快捷搜索:

实用技巧:如何全面抵制黑客攻击

我们自己的电脑被入侵后,怎么办呢?不要发急,小编带领大年夜家从发明黑客到回绝黑客,着末我们来骚扰黑客,我来也来黑黑客一把。

前段光阴因为我表弟要学ASP,以是我去把他的操作系统换成了Windows 2000高档办事器版(SP4)。他愉快地对我说今后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中病毒了。

发明黑客

我火速赶到表弟家一看,那些“病毒”文件无一例外都寄放在D:winntsystem32hack下,有nc.exe、opentelnet.exe等。显着这些不是病毒,而是黑客对象,表弟的电脑被黑客入侵了。

开工了!凭着玩收集安然两年多的履历,我进入了D:Documents and settings,发明除了表弟应用的Administrator用户和默认的ALL USERS文件夹之外,还多出了一个Justme文件夹。这类黑客都是先给系统添加一个合法用户,再打创办事器的终端办事登入,着末把这些办事器作为跳板来入侵别人的。于是,我打开services.msc,发明办事中公然多了一个Terminal Services。

回绝黑客

从办事器治理中删除这个Justme用户后,我开始查找黑客可能留下的后门。运行cmd.exe并输入netstat -an,发明在一些正常的端口中多出了一个7777端口(如图1)。这个端口看起来异常可疑,我用TELNET去连接它,返回了一个指向D:winntsystem32hack的路径,并且随意输入一个敕令它都能够精确履行。看来这切实着实是黑客留下的一个后门,那它应用的是哪个法度榜样呢?下面我要查看系统的进程。

在进程治理中,我看到了一个十分不乐意看到的进程——svchosts.exe。它无法手工停止,每次停止的操作都邑弹出一个回绝造访的提示框。看来是我今朝的权限不敷,那么这个比Administrators权限还要高的进程必然因此System权限运行的。当我再次打开service.msc时,发明一个叫Kent的办事,所履行的文件便是这个svchosts.exe。于是我顿时终止了这个办事,并找对象删除了它。就这样,可恶的进程和它的7777端口一路消掉了。我再仔细地通查了注册表和办事的DLL,直到确定整个安然为止。

这个黑客是怎么进来的呢?我看了看表弟安装过的安然补丁,发明只有微软MS-03049号安然看护布告中的补丁未打上,并且Windows事故查看器里也有WORKSTATION办事非常的记录。这下可以确定黑客是经由过程MS-03049的安然破绽进入了表弟的电脑。接下来的工作便是打补丁,安装并开启防火墙。

骚扰黑客

原先工作到此就停止了,可是表弟捏紧拳头对我说:“这黑客太可恶了,你必然要帮我抓他杀了出气!”我立时Crazy Faint。唉,现在的小家伙!着末我抉择只轻轻地警告这个黑客。

我从hack文件夹里复制了nc.exe到C盘,然后把其他文件删除。运行cmd.exe后,我笑着对表弟说耍猴开始了。

我在C:下新建了一个文本文件haha.txt,写上一些话后保存(如下图)。在cmd窗口中输入“c:nc.exe -vv -L -p 7777

大年夜约两小时势后,我和表弟看到这个cmd窗口中呈现了动静——鱼儿中计了!各位读者想想在黑客那边会呈现什么情景?他的连接窗口中会呈现我刚才在haha.txt中写的话,足足能让他气上半天的。哈哈,真是高兴!我们不仅获得了他的主机名和IP,还消遣了他一通。

着末,我这边的电脑屏幕上呈现了来自黑客的回话(如上图)。看得出来,这位黑客正愁闷着!

您可能还会对下面的文章感兴趣: