篇一:第1章 黑客基础知识
第1章 黑客基础知识
1.1 认识黑客
技巧1 什么是黑客
技巧2 黑客常用的攻击手段
1.2 IP地址与端口
技巧1 认识IP与IP地址
技巧2 认识端口及其分类
技巧3 查看端口
技巧4 关闭端口
技巧5 限制端口
1.3 熟悉系统进程
技巧1 查看系统中运行的进程
技巧2 怎样查看进程起始位置
技巧3 如何查看他人电脑中的系统进程
技巧4 如何判断系统进程是否正常
技巧5 关闭正在运行的进程
技巧6 新建系统进程
技巧7 查看隐藏的进程
技巧8 如何查杀病毒进程
第2章 黑客常用的命令与工具
2.1 基本DOS命令
技巧1 使用dir命令显示目录
技巧2 使用cd命令进入目录
技巧3 使用rd命令删除目录
技巧4 使用md命令新建目录
技巧5 使用del命令删除文件
技巧6 在DOS环境下常用的快捷键
2.2 网络命令应用
技巧1 使用ping命令测试网络
技巧2 使用net命令管理网络
技巧3 使用ftp命令上传下载文件
技巧4 使用telnet命令登录远程电脑
技巧5 使用at命令执行任务
技巧6 使用netstat命令显示网络连接信息
技巧7 使用arp命令显示与修改本地ARP信息
技巧8 使用systeminfo命令显示系统信息
技巧9 使用nslookup命令诊断域名系统
技巧10 使用ipconfig命令查看网络配置信息
2.3 黑客常用工具
技巧1 使用HostScan扫描网络主机
技巧2 使用流光扫描器
技巧3 使用网络神偷远程控制器
技巧4 使用SSS扫描器
技巧5 其他黑客常用软件
第3章 Windows系统安全防范
3.1 修补系统漏洞
技巧1 了解系统漏洞
技巧2 利用系统更新及时修复系统漏洞
技巧3 使用金山卫士修复系统漏洞
技巧4 使用360安全卫士修复系统漏洞
3.2 系统安全设置
技巧1 禁用来宾账户
技巧2 防止ping命令探测系统
技巧3 设置代理服务器隐藏IP
技巧4 查看默认共享
技巧5 关闭默认共享
技巧6 当用户离开时快速锁定桌面
3.3 注册表安全设置
技巧1 熟悉注册表
技巧2 禁止远程修改注册表
技巧3 禁止其他用户在桌面上添加
快捷方式
技巧4 禁止危险的启动项
技巧5 永久关闭默认共享
技巧6 禁止普通用户查看事件记录
技巧7 揪出隐藏的超级用户
技巧8 设置注册隐藏"开始"菜单的快捷命令
技巧9 配置注册表防止DDoS攻击
技巧10 禁止播放网页中的动画、声音和视频
技巧11 发生错误时不弹出警告窗口
3.4 组策略安全设置
技巧1 熟悉组策略
技巧2 设置账户锁定策略
技巧3 禁用重要策略选项
技巧4 禁止远程访问注册表
技巧5 使用批处理文件在每次启动
系统时关闭默认共享
技巧6 禁止更改桌面设置
技巧7 禁用"开始"菜单中的命令
技巧8 禁止访问控制面板
技巧9 关闭135端口
技巧10 利用组策略锁定注册表
技巧11 利用组策略清理上网痕迹
技巧12 利用组策略启用重要系统功能
技巧13 只有本地登录的用户才能访问CD-ROM
第4章 信息搜集与漏洞扫描
4.1 搜集信息
技巧1 使用ping命令获取IP地址
技巧2 使用专业网站获取IP地址
技巧3 使用超级IP查询工具获取目标物理位置
技巧4 通过专业网站查询IP地址所在位置
技巧5 查询网站备案信息
4.2 检测系统漏洞
技巧1 使用漏洞扫描器检查系统漏洞
技巧2 使用X-Scan扫描器检查系统漏洞
技巧3 使用MBSA检测系统安全性
技巧4 使用瑞星系统安全漏洞扫描检测系统漏洞
技巧5 使用系统漏洞扫描助手扫描系统漏洞
4.3 扫描服务和端口
技巧1 使用SuperScan扫描器扫描服务和端口
技巧2 使用LanSee局域网查看工具查看他人主机中的端口 技巧3 使用黑客字典编辑弱口令的扫描规则
技巧4 使用弱口令扫描器获取口令
技巧5 使用Nmap扫描器
技巧6 解决使用扫描工具过程中出现突然停止响应的现象
技巧7 解答使用端口扫描器时扫描不到QQ程序开放端口的原因
第5章 密码攻防
5.1 BIOS密码攻防
技巧1 设置BIOS用户密码
技巧2 设置BIOS超级用户密码
技巧3 设置密码检测方式
技巧4 利用CMOS放电法破解BIOS密码
技巧5 利用跳线短接破解BIOS密码
5.2 操作系统密码攻防
技巧1 设置账户登录密码
技巧2 设置电源管理密码
技巧3 设置屏幕保护密码
技巧4 利用密码重设盘破解系统密码
技巧5 利用软件破解系统管理员密码
技巧6 删除Sam文件破解Windows登录密码 技巧7 破解Windows屏保密码
5.3 办公文档密码攻防
技巧1 加密Word文档
技巧2 设置窗体保护
技巧3 加密Excel文档
技巧4 查看Access数据库密码
技巧5 破解Office文档密码
技巧6 利用WinRAR加密文件
技巧7 破解RAR压缩文件密码
技巧8 破解ZIP文件密码
技巧9 破解Outlook Express密码
技巧10 破解PDF文档密码
技巧11 破解Foxmail账户密码
技巧12 查看星号"*"密码
技巧13 破解使用Windows优化大师加密的文件
第6章 远程控制攻防
6.1 Windows 7远程桌面连接
技巧1 允许远程桌面连接
技巧2 发起远程桌面连接
技巧3 向远程桌面传送文件
6.2 Windows 7远程协助
技巧1 允许远程协助
技巧2 邀请他人远程协助
技巧3 利用远程协助帮助他人
技巧4 远程协助和远程桌面的区别
6.3 使用工具实现远程控制
技巧1 使用腾讯QQ实现远程控制
技巧2 使用QQ远程控制获取被控端主机文件 技巧3 使用QQ远程控制关闭被控端主机
技巧4 使用QuickIP实现远程控制
技巧5 使用pcAnywhere实现远程控制
技巧6 使用灰鸽子实现远程控制
第7章 网页攻防
7.1 查杀与防范网页恶意代码
技巧1 什么是网页恶意代码
技巧2 恶意代码的传播方式和趋势
技巧3 网页恶意代码的攻击原理与方式
技巧4 查杀网页恶意代码
技巧5 防范网页恶意代码
技巧6 解决主页设置锁定的问题
7.2 网络炸弹攻防
技巧1 初识网络炸弹
技巧2 网络炸弹都有哪些种类
技巧3 网络炸弹攻击实例
技巧4 防御网络炸弹
技巧5 清除网络标题栏被添加的非法信息
7.3 网络浏览器安全设置
技巧1 设置Internet安全级别
技巧2 禁止用户添加或删除安全区域中的站点
技巧3 设置"Internet 属性"对话框中选项卡的访问权限 技巧4 设置"常规"选项卡中的按钮是否可用 技巧5 设置"内容"选项卡中的按钮是否可用 技巧6 禁用"帮助"菜单
技巧7 启动浏览器时不加载任何页面
技巧8 设置隐私级别
技巧9 禁止更改安全区域设置
技巧10 过滤弹出广告页面
技巧11 禁止IE组件的自动安装
技巧12 禁用IE中鼠标右键功能
技巧13 打开仿冒网站筛选功能
技巧14 禁止更改浏览器的主页
技巧15 锁定IE的下载功能
技巧16 更改ActiveX文件下载存放的位置
技巧17 关闭网络时自动清空临时文件夹
技巧18 免疫3721等插件
技巧19 取消安全网页的缓存
技巧20 清除日常上网痕迹
技巧21 屏蔽网络自动完成功能
技巧22 允许IE对Windows Installer脚本的安全提示
第8章 QQ、MSN和E-mail攻防
篇二:简单反查黑客远程控制
简单反查黑客远程控制/后门的方法
现在的很多黑客软件、外挂软件都存在后门程序的捆绑,所为后门程序就是在你的计算机中开某一个端口后门与黑客的主控端进行连接,一旦运行了捆绑后门的软件,你的电脑就中了后门程序,只要黑客在线就能随意的控制你的电脑了,不只是软件,当然假如你的计算机存在漏洞已经被黑客提权并且植入了木马你也没发现,黑客总是喜欢植入远程木马,远程木马控制你的计算机,黑客通过远程控制软件即主控端能监控你的桌面活动、监控你在干什么;可以查看你各个磁盘的文件,还可以把你的重要隐私文件、照片下载到黑客的电脑中;可以删除、格式化你的资料,修改你的操作系统设置,无时无刻监控着你。更可怕的是只要你有麦,就可以监听你的语音说话声,只要你有摄像头就可以在后台悄悄打开摄像头看到你本人。这是多么可怕的木马吧,这样把我们的全部隐私都暴露在了黑客的眼中。如果黑客再植入盗号木马那就更麻烦了。所以现在本来在这里教大家简单的反黑客远程控制的方法,方法很简单,大家一学就会的。学习之前我们先了解下远程木马的几个特性然后针对这些特性如何去判别是否被远程控制,软件是否有后门?
一、远程控制的两个通性
(1)任何一款的远程控制技术都必须与目标(被控端)建立至少一个TCP或者UPD连接。如果黑客未上线,则会每隔30秒向黑客发起连接请求。
(2)任何一款远控木马都会向系统写入至少一个随机启动项、服务启动项,或者劫持某个系统必备的正常启动项。并且会在某个目录中隐、释放木马。以方便随机启动。
二、基于远控通性反远程控制法——两条命令判
断是否被控制
1.最简单的方法就是通过两条命令,一条是“netstat “ 。另一条就是“tasklist “命令,这两条命令可真为是绝配的反黑客远控的方法啊。首先我们就在虚拟机中测试,在本机使用灰鸽子主控端生成一个木马放入到虚拟机中运行。
2.确认虚拟机已经中了我们的远控木马之后我们开始执行第一条命令,首先大家先在联网的情况,把所有联网的程序都关闭,包括杀毒软件、QQ、迅雷、等存在联网的程序关闭,保存最原始的进程。这样很方便我们识别。再次打开开始菜单——运行——输入“cmd”。进入到黑色的DOS窗口下,输入命令“netstat -ano“。这条命令的意思是查看当前网络的连接状态。输入之后我们查看中主要看"state"的状态,如果是“listenning”是端口的监听这个可以放心,如果是“ESTABLISHED”可要注意了,这个状态意思是正在连接!我们肯定会想,
我们都没开任何程序在联网,何来正在与远程主机连接呢?下面是中了远程控制木马的虚拟机中网络连接状态。
3.此时捕捉到正在连接的状态的最后一行PID值为:3920,这就是我们说的远控至少与目标建立一个TCP或UDP连接,而这里建立了一个TCP连接,并且仔细看下,“Foregin Address”意思是外网地址,这个IP地址可以百度进行查询下就可以知道是哪个地区的人在控制我们的电脑,再仔细看下IP地址后面的端口为:8000,现在很多主流的远程软件都是8000或者80端口,这又更值得怀疑了。这样我们就可以查看进程,因为木马要想进行连接就必定会在内存中进行运行,否则就无法进行连接了,我们查看内存中可疑的进程,上面捕获的连接PID为:3920。我们输入命令“tasklist /svc“这条命令是查看当前进程与PID值和启动的服务。
篇三:盗号木马的原理及如何防范
盗号mu马的原理及如何防范
随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰。 现在就盗号mu马的特点和防范方法跟大家一起讨论一下,希望对于保护账号安全起到一定的帮助作用。
mu马的特点
1 隐秘性
也就是说,一旦一个mu马通过各种手段被引入了主机(这个过程称为“植入”),那么它首先要找到一个地方隐藏起来,等待时机发作,在被植入的主机看来就好像什么事情都没有。
2 自动运行性
一个好的mu马绝对不可能奢望对方来点击运行,也不能只执行一次,然后随着系统的关机而不再运行,这样的只发作一次的mu马是没有什么作用的。mu马往往具有自动运行性,也就是说要么随机子的启动运行而发作,要么等某个条件来触发,而这个触发条件应该很常用的。
3 危害性
如果一个mu马没有什么危害,那么它也就失去了入侵的目的,一个mu马的危害性主要表现在控制性上,mu马的制作者通过植入mu马 ,然后非法获取系统的权限,达到最终控制对方机子的目的,比如它可以偷听你的密码(盗号),修改你的文件,下载感兴趣的文件,甚至格式化硬盘。
盗号mu马的原理
1 偷梁换柱型
盗号者入侵你的电脑后,会把你的程序的快捷方式换成盗号者自己制作的登陆界面,当你打开“网络程序”登陆界面进行登陆的时候,第一次输入密码后,会提示密码错误等信息,同时记录下你的账号和密码,然后会自动跳转到真实的登陆串口,这时你就能真的登陆上去了,你不知道的是,其实你的资料已经发到盗号者的邮箱或者空间去了。
2 直接替换型
盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢?很多程序其实还有另外一种登陆方式,那就是在CMD命令行登陆,所以,盗号者在他的登陆界面代码里面协商把你的输入账号和密码在CMD下登陆并且设置CMD不显示,也就神不知鬼不觉的盗取了账号密码了。
3 键盘记录型
这种mu马是应用了C++里面的键盘“钩子”来获取你的键盘动作,也有监视鼠标动作的,然后积累起来发送到盗号者手里。
4 截图
用mu马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片,然后通过自带的发送模块发向指定的邮件接收者,盗号mu马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码。
5 内存扫描拦截
盗号mu马病毒运行后,它通过HOOK技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号mu马盗号软件通过查找待定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的账号密码,或者对其他API函数的调用事件拦截,这种mu马具有很强的隐蔽性,目前没有非常有效的预防手段。
6 钓鱼网站
网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网名输入账号和密码,并且通过恶意脚本程序种植盗号mu马病毒,诱使更多用户访问该网站造成感染,很多网站都可以QQ账号登陆,给了盗QQ号更加方便的平台。
防范措施
1 截断传染源
首先,作为普通用户,杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联网之前就应该将杀毒防护软件安装好,记得开启防护监控。紧接着应该进行一次全盘的扫描,确保未联网前系统是无毒的。
其次,浏览网页或者下载软件时要特别谨慎,往往mu马就是捆绑在不亮网页和不明程序上的。用户应该做到不浏览不健康不正规的网站,尤其不能点击网站上浮动的色情广告。另外,常用软件要去正规下载站去下载安装。
再次,用户使用电脑方面也要注意,在插入陌生的U盘时应该先对U盘进行病毒查杀。
打开优盘最好不用双击方式,应该用右键选择“打开”或者“资源管理器”的方法打开。因为双击打开盘符会触发Autorun启发方式的mu马病毒。
2 禁止自动启动
这一点,可以用比如360安全卫士、金山卫士等软件中的功能来实现,禁止不必要的开机自启程序。
3 多用软键盘
最后,针对mu马病毒记录键盘的特征,对于非常重要的账号密码,如网上银行,阿里旺旺,股票账号等等,建议使用软键盘输入账号密码,虽然麻烦但是能大大增加安全性。
4 善用账号保护工具
善于利用其它外部的账号工具也可以帮助更好的保障安全。比如超级密码、手机短信验证、硬件Ukey、手机令牌软件(也叫号令)等,在这里着重提一下号令。号令属于手机客户端软件,采用OTP技术,基于时间同步的方式,每隔60秒钟变化一次密码,用户登陆的时候须输入账户名、静态密码、动态密码三块,这样即使静态密码泄露或者被盗,盗号者在没有动态密码的前提下,也不可能登陆账号。这种软件是通过一定的算法达到时间同步,所以过程中无需使用流量,而且由于本号令软件是植入手机(装载在安卓或者IOS系统中),真正做到了贴身保护,一令无忧,安全、便捷、用户体验良好。而且还拥有诸如账号锁定、消息推送等功能,无论对于商家还是终端客户来说都是一个实用的利器。
《黑客qq盗号木马》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/39023.html
转载请保留,谢谢!
- 上一篇:常压蒸馏实验现象
- 下一篇:领导工作失职检讨书