防御黑客和被当做肉鸡后的紧急处...-网络学院

防御黑客和被当做肉鸡后的紧急处理

03月07日 17:27 作者： 不灭的神话

 防御黑客和被当做肉鸡后的紧急处理

大家好，好久没做教程了。大家好 我是黑吧lius  QQ 誰無虎落平陽

今天给大家讲下怎么防御黑客和被当做肉鸡后的紧急处理

首先说下怎么紧急处理

1。在成为别人肉鸡后的紧急处理办法

原理：黑客惯用cmd  打开cmd时我们可以搞些设置 具体请打开注册表  如果对方打开cmd想搞东西 我们就可以利用这个别人搞我们的程序  反过去搞别人  看操作

打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor  我就不具体打开了  路径都告诉大家了 

找到AutoRun 这个，AutoRun 修改这  我以C盘做例子  好 我们再试下开cmd   再给大家演示下  是吧  只要不关闭cmd就一直跳出我们设置的1.htm吓人吧  

就会出来我们的页面吧  我这有几个IE CSS畸形宽度单元标记拒绝服务漏洞  我已经给大家复制过来了  看

 

 

系统编号:BES200612758
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
详细说明:
Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在处理畸形的HTML标记时存在漏洞，远程攻击者可能利用此漏洞导致用户机器不可用。

如果用户使用IE访问了设置有特制CSS宽度单元的WEB页面的话，就会导致iexplore.exe耗尽100%的CPU资源。
参考:
José_Carlos_Nieto_Jarquín （xiam.core@gmail.com）
Andrius Paurys （andrius.paurys@gmail.com）

链接：http://marc./?l=bugtraq&m=116542162532025&w=2

解决方案:
http://www.microsoft.com/windows/ie/default.asp

程序代码
<html>
<head>
<title>Another non-standards compliant IE D.O.S.</title>
</head>
<body>
<div >
<table >
<tr><td></td></tr>
</table>
</div>
Written by <a href="sky. http://www.">sky</a>.<br />
Tested under IE 6.0.2900.2180
</body>
</html>

 

(IE会阻止页面弹出,允许弹出的话IE会占去大部分的资源,造成IE自定死掉.对自己电脑没有信心的勿试,可能死机)

 

Exploit 2

 程序代码
<html>
<head>
<title>Another non-standards compliant IE D.O.S.</title>
</head>
<body>
<div >
<table >
<tr><td></td></tr>
</table>
</div>
Written by <a href="sky. http://www.">sky</a>.<br />
Tested under IE 6.0.2900.2180
</body>
</html>

(这个代码的效果没有第一个那么可怕,只是会弹出5个页面)

 

 

Exploit 3

 程序代码
<html>
<head>
<title>Another non-standards compliant IE D.O.S.</title>
</head>
<body>
<div >
<table >
<tr>
<td>
测试.测试.
</td>
</tr>
</table>
</div>
Written by <a href="sky. http://www.">sky</a>.<br />
Tested under IE 6.0.2900.2180
</body>
</html>

(这个代码的效果没有第一个那么可怕,和第二个一样只是会弹出5个页面)

如果做成网页  还设置成1.htm就完了 我自己电脑是不敢测试  上次已经试过了  搞的我死机了

这可以发散下  我们可以弄自己的木马等等  具体就不能再教了  时间限制嘛  再说我技术也不行嘿嘿

 

下面给大家将下iexplore.exe是进程还是病毒 问题

2。iexplore.exe是进程还是病毒 问题
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

这个东西可以说是病毒，也可以说不是病毒。 大家得仔细看进程了不要被蒙骗  但也不要乱关  看我演示下

先让大家看下我没有iexplore.exe  没有吧  我们现在再开启 看 有了吧  就是我刚开的  好了这个问题我写的很详细了 

接下来快速看下关闭几个危险的端口

3。关闭危险的端口  135.139.445等  写很详细我就不多演示了  很简单的

A.删除ipc$空连接

    在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINE→SYSTEM→CurrentControSet→Control→LSA项里
      数值名称RestrictAnonymous的数值数据由0改为1。
         
B.135端口的关闭
       
      HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
      HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 中删除“ncacn_ip_tcp”
      此外，还需要停用“Distributed Transaction Coordinator”服务。
        
C.139端口的关闭
     在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”
     “WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾
        
D.445端口的关闭
   HKEY_LOCAL_MACHINE→System→CurrentControlSet→Services→NetBT→Parameters
   建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0

  
最后为大家送上禁止一些危险的服务
4。禁止一些危险的服务

大家去下管理就可以  一个个对下去设置  OK了
1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接]

5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

6.Messenger[警报]

7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

10.Remote Desktop Help Session Manager[管理并控制远程协助]

11.Remote Registry[使远程计算机用户修改本地注册表]

12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

15.Telnet[允许远程用户登录到此计算机并运行程序]

16.Terminal Services[允许用户以交互方式连接到远程计算机]

17.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]