0X1:常见端口及服务,系统目录以及注册表 计算机提供多种服务,例如ssh,telnet,web服务等,主要是通过"P地址+端口号"来区分不同的服务。一般常用的端口号是从0到1023,这些端口一般都默认给了一些特定的服务,例如21端口分配给FTP,23分配给telnet,80分配给http服务等等。而1024到65535一般都没有固定的服务,可以根据使用者随机分配给服务。这些动态端口常常被木马病毒利用。黑客也可以利用端口进行服务判断,表格中为常用的端口服务:
windows+R 输入services.msc也可以进行服务查看,以及服务的开启关闭。 注册表是MicrosoftWindows中的一个重要的数据库,用于存储系统和应用程序的设置信息。直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,远程桌面从而在整个系统中起着核心作用。也是黑客入侵,留后门的常用之地。 windows+R,然后输入 regedit 1.HKEY_CLASSES_ROOT管理文件系统。根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息。 2.HKEY_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用 户登录Windows98时,其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。 3.HKEY_LOCAL_MACHINEl 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。l这个根键里面的许多子键与System.ini文件中设置项类似。 4.HKEY_USERSl 管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。 5.HKEY_CURRENT_CONFIGl 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。 病毒经常修改的注册表键值: (1)IE起始页的修改 lHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 右半部分窗口中的Start Page 就是IE主页地址了 (2)Internet选项按钮灰化&失效 lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值 “Setting”=dword:1 “Links”=dword:1“SecAddSites”dword:1 全部改为0之后 再将lHKEY_USERS\DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值“homepage”键值改为0 则无法使用“Internet选项”修改IE设置 (3)“源文件”项不可用 lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions 的“NoViewSource”被设置为1了,改为0就可恢复正常 (4)“运行”按钮被取消&失效 lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoRun”键值被改为1了,改为0就可恢复 (5)“关机”按钮被取消&失效 lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoClose”键值被改为1了,改为0就可恢复 (6)“注销”按钮被取消&失效 lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoLogOff”键值被改为1了,改为0就可恢复 (7)磁盘驱动器被隐藏 lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoDrives”键值被改为1了,改为0就可恢复 |
|