专业玩家教你如何彻底防止远程
发表时间:2010-05-05 作者:chqk1108 编辑:{°疯孓*. 来源:叶子猪论坛|
最烦心最让人讨厌的远程盗号,专业玩家教你如何彻底防止远程。
还记得那些让人触目惊心的远程盗号报道么? 最近看到了太多的远程被盗,特地发个帖子教大家如何防止远程。 黑客在入侵我们电脑系统后,为了防止被发现,一般都是建立一个账户(当然是隐藏账户,账户名前加$即可隐藏,不过在安全策略中能看见),然后提权为管理员,再运行CMD中的各种DOS命令远程溢出控制。我们必须禁用CMD! 电脑系统的CMD启动有两种方式,一是在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun或者HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun下面有值,CMD启动就运行它们;二是CMD /d方式运行,略过上面两个键值。 不过一般都是以方式一运行CMD的,我们可以建个批处理(a.bat)文件,来增加用户验证和日志功能。代码如下: @echo off setlocal set times=2 title login :login set /P username: if %user%==chqk1108 goto password :check rem 验证部分 title check echo 输入错误,请重新输入,你还有%times%机会 set /A times=%times%-1 if %times%==0 goto log goto login :log rem 日志记录部分 title log echo time:%time% date:%date%>log.txt echo ip:>>log.txt netstat -n|find "ESTABLISHED">>log.txt set /P msg=username is wrong ,please leave your message: echo message:>>log.txt echo goodbye pause exit :password set /P password: if %passwd%==123456 goto welcome goto check :welcome cls ver cmd /D 这样只有用户:chqk1108,登陆密码为:123456的用户可以使用CMD了,而且能防止暴力破解,还能形成攻击者日志(log.txt文件),这时我们就能顺藤摸瓜,找到入侵者进行反击了!(至于怎么反击,不是本文讨论的范围)。 然后再建个b.bat文件,内容如下: xcopy /e "a.bat" "C:\Documents and Settings\Administrator\「开始」菜单\程序" xcopy /e "a.bat" "C:\Documents and Settings\All Users\「开始」菜单\程序\启动" 运行b.bat后,就把刚才的a.bat文件加到启动组了,以后每次开机都自动运行它。 如果是vista系统,有可能添加启动组不成功,那么需要定位到注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在右侧的窗格建一个“字符串值”,然后编辑这个值,输入一个合法的可执行文件路径即可(即a.bat的合法路径)。 |
本资讯及文章仅代表发表厂商及作者观点,不代表叶子猪本身观点!
