原: 初探黑客技术-攻与防
来源:互联网 发布:手机淘宝直播 编辑:程序博客网 时间:2024/05/11 14:02
花了一些时间,看了<<黑客任务实战--个个机漏洞篇>>,对黑客技术有了初步的了解.感觉整本书比较有价值的是MIME自动运行漏洞,和ACTIVEX修改注册表漏洞.虽然这些漏洞是2002的,并且现在已经失效了,但对了解黑客的手法,还是有一定的价值的.MIME漏洞主要是利用了邮件程序,IE在遇到隐框架代码时,会自动去调用框架,然后自动运行在框架中内嵌的黑客程序.ActiveX修改注册表漏洞则是利用邮件程序,IE程序可以运行通过Windows Script Host Shell Object组件(wshom.ocx)来运行VBScript脚本造成的.
net相关命令
net user hawke7 1234 /add
net localgroup administrators hawke7 /add
net share c$=c:
对IE的黑客操作主要有:
1.修改IE主页:
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Start Page
2.修改IE窗口标题
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title
3. 禁止使用IE的右键菜单功能.
发现在WIN7,IE8添加此键是有效的.
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserContextMenu 1 REG_DWORD
4.禁止使用IE工具菜单中的INTERNET选项
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserOptions 1 REG_DWORD
5.禁止使用IE文件菜单中的打开
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileOpen 1 REG_DWORD
6.禁止使用IE文件菜单中的另存为
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserSaveAs 1 REG_DWORD
7.禁止使用Internet选项中的高级设置
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Advanced 1 REG_DWORD
8.禁止使用Internet选项中的安全设置
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/SecurityTab 1 REG_DWORD
9.禁止使用重设Web设置.(WIN7 IE8 已失效)
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/ResetWebSettings 1 REG_DWORD
10.禁止查看源文件(WIN7 IE8 已失效)
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoViewSource 1 REG_DWORD
11.禁止更改IE主页:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/HomePage 1 REG_DWORD
网上的IE8禁止更改IE主页:
大家每天上网都离不开IE浏览器,病毒和木马同样也对IE很感兴趣,往往都是通过IE来进一步感染您的电脑,其中最常见的就是IE主页被劫持,修改成了带有木马的网站或者其他一些广告网页,该如何避免主页被劫持呢?通过修改本地组策略就可以轻松解决这个问题。
第一步
点击屏幕左下角的开始-运行,在对话框中输入“gpedit.msc”,然后回车,打开“本地组策略编辑器”。
第二步
在本地计算机策略中,点击“用户配置”-“管理模板”-“Windows组件”-“Internet Explorer”,在屏幕右侧找到“禁用更改主页设置”项,双击打开。
第三步
在打开的“禁用更改主页设置”对话框中,将设置更改为“已启用”,并在主页框里填写上自己想使用的主页地址,点击“确定”按钮。
设置好后,重新打开IE8(家庭网络),找到“工具”-“Internet选项”-“常规”,可以看到主页设置这里已经变灰,不能修改了。现在不必担心IE被恶意网站修改了。
说白了,就是改注册表和组策略,完全可以自己摸索相应的项意义.
12 禁止使用注册表编辑器
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools 1 REG_DWORD
13 禁止运行任何程序
HKEY_CURRENT_USER/exefile/shell/open/command/ xx %1 %* REG_SZ
- 原: 初探黑客技术-攻与防
- PspCidTable攻与防
- 网络攻与防
- DDos攻与防
- ADSL的攻与防
- 堆栈溢出攻与防
- 常见HTTP攻与防
- 堆栈溢出攻与防
- 了解黑客攻与防
- License的攻与防
- SQLCipher之攻与防
- iOS安全攻与防
- 139端口的攻与防(1)
- 139端口的攻与防(2)
- 139端口的攻与防(3)
- 139端口的攻与防(4)
- 跑跑卡丁车道具攻与防
- 139端口的攻与防
- 如何创建wince根目录下的文件夹
- 简单就是幸福
- C++面试题之sizeof面试题
- C++面试题之编程风格面试题
- C++面试题之程序设计其他问题面试题
- 原: 初探黑客技术-攻与防
- 什么算合格的开发维护人员
- C++面试题之赋值语句面试题
- C++面试题之宏定义面试题
- 项目问题 数据库设计字段
- mandriva硬盘安装默认的操作
- C++面试题之类型转换面试题
- IE与其他浏览器处理鼠标事件的差异
- C++面试题之螺旋队列