原: 初探黑客技术-攻与防

       花了一些时间,看了<<黑客任务实战--个个机漏洞篇>>,对黑客技术有了初步的了解.感觉整本书比较有价值的是MIME自动运行漏洞,和ACTIVEX修改注册表漏洞.虽然这些漏洞是2002的,并且现在已经失效了,但对了解黑客的手法,还是有一定的价值的.MIME漏洞主要是利用了邮件程序,IE在遇到隐框架代码时,会自动去调用框架,然后自动运行在框架中内嵌的黑客程序.ActiveX修改注册表漏洞则是利用邮件程序,IE程序可以运行通过Windows Script Host Shell Object组件(wshom.ocx)来运行VBScript脚本造成的.

 

net相关命令

net user hawke7 1234 /add

net localgroup administrators hawke7 /add

 

net share c$=c:

 

对IE的黑客操作主要有:

1.修改IE主页:

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Start Page

 

2.修改IE窗口标题

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

 

3. 禁止使用IE的右键菜单功能.

发现在WIN7,IE8添加此键是有效的.

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserContextMenu 1 REG_DWORD

 

4.禁止使用IE工具菜单中的INTERNET选项

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserOptions 1 REG_DWORD

 

5.禁止使用IE文件菜单中的打开

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileOpen 1 REG_DWORD

 

6.禁止使用IE文件菜单中的另存为

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserSaveAs 1 REG_DWORD

 

7.禁止使用Internet选项中的高级设置

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Advanced 1 REG_DWORD

 

8.禁止使用Internet选项中的安全设置

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/SecurityTab 1 REG_DWORD

 

9.禁止使用重设Web设置.(WIN7 IE8 已失效)

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/ResetWebSettings 1 REG_DWORD

 

10.禁止查看源文件(WIN7 IE8 已失效)

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoViewSource 1 REG_DWORD

 

11.禁止更改IE主页:

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/HomePage  1 REG_DWORD

 

网上的IE8禁止更改IE主页:

本地计算机策略 来源：姚恺

[点击放大]

    大家每天上网都离不开IE浏览器，病毒和木马同样也对IE很感兴趣，往往都是通过IE来进一步感染您的电脑，其中最常见的就是IE主页被劫持，修改成了带有木马的网站或者其他一些广告网页，该如何避免主页被劫持呢？通过修改本地组策略就可以轻松解决这个问题。

    第一步
    
    点击屏幕左下角的开始-运行，在对话框中输入“gpedit.msc”，然后回车，打开“本地组策略编辑器”。

    第二步

    在本地计算机策略中，点击“用户配置”-“管理模板”-“Windows组件”-“Internet Explorer”，在屏幕右侧找到“禁用更改主页设置”项，双击打开。

禁用更改主页设置 来源：姚恺

[点击放大]

    第三步

    在打开的“禁用更改主页设置”对话框中，将设置更改为“已启用”，并在主页框里填写上自己想使用的主页地址，点击“确定”按钮。

    设置好后，重新打开IE8（家庭网络），找到“工具”-“Internet选项”-“常规”，可以看到主页设置这里已经变灰，不能修改了。现在不必担心IE被恶意网站修改了。

说白了,就是改注册表和组策略,完全可以自己摸索相应的项意义.

12 禁止使用注册表编辑器
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools  1 REG_DWORD
13 禁止运行任何程序
HKEY_CURRENT_USER/exefile/shell/open/command/   xx %1 %* REG_SZ