新学期到了许多学生都要配机新电脑安全防卫做好了吗?能不能拒绝成为黑客肉鸡?令人遗憾是很多新手都不知道或者忽视了敏感端口屏蔽例如135端口旦黑客利用135端口进入你电脑就能成功地控制你机子我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底 　　小知识:每台互联网中计算机系统都会同时打开多个网络端口端口就像出入房间门样房间门用于方便人们进出而端口则为区别网路服务提供数据交换正如房间门可以放进小偷样网络端口也可以召来很多不速的客

　　、为什么135端口会被利用来抓鸡

　　现如今大多数多黑客都使用网页木马来捕捉肉鸡为什么还有些黑客还惦记着135端口呢?主要原因有两个:

　　个原因是135端口是WMI服务默认打开端口这样可以进行入侵范围就非常广由于WMI服务是Windows系统提供服务因此利用它入侵不但不会引起用户注意还很方便只需要个脚本代码就可以对远程系统进行管理WMI服务默认打开是135端口因此WMI入侵也被称的为135端口入侵

　　另外个原因是135端口开放机子实在不少这种现象可能是由于每年新增加电脑用户安全意识不强或者不知道如何关闭造成令人担忧是连3389这样危险端口也可以在网络上搜出不少

　　小知识:WMI服务是“Microsoft Windows 管理规范标准”服务简称可以方便用户对计算机进行远程管理在很多方面和系统服务远程桌面十分相似只不过远程桌面是图形化操作而WMI服务是利用命令行操作而已

　　WMI服务需要“Windows Management Instrumentation”服务提供支持而这个服务是默认启动而且是系统重要服务这样就为入侵提供了便利正是是由于它可以进行远程控制操作因此系统安全性也就随的下降因此被称的为永不被杀后门

　　 2、黑客是如何利用135端口抓鸡

　　Step1:入侵第步就是扫描网络中开启了135端口远程系统扫描使用工具有很多这里使用工具是常见S扫描器它扫描速度非常快单击开始菜单中“运行”命令输入“cmd”打开命令提示符窗口然后输入下面段命令:S tcp 192.168.1.1 192.168.1.255 135 100 /save

　　前面和后面IP地址表示扫描开始和结束地址后面135表示扫描端口100表示扫描线程数数值越大表示速度越快需要特别介绍说明是很多Windows系统默认限制线程为10我们需要利用修改工具改调这个限制才行

　　小提示:比如我们打开“比特精灵”安装目录运行其中BetterSP2.exe以后在弹出窗口“更改限制为”选项中设置为256最后点击“应用”按钮并且重新启动系统即可



、　Step2:从扫描到已经打开135端口系统筛选可以入侵目标首先打开S扫描器目录中IP地址文件Result.txt对文本文件中多于信息进行删除只保留和IP地址相关内容接着运行破解工具NTScan它可以利用设置用户名和密码对远程系统进行破解



　　在NTScan窗口中“主机文件”中设置IP地址文件选中WMI扫描类型然后在“扫描端口”中设置为135最后点击“开始”按钮就可以进行破解操作破解成功主机地址都保存在NTScan.txt



　　Step3:现在利用Recton这款工具来上传我们木马点击窗口中“种植”标签在NTScan.txt中寻找个地址接着将其添加到“远程主机设置”选项中然后选择“Http下载”选项并在“文件目录”设置木马网页链接地址最后点击“开始执行”按钮即可



　　这样木马就利用135端口上传到远程主机并且在系统后台已经悄悄运行了这种方式不需要远程用户任何参予因此它隐蔽性和成功率都非常高并且适何肉鸡批量捕捉但是上传木马定要经过免杀处理才行

　　小提示:运行黑客工具时候需要先关闭杀毒软件Software杀毒软件Software会把它们当作病毒给清除掉

　　 3、防范窍门技巧

　　1.利用网络防火墙屏蔽系统中135端口这样就让黑客入侵从第步开始就失败除此以外像139、445、3389这些端口也是我们重点关注内容

　　2.增强当前系统中系统管理员账号密码强度比如密码至少设置6位以上并且其中包括数字、大小写字母等这样黑客工具就不能轻易破解我们账号密码这样即使是扫描到我们135端口也无济于事

　　3.安装最新版本杀毒软件Software并且将病毒库更新到最新这个已经是老生常谈问题如果有可能话用户最好使用带有主动防御功能杀毒软件Software

　　(万立夫)

　　攻防博弈

　　攻　黑客:利用135端口确可以捕捉到大量肉鸡不过要花费比较多时间随着操作系统不断更新以及人们对135端口进行防范加强这种思路方法已经逐渐菜鸟化真正高手不屑顾黑客抓鸡思路方法有很多比如我们还可以利用迅雷进行捆绑木马传播这是个较流行抓鸡思路方法

　　防　安全人士:既然135端口进行入侵我们只需要将相关功能进行禁止或加以限制就可以了另外对于黑客使用迅雷进行捆绑木马传播除了在下载过程中利用迅雷安全功能进行检测以外还可以利用网页木马拦截器这款工具无论是网页木马还是捆绑木马只要运行就会被拦截并且提示用户注意