近來******事件頻頻發生,我們身邊的朋友可能有qq、e-mail和遊戲賬號被盜事件發生。現在的***技術有朝著大眾化方向發展的趨勢,能夠掌握***他人系統技術的人越來越多了,只要你的電腦稍微有點系統bug或者安裝了有問題的應用程式,就有可能成為他人的肉雞。如何給一台上網的機器查漏洞並做出相應的處理呢?
一、要命的埠
計算機要與外界進行通訊,必須通過一些埠。別人要想***和控制我們的電腦,也要從某些埠連線進來。如果開放了139、445、3389、4899等重要埠,要知道這些埠都可以為******提供便利。尤其是4899,可能是***者安裝的後門工具radmin開啟的,他可以通過這個埠取得系統的完全控制權。
在windows下,通過「開始」選取「執行」,然後輸入「command」(windows2000/xp/2003下在「執行」中輸入「cmd」),進入命令提示視窗,然後輸入netstat/an,就可以看到本機埠開放和網路連線情況。
那怎麼關閉這些埠呢?因為計算機的每個埠都對應著某個服務或者應用程式,因此只要我們停止該服務或者解除安裝該程式,這些埠就自動關閉了。例如可以在「我的電腦→控制面板→計算機管理→服務」中停止radmin服務,就可以關閉4899埠了。
如果暫時沒有找到開啟某埠的服務或者停止該項服務可能會影響計算機的正常使用,我們也可以利用防火牆來遮蔽埠。
二、敵人的「程序」
在windows下,可以通過同時按下「ctrl+alt+del」鍵調出任務管理器來檢視和關閉程序;還可以通過系統自帶的工具msinfo32看到,在「開始→執行」裡輸入msinfo32,開啟「microsoft系統資訊」介面,在「軟體環境」的「正在執行任務」下可以看到本機的程序。
但目前很多***程序都會偽裝系統程序,新手朋友很難分辨其真偽,
三、小心,遠端管理軟體有×××煩
而radmin則主要是空口令問題,因為radmin預設為空口令,所以大多數人安裝了radmin之後,都忽略了口令安全設定,因此,任何乙個***者都可以用radmin客戶端連線上安裝了radmin的機器,並做一切他想做的事情。
windows系統自帶的遠端桌面也會給******提供方便的大門,當然是在他通過一定的手段拿到了乙個可以訪問的賬號之後。
可以說幾乎每種遠端管理軟體都有它的問題,如強大的遠端管理軟體damewarentutilitie。它工具包中的damewareminiremotecontrol某些版本也存在著緩衝區溢位漏洞,***可以利用這個漏洞在系統上執行任意指令。所以,要安全地遠端使用它就要進行ip限制。
安裝最新版的遠端控制軟體也有利於提高安全性,比如最新版的pcanywhere的密碼檔案採用了較強的加密方案。
計算機漏洞之源
色即是空,空既是色,受想行識,亦復如是 般若波羅蜜心經 馮諾依曼在實現電子計算機的時候,忽略了圖靈機模型中對程式和資料的區分。將程式 規則集 和資料 狀態集 放在了同乙個物理裝置 記憶體中。因此,現代計算機中對圖靈機的實現存在著天然的瑕疵,由於沒有明確的區分記憶體中的程式指令 規則 和普通的資料 狀...
如何檢查計算機賬號轉殖
如何檢查計算機賬號轉殖 simeon 隨著個人計算機安全意識的提高,網路 程式的生命週期越來越短,而如果要對 軟體進行免殺,必須掌握軟體加殼 修改特徵碼等技術。對於網路上的計算機,特別是網路伺服器,當成功控制以後,對賬號進行轉殖基本上已經存在 者的慣例,使用無形無影的 轉殖使用者 在系統管理員更改系...
計算機資訊處理
文字格式的資訊常用編碼的方法來表示,文字中每乙個不同的符號被指定為乙個唯一的位模式。這樣,文字就被表示成乙個長的位串,其中相應的位模式代表了原文中相應的符號。數值的表示 當記錄資訊是純數值時,採用二進位制計數法來表示。音訊的表示 音訊表示聲音或者 音訊一般用一種模擬的連續波形表示,即聲波。要在計算機...