1、木马入侵
木马也许是广大电脑爱好者最深恶痛绝东东了相信不少朋友都受到过它骚扰木马有可能是黑客在已经获取我们操作系统可写权限前提下由黑客上传(例如下面会提到ipc$共享入侵);也可能是我们浏览了些垃圾个人站点而通过网页浏览感染(利用了IE漏洞);当然最多情况还是我们防范意识不强随便运行了别人发来所谓mm图片、好看动画的类或者是在不正规网站WebSite上随便下载软件Software使用
应对措施:提高防范意识不要随意运行别人发来软件Software安装木马查杀软件Software及时更新木马特征库推荐使用the cleaner木马克星
2、ipc$共享入侵
微软在win2000xp中设置这个功能对个人用户来说几乎毫无用处反而成了黑客入侵nt架构操作系统条便利通道如果你操作系统存在不安全口令那就更可怕了条典型入侵流程如下:
(1)用任何办法得到个帐户和口令(猜测破解)网上流传有个叫做smbcrack软件Software就是利用ipc$来破解帐户口令如果你密码位数不高又很简单是很容易被破解根据我个人经验相当多人都将administrator口令设为1232003或者干脆不设密码
(2)使用命令net use \xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”建立个有定权限ipc$连接用copy trojan.exe \xxx.xxx.xxx.xxx\admin$Content$nbsp;将木马服务器端复制到系统目录下
(3)用net time \xxx.xxx.xxx.xxx 命令查看对方操作系统时间然后用at \202.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行
这样来你电脑就完全被黑客控制了
应对措施:禁用server服务, Task Scheduler服务去掉网络文件和打印机共享前对勾(插入图1)
当然给自己帐户加上强壮口令才是最关键
3、IIS漏洞入侵
由于宽带越来越普及给自己win2000或是xp装上简单易学iis搭建个不定时开放ftp或是web站点相信是不少电脑爱好者所向往而且应该也已经有很多人这样做了但是iis层出不穷漏洞实在令人担心远程攻击着只要使用webdavx3这个漏洞攻击和telnet命令就可以完成次对iis远程攻击成功后我们可以看到如图2利用iiswebdav漏洞攻击成功后界面
这里systen32就指是对方机器系统文件夹了也就是说黑客此刻执行任何命令都是在被入侵机器上运行这个时候如果执行format命令危害就可想而知了用net user命令添加帐户也是轻而易举
应对措施:关注微软官方站点及时安装iis漏洞补丁
4、网页恶意代码入侵
在我们浏览网页时候不可避免会遇到些不正规网站WebSite它们经常会擅自修改浏览者注册表其直接体现便是修改IE默认主页锁定注册表修改鼠标右键菜单等等实际上绝大部分网页恶意代码都是通过修改我们注册表达到目只要保护好自己注册表就切ok了
应对措施:安装具有注册表实时监控功能防护软件Software做好注册表备份工作禁用Remote Registry Service服务不要上些不该上网站WebSite这里我推荐大家使用hackereliminator这款防火墙
最新评论