六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 教你如何全面抵制黑客網(wǎng)絡(luò)攻擊

教你如何全面抵制黑客網(wǎng)絡(luò)攻擊

時(shí)間: admin1 分享

教你如何全面抵制黑客網(wǎng)絡(luò)攻擊

我們自己的電腦被入侵后,怎么辦呢?不要著急,小編帶領(lǐng)大家從發(fā)現(xiàn)黑客到拒絕黑客,最后我們來騷擾黑客,我來也來黑黑客一把。

前段時(shí)間由于我表弟要學(xué)ASP,所以我去把他的操作系統(tǒng)換成了Windows 2000高級服務(wù)器版(SP4)。他興奮地對我說以后要寫一個(gè)比動(dòng)網(wǎng)還好的論壇。可惜好景不長,兩周過后他打來電話向我求救,說是中病毒了。

發(fā)現(xiàn)黑客

我火速趕到表弟家一看,那些“病毒”文件無一例外都存放在D:winntsystem32hack下,有nc.exe、opentelnet.exe等。明顯這些不是病毒,而是黑客工具,表弟的電腦被黑客入侵了。

開工了!憑著玩網(wǎng)絡(luò)安全兩年多的經(jīng)驗(yàn),我進(jìn)入了D:Documents and settings,發(fā)現(xiàn)除了表弟使用的Administrator用戶和默認(rèn)的ALL USERS文件夾之外,還多出了一個(gè)Justme文件夾。這類黑客都是先給系統(tǒng)添加一個(gè)合法用戶,再打開服務(wù)器的終端服務(wù)登入,最后把這些服務(wù)器作為跳板來入侵別人的。于是,我打開services.msc,發(fā)現(xiàn)服務(wù)中果然多了一個(gè)Terminal Services。

拒絕黑客

從服務(wù)器管理中刪除這個(gè)Justme用戶后,我開始查找黑客可能留下的后門。運(yùn)行 cmd.exe并輸入netstat -an,發(fā)現(xiàn)在一些正常的端口中多出了一個(gè)7777端口(如圖1)。這個(gè)端口看起來非??梢?,我用TELNET去連接它,返回了一個(gè)指向 D:winntsystem32hack的路徑,并且隨意輸入一個(gè)命令它都能夠正確執(zhí)行??磥磉@的確是黑客留下的一個(gè)后門,那它使用的是哪個(gè)程序呢?下面我要查看系統(tǒng)的進(jìn)程。


可疑端口

在進(jìn)程管理中,我看到了一個(gè)十分不愿意看到的進(jìn)程——svchosts.exe。它無法手工結(jié)束,每次結(jié)束的操作都會(huì)彈出一個(gè)拒絕訪問的提示框。看來是我目前的權(quán)限不夠,那么這個(gè)比Administrators權(quán)限還要高的進(jìn)程一定是以 System權(quán)限運(yùn)行的。當(dāng)我再次打開service.msc時(shí),發(fā)現(xiàn)一個(gè)叫Kent的服務(wù),所執(zhí)行的文件就是這個(gè)svchosts.exe。于是我馬上終止了這個(gè)服務(wù),并找工具刪除了它。就這樣,可惡的進(jìn)程和它的7777端口一起消失了。我再仔細(xì)地通查了注冊表和服務(wù)的DLL,直到確定全部安全為止。

這個(gè)黑客是怎么進(jìn)來的呢?我看了看表弟安裝過的安全補(bǔ)丁,發(fā)現(xiàn)只有微軟MS-03049號安全公告中的補(bǔ)丁未打上,并且Windows事件查看器里也有WORKSTATION服務(wù)異常的記錄。這下可以確定黑客是通過MS-03049的安全漏洞進(jìn)入了表弟的電腦。接下來的事情就是打補(bǔ)丁,安裝并開啟防火墻。

騷擾黑客

本來事情到此就結(jié)束了,可是表弟捏緊拳頭對我說:“這黑客太可惡了,你一定要幫我抓他殺了出氣!”我頓時(shí)Crazy Faint。唉,現(xiàn)在的小家伙!最后我決定只輕輕地警告這個(gè)黑客。

我從hack文件夾里復(fù)制了nc.exe到C盤,然后把其他文件刪除。運(yùn)行cmd.exe后,我笑著對表弟說耍猴開始了。

我在C:下新建了一個(gè)文本文件haha.txt,寫上一些話后保存(如下圖)。在cmd窗口中輸入“c:nc.exe -vv -L -p 7777 < c:haha.txt”,看到屏幕顯示了“listening on [any] 7777 ...”后就招呼表弟過來一起玩游戲,而把這個(gè)cmd窗口放在那里,只時(shí)不時(shí)地注意一下動(dòng)靜。這是因?yàn)?,黑客一旦發(fā)現(xiàn)失去了這臺電腦的控制權(quán),就會(huì)利用他所布置的后門再次入侵。我就是利用了他的這個(gè)心理,準(zhǔn)備給他一個(gè)深刻的“回憶”。


騷擾黑客

大約兩小時(shí)過后,我和表弟看到這個(gè)cmd窗口中出現(xiàn)了動(dòng)靜——魚兒上鉤了!各位讀者想想在黑客那邊會(huì)出現(xiàn)什么情景?他的連接窗口中會(huì)出現(xiàn)我剛才在haha.txt中寫的話,足足能讓他氣上半天的。哈哈,真是痛快!我們不僅得到了他的主機(jī)名和IP,還消遣了他一通。


魚兒上鉤

最后,我這邊的電腦屏幕上出現(xiàn)了來自黑客的回話(如上圖)。看得出來,這位黑客正郁悶著

熱門文章

11283