钢套钢直埋保温管厂家
免费服务热线

Free service

hotline

010-00000000
钢套钢直埋保温管厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

黑客入侵后的三招两式

发布时间:2021-01-20 17:24:03 阅读: 来源:钢套钢直埋保温管厂家

如今,各种傻瓜化式的黑客工具造就了一大批专以“入侵”为主要目的的“伪黑客”,他们的目标也并不只是配置性能相当高的服务器,只要最终能够控制住对方的机器就行。而所谓的“肉鸡”一词,则是专指这种被别人控制住的计算机,它因任人宰割而得名。一般情况下是由于系统本身存在漏洞或人为设置的空/弱口令被扫描破解等而沦陷的,此时,黑客除了不能在物理上碰触肉鸡外,其它的像屏幕监控、格式化硬盘、重启机器,甚至是半夜光驱“自动”弹出的恶作剧等均不在话下。伪黑客在入侵进入肉鸡后,我们的各种敏感信息都是怎样被窥视的呢?

1.回收站的恢复还原

有时回收站反而是一些敏感文件的避难所,简单的一个还原操作就轻易恢复!由于Windows删除文件是只更改文件头而并未真正破坏内容,在文件恢复工具的帮助下也可轻易恢复,特别是对方近期操作频繁的一些Word文档。另外,像最常用的Ctrl-V粘贴组合键(包括在记事本和资源管理器中各进行一次),就能得到剪贴板中未被清除的内容,甚至是直接得到各类密码!

对策:及时清空回收站,或干脆在回收站属性中将“删除时不将文件移入回收站,而是彻底删除”选项设置为有效(如图1)。对于Ctrl-V,可以任意选中文本中的一个字并按一次Ctrl-C,既清除了上次复制的内容,又节约了系统资源。

2.查找个人资料

多数人都会在使用电脑的过程中暴露个人资料,比如以姓名缩写作为E-mail用户名、以昵称为文件命名等,甚至有时能找出QQ号、生日、电话及孩子小名。根据这些信息,黑客可以有目的地设置暴力破解密码中的猜解字典,从而大大提高破解效率。

对策:自己一定要注意,不要太直接,可稍做变通,像使用偶像的资料。

3.“脚印”中的信息

好多软件在使用过一次后都会保留痕迹以方便用户的再次使用,像Word文件的保存路径与最近打开的文件、IE地址栏中访问过的URL、Web页面登录E-mail用户名等。由此可侦测出使用者的习惯喜好,甚至得到“密码保存”之类的E-mail或论坛的自动登录。到迅雷等下载工具界面中查一下,能找出已下载的文件信息及保存目录;Windows系统的Temp/Temporary Internet Files文件夹也能暴露有价值的私人信息。

对策:Word中通过“工具”-“选项”,在“常规”中将“列出最近所用文件”项取消。在IE的“Internet选项”-“常规”中按时进行“删除Cookies”和“删除文件”及“清除历史记录”操作。清除迅雷下载记录可先选中左窗格“已下载”,再到右侧“文件名称”处单击右键以“全部删除”。经常清空系统临时文件夹内容。

4.查看星号密码

通过查看星号密码的软件可轻易得到对方ADSL等拨号网络资料;或是盗取QQ号,查看好友资料及聊天记录,甚至冒充去招摇撞骗。如果对方是智能小区或单位等局域网用户,则由此可作进一步的渗透并波及到其它“网上邻居”,肉鸡成了黑客手中的代理跳板,最终成为背黑锅的替罪羊。

对策:记住任何时候都不要图省事来使用系统或软件提供的“记住密码”功能,也要注意的一些默认的密码,比如ADSL拨号密码或你所管理的路由器、交换机等重要密码,必须修改!

5.后门安装

为方便继续自由地进出肉鸡,后门安装是必不可少的。不少冰河、灰鸽子、黑洞等木马服务端是改造过的杀毒免疫版本,所以千万不要太轻信防火墙和杀毒软件。还有最直接的3389端口,甚至是账号克隆,或几种方法的BT综合做法。

对策:对于木马等后门软件,除保证防火墙和杀毒软件的监控外,还要使用专门的扫描软件检查是否有异常端口开放。3389端口完全可以禁用,或停止“Terminal Server”服务;也可通过注册表和e连接程序的.rdp配置文件更改端口(包括服务端和客户端都要改)。账号更是要经常检查,不仅是“计算机管理”中的“本地用户和组”的简单查看(如图5),也要注意注册表中对应账号的SID(安全识别码)。或者做好干净系统的Ghost工作,以后只要是觉察到有些异常但无法解决时就干脆再Ghost覆盖回去,一切就会干干净净。

6.打扫战场

一切都进行完在闪人之前,有经验的入侵者必做的最后一步就是打扫战场了,俗称“擦脚印”、“擦PP”。作用显而易见,就是不留下入侵的证据,免得被顺藤摸瓜地找上门来。打扫战场中最明显的做法是日志文件的处理,因为日志就是系统的日记,设置恰当合理的话,它会忠实记录下入侵者的一举一动(像IP源地址、用户名称、登录与注销时间等)。有的入侵者会把所有日志文件连锅儿端――全部删除,虽干净利落但易露马脚,这也是菜鸟黑客的招牌式动作;有的则会上传个事先仿造好的假日志文件去覆盖真日志,非常迷惑人,一不小心就会上了鬼子的当。

对策:每天下班前都做好当天的日志备份是每个合格的网管员应该尽的义务,还有要更改日志的存放路径,改为其它的非系统盘的深目录。另外也推荐大家用计划任务结合批处理对日志文件进行及时的备份,也听说有人将日志文件定时自动记录到一次性刻录光盘的做法,此时黑客再有本事也毁不了这些证据了。

最好的防护是做在入侵之前,把黑客的脚步阻止在门外。经常到知名杀毒网站转转,看看最近是否有系统漏洞出现或新病毒爆发之类的信息,及时打补丁和升级病毒库。再就是常到黑客网站看看最新攻击法或刚发行的木马等后门软件,做到心中有数,免得到时手忙脚乱。

边锋大厅下载

网页三国官方版

赏金战纪最新版