echarts grid width:防御黑客和被当做肉鸡后的紧急处...-网络学院
来源:百度文库 编辑:偶看新闻 时间:2024/05/06 15:45:40
防御黑客和被当做肉鸡后的紧急处理
03月07日 17:27 作者:不灭的神话
防御黑客和被当做肉鸡后的紧急处理
大家好,好久没做教程了。大家好 我是黑吧lius QQ 誰無虎落平陽
今天给大家讲下怎么防御黑客和被当做肉鸡后的紧急处理
首先说下怎么紧急处理
1。在成为别人肉鸡后的紧急处理办法
原理:黑客惯用cmd 打开cmd时我们可以搞些设置 具体请打开注册表 如果对方打开cmd想搞东西 我们就可以利用这个别人搞我们的程序 反过去搞别人 看操作
打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor 我就不具体打开了 路径都告诉大家了
找到AutoRun 这个,AutoRun 修改这 我以C盘做例子 好 我们再试下开cmd 再给大家演示下 是吧 只要不关闭cmd就一直跳出我们设置的1.htm吓人吧
就会出来我们的页面吧 我这有几个IE CSS畸形宽度单元标记拒绝服务漏洞 我已经给大家复制过来了 看
系统编号:BES200612758
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
详细说明:
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理畸形的HTML标记时存在漏洞,远程攻击者可能利用此漏洞导致用户机器不可用。
如果用户使用IE访问了设置有特制CSS宽度单元的WEB页面的话,就会导致iexplore.exe耗尽100%的CPU资源。
参考:
José_Carlos_Nieto_Jarquín (xiam.core@gmail.com)
Andrius Paurys (andrius.paurys@gmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116542162532025&w=2
解决方案:
http://www.microsoft.com/windows/ie/default.asp
程序代码
Another non-standards compliant IE D.O.S.
Written by sky.
Tested under IE 6.0.2900.2180
(IE会阻止页面弹出,允许弹出的话IE会占去大部分的资源,造成IE自定死掉.对自己电脑没有信心的勿试,可能死机)
Exploit 2
程序代码
Another non-standards compliant IE D.O.S.
Written by sky.
Tested under IE 6.0.2900.2180
(这个代码的效果没有第一个那么可怕,只是会弹出5个页面)
Exploit 3
程序代码
Another non-standards compliant IE D.O.S.
Written by sky.
Tested under IE 6.0.2900.2180
(这个代码的效果没有第一个那么可怕,和第二个一样只是会弹出5个页面)
如果做成网页 还设置成1.htm就完了 我自己电脑是不敢测试 上次已经试过了 搞的我死机了
这可以发散下 我们可以弄自己的木马等等 具体就不能再教了 时间限制嘛 再说我技术也不行嘿嘿
下面给大家将下iexplore.exe是进程还是病毒 问题
2。iexplore.exe是进程还是病毒 问题
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
这个东西可以说是病毒,也可以说不是病毒。 大家得仔细看进程了不要被蒙骗 但也不要乱关 看我演示下
先让大家看下我没有iexplore.exe 没有吧 我们现在再开启 看 有了吧 就是我刚开的 好了这个问题我写的很详细了
接下来快速看下关闭几个危险的端口
3。关闭危险的端口 135.139.445等 写很详细我就不多演示了 很简单的
A.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINE→SYSTEM→CurrentControSet→Control→LSA项里
数值名称RestrictAnonymous的数值数据由0改为1。
B.135端口的关闭
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
C.139端口的关闭
在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”
“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾
D.445端口的关闭
HKEY_LOCAL_MACHINE→System→CurrentControlSet→Services→NetBT→Parameters
建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0
最后为大家送上禁止一些危险的服务
4。禁止一些危险的服务
大家去下管理就可以 一个个对下去设置 OK了
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
03月07日 17:27 作者:不灭的神话
防御黑客和被当做肉鸡后的紧急处理
大家好,好久没做教程了。大家好 我是黑吧lius QQ 誰無虎落平陽
今天给大家讲下怎么防御黑客和被当做肉鸡后的紧急处理
首先说下怎么紧急处理
1。在成为别人肉鸡后的紧急处理办法
原理:黑客惯用cmd 打开cmd时我们可以搞些设置 具体请打开注册表 如果对方打开cmd想搞东西 我们就可以利用这个别人搞我们的程序 反过去搞别人 看操作
打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor 我就不具体打开了 路径都告诉大家了
找到AutoRun 这个,AutoRun 修改这 我以C盘做例子 好 我们再试下开cmd 再给大家演示下 是吧 只要不关闭cmd就一直跳出我们设置的1.htm吓人吧
就会出来我们的页面吧 我这有几个IE CSS畸形宽度单元标记拒绝服务漏洞 我已经给大家复制过来了 看
系统编号:BES200612758
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
详细说明:
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理畸形的HTML标记时存在漏洞,远程攻击者可能利用此漏洞导致用户机器不可用。
如果用户使用IE访问了设置有特制CSS宽度单元的WEB页面的话,就会导致iexplore.exe耗尽100%的CPU资源。
参考:
José_Carlos_Nieto_Jarquín (xiam.core@gmail.com)
Andrius Paurys (andrius.paurys@gmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116542162532025&w=2
解决方案:
http://www.microsoft.com/windows/ie/default.asp
程序代码
Written by sky.
Tested under IE 6.0.2900.2180
(IE会阻止页面弹出,允许弹出的话IE会占去大部分的资源,造成IE自定死掉.对自己电脑没有信心的勿试,可能死机)
Exploit 2
程序代码
Written by sky.
Tested under IE 6.0.2900.2180
(这个代码的效果没有第一个那么可怕,只是会弹出5个页面)
Exploit 3
程序代码
测试.测试. |
Written by sky.
Tested under IE 6.0.2900.2180
(这个代码的效果没有第一个那么可怕,和第二个一样只是会弹出5个页面)
如果做成网页 还设置成1.htm就完了 我自己电脑是不敢测试 上次已经试过了 搞的我死机了
这可以发散下 我们可以弄自己的木马等等 具体就不能再教了 时间限制嘛 再说我技术也不行嘿嘿
下面给大家将下iexplore.exe是进程还是病毒 问题
2。iexplore.exe是进程还是病毒 问题
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
这个东西可以说是病毒,也可以说不是病毒。 大家得仔细看进程了不要被蒙骗 但也不要乱关 看我演示下
先让大家看下我没有iexplore.exe 没有吧 我们现在再开启 看 有了吧 就是我刚开的 好了这个问题我写的很详细了
接下来快速看下关闭几个危险的端口
3。关闭危险的端口 135.139.445等 写很详细我就不多演示了 很简单的
A.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINE→SYSTEM→CurrentControSet→Control→LSA项里
数值名称RestrictAnonymous的数值数据由0改为1。
B.135端口的关闭
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
C.139端口的关闭
在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”
“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾
D.445端口的关闭
HKEY_LOCAL_MACHINE→System→CurrentControlSet→Services→NetBT→Parameters
建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0
最后为大家送上禁止一些危险的服务
4。禁止一些危险的服务
大家去下管理就可以 一个个对下去设置 OK了
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
黑客的入侵手段和防御方法(策略)
我的机子被当做了被人的肉鸡!我该怎么办???
黑客防御
防御黑客
黑客常说的肉鸡指的是什么?
关于黑客挂“肉鸡”的疑问
成了黑客的肉鸡怎么办?
那个懂黑客的入侵手段和防御方法(策略)??
如何知道自己的计算机已经成为被黑客控制的"肉鸡"?
QQ黑客中的肉鸡
请问:在黑客这一块中"肉鸡"和"鸽子"分别指的是?
内网肉鸡和外网肉鸡分别指的是什么??
隔离在本地网络和外界网络之间的一道防御系统,可以防范黑客入侵的叫什么?
谁有攻击防御黑客的招数方法
如果我的电脑做了黑客肉鸡,黑客是不是做什么都行?
一些黑客说的肉鸡是什么意思~~~
请教词语“当作”和“当做”的区别
关于3389和肉鸡的一些问题
为什么升级后文件保护和网络防御攻击的实时监控不能启动?
牛奶能否当做运动后的补充饮料?
找到肉鸡后~~!
我的电脑老是给一个莫名其妙的黑客攻击,我该怎么防御他?
夏季如和防御蚊子的入侵?
(黑客大虾里面请)为什么QQ冲击波测试收不到信?和怎么用阿A工具扫描肉鸡?