变成肉鸡怎么办?
天涯(2007年05月04日第19期)
网络上木马横行,我们一不小心就会成为黑客手中的肉鸡。到时候我的电脑就成了黑客控制的傀儡,我的个人隐私就完全暴露了。拒绝黑客控制,我的电脑我做主。五一假期过后,黑客捕捉肉鸡的时间开始了。根据木马的特点,我们用了4招避免成为黑客肉鸡。
小知识:肉鸡实际上是一匹被黑客攻击的特洛伊马,或者是一台安装了后门程序的电脑。黑客可以像电脑管理员一样在肉鸡上做所有的操作。现在很多人把拥有WEBSHELL权限的远程主机称为肉鸡。
第一招:系统进程辨别真伪。
为了更好地隐藏自己,流行的特洛伊马使用了许多方法来隐藏自己,其中最常见的是过程隐藏。这种方法不仅人们很难通过常见的检查方法发现,而且如果用户操作不当,可能会删除系统进程,导致系统不稳定甚至崩溃。常见的特洛伊节目有《灰鸽子》、《守望者》和《上星特洛伊》。
自检方法
为了更好地伪装特洛伊马,黑客经常将特洛伊马的名字设置得与系统进程名非常相似。通常,系统进程是由系统用户加载的。如果我们发现一个“系统进程”是当前用户加载的,那么这个“系统进程”一定有问题。
此外,我们还可以从系统流程的路径上进行区分。例如,正常的系统进程svchost.exe应该在“c:\Windows\system32”目录中。如果用户在其他目录中找到其路径,则表明该过程有问题。
此外,目前的特洛伊非常注意保护自己的服务器程序。我们可能无法通过“任务管理器”看到特洛伊的服务器进程,因为特洛伊通过线程插入等技术隐藏了服务器程序。
这里树树建议你用IceSword(下载地址:/zsgj/GPDetect.exe
熊猫烧香转杀工具
金山:/db/download/other tools/dubatool _ whboy . bat
麦影病毒查杀工具
姜敏:/bzsoft/),因为它的扫描速度非常快。在开始菜单中点击“运行”命令,输入“cmd”打开命令提示窗口,然后输入以下命令:STCP 192.168.1.192.168.
图1
前后IP地址表示扫描的开始和结束地址,后面135表示扫描的端口,100表示扫描的线程数。数字越大,速度越快。特别是很多Windows系统的默认线程限制是10,所以我们需要使用修改工具来调整这个限制。
提示:比如我们可以打开bitspirit的安装目录,在里面运行BetterSP2.exe,在弹出窗口的“更改限制为”选项里设置为256,最后点击“应用”按钮,重启系统。
第二步:从开放了135端口的电脑中过滤可以入侵的目标。首先打开S扫描器目录下的IP地址文件Result.txt,删除文本文件中的更多信息,只留下与IP地址相关的内容。然后运行破解工具NTScan(下载地址:/bzsoft/),可以破解远程系统(图2)。
图2
在NTScan窗口的“主机文件”中设置IP地址文件,选择WMI扫描类型,然后在“扫描端口”中将其设置为135。最后点击“开始”按钮进行破解操作,所有成功破解的主机地址都保存在NTScan.txt中。
第三步:现在使用工具Recton上传我们的木马程序(下载地址:/bzsoft/)。点击窗口中的“种植”选项卡,在NTScan.txt中找到一个地址,然后添加到“远程主机设置”选项中。然后选择“Http下载”选项,在“文件目录”中设置木马程序的网页链接地址,最后点击“开始执行”按钮(图3)。
图3
就这样,木马程序通过135端口上传到远程主机,一直在系统后台悄悄运行。这种方式不需要远程用户参与,因此其隐蔽性和成功率都很高,适合肉鸡的批量捕获,但对上传的木马程序必须进行不杀处理。
提示:运行黑客工具时,需要先关闭杀毒软件,因为杀毒软件会将它们作为病毒删除。
第三,预防技巧
1.使用网络防火墙屏蔽系统中的135端口,让黑客入侵从第一步就失败。另外,像139、445、3389这样的端口也是我们要屏蔽的终端产品。
2.增强当前系统中管理员帐户密码的强度。比如密码至少要6位数,包括数字、大小写字母等。这样黑客工具就无法轻易破解我们的账号密码,所以即使扫描我们的135端口也无济于事。
3.安装最新版本的杀毒软件,把病毒库更新到最新,已经是老生常谈了。如果可能,用户应该使用具有主动防御功能的杀毒软件。
攻防游戏
黑客:使用端口135确实可以捕获大量的肉鸡,但是需要更多的时间。随着操作系统的不断更新和人们对135端口防范的加强,这种方法逐渐成为新手,真正的高手都不屑一顾。黑客抓鸡的方法有很多。比如我们也可以利用迅雷传播捆绑木马,这是一种流行的抓鸡方式。
反编:既然黑客使用135端口入侵,我们只需要禁止或限制相关功能即可。另外,对于黑客利用迅雷传播捆绑木马,除了在下载过程中使用迅雷的安全功能进行检测,还可以使用工具“网页特洛伊拦截器”。无论是网页特洛伊还是捆绑的特洛伊,只要运行就会被拦截,并提醒用户注意。
-
Ps:以上内容引自电脑报。
(不要慌,积极应对才是上策。)