當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

黑客入侵的四條常規(guī)途徑手段

http://www.yibo1263.com　2009-12-17 9:08:24 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　孫子兵法上說，知己知彼，百戰(zhàn)不殆。要想有效的防范黑客對(duì)我們電腦的入侵和破壞，僅僅被動(dòng)的安裝防火墻是顯然不夠的，我們更應(yīng)該了解一些常見的黑客入侵手法，針對(duì)不同的方法采取不同的措施，做到有的放矢。

　　1、木馬入侵

　　木馬也許是廣大電腦愛好者最深惡痛絕的東東了，相信不少朋友都受到過它的騷擾。木馬有可能是黑客在已經(jīng)獲取我們操作系統(tǒng)可寫權(quán)限的前提下，由黑客上傳的（例如下面會(huì)提到的ipc$共享入侵）；也可能是我們?yōu)g覽了一些垃圾個(gè)人站點(diǎn)而通過網(wǎng)頁(yè)瀏覽感染的（利用了IE漏洞）；當(dāng)然，最多的情況還是我們防范意識(shí)不強(qiáng)，隨便運(yùn)行了別人發(fā)來的所謂的mm圖片、好看的動(dòng)畫之類的程序或者是在不正規(guī)的網(wǎng)站上隨便下載軟件使用。

　　應(yīng)對(duì)措施：提高防范意識(shí)，不要隨意運(yùn)行別人發(fā)來的軟件。安裝木馬查殺軟件，及時(shí)更新木馬特征庫(kù)。推薦使用thecleaner，木馬克星。

　　2、ipc$共享入侵

　　微軟在win2000，xp中設(shè)置的這個(gè)功能對(duì)個(gè)人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構(gòu)操作系統(tǒng)的一條便利通道。如果你的操作系統(tǒng)存在不安全的口令，那就更可怕了。一條典型的入侵流程如下：

　　（1）用任何辦法得到一個(gè)帳戶與口令（猜測(cè)，破解），網(wǎng)上流傳有一個(gè)叫做smbcrack的軟件就是利用ipc$來破解帳戶口令的。如果你的密碼位數(shù)不高，又很簡(jiǎn)單，是很容易被破解的。根據(jù)我的個(gè)人經(jīng)驗(yàn)，相當(dāng)多的人都將administrator的口令設(shè)為123，2003，或者干脆不設(shè)密碼。

　　（2）使用命令netusexxx.xxx.xxx.xxxipc$“密碼”/user：“用戶名”建立一個(gè)有一定權(quán)限的ipc$連接。用copytrojan.exexxx.xxx.xxx.xxxadmin$將木馬程序的服務(wù)器端復(fù)制到系統(tǒng)目錄下。

　　（3）用nettimexxx.xxx.xxx.xxx命令查看對(duì)方操作系統(tǒng)的時(shí)間，然后用at202.xxx.xxx.xxx12：00trojan.exe讓trojan.exe在指定時(shí)間運(yùn)行。

　　這樣一來，你的電腦就完全被黑客控制了。

　　應(yīng)對(duì)措施：禁用server服務(wù)，TaskScheduler服務(wù)，去掉網(wǎng)絡(luò)文件和打印機(jī)共享前的對(duì)勾（插入圖1）。

　　當(dāng)然，給自己的帳戶加上強(qiáng)壯的口令才是最關(guān)鍵的。

　　3、IIS漏洞入侵

　　由于寬帶越來越普及，給自己的win2000或是xp裝上簡(jiǎn)單易學(xué)的iis，搭建一個(gè)不定時(shí)開放的ftp或是web站點(diǎn)，相信是不少電腦愛好者所向往的，而且應(yīng)該也已經(jīng)有很多人這樣做了。但是iis層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)iis的遠(yuǎn)程攻擊，成功后我們可以看到如圖2界面。

　　利用iis的webdav漏洞攻擊成功后的界面

　　這里的systen32就指的是對(duì)方機(jī)器的系統(tǒng)文件夾了，也就是說黑客此刻執(zhí)行的任何命令，都是在被入侵的機(jī)器上運(yùn)行的。這個(gè)時(shí)候如果執(zhí)行format命令，危害就可想而知了，用netuser命令添加帳戶也是輕而易舉的。

　　應(yīng)對(duì)措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝iis的漏洞補(bǔ)丁。

　　4、網(wǎng)頁(yè)惡意代碼入侵

　　在我們?yōu)g覽網(wǎng)頁(yè)的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站，它們經(jīng)常會(huì)擅自修改瀏覽者的注冊(cè)表，其直接體現(xiàn)便是修改IE的默認(rèn)主頁(yè)，鎖定注冊(cè)表，修改鼠標(biāo)右鍵菜單等等。實(shí)際上絕大部分的網(wǎng)頁(yè)惡意代碼都是通過修改我們的注冊(cè)表達(dá)到目的。只要保護(hù)好自己的注冊(cè)表，就一切ok了。

　　應(yīng)對(duì)措施：安裝具有注冊(cè)表實(shí)時(shí)監(jiān)控功能的防護(hù)軟件，做好注冊(cè)表的備份工作。禁用RemoteRegistryService服務(wù)，不要上一些不該上的網(wǎng)站。這里我推薦大家使用hackereliminator這款防火墻。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·普通文件也能成為黑客入侵的手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識(shí):提權(quán)的21種方法

·美媒再炒作中國(guó)黑客入侵FBI電腦系統(tǒng)

·針對(duì)入侵檢測(cè)的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·防范黑客入侵攻擊的主要方法與技巧

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费