當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

決不做“肉雞” 從零開(kāi)始保護(hù)系統(tǒng)

http://www.yibo1263.com　2010-2-4 9:22:46 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　近來(lái)黑客攻擊事件頻頻發(fā)生，我們身邊的朋友可能有QQ、E-mail和游戲賬號(hào)被盜事件發(fā)生�，F(xiàn)在的黑客技術(shù)有朝著大眾化方向發(fā)展的趨勢(shì)，能夠掌握攻擊他人系統(tǒng)技術(shù)的人越來(lái)越多了，只要你的電腦稍微有點(diǎn)系統(tǒng)Bug或者安裝了有問(wèn)題的應(yīng)用程序，就有可能成為他人的肉雞。如何給一臺(tái)上網(wǎng)的機(jī)器查漏洞并做出相應(yīng)的處理呢?

　　一、要命的端口

　　計(jì)算機(jī)要與外界進(jìn)行通信，必須通過(guò)一些端口。別人要想入侵和控制我們的電腦，也要從某些端口連接進(jìn)來(lái)。如果開(kāi)放了139、445、3389、4899等重要端口，要知道這些端口都可以為黑客入侵提供便利。尤其是4899，可能是入侵者安裝的后門(mén)工具Radmin打開(kāi)的，他可以通過(guò)這個(gè)端口取得系統(tǒng)的完全控制權(quán)。

　　在Windows 下，通過(guò)“開(kāi)始”選取“運(yùn)行”，然后輸入“command”(Windows 2000/XP/2003下在“運(yùn)行”中輸入“cmd”)，進(jìn)入命令提示窗口，然后輸入netstat/an，就可以看到本機(jī)端口開(kāi)放和網(wǎng)絡(luò)連接情況。

　　那怎么關(guān)閉這些端口呢?因?yàn)橛?jì)算機(jī)的每個(gè)端口都對(duì)應(yīng)著某個(gè)服務(wù)或者應(yīng)用程序，因此只要我們停止該服務(wù)或者卸載該程序，這些端口就自動(dòng)關(guān)閉了。例如可以在“我的電腦 →控制面板→計(jì)算機(jī)管理→服務(wù)”中停止Radmin服務(wù)，就可以關(guān)閉4899端口了。

　　如果暫時(shí)沒(méi)有找到打開(kāi)某端口的服務(wù)或者停止該項(xiàng)服務(wù)可能會(huì)影響計(jì)算機(jī)的正常使用，我們也可以利用防火墻來(lái)屏蔽端口。

　　二、敵人的“進(jìn)程”

　　在Windows 下，可以通過(guò)同時(shí)按下“Ctrl+Alt+Del”鍵調(diào)出任務(wù)管理器來(lái)查看和關(guān)閉進(jìn)程；還可以通過(guò)系統(tǒng)自帶的工具msinfo32看到，在“開(kāi)始→運(yùn)行”里輸入msinfo32，打開(kāi)“Microsoft 系統(tǒng)信息”界面，在“軟件環(huán)境”的“正在運(yùn)行任務(wù)”下可以看到本機(jī)的進(jìn)程�！�

　　但目前很多木馬進(jìn)程都會(huì)偽裝系統(tǒng)進(jìn)程，新手朋友很難分辨其真?zhèn)危?

　　三、小心，遠(yuǎn)程管理軟件有大麻煩

　　現(xiàn)在很多人都喜歡在自己的機(jī)器上安裝遠(yuǎn)程管理軟件，如Pcanywhere、Radmin、VNC或者Windows自帶的遠(yuǎn)程桌面，這確實(shí)方便了遠(yuǎn)程管理維護(hù)和辦公，但同時(shí)遠(yuǎn)程管理軟件也給我們帶來(lái)了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令文件*.CIF容易被解密(解碼而非爆破)的問(wèn)題，一旦入侵者通過(guò)某種途徑得到了*.CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理員賬號(hào)和密碼。

　　而Radmin則主要是空口令問(wèn)題，因?yàn)镽admin默認(rèn)為空口令，所以大多數(shù)人安裝了Radmin之后，都忽略了口令安全設(shè)置，因此，任何一個(gè)攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機(jī)器，并做一切他想做的事情。

　　Windows系統(tǒng)自帶的遠(yuǎn)程桌面也會(huì)給黑客入侵提供方便的大門(mén)，當(dāng)然是在他通過(guò)一定的手段拿到了一個(gè)可以訪問(wèn)的賬號(hào)之后。

　　可以說(shuō)幾乎每種遠(yuǎn)程管理軟件都有它的問(wèn)題，如強(qiáng)大的遠(yuǎn)程管理軟件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在著緩沖區(qū)溢出漏洞，黑客可以利用這個(gè)漏洞在系統(tǒng)上執(zhí)行任意指令。所以，要安全地遠(yuǎn)程使用它就要進(jìn)行IP限制。

　　安裝最新版的遠(yuǎn)程控制軟件也有利于提高安全性，比如最新版的Pcanywhere的密碼文件采用了較強(qiáng)的加密方案。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·你的電腦已經(jīng)成為肉雞的六種現(xiàn)象

·金山肉雞檢測(cè)器受青睞 20天下載超百萬(wàn)

·安全：檢查自己的電腦是不是肉雞

·實(shí)例演示肉雞檢測(cè) 讓電腦遠(yuǎn)離肉雞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费