仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 933|回复: 8
打印 上一主题 下一主题

[其他Linux] 来看看:win2003服务器一招废失落一切木马(防提权)

[复制链接]
乐观 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 15:28:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
1.媒介:
  木马的伤害,在于它可以远程把持你的电脑。当你成为“肉鸡”的时分,他人(把持端)就能够进进你的电脑,偷看你的文件、偷盗暗码、乃至用你的QQ发一些七零八落的器材给你的密友……
  木马大批呈现,在于它有着间接的贸易好处。一旦你的网上银行暗码被盗,哭都来不及了。
  正由于云云,如今木马越滋生越多,年夜有“野火烧不尽”之势。木马与病毒互相共同、相得益彰,伤害愈来愈年夜。
  绝不夸大地说:木马就是从网线上走进你家里的小偷匪徒。防杀木马,已成为古代电脑用户的?课。
  2.道理:
  木马伤害,固然手腕单一,可是万变不离其宗,个中必须的步骤是在你的体系里创建办理员用户。本文就是从这一环节动手,制止木马创建用户。如许,即使你的电脑已传染了木马病毒,可是因为不克不及创建用户,木马就不克不及发扬远程把持的功效。换句话说,就是废了它,让他酿成宝物。固然,宝物明也必要清算,但这已不在本文的会商局限以内了。
  3.办法:
  运转regedt32.exe翻开你的注册表,内里有一个目次树:
  翻开个中目次HKEY_LOCAL_MACHINE
  再翻开个中目次SAM
  再翻开个中目次SAM
  再翻开个中目次Domains
  再翻开个中目次Account
  再翻开个中目次Groups
  好了,就是这个Groups就是卖力创建用户的。删失落它,体系就不克不及创建用户了。不管木马如何折腾,都没法创建用户,更谈不上提拔为办理员了。这个目次里的文件假如被删除,是没有举措复原的。以是,在这个操纵之前,你必需要举行备份,需要的时分,能够复原。
  备份办法:右键点击Groups选择“导出”,给导出的文件起个名字,保留好,就能够了。
  4.申明:
  大概你进进注册表的时分,只能看到第一个SAM目次,其他的都看不到。别发急,那是由于你权限不敷,右键点击响应目次选择“权限”,把你本人(一般是Administrators)设置为“同意完整把持”就能够了。设置完权限后关了,重进regedt32.exe,以此类推,一向找到Groups目次为止。
  5.复原:
  很复杂,找到你导出的那的文件,间接点击就能够了。
  因为删除Groups目次以后,你将不克不及利用把持面板中的“用户帐户”和“当地用户和组”的功效,因而,备份文件很主要。必要利用响应功效的时分,先复原一下,就跟之前一样了。固然,假如你是一个团体用户,一向都是你一团体利用这台盘算机,那就无所谓了。

看看吧,对人人很有效处的,呵呵~~~~某些用户常常会很忧郁,本人明显已删除木马文件和响应的启动项,但是不晓得甚么时分它本人又一成不变的返来了,这还不算,更凄惨的是偶然候杀失落某个木马后,体系也出了妨碍:一切使用程序都打不开了。这时候候,假如用户对盘算机手艺的懂得仅限于利用杀毒软件,那可只能哭哭啼啼的重装体系了  为何会如许?岂非这类木马还歹意修正了体系中心?实在谜底很复杂,由于这类木马修正了使用程序(EXE文件)的并联体例。  甚么是“并联体例”呢?依据我的先生(网上很着名的,北年夜青鸟西苑的老于)先容:在Windows体系里,文件的翻开操纵是经由过程注册表内响应键值指定的使用程序来实行的,这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内,当体系收到一个文件名哀求时,会以它的后缀名为根据在这里辨认文件范例,进而挪用响应的程序翻开。而使用程序本身也被视为一个文件,它也属于一种文件范例,一样能够用其他体例开启,只不外Windows设置它的挪用程序为“"%1"%*”,让体系内核了解为“可实行哀求”,它就会为利用这类翻开体例的文件创立历程,终极文件就被加载实行了,假如有别的的程序变动了这个键值,Windows就会挪用谁人指定的文件来开启它。一些木马程序把EXE后缀名对应的exefile范例的“翻开体例”改成了“木马程序"%1"%*”,运转程序时体系就会先为“木马程序”创立历程,把紧随着的文件名作为参数传送给它实行,因而在我们看来程序被一般启动了。由于木马程序被作为一切EXE文件的挪用程序,使得它能够临时驻留内存,每次都能恢复本身文件,以是在一样平常用户看来,这个木马就做到了“长生不逝世”。但是一旦木马程序被删除,Windows就会找不到响应的挪用程序,因而一般程序就没法实行了,这就是所谓的“一切程序都没法运转”的情形来历,并非木马变动了体系中心,更没需要因而重装全部体系。  肃除这类木马的最复杂办法只必要检察EXE文件的翻开体例被指向了甚么程序,当即中断这个程序的历程,假如它还发生了其他木马文件的话,也一同中断,然后在坚持注册表编纂器开启着的情形下(不然你的一切程序城市打不开了)删撤除一切木马文件,把exefile的“翻开体例”项KEY_CLASSES_ROOTexefileshellopencommand)改回本来的“”%1”%*”便可。  假如删除木马前健忘把并联体例改返来,就会发明程序打不开了,这时候候不要发急,假如你是Win9x用户,请利用“外壳交换年夜法”:重启后按F8进进启动菜单选择MS-DOS形式,把Explorer.exe任意改个名字,再把REGEDIT.EXE更名为Explorer.exe,再次重启后会发明进进Windows只剩下一个注册表编纂器了,从速把并联体例改返来吧重启后别健忘恢复之前的Explorer.exe。  关于Win2000/XP用户而言,这个操纵更复杂了,只需在开机时按F8进进启动菜单,选“命令提醒符的平安形式”,体系就会主动挪用命令提醒符界面作为外壳,间接在内里输出REGEDIT便可翻开注册表编纂器XP用户乃至不必要重启,间接在“翻开体例”里扫瞄到CMD.EXE就可以翻开“命令提醒符”界面运转注册表编纂器REGEDIT.EXE了。。。。

实在服务器安装一个mcafee就能够了,详细的设置能够参考
http://www.ckuyun.com/hack/40724.html
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
活着的死人 该用户已被删除
沙发
发表于 2015-1-18 15:57:38 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
谁可相欹 该用户已被删除
板凳
发表于 2015-1-25 21:59:14 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
变相怪杰 该用户已被删除
地板
发表于 2015-2-4 08:43:47 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
小女巫 该用户已被删除
5#
发表于 2015-2-9 20:22:33 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
深爱那片海 该用户已被删除
6#
发表于 2015-2-27 21:19:22 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
若天明 该用户已被删除
7#
发表于 2015-3-9 14:14:17 | 只看该作者
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
柔情似水 该用户已被删除
8#
发表于 2015-3-17 00:09:20 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
再现理想 该用户已被删除
9#
发表于 2015-3-23 09:10:33 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 22:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表