“猜解大师”目前支持SMB,POP3,FTP三种协议，并且全面支持Socks4,Socks5代理协议。再有“猜解大师”和John一样(John？没听过？哈哈，告诉你吧，这个软件是由著名的黑客组织UCF出的，它是密码破解的开山鼻祖，支持Unix,Dos,Windows，速度超快,它所提出的对称密码破解法使DES算法不可解的神话彻底破灭^_^)，有保存进度功能，也就是说如果今天你很忙，完全可以将进度保存起来，明天接着来，爽吧！网络刺客II自带了两个字典：Chinese.dic和Domain.dic。其中Chinese.dic是中文姓名字典，Domain.dic是密码字典，由于这两个字典都很小，因此多数情况下需要导入自己制作的字典才能破解出密码。个人认为用“万能钥匙”这个字典制作软件比较好，可以制作出电话号码、出生日期、姓名字母、英文数字等字典，如果你有兴趣，可以到http://1boy.topcool.net/去下载它，那里是它的大本营。由于是全中文界面，使用很简单，这里就不介绍了。

　　在进行共享资源猜解过程中，有时会碰到这种情况：显示找到了密码，但在密码处却没有显示，对于这种情况有两种可能，一种是共享资源的密码本来就为空，另一种可能是你已经用正确的密码连到该共享资源上，这时再连接到该共享资源已经不需要密码了，所以网络刺客II提示成功，但密码为空。如果你想做实验，则可以使用“共享资源”菜单下的“删除网络硬盘”，将共享资源先断开，再使用“共享资源猜解机”来猜解密码。

　　在这里再教您一招：不使用“猜解大师”进入有密码校验的共享目录。我们可以利用Windows9X/ME的共享目录密码校验的BUG来进入共享主机。实际上这是一个很老的漏洞了，Windows9X/me在验证共享密码时只检验第一字节，您可以通过输入不同的符号或字母来验证，如果你是WIN98系统，拷贝一个经过改动的驱动文件vredir.vxd到C:\WINDOWS\SYSTEM目录下覆盖原文件，重起机器。然后你进入有密码的共享目录，出来提示输入密码窗口时不用敲密码，只要按住回车键不放，直到进入此目录。注意出来密码不对提示时，你只要按住回车键不放，就选择了确定。一般密码都是在字符0X20到0X80之间(16进制)，因此最多试96次就可以了。不过这种方法对WINNT机器不起作用。

　　我们再来看看另外一种利用网络刺客检测可以入侵主机的方法。这种方法是利用网络刺客II提供的“主机查找器”来搜索因特网中中了木马的主机，然后通过木马客户端来进入这个主机。用“主机查找器”我们可以方便地设置端口、线程数、连接方式，并可以保存搜索记录。举个实例，比方说，你想查找某个网段中了冰河木马的机子，可以单击工具条上的“主机主机查找器”按钮，这时弹出“搜索因特网主机”对话框()，然后填入起始地址、结束地址和端口即可。比如，在起始地址栏中填入：210.76.44.1，结束地址栏中填入：210.76.44.255，端口中填入冰河默认连接端口7626，点击“开始搜索”，如果在下面空白的地方出现了IP地址，嘿嘿，它就是你所能进入的电脑了！一般来说最多搜索几个网段就会有收获的，要知道在中国中了冰河的电脑可是有几十万台之多的！搜索到以后，就可以用冰河客户端G_Client.exe的“添加主机”将这些主机加入，然后就可以尝试连接那台电脑了，别人设置了访问口令？那也没什么，众所周知冰河各个版本都有万能密码嘛，用各个万能密码试一下，肯定可以进入的。用同样的方法，也可以查找中了其它木马的主机，只是在端口处填入该木马所默认的连接端口即可。

图　6

　　要说明的是用上面的方法查找可以入侵的主机，没有什么高深技术可言，同时很容易暴露自己，所以用来检查自己所处网段是否有共享漏洞或者是否有木马潜伏还可以，如果用这样的方法来入侵别人的主机那是十分危险的！切记：己所不欲，勿施于人！

【责任编辑：小木工】