邮箱攻击软件原理_电子邮件攻击的原理

导航：

• 1、邮件炸弹的电子邮件炸弹
• 2、黑客为何能轻易攻入我们的邮箱？
• 3、黑客攻击原理
• 4、钓鱼邮件是传播勒索软件的最常见的一种方式

邮件炸弹的电子邮件炸弹

邮件炸弹可以说是网络中“流行”的一种恶作剧，而用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人所作所为引起了好事者不满时，好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以邮件炸弹具有很大危害。

邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。 邮件炸弹是利用发送大量超出邮箱规定空间的文件，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。

EmailKiller

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次发送的邮件长度都被限定（这要看目标信箱的容量而定），线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb

MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附件。在使用这个工具时，首先要填入目标地址，填入一个已知的发信服务器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑，“ADD”选项可以加入要发送的附件，发送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后，只要在发送相关邮件时来回变换主题，按“发送”即可进行攻击 。

红客信使

红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使发送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至死机。

硬盘炸弹

硬盘炸弹专门破坏硬盘数据给对方造成损失，还可使目标硬盘不能启动。

江民炸弹

这是一个极危险的硬盘炸弹，运行后它会把硬盘磁头锁死在引导区的某个位置上，造成软硬盘假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，扩展分区的逻辑盘被定义为D盘，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。假如采用“热插拔”硬盘电源的方法来处理：就是当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了，这是一种非常危险的方法，不要轻易尝试。下面介绍一种比较简单和安全的处理方法。

下载江民炸弹提供的恢复程序解锁是个简单易行的办法，该软件解压缩后有4个文件：说明文件readme.exe、制作解锁盘用的文件，还有两个文件则是江民炸弹，它们的名字分别为Jmbs.arj、JMBOS. zip，其实都是一个文件压缩而成，只不过扩展名不同而已。解压后会看到jmbs.exe文件，大小为1809字节，这就是江民炸弹，如果你不小心运行了它，机器的硬盘将会被死锁住，无论用软驱还是光驱，都不能启动计算机，硬盘和报废了没什么区别。解决办法是，把rescue.exe拷贝到一张空白软盘上，插入软驱后运行。显示“OK”的提示信息后，你就有了一张江民炸弹的解锁盘，你会发现里面一个文件也没有，不要惊讶，就是这样的。用这张恢复盘启动机器，如果出现unlock的字样，那就成功地解锁了。

HDBreaker（硬盘终结者）

这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬盘第一物理扇区（0柱0面1扇区）开始，向其中写入内存垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬盘终结者对硬盘数据破坏之后，只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据，其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外，硬盘终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。 邮件炸弹的防范比较繁琐，而且很难保证万无一失，但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理：

1:不随意公开自己的信箱地址

2:隐藏自己的电子邮件地址

3:谨慎使用自动回信功能

“自动回信”功能设计初衷很好，但也有可能被利用制造邮件炸弹！试想一下，如果接收和发送双方都设置了“自动回信”设置，而双方都没有及时看信的话，就会在反复“自动回信”中造就了一颗邮箱炸弹。

4:打好补丁

在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。

5:邮件的备份

邮件备份的方法因软件的不同，往往可以使用很多的方法，所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。

6:向ISP求援 一旦信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，他们就会采取办法帮你清除E-mail Bomb。

7:不要“惹是生非” 在聊天室同人聊天，在论坛上与人争鸣，都要注意言辞不可过激，更不能进行人身攻击。否则……

8:采用过滤功能 在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软件中启用过滤功能，把你的邮件服务器设置为，超过你信箱容量的大邮件时，自动进行删除。

9:使用转信功能 有些邮件服务器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。

10:用专用工具来对付 如果你的邮箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件，保留有用的信件。 我们往往会把邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。

黑客为何能轻易攻入我们的邮箱？

这种情况一般只有两种可能，一种是你在浏览某些网站的时候不小心将自己邮箱的密码泄露，另外一种可能就是这个黑客已经攻破了你家的DNS。

黑客攻击原理

黑客入侵常用的攻击手法

1. 利用系统漏洞进行攻击

这是一种最普通的攻击手法，任何一种软件、一种操作系统都有它的漏洞，因而利用操作系统本身的漏洞来入侵、攻击网站也成为了一种最普遍的攻击手法，一方面由于网络安全管理员安全意识低下，没有及时对系统漏洞进行修补或选用默认安装的方式，从而被入侵者攻击得逞；另一方面由于系统漏洞很容易被初学者所掌握。由于服务器在初次安装完成后，都存在着重大安全隐患，正如米特尼克所说，他可以进入世界任何一台默认安装的服务器。不光是米特尼克能进入任何一台默认安装的服务器，任何一个稍懂计算机漏洞的人都可以做到。

2. 通过电子邮件进行攻击

这属于一种简单的攻击方法，一般有3种情况。第1种情况：攻击者给受害人发送大量的垃圾信件，导致受害人信箱的容量被完全占用，从而停止正常的收发邮件；第2种情况：非法使用受害服务器的电子邮件服务功能，向第三方发送垃圾邮件，为自己做广告或是宣传产品等，这样就使受害服务器负荷；第3种情况：一般公司的服务器可能把邮件服务器和Web服务器都放在一起，攻击者可以向该服务器发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中，直到邮箱被撑破或者把硬盘塞满。这样，就实现了攻击者的攻击目的。

3. 破解攻击

破解攻击是网上攻击最常用的方法，入侵者通过系统常用服务或对网络通信进行监听来搜集账号，当找到主机上的有效账号后，就采用字典穷举法进行攻击，或者他们通过各种方法获取PASSWORD文件，然后用口令猜测，程序破译用户的账号和密码。

4. 后门程序攻击

后门程序攻击是指入侵者躲过日志、使自己重返被入侵系统的技术。后门程序的种类很多，常见的有：调试后门程序、管理后门程序、恶意后门程序、服务后门程序、文件系统后门程序、内核后门程序等。

特洛伊木马就是一种后门程序，伪造合法的程序，偷偷侵入用户系统从而获得系统的控制权。它提供某些功能作为诱饵，当目标计算机启动时木马程序随之启动，然后在某一特定的端口监听，通过监听端口收到命令后，木马程序会根据命令在目标计算机上执行一些操作，如传送或删除文件，窃取口令、重新启动计算机等。

5. 拒绝服务攻击

拒绝服务攻击是入侵者的攻击方法，因为在入侵目标服务器无法得逞时，可以利用拒绝服务攻击使服务器或网络瘫痪。通过发送大量合法请求，进行恶意攻击导致服务器资源耗尽，不能对正常的服务请求做出响应。可以说拒绝服务攻击是入侵者的终极手法。

6. 缓冲区溢出攻击

溢出攻击可以说是入侵者的最爱，是被入侵者使用最多的攻击漏洞。因为它是一个非常具有危险性的漏洞，造成溢出后一般可以获取一个Shell，从而计算机就被入侵者完全控制。接下来认识一下缓冲区溢出攻击。

溢出区是内存中存放数据的地方，在程序试图将数据放到计算机内存中的某一个地方时，因为没有足够的空间就会发生缓冲区溢出，而人为溢出则是攻击者编写一个超出溢出区长度的字符串，然后植入缓冲区，这样就可能导致两种结果。一是过长的字符串覆盖了相邻的存储单元引起程序运行错误，有时可能导致系统崩溃；另一方面是，通过把字符串植入缓冲区，从而获得系统权限，可以执行任意指令。

钓鱼邮件是传播勒索软件的最常见的一种方式

邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样，在互联网上撒网式发送垃圾邮件、钓鱼邮件，一旦收件人点开带有勒索病毒的链接或附件，勒索病毒就会在计算机后台静默运行，实施勒索。

网络钓鱼电子邮件通常设计为看起来像是来自受信任公司的官方消息。然而，当收件人点击电子邮件中嵌入的看似无害的链接时，恶意软件可能会直接下载到他们的设备上，或者打开恶意网页，下载恶意软件或要求输入凭据、帐号或其他有价值的数据等个人信息。

防护建议

（一）定期做好重要数据、文件的异地／异机容灾备份工作，重要系统应采取双活容灾备份。

（二）采取必要措施加强计算机系统安全防护，定期开展漏洞扫描和风险评估。

（三）及时更新升级系统和应用，修复存在的中高危漏洞。

（四）安装白名单软件或主流杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀。

（五）在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用／打开来路不明的U盘、光盘、电子邮件、网址链接、文件。

标签：邮箱攻击软件原理