echarts grid width:防御黑客和被当做肉鸡后的紧急处...-网络学院

防御黑客和被当做肉鸡后的紧急处理
03月07日 17:27 作者：不灭的神话
防御黑客和被当做肉鸡后的紧急处理
大家好，好久没做教程了。大家好 我是黑吧lius  QQ 誰無虎落平陽
今天给大家讲下怎么防御黑客和被当做肉鸡后的紧急处理
首先说下怎么紧急处理
1。在成为别人肉鸡后的紧急处理办法
原理：黑客惯用cmd  打开cmd时我们可以搞些设置 具体请打开注册表  如果对方打开cmd想搞东西 我们就可以利用这个别人搞我们的程序  反过去搞别人  看操作
打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor  我就不具体打开了  路径都告诉大家了
找到AutoRun 这个，AutoRun 修改这  我以C盘做例子  好 我们再试下开cmd   再给大家演示下  是吧  只要不关闭cmd就一直跳出我们设置的1.htm吓人吧
就会出来我们的页面吧  我这有几个IE CSS畸形宽度单元标记拒绝服务漏洞  我已经给大家复制过来了  看
系统编号:BES200612758
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
详细说明:
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理畸形的HTML标记时存在漏洞，远程攻击者可能利用此漏洞导致用户机器不可用。
如果用户使用IE访问了设置有特制CSS宽度单元的WEB页面的话，就会导致iexplore.exe耗尽100%的CPU资源。
参考:
José_Carlos_Nieto_Jarquín （xiam.core@gmail.com）
Andrius Paurys （andrius.paurys@gmail.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116542162532025&w=2
解决方案:
http://www.microsoft.com/windows/ie/default.asp
程序代码






Written by sky.

Tested under IE 6.0.2900.2180


 
(IE会阻止页面弹出,允许弹出的话IE会占去大部分的资源,造成IE自定死掉.对自己电脑没有信心的勿试,可能死机)
Exploit 2
程序代码






Written by sky.

Tested under IE 6.0.2900.2180


(这个代码的效果没有第一个那么可怕,只是会弹出5个页面)
Exploit 3
程序代码






Written by sky.

Tested under IE 6.0.2900.2180


(这个代码的效果没有第一个那么可怕,和第二个一样只是会弹出5个页面)
如果做成网页  还设置成1.htm就完了 我自己电脑是不敢测试  上次已经试过了  搞的我死机了
这可以发散下  我们可以弄自己的木马等等  具体就不能再教了  时间限制嘛  再说我技术也不行嘿嘿
下面给大家将下iexplore.exe是进程还是病毒 问题
2。iexplore.exe是进程还是病毒 问题
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。
这个东西可以说是病毒，也可以说不是病毒。 大家得仔细看进程了不要被蒙骗  但也不要乱关  看我演示下
先让大家看下我没有iexplore.exe  没有吧  我们现在再开启 看 有了吧  就是我刚开的  好了这个问题我写的很详细了
接下来快速看下关闭几个危险的端口
3。关闭危险的端口  135.139.445等  写很详细我就不多演示了  很简单的
A.删除ipc$空连接
在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINE→SYSTEM→CurrentControSet→Control→LSA项里
数值名称RestrictAnonymous的数值数据由0改为1。
B.135端口的关闭
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。
C.139端口的关闭
在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”
“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾
D.445端口的关闭
HKEY_LOCAL_MACHINE→System→CurrentControlSet→Services→NetBT→Parameters
建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0
最后为大家送上禁止一些危险的服务
4。禁止一些危险的服务
大家去下管理就可以  一个个对下去设置  OK了
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]