實用技巧：如何全面抵制黑客攻擊

　　我們自己的電腦被入侵後，怎麼辦呢？不要著急，小編帶領大家從發現黑客到拒絕黑客，最後我們來騷擾黑客，我來也來黑黑客一把。

　　前段時間由於我表弟要學ASP，所以我去把他的操作系統換成了Windows 2000高級服務器版（SP4）。他興奮地對我說以後要寫一個比動網還好的論壇。可惜好景不長，兩周過後他打來電話向我求救，說是中病毒了。

　　發現黑客

　　我火速趕到表弟家一看，那些“病毒”文件無一例外都存放在D:winntsystem32hack下，有nc.exe、opentelnet.exe等。明顯這些不是病毒，而是黑客工具，表弟的電腦被黑客入侵了。

　　開工了！憑著玩網絡安全兩年多的經驗，我進入了D:Documents and settings，發現除了表弟使用的Administrator用戶和默認的ALL USERS文件夾之外，還多出了一個Justme文件夾。這類黑客都是先給系統添加一個合法用戶，再打開服務器的終端服務登入，最後把這些服務器作為跳板來入侵別人的。於是，我打開services.msc，發現服務中果然多了一個Terminal Services。

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表應用專區 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　拒絕黑客

　　從服務器管理中刪除這個Justme用戶後，我開始查找黑客可能留下的後門。運行cmd.exe並輸入netstat -an，發現在一些正常的端口中多出了一個7777端口（如圖1）。這個端口看起來非常可疑，我用TELNET去連接它，返回了一個指向D:winntsystem32hack的路徑，並且隨意輸入一個命令它都能夠正確執行。看來這的確是黑客留下的一個後門，那它使用的是哪個程序呢？下面我要查看系統的進程。

　　在進程管理中，我看到了一個十分不願意看到的進程——svchosts.exe。它無法手工結束，每次結束的操作都會彈出一個拒絕訪問的提示框。看來是我目前的權限不夠，那麼這個比Administrators權限還要高的進程一定是以System權限運行的。當我再次打開service.msc時，發現一個叫Kent的服務，所執行的文件就是這個svchosts.exe。於是我馬上終止了這個服務，並找工具刪除了它。就這樣，可惡的進程和它的7777端口一起消失了。我再仔細地通查了注冊表和服務的DLL，直到確定全部安全為止。

　　這個黑客是怎麼進來的呢？我看了看表弟安裝過的安全補丁，發現只有微軟MS-03049號安全公告中的補丁未打上，並且Windows事件查看器裡也有WORKSTATION服務異常的記錄。這下可以確定黑客是通過MS-03049的安全漏洞進入了表弟的電腦。接下來的事情就是打補丁，安裝並開啟防火牆。

12下一頁閱讀全文