黑客新手常见安全问题.doc

2
黑客新手常见安全问题
[这个贴子最后由尼诺在 2004/09/23 05:49pm 第 9 次编辑]j#GqW5t)
[watermark]新手常见安全问题  

关于被入侵-`5c+RG _:v5Gu
简单说明：
经常有说：“我中xx木马啦，怎么办？”、“我的windows有问题，是不是被入侵啦？”等等。通用的做法是查看可疑进程（win98需要用相关工具）、注册表启动项、服务、开放端口等，然后更新病毒库，杀毒。前提是你要有一定的电脑常识并对你的系统比较了解，才能分别正常与否。如果你自己对电脑一窍不通，那在论坛别人也很难帮助你。其实就像对付现实中的病毒一样，应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险，自身安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外，系统不正常也可能是操作失误引起的。
相关工具：
    Active Ports 监视自己电脑的端口:                  windows优化大师2004它的进程管理功能不错 :?id=504&no=15_{hD U N9b t`r
    Fport- 查看端口关联的进程  : [url=?id=2198&no=1]点击下载[/url]      mport 比fport更胜一筹的工具: 本人暂时无法提供，希望大家能给我提供下载地址
相关帖子：
    关于广外女生木马的手工清除方法:S(tZeT'W
2
    把灰鸽子赶尽杀绝:
    清除恶意网页的破坏  :                         2000系统进程总列表
    木马的检测、清除及其预防  -bin/bbs/view?forum=pcit&message=829                                                                                                       关于基础知识和入侵步骤
简单说明：
    电脑和网络知识可算是基础的基础，至少你要先了解了它们再来看下面的。看完这部分，你也只是算站到了“零起点”上，路还长着呢。这里我再多说几句关于入侵步骤的话，给新手做个引导。所谓入侵，可以理解为未授权的访问。既然是未授权的，就需要借助一些非常规的手段，即通常所说的利用漏洞。
    1，要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描，也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时，你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。
    2，找到漏洞后的利用问题，是千差万别的。这正是新手学要学习的地方之一。这里就不多说了。^C&n] ~-zg|*|
    3，利用漏洞的目的是什么呢？是控制对方，即是获得远程shell。shell这个概念是从UNIX下继承过来的，是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种，比如通过系统自带的telnet，终端服务。或者用木马和工具提供的，如winshell，冰河等等。
    4，shell是有权限差别的。最高权限——管理员权限才是我们的目标。所以有时会有提升权限的问题。当然，这也是利用了漏洞。_*Z)E S"iG&f)`d
    5，有了shell还要扩大它，就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”，“怎么上传”之类问题。0IF;U\ eTuI
    6，为了下次还能控制目标，你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码，手段不