什么是 嗅探器 以及如何移除它

理纳斯·启奎沃理斯 评价 - - 已更新 | 类型:嗅探器

嗅探器(或嗅探程序、数据包监听、封包监听、抓数据包软件,又名网络分析器、分组分析器或协议分析器)是一个计算机程序,用来监视和分析从一个网络位置传输到另一个位置的网络流量。嗅探器捕捉每个封包里的信息,对其进行解码,并为其拥有者提供查看其内容的能力。如果嗅探器被可靠的人所用,它则不是一个危险的应用程序,因为它是用于故障排除和监视的目的或检测网络入侵的企图。然而,嗅探器也可以被心存恶意的人所用,他们想要窃取他们通过网络发送的敏感数据。这些信息可能各有不同,可能包括受害者的登录名字、密码、银行账户详细信息、信用卡号码、身份识别详细信息及其他可以用来从事危险活动的宝贵数据。

嗅探器可以被安装在任何一台连接着本地网络的计算机,它通常不需要在受侵入的系统上运行。它轻易地隐藏在黑客的计算机里,然后帮助他们窃取需要的信息,这项技术也需要一个在发送方和接收方之间的人。然而,嗅探器也可以被安装在受感染的计算机上以拦截网络流量并启动其他活动。嗅探器也可以是一种物理设备,通常是具有嗅探能力的特定路由器。它的操作方式与典型的嗅探器相同,但其检测是更复杂的。

总而言之,嗅探器分为合法应用程序和黑客特定设计来窃取个人信息或其他活动的工具。合法和恶意的嗅探器是非常相似的程序,也可以用于同样的目的,唯一不同的是恶意嗅探器是具有非标准功能的专用工具。

嗅探器在系统上的活动及其后果:

嗅探器并不会试图以其他威胁感染系统,另外,它也不会导致任何性能或稳定性的问题,或对你保存在计算机上的数据造成严重伤害。尽管如此,恶意版本的嗅探器会轻易启动严重的隐私相关活动。这个程序并不需要大量的系统资源,也没有图形用户介面 (GUI),因此很难在计算机内检测到它。当在它存在于系统内时,它会被黑客用来侵犯受害者的隐私。在未被发现之前,它可能在受害者背后追踪他/她们长达数个月甚至几年。在这段时间内,嗅探器被用来提供攻击者他/她所需的所有信息。他们将有能力找出密码、登录名字、联系信息、身份识别数据,甚至是信用卡号码等等。这些信息可以用来破解系统、窃取或泄露用户的机密数据。

总的来说,为达到目的,以下是嗅探器开发者所需的重要活动:

  • 监控用户的网络使用并过滤特定的封包。
  • 捕捉从一个网络位置传输到另一个网络位置的所有网络封包。
  • 记录在捕捉封包里的数据并将它保存到一个文件里。
  • 让攻击者分析所记录的数据以找出登录名字、密码、信用卡号码、身份识别详细信息及其他有价值的信息。

用来渗入计算机的方法:

嗅探器并不是病毒,因此它不能自己传播,而必须由特定人士控制。它可能以任何其他软件的形式在用户知情或不知情下安装。未经要求的嗅探器可以通过两个主要的方法进入系统。

  • 一个合法的嗅探器可以通过系统管理员或任何其他拥有足够安装权限的用户手动安装,而黑客则可以侵入系统并设置自己的恶意嗅探器。在这两种情况下,隐私威胁都是在用户不知情或没有同意的情况下安装。
  • 恶意的嗅探器通常是由其他寄生虫如病毒、木马程序、后门程序或蠕虫安装的。它们是在用户不知情下进入系统并侵略使用受感染计算机的用户。这些嗅探器没有任何卸载功能,而且只有其作者或攻击者才能控制它们。

嗅探器示例:

嗅探器被认为是一个相当稀少的应用程序,它具有几乎相同的功能。以下的例子解说了嗅探器软件的典型活动:

Ethereal。这是一个热门的嗅探器软件封包,它可以说是合法的。这个组别的程序主要是对各种任务进行故障排除及监控更改。这个嗅探器封包提供了图形用户介面、有效的显示过滤器及封包编辑工具。Ethereal 把所收集到的数据保存在一个文件里,并让用户有能力在过后分析它。目前,这个应用程序支持超过 800 个不同的网络协议,而且几乎可以操作于任何网络和操作系统。

BUTTSniffer 是一个完全为恶意目的所设计的嗅探器程序,它支持多种网络协议、允许过滤所嗅探的数据并将这些所收集的信息保存在一个文件里。BUTTSniffer 可以作为一个单独的应用程序操作,或者作为一些寄生虫的插件,比如臭名声的 Back Orifice 远程管理工具 (remote administration tool, RAT) 及类似的威胁操作。

从系统移除嗅探器及其组件:

你可以使用可靠的反间谍软件仔细检查你的计算机以找出恶意嗅探器。在这个阶段,有几个可以找出被归类为嗅探器的程序,这些程序是:ReimageSpyHunter 5Combo Cleaner。然而,你应该要记得,嗅探器与恶意软件没什么共同点,这意味着反恶意软件将无法检测到它们,必须使用手动方法才能移除它们。在这种情况下,用户可能会面对问题,因为不是所有的嗅探器都有卸载功能。

如果你在移除嗅探器时面对问题,你可以随时将你的问题发送给 2-Spyware.com 安全专家,向他们寻求帮助。你可以通过询问我们页面发送问题,这页面连接了计算机拥有者、受感染的计算机用户及其他需要最先进的计算机专家帮助的人们。

最新加入数据库的病毒

摆脱“我已用我的私人恶意软件 (RAT) 感染了您(垃圾电邮诈骗)”

远程管理工具 电邮——互联网上 声称泄露了受害者密码的臭名昭著垃圾邮件活动. 远程管理工具 电邮是一个来自我已入侵您的个人电脑组别的恶意垃圾邮件活动,它所使用的标题是:我已用我的私人恶意软件 感染了您、我们已经安装了一个 RAT 软件、您被入侵了,等等。 更多
垃圾信息发送器 病毒   十月 13, 2019

信息更新: 2016-11-24

来源:https://www.2-spyware.com/sniffers-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞