中国学客联盟

 找回密码
 立即注册




查看: 528775|回复: 792

教你如何全面抵制黑客网络攻击

    [复制链接]

[UID商城]   [抢购靓号]

该用户从未签到

站长

Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80

UID
2
威望
1046
贡献
9999
在线时间
137 小时
注册时间
2010-2-23

小晨徽章2015年度盛典活动奖励勋章官方技术优秀版主版主进步勋章巡查人员勋章原创先锋勋章靓号

学盟站长、官方人员

发表于 2015-12-5 12:43:05 | 显示全部楼层 |阅读模式
我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。

前段时间由于我表弟要学ASP,所以我去把他的操作系统换成了Windows 2000高级服务器版(SP4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中病毒了。

发现黑客

我火速赶到表弟家一看,那些“病毒”文件无一例外都存放在D:winntsystem32hack下,有nc.exe、opentelnet.exe等。明显这些不是病毒,而是黑客工具,表弟的电脑被黑客入侵了。

开工了!凭着玩网络安全两年多的经验,我进入了Documents and settings,发现除了表弟使用的Administrator用户和默认的ALL USERS文件夹之外,还多出了一个Justme文件夹。这类黑客都是先给系统添加一个合法用户,再打开服务器的终端服务登入,最后把这些服务器作为跳板来入侵别人的。于是,我打开services.msc,发现服务中果然多了一个Terminal Services。

拒绝黑客

从服务器管理中删除这个Justme用户后,我开始查找黑客可能留下的后门。运行 cmd.exe并输入netstat -an,发现在一些正常的端口中多出了一个7777端口(如图1)。这个端口看起来非常可疑,我用TELNET去连接它,返回了一个指向 D:winntsystem32hack的路径,并且随意输入一个命令它都能够正确执行。看来这的确是黑客留下的一个后门,那它使用的是哪个程序呢?下面我要查看系统的进程。

可疑端口

在进程管理中,我看到了一个十分不愿意看到的进程——svchosts.exe。它无法手工结束,每次结束的操作都会弹出一个拒绝访问的提示框。看来是我目前的权限不够,那么这个比Administrators权限还要高的进程一定是以 System权限运行的。当我再次打开service.msc时,发现一个叫Kent的服务,所执行的文件就是这个svchosts.exe。于是我马上终止了这个服务,并找工具删除了它。就这样,可恶的进程和它的7777端口一起消失了。我再仔细地通查了注册表和服务的DLL,直到确定全部安全为止。

这个黑客是怎么进来的呢?我看了看表弟安装过的安全补丁,发现只有微软MS-03049号安全公告中的补丁未打上,并且Windows事件查看器里也有WORKSTATION服务异常的记录。这下可以确定黑客是通过MS-03049的安全漏洞进入了表弟的电脑。接下来的事情就是打补丁,安装并开启防火墙

骚扰黑客

本来事情到此就结束了,可是表弟捏紧拳头对我说:“这黑客太可恶了,你一定要帮我抓他杀了出气!”我顿时Crazy Faint。唉,现在的小家伙!最后我决定只轻轻地警告这个黑客。

我从hack文件夹里复制了nc.exe到C盘,然后把其他文件删除。运行cmd.exe后,我笑着对表弟说耍猴开始了。

我在C:下新建了一个文本文件haha.txt,写上一些话后保存(如下图)。在cmd窗口中输入“c:nc.exe -vv -L -p 7777 < c:haha.txt”,看到屏幕显示了“listening on [any] 7777 ...”后就招呼表弟过来一起玩游戏,而把这个cmd窗口放在那里,只时不时地注意一下动静。这是因为,黑客一旦发现失去了这台电脑的控制权,就会利用他所布置的后门再次入侵。我就是利用了他的这个心理,准备给他一个深刻的“回忆”。

骚扰黑客

大约两小时过后,我和表弟看到这个cmd窗口中出现了动静——鱼儿上钩了!各位读者想想在黑客那边会出现什么情景?他的连接窗口中会出现我刚才在haha.txt中写的话,足足能让他气上半天的。哈哈,真是痛快!我们不仅得到了他的主机名和IP,还消遣了他一通。

鱼儿上钩

最后,我这边的电脑屏幕上出现了来自黑客的回话(如上图)。看得出来,这位黑客正郁闷着

143514888077071794 (1).jpg

中国学客联盟欢迎你

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638976
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-9-12
发表于 2015-12-5 12:43:07 | 显示全部楼层
好,很好,非常好!
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638174
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11
发表于 2015-12-5 13:07:48 来自手机 | 显示全部楼层
LZ敢整点更有创意的不?兄弟们等着围观捏~
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638022
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-10
发表于 2015-12-5 13:16:32 来自手机 | 显示全部楼层
啊啊啊啊啊啊啊啊啊啊啊
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638664
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-8-17
发表于 2015-12-5 13:29:45 | 显示全部楼层
LZ是天才,坚定完毕
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638570
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-22
发表于 2015-12-5 13:40:35 | 显示全部楼层
看起来不错
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638689
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-8-31
发表于 2015-12-5 13:49:21 | 显示全部楼层
好东西,支持支持。有空经常过来看看。
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638072
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-10

2015年度情人节徽章!

发表于 2015-12-5 13:51:02 来自手机 | 显示全部楼层
鄙视楼下的顶帖没我快,哈哈
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638849
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-8-31
发表于 2015-12-5 14:59:28 来自手机 | 显示全部楼层
鼎力支持!!
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638210
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11
发表于 2015-12-5 14:59:50 来自手机 | 显示全部楼层
楼下的接上
中国学客联盟
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

快速回复 返回顶部 返回列表