新学期到了,很多学生都要配机。新电脑的安全防卫做好了吗?你能拒绝成为黑客的肉鸡吗?不幸的是,许多新手不知道或忽视了对敏感端口的屏蔽。例如,一旦黑客将135端口应用到您的计算机上,135端口就可以成功控制您的机器。我们应该如何防止135端口入侵?现在让我们为您揭开答案。
小学问:互联网上的每个计算机系统都会同时打开多个网络端口,就像进出房间的门一样。因为房间的门用于方便人们进出,而端口为不同的网络服务提供数据交流。就像房间的门可以放在一个小房间里一样tou一样,网络端口也能够招来很多不速之客。
为什么135端口被用来抓鸡?
通常,大多数黑客使用网页木马来捕捉肉鸡。为什么有些黑客总是想念135个端口?有两个主要原因:
一个原因是135端口是WMI默许打开服务端口。WMI效劳是Windows系统提供的服务,因此应用其入侵不仅不会引起用户的注意,而且非常方便,只需要一个脚本代码就可以暂停远程系统的管理。WMI135端口默许打开,所以WMI入侵也叫135端口入侵。
另一个原因是135端口有很多真正的机器。这种现象可能是由于每年新增计算机用户的安全意识薄弱或不知道如何关闭。令人担忧的是,即使是3389等风险端口也可以在互联网上找到很多。
小学问:WMI效劳是“Microsoft Windows 管理标准”服务的简称可以方便用户暂停计算机的远程管理,在很多方面与系统服务的远程桌面非常相似。只是远程桌面是图形操作,WMI服务只是运用命令行。
WMI效劳需求“Windows Management Instrumentation”服务提供支持。此服务默许启动,是系统的重要服务,为入侵提供了便利。正是因为它可以暂停远程控制操作,系统的安全性才降低,所以被称为永远打开的后门程序。
二、黑客如何应用135端口抓鸡?
Step1:黑客入侵的第一步是在扫描网络中打开135端口的远程系统。扫描工具有很多,这里使用的工具很常见《S扫描器,因为它的扫描速度很快。单击菜单开始“运转”命令,输入“cmd”打开命令提示符窗口,输入以下命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save。
前面和后面的IP地址表示扫描的开始和结束地址,后135表示扫描端口,100表示扫描线程数,值越大,速度越快。特别是,许多需求Windows默许限制线程为10,我们需要应用修正工具来调整这个限制。
小提示:例如我们翻开《比特精灵》的装置目录,运转其中的BetterSP2.exe,在dan出窗口的“更改限制为”选项设置为256,最后点击“应用”按钮并重新启动系统。
Step2:从曾经打开135端口的电脑中选择入侵的目的。首先打开它S扫描目录中的IP地址文件Result.txt,暂停删除文本文件中超过的信息,只保存和IP地址相关内容。然后操作破解工具NTScan,它可以暂停远程系统的破解。
在NTScan窗口中的“主机文件”中设置IP选择地址文件WMI然后扫描类型“扫描端口”中间设置为135。最后点击“开端”按钮可以停止破解操作,破解胜利的主机地址保存在NTScan.txt中
Step3:往常应用Recton上传我们的木马程序的工具。点击窗口“种植”标签,在NTScan.txt找到一个地址,然后添加到中间“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”网页链接地址设置木马程序,最后点击“开端执行”按钮即可。
这样,木马程序将135端口上传到远程主机,并在系统系统后台悄然运行。这种方法不需要远程用户参与,所以它的阴影和胜利率都很高,如何批量捕捉肉鸡,但上传的木马程序必须免杀。
小贴士:运行黑客工具时,需要先关闭杀毒软件,因为杀毒软件会把它们当病毒去掉。
三、防备技巧
1.应用网络防火墙屏蔽系统中的135端口,使黑客入侵从第一步开始就失败。此外,139、445、3389等端口也是我们想要屏蔽的端口。
2.加强当前系统中管理员号密码的强度,如至少6位密码,包括数字、大小写字母等。这样,黑客工具就不能随意破解我们的账户密码,所以即使扫描到我们的135端口也没有帮助。
3.该装置最新版本的杀毒软件,并将病毒库更新到最新,这曾经是一个陈词滥调的问题。如果可能的话,用户最好使用具有主动防御功能的杀毒软件。
攻防博弈
攻击黑客:应用135端口确实可以捕捉到大量的肉鸡,但需要更多的时间。随着操作系统的不时更新和人们对135端口预防措施的加强,这种方法已经逐渐成为新手,真正的大师。黑客抓鸡的方法有很多。例如,我们也可以使用快速雷声来停止捆绑木马的传播,这是一种更受欢迎的抓鸡方法。
预防编辑:由于黑客应用程序入侵135端口,我们只需暂停或限制相关功能。此外,关于黑客使用闪电暂停捆绑木马的传播,除了在**除了暂停快雷的安全功能检测外,还可以应用网页木马拦截器工具。无论是网页木马还是捆绑木马,只要操作就会被拦截并提醒用户注意。