`
xcxinghai
  • 浏览: 33609 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

攻击个人电脑

 
阅读更多

你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互 联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号 “门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail 软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你 上网的时候,就是通过这个端口与外界联
系的。黑客不是神仙,他也是--- 通过端口进入你的电脑

黑客是怎么样进入你的电脑的 呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注 意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电 脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊 木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做 netspy.exe。如果你不小心运行netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然 后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到 你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕 迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,奇奇就让你利用软件---- 如何发现自己电脑中的木马

奇奇再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的 电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:/WINDOWS/WINIPCFG.EXE程序,找到自己的IP 地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览的地址栏中输入http://10.10.10.10:7306/, 如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本, 那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,奇奇已知下列端口是木马开放的:7306、 7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完 全防范这些木马的,我们需要---- 进一步查找木马

奇奇曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我 用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的 办法看看电脑有多少端口开放着,并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先 找个端口扫描器,奇奇推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然 后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。

排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。

扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了,我汉化了一个线程监视器,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得---- 在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以M
ring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。

Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:/WINDOWS/REGEDIT.EXE进入HKEY_LOCAL_MACHINE/Softw
are/Microsoft /Windows/CurrentVersion/Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。 注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。

另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe 被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,奇奇倒认为这是最最可恶、最最阴险的木马。别的木 马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而 SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序 SysEdit.exe也同时启动了。奇奇在自己的电脑中做了这样一个实验,将SysEdit.exe和C:/WINDOWS/SYSTEM /Abcwin.exe捆绑起来,Abcwin.
exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊 天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法 (Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电 脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会 在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。

有的时候知道自己中了netbus木马,特别是 SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内 存,请打开C:/WINDOWS/DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“
任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以公开在其他的程序后面,但是在C:/WINDOWS/DRWATSON.EXE中还是暴露了。


好 了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到 注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没 有可以的程序在内存中。

你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。

分享到:
评论

相关推荐

    语音实战入侵个人电脑

    3. **个人电脑防护**:个人电脑用户需要了解如何保护自己的设备免受此类攻击,包括安装防病毒软件、保持操作系统和应用软件更新、不随意下载不明来源的语音文件等。 【压缩包子文件的文件名称列表】:虽然没有具体...

    网络安全知识测试题库.pdf

    10. SQL杀手蠕虫病毒的特征是大量消耗网络带宽,而非直接攻击个人电脑或手机网络。 11. 我国计算机年犯罪率的增长为60%。 12. 信息网络安全评估通常结合定性与定量评估,以全面了解风险。 13. 计算机网络最早出现在...

    个人电脑安全

    个人电脑常见的入侵方式包括:被他人盗取密码、系统被木马攻击、浏览网页时被恶意的java script程序攻击、QQ被攻击或泄漏信息、病毒感染、系统存在漏洞使他人攻击自己、黑客的恶意攻击等。 为防范这些攻击,需要...

    网络通用安全知识竞赛-单选题(等保,安全基础,计算机病毒,安全设备).docx

    16. **SQL杀手蠕虫特征**:该病毒的特征是占用大量网络带宽,而非攻击个人电脑或手机网络。 17. **安全风险缺口**:IT发展与安全投入之间的不平衡形成了安全风险缺口,意味着安全意识和手段没有跟上技术的发展。 ...

    ipc学习资料不要搞破坏

    【标题】"IPC学习资料不要搞破坏"指出的是关于Interprocess Communication(进程间通信,简称IPC)的学习资源,强调正确理解和使用IPC的重要性,避免被恶意利用来攻击个人电脑。IPC是操作系统提供的一种机制,允许...

    个人电脑安全设置攻略

    通过上述步骤,我们可以有效地提升个人电脑的安全性,减少黑客攻击的风险。但要注意,保持操作系统和软件的更新同样重要,因为新版本通常包含针对最新威胁的安全补丁。另外,安装可靠的防病毒软件和防火墙,以及定期...

    课题:计算机网络安全与防范.doc

    呵呵,当然也不必那么害怕,毕竟 真正的黑客高手是不屑于攻击个人电脑的,而个人电脑之所以中毒只是因为打开过带病 毒的邮件或者中了带木马病毒的网页,这些病毒代码都很简单的且也很容易预防的,根 本无须谈"马"色...

    网络安全防范意.doc

    呵呵,当然也不必那么害怕,毕竟真正的黑客高手是不屑于攻击个人 电脑的,而个人电脑之所以中毒只是因为打开过带病毒的邮件或者中了带木马病毒的网 页,这些病毒代码都很简单的且也很容易预防的,根本无须谈马色变.....

    网络安全防范意识.doc

    呵呵,当然也不必那么害怕,毕竟真正的黑客高手是不屑于攻击个人 电脑的,而个人电脑之所以中毒只是因为打开过带病毒的邮件或者中了带木马病毒的页 ,这些病毒代码都很简单的且也很容易预防的,根本无须谈"马"色变.....

    个人电脑安全意识如何提高

    个人电脑安全意识的提高至关重要,因为网络环境中的威胁日益复杂,电脑用户往往成为攻击的目标。在现代社会,个人电脑不仅用于日常娱乐,还涉及到购物、网上银行等敏感交易,因此网络安全问题不容忽视。传统观念认为...

    个人电脑网络端口扫描器

    【个人电脑网络端口扫描器】是一种用于检测和识别网络上特定主机或一系列主机开放端口的工具。在IT行业中,端口扫描是网络安全和系统管理员进行网络审计、漏洞评估和安全测试的重要环节。端口扫描器可以帮助用户了解...

    个人电脑详细的安全设置方法.doc

    《个人电脑详细的安全设置方法》 随着互联网的普及,个人电脑...总之,个人电脑的安全设置需要全面而细致,不仅要有基础的防病毒措施,还要了解和防范各种可能的攻击方式,这样才能最大程度地保护个人隐私和数据安全。

    个人电脑安全PPT优秀资料.ppt

    《个人电脑安全知识详解》 个人电脑安全是一个涵盖多个方面的主题,它包括系统安全、网络安全、数据安全以及备份策略等多个重要环节。理解并实施这些安全措施对于保护个人隐私和重要信息至关重要。 首先,我们来...

    个人电脑详细的安全设置方法

    以上就是对个人电脑进行详细安全设置的一些方法,通过实施这些措施,可以显著提高电脑的安全性,降低遭受攻击的风险。不过,安全是个持续的过程,需要用户时刻保持警惕,及时更新安全策略以应对不断演变的网络威胁。

    ASP源码—个人电脑登记(缴费管理) .zip

    【ASP源码—个人电脑登记(缴费管理)】是一个基于ASP技术开发的系统,主要用于管理个人电脑的登记和缴费操作。ASP(Active Server Pages)是微软公司推出的一种服务器端脚本环境,它允许开发者在Web服务器上动态生成...

    新型APT攻击方式解析

    这种攻击方式能够从移动设备跨平台感染个人电脑,进一步扩大了APT攻击的影响范围。 #### 三、攻击技术分析 ##### 3.1 攻击样本来源 此次攻击样本来源于两个相似的域名(chatsecurelite.us.to和chatsecurelite.uk....

    个人电脑安全二十招秘技.DOC

    这些步骤都是为了增强个人电脑的安全性,防止密码被盗、木马攻击、恶意脚本、QQ攻击、病毒感染以及黑客的恶意入侵。对于仍在使用旧版Windows系统的用户,及时更新系统、安装安全补丁和使用防病毒软件同样至关重要,...

    安全使用个人电脑PPT课件.pptx

    【安全使用个人电脑】是我们在数字化时代必须关注的重要主题,尤其在计算机网络环境中,安全问题显得尤为突出。网络上的通信面临着四种主要威胁:截获、中断、篡改和伪造。这些威胁分别对应被动攻击和主动攻击,其中...

    个人电脑安全不安装更新补丁(共7张PPT).ppt

    【个人电脑安全与更新补丁的重要性】 在信息化时代,个人电脑安全已经成为我们日常生活中的重要议题。电脑中的更新补丁是确保系统安全的关键因素之一。然而,正如“个人电脑安全不安装更新补丁”这个主题所指出的,...

Global site tag (gtag.js) - Google Analytics