您的位置: 网界网 > 周报全文 > 正文

[周报全文]骗黑客的一种有效方法

2006年06月02日 13:44:28 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签


        看来近一个时期真的是不太平,不论是国内国外都是闻安全变色,因此纵观目前论坛上最流行的都是反黑手法,而小编也乐得将其摘录出来,以飨读者。

国内热门
骗黑客的一种有效方法

        对企业用户来说,最怕的就是黑客,而且很难判断其是外患还是内鬼。不过众所周知的是,大部分黑客都要通过Ping和Tracert程序判断目标主机类型。许多入侵者首先会Ping一下目标主机,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果,那么用户只要修改TTL 值,入侵者就无法入侵电脑了。
为此,用户可以用“记事本”编写批处理命令: 

        @echo REGEDIT4>>ChangeTTL.reg
        @echo >>ChangeTTL.reg 
        @echo [HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT cpipParameters]>>ChangeTTL.reg 
        @echo "DefaultTTL"=dword:000000">>ChangeTTL.reg 
        @REGEDIT /S/C ChangeTTL.reg 

        然后把编好的程序保存为.bat文件。点击这个文件,用户操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把操作系统人为地改为UNIX系统了。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果用户想运行完这个批处理文件而不产生ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件。

国外热门
封杀木马病毒全攻略

        针对国外木马泛滥的情况,很多工程师们特别总结了木马潜伏的五大诡招。 

        1.隐藏在配置文件中。利用配置文件,木马很容易就能在用户的计算机中运行。虽然在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此掉以轻心。 

        2.潜伏在Win.ini中。木马潜伏在Win.ini中是比较常见的。Win.ini的[windows]字段中有启动命令“load=”和“run=”,一般情况下“=”后面是空白的,如果有后跟程序(+本站微信networkworldweixin),则很可能是木马。 

        3.伪装在普通文件中。这个方法出现的比较晚,不过现在很流行。具体方法是把可执行文件伪装成图片或文本,如 *.jpg.exe,由于Windows默认“不显示已知的文件后缀名”,文件将会显示为*.jpg,很危险。 

        4.内置到注册表中。确立注册表由于比较复杂,木马常常喜欢藏在这里。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 

        5.在System.ini中藏身。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。在该文件的[boot]字段中,如果有shell=Explorer.exe file.exe,则file.exe就是木马服务端程序。另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段也是增添木马程序的好场所。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]