专业玩家教你如何彻底防止远程

      还记得那些让人触目惊心的远程盗号报道么？

      16强香格里拉 展示装备竟遭远程

      微山湖 一顿饭“吃”掉3件无级别

      西樵山服战夫妻号凌晨遭远程盗号

　　最近看到了太多的远程被盗，特地发个帖子教大家如何防止远程。

　　黑客在入侵我们电脑系统后，为了防止被发现，一般都是建立一个账户(当然是隐藏账户，账户名前加$即可隐藏，不过在安全策略中能看见)，然后提权为管理员，再运行CMD中的各种DOS命令远程溢出控制。我们必须禁用CMD!

　　电脑系统的CMD启动有两种方式，一是在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun或者HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun下面有值，CMD启动就运行它们;二是CMD /d方式运行，略过上面两个键值。

　　不过一般都是以方式一运行CMD的，我们可以建个批处理(a.bat)文件，来增加用户验证和日志功能。代码如下：

　　@echo off

　　setlocal

　　set times=2

　　title login

　　:login

　　set /P username:

　　if %user%==chqk1108 goto password

　　:check rem 验证部分

　　title check

　　echo 输入错误，请重新输入，你还有%times%机会

　　set /A times=%times%-1

　　if %times%==0 goto log

　　goto login

　　:log rem 日志记录部分

　　title log

　　echo time:%time% date:%date%>log.txt

　　echo ip:>>log.txt

　　netstat -n|find "ESTABLISHED">>log.txt

　　set /P msg=username is wrong ,please leave your message:

　　echo message:>>log.txt

　　echo goodbye

　　pause

　　exit

　　:password

　　set /P password:

　　if %passwd%==123456 goto welcome

　　goto check

　　:welcome

　　cls

　　ver

　　cmd /D

　　这样只有用户：chqk1108，登陆密码为：123456的用户可以使用CMD了，而且能防止暴力破解，还能形成攻击者日志(log.txt文件)，这时我们就能顺藤摸瓜，找到入侵者进行反击了!(至于怎么反击，不是本文讨论的范围)。

　　然后再建个b.bat文件，内容如下：

　　xcopy /e "a.bat" "C:\Documents and Settings\Administrator\「开始」菜单\程序"

　　xcopy /e "a.bat" "C:\Documents and Settings\All Users\「开始」菜单\程序\启动"

　　运行b.bat后，就把刚才的a.bat文件加到启动组了，以后每次开机都自动运行它。

　　如果是vista系统，有可能添加启动组不成功，那么需要定位到注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　在右侧的窗格建一个“字符串值”，然后编辑这个值，输入一个合法的可执行文件路径即可(即a.bat的合法路径)。

>>>>点击进入论坛参与讨论<<<<