当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 实用技巧:如何全面抵制黑客攻击

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 实用技巧:如何全面抵制黑客攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

 

  我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。

  前段时间由于我表弟要学ASP,所以我去把他的操作系统换成了Windows 2000高级服务器版(SP4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中病毒了。

  发现黑客

  我火速赶到表弟家一看,那些“病毒”文件无一例外都存放在D:winntsystem32hack下,有nc.exe、opentelnet.exe等。明显这些不是病毒,而是黑客工具,表弟的电脑被黑客入侵了。

  开工了!凭着玩网络安全两年多的经验,我进入了D:Documents and settings,发现除了表弟使用的Administrator用户和默认的ALL USERS文件夹之外,还多出了一个Justme文件夹。这类黑客都是先给系统添加一个合法用户,再打开服务器的终端服务登入,最后把这些服务器作为跳板来入侵别人的。于是,我打开services.msc,发现服务中果然多了一个Terminal Services。

  拒绝黑客

  从服务器管理中删除这个Justme用户后,我开始查找黑客可能留下的后门。运行cmd.exe并输入netstat -an,发现在一些正常的端口中多出了一个7777端口(如图1)。这个端口看起来非常可疑,我用TELNET去连接它,返回了一个指向D:winntsystem32hack的路径,并且随意输入一个命令它都能够正确执行。看来这的确是黑客留下的一个后门,那它使用的是哪个程序呢?下面我要查看系统的进程。

  在进程管理中,我看到了一个十分不愿意看到的进程——svchosts.exe。它无法手工结束,每次结束的操作都会弹出一个拒绝访问的提示框。看来是我目前的权限不够,那么这个比Administrators权限还要高的进程一定是以System权限运行的。当我再次打开service.msc时,发现一个叫Kent的服务,所执行的文件就是这个svchosts.exe。于是我马上终止了这个服务,并找工具删除了它。就这样,可恶的进程和它的7777端口一起消失了。我再仔细地通查了注册表和服务的DLL,直到确定全部安全为止。

  这个黑客是怎么进来的呢?我看了看表弟安装过的安全补丁,发现只有微软MS-03049号安全公告中的补丁未打上,并且Windows事件查看器里也有WORKSTATION服务异常的记录。这下可以确定黑客是通过MS-03049的安全漏洞进入了表弟的电脑。接下来的事情就是打补丁,安装并开启防火墙。

  骚扰黑客

  本来事情到此就结束了,可是表弟捏紧拳头对我说:“这黑客太可恶了,你一定要帮我抓他杀了出气!”我顿时Crazy Faint。唉,现在的小家伙!最后我决定只轻轻地警告这个黑客。

  我从hack文件夹里复制了nc.exe到C盘,然后把其他文件删除。运行cmd.exe后,我笑着对表弟说耍猴开始了。

  我在C:下新建了一个文本文件haha.txt,写上一些话后保存(如下图)。在cmd窗口中输入“c:nc.exe -vv -L -p 7777 < c:haha.txt”,看到屏幕显示了“listening on [any] 7777 ...”后就招呼表弟过来一起玩游戏,而把这个cmd窗口放在那里,只时不时地注意一下动静。这是因为,黑客一旦发现失去了这台电脑的控制权,就会利用他所布置的后门再次入侵。我就是利用了他的这个心理,准备给他一个深刻的“回忆”。

  大约两小时过后,我和表弟看到这个cmd窗口中出现了动静——鱼儿上钩了!各位读者想想在黑客那边会出现什么情景?他的连接窗口中会出现我刚才在haha.txt中写的话,足足能让他气上半天的。哈哈,真是痛快!我们不仅得到了他的主机名和IP,还消遣了他一通。

  最后,我这边的电脑屏幕上出现了来自黑客的回话(如上图)。看得出来,这位黑客正郁闷着!