产品特色
内容简介
本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行傻瓜式的讲解,使读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为17章,包括电脑安全快速入门、系统漏洞与安全的防护策略、系统入侵与远程控制的防护策略、电脑木马的防护策略、电脑病毒的防护策略、系统安全的*防护策略、文件密码数据的防护策略、磁盘数据安全的防护策略、系统账户数据的防护策略、网络账号及密码的防护策略、网页浏览器的防护策略、移动手机的防护策略、平板电脑的防护策略、网上银行的防护策略、手机钱包的防护策略、无线蓝牙设备的防护策略、无线网络安全的防护策略等内容。
另外,本书还赠送海量*资源,包括1000分钟精品教学视频、107个黑客工具速查手册、160个常用黑客命令速查手册、180页常见故障维修手册、191页Windows 10系统使用和防护技巧、教学用PPT课件以及随书攻防工具包,帮助读者掌握黑客防守方方面面的知识。
本书内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大、中专院校相关专业的参考书。
精彩书摘
第3章 系统入侵与
远程控制的防护策略
随着计算机的发展以及其功能的强大,计算机系统的漏洞也相应地多起来,同时,越来越新的操作系统为满足用户的需求,在其中加入了远程控制功能,这一功能本来是方便用户使用的,但也为黑客们所利用。本章就来介绍系统入侵与远程控制的防护策略。
3.1 通过账号入侵系统的常用手段
入侵计算机系统是黑客的首要任务,无论采用什么手段,只要入侵到目标主机的系统当中,这一台计算机就相当于是黑客的了。本节就来介绍几种常见的入侵计算机系统的方式。
3.1.1 使用DOS命令创建隐藏账号入侵系统
黑客在成功入侵一台主机后,会在该主机上建立隐藏账号,以便长期控制该主机,下面介绍使用命令创建隐藏账号的操作步骤。
右击【开始】按钮,在弹出的快捷菜单中选择【命令提示符(管理员)】
选项。
打开【命令提示符】窗口,在其中输入net user wyy$ 123455 /add命令,按Enter键,即可成功创建一个用户名为“wyy$”,密码为“123455”的隐藏账号。
输入net localgroup administrators wyy$ /add命令,按Enter键后,即可对该隐藏账号赋予管理员权限。
再次输入net user命令,按Enter键后,即可显示当前系统中所有已存在的账号信息,但是却发现刚刚创建的wyy$并没有显示。
由此可见,隐藏账号可以不被命令查看到,不过,这种方法创建的隐藏账号并不能完美被隐藏。查看隐藏账号的具体操作步骤如下。
在桌面上右击【此电脑】图标,在弹出的快捷菜单中选择【管理】选项,打开【计算机管理】窗口。
依次展开【系统工具】→【本地用户和组】→【用户】选项,这时在右侧的窗格中可以发现创建的wyy$隐藏账号依然会被显示。
提示:这种隐藏账号的方法并不实用,只能做到在【命令提示符】窗口中隐藏,属于入门级的系统账户隐藏技术。
3.1.2 在注册表中创建隐藏账号入侵系统
注册表是Windows系统的数据库,包含系统中非常多的重要信息,也是黑客最多关注的地方。下面就来看看黑客是如何使用注册表来更好地隐藏。
选择【开始】→【运行】选项,打开【运行】对话框,在【打开】文本框中输入regedit。
单击【确定】按钮,打开【注册表编辑器】窗口,在左侧窗口中,依次选择HKEY_LOCAL_MACHINESAMSAM注册表项,右击SAM,在弹出的快捷菜单中选择【权限】选项。
打开【SAM的权限】对话框,在【组或用户名称】栏中选择【Administrators】,然后在【Administrators的权限】栏中勾选【完全控制】和【读取】复选框,单击【确定】按钮保存设置。
依次选择HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers Names注册表项,即可查看到以当前系统中的所有系统账户名称命名的5个项。
右键单击【wyy$】项,在弹出的快捷菜单中选择【导出】选项。
打开【导出注册表文件】对话框,将该项命名为wyy.reg, 然后单击【保存】按钮,即可导出wyy.reg。
按照步骤5的方法,将HKEY_LOCAL_MACHINESAMSAMDomains AccountUsers下的000001F4和000003E9项分别导出并命名为administrator.reg和user.reg。
用记事本打开administrator.reg,选中"F"=后面的内容并复制下来,然后打开user.reg,将"F"=后面的内容替换掉。完成后,将user.reg进行保存。
打开【命令提示符】窗口,输入net user wyy$ /del命令,按Enter键后,即可将建立的隐藏账号“wyy$”删除。
分别将wyy.reg和user.reg导入到注册表中,即可完成注册表隐藏账号的创建,在【本地用户和组】窗口中,也查看不到隐藏账号。
提示:利用此种方法创建的隐藏账号在注册表中还是可以查看到的。为了保证建立的隐藏账号不被管理员删除,还需要对HKEY_LOCAL_MACHINESAMSAM注册表项的权限取消。这样,即便是真正的管理员发现了并要删除隐藏账号,系统就会报错,并且无法再次赋予权限。经验不足的管理员就只能束手无策了。
3.1.3 使用MT工具创建复制账号入侵系统
建立隐藏账号是入侵计算机系统后的重要工作,要建立隐藏的用户账号,最好的办法就是复制管理员账号,利用MT工具就可以很轻松地创建复制账号,具体的操作步骤如下。
在进行账号复制之前,查看远程主机上的管理员用户名信息。在远程主机的溢出窗口中输入 net localgroup administrators命令,然后按下Enter键执行该命令,即可看到所有管理员的用户名。
查看远程主机上的Guest用户名信息。在远程主机的溢出窗口中输入 net user Guest 命令,然后按下Enter键执行该命令,从执行结果中可以看出Guest用户的账号没有启动,且密码为空。
下面就可以利用MT工具把Guest账号复制为具有与前面管理员账号相同的权限。在复制账号之前,需要获取系统的最高权限,在溢出窗口中输入mt -su命令。
按下Enter键执行该命令,打开新的【命令提示符】窗口,就可以获取系统的最高级别的System权限。
在打开的新的【命令提示符】窗口中就可以进行账号复制操作了。复制账号的参数为-clone,命令格式为mt -clone ,其中“”表示要复制的源账号,“”表示源账号的目标账号。例如要将Guest复制为与“Administrator”账号相同的权限,就可以执行mt -clone Administrator Guest, 执行完成后将返回如下信息。
Read value F from 1F4 of administrator.
Set value F to 1F5 of guest
Success!
分析上述显示的信息,则说明操作成功,此时已经将Guest账号复制成了管理员组的账号。
在新打开的【命令提示符】窗口中输入mt -chkuser命令,按下Enter键执行该命令,可以显示所有账号的SID值,从中可以看出Guest账号的CheckedSID值与Administrator账号的值是相同的,说明两个账号具有相同的权限,这样就在目标主机中建立了一个隐藏账号。
提示:当Guest账号被添加到管理员用户组之中,就具有了与Administrator相同的管理员权限,但是在查看Guest账号信息时,显示的该账号依然是Guest组中,而且是未启用的状态。事实上,该账号已经被暗中激活启用,并且当Guest账号被管理员禁用时,攻击者依然可以用Guest账号进行登录,执行管理员权限的操作。
3.2 抢救被账号入侵的系统
当确定了自己的计算机遭到了入侵,可以在不重装系统的情况下采用如下方式“抢救”被入侵的系统。
3.2.1 揪出黑客创建的隐藏账号
隐藏账号的危害是不容忽视的,用户可以通过设置组策略,使黑客无法使用隐藏账号登录。具体操作步骤如下。
打开【本地组策略编辑器】窗口,依次展开【计算机配置】→【Windows设置】→ 【安全设置】→【本地策略】→【审核策略】选项。
双击右侧窗口中的【审核策略更改】选项,打开【审核策略更改 属性】对话框,勾选【成功】复选框,单击【确定】按钮保存设置。
按照上述步骤,将【审核登录事件】选项做同样的设置。
按照Step 02的步骤,在【审核进程跟踪】选项中做同样的设置。
设置完成后,用户就可以通过【计算机管理】窗口中的【事件查看器】选项,查看所有登录过系统的账号及登录的时间,对于有可疑的账号在这里一目了然,即便黑客删除了登录日志,系统也会自动记录删除了日志的账号。
提示:在确定了黑客的隐藏账号之后,却无法删除。这时,可以通过【命令提示符】窗口,运行net user 【隐藏账号】【新密码】命令来更改隐藏账号的登录密码,使黑客无法登录该账号。
3.2.2 批量关闭危险端口
众所周知,网络上木马病毒无孔不入,在各种防护手段中,关闭系统中的危险端口是非常重要的,但是对于计算机新手来说,哪些端口是危险的,哪些端口是不危险的,并不清楚。下面就来介绍一些自动关闭危险端口的方法,来帮助用户扫描并关闭危险的端口。
对于初学者来说,一个一个地关闭危险端口太麻烦了,而且也不知道哪些端口应该关闭,哪些端口不应该关闭。不过用户可以使用一个叫作【危险端口关闭小助手】的工具来自动关闭端口,具体的操作步骤如下。
下载并解压缩【危险端口关闭小助手】工具,在解压的文件中双击【自动关闭危险端口.bat】批量处理文件,则可自动打开【命令】窗口,并在其中闪过关闭状态信息。
关闭结束后,系统中的危险端口就全部被关闭掉了,当程序停止后,不要关闭【命令】窗口,这时按下任意键,或继续运行【Win服务器过滤策略】,然后再进行木马服务端口的关闭,全部完成后,系统才做到真正的安全。
……
前言/序言
随着手机、平板电脑的普及,无线网络的防范就变得尤为重要,为此,本书除了讲解有线网络的攻防策略外,还把目前市场上流行的无线攻防、移动端攻防、手机钱包等热点融入本书中。
本书特色
知识丰富全面:知识点由浅入深,涵盖了所有黑客攻防知识点,由浅入深地掌握黑客攻防方面的技能。
图文并茂:注重操作,在介绍案例的过程中,每一个操作均有对应的插图。这种图文结合的方式使读者在学习过程中能够直观、清晰地看到操作的过程以及效果,便于更快地理解和掌握。
案例丰富:把知识点融汇于系统的案例实训当中,并且结合经典案例进行讲解和拓展,进而达到“知其然,并知其所以然”的效果。
提示技巧、贴心周到:本书对读者在学习过程中可能会遇到的疑难问题以“提示”的形式进行了说明,以免读者在学习的过程中走弯路。
超值赠送
本书将赠送1000分钟精品教学视频、107个黑客工具速查手册、160个常用黑客命令速查手册、180页常见故障维修手册、191页Windows10系统使用和防护技巧,读者可扫描二维码获取海量王牌资源,也可联系QQ群获得更多赠送资源(包括黑客防守工具包),掌握黑客防守方方面面的知识。
读者对象
本书不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大、中专院校相关专业的参考书。
写作团队
本书由长期研究网络安全知识的网络安全技术联盟编著,另外还有王莉、方秦、程木香、李小威、刘辉、刘尧、任志杰、王朵朵、王猛、王婷婷、张芳、张桐嘉、王英英、王维维、肖品等人也参与了编写工作。在编写过程中,尽所能地将最好的讲解呈现给读者,但也难免有疏漏和不妥之处,敬请不吝指正。若您在学习中遇到困难或疑问,获得作者的在线指导和本书海量资源。
编者
黑客攻防与电脑安全从新手到高手(超值版)/从新手到高手 epub pdf mobi txt 电子书 下载 2024
黑客攻防与电脑安全从新手到高手(超值版)/从新手到高手 下载 epub mobi pdf txt 电子书 2024