当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 实用技巧:如何全面抵制黑客攻击

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 实用技巧:如何全面抵制黑客攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 84 ::
收藏到网摘: n/a

 

  我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。

  前段时间由于我表弟要学ASP,所以我去把他的操作系统换成了Windows 2000高级服务器版(SP4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中病毒了。

  发现黑客

  我火速赶到表弟家一看,那些“病毒”文件无一例外都存放在D:winntsystem32hack下,有nc.exe、opentelnet.exe等。明显这些不是病毒,而是黑客工具,表弟的电脑被黑客入侵了。

  开工了!凭着玩网络安全两年多的经验,我进入了D:Documents and settings,发现除了表弟使用的Administrator用户和默认的ALL USERS文件夹之外,还多出了一个Justme文件夹。这类黑客都是先给系统添加一个合法用户,再打开服务器的终端服务登入,最后把这些服务器作为跳板来入侵别人的。于是,我打开services.msc,发现服务中果然多了一个Terminal Services。

  拒绝黑客

  从服务器管理中删除这个Justme用户后,我开始查找黑客可能留下的后门。运行cmd.exe并输入netstat -an,发现在一些正常的端口中多出了一个7777端口(如图1)。这个端口看起来非常可疑,我用TELNET去连接它,返回了一个指向D:winntsystem32hack的路径,并且随意输入一个命令它都能够正确执行。看来这的确是黑客留下的一个后门,那它使用的是哪个程序呢?下面我要查看系统的进程。

  在进程管理中,我看到了一个十分不愿意看到的进程——svchosts.exe。它无法手工结束,每次结束的操作都会弹出一个拒绝访问的提示框。看来是我目前的权限不够,那么这个比Administrators权限还要高的进程一定是以System权限运行的。当我再次打开service.msc时,发现一个叫Kent的服务,所执行的文件就是这个svchosts.exe。于是我马上终止了这个服务,并找工具删除了它。就这样,可恶的进程和它的7777端口一起消失了。我再仔细地通查了注册表和服务的DLL,直到确定全部安全为止。

  这个黑客是怎么进来的呢?我看了看表弟安装过的安全补丁,发现只有微软MS-03049号安全公告中的补丁未打上,并且Windows事件查看器里也有WORKSTATION服务异常的记录。这下可以确定黑客是通过MS-03049的安全漏洞进入了表弟的电脑。接下来的事情就是打补丁,安装并开启防火墙。

  骚扰黑客

  本来事情到此就结束了,可是表弟捏紧拳头对我说:“这黑客太可恶了,你一定要帮我抓他杀了出气!”我顿时Crazy Faint。唉,现在的小家伙!最后我决定只轻轻地警告这个黑客。

  我从hack文件夹里复制了nc.exe到C盘,然后把其他文件删除。运行cmd.exe后,我笑着对表弟说耍猴开始了。

  我在C:下新建了一个文本文件haha.txt,写上一些话后保存(如下图)。在cmd窗口中输入“c:nc.exe -vv -L -p 7777 < c:haha.txt”,看到屏幕显示了“listening on [any] 7777 ...”后就招呼表弟过来一起玩游戏,而把这个cmd窗口放在那里,只时不时地注意一下动静。这是因为,黑客一旦发现失去了这台电脑的控制权,就会利用他所布置的后门再次入侵。我就是利用了他的这个心理,准备给他一个深刻的“回忆”。

  大约两小时过后,我和表弟看到这个cmd窗口中出现了动静——鱼儿上钩了!各位读者想想在黑客那边会出现什么情景?他的连接窗口中会出现我刚才在haha.txt中写的话,足足能让他气上半天的。哈哈,真是痛快!我们不仅得到了他的主机名和IP,还消遣了他一通。

  最后,我这边的电脑屏幕上出现了来自黑客的回话(如上图)。看得出来,这位黑客正郁闷着!