|
 |
|
|
| |
网络安全 |
|
|
| |
|
 |
| 防范于未然 黑客木马种植解析 |
| |
| [作者:
| 来源:
| 更新时间:2005-09-27
] |
| |
|
互联网发展了,我们进行信息交流也十分的方便了。但是随之而来的网络安全问题也十分频繁。其中利用木马攻击是现在非常流行的一种攻击方法,这种方法是十分厉害的,攻击性很强,如果黑客对你进行了攻击,他使用你的电脑就像使用他自己的一样,你说这还有什么秘密他看不到呢,真是可耻。我有一次就觉得自己的电脑有问题,鼠标完全不听我的使唤了,原来被他人控制,我查了些资料终于弄明白了,这里就和大家来探讨一下,当然不要采用这种方法去攻击别人,我们要有针对性的防范好自己的机子。
攻击的种类
其实,网络攻击的方法很多,主要的也就几种,其中利用网络命令、木马软件、SQL漏洞、RPC漏洞等都是比较典型的。木马软件其实使用起来很简单,很多人都能轻松达到攻击的目的。网络命令进行攻击相对来说要难一点,首先攻击者必须要了解网络命令的含义,然后要知道在何种情况下使用什么命令。其他一些攻击方法都显得有些专业了,但是互联网这么大,进行这种攻击试探的还是大有人在。这里就主要介绍木马攻击吧。
攻击者的入侵步骤
1.植入木马
现在网络上流行的木马基本上都采用的是客户端/服务端结构。如果有人要控制你的电脑,他首先要将木马植入你的电脑,这个时候如果你有杀毒软件的话(比如说瑞星)会提示你发现病毒。这个时候就要特别注意了,赶快点击杀掉病毒。
2.运行植入的木马
成功的给别人植入木马服务端后,攻击者会利用一定的方式来运行木马,只有木马运行成功了他也才能控制你的电脑。攻击者运行木马采用最多的方式也就是利用网络命令。当然不同者使用的方法有可能不同。
3.通过木马对你的电脑进行操作
一旦成功运行木马之后,那么操作者也就可以说是成功的进入电脑了,他只要打开自己的客户端,填上相应的IP地址和端口就可以和你的机子连接上来饿,这个时候他可以对你的电脑进行任何操作,比如说关机、删除文件、查看文件、修改你的注册表等。都跟操作自己的电脑一样方便,还可以对你的屏幕进行监控,完全可以知道你在干什么。
4.黑客的自我保护
如果高级一点的黑客都知道不要暴露自己,不让被攻击者察觉到自己。很多软件都有自动隐藏的功能,这样让被攻击者毫不知道,自己的电脑在正在被别人一览无余。随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端避开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。有些木马还被攻击者绑定在了一些看似正常的软件上面,让你一看觉得是正常的软件,也就根本不会去理采它。
我被攻击的经历写照
我仔细琢磨了那次被黑的经历,终于弄懂了其中的道理。这里我就以攻击者的身份来说吧。原来攻击者先采用Windows NT/2000 自动攻击探测机进行扫描,把我电脑的SQL漏洞扫描到了(我安装SQL服务器时把密码设置为空了),于是他在利用SQL综合利用工具(如下图),连接上了我的电脑,然后在我的电脑里面建了一个管理员帐号(那他还不想赶啥干啥),最后利用管理员帐号给我电脑里上传了灰鸽子木马,把我的东西全看了。我仔细思考了一下,我觉得ADSL帐号的密码不够强壮时也是很危险的,虽然星号密码查看器看不出来它,但是我发现,利用FrontPage编辑网页就可以看出来ADSL的密码。
文章来源:中国公众科技网 |
| 附件: |
| 打印此文 | 关闭窗口 |
|
|
|
|
|
|
|
