九、寄生虫ExeBind

　　平台：Windows3.x/Windows95/Windows98/WindowsNT/Windows2000

　　原理：该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序（黑客程序）也在后台被执行。而且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。

　　现象：几乎无。

　　危害：NetSpy、HDFILL、BO2000常通过这种形式在Internet上寄生传播。

　　对策：用HackerScanv0.69进行扫描，查出被捆程序，并删除。

　　十、端口猎手PortHunter

　　平台：Windows95/Windows98

　　原理：该软件占用大量的Socks进行端口搜索，降低局域网传输的效率，危害网络安全。利用系统管理人员的疏忽，盗用SMTP端口发E－mail(:119)、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。

　　现象：局域网变慢，浏览器上不了网，BBS掉线。

　　危害：自己机器的端口被黑客盗用，甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E－mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼。到那时，你不仅上不了网，连游戏都玩不了。

　　对策对于Novell网为框架的局域网，我们可以限制指定程序的运行，如：ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。对于其它框架的局域网的用户，也可以在服务器中设定禁止一些黑客程序的运行。但这只是骗骗小孩的把戏，因为只要将ProxyHunter.EXE更名为123abc.EXE就又可以照“黑”不误了。