黑客必备病毒知识
网络安全:了解黑客攻击和防御技术
网络安全:了解黑客攻击和防御技术网络安全作为一门新兴的学科,越来越受到人们的重视。
大众使用互联网的时候很容易被黑客攻击所侵害。
本文将简单地介绍黑客攻击的种类和防御技术,希望能够帮助大家在网络使用时更加安全。
一、黑客攻击种类1. 网络钓鱼(Phishing)网络钓鱼是一种通过伪造合法信息来诱骗用户提供敏感信息(例如用户名、密码、银行卡号等),以实施欺诈或其他不法目的的网络攻击方式。
例如,利用电子邮件、社交媒体、短信等渠道发送虚假消息,引诱用户点击链接或下载文件,从而盗取用户的账户及密码信息。
2. 漏洞攻击(Exploit)漏洞攻击是指黑客通过利用软件或系统上的安全漏洞,实现非法控制计算机、获取或破坏数据的攻击行为。
这种攻击方式通常基于漏洞利用工具,例如Metasploit、Exploitdb等工具,可以扫描网络并利用发现的漏洞进行攻击。
3. 木马攻击(Trojan)木马攻击是指黑客设计的一种恶意程序,通常被伪装成普通的软件或文件,但是其中包含了隐藏的恶意代码。
一旦用户打开了这些文件,就会下载安装木马程序,黑客就可以通过木马程序来控制计算机,获取用户信息或者传播病毒。
4. DDoS攻击DDoS攻击(Distributed Denial of Service Attack)是一种分布式拒绝服务攻击,用大量的请求占用目标服务器的网络带宽和资源,使之失去响应,导致无法提供正常服务的网络攻击方式。
攻击者可以通过控制大量的僵尸网络来发动攻击,造成极大的损失。
二、防御技术1. 信息安全意识教育信息安全意识教育是指通过各种渠道提高用户对信息安全问题的认识和敏感性。
例如,通过向用户发送信息安全警示邮件或短信,强调信息保密、密码安全和谨防网络钓鱼等问题。
加强用户对信息安全的了解和认识,可以有效减少黑客攻击对自己的影响。
2. 加强系统和软件的安全性针对不同的黑客攻击,可以采取相应的防御措施。
例如,可以安装杀毒软件、防火墙等软件;对网络进行加密和认证;增强Web应用程序的安全性等。
黑客基础知识十六问答
听 电 话 线 在 计 算 机 网 络 中的 等 价 物 。 当 某 在 蠕虫 病 毒 家 族 已经 壮 大 到成 千上 万 种 , 并
人 在 “ 听 ” 络 时 , 们 实 际 上 是 在 阅 读 且 这 千万 种 蠕 虫病 毒 大都 出 自黑 客之 手 。 监 网 他 问 : 么 是 操 作 系 统 型病 毒 ?它有 什 么 什
维普资讯
安 全 咖 啡 屋
责 辑: 翌 任编 姚
加密技术包 括两个元 素: 法 和密钥 。 算
黑客基础知识十六问答
问 : 么是网络安全? 什 答 : 络 安 全 是 指 网 络 系 统 的硬 件 、 网 软 问 : 么 叫入 侵 检 测 ? 什
染文件。 允 许 某 人 截 获数 据并 且 查 看 它 。 问 : 么 是 NI ? 什 DS
运 行 时 ,会 用 自己 的程 序 片 断 取 代 操 作 系
问 : 么 是 防 火 墙 ?它 是 如何 确 保 网 络 什
安全的?
统 的合 法 程 序 模 块 。根 据 病 毒 自身 的 特 点
服 务 器端 ( re) 客 户端 就 是 本 地 使 用 的 或 请 求 下 载 一 个 网 页 , 这 些 操 作 都 会 使 数 s vr。 e
答 :这 种 病 毒 会 用 它 自 己 的 程 序 加 入
各 种 命 令 的 控 制 台 ,服 务 器 端 则 是 要 给 别 据 通 过 你 和 数 据 目 的 地 之 间 的 许 多 计 算 操 作 系 统 或 者 取 代 部 分 操 作 系 统 进 行 工 人 运 行 , 只有 运 行 过 服 务 器 端 的 计 算 机 才 机。这些传输信息时经过的计算机都能够 作 , 有 很 强 的 破 坏 力 , 导 致 整 个 系 统 瘫 具 会 能 够 完 全 受 控 。木 马 不 会 像 病 毒 那 样 去 感 看 到 你 发 送 的 数 据 ,而 数 据 包 监 测 工 具 就 痪 。而 且 由 于感 染 了操 作 系 统 , 种 病 毒 在 这
网络攻击与防护基础知识
网络攻击与防护基础知识第一章背景与介绍在当今数字化时代,互联网已经成为了人们生活中不可或缺的一部分。
随着网络的快速发展,网络攻击也越来越频繁且严重。
网络攻击是指利用网络系统中的漏洞或弱点,通过未经授权的方式对系统进行非法访问、破坏或盗取信息的行为。
本章将简要介绍网络攻击的背景和概念。
第二章常见的网络攻击类型网络攻击有多种类型,每一种都有不同的特征和对应的防护措施。
本章将详细介绍以下几种常见的网络攻击类型:1. 木马病毒:木马病毒是一种潜伏在计算机系统中的恶意软件,通过隐藏于正常程序中的方式,获取用户的敏感信息或对系统进行远程控制。
2. 电子邮件钓鱼:邮件钓鱼是指攻击者通过冒充合法的邮件发送方,诱骗用户提供个人信息或操纵用户点击恶意链接,进而获取用户的敏感信息。
3. DDoS 攻击:分布式拒绝服务攻击(DDoS)是指攻击者通过将多个计算机联合起来进行攻击,向目标服务器发送大量恶意流量,耗尽服务器资源导致服务不可用。
4. SQL 注入攻击:SQL 注入攻击是指黑客向网站的数据库中注入恶意 SQL 代码,以获取敏感的数据库信息或控制数据库。
第三章网络攻击的危害网络攻击对个人、企业乃至整个网络的安全带来了巨大的威胁。
本章将详细阐述网络攻击的危害,包括但不限于以下几个方面:1. 数据泄露:网络攻击可能导致用户的个人信息、信用卡信息等敏感数据被窃取,造成严重的隐私泄漏和财务损失。
2. 服务不可用:DDoS 攻击可能导致网络服务不可用,企业的在线业务受到严重影响,造成巨大的经济损失。
3. 社会不稳定:网络攻击还可能导致政府、金融系统等关键国家机构遭受损害,对社会稳定产生巨大影响。
第四章网络防护的基本原则为了应对不断增多的网络攻击,网络防护成为了当务之急。
本章将介绍网络防护的基本原则,以帮助个人和企业制定合理的防护策略:1. 多层次防护:网络防护需要在网络系统的多个层次进行,包括网络层、主机层和应用层。
通过适当的防护措施,能够形成多重安全防线。
信息安全网络攻击与防护知识点汇总
信息安全网络攻击与防护知识点汇总在当今数字化的时代,信息安全成为了至关重要的问题。
网络攻击手段日益多样化和复杂化,给个人、企业乃至国家带来了巨大的威胁。
了解网络攻击的常见方式以及相应的防护措施,对于保护我们的信息资产和网络环境的安全具有重要意义。
一、常见的网络攻击类型1、恶意软件攻击恶意软件是指可以在用户计算机或网络中执行恶意操作的软件。
常见的恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件和广告软件等。
病毒通过自我复制和传播来感染计算机系统,破坏文件或数据。
蠕虫则能够自主传播,无需宿主文件,可迅速在网络中扩散。
特洛伊木马看似合法的程序,实则隐藏着恶意功能,如窃取用户信息。
间谍软件通常用于监控用户的活动和收集敏感数据。
广告软件则会频繁弹出广告,影响用户体验,甚至可能存在安全风险。
2、网络钓鱼攻击网络钓鱼是一种通过欺骗用户获取个人敏感信息(如用户名、密码、信用卡信息等)的攻击方式。
攻击者通常会伪装成合法的机构或个人,通过电子邮件、短信或虚假网站来诱导用户提供敏感信息。
3、 DDoS 攻击(分布式拒绝服务攻击)DDoS 攻击通过向目标服务器或网络发送大量的请求,使其无法正常处理合法用户的请求,从而导致服务中断。
这种攻击通常利用大量被控制的计算机(僵尸网络)来发动,形成巨大的流量洪流。
4、 SQL 注入攻击SQL 注入是针对数据库驱动的网站或应用程序的一种攻击方式。
攻击者通过在输入字段中插入恶意的 SQL 代码,从而获取、修改或删除数据库中的数据。
5、零日攻击零日攻击利用尚未被发现或未被修复的软件漏洞进行攻击。
由于安全补丁尚未发布,使得防御此类攻击变得非常困难。
二、网络攻击的途径和手段1、社交工程攻击者利用人类的心理弱点,如好奇心、信任和恐惧,通过欺骗手段获取用户的信息或权限。
例如,冒充同事或上级请求提供密码等。
2、无线网络攻击针对无线网络的攻击包括破解 WiFi 密码、中间人攻击等。
在公共无线网络中,用户的通信数据容易被窃取。
常见电脑病毒介绍(一)2024
常见电脑病毒介绍(一)引言概述:电脑病毒是一种常见的安全威胁,可以对我们的电脑系统和数据造成严重损害。
了解常见的电脑病毒是保护我们的电脑和信息安全的关键。
本文将介绍常见的电脑病毒,包括它们的传播方式、病毒类型、危害程度以及预防措施。
通过了解这些知识,我们可以更好地保护自己的电脑和个人信息。
正文内容:1. 木马病毒- 木马病毒是一种假扮成合法程序的恶意软件。
- 它可以通过电子邮件附件、文件下载或恶意链接等方式传播。
- 木马病毒可以在我们不知情的情况下控制我们的电脑,窃取个人信息或者用于黑客攻击。
2. 记录键盘的恶意软件- 这种病毒可以记录用户在键盘上输入的所有内容。
- 通过截取敏感信息如密码、信用卡信息等,攻击者可以进行身份盗窃或金融欺诈。
- 这类病毒常常通过恶意软件下载、网络钓鱼网站或者通过操纵网络广告传播。
3. 文件加密型勒索软件- 文件加密型勒索软件通过加密用户文件,然后要求用户支付赎金以解密文件。
- 这类病毒通过电子邮件、恶意广告或者破解软件传播。
- 用户应定期备份数据,并使用强密码保护重要文件,以减少损失。
4. 病毒蠕虫- 病毒蠕虫是一种自我复制的恶意程序。
- 它可以通过网络传播,感染其他计算机系统。
- 病毒蠕虫可导致网络瘫痪、系统崩溃以及数据丢失。
5. 广告弹窗病毒- 广告弹窗病毒会在我们使用电脑时不断弹出广告窗口。
- 这类病毒通常会通过广告网站、恶意链接或者软件下载传播。
- 这些广告不仅会干扰我们的工作和浏览体验,还可能引发其他安全风险。
总结:电脑病毒是我们电脑和信息安全的常见威胁,了解常见的电脑病毒类型和传播方式是保护自己的重要措施。
在使用电脑时,我们应该谨慎下载文件,不打开来历不明的电子邮件附件,定期更新和扫描安全软件,并备份重要文件。
通过采取预防措施,我们可以最大程度地保护我们的电脑免受电脑病毒的威胁。
详细的黑客病毒介绍
详细的黑客病毒介绍:在日本《新黑客词典》中,对黑客的定义是"喜欢探索软件程序奥秘,并从中增长了其个人才干的人。
他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。
"由这些定义中,我们还看不出太贬义的意味。
他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。
"黑客"能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
对这些人的正确英文叫法是Cracker,有人翻译成"骇客"。
计算机病毒ComputerVirus在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指"编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。
与医学上的"病毒"不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。
它能通过某种途径潜伏在计算机的存储介质或程序里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。
当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
不同角度讲解黑客病毒:可以从不同角度给出计算机病毒的定义。
一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能"传染" 其他程序的程序。
另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。
常见电脑病毒介绍大全(二)2024
常见电脑病毒介绍大全(二)引言概述:本文是《常见电脑病毒介绍大全(二)》,旨在帮助读者了解和防范常见的电脑病毒。
在数字化时代,电脑病毒的威胁越来越严重,对个人和组织的信息安全造成了很大的威胁。
本文将介绍五种常见的电脑病毒及其危害,并提供防范措施。
1. 木马病毒1.1. 定义:木马病毒是一种隐藏在合法程序中的恶意软件,通过潜入用户计算机,实现远程控制或窃取用户数据。
1.2. 危害:1.2.1. 盗取个人隐私和敏感信息,如账户密码、银行卡信息等。
1.2.2. 远程操控用户计算机,进行恶意操作,如删除文件、监视用户活动等。
1.2.3. 传播其他恶意软件,如勒索软件和广告软件等。
1.3. 防范措施:1.3.1. 安装可信任的杀毒软件,并及时更新。
1.3.2. 不随意下载和安装来历不明的软件。
1.3.3. 注意邮件和即时消息附件,避免打开来历不明的文件。
2. 蠕虫病毒2.1. 定义:蠕虫病毒是一种能够自我复制并传播到其他计算机的恶意软件,通常通过网络进行传播。
2.2. 危害:2.2.1. 大量占用带宽和系统资源,导致系统运行缓慢。
2.2.2. 删除或损坏文件和系统配置。
2.2.3. 暴露系统漏洞,使其他恶意软件更容易入侵。
2.3. 防范措施:2.3.1. 定期更新操作系统和应用程序的补丁。
2.3.2. 使用防火墙和入侵检测系统保护网络安全。
2.3.3. 避免点击可疑的链接和下载未知来源的文件。
3. 病毒植入器3.1. 定义:病毒植入器是一种可以将恶意代码植入合法程序中的工具,使其看起来像正常程序一样运行,从而避开杀毒软件的检测。
3.2. 危害:3.2.1. 蔓延性强,可以在计算机上植入多个恶意程序。
3.2.2. 破坏计算机系统文件和数据。
3.2.3. 密码窃取和信息泄露。
3.3. 防范措施:3.3.1. 尽量使用正版软件,避免下载和安装未知来源的软件。
3.3.2. 定期更新杀毒软件和操作系统,以获取最新的病毒库和安全补丁。
计算机病毒名词解释
计算机病毒名词解释计算机病毒是指一种具有复制自身能力,侵入和破坏计算机系统功能的恶意代码或程序。
它可以通过互联网、移动存储介质、电子邮件附件、下载文件等途径传播。
计算机病毒有着不同的类型和功能,下面对一些常见的计算机病毒名词进行解释。
1. 木马病毒(Trojan Horse):木马病毒伪装成合法程序,但实际上携带了恶意代码。
一旦用户执行了木马病毒,攻击者就可以获取用户计算机中的个人信息、密码等,并对系统进行各种破坏。
2. 蠕虫病毒(Worm):蠕虫病毒在计算机网络中自我复制和传播,不需要用户的干预。
它可以通过网络漏洞、共享文件、电子邮件等方式传播,并且会消耗大量的网络带宽和计算资源,使系统运行缓慢或崩溃。
3. 病毒炸弹(Virus Bomb):病毒炸弹是一种特殊的病毒,它在符合特定条件时才会激活并在短时间内大量复制自身,造成系统资源耗尽或系统瘫痪。
4. 核心病毒(Rootkit):核心病毒可以隐藏在操作系统内核中,使其难以检测和清除。
它可以修改系统文件、窃取信息、远程控制计算机等,对系统造成重大影响并破坏系统安全。
5. 肉鸡(Zombie):肉鸡是指被黑客控制的一台或多台已感染的计算机,黑客可以通过肉鸡协同进行分布式拒绝服务攻击、垃圾邮件发送等违法活动。
6. 扩散病毒(Polymorphic Virus):扩散病毒通过不断变异其自身代码,使其形态不断改变,从而很难被杀毒软件检测和清除。
7. 引导扇区病毒(Boot Sector Virus):引导扇区病毒会感染计算机硬盘的引导扇区,从而在计算机启动时激活,并通过感染其他磁盘来传播。
8. 虚拟机病毒(Virtual Machine Virus):虚拟机病毒是专门针对虚拟化环境(如VMware、VirtualBox等)中的虚拟机进行攻击的病毒。
它可以在虚拟机之间传播或向宿主机发起攻击。
9. 网络蠕虫(Internet Worm):网络蠕虫通过互联网传播,利用网络漏洞自我复制,感染更多的计算机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。
怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。
要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。
有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。
一、修改批处理很古老的方法,但仍有人使用。
一般通过修改下列三个文件来作案:Autoexec.bat(自动批处理,在引导系统时执行)Winstart.bat(在启动GUI图形界面环境时执行)Dosstart.bat(在进入MS-DOS方式时执行)例如:编辑C:\\windows\\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。
二、修改系统配置常使用的方法,通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的,涉及范围有:在Win.ini文件中:[windows]load=程序名run=程序名在System.ini文件中:[boot]shell=Explorer.exe其中修改System.ini中Shell值的情况要多一些,病毒木马通过修改这里使自己成为Shell,然后加载Explorer.exe,从而达到控制用户电脑的目的。
三、借助自动运行功能这是黑客最新研发成果,之前该方法不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是Windows的新BUG。
Windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有CIH病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在D盘根目录下新建一个Autorun.inf,用记事本打开它,输入如下内容:[autorun]open=Notepad.exe保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。
当然,以上只是一个简单的实例,黑客做得要精密很多,他们会把程序改名为“.exe”(不是空格,而是中文的全角空格,这样在Autorun.inf中只会看到“open=”而被忽略,此种行径在修改系统配置时也常使用,如“run=”;为了更好地隐藏自己,其程序运行后,还会替你打开硬盘,让你难以查觉。
由此可以推想,如果你打开了D盘的共享,黑客就可以将木马和一个Autorun.inf 存入该分区,当Windows自动刷新时,你也就“中奖”了,因此,大家千万不要共享任何根目录,当然更不能共享系统分区(一般为C:)。
四、通过注册表中的Run来启动很老套的方法,但80%的黑客仍在使用,通过在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加键值,可以比较容易地实现程序的加载,黑客尤其方便在带”Once”的主键中作手脚,因此带“Once”的主键中的键值,在程序运行后将被删除,因此当用户使用注册表修改程序查看时,不会发现异样。
另外,还有这样的程序:在启动时删除Run中的键值,而在退出时(或关闭系统时)又添加键值,达到隐蔽自己的目的。
(这种方法的缺点是:害怕恶意关机或停电,呵呵!)五、通过文件关联启动很受黑客喜爱的方式,通过EXE文件的关联(主键为:exefile),让系统在执行任何程序之前都运行木马,真的好毒!通常修改的还有txtfile(文本文件的关联,谁不用用记事本呢?)、regfile(注册表文件关联,一般用来防止用户恢复注册表,例如让用户双击.reg文件就关闭计算机)、unkown(未知文件关联)。
为了防止用户恢复注册表,用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序,阻碍用户修复。
六、通过API HOOK启动这种方法较为高级,通过替换系统的DLL文件,让系统启动指定的程序。
例如:拨号上网的用户必须使用Rasapi32.dll中的API函数来进行连接,那么黑客就会替换这个DLL,当用户的应用程序调用这个API函数,黑客的程序就会先启动,然后调用真正的函数完成这个功能(特别提示:木马可不一定是EXE,还可以是DLL、VXD),这样既方便又隐蔽(不上网时根本不运行)。
中此绝毒的虫子,只有两种选择:Ghost或重装系统,幸好此毒廖廖无几,实属万虫之幸!API的英文全称为:Application Programming Interface,也就是应用程序编程接口。
在Windows程序设计领域发展初期,Windows程序员所能使用的编程工具唯有API函数,这些函数是Windows提供给应用程序与操作系统的接口,他们犹如“积木块”一样,可以搭建出各种界面丰富,功能灵活的应用程序。
所以可以认为API函数是构筑整个Windows框架的基石,在它的下面是Windows的操作系统核心,而它的上面则是所有华丽的Windows应用程序。
七、通过VXD启动此法也是高手专用版,通过把木马写成VXD形式加载,直接控制系统底层,极为罕见。
它们一般在注册表[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主键中启动,很难发觉,解决方法最好也是用Ghost恢复或重新干净安装。
八、通过浏览网页启动通过此种途径有两种方法:利用MIME漏洞:这是2001年黑客中最流行的手法,因为它简单有效,加上宽带网的流行,令用户防不胜防,想一想,仅仅是鼠标变一下“沙漏”,木马就安装妥当,Internet真是太“方便”了!不过今年有所减少,一方面许多人都改用IE6.0;另一方面,大部分个人主页空间都不允许上传.eml文件了。
MIME被称为多用途Internet邮件扩展(Multipurpose Internet Mail Extensions),是一种技术规范,原用于电子邮件,现在也可以用于浏览器。
MIME对邮件系统的扩展是巨大的,在它出现前,邮件内容如果包含声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可以获得声音和图画信息。
MIME提供了一种可以在邮件中附加多种不同编码文件的方法,这与原来的邮件是大大不同的。
而现在MIME已经成为了HTTP协议标准的一个部分。
九、利用Java applet划时代的Java更高效、更方便——不过是悄悄地修改你的注册表,让你千百次地访问黄(黑)色网站,让你关不了机,让你……,还可以让你中木马。
这种方法其实很简单,先利用HTML把木马下载到你的缓存中,然后修改注册表,指向其程序。
十、利用系统自动运行的程序十、利用系统自动运行的程序这一条主要利用用户的麻痹大意和系统的运行机制进行,命中率很高。
在系统运行过程中,有许多程序是自动运行的,比如:磁盘空间满时,系统自动运行“磁盘清理”程序(cleanmgr.exe);启动资源管理器失败时,双击桌面将自动运行“任务管理器”程序(Taskman.exe);格式化磁盘完成后,系统将提示使用“磁盘扫描”程序(scandskw.exe);点击帮助或按F1时,系统将运行Winhelp.exe或Hh.exe打开帮助文件;启动时,系统将自动启动“系统栏”程序(SysTray.exe)、“输入法”程序(internat.exe)、“注册表检查”程序(scanregw.exe)、“计划任务”程序(Mstask.exe)、“电源管理”程序等。
这为恶意程序提供了机会,通过覆盖这些文件,不必修改任何设置系统就会自动执行它们!而用户在检查注册表和系统配置时不会引起任何怀疑,例如“注册表检查”程序的作用是启动时检查和备份注册表,正常情况不会有任何提示,那么它被覆盖后真可谓是“神不知、鬼不觉”。
当然,这也许会被“系统文件检查器”检查(但勤快的人不多)出来。
黑客还有一高招“偷天换日”!不覆盖程序也可达到这个目的,方法是:利用System目录比Windows目录优先的特点,以相同的文件名,将程序放到System目录中。
你可以试试,将Notepad.exe(记事本)复制到System目录中,并改名为Regedit.exe(注册表编辑器),然后从“开始”→“运行”中,输入“Regedit”回车,你会发现运行的竟然是那个假冒的Notepad.exe!同样,如果黑客将程序放到System 中,然后在运行时调用真正的Regedit,谁知道呢?(这种方法由于大部分目标程序不是经常被系统调用,因此常被黑客用来作为被删除后的恢复方法,如果某个东东被删除了又出现,不妨检查检查这些文件。
)十一、还有什么“高招”黑客还常常使用名字欺骗技术和运行假象与之配合。
名字欺骗技术如上述的全角空格主文件名“.exe”就是一例,另外常见的有在修改文件关联时,使用“”(ASCII值255,输入时先按下Alt键,然后在小键盘上输入255)作为文件名,当这个字符出现在注册表中时,人们往往很难发现它的存在。
此外还有利用字符相似性的,如:“Systray.exe”和“5ystray”(5与大写S相似);长度相似性的,如:“Explorer.exe”和“Explore.exe”(后者比前者少一个字母,心理学实验证明,人的第一感觉只识别前四个字母,并对长度不敏感);运行假象则是指运行某些木马时,程序给出一个虚假的提示来欺骗用户。
一个运行后什么都没有的程序,地球人都知道不是什么好东西;但对于一个提示“内存不足的程序,恐怕还在埋怨自己的内存太少哩!也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得一、扫描现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理,但80 21端口有很多服务器都有打开,没怎么特征性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了,开23的主机还真不小啊:)我挑了几台出来,在浏览器那里输入IP:218.xxx.xxx.xxx,OK。
登陆对话框出来了,输入USER:ADSL pass:adsl1234(因为我这里的adsl modem一般是华硕的,缺省是adsladsl1234)bingle 一矢中的,现在我就是上帝。