| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

Windows98安全防范基础教程

本教程针对win98的个人用户,假设环境为:win98系统,个人使用,拨号上网,拥有完全权限;本教程所涉及程序并不保证任何时候,任何情况都能试验成功,由于程序更新较快,建议大家到网上寻找相应的最新程序。

  一 对win98的简单说明

  由于98对网络的支持不完善,且默认没有什么网络服务启动,也就找不到什么可利用的漏洞,因此对98的攻击并不像对2000那样‘丰富多彩’。但即使这样,98的用户仍然不能高枕无忧,看看下面的各种攻击方法,你会觉得98并不是像想象的那样安全,我们仍需要多加防备。

  二 基于win98的攻击方法

  既然要讲防守,就要知道怎样进攻,只有搞清楚了各种攻击方法,我们才能对症下药,有的放矢。

  下面总结了一下常用的攻击方法,当然有些方法对别的操作系统也是适用的。

  1 蓝屏炸弹(IGMP,ICMP)

  2 木马攻击

  3 OICQ安全

  4 恶意代码

  5 共享密码检验漏洞

  6 ARP拒绝服务攻击

  7 IPX Ping 包拒绝服务漏洞

  8 NetBIOS缓存漏洞

  9 NetBIOS 空源主机名导致系统崩溃

  10 无效驱动器类型拒绝服务漏洞

  11 NetBIOS over TCP/IP 耗尽资源漏洞

  12 concon漏洞



  三 攻击方法具体介绍及防范

  1 蓝屏炸弹

  *攻击原理:

  蓝屏攻击的对象一般是Microsoft的WINDOWS95/98操作系统,这种攻击实际上是利用WINDOWS操作系统的内核缺陷,采用大量的非法格式数据包发向被攻击的机器,使WINDOWS操作系统的网络层受到破坏,而引起蓝屏当机。

  蓝屏炸弹一般使用的是IGMP协议(Internet Group Management Protocol),由于IGMP是一种类似ICMP(PING报文)的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可,由于WIN98不能很好的处理过大的IGMP数据包,很容易出现系统崩溃的情况,又因为WINDOWS95/98在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字,便形成了我们所说得蓝屏攻击。

  当然,现在的蓝屏炸弹不光只使用IGMP,还会使用ICMP进行攻击:它可向某一IP地址发送“OOB”(OUT OF BAND)数据,并攻击139端口(NETBIOS),如果攻击者进行端口监听的话,还可攻击其它端口。当被攻击的电脑收到大量的“OOB"数据后,无法对数据进行处理,导致出现Internet连接中断或蓝屏幕死机等现象。

  *攻击工具:

  WINNUKE,SPING,TEARDROP等

  *攻击后果:

  导致Internet连接中断,windows蓝屏或死机。

  *解决办法:

  1)将NETBIOS(控制面板-网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源;

  2)IGMP,ICMP关闭(两者可以用防火墙来屏蔽),关闭这些协议不会影响你使用INTERNET。关闭ICMP可以使陌生人对你的Ping无效(但不会影响你用ping命令去探测别人,除非对方也安装了防火墙,并且也关闭了ICMP),关闭TCP监听可以阻止木马服务端程序响应客户端软件的控制,并可防止端口扫描程序的扫描;

  3)安装防火墙,并进行配置,则基本上可以防范此类攻击;

  4) 下在相关补丁。

  2 木马攻击

  *攻击原理:

  木马,即后门程序,它包括两个部分:服务端和控制端,当目标机器运行了服务端后,黑客就可以利用控制端来控制你的机器了。

  如果你中了木马,那么它有可能对你的电脑做以下事情:创建,移动,复制,上传,删除你的文件;管理共享,格式化硬盘;记录键盘并从中提取密码;查找隐藏密码并发送到指定邮箱;控制进程,远程关机,重起,锁定鼠标和热键;操作注册表,包括浏览,增删,复制主键;向被控方法送信息等。

  *感染方式:

  1)欺骗法:利用一切欺骗行为引诱你运行服务端

  2)捆绑法:与正常程序捆绑,让你无防备的运行服务端(比如与flash捆绑)

  3)改名法:更改木马的图标并将程序改名为*.jpg.exe或*.tex.exe形式,因为windows默认不显示文件后缀,让你以为不是可执行文件,从而运行。

  4)网页法:在网页中插入恶意代码

  *常见木马:

  国产的冰河、蓝色火焰、广外女生等,国外的软件有Back Orifice、NetBus等,(树大招风这个道理大家知道吧,由于这些木马太有名了,所以各大杀毒软件都能够查杀它们,但一些不知名的小木马,或个人写的木马程序,防火墙也许就无能为力了)

  *防范办法:

  1)不执行陌生,可疑的文件,必要时用杀毒软件查杀(但不要过于相信杀毒软件)

  2)对于捆绑程序,要注意文件大小,如果你发现600k的txt文件,那你应该小心了

  3)让windows显示文件后缀:文件夹选项-查看-把‘显示已知文件的扩展名’前的勾去掉

  4)不要随便观看可疑的网页(不过,谁也说不好哪个网页可疑)

  5)定期使用查毒软件或查杀木马软件检查系统,如Iparmor

  6)安装防火墙

  如果你确定你已经中了木马,你可以在网上寻找相应的清除方法加以清除,我在此不做过多介绍了。




相关文章
  • 防范非法用户入侵Win 2000/XP系统七招
  • 目前实用的几种入侵方法 以及工具防范
  • 服务器如何防范asp木马
  • 最著名的十大安全漏洞及防范
  • 企业网络防范Serv-U的漏洞
  • 局域网监听的原理、实现与防范
  • 黑客非法探取密码的原理及防范
  • 防范盗取QQ密码酷招大全
  • 防范病毒11个不可缺少的常识
  • 禁用Scripting Host防范网页黑手
  • 防范技巧:防止黑客利用TTL值来鉴别操作系统
  • 禁用Scripting Host 防范网页黑手
  • 防范非法用户侵入系统“七招”
  • 木马防范:教你防御网络游戏外挂木马全攻略
  • 黑客非法探取密码的原理及安全防范
  • 综述技巧:与“黑客”过招自我防范十大策略
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图