黑客攻击与防守

•     传染模块将扫描本地从 C: to Z:的所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染具有.OCX, .SCR or .EXE扩展名的PE文件，当感染一个文件时，该病毒将其代码写到文件的尾部并且添加启动程序（8字节长的代码）将控制权传递给病毒体。当被激活，病毒将首先恢复这8字节的代码然后运行它的主程序。并在机器间完全共享的文件中极为迅速地传播，致使计算机长期处于“病态”。
      网络时代的病毒常常是不可预见的，正如2001年7月涌现Sircam、8月泛滥"红色代码"，9月是否新的计算机安全杀手又将横空出世尚不可知。时至今日，通过网络滋生和传播的病毒已达60％以上，让人类从经济和精神上饱受打击，对病毒的防范，除了呼唤更好的单机版杀毒软件为个人用户筑起一道坚实的防护墙，除了期盼更安全的网络版防杀毒系统为企事业单位竖起牢固的盾牌，除了希望杀毒厂家能提供更优质及时的升级服务和技术支持外，其余能做的，只有牢记象与病毒征战了十余年的王江民那样的专家不断重复的几句话：一是要养成备份文件的习惯，二是及时升级杀毒软件以最大限度地减少损失，三是学会利用杀毒软件进行灾难恢复。
      与病毒抗争，永远都是：亡羊补牢犹为晚。
  
  第一节、最简单的几种攻击和防范方法
      本节介绍的攻击方法是为后面专门介绍相关内容做铺垫，读者在学习的时候应该多了解一些有关Perl和网站的知识，如果可能，最好在自己的系统中安装一套网站服务程序，然后寻找一些免费的Perl代码进行调试、研究。
  一、攻击免费论坛：
      这里介绍的攻击非常简单，它所达到的效果就是获得论坛管理员密码、具有修改论坛的权限等，所以并不设计漏洞扫描和清除痕迹等步骤。首先介绍一下问题的起源：在网络上很多网站都提供了论坛或者电子留言版，这些服务大多数使用asp、php、cgi或者perl编写完成，而对于这些免费的论坛代码黑客也能够获得，因此只要经过分析就可以找到“免费软件中的缺陷”，进而对网站上提供的论坛进行攻击。
      例如http://www.tougao.com/网站提供的“稿件管理系统”就存在一个很严重的问题（本人已经和他们联系并说明此漏洞、相关漏洞现已修复），让我们看看通过浏览器访问它的形式，当我们阅读其中的稿件时，会发现在URL内的地址是/list.asp?articleid=nnnn，显然list.asp是显示文章的程序，而后面的?articleid=nnnn则是它的参数，nnnn是文章的编号。
  当黑客申请成为tougao网站的一员后，便拥有了上传文章和修改、删除自己发表文章的权利，修改文章使用editarticleself.asp?articleid=nnnn，其中的nnnn应该是自己的文章代码，但是如果黑客将文章代码改变会怎么样呢？
      修改了文章代码后发现，可以对其他文章进行修改！也就是说任何经过免费注册成为tougao网站的用户都可以拥有修改任意文章的权利，同时使用delarticleself.asp则可以删除任何文章！
      一次攻击过程我已经叙述完了，是不是非常简单？其实像这种问题网络上随处可见，好好想一下，如果对nnnn的修改进行的更“不着边际”，例如输入几个英文字母或者标点符号会出现什么情况？经过尝试发现，当属的数值为“单引号”是，系统会出现错误并报告数据库文件的名称、磁盘物理路径等敏感信息，这样就可以直接通过下载软件将他们的数据库下载到本地并从中找到管理员账号。
      在早期的YukiBBS3000上，当注册者的注册信息内包含单引号时，也会出现“程序运行错误”的提示，并且造成论坛的内部数据错误，彻底终止论坛的正常运行。
  二、防范攻击：
      相对来说，网易、新浪等大型门户网站在这方面做的比较好，他们对文章ID号进行了判断，防止特殊字符的介入，如果使用者输入了非法的字符，经过检测系统会提示输入的ID号码非法，并且拒绝接受请求，返回一个“输入字符非法”的界面。
      另外对于文章的修改，他们也考虑的非常周到，在进行每一次文章修改的时候，系统都会检测用户身份，确定准备修改的文章是否属于登陆身份，如果不属于则会提出警告信息。而实际上，这种问题在早期他们的网站上也是存在的，只不过因管理员网络安全意识比较强，因此即使的发现并修补了漏洞。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客攻击与防守 相关文章：
• ·QQ空间黑色背景的素材图片
• ·黑客攻击与防守
• ·最详细的黑客入门法则
• ·“黑客”教你如何远程控制计算机
• ·黑鹰行动军刀部队-完整攻略 - 游戏攻略
• ·三角洲特种部队：黑鹰坠落 - 游戏攻略
• ·漂亮FLASH烟花_适合黑色背景的QQ空间
• ·菜鸟变黑客高手
• ·网络黑客新手入门必备知识
• ·收集的host文件网站黑名单
• 黑客攻击与防守 相关软件
• ·黑客帝国V3.0
• ·黑帮之地(Gangland)
• ·单词黑客(WordHacker) V4.1.9 黄金版
• ·黑暗破坏神之地狱火(Disbio Hellfire)
• ·《暗黑破坏神2毁灭之王》v1.11地图全开工具EasyMap_v11
• ·黑客帝国(The Specialists) V3.0
• ·暗黑破坏神I：地狱火
• ·黑暗史诗(Fate)
• ·黑暗史诗-FATE 绿色完整版
• ·《黑暗与光明》最新客户端

上一篇:超级黑客“Hacker”最喜欢用的攻击方法

下一篇:跨站Script攻击和防范

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐