论文部分内容阅读
如果要问你,电脑的最大威胁是什么?你肯定会回答是黑客。他们是病毒的制造者或者是威胁的直接操作者。他们做坏事自然有他们的手段,他们不断用工具找寻可乘之机,让我们来个逆向思维,我们模拟它的手段来看看自己的电脑,哪里有危险就单独做补救,用小人防小人岂不安全的多!下面就以黑客热衷的工具——狼牙抓鸡器来看下方法(这个工具封装了两个程序:一个名为s.exe端口扫描器,一个名为ms08-67的攻击程序)。
模拟入侵 自查漏洞
第一步:运行“狼牙全自动抓鸡器”(下载地址:http://work.newhua.com/cfan/200911/langya.rar),将开始IP和结束IP都改成127.0.0.1,也就是搜索自己的电脑,在“端口”默认为445不需要修改,木马地址改为空,单击“开始抓鸡”(见图),软件就开始自动搜索。
第二步:在下面的已抓的IP如果看到自己的网卡地址:127.0.0.1,那就说明自己的电脑存在ms08-67漏洞,如果是真的黑客,那就会利用此进行攻击自己的电脑了,中招电脑就像《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其他电脑。
亡羊补牢 两招防护
第一步:从上面得知黑客就是利用的ms08-67漏洞,那我们就使用360安全卫士,金山清理专家等漏洞扫描工具进行系统漏洞和第三方软件漏洞的修复,KB958644(ms08-67)补丁官方下载:http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx。
第二步:漏洞是永远补不完的,为了不陷入坐以待毙的境地,我们需要借助防火墙了。比如天网防火墙、comodo个人防火墙等,这里笔者给已经安装了瑞星个人防火墙2009版的用户推荐一个增强规则包(下载地址:http://work.newhua.com/cfan/200911/gzb.rar),仅安装了个人防火墙的运行rfw文件下的EXE文件即可(安全套装运行ris文件下的)。
模拟入侵 自查漏洞
第一步:运行“狼牙全自动抓鸡器”(下载地址:http://work.newhua.com/cfan/200911/langya.rar),将开始IP和结束IP都改成127.0.0.1,也就是搜索自己的电脑,在“端口”默认为445不需要修改,木马地址改为空,单击“开始抓鸡”(见图),软件就开始自动搜索。
第二步:在下面的已抓的IP如果看到自己的网卡地址:127.0.0.1,那就说明自己的电脑存在ms08-67漏洞,如果是真的黑客,那就会利用此进行攻击自己的电脑了,中招电脑就像《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其他电脑。
亡羊补牢 两招防护
第一步:从上面得知黑客就是利用的ms08-67漏洞,那我们就使用360安全卫士,金山清理专家等漏洞扫描工具进行系统漏洞和第三方软件漏洞的修复,KB958644(ms08-67)补丁官方下载:http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx。
第二步:漏洞是永远补不完的,为了不陷入坐以待毙的境地,我们需要借助防火墙了。比如天网防火墙、comodo个人防火墙等,这里笔者给已经安装了瑞星个人防火墙2009版的用户推荐一个增强规则包(下载地址:http://work.newhua.com/cfan/200911/gzb.rar),仅安装了个人防火墙的运行rfw文件下的EXE文件即可(安全套装运行ris文件下的)。