当前位置:首页 > 软件开发 > net
firefox

实用技巧:如何全面抵制黑客攻击

我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。 前段时间由于我表弟要学asp,所以我去把他的操作系统换成了windows 2000高级服务器版(sp4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说是中病毒了。

  发现黑客

  我火速赶到表弟家一看,那些“病毒”文件无一例外都存放在d:winntsystem32hack下,有nc.exe、opentelnet.exe等。明显这些不是病毒,而是黑客工具,表弟的电脑被黑客入侵了。

  开工了!凭着玩网络安全两年多的经验,我进入了d:documents and settings,发现除了表弟使用的administrator用户和默认的all users文件夹之外,还多出了一个justme文件夹。这类黑客都是先给系统添加一个合法用户,再打开服务器的终端服务登入,最后把这些服务器作为跳板来入侵别人的。于是,我打开services.msc,发现服务中果然多了一个terminal services。

  拒绝黑客

  从服务器管理中删除这个justme用户后,我开始查找黑客可能留下的后门。运行cmd.exe并输入netstat -an,发现在一些正常的端口中多出了一个7777端口(如图1)。这个端口看起来非常可疑,我用telnet去连接它,返回了一个指向d:winntsystem32hack的路径,并且随意输入一个命令它都能够正确执行。看来这的确是黑客留下的一个后门,那它使用的是哪个程序呢?下面我要查看系统的进程。

  大约两小时过后,我和表弟看到这个cmd窗口中出现了动静——鱼儿上钩了!各位读者想想在黑客那边会出现什么情景?他的连接窗口中会出现我刚才在haha.txt中写的话,足足能让他气上半天的。哈哈,真是痛快!我们不仅得到了他的主机名和ip,还消遣了他一通。

 ↓相关文章:
© 2006-2008 All Rights Reserved