网上防黑指南~

king

网上防黑指南~
雾里云藏

Internet的普及为我们的生活带来了很多方便。但是你可能并不知道，连接到因特网上的电脑，其系统的安全效能将会受到严格的考验。如果不加防范，电脑上的重要资料、文件等信息将会完全暴露。虽然目前在网上，大多数进行恶意攻击的人只会用几个黑客程序乱撞乱试，但是你也可能受到具有很高电脑水准的黑客的攻击。如果你粗心一些，他就可能悄悄地侵入你的系统。下面笔者就为大家介绍一些防范黑客的基本知识，让大家能够更好地保护自己。
　　防范针对IP地址的攻击
　　现在常见的这类攻击工具有：Nuke、Winnuke、Teardrop、Ssiping等。它们主要利用Windows 95/NT下NetBIOS网络协定的例行处理程序OOB的漏洞，将一个资料封包以OOB方式，放在某个IP地址的某个开启的端口上（通常为139、138、137、113），就可能使你的电脑突然死机。遭受此类攻击的对象主要是采用Windows95操作系统的电脑，Windows98操作系统在这方面的防御能力已经加强。如果有人的电脑安装的是Windows95操作系统，可以通过在注册表/HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建字串值“BSDUrgeNT”，将此键值设置为“0”，并将WindowsSystem中的Vnbt.386更名为Vnbt.bak来防范攻击。
　　另外，大家还可以使用Nocrash、Antinuke、Nukenab等程序来防范攻击。
　　特洛伊木马程序的防范
“特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序，采用服务器/客户机的运行方式，从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
　　对付此类黑客程序，我们可以采用LockDown等线上黑客监视程序加以防范，还可以配合使用Cleaner、Sudo99等工具软件。当然，你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序：
　　手工检查和清除
　　1.Back Orifice（BO）
　　检查注册表HEKY-LOCAL-MACHINE
SoftwareMicrosoftWindowsCurrentVersion RunServices中有无.exe键值。如有，则将其删除，并进入MS-DOS方式，将WindowsSystem中的.exe文件删除。
　　2.Back Orifice 2000(BO2000)
　　检查注册表
HEKY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices中有无Umgr32.exe的键值，如有，则将其删除。重新启动电脑，并将WindowsSystem中的Umgr32.exe删除。
　　3.Netspy
　　检查注册表
HEKY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun中有无键值Spynotify.exe和Netspy.exe。如有将其删除，重新启动电脑后将WindowsSystem中的相应文件删除。
　　4.Happy99
　　此程序首次运行时，会在荧幕上开启一个名为“Happy new year1999”的窗口，显示美丽的烟花，此时该程序就会将自身复制到Windows95/98的System目录下，更名为Ska.exe，创建文件Ska.dll，并修改Wsock32.dll，将修改前的文件备份为Wsock32.ska，并修改注册表。
　　用户可以检查注册表
HEKY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce中有无键值Ska.exe。如有，将其删除，并删除WindowsSystem中的Ska.exe和Ska.dll两个文件，将Wsock32.ska更名为Wscok32.dll。
　　5.Picture
　　检查Win.ini系统配置文件中“load=”是否指向一个可疑程序，清除该项。重新启动电脑，将指向的程序删除即可。
　　6.Netbus
　　用“Netstat -an”查看12345端口是否开启，在注册表相应位置中是否有可疑文件。首先清除注册表中的Netbus的主键，然后重新启动电脑，删除可执行文件即可。
　　最后，我还要提醒大家注意以下几点：
　　1.不要轻易运行来历不明和从网上下载的软件。
　　即使通过了一般反病毒软件的检查也不要轻易运行。对于此类软件，要用如Cleaner、Sudo99等专门的黑客程序清除软件检查。
　　2.保持警惕性，不要轻易相信熟人发来的E-Mail就一定没有黑客程序，如Happy99就会自动加在E-Mail附件当中。
　　3.不要在聊天室内公开你的Email地址，对来历不明的
E-Mail应立即清除。
　　4.不要随便下载软件（特别是不可靠的FTP站点）。
　　5.不要将重要口令和资料存放在上网的电脑里。

lgr4985

呵呵~不错哦！

kaixinguo

好，这样的文章还请多多发表