1   1  /  1  页   跳转

【系统攻防】——基础篇

【系统攻防】——基础篇

1:什么是DOS

  DOS实际上是DiskOperationSystem(磁盘操作系统)的简称。这是一个基于磁盘管理的操作系统。

  与我们现在使用的操作系统最大的区别在于,它是命令行形式的,靠输入命令来进行人机对话,并通过命令的形式把指令传给计算机,

  让计算机实现操作的。所以操作方式也非常简单,只需输入命令,然后回车,系统就会执行命令。从实质上来说,包括windows95和win9x的系列版本,

  这些看起来完全图形化的操作系统也完全是建立在dos之上的。只是穿了一件衣服而已。

  需要强调的一点是命令行程序分为内部命令和外部命令,

  内部命令是随command.com装入内存的,而外部命令是一条一条单独的可执行文件。

  内部命令都集中在根目录下的command.com文件里,

  电脑每次启动时都会将这个文件读入内存,也就是说在电脑运行时,

  这些内部命令都驻留在内存中,用dir命令是看不到这些内部命令的。

  例:例:netuser用户名密码/add再提权用:netlocalgroupadministrators用户名/add

  2:什么是注册表

  注册表是一个庞大的数据库,用来存储计算机软硬件的各种配置数据。

  它是针对32位硬件、驱动程序和应用设计的,考虑到与16位应用的兼容性,

  在32位系统中仍提供*.ini文件配置方式,一般情况下,32位应用最好不使用*.ini文件。

  3:什么是操作系统

  操作系统(operatingsystem)是用户和计算机之间的界面.

  一方面操作系统管理着所有计算机系统资源,

  另一方面操作系统为用户提供了一个抽象概念上的计算机.

  在操作系统的帮助下,用户使用计算机时,避免了对计算机系统硬件的直接操作

  4:什么是网络协议

  网络协议即网络中(包括互联网)传递、管理信息的一些规范。

  如同人与人之间相互交流是需要遵循一定的规矩一样,

  计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。

  一台计算机只有在遵守网络协议的前提下,

  才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,

  每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。

  常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。

  在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX.。

  用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。

  5:什么是IP

  IP是英文InternetProtocol的缩写,意思是“网络之间互连的协议”

  ,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,

  它是能使连接到网上的所有计算机网络实现相互通信的一套规则,

  规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,

  只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,

  因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。

  因此,IP协议也可以叫做“因特网协议”。

  6:什么是Windows服务

  Windows服务应用程序是一种需要长期运行的应用程序,

  它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。

  任何用户消息都会被写进Windows事件日志。计算机启动时,服务会自动开始运行。

  它们不要用户一定登录才运行,它们能在包括这个系统内的任何用户环境下运行。

  通过服务控制管理器,Windows服务是可控的,可以终止、暂停及当需要时启动。

  7:什么是端口

  计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。

  其中硬件领域的端口又称接口

  可以这样说:端口便是计算机与外部通信的途径,没有它,计算机便又聋又哑

  例:netstat–a

  端口分类:周知端口动态端口

  周知端口是众所周知的端口号,范围从0到1023,

  其中80端口分配给WWW服务,21端口分配给FTP服务等。

  我们在IE的地址栏里输入一个网址的时候(比如www.cce.com.cn

  是不必指定端口号的,因为在默认情况下WWW服务的端口号是“80”。

  动态端口的范围是从1024到65535。之所以称为动态端口,

  是因为它一般不固定分配某种服务,而是动态分配。

  动态分配是指当一个系统进程或应用程序进程需要网络通信时,

  它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。

  当这个进程关闭时,同时也就释放了所占用的端口号

  Windows系统进程超级优化与安全

  DistributedLinkTrackingClient这个用在与学校机房。禁掉

  ErrorReportingService发错误报告用的。禁掉。

  EventLog事件日志消息错误日志。不能禁。

  HTTPSSL浏览网页加密用的。不能禁。

  HumanInterfaceDeviceAccess热键用的改手动。

  NetMeetingRemoteDesktopSharing禁掉

  NTLMSecuritySupportProvider禁掉。服务器开启

  PlugandPlay这个是用与u盘。。。。。。不能禁。

  PrintSpooler打印机用的/禁了他。

  RemoteDesktopHelpSessionManager禁了他远程用的。

  RemoteRegistry禁了他。远程注册表。

  SecurityAccountsManager登录的用户名和密码用的。一定要打开。

  Server禁了他。是ipc连接用的。例如在:netshare

  specialadministrator这个是远程命令方试操作注册表。一定禁掉。

  TaskScheduler是远程执行任务用的禁。

  TerminalServices远程用户用的。一定要禁。

  WebClient禁了他。

  svchost.exe是从动态链接库(dll)运行服务的一般性宿主进程。

  他是当计算机空闲的时候,他来分配时用时间。

  1:设置系统还原在开始-所有程序-附件-系统工具-系统还原-左边的系统还原.

  2:我的电脑-性能和维护-电源选项-休眠-把勾去掉。

  3:C:\WINDOWS\DriverCache\i386这个是驱动程序备份。

  4:C:\WINDOWS\system32\dllcache这个是备用的dllexe系统用的。

  5:删掉没用的输入法。

  6:删除无用的帐号

  netuser[用户名][密码]/add

  netlocalgroupadministrators[用户名]/add

  7:删除无用的的组件

  8:转换为NTFS格式。convert/?

  9:禁用错误报告。我的电脑右击-属性-高级-禁掉错误报告。

  10:禁掉多余的组件

  11:用优化大师。

  12:关防火墙

  13:关闭“远程桌面”

  14:控制面板-日期、时间、语言和区域设置-日期、时间-internet时间把勾去掉.

  15:在计算机管理-磁盘碎片整理。

  脱盲了!现在就要打造安全的个人电脑了

  个人电脑常见的被入侵方式

  (1)被他人盗取密码;

  (2)系统被_blank/>木马攻击

  (3)浏览网页时被恶意的javascrpit程序攻击

  (4)QQ被攻击或泄漏信息

  (5)病毒感染

  (6)系统存在漏洞使他人攻击自己

  (7)黑客的恶意攻击.

  1.拒绝“信”骚扰

  2.禁掉“默认共享”与ipc连接.

  禁止默认磁盘共享C$、D$...[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

  \Services\lanmanserver\parameters]

  "AutoShareServer"=dword:00000000(win2000server、win2003server)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

  "AutoShareWks"=dword:00000000(win2000专业版winxp)

  禁止:IPC$空连接[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

  "restrictanonymous"=dword:00000001

  3.关闭自己的139端口,ipc和RPC漏洞存在于此。

  关闭139端口的方法是在“网络和拨号连接”中“本地连接”

  中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”

  “WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

  4.445端口的关闭

  修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

  在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了

  5.拒绝ActiveX控件的恶意骚扰

  安全隐患:不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序,

  从而达到破坏本地系统的目的.

  解决方法:ActiveX控件是通过调用Windowsscriptinghost组件的方式运行

  程序的,所以我们可以先删除“system32”目录下的wshom.ocx文件,这样

  ActiveX控件就不能调用Windowsscriptinghost了。然后,在注册表中找到

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}

  删掉就可以了.

  6.防止页面文件泄密

  因为页面文件有可能泄露一些原本在内存中后来却转到硬盘中的信息。

  毕竟黑客不太容易查看内存中的信息,而硬盘中的信息则极易被获取.

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement

  将其下的ClearPageFileAtShutdown项目的值设置为1

  样,每当重新启动后,系统都会将页面文件删除,从而有效防止信息外泄

  7.密码填写不能自动化.

  安全隐患:使用Windows系统冲浪时,常会遇到密码信息被系统自动记录的情

  况,以后重新访问时系统会自动填写密码。这样很容易造成自己的隐私信息外泄

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]

  分支中找到network子项(如果没有可自行添加),在该子项下建立一个新的双字节值,

  名称为disablepasswordcaching,并将该值设置为1。

  重新启动计算机后,操作系统就不会自作聪明地记录密码了

  8.禁止病毒启动服务

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet支,接着点击菜单栏中的

  “安全→权限”,在弹出的Services权限设置窗口中单击“添加”按钮,

  将Everyone账号导入进来,然后选中“Everyone”账号,

  将该账号的“读取”权限设置为“允许”,将它的“完全控制”权限取消

  现在任何木马或病毒都无法自行启动系统服务了.

  该方法只对没有获得管理员权限的病毒和木马有效.

  9.关闭“远程注册表服务”

  10:检测网络连接

  netstat-an这个命令能看到所有和本地计算机建立连接的IP

  它包含四个部分——proto(连接方式)、

  localaddress(本地连接地址)、

  state(当前端口状态)。foreignaddress(和本地建立连接的地址)、

  state(当前端口状态).

  11:禁用不明服务

  netstart”来查看服务,再用“netstopserver”来禁止服务

  12:轻松检查账户

  首先在命令行下输入netuser

  netuser+用户名

  如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了

  用“netuser用户名/del”来删掉这个用户.

  13:Windows的tcp/ip的过滤

  控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--

  属性--高级---选项-tcp/ip筛选--属性!!不懂不要乱改.

  14:关于浏览器ie的危害请各位会员到

  现在炒的很热的FireFox,很不错那FireFox是首选TT也可以.遨游也不错

  15.3389的关闭

  XP:我的电脑上点右键选属性——/>远程,

  将里面的远程协助和远程桌面两个选项框里的勾去掉。

  Win2000server开始——/>程序——/>管理工具——/>服务里找到TerminalServices服务项,

  选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)

  16.4899的防范

  4899其实是一个远程控制软件所开启的服务端端口

  17、账号密码的安全原则

  打开管理工具。本地安全设置。密码策略

  19.严禁系统隐私泄露

  安全隐患:在Windows系统运行出错的时候,系统内部有一个DR.WATSON程序

  会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和

  drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因

  此我们要阻止该程序将信息泄露出去

  解决方法:找到“HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\WindowsNTCurrentVersion\AeDebug

  将AUTO键值设置为0,现在DR.WATSON就不会记录系统运行时的出错信息了。

  同时,依次点击"C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\DrWatson

  找到user.dmp和drwtsn32.log文件并删除就可以了.

  18.防止rpc漏洞

  打开管理工具——服务——找到RPC(RemoteProcedureCall(RPC)Locator)服务——

  将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。

  XPSP2和2000prosp4,均不存在该漏洞

  20:最后一招,也是最关键的一招:安装杀软与防火墙

  1:国产杀软:江民一出,谁与争峰?江民在国内绝对是一支独秀。

  先进的杀毒引擎,较完整的病毒库,清除活体病毒能力强,

  杀壳能力强,可杀连环DLL,监控灵敏占系统内存小.

  KV整体不行.很多木马多不查出来.

  Rising的误报天下第一,可是随便下个毒包基本上没有它报的

  乱查毒,可是与KV比还有差距,他的内存比kv不知好多少陪.

  国外杀软

  Kapersky:这款俄国的杀软在国内极度火热,其拥有世界第一的毒库

  毒库3小时一升级,对系统提供最完善的保护.

  McAfee:美国杀软,柔和而强劲的保护,适合有点资历的用户。

  规则指定得当,百毒不侵

  Norton:唉!还算过的去,但他有一个最大的优点,就是他的病毒库和别的杀毒

  软件不同.经过我本人自己做免杀.有很多时候别的杀毒软件都过了.就是norton

  没过.不过他其他的功能太差了.对国内木马简直是白痴。

  可是又是国际三大杀软之一

  Tiny:这是一款专业到恐怖的防火墙,

  能力绝对强悍!适合较专业者使用。

  天网:国内最强的了

  21:如里不小心种马之后怎么搞.一般木马在那些地方.

  第一种在cmd下看输入win.ini

  第二种在cmd下看输入system.ini看run后面有调用的文件吗.

  第三种在:运行里:msconfig看启动了.

  第四种在:开始-所有程序-启动看有没有启动的.

  第五种.在运行里-regedit-再hkey_current_user/software/microsoft\windows\currentuer\run

  第六种.在运行里-regedit-再hkey_current_user/software/microsoft\explorer\shellfolder

  第7种:在cmd里输入netstat-a-n

  第8种:用优化大师这个软件看.一般木马是1MB-2MB

  第9种:用组策略gpedit.msc用户配置-管理模板-系统-登录

  第10种:用木马克星删瑞星杀毒软体等很多.这个自己去下吧.我就不多教了

  有一些人在说有一些木马不能删,我在这里说二个方法删不能删的木马,

  好了,看好了.我就不打字了.看好了.

  tasklisttaskkill/pid进程号

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; TheWorld)
本帖被评分 1 次
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
分享到:
gototop
 

回复:【系统攻防】——基础篇

感觉发错板块。。。楼主可以发到
http://bbs.ikaka.com/showforum-20038.aspx


gototop
 

回复:【系统攻防】——基础篇

收藏了,谢谢
gototop
 

回复:【系统攻防】——基础篇

谢了
gototop
 

回复:【系统攻防】——基础篇

大家多多看看啊。。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复: 【系统攻防】——基础篇

收藏谢谢楼主!
gototop
 

回复:【系统攻防】——基础篇

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT