-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 技術(shù) > 專題列表 > 正文
偽裝黑客入侵網(wǎng)站(偽裝黑客入侵網(wǎng)站視頻)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于偽裝黑客入侵網(wǎng)站的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,如需了解SEO相關(guān)業(yè)務(wù)請撥打電話175-8598-2043,或添加微信:1454722008
本文目錄:
一、網(wǎng)站被黑客掛上木馬病毒怎么辦?
源碼中查找可疑代碼,刪除
如何識別木馬
識別木馬有新招,希望這篇文章對你有所幫助。
一、經(jīng)??吹接型婕艺f,在輸入自己的帳號的時候通故意輸錯帳號和碼。其實(shí)這種木馬是最早期的木馬程序?,F(xiàn)在已經(jīng)很少有編木馬程序的程序員,還按照這種監(jiān)聽鍵盤記錄的思路去編寫木馬程序?,F(xiàn)在的木馬程序已經(jīng)發(fā)展到通過內(nèi)存提取數(shù)據(jù)來獲得用戶的帳號和密碼。大家都知道,不管是傳奇還是任何一款程序。它都是有他所特有的數(shù)據(jù)的(包括玩家的帳號、密碼,等級裝備資料等等)。這些數(shù)據(jù)都是會通過本機(jī)與游戲服務(wù)器取得了驗(yàn)證以后,玩家的角色資料才會出現(xiàn)在玩家的面前。而這些數(shù)據(jù)在運(yùn)行的時候都是存放在計(jì)算機(jī)的內(nèi)存里面的。木馬作者只需要在自己的程序里面加入條件語句就可以取得玩家真實(shí)的游戲帳號、密碼、角色等級~~~~~,以我自己的計(jì)算機(jī)知識,這種語句的大概意思應(yīng)該是:當(dāng)游戲進(jìn)程進(jìn)入到讓玩家選擇角色的時候再從內(nèi)存中提取最后一次的帳號、密碼、角色等級等資料。也就是說,其實(shí)玩家之前所做的故意輸錯帳號或密碼完全是浪費(fèi)自己的表情、浪費(fèi)自己的時間。
下邊先來說一下木馬是如何通過網(wǎng)頁進(jìn)入你的電腦的,相信大家都知道,現(xiàn)在有很多圖片木馬,EML和EXE木馬,其中的圖片木馬其實(shí)很簡單,就是把木馬exe文件的文件頭換成bmp文件的文件頭,然后欺騙IE瀏覽器自動打開該文件,然后利用網(wǎng)頁里的一段JAVASCRIPT小程序調(diào)用DEBUG把臨時文件里的bmp文件還原成木馬exe文件并拷貝到啟動項(xiàng)里,接下來的事情很簡單,你下次啟動電腦的時候就是你噩夢的開始了,EML木馬更是傳播方便,把木馬文件偽裝成audio/x-wav聲音文件,這樣你接收到這封郵件的時候只要瀏覽一下,不需要你點(diǎn)任何連接,windows就會為你代勞自動播放這個他認(rèn)為是wav的音樂文件,木馬就這樣輕松的進(jìn)入你的電腦,這種木馬還可以frame到網(wǎng)頁里,只要打開網(wǎng)頁,木馬就會自動運(yùn)行,另外還有一種方法,就是把木馬exe編譯到.JS文件里,然后在網(wǎng)頁里調(diào)用,同樣也可以無聲無息的入侵你的電腦,這只是些簡單的辦法,還有遠(yuǎn)程控制和共享等等漏洞可以鉆,知道這些,相信你已經(jīng)對網(wǎng)頁木馬已經(jīng)有了大概了解,
簡單防治的方法:
開始-設(shè)置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉,然后打開Internet Explorer瀏覽器,點(diǎn)工具-Internet選項(xiàng)-安全-自定義級別,把里面的腳本的3個選項(xiàng)全部禁用,然后把“在中加載程序和文件”禁用,當(dāng)然這只是簡單的防治方法,不過可能影響一些網(wǎng)頁的動態(tài)java效果,不過為了安全就犧牲一點(diǎn)啦,這樣還可以預(yù)防一些惡意的網(wǎng)頁炸彈和病毒,如果條件允許的話可以加裝防火墻,再到微軟的網(wǎng)站打些補(bǔ)丁,反正我所知道的網(wǎng)吧用的都是原始安裝的windows,很不安全哦,還有盡量少在一些小網(wǎng)站下載一些程序,尤其是一些號稱黑客工具的軟件,小心盜不著別人自己先被盜了,當(dāng)然,如果你執(zhí)意要用的話,號被盜了也應(yīng)該付出這個代價(jià)吧。還有,不要以為裝了還原精靈就很安全,據(jù)我所知,一般網(wǎng)吧的還原精靈都只還原c:盤即系統(tǒng)區(qū),所以只要木馬直接感染你安裝在別的盤里的游戲執(zhí)行文件,你照樣逃不掉的。
下邊介紹一下木馬和如何簡單的檢查一下是否中了木馬。
木馬程序一般分為服務(wù)器端程序和客戶端程序兩個部分,當(dāng)服務(wù)器端程序安裝在某臺連接到網(wǎng)絡(luò)的電腦后,就能使用客戶端程序?qū)ζ溥M(jìn)行登陸。這和PcAnywhere以及NetMeeting的遠(yuǎn)程控制功能相似。但不同的是,木馬是非法取得對對方電腦的控制權(quán),一旦登陸成功,就可以取得管理員級的權(quán)利,對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的“偽黑客”很少使用,因?yàn)橐徊恍⌒木蜁鹕仙?,被對方反查過來就會偷雞不成蝕把米了,一般他們都會采用只有服務(wù)器端的小木馬,這類木馬通常會把截取的密碼發(fā)到一個免費(fèi)郵箱里,不需要人為操作,有空去收趟郵件就可以了,這種木馬遍布互連網(wǎng)的各個角落,的確防不勝防,由于木馬程序眾多,加之不斷有新版本、新品種產(chǎn)生,使得軟件無法完全應(yīng)付,所以手動檢查清除是十分必要的。
木馬會想盡一切辦法隱藏自己,別指望在任務(wù)管理器里看到他們的蹤影,有些木馬更是會和一些系統(tǒng)進(jìn)程寄生在一起的,如著名的廣外幽靈就是寄生在MsgSrv32.exe里;當(dāng)然它也會悄無聲息地啟動,木馬會在每次用戶啟動windows時自動裝載服務(wù)端,Windows系統(tǒng)啟動時自動加載應(yīng)用程序的方法木馬都會用上,如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地;下邊簡單說一下如何檢查,點(diǎn)開始-運(yùn)行,輸入:
msconfig回車 就會打開系統(tǒng)配置實(shí)用程序,先點(diǎn)system.ini,看看shell=文件名,正確的文件名應(yīng)該是“explorer.exe”,如果explorer.exe后邊還跟有別的程序的話,就要好好檢查這個程序了,然后點(diǎn)win.ini,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑,一般情況下,它們的等號后面什么都沒有,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件,你的計(jì)算機(jī)就可能中上“木馬”了,當(dāng)然你也得看清楚,因?yàn)槿纭癆OL木馬”,它把自身偽裝成command.exe文件,如果不注意可能不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動文件;最后點(diǎn)“啟動”,檢查里面的啟動項(xiàng)是不是有不熟悉的,如果你實(shí)在不清楚的話可以把他們?nèi)咳∠?,然后重新運(yùn)行msconfig,看一下有沒有取消的啟動項(xiàng)重新被選中的,一般木馬都會存在于內(nèi)存中,(就是線程插入,然后隱藏進(jìn)程的木馬,DLL無進(jìn)程木馬就不會駐留在內(nèi)存里面,我們在下一次中會講到)所以發(fā)現(xiàn)你取消他的啟動項(xiàng)就會自動添加上的,然后你就可以逐步添上你的輸入法,音量控制,防火墻等軟件的啟動項(xiàng)了;還有一類木馬,他是關(guān)聯(lián)注冊表的文件打開方式的,一般木馬經(jīng)常關(guān)聯(lián).exe,點(diǎn)開始-運(yùn)行,輸入:regedit回車,打開注冊表編輯器,點(diǎn)第一條,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默認(rèn)鍵值是不是"%1" %* ,如果是一個程序路徑的話就一定是中木馬了,另外配合兩種以上的殺毒軟件也是必要的,另外在windows下木馬一般很難清除,最后重新啟動到dos環(huán)境下再進(jìn)行查殺。
防木馬程序、防火墻、及殺毒軟件介紹:
1、木馬克星: 專業(yè)的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
2、綠鷹PC萬能精靈2.91 :專業(yè)的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
3、Symantec AntiVirus:這個我就不用再介紹了吧,全球最大的殺毒軟件!強(qiáng)力推薦8.1企業(yè)版。
4、天網(wǎng)防火墻2.51個人版:天網(wǎng)防火墻個人版在網(wǎng)絡(luò)效率與系統(tǒng)安全上完全采用天網(wǎng)防火墻的設(shè)計(jì)思想,采用最底層的網(wǎng)絡(luò)驅(qū)動隔絕,其作用層在網(wǎng)絡(luò)硬件與Windows網(wǎng)絡(luò)驅(qū)動之間,在黑客攻擊數(shù)據(jù)接觸Windows網(wǎng)絡(luò)驅(qū)動之前將所有的攻擊數(shù)據(jù)攔截,保護(hù)脆弱的Windows網(wǎng)絡(luò)驅(qū)動不會崩潰
看看這個,是用VB編的木馬程序
1.“特洛伊木馬”有被稱為BO, 是在美國一次黑客技術(shù)討論會上由一個黑客組織推出的。它其實(shí)是一種客戶機(jī)/服務(wù)器程序,其利用的原理就是:在本機(jī)直接啟動運(yùn)行的程序擁有與使用者相同的權(quán)限。因此如果能夠啟動服務(wù)器端(即被攻擊的計(jì)算機(jī))的服務(wù)器程序,就可以使用相應(yīng)的客戶端工具客戶程序直接控制它了。下面來談?wù)勅绾斡肰B來實(shí)現(xiàn)它。
使用VB建立兩個程序,一個為客戶端程序Client,一個為服務(wù)器端程序systry。
在Client工程中建立一個窗體,加載WinSock控件,稱為tcpClient,協(xié)議選擇TCP,再加入兩個文本框,用以輸入服務(wù)器的IP地址或服務(wù)器名,然后建立一個按鈕,按下之后就可以對連接進(jìn)行初始化了,代碼如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("請輸入主機(jī)名或主機(jī)IP地址。")
Exit Sub
Else
If Len(Text1.Text) > 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
連接建立之后就可以使用DataArrival事件處理所收到的數(shù)據(jù)了。
連接建立之后就可以使用DataArrival事件處理所收到的數(shù)據(jù)了。
在服務(wù)器端systry工程也建立一個窗體,加載WinSock控件,稱為tcpServer,協(xié)議選擇TCP,在Form_Load事件中加入如下代碼:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
準(zhǔn)備應(yīng)答客戶端程序的請求連接,使用ConnectionRequest事件來應(yīng)答戶端程序的請求,代碼如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State < > sckClosed Then
tcpServer.Close‘檢查控件的 State 屬性是否為關(guān)閉的。
End If ’如果不是,在接受新的連接之前先關(guān)閉此連接。
tcpServer.Accept requestID
End Sub
這樣在客戶端程序按下了連接按鈕后,服務(wù)器端程序的ConnectionRequest事件被觸發(fā),執(zhí)行了以上的代碼。如果不出意外,連接就被建立起來了。
2. 建立連接后服務(wù)器端的程序通過DataArrival事件接收客戶機(jī)端程序所發(fā)的指令運(yùn)行既定的程序。如:把服務(wù)器端的驅(qū)動器名、目錄名、文件名等傳到客戶機(jī)端,客戶機(jī)端接收后用TreeView控件以樹狀的形式顯示出來,瀏覽服務(wù)器端文件目錄;強(qiáng)制關(guān)閉或重啟服務(wù)器端的計(jì)算機(jī);屏蔽任務(wù)欄窗口;屏蔽開始菜單;按照客戶機(jī)端傳過來的文件名或目錄名,而刪除它;屏蔽熱啟動鍵;運(yùn)行服務(wù)器端的任何程序;還包括獲取目標(biāo)計(jì)算機(jī)屏幕圖象、窗口及進(jìn)程列表;激活、終止遠(yuǎn)端進(jìn)程;打開、關(guān)閉、移動遠(yuǎn)端窗口;控制目標(biāo)計(jì)算機(jī)鼠標(biāo)的移動與動作;交換遠(yuǎn)端鼠標(biāo)的左右鍵;在目標(biāo)計(jì)算機(jī)模擬鍵盤輸入,下載、上裝文件;提取、創(chuàng)建、修改目標(biāo)計(jì)算機(jī)系統(tǒng)注冊表關(guān)鍵字;在遠(yuǎn)端屏幕上顯示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
‘接收數(shù)據(jù)并存入strData
For i = 1 To Len(strData)
‘分離strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
‘把命令I(lǐng)D號存入mKey
‘把命令參數(shù)存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
‘驅(qū)動器名、目錄名、文件名
Case 2
強(qiáng)制關(guān)閉服務(wù)器端的計(jì)算機(jī)
Case 3
強(qiáng)制重啟服務(wù)器端的計(jì)算機(jī)
Case 4
屏蔽任務(wù)欄窗口;
Case 5
屏蔽開始菜單;
Case 6
按照客戶機(jī)端傳過來的文件名或目錄名,而刪除它;
Case 7
屏蔽熱啟動鍵;
Case 8
運(yùn)行服務(wù)器端的任何程序
End Select
End Sub
詳細(xì)程序略。
客戶機(jī)端用tcpClient.SendData發(fā)命令。命令包括命令I(lǐng)D和命令參數(shù),它們用符號“@”隔開。
另外,當(dāng)客戶機(jī)端斷開與服務(wù)器端的來接后,服務(wù)器端應(yīng)用tcpServer_Close事件,來繼續(xù)準(zhǔn)備接收客戶機(jī)端的請求,其代碼如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
這就是一個最基本的特洛伊木馬程序,只要你的機(jī)器運(yùn)行了服務(wù)器端程序,那別人就可以在千里之外控制你的計(jì)算機(jī)。至于如何讓服務(wù)器端程序運(yùn)行就要發(fā)揮你的聰明才智了,在我的源程序中有一中方法,是修改系統(tǒng)注冊表的方法。
這就是一個最基本的特洛伊木馬程序,只要你的機(jī)器運(yùn)行了服務(wù)器端程序,那別人就可以在千里之外控制你的計(jì)算機(jī)。至于如何讓服務(wù)器端程序運(yùn)行就要發(fā)揮你的聰明才智了,在我的源程序中有一中方法,是修改系統(tǒng)注冊表的方法。
成功的特洛伊木馬程序要比這個復(fù)雜一些,還有程序的隱藏、自動復(fù)制、傳播等問題要解決。警告:千萬不要用BO程序破壞別人的系統(tǒng)。
二、黑客是怎樣通過網(wǎng)絡(luò)入侵電腦的?
黑客是入侵別人電腦的方法有9種。
1、獲取口令
這又有三種方法:
一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令,對局域網(wǎng)安全威脅巨大;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行綠色用戶口令,這種方法不受網(wǎng)段限制,但黑客要有足夠的耐心和時間;三是在獲得一個服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力綠色程序綠色用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。
此方法在所有方法中危害最大,因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數(shù)極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi),甚至幾十秒內(nèi)就可以將其干掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序。
當(dāng)您連接到因特網(wǎng)上時,這個程序就會通知黑客,來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
3、WWW的欺騙技術(shù)
在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問,如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候,實(shí)際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達(dá)到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現(xiàn)為兩種方式:
一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn),甚至癱瘓;
二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知,某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級程序的義務(wù),這為黑客成功地利用該方法提供了可乘之機(jī)),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)
黑客在突破一臺主機(jī)后,往往以此主機(jī)作為根據(jù)地,攻擊其他主機(jī)(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過IP欺騙和主機(jī)信任關(guān)系,攻擊其他主機(jī)。這類攻擊很狡猾,但由于某些技術(shù)很難掌握,如IP欺騙,因此較少被黑客使用。
6、網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接受方是誰。此時,如果兩臺主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性,但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。
7、尋找系統(tǒng)漏洞
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等,這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非你將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的,如在網(wǎng)絡(luò)文件系統(tǒng)中,將目錄和文件以可寫的方式調(diào)出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機(jī),應(yīng)及時加以修正。
8、利用帳號進(jìn)行攻擊
有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊,例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕,將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權(quán)
利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段,一旦奏效,危害性極大。
三、服務(wù)器被攻擊后怎么處理?
1、發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù),暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網(wǎng)站關(guān)閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網(wǎng)站對客戶的損失大,還是一個關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時跳轉(zhuǎn)到一個單頁面,寫一些網(wǎng)站維護(hù)的的公告。
2、下載服務(wù)器日志,并且對服務(wù)器進(jìn)行全盤殺毒掃描。這將花費(fèi)你將近1-2小時的時間,但是這是必須得做的事情,你必須確認(rèn)黑客沒在服務(wù)器上安裝后門木馬程序,同時分析系統(tǒng)日志,看黑客是通過哪個網(wǎng)站,哪個漏洞入侵到服務(wù)器來的。找到并確認(rèn)攻擊源,并將黑客掛馬的網(wǎng)址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統(tǒng)打上最新的補(bǔ)丁,然后就是mysql或者sql數(shù)據(jù)庫補(bǔ)丁,還有php以及IIS,serv-u就更不用說了,經(jīng)常出漏洞的東西,還有就是有些IDC們使用的虛擬主機(jī)管理軟件。
4、關(guān)閉刪除所有可疑的系統(tǒng)帳號,尤其是那些具有高權(quán)限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權(quán)限,關(guān)閉可執(zhí)行的目錄權(quán)限,對圖片和非腳本目錄做無權(quán)限處理。
5、完成以上步驟后,你需要把管理員賬戶密碼,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊權(quán)限的,黑客可以通過他們得到系統(tǒng)權(quán)限!
6、Web服務(wù)器一般都是通過網(wǎng)站漏洞入侵的,你需要對網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析),對所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。如果不能完全確認(rèn)攻擊者通過哪些攻擊方式進(jìn)行攻擊,那就重裝系統(tǒng),徹底清除掉攻擊源。
四、哪個文檔可以偽裝黑客
可以使用hhdw可以偽裝成黑客,因?yàn)檫@個軟件就是黑客的專用軟件,只要點(diǎn)擊這個軟件就可以偽裝成黑客。
以上就是關(guān)于偽裝黑客入侵網(wǎng)站相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。
推薦閱讀:
題王爭霸和偽渣題王爭霸哪個好(題王爭霸app下載偽裝學(xué)渣)
男生在你面前毫無偽裝(男生在你面前毫無偽裝的表現(xiàn))
杭州市免費(fèi)記者采訪曝光(杭州市免費(fèi)記者采訪曝光事件)