本文目录一览:
可以用什么软件入侵别人的电脑?
看了就算你是新手也会入侵电脑了
本文主要讲述用木马攻击别人电脑,国产木马冰河2.2很不错的软件,看完本文后你可以准备一下软件,来试试。呵呵
别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程,熟悉了,就好防范了。
开始了。。。
步骤如下:
首先的第一步是:
所谓磨刀不误砍柴工嘛。。。
下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。
下载完毕并解压缩之后跟我进行第二步!
第二步
运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的主界面。
第三步
在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界面。
第四步
进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你可以选61.128或选61.200 等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626,其他栏保持默认不动。
好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。
第五步
观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用网络刺客II扫描网上开放某一端口的计算机了。
下面你要作的就是静静的等待,学用黑客软件是需要耐心的。大约20-30分钟后,最下面的记录栏里就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机,前面是该计算机的IP地址,后面是7626(冰河木马端口)。
第六步
点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。
第七步
在“添加主机”窗口,“显示名称”里填入第五步里搜索到的第一条IP地址,当IP地址填入“显示名称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。
好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。
第八步
这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”,这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如,如果你的硬盘分的是四个区,“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:、 D:。
第九步
点击“文件管理器”里刚才输入的第一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地进入对方的计算机了!!!!!
第十步
你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址:
1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示,表示该计算机的冰河木马是加了密码的,没有办法,只得放弃!
2、状态栏里出现“正在解释命令,可能是1.2以前版本”等之类的提示,也放弃,新手是搞不定的,如果以后你熟练了可以给对方升级,这是后话!!
第十一步
如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示,先别忙放弃,重复3-4遍第八步到第九步的操作,即点击“我的电脑”-》点击输入的IP地址,如此反复3-4遍后,还是不行的话再放弃,返回第七步,填入搜索到的下一条IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机,呵呵,那是你的运气太差!别急,这样的运气是经常碰到的!再返回第五步,在“搜索因特网主机”界面里点击“开始搜索”,这时该程序又从你停止的IP地址接着往下搜索了!!呵呵,等吧!!搜索吧!!只要你有时间,你一定能成功!
第十三步
终于成功了!我见到对方计算机硬盘分区了!呵呵,怎么样?你成功了,我的任务就完成了。进入对方计算机后,所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了!
这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,嘿嘿,开始吧,开始你的木马旅程。。。
黑客入侵电脑和窃取信息都是用木马吗?
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C :\WINDOWS \NOTEPAD.EXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
三者差异,其实现在已经越来越小了。
蠕虫,现在具体指那些通过漏洞或者电子邮件等快速传播的程序,它们大都以快速传播为目的,以此躲避彻底查杀,蠕虫一般很少感染可执行文件。
当攻击者进入你的系统后,它会放置一个木马,或者,攻击者会欺骗你运行木马。木马的作用是帮助攻击者更加容易地操作你的电脑,它们很少自行破坏文件,因为它们一般要长期待在你的系统中。
病毒,最大类的东西,按照现在的分类趋势,病毒几乎能够涵盖木马和蠕虫,它泛指那些对用户有害的程序,又特指其中会自我传播的那一部分。早期的,一般意义的病毒是指会感染文件的文件型病毒。
跪求 卡巴斯基(AVP) v5.372 中文单机版 .
1. 卡巴斯基(Kaspersky)反病毒软件 5.0.383 单机中文版
Kaspersky为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型
2. 卡巴斯基(AVP) V5.227 中文单机版
卡巴斯基全新中文单机版(Kaspersky Anti-Virus Perso
3. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
4. Kaspersky Anti-Virus Personal 2006 6.0 Beta 2
卡巴斯基中文单机版(KasperskyAnti-VirusPersonal)是俄罗斯著名数据安全厂商Kaspers
5. Kaspersky Anti-Virus Personal Pro 简体中文版 5.0.388
卡巴斯基简体专业版
antivirus.pchome.net/avp/12889.html
6. Kaspersky Personal Security Suite 1.0.22
卡巴斯基个人安全套装
antivirus.pchome.net/avp/6941.html
7. 卡巴斯基(AVP)中文单机版 V5.227
卡巴斯基全新中文单机版(Kaspersky Anti-Virus Personal) 是俄罗斯著名数据安全
download.21cn.com/list.php?id=44815
8. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商K
download.21cn.com/list.php?id=52533
9. Kaspersky Personal Security Suite V1.0.22
卡巴斯基个人安全套装通过监测所有感染源有效地阻止了
10. Kaspersky Personal Security Suite 1.0.22
卡巴斯基个人安全套装通过监测所有感染源有效地阻止了恶意代码的所有来源。包括文件的
11. TroyanFindInfo 3.0
一个查找系统木马的小工具。由有名的俄国AntiVirus---卡巴斯基出品的工具,并不是公开
12. Kaspersky Anti-Virus 6.0 beta 2
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspe
dl.pconline.com.cn/html/1/7/dlid=487dltypeid=1pn=0.html
13. Kaspersky Personal Security Suite 1.0.22
卡巴斯基个人安全套装通过监测所有感染源有效地阻止了恶意代码的所有来源。包括文件的
dl.pconline.com.cn/html/1/8/dlid=13568dltypeid=1pn=0.html
14. Kaspersky Internet Security 6.0 Beta 2
卡巴斯基全新产品Kaspersky Internet Security 2006,很少的资源占用。更加艺术的界面
dl.pconline.com.cn/html/1/6/dlid=13616dltypeid=1pn=0.html
15. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
16. 卡巴斯基(Kaspersky)反病毒软件 V5.0.383 单机中文版
17. 卡巴斯基(AVP) v5.0.388 专业版
18. 卡巴斯基(AVP) v5.388 中文单机版
19. 卡巴斯基反黑客软件 v1.8.180
20. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
download.winzheng.com/softview/SoftView_31650.htm
21. 卡巴斯基 v5.0.142 简体中文版
22. 卡巴斯基(AVP) v5.227 中文单机版
23. Kaspersky Anti-Virus Personal(卡巴斯基) v5.156
24. 卡巴斯基(AVP) v5.0.20 中文专业版
25. 卡巴斯基(AVP) v5.372 中文单机版
26. 卡巴斯基 V4.5绿色自动升级版[本站修改版]
soft.mumayi.net/Software/Catalog105/1430.html
27. 卡巴斯基反病毒软件单机版系列 5.0.383/5.0.372/5.0.227官方正式中文版
soft.mumayi.net/Software/Catalog101/8.html
28. 卡巴斯基防火墙 1.7130中文版
soft.mumayi.net/Software/Catalog105/66.html
29. Kaspersky Anti-Virus for Server(卡巴斯基服务器版) V4.5.0.104 汉化破解版
soft.mumayi.net/Software/Catalog101/302.html
30. 卡巴斯基 单机专业版 V5.0.372绿色全功能正式版
soft.mumayi.net/Software/Catalog101/2186.html
31. 卡巴斯基 Kaspersky 5.0 简体中文 网络版
soft.mumayi.net/Software/Catalog101/2256.html
32. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具
soft.mumayi.net/Software/Catalog101/2376.html
33. 卡巴斯基(Kaspersky Internet Security) 2006 6.0.9.96 汉化版
soft.mumayi.net/Software/Catalog101/976.html
34. 卡巴斯基反病毒软件单机专业版系列 5.0.383/5.0.372/5.0.20 官方简体中文版
soft.mumayi.net/Software/Catalog101/1315.html
35. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版
soft.mumayi.net/Software/Catalog101/2613.html
36. 卡巴斯基杀毒软件中文单机版 v5.0
37. 卡巴斯基(AVP)反病毒软件 单机5.156 中文版
38. 卡巴斯基木马探测器 V3.0
39. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.388 简体中文单机版
40. 卡巴斯基Kaspersky 纯DOS版 V20051202版
41. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.372 简体中文单机版 授权文件
42. Kaspersky (卡巴斯基) V5.227 简体中文版
43. Kaspersky (卡巴斯基) V5.0.156 简体中文版 授权文件
44. Kaspersky (卡巴斯基) V4.5 服务器(企业)中文版
45. 卡巴斯基 Key文件 + 卸载工具
46. 卡巴斯基(AVP) V5.156 中文单机版
47. 卡巴斯基(AVP) v5.0.142 简体中文版
48. Kaspersky(卡巴斯基)Anti Virus Personal 5.0.383 汉化注册版
49. 卡巴斯基(Kaspersky)反病毒 5.0.372
50. Kaspersky(卡巴斯基) v5.372 中文单机版
51. Kaspersky Anti-Virus Personal Pro(卡巴斯基) 专业汉化破解版 5.0.383
52. 卡巴斯基(AVP) 3.5瑞士版
53. 卡巴斯基(AVP) v5.0.372 中文单机版
54. 卡巴斯基Kaspersky 2005 V10.30 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版
55. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具
56. 卡巴斯基®反病毒软件单机专业版 5.0372绿色全功能正式版
57. 卡巴斯基Kaspersky 2005 V10.14 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版
58. 卡巴斯基的所有KEY
59. 卡巴斯基安全套装2006 火热汉化版
60. 卡巴斯基中文服务器版 4.5 [非常珍贵的版本]
61. 卡巴斯基反病毒软件单机专业版 5.0.20 中文版
62. Kaspersky Anti-Virus(AVP) Personal Pro(卡巴斯基反病毒单机专业版) V5.0.388 简体中文注册版
63. Kaspersky Anti-Hacker(卡巴斯基反黑客) V1.8 Build 180 简体中文注册版
64. 卡巴斯基反病毒官方中文版5.0.383
65. 卡巴斯基(Kaspersky)反病毒软件 5.0.372 单机中文版
66. 卡巴斯基(AVP) v5.372 中文单机版
67. 卡巴斯基V5.0.20 简体中文单机注册版
68. 卡巴斯基个人安全套装 1.0.22
69. 卡巴斯基(AVP) v5.383 中文单机版
70. 卡巴斯基服务器版.for.win2003
71. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
72. 卡巴斯基®反病毒软件服务器专业版 4.5.104 完全绿化版
down.htcnc.net/Software/Catalog25/1203.html
73. 卡巴斯基Kaspersky纯DOS病毒库:2006.01.12 (硬盘+软盘+光盘+U盘+NTFS通用)
down.htcnc.net/Software/Catalog25/1241.html
74. 卡巴斯基(AVP) v5.227 中文单机版
75. Kaspersky 卡巴斯基 单机5.0.227简体中文版+KEY
76. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
down.htcnc.net/Software/Catalog25/344.html
77. Kaspersky(卡巴斯基) 5.0.388 官方中文专业版+个人版
78. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版 5.0.325
79. 卡巴斯基防火墙(Kaspersky Anti-Hacker ) 1.8.180 中文注册版
down.xxjp.org/Software/Catalog19/7865.html
80. 卡巴斯基反病毒官方中文单机版 5.0.388版 +key
down.xxjp.org/Software/Catalog21/5230.html
81. 卡巴斯基反病毒官方中文单机专业版 5.0.388版+key
down.xxjp.org/Software/Catalog21/5231.html
82. 卡巴斯基单机版5个Key和单机专业版2个Key
down.xxjp.org/Software/Catalog21/2835.html
83. 卡巴斯基Kaspersky纯DOS(软盘+光盘+U盘+NTFS通用)版
down.xxjp.org/Software/Catalog21/8097.html
84. 卡巴斯基个人防火墙 1.7.130 英文版+繁体中文化模组
down.xxjp.org/Software/Catalog19/8082.html
85. 卡巴斯基个人专业 5.0.388 繁体中文版
down.xxjp.org/Software/Catalog21/8081.html
86. 卡巴斯基个人 5.0.388 繁体中文版
down.xxjp.org/Software/Catalog21/8079.html
87. 卡巴斯基(Kaspersky) v4.5 中文服务器版+key
down.xxjp.org/Software/Catalog21/7866.html
88. 卡巴斯基女孩清爽声提示音
down.xxjp.org/Software/Catalog21/5322.html
89. 卡巴斯基 V5.0.50 服务器key
down.xxjp.org/Software/Catalog21/5239.html
90. 卡巴斯基(Kaspersky)反病毒软件 v5.0.388 官方简体+5.0.390 Pro 完美升级
91. 卡巴斯基 (AVP) v5.227 中文单机版
92. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.04.
93. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.05.31
94. 卡巴斯基服务器版(Kaspersky Anti-Virus for Server) 4.5
95. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.06.28
96. 卡巴斯基反黑客软件 1.8.180
97. 卡巴斯基反病毒软件单机 V5.0.20 简体中文版
98. 卡巴斯基(Kaspersky AntiVirus) V5.0.153
99. Kaspersky Anti-Virus Personal Pro(卡巴斯基个人专业版) 5.0.383 汉化版
100. 卡巴斯基个人安全套装 1.0.22
101. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.08.27
102. 卡巴斯基反病毒单机版(Kaspersky Anti-Virus Personal) 2006 v6.0.13.195 Beta 英文测试版
103. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.09.
104. 卡巴斯基反病毒(Kaspersky Anti-Virus) 病毒更新库 Build 2005.9.13
105. 卡巴斯基网络安全套装 6.0.9.96 简体中文汉化版
106. 卡巴斯基 5.0.20 中文专业版
107. 卡巴斯基(AVP) 5.0.388 专业版
108. 卡巴斯基反病毒软件 5.388 中文单机版
109. 卡巴斯基服务器版
110. 卡巴斯基反病毒(Kaspersky Anti-Virus) 周病毒更新库 Build 2005.11.11
111. 卡巴斯基反病毒(Kaspersky Anti-Virus) 周病毒更新库 Build 2005.11.03
112. 卡巴斯基反病毒(Kaspersky Anti-Virus) 日病毒更新库 Build 2005.12
113. 卡巴斯基(Kaspersky)百宝箱
114. 卡巴斯基百宝箱 合集
xdowns.com/view_soft/1/9/kabasijibaibaoxiang heji.html
115. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版
116. [0829]卡巴斯基、江民、瑞星、金山、诺顿DOS版
117. 卡巴斯基个人安全套装1.0.22 下载
118. 卡巴斯基 2006 中文汉化单机版 6.0.9.96
119. F-Prot、卡巴斯基、金山毒霸6、江民杀毒、McAfee 纯DOS(光盘+U盘+NFTS通用)版
120. 瑞星江民木马克星金山卡巴斯基杀毒软件全升级。太绝了[本人强烈推荐]
121. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版
122. Kaspersky 卡巴斯基 中文破解windows服务器版 4.5
123. 卡巴斯基、江民、瑞星、金山、诺顿DOS版
124. 卡巴斯基(AVP)-最强最全 key+查看工具
125. 卡巴斯基木马探测器 V3.0
126. 卡巴斯基服务器版 KAV for file server 5.0.62 + key
127. 卡巴斯基Kaspersky 2005 V10.23 (硬盘+软盘+光盘+U盘+NTFS通用)Dos版
128. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具
129. 卡巴斯基反黑客软件官方中文版 v1.8.180 +一年授权
130. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
131. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
132. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化工具
133. 卡巴斯基反病毒软件服务器专业版 4.5.104 完全绿化版
134. 卡巴斯基反黑客软件 1.8.180 简体中文版
135. 卡巴斯基(Kaspersky)2006 汉化正式版
136. 卡巴斯基防火墙(Kaspersky Anti-Hacker) 1.8 Build 180 汉化版
137. 卡巴斯基网络安全套装 6.0.9.96
138. 卡巴斯基(AVP) v5.227 中文单机版
139. 卡巴斯基 5.0.20 中文专业版
140. 卡巴斯基反病毒 Kaspersky Anti-Virus stand 5.0.227 简体中文注册版
141. Kaspersky Anti-Virus (卡巴斯基) 4.5简体中文企业版+破解
142. Kaspersky卡巴斯基 工具包Key+卸载工具+key查看器
143. 卡巴斯基 v5.0.142 简体中文版
144. 卡巴斯基反黑客软件 v1.8.180
145. 卡巴斯基木马探测器 V3.0
146. 卡巴斯基Kaspersky 纯DOS(光盘+U盘+NFTS通用)版 V20060106 免费版
147. 卡巴斯基(Kaspersky Internet Security) 2006 6.0.9.96 汉化
148. 卡巴斯基反病毒5.0.372社区会员专业版
149. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V07.18 (软盘+光盘+U盘+NTFS通用)Dos版
150. 卡巴斯基(Kaspersky)百宝箱
151. 卡巴斯基防火墙(Kaspersky Anti-Hacker) 1.8 Build 180 汉化版
152. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
153. 卡巴斯基反黑客软件 1.8.180 简体中文版
154. 卡巴斯基反病毒软件服务器专业版 4.5.104 完全绿化版
155. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化工具
156. 卡巴斯基(Kaspersky)2006 汉化正式版
157. 卡巴斯基(Kaspersky)百宝箱(史上最全的合集 米粉别错过)
158. Kaspersky(卡巴斯基) Internet Security 2006 v6.0.14 英文版
159. 卡巴斯基Kaspersky50156per日文(日语)版ISO
160. 卡巴斯基反病毒 Kaspersky Anti-Virus stand 5.0.227 简体中文注册版
161. 卡巴斯基反病毒 Kaspersky Anti-Virus Personal Pro 5.0.383 汉化专业版
162. 卡巴斯基反病毒 Kaspersky Anti-Virus Workstations 5.0.157 汉化注册版
163. 卡巴斯基反黑客软件 1.8.180 简体中文版
164. 卡巴斯基反病毒软件 5.0.388 单机简体中文专业版
165. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
166. 卡巴斯基(AVP) v5.227 中文单机版
167. Kaspersky Anti-Virus Personal Pro(卡巴斯基) 5.0.383 正式汉化授权版
168. Kaspersky(卡巴斯基) Anti-Hacker v1.8 Build 180 英文版
169. Kaspersky(卡巴斯基) 反病毒专业版 v5.0.383
170. Kaspersky(卡巴斯基) 反病毒病毒更新库 Build 2005.08.31
171. Kaspersky(卡巴斯基) 反病毒单机版 v5.0.388 官方简体中文版
172. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具
173. 卡巴斯基反病毒软件单机版系列 5.0.383/5.0.372/5.0.227官方正式中文版
174. 卡巴斯基反病毒(Kaspersky Anti-Virus Pro) v5.0.390 简体中文版(附Keys)
175. 卡巴斯基安全套装2006 火热汉化版
176. 卡巴斯基(Kaspersky)V5.0.XXX全系列优化必备工具
177. 卡巴斯基反病毒服务器版(Kaspersky Anti-Virus for Server) v4.5.0.104 简体中文汉化版
178. 卡巴斯基(Kaspersky) v5.0.390 Pro 纯绿色优化版
179. Kaspersky Anti-Virus Personal(卡巴斯基) Personal Pro V5.0.388 正式版
download.pcsky.cn/downinfo/971.html
180. 卡巴斯基(AVP) v5.0.20 中文专业版
181. 卡巴斯基防火墙『Kaspersky Anti-Hacker』 v1.8 Build 180 正式汉化授权版
182. 卡巴斯基(Kaspersky) v5.383 Pro 官方中文专业版+2年授权文件
183. 卡巴斯基反黑客防火墙官方中文版 v1.8.180 +一年授权
184. 卡巴斯基®反病毒软件服务器专业版 4.5.104 完全绿化版
参考资料:;word=卡巴斯基site=allby=jsnum=209
怎样防黑客及木马软件?
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )- ”管理模板“
(Administrative Templates)- ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。
五、修改注册表防御D.D.O.S
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 13946296
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录,
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件:卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用,构建第一道防线c_
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c”,然后输入用户名 Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用•格斯特账号,为管理人设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二,构建第二道防线*i
© 作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而第二的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理网站点”和“默认网站点”都会给你带来麻烦;简单邮件传输协议一般也不用),然后再新建一个网站点h
©设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射(如图 2),这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置LB
这样,配合常规设置,你的第二就可以安全运行了,你的服务器就有了第二道防线。#_t1)
运用扫描程序,堵住安全漏洞[J=
©要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3),它可以帮助你检测服务器的安全问题。rmp
扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在第二漏洞,若有,请检查第二的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。vY)
© 封锁端口,全面构建防线YD_\1
©《 黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:7e|
80为网网站服务;21为FTP服务;25为电子邮件简单邮件传输协议服务;110为发邮件给POP3服务。?[U
© 其他还有SQL服务者的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。B
©《借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也砰不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭 139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入 139,点下一步。即完成关闭 139端口,其他的端口也同样设置,结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
©然后进入设置管理筛选器操作,点“添加”,点下一步,在名称中输入“拒绝”,点下一步。选择“阻止”,点[下一步]。u然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点下一步。在选择网络类型中选择“所有网络连接”,点下一步。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
©《我 最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。2
©《设置完成后,你可再用X浏览进行检查,发现问题再补上。9g
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读运,列和读权限;Power users拥有读运,列和读权限;SYSTEM同Administrators;Users拥有读运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin
黑客入侵攻击工具有哪些?
DDOS,ARP,等等都算是攻击软件,但这些已经成熟的软件大多防火墙是个可阻档的~
想攻击别人,你必须要知道别人的漏洞在哪里,有什么漏洞可以入侵~
想做一名黑客,先从网络的七层开始学习吧~~