教你如何全面抵制黑客網(wǎng)絡(luò)攻擊

我們自己的電腦被入侵后，怎么辦呢？不要著急，小編帶領(lǐng)大家從發(fā)現(xiàn)黑客到拒絕黑客，最后我們來(lái)騷擾黑客，我來(lái)也來(lái)黑黑客一把。

前段時(shí)間由于我表弟要學(xué)ASP，所以我去把他的操作系統(tǒng)換成了Windows 2000高級(jí)服務(wù)器版（SP4）。他興奮地對(duì)我說(shuō)以后要寫(xiě)一個(gè)比動(dòng)網(wǎng)還好的論壇?？上Ш镁安婚L(zhǎng)，兩周過(guò)后他打來(lái)電話向我求救，說(shuō)是中病毒了。

發(fā)現(xiàn)黑客

我火速趕到表弟家一看，那些“病毒”文件無(wú)一例外都存放在D:winntsystem32hack下，有nc.exe、opentelnet.exe等。明顯這些不是病毒，而是黑客工具，表弟的電腦被黑客入侵了。

開(kāi)工了！憑著玩網(wǎng)絡(luò)安全兩年多的經(jīng)驗(yàn)，我進(jìn)入了D:Documents and settings，發(fā)現(xiàn)除了表弟使用的Administrator用戶(hù)和默認(rèn)的ALL USERS文件夾之外，還多出了一個(gè)Justme文件夾。這類(lèi)黑客都是先給系統(tǒng)添加一個(gè)合法用戶(hù)，再打開(kāi)服務(wù)器的終端服務(wù)登入，最后把這些服務(wù)器作為跳板來(lái)入侵別人的。于是，我打開(kāi)services.msc，發(fā)現(xiàn)服務(wù)中果然多了一個(gè)Terminal Services。

拒絕黑客

從服務(wù)器管理中刪除這個(gè)Justme用戶(hù)后，我開(kāi)始查找黑客可能留下的后門(mén)。運(yùn)行 cmd.exe并輸入netstat -an，發(fā)現(xiàn)在一些正常的端口中多出了一個(gè)7777端口（如圖1）。這個(gè)端口看起來(lái)非?？梢?，我用TELNET去連接它，返回了一個(gè)指向 D:winntsystem32hack的路徑，并且隨意輸入一個(gè)命令它都能夠正確執(zhí)行。看來(lái)這的確是黑客留下的一個(gè)后門(mén)，那它使用的是哪個(gè)程序呢？下面我要查看系統(tǒng)的進(jìn)程。

在進(jìn)程管理中，我看到了一個(gè)十分不愿意看到的進(jìn)程——svchosts.exe。它無(wú)法手工結(jié)束，每次結(jié)束的操作都會(huì)彈出一個(gè)拒絕訪問(wèn)的提示框?？磥?lái)是我目前的權(quán)限不夠，那么這個(gè)比Administrators權(quán)限還要高的進(jìn)程一定是以 System權(quán)限運(yùn)行的。當(dāng)我再次打開(kāi)service.msc時(shí)，發(fā)現(xiàn)一個(gè)叫Kent的服務(wù)，所執(zhí)行的文件就是這個(gè)svchosts.exe。于是我馬上終止了這個(gè)服務(wù)，并找工具刪除了它。就這樣，可惡的進(jìn)程和它的7777端口一起消失了。我再仔細(xì)地通查了注冊(cè)表和服務(wù)的DLL，直到確定全部安全為止。

這個(gè)黑客是怎么進(jìn)來(lái)的呢？我看了看表弟安裝過(guò)的安全補(bǔ)丁，發(fā)現(xiàn)只有微軟MS-03049號(hào)安全公告中的補(bǔ)丁未打上，并且Windows事件查看器里也有WORKSTATION服務(wù)異常的記錄。這下可以確定黑客是通過(guò)MS-03049的安全漏洞進(jìn)入了表弟的電腦。接下來(lái)的事情就是打補(bǔ)丁，安裝并開(kāi)啟防火墻。

騷擾黑客

本來(lái)事情到此就結(jié)束了，可是表弟捏緊拳頭對(duì)我說(shuō)：“這黑客太可惡了，你一定要幫我抓他殺了出氣！”我頓時(shí)Crazy Faint。唉，現(xiàn)在的小家伙！最后我決定只輕輕地警告這個(gè)黑客。

我從hack文件夾里復(fù)制了nc.exe到C盤(pán)，然后把其他文件刪除。運(yùn)行cmd.exe后，我笑著對(duì)表弟說(shuō)耍猴開(kāi)始了。

我在C:下新建了一個(gè)文本文件haha.txt，寫(xiě)上一些話后保存（如下圖）。在cmd窗口中輸入“c:nc.exe -vv -L -p 7777 < c:haha.txt”，看到屏幕顯示了“listening on [any] 7777 ...”后就招呼表弟過(guò)來(lái)一起玩游戲，而把這個(gè)cmd窗口放在那里，只時(shí)不時(shí)地注意一下動(dòng)靜。這是因?yàn)?，黑客一旦發(fā)現(xiàn)失去了這臺(tái)電腦的控制權(quán)，就會(huì)利用他所布置的后門(mén)再次入侵。我就是利用了他的這個(gè)心理，準(zhǔn)備給他一個(gè)深刻的“回憶”。

大約兩小時(shí)過(guò)后，我和表弟看到這個(gè)cmd窗口中出現(xiàn)了動(dòng)靜——魚(yú)兒上鉤了！各位讀者想想在黑客那邊會(huì)出現(xiàn)什么情景？他的連接窗口中會(huì)出現(xiàn)我剛才在haha.txt中寫(xiě)的話，足足能讓他氣上半天的。哈哈，真是痛快！我們不僅得到了他的主機(jī)名和IP，還消遣了他一通。

最后，我這邊的電腦屏幕上出現(xiàn)了來(lái)自黑客的回話（如上圖）?？吹贸鰜?lái)，這位黑客正郁悶著