黑客入侵PC常用手段及應對措施

  孫子兵法上說，知己知彼，百戰(zhàn)不殆。要想有效的防范黑客對我們電腦的入侵和破壞，僅僅被動的安裝防火墻是顯然不夠的，我們更應該了解一些常見的黑客入侵手法，針對不同的方法采取不同的措施，做到有的放矢。

    1 木馬入侵

    木馬也許是廣大電腦愛好者最深惡痛絕的東東了，相信不少朋友都受到過它的騷擾。木馬有可能是黑客在已經(jīng)獲取我們操作系統(tǒng)可寫權限的前提下，由黑客上傳的（例如下面會提到的ipc$共享入侵）；也可能是我們?yōu)g覽了一些垃圾個人站點而通過網(wǎng)頁瀏覽感染的（利用了IE漏洞）；當然，最多的情況還是我們防范意識不強，隨便運行了別人發(fā)來的所謂的mm圖片、好看的動畫之類的程序或者是在不正規(guī)的網(wǎng)站上隨便下載軟件使用。

　　應對措施：提高防范意識，不要隨意運行別人發(fā)來的軟件。安裝木馬查殺軟件，笆備?履韭硤卣骺�。推荐使用the cleaner，木馬克星。

    2 ipc$共享入侵

　　微軟在win2000，xp中設置的這個功能對個人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構操作系統(tǒng)的一條便利通道。如果你的操作系統(tǒng)存在不安全的口令，那就更可怕了。一條典型的入侵流程如下：

    （1）用任何辦法得到一個帳戶與口令（猜測，破解），網(wǎng)上流傳有一個叫做smbcrack的軟件就是利用ipc$來破解帳戶口令的。如果你的密碼位數(shù)不高，又很簡單，是很容易被破解的。根據(jù)我的個人經(jīng)驗，相當多的人都將administrator的口令設為123，2003，或者干脆不設密碼。

    （2）使用命令net use \\xxx.xxx.xxx.xxx\ipc$“密碼” /user:“用戶名”建立一個有一定權限的ipc$連接。用copy trojan.exe \\xxx.xxx.xxx.xxx\admin$ 將木馬程序的服務器端復制到系統(tǒng)目錄下。

    （3）用net time \\xxx.xxx.xxx.xxx 命令查看對方操作系統(tǒng)的時間，然后用at \\202.xxx.xxx.xxx 12：00 trojan.exe 讓trojan.exe在指定時間運行。 這樣一來，你的電腦就完全被黑客控制了。

　　應對措施：禁用server服務, Task Scheduler服務，去掉網(wǎng)絡文件和打印機共享前的對勾，當然，給自己的帳戶加上強壯的口令才是最關鍵的。如下圖：

    3 iis漏洞入侵

　　由于寬帶越來越普及，給自己的win2000或是xp裝上簡單易學的iis，搭建一個不定時開放的ftp或是web站點，相信是不少電腦愛好者所向往的，而且應該也已經(jīng)有很多人這樣做了。但是iis層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠程攻擊。

　　利用iis的webdav漏洞攻擊成功后的界面 這里的systen32就指的是對方機器的系統(tǒng)文件夾了，也就是說黑客此刻執(zhí)行的任何命令，都是在被入侵的機器上運行的。這個時候如果執(zhí)行format命令，危害就可想而知了，用net user命令添加帳戶也是輕而易舉的。如下圖：

　　應對措施：關注微軟官方站點，及時安裝iis的漏洞補丁。

    4 網(wǎng)頁惡意代碼入侵

    在我們?yōu)g覽網(wǎng)頁的時候不可避免的會遇到一些不正規(guī)的網(wǎng)站，它們經(jīng)常會擅自修改瀏覽者的注冊表，其直接體現(xiàn)便是修改IE的默認主頁，鎖定注冊表，修改鼠標右鍵菜單等等。實際上絕大部分的網(wǎng)頁惡意代碼都是通過修改我們的注冊表達到目的。只要保護好自己的注冊表，就一切ok了。應對措施：安裝具有注冊表實時監(jiān)控功能的防護軟件，做好注冊表的備份工作。禁用Remote Registry Service服務，不要上一些不該上的網(wǎng)站。

【黑客入侵PC常用手段及應對措施】相關文章：

面試應對措施全攻略08-17

抵御黑客入侵防護服務器安全之七種武器08-12

論家教業(yè)稅收流失的原因及應對措施08-16

論家教業(yè)稅收流失的原因及應對措施08-15

高考語文:七大措施應對試題變化08-17

冬季預防煤煙中毒注意事項及應對措施10-31

幼兒園校園欺凌防范和應對措施05-17

黑客的民族主義08-12

關于探討當前中學作文教學的現(xiàn)狀及應對措施08-30

競爭形勢下社區(qū)經(jīng)理素質與崗位要求矛盾及應對措施08-12