AccessDiver中文使用指南

不知道那位朋友翻譯寫出來，收藏了N久，今天給大家轉出來吧不錯AccessDiver中文使用指南     

AccessDiver中文使用指南v1.0 By LordOne 一，前言 關于AD以及暴力破解ABC 什么是AD？ AD是AccessDiver的簡稱，就象MicroSoft被稱為 MS一樣。AccessDiver是一個安全測試軟件，官 方網站是www.accessdiver.com，作者叫Jean， 在Deny.de（一個著名的網絡安全論壇）的 support版上經常可以看到他的身影，你可以在 那里向他提出關于這個軟件使用和技術方面的疑 問。 就象戰斗武器既可以防身，又可以發動攻擊一樣 ，AD作為一個優秀的安全測試軟件同時，也是一 個表現極其出色的暴力破解軟件。無論是破解標 準的彈出窗口加密網頁，還是HTML加密網頁，AD 都顯得游刃有余。最難能可貴的是，和Ares這樣 為專家級Cracker設計的破解軟件不同，AD有著 友好的界面，非常容易上手，尤其適合初涉破解 的新手（Newbie）。當然，擁有強大而齊全功能 的AD同樣適合老手使用。因此，AD成為目前互聯 網上最受歡迎的暴力破解軟件，也就順理成章了 。 在官方網站www.accessdiver.com上你可以下載 到最新版的AD。目前最流行的版本是V4.76 Build 3044。小圈子里傳播的V4.80 Build 3283 目前尚在測試階段，有諸多Bug，不必使用。 為什么用AD這樣的軟件可以破解成功？ 有很多新手問過我這個問題。在他們想來，隨意 性的用戶帳號和密碼組合是一個天文數字，怎么 會被人從網絡上用暴力測試手段獲得呢？ 答案其實可以從你自己身上找到。比方說，你在 公司里的英文名叫Jackie Li，你的信箱是 jackie-li@urcompany.com，密碼是jackie0101 （因為你是元旦出生的）。現在，你又要申請一 個免費信箱，那么，想到的第一個帳號會是什么 呢？我想90%以上的概率會是jackie或者jackie -li。你很幸運，你用jackie-li在這個免費郵箱 服務器上注冊成功了。接下來要設置密碼，你想 到的第一個密碼會是什么呢？我想90%以上的概 率會是jackie0101。好，現在，假定這個免費信 箱服務器的網絡安全很爛，用戶資料被盜，這個 黑客用得來的用戶名和密碼序列去測試你們公司 的郵件服務器，會發生什么情況呢？很明顯，他 用jackie-li:jackie0101成功的進入了你的公司 信箱。這是一種成功破解的典型例子。 我們再來探討一個例子。某天，你要把一個10多 兆的文件共享給一個朋友，郵件沒辦法發，就臨 時到Yahoo申請了一個公文包，而你的朋友沒有 Yahoo帳號，于是你就把公文包的帳號和密碼告 訴了你的朋友。在這種情況下，你的帳號和密碼 會怎樣設置呢？很多人會設成諸如test:test、 abc:123、asdf:123456、zhangsan:lisi等等非 常易記的序列（當然，這里需要指出的是，諸如 admin、test、abc等帳號在Yahoo服務器是屬于 稀缺資源，擁有者不可能設置這么簡單的密碼， 我用Yahoo做例子，只是打個比方而已）。于是 ，如果有窺視者正在偵測服務器，這些簡單的序 列就輕而易舉的被命中了。 現在理解了么？成功破解思路一：用A服務器上 的可用帳號密碼序列去測試B服務器（當然，前 提是A服務器和B服務器有很大的相關性），注意 ，是“可用”，而不是“曾經可用”而現在已經 “死亡”的帳號密碼序列；成功破解思路二：構 造特定服務器上最可能出現的帳號密碼序列進行 測試，所謂“最可能”出現，既包括諸如 “abc:abc”這些通用的組合，也包括與服務器 內容緊密相關的組合。 使用AD進行暴力破解會產生安全問題么？ 使用不當，當然會產生安全問題。最常見的情況 是，被頻繁請求騷擾的服務器偵測出破解企圖， 于是發出警報，啟動反擊程序，釋放大量的Fake （虛假）應答，迷惑測試者，并記錄一切攻擊行 為。假定你使用的是固定IP（比方說，你下班后 在公司悄悄干活），這個IP就被記錄并被通知相 關部門，你就吃不了兜著走了；假定你使用撥號 上網，臨時IP也被記錄并被通知相關ISP，ISP一 查記錄，你也會吃不了兜著走。 所以，暴力破解的另一個關鍵要素就是：匿名代 理服務器。注意，代理服務器有很多種。很多代 理服務器表面上給你提供代理服務，卻會悄悄的 把你的真實IP透露給那一頭的服務器；另外一些 代理服務器則屬于某些公司或者機構的網關 （gateway），處于網管高度的監控之下，你的 頻繁造訪很快會引起他的注意并切斷你的攻擊行 為。所以，有一個高質量的匿名代理服務器，也 是成功破解的一個前提條件。 有了大容量的破解字典和高質量的代理服務器， 就一定能用AD破解成功了么？ 答案當然是“否”。從網上輕易得來的大容量字 典，通常是黑客抓來的整個加密帳號密碼文件被 破譯后構成的。這樣的字典可能已經被人使用過 N次了。設想一下，如果你是Jackie，你的 jackie-li:jackie0101被人破解了，你會怎么做 ？很明顯，你會氣急敗壞的把所有相關密碼甚至 帳號更改掉。這樣，jackie-li:jackie0101這個 序列還有存在的必要么？如果目標服務器要求所 有的用戶名為數字，那么你的“abc:abc”序列 還有測試的必要么？如果目標服務器的帳號和密 碼是隨機產生并用郵件發送給用戶的，你辛苦手 工構造的字典序列還有測試的必要么？如果目標 服務器用戶數量少得可憐，你的字典再龐大又有 何用？ 此外，即便你的字典和代理都是高質量的，可是 你設置有問題，輕易的被服務器探測到了你的攻 擊行為，并迅速采取了防范措施，你還是會一無 所獲。 所以，盡管暴力破解看起來很“傻瓜”，但也并 不是“傻瓜”就能做好的。 好了，閑扯這么多，該進入正題了。 AccessDiver中文使用指南（二） 二，破解前的準備 首先，確保你聯入Internet，無論是撥號上網還 是局域網上網。網速越快越好，機器內存越大越 好（可以承受更多的并發測試線程）。 其次，確保你機器上安裝了AccessDiver4.76。 如果還沒裝，就到www.accessdiver.com下載一 個并裝上。安裝過程非常簡單，和普通的軟件沒 什么差別。AD可以在Windows系統（包括97、98 、ME、2000和XP）上安裝，如果你是麥金托什用 戶，你可以在視窗虛擬系統內運行它。 第三，確保你有一個測試目標。所謂的測試目標 ，首先是一個具體的服務器，比如 http://www.testserver.com/，其次是這個服務 器的加密區域入口地址，比如 http://www.testserver.com/members/，這個入 口地址有個特點，就是當你把它輸入到瀏覽器的 URL欄位內，回車進入時，會彈出讓你輸入用戶 名和密碼的小窗口。如果你甚至還不知道該去破 解哪個站點，那么你讀這篇文章做什么。 第四，確保你有一個有的放矢的破解字典 （wordlist）。字典是個文本文件，格式構成是 這樣的："用戶名:密碼"，中間的冒號也可以是 空格，或者TAB鍵。如下面的序列： abc:123 user:password test:test admin:admin 注意，字典要有針對性。預先把不符合目標服務 器要求的序列刪除，比方說，目標服務器要求用 戶的帳號和密碼控制在6到8位，你就應該把帳號 和密碼長度小于6而大于8的序列去掉。關于如何 處理字典，我在后文中將有詳細說明。如果你不 明白，就隨便找個字典（甚至可以使用AD自帶的 字典）先試驗試驗吧。另外一個重要問題是字典 該多大才合適？我的建議是，實在沒必要用超過 一萬行的字典進行胡亂測試！那是在浪費時間。 如果你大致上學會了使用AD，就應該想辦法去搞 到命中率高的字典，而不是搞一個巨大無比（甚 至超過1M）的字典在那里耗時間。 第五，確保你有一個高質量的匿名代理服務器列 表。代理服務器的簡單原理如下： 請求 請求 主機 <-->代理服務器<-->服務器 反饋 反饋 對你的主機而言，你外部連接的只是代理服務器 ，而不是目標服務器，同樣，目標服務器的反饋 也是通過代理再傳送給你的主機。這樣做有兩個 好處：第一，你的本地網管不會知道你在連接非 法網站（如果局域網有網管的話）；第二，如果 你的攻擊行為被目標服務器偵測到的話，暴露的 IP也只是代理服務器的地址，而不是你的主機IP 地址；第三，周期性的輪換代理服務器，攻擊行 為被目標服務器發覺的概率就要小得多。所謂匿 名代理，就是無需你輸入用戶名和密碼進行驗證 就可以使用的那些代理，這往往是因為某些機構 的網管業務水平不到家或者疏忽所導致的。這就 是為什么匿名代理會很快死亡的原因，網管察覺 漏洞了嘛。不過，這個網管學乖了，還是有其他 蹩腳網管留下空子給你鉆的J。 匿名代理服務器列表是個文本文件，構成格式是 這樣的："服務器IP地址（或者主機名）:端口" 。可能你是個網絡菜鳥，連端口是什么都不知道 ，沒關系反正依樣畫葫蘆就行。如下面的序列： 63.238.139.7:80 63.242.157.227:8080 http://www.harlemschoolofthearts.org:80 http://www.childrenpalace.edu.vn:3128 注意，盡管AD使用的代理服務器列表可以使用主 機名，如上面第三、第四個，但其他一些破解軟 件（如Ares）可能必須使用數字IP，因此在處理 代理服務器的時候，盡量使用主機IP。如何得到 高質量的匿名服務器列表？這是一個很大的課題 ，我后面會討論到。還有一個問題就是，代理服 務器列表需要多大才合適？這得看你的目標服務 器特點。如果目標服務器安全措施非常好，動不 動就把你的代理封掉，那代理當然是多多益善了 ；如果你的目標服務器用一個代理服務器就能搞 定，那就找一個最快的代理吧。另外，你的字典 越大，一般而言，需要的代理也越多。不過，好 的匿名代理是一種稀缺資源，所以，你更應該著 想的是怎樣才能讓你的代理不被封掉，而不是找 更多的代理。 第六，確保你有一個安全的環境。破解不是一件 光榮而可以到處炫耀的事情，所以能秘密就盡量 保持秘密吧。破解的時候，你其實可以做其他事 情，如下棋，聊天，喝茶，等等，或者干脆把顯 示器關掉（當然，前提是破解軟件的設置必須在 優化狀態下，以確保運行無須監測）。 如果你第四，第五個條件無法達到，就到破解論 壇上向老手們要吧。 AccessDiver中文使用指南（三） 三，第一次啟動AD "第一次"總是充滿了新奇、刺激、和興奮。現在 ，就開始你的第一次啟動AD吧。 AD裝完后，Windows桌面上會有一個綠色的骷髏 圖標，雙擊它運行AD。接下來會跳出一個警示框 ，第二次運行就不會出現了。不必理會，單擊進 入。 進入AD后，首先跳入眼簾的是AD的LOGO以及作者 的聲明。單擊LOGO，取消之。這個LOGO會在每次 啟動AD的時候出現。你既然已經讀過Jean的聲明 了，就不必再費時間，因此可以設置一下，去掉 這個聲明。這個我后文會說到。 我們來看一下AD的界面布局。從上往下從左往右 依次說明。 1，菜單 菜單有五項，除了第一項My Skill（技術等級選 擇），其余的后面有專題討論。盡管AD很容易上 手，但畢竟是一個復雜的軟件，所以AD設置了三 個技術等級：Newbie（新手級），Familiar（熟 手級），Expert（專家級）。默認是新手級。拿 破侖有句話，叫"不想做將軍的士兵不是好士兵" ，所以，第一次打開AD，你就把技術等級設置到 專家級吧。膽子大一些，步子邁得更大一些，別 怕，有我指導呢。AD設為專家級狀態后，界面會 有一些變化，別在意。My Skill菜單里還有幾個 簡化模式（Custom Modes）可供選擇，其實專家 級設定里都包含它們了，因此不必理會。 2，測試進度條 有"0%"字樣的黑色框是進度條，表示你當前的測 試進展到什么程度了。 3，啟動以及終止按鈕 有閃電圖標、"Standard"字樣的是標準測試模式 按鈕，最右邊有"HTML"字樣的是html測試模式按 鈕，有手狀圖標、"Stop"的是終止測試的按鈕。 測試有彈出窗口的加密網頁，就是點擊左邊 的"Standard"按鈕，而測試有HTML窗體的加密網 頁，則點擊右邊的"HTML"按鈕。對新手而言，點 擊的就是左邊那個"Standard"按鈕了。 4，服務器入口地址（server） 在啟動按鈕中間的文本框（默認寫著Type here the address of your secured web zone (http://.......)），是用來輸入測試網站的入 口頁面的，也就是會彈出窗口的那個網頁鏈接， 比方“http://www.testserver.com/members/” 。當你做過一次測試后，AD會把測試的服務器地 址存下來，文本框右側的下拉菜單可以查到最近 測試過的服務器。 5，測試速度（test speed） AD可以同時開99個測試線程，只要你的帶寬和系 統資源可以承受的話。但事實上，大多數情況下 都不能開這么多線程，因為開太多線程會很容易 的被遠端服務器所監測到，并啟動反擊程序，而 且，太多線程很容易使代理服務器被服務器所禁 掉。AD默認開50個線程，一般情況下需要調整。 用鼠標點住滾動條，就可以左右調整測試線程（ Bots）數了。 Server和Test speed窗口周圍還有一些小的快捷 按鈕，這些以后會有說明。 6，廣告欄 AD是個共享軟件，無須注冊，就放了兩個廣告而 已。你點擊廣告，廣告條會消失，但下次啟動AD 的時候，廣告又會出現。不過為了支持一下Jean ，你不妨點擊兩下。 7，功能按鈕和狀態窗口 這部分是最主要的，我將結合實例給出說明。 AccessDiver中文使用指南（四） 四，第一次嘗試破解 現在，你要進行你的第一次破解之旅了！！為了 使講解更明了，我將使用真實服務器。選擇誰做 測試目標呢？Karupspc！為什么選擇它？呵呵， 誰讓它是個大站呢，所謂槍打出頭鳥么。 Karupspc的服務器地址是www.karupspc.com，我 們現在要找到它的注冊用戶入口地址。打開IE， 在瀏覽器URL內輸入www.karupspc.com，回車， Karupspc的歡迎首頁就出現了。點擊聲明下面的 “ENTER”進入下一頁showme.htm。showme.htm 有很多花花綠綠的廣告圖片，不要被迷惑了去胡 亂點，注意頁面底部，有三個按鈕，分別是 “JOIN NOW”、“MEMBERS”和“WEBMASTERS” 。點擊“MEMBERS”，進入登錄頁面login.htm。 在這一頁，我們看到，該站提供了兩種登錄方式 ，我們需要的是主要的登錄“Click Here for our Main Login”。如果你點擊這個鏈接，就會 跳出一個登錄窗口，讓你輸入用戶名和密碼。我 們現在需要的是這個鏈接的具體URL地址。 得到這個URL地址的方法有很多種，最常用一種 是用右鍵點開一個新窗口，再點彈出小窗口的“ 取消”鍵，頁面返回出錯信息，通常瀏覽器地址 欄內的URL就是我們所需要的；第二種是把鼠標 左鍵放在鏈接上，然后看瀏覽器的狀態欄信息； 第三種（也是最萬無一失的）就是直接查看 login.htm的HTML源代碼。我們三種方法分別試 驗。 用第一種方法，當點擊了取消鍵后，要迅速點擊 瀏覽器的“停止”鍵，否則頁面會跳轉到一個叫 “denied.htm”的出錯網頁。這樣，我們就得到 了所需要的入口地址： http://www.karupspc.com/members/members.sh tml。用第二種方法，得到的結果和上面的一樣 。用第三種方法，點擊瀏覽器的“查看”—— > “源文件”，就得到了login.htm的源代碼。通 過關鍵字“Main Login”就可以迅速定位： “Click Here for our Main Login” (http://www.karupspc.com/members/members.s html)，于是目標也一樣達到了。 好，得到了目標網站的會員入口地址，這是破解 的第一步。現在，打開AD，在AD的“Server”欄 位內輸入 “http://www.karupspc.com/members/members. shtml”（用復制粘貼就可以了）。 接下來，我們要調整一下AD的測試速度。 Karupspc不是個爛站，它的反測試功能還是滿強 大的，開過多的線程，會讓你的代理服務器迅速 死光光。通常你對一個站點不了解的話，就保守 一些，把線程開少一些。比如這次就開10個。向 左移動滾動條，右邊的數值會減小，到10左右停 下。 然后是裝載字典。AD會默認裝載你上次使用的字 典。如果你第一次使用AD，則它會裝載一個自帶 的字典（當然了，這個字典毫無價值）。按照如 下順序點擊功能按鈕：Dictionary—— >Currently used——>Load a combo file，選 擇你的字典文件并加載之。你可以看到下面有兩 個黑色窗口，左邊是用戶名，右邊是對應的密碼 。窗口下面會給出該文件的路徑和文件名，比如 “D:\tmp\wordlist.txt”。 字典裝完了，接下來要設置和裝載代理列表。注 意，下面的步驟極其重要！ Proxy——>My list——>Use WEB proxies（一 定要選中該框）——>Rotate proxies () logins before swapping（一定要選中該框）， logins前面的文本框內，輸入2。 上面的步驟是什么意思呢，就是說這次測試，需 要使用代理服務器，每個代理使用兩次（測試兩 個帳號密碼）就切換到下一個代理服務器，如此 循環往復的測試。一般而言，為保險起見， Rotate proxies的數值應為1到2個，當然，某些 網站你可以更大。繼續設置。 Proxy skipping——>Change proxies on errors（4xx/5xx）（選中） Proxy skipping——>Change Proxies on fake replies（選中） Proxy skipping——>Change proxies on redirections（選中） Proxy skipping——>Change proxies on specific HTML keyword（不選） Proxy skipping——>Retry the user:pass again after skipping（不選） 上面是處理代理出錯的選項。如果收到4xx或者 5xx的錯誤信息，如果收到虛假應答，如果遇到 網頁轉向，則略過該代理。所謂略過，就是本輪 測試中，該代理將不被使用（比方Rotate proxies值是100，某代理在第一次測試時遇到上 述出錯信息，則該代理將不再做余下的99次測試 ）。 Proxy error handling——>Don't use the proxy after it has been skipped（選中） Proxy error handling——>Continue to use timedout proxies（不選） 上述選項表示AD收到的某些錯誤信息，如403（ 表示IP被目標服務器封了），404（表示主機與 代理的連接出了問題），5XX等，該代理將被剔 除出測試列表。 Reactivation (used when no more proxy available)——>Don't reactivate proxies (=stop process) 上述選項表示，如果所有代理都被剔除，測試終 止。該設置有一選項是“Reactive all proxies ”，就是重新激活所有被剔除的代理服務器（只 激活一次，因此不會陷入死循環），這一般是沒 有必要的。 好，代理設置大致上就完成了，現在裝載代理列 表。看AD最右側數下來第二個打開文件樣的按鈕 ，那就是用來裝載代理列表文件的。我的文件是 D:\tmp\proxylist.txt，裝載后，列表就在窗口 內出現了。每個代理前面都有一個復選框，選中 則表示該代理將參與本次測試。我們當然要全部 選中了。鼠標右鍵單擊右邊第一個按鈕，則所有 代理均被選中。現在，我們要選擇一個代理作為 測試的起始代理，鼠標左鍵隨便點擊一個，加亮 就OK了。 除此之外，還有一個小地方需要設置。Settings ——>Access——>stop a security test after finding () weak logins，在這個選項下面，選 中“Never stop－continue untill the end” 。當然，你如果想成功一個就收手，那就不要選 擇這個復選框了。。不過，其實可以隨時點擊 AD的“Stop”按鈕停止測試的啊。 設置好了么？那就鼠標點擊“Standard”按鈕， 開始你的第一次破解歷程吧！ 一點擊運行按鈕，AD立刻會多了一個主功能按鈕 “Progression”，點擊它，你會看到黑色窗口 滾動的白色狀態信息。上面的窗口，是監控線程 運行狀態，下面左邊的窗口，是返回代理服務器 的應答，下面右邊的窗口，則是用來放置成功破 解信息的。每當有一個成功的測試結果，AD會發 出歡暢的聲音通知你。注意，選中“Don't hide this section after a test completion”。這 樣，當測試結束后，這個“Progression”窗口 還會存在，供你分析使用。測試過程中，鼠標左 鍵點擊“Found logins”窗口內的weak login（ 就是成果獲取的用戶名和密碼），會彈出一個新 的瀏覽器窗口自動進行登錄。 測試結束后，weak login自動保存到歷史記錄中 。History——>Weak logins found。雙擊其中 的任意一條歷史記錄，系統會打開瀏覽器窗口自 動登錄。 你的初次破解歷程感覺如何？呵呵。為了增加你 的信心，我在后面附了一個100行的字典列表（ 大約有4、5個weak login），一個大約200行的 匿名代理列表（level1-level3，全?*殺?Karupspc接受），供你練習。注意，你的目的是 練習，測試成功后不要進了Karupspc就出不來， 這樣會殺了那幾個weak login，后面的練習者就 無法感受成功了！！ AccessDiver中文使用指南（五）——砥?五，用AD處理代理服務器列表 在破解論壇上，經常有新手問，從哪里可以 找到大量匿名代理服務器。一般而言，有兩 種方式： 第一種，自己用專門工具掃描IP網段尋找代 理。記得6年前，我還在念書的時候，就用一 個名叫ProxyHunter的小工具掃描CERNET， 以期能跳出CERNET這個小圈子。AD也提供 了Proxy Hunter，功能類似。Proxy——> Proxy Hunter，輸入起始和結束IP地址， 就讓機器自動搜索吧。自己找代理有個好處， 就是找到的代理只是較少Cracker或者就自 己一人使用，這樣，代理死亡的幾率就小得 多。不過，對于付費上網的朋友而言，這種 方式的代價就太昂貴了些。此外，整個網段 整個網段的掃描IP端口，會很容易的被警惕 的網管發覺，他們會采取相應反擊措施，這 個也不可不防（這就是說，做這等事的時候， 最好也通過一個SOCKS代理，把自己的真實 IP隱藏起來）。 第二種，用工具到專門免費發布代理的網站 上抓取（leech）代理。Internet向來以共 享聞名，不管被共享的資源是合法的，還是 非法的。代理服務器也一樣。很多網站會定 期的向外公布站長掃描得到的代理列表。你 到特定地址手工抓取當然也可以，但效率不 高。通常的方式是把許多公布代理列表的網 址鏈接放在某個文本文件內，再用專門軟件 分析該網頁并抓取代理。AD就提供了這個功 能，Proxy——>Web Proxy Leecher。現在， 我們來一次實戰演習。 網站“http://www8.big.or.jp/~000/CyberSyndrome/” 提供匿名代理，其公布代理的網頁有兩個， 分別是http://www8.big.or.jp/~000/CyberSyndrome/pla2.html 和http://www8.big.or.jp/~000/CyberSyndrome/plb2.html。 建立一個文本文件proxyleechurl.txt， 存儲類似的鏈接。在AD的Web Proxy Leecher 界面上，點擊左側打開文檔圖標（鼠標放上 去的時候，提示“Add URL site to the list from a file”）， 彈出文件打開窗口，選擇已建文件proxyleechurl.txt。 文件打開后，可以看到AD藍底窗口內， 出現了上述兩個鏈接，稱為“zone”。 鼠標右鍵單擊窗口左側的帶勾的選擇鍵， 選中所有zone，然后點擊下面的“Start Leeching” 鍵。AD會分析每個頁面，并直接把代理部 分抓出來，顯示在右側的“Proxies Found” 黑色窗口內。然后點擊右下角的存盤圖標， 把得到的代理存成一個文本文件proxynocheck.txt， 以待分析。或者你也可以直接點擊“Add these proxies in…—— >Add these proxies into the Proxy ANALIZER” 按鈕，把這些代理直接放到AD的Proxy Analizer 中等待驗證。 AD的Proxy Leecher大抵就是這樣了。還有很 多其他的代理工具，其leeching功能也和AD類似。 通過AD的Proxy Leecher，現在，已經有了1000多 個匿名代理了。但是，這些代理并不是都好用的。 代理無效的原因很多，多數是因為網管發現了 問題，把漏洞彌補上了。因此，在使用之前， 需要對這些初步抓取來的代理進行驗證。驗證 主要有兩個方面，第一個是看這個代理能否連通， 簡單的Ping一下就可以了；第二個是看這個代理 的匿名程度如何，這就需要專門的程序代碼進行 了。AD提供了代理驗證的功能，Proxy——>Proxy ANALIZER。 進入AD代理驗證界面，點擊左側輸入文件的圖標， 打開剛剛保存的proxynocheck.txt（如果剛才 直接把代理裝進代理驗證，就免了這個步驟了）。 可以看到，每個代理有以下幾個屬性：地址 （IP或者域名），端口（80，8080，3128等）， IP地址，正確度，匿名度，延遲時間。選中所 有代理（任意選擇一個，然后按鍵盤上的“a” 就可以了），先進行正確度校驗。 點擊右下角的Parameters鍵進行普通參數 設置。選中“Export only IP Adresses in your lists”，這樣，AD會把代理格式 全部轉換成“IP地址:端口”的形式。 “Auto-deletion of bad proxies after a test completion”，即自動刪除壞的代理， 還是不要選中的好。因為有的時候如果你 的內部網絡有問題，代理測試會全通不過， 這樣會把好的代理也刪掉。測試完后可以手工刪除。 點擊右下角的Special進行特殊參數設置。 可以看到有個項目叫“Use the Server URL above as the reference during the test”，就是說，測試連通的時候， 以你預先在服務器入口地址輸入的URL為準， 而不是你的本地IP。確定選擇第一項， “Don’t use this future”。為什么 要這樣做呢？因為你現在要建立的是一個 普通的可用代理列表，而不是針對特定服 務器的。如果選擇了第三項“The URL is password protected (Basic authentication)”， 則所有無法與該服務器連接的代理（包括 一些被該服務器禁掉但可以用于其他服務 器的代理）均被視為壞的。只有當你要測 試某個特定服務器時，才應該對通用的代 理列表進行特定驗證。 另外，你還修改一下AD默認的代理超時設定 （左下角），把原來的15秒改得更短或者更長。 設置完之后，點擊“Speed/Accuracy Tester” 進行測試。測試完畢后，點擊“Delay”按鈕， 把代理按延遲時間進行排序。無時間的，顯然 不是超時（TimeOut）就是其他訪問錯誤，因 此全部刪掉。這里有個問題需要注意，如果你 測試下來，絕大部分結果是“#404-Connetion refused”，則很有可能你的內部網絡有問 題，而不是代理有問題了，常見的原因是網 關掉包。除刪除不能連通的之外，延遲太長， 也可以刪掉。我通常只保留延遲在10000秒以 內的代理。如何刪除？選 中要刪的代理，點擊“X”按鈕。 現在，我大約得到了約一半可以連通的代理。 但是，這些代理的匿名程度如何，還需要進 行下一步的驗證。 驗證一個代理的匿名程度如何，需要通過一 些CGI腳本代碼的校驗，這些腳本通常叫 “ProxyJudge”，比如AD4.83默認的“http://www10.cds.ne.jp/~ktake/proxy/prxjdg.cgi”。 PJ一般也是由一些熱心人士放在一些免 費的服務器上，經常會死掉，也屬于稀缺 資源一類。 通過校驗的匿名代理，一般分成如下5類， 分別是level1到level5，在AD的Anonymous 一欄內會標識。Level越小，匿名程度越高， 也就是越好。比如，level1的代理會被WEB 服務器當作一個普通IP。一般而言，破解普 通網站，從level1到level5都可以使用， 但是，一些特殊的站點，就需要level2以 上的代理了。 現在進行匿名度驗證。選中所有剛才正確度 測試通過的代理，點擊右下角“ProxyJudge”， 選中AD默認的PJ。如果你要更換，則在右下角 的URL欄內輸入PJ地址，點擊“+”，然后選 中你新增的PJ。點擊“Confidentiality Tester”，開始匿名度測試。 測試完畢后，點擊“Anonymous”，把代理進 行排序，然后刪除非匿名代理。對TimeOut的 代理，則用其他的PJ再進行測試。測試完畢 后，把通過的代理另存一個文件。我通常只 保留level1到level3的代理。當然，level4 和level5的代理也是可以用的。 這里還有一個問題，就是代理服務器所處的 區域問題。一般而言，使用代理有一個原則， 就是不能用國內的，以免麻煩，尤其是使用 單位網絡的。但是，AD沒有這個區域測試判 斷功能。這是一個缺憾。我常使用AATOOLS， 這是目前最好的代理測試軟件