是小网站WebSite
由于大网站WebSite防御能力较强所以可能较为有效
点种攻击思路方法就只有是拒绝服务攻击了
DOS我认为它是种技术含量较低攻击思路方法另外可以说也是 损人不得已攻击但是它真算得上简单实用见效快难防御因此也受到了大多人在没有办法时最好办法DOS主要是利用了TCP/IP些弱点而进行首先我们来看看DOS
定定义英文中是DENIAL OF SERVICE 所以把它简称为DOS中文我引用 4川大学信息安全研究所本信息安全体系书中定义是:是信息或信息系统资源被利用或服务能下降或丧失攻击说到底就是提供服务能力出现问题好了
我今天主要讲是如何清除DOS后门也就是被控制端当然再在最常见是利用用DDOS分布式拒绝服务这样攻击效果明显但这就要涉及到个攻击端安装问题所以就要有大量肉机我试了在攻击时肉机般是能达到CPU100%使用率
所以当你电脑在CUPCPU100%使用率时候定要看看是出了什么问题了也许你就充当了攻击都角色哟. 今天我说是清除独裁者Autocrat1.21.36(你可以用GOOGLE就可找到很好用)是由2002年HBU小组开发它是个图形界面控制端功能强大包括了SYN FLOOD、 LAND、 FAKEPING 、狂怒PING这几种常见拒绝服务攻击分为客户端和服务端两部分客户端即为控制端(由控制者使用)服务端为被控制端(由被控制者使用)客户端可以根据情况
向服务端发送攻击命令让服务端攻击谁服务端就会攻击谁但是不好是只是中了服务端机子任何人都可控制主是是它没有设定密码控制方式中了独裁者它会开
个端口和第代木马样它是被动连接型开端口是8535所以说只要你看到你机子开了这个端口就该小心下了不是你就成为攻击者了都不知搞不好哪天别人找上门来你还不知为何呢它服务端为server.exe客户端为Client,要是你要看看你中了没有话就是看端口 2是就下载下客服端自己连127.0.0.1这个IP也就是你
若出再这个----------------------------------------------------------------------------
127.0.0.1 连接成功,发送登陆信息
127.0.0.1 - Autocrat DDoS Server ready...Login@billgates
-----------------------------------------------------------------------------
那就恭喜你
你中了哈哈!不信你自己试试还能自己给自己发消息呢!下面跟着我来清除吧!
找个查看端口
工具同时主要是要求能杀掉进程我建议你们可用下安天实验室aproman,(如何找这个工具我想不关我事了吧!)其实在你CMD下你也可用netstat -an这个命令了可看到开了8535这个端口
然后我们用aproman 这个工具找到该进程
进程命令是: aproman -a停止进程命令是: aproman -t id
2.在开始---
运行输入regedit进入注册表查找到SERVER 我导出时用记事本打开时内容为:
-----------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-1645522239-1993962763-1708537768-1006\Software\Microsoft\
Search Assistant\ACMru\5603]
"000"="myddos"
"001"="wsock32p.dll"
"002"="wsock32l.dll"
"003"="wsock32s.dll"
------------------------------------------------------------------------------
我
是在XP下把并把SERVER改名为MYDDOS了所以看到是这个然后我们把这几个值都 把它删了3.打开开始----
搜索查找这几个文件:C:\WINNT\system32\wsock32s.dll
C:\WINNT\system32\wsock32l.dll
C:\WINNT\system32\wsock32p.dll
把它们也删了
你可以看下它们属性看看时间你就知是什么时候中了4.打开在开始---
运行输入MSCONFIG找到服务那个南宁字样SERVER前勾去掉禁止该服务好了
到此也就结束了要是该文有什么问题话请您给我说下 篇文章: 轻松获得oblog 2.52WebShell篇文章: ASP漏洞+SQL注入入侵思路方法
最新评论