四传统的黑客手段
Sun Tzu说,敌人要了解自己,要有效防止黑客入侵和破坏我们的计算机,仅仅被动地安装防火墙是不够的。我们应该更多地了解一些常见的黑客技术,并采取不同的措施,以不同的方式实现目标。1、木马入侵
木马可能是电脑爱好者最可恶的东西,我相信很多朋友都被骚扰了。在木马黑客的前提下可以访问我们的操作系统可以进行写访问黑客上传(下文提到的IPC$入侵;也可以共享)我们参观了一些垃圾网站,通过个人网页浏览感染(使用IE漏洞);当然,最重要的是我们的防范意识不强,只是运行的所谓mm图片,好看的动画程序,或下载在正规的网站只使用软件。
对策:提高防范意识,不要运行别人发来的软件,木马安装杀软件和木马特征库的及时更新,建议使用清洁剂,木马。
2、IPC共享入侵
在win2000微软设置功能,XP几乎是无用的个人用户。相反,它成为黑客入侵的NT架构的操作系统的便捷通道。如果你的操作系统有一个不安全的密码,更可怕的是,一个典型的入侵过程如下:
(1)获取帐号和密码的任何方式(猜,破解)。有一个软件叫互联网上的smbcrack就是使用IPC$破解帐户密码。如果你的密码是不高的,很简单,很容易被破解。根据我的个人经验,相当多的人设置的管理员密码为1232003,或没有密码。
(2)使用命令netusexxx。XXX,XXX美元。xxxipc 密码 /用户:用户名建立具有一定权限的IPC$连接。使用copytrojan。exexxx。XXX,XXX美元。xxxadmin复制该木马程序的服务器端的系统目录。
(3)使用nettimexxx.xxx.xxx.xxx命令查看其他操作系统的时间,然后用at202。XXX,XXX。xxx12: 00trojan.exe让trojan.exe运行在指定的时间。
这样,你的电脑就完全被黑客控制了。
回应:禁用服务器服务TaskScheduler服务、网络文件和打印机共享前的对勾去掉(图1)。
当然,这是关键,添加一个强大的密码到您的帐户。
3,IIS漏洞入侵
因为宽带越来越普及,相信很多Win2000爱好者渴望建立一个FTP或网站是开放的FTP或Web上的简单的基础上学习IIS。但在IIS层出不穷的漏洞实在令人堪忧。远程攻击,只要我们用webdavx3,此漏洞攻击程序和Telnet命令可以完成对IIS远程攻击。成功后,我们可以看到如图2所示的接口。
使用IIS的WebDAV漏洞攻击成功的界面
这里的systen32指的是其他的机器,这是系统文件夹,执行任何命令的黑客在入侵的机器上运行。此时,如果格式命令后,危害是可以想象的,也很容易添加命令的网络用户帐户。
对策:注意微软官方网站,及时安装IIS漏洞补丁。
4、网页恶意代码入侵
当我们浏览网页时,不可避免地会遇到一些不规则的网站。他们经常未经授权修改访问者的注册表,这直接反映了IE的默认主页修改、锁定注册表、修改鼠标右键等等。事实上,网页上的大部分恶意代码都是通过修改注册表来实现的。
对策:安装防护软件对注册表的实时监控功能,并做好注册表的备份。禁用remoteregistryservice服务不要去一些网站不应该。这里我推荐你使用hackereliminator防火墙。