中财网建设银行卡号几位数字:几款黑客工具的使用方法-5
来源:百度文库 编辑:中财网 时间:2024/04/27 14:07:40
几款黑客工具的使用方法
防范
虽然Bo试图隐藏自己(不出现在任务列上),但它仍然很容易被人发现。当进行人工检测BO时,只要在c:\windows\system 目录里找到122KB .exe文件,并与在windows Registry 里的HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Default钥匙里的钥匙名比较即可。若二者是一致的,则证明系统中存在BO。(值得注意的是:文件名及钥匙名是由攻击者配置的,但缺省是:“.exe”)。最后,如系统中有BO存在,则可在c:\windows\system 目录内找到一个叫作“windll.dll”的文件。
尽管人工分析对少量机器有用,但进行大范围扫描则需要反病毒产品。有几家反病毒厂家已把检测BO功能融入其产品的最新的版本中。直至截稿,BO只针对window95进行破坏。但是,BO客户部分也可以在Windows及 UNIX下进行破坏工作。不要因为你用NT系统就可以高枕无忧。请注意,Carl-Fredrik Neikter所编写的Net Bus便是针对NT服务器进行破坏的,且功能与BO相同。Net Bus 2.0在1999年1月已推出。
其他攻击工具
ROOT EXPLOITS
攻击者利用ROOT EXPLOITS,使用普通UNIX帐号访问超级用户从而接管机器。攻击者在UNIX系统里有无数方法把自己升级。
ROOT EXPLOITS的防范
安全从业人员及系统管理员应参照Carnegie Mellon 的CERT(cert.org)及bugtrag (subscribe:listserve@net space.org)的安全简讯,密切注意新的exploits。当新的攻击被击破后,应迅速并且有步骤地为受影响的机器进行测试和安装厂家的补丁程序。对于对外公开使用的Web服务器、DNS系统、防火墙等,应该使用基于主机的安全监控软件检测寻找根目录的用户。
拒绝服务(Denial-of -service DoS)攻击
这类攻击会使系统混乱或变慢,直至不能再使用。在过去的两年中,这类攻击方法被黑客大量使用,而且攻击目标是操作系统、路由器、甚至是激光打印机,且攻击者使用的软件五花八门,如Ping O Death, Land, Smurf, Bonk, Boink及Latierra。这些攻击看起来不是那么凶猛,但公司却往往因此而导致系统瘫痪、员工闲置及交易流产,公司最终会付出昂贵代价。
Denial-of -service的防范
同样,密切注意最新攻击事件及频频安装系统补丁仍然是防范DoS攻击的最佳方法。当然,你也可以尝试在外部路由器放置反欺骗过滤器或设置好内部网络路由器以抵御DoS的攻击。
Remote Explorer
Remote Explorer是一个有很强杀伤力的NT病毒。它在NT系统中将自己伪装成一种服务。当管理员登录时,此病毒会使自己自动扩散到该域内所有NT机器上。在受影响的系统里,Remote Explorer会随机加密文件,而拒绝合法的访问。
Remote Explorer的防范
严密的反病毒措施及有效的病毒防范工具可以防止Remote Explorer的攻击。
注:本文介绍以上工具的目的是为了让大家了解这些工具对我们的影响,了解这些工具是为了更好的保护自己网络的安全,任何人不得利用上面的工具做违法的事情。
共5页。9712345
Google提供的广告
相关文章
·角逐网络江湖:我的几款趁手黑客兵器
·中国黑客常用的八种工具及其防御方法
·黑客工具也出错 安全检测要双管齐下
·
防范
虽然Bo试图隐藏自己(不出现在任务列上),但它仍然很容易被人发现。当进行人工检测BO时,只要在c:\windows\system 目录里找到122KB .exe文件,并与在windows Registry 里的HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Default钥匙里的钥匙名比较即可。若二者是一致的,则证明系统中存在BO。(值得注意的是:文件名及钥匙名是由攻击者配置的,但缺省是:“.exe”)。最后,如系统中有BO存在,则可在c:\windows\system 目录内找到一个叫作“windll.dll”的文件。
尽管人工分析对少量机器有用,但进行大范围扫描则需要反病毒产品。有几家反病毒厂家已把检测BO功能融入其产品的最新的版本中。直至截稿,BO只针对window95进行破坏。但是,BO客户部分也可以在Windows及 UNIX下进行破坏工作。不要因为你用NT系统就可以高枕无忧。请注意,Carl-Fredrik Neikter所编写的Net Bus便是针对NT服务器进行破坏的,且功能与BO相同。Net Bus 2.0在1999年1月已推出。
其他攻击工具
ROOT EXPLOITS
攻击者利用ROOT EXPLOITS,使用普通UNIX帐号访问超级用户从而接管机器。攻击者在UNIX系统里有无数方法把自己升级。
ROOT EXPLOITS的防范
安全从业人员及系统管理员应参照Carnegie Mellon 的CERT(cert.org)及bugtrag (subscribe:listserve@net space.org)的安全简讯,密切注意新的exploits。当新的攻击被击破后,应迅速并且有步骤地为受影响的机器进行测试和安装厂家的补丁程序。对于对外公开使用的Web服务器、DNS系统、防火墙等,应该使用基于主机的安全监控软件检测寻找根目录的用户。
拒绝服务(Denial-of -service DoS)攻击
这类攻击会使系统混乱或变慢,直至不能再使用。在过去的两年中,这类攻击方法被黑客大量使用,而且攻击目标是操作系统、路由器、甚至是激光打印机,且攻击者使用的软件五花八门,如Ping O Death, Land, Smurf, Bonk, Boink及Latierra。这些攻击看起来不是那么凶猛,但公司却往往因此而导致系统瘫痪、员工闲置及交易流产,公司最终会付出昂贵代价。
Denial-of -service的防范
同样,密切注意最新攻击事件及频频安装系统补丁仍然是防范DoS攻击的最佳方法。当然,你也可以尝试在外部路由器放置反欺骗过滤器或设置好内部网络路由器以抵御DoS的攻击。
Remote Explorer
Remote Explorer是一个有很强杀伤力的NT病毒。它在NT系统中将自己伪装成一种服务。当管理员登录时,此病毒会使自己自动扩散到该域内所有NT机器上。在受影响的系统里,Remote Explorer会随机加密文件,而拒绝合法的访问。
Remote Explorer的防范
严密的反病毒措施及有效的病毒防范工具可以防止Remote Explorer的攻击。
注:本文介绍以上工具的目的是为了让大家了解这些工具对我们的影响,了解这些工具是为了更好的保护自己网络的安全,任何人不得利用上面的工具做违法的事情。
共5页。9712345
Google提供的广告
相关文章
·角逐网络江湖:我的几款趁手黑客兵器
·中国黑客常用的八种工具及其防御方法
·黑客工具也出错 安全检测要双管齐下
·
黑客工具
黑客工具
黑客工具
求下载黑客工具的网址。
有关一些黑客工具的问题
谁有控制对方机器的黑客工具~~
哪里有盗泡泡堂号的黑客工具
有没有bt下载黑客工具的网站?
黑客工具的使用,你会吗?
那里有好的黑客工具下载啊?
免费发手机短信的软件 谁知道(黑客工具)
哪里有编程黑客工具过程的教程
谁给我几种珍珠粉的使用方法
谁能告诉我真正好用的黑客工具?
有没有教用黑客工具教程的书,或教程
谁知道怎样利用黑客工具偷别人的QQ号码
能否提供几个黑客工具下载的网站啊?
谁知道下载QQ黑客工具的网址啊?什么都行,谢谢
那里 有常用的黑客工具,给我个啊~~??
我想要一个简单好用的黑客工具
有谁知道有比较好的黑客工具下载网站吗?
求黑客工具!!!!
Adobe Audition1.5的使用方法是什么?
QQ宠物专家V3.5的使用方法?