黑客攻防大全

《黑客攻防大全》涵盖多种黑客攻击与防御技术，其中缓冲区溢出攻击（因程序未检查边界导致数据溢出破坏系统）、网络欺骗攻击（含 IP 欺骗、邮件欺骗等）、口令攻击（字典攻击、强行攻击等）、恶意代码攻击（修改注册表等）是常见手法；还详细讲解了木马技术（类型、伪装、隐藏与清除）、互联网信息服务（IIS）攻防（漏洞类型与实战）、电邮攻防（密码破解、欺骗、炸弹及防范）、通讯工具攻防（QQ 和 MSN 的攻击与保护）、网络游戏攻防（盗号软件、外挂与防护）、网吧攻防（权限破解与安全技术）及Windows 系统攻防。防御措施包括编写严格代码、打补丁、使用防火墙、设置复杂密码等。

常见黑客攻防手法

缓冲区溢出攻击

原理：因 C/C++ 等语言未检查缓冲区边界，过长字符串覆盖相邻存储单元，可导致程序崩溃或执行恶意指令（如获取 Root 权限）。
类型：系统漏洞（服务器、数据库等）、应用软件漏洞（程序员安全意识差）。
防范：编写严格代码、禁止执行堆栈数据段、编译器边界检查、指针完整性检查。

网络欺骗攻击

IP 欺骗：基本地址变化、源路由攻击（宽松 / 严格源路由）、利用 UNIX 信任关系。
电子邮件欺骗：相似地址、修改客户端设置、远程登录端口 25。
Web 欺骗：假冒站点、man-in-the-middle 攻击、URL 重写。
非技术类欺骗：社交工程（伪装身份获取信息）。

类型：
防范：抛弃基于地址的信任策略、加密数据、包过滤。

口令攻击

获取帐号方式：利用 Finger 功能、X.500 服务、邮件地址、网络监听等。
攻击类型：字典攻击（用词典单词猜测）、强行攻击（尝试所有字符组合）、组合攻击（词典单词 + 数字 / 字母）。
防范：密码不少于 8 位，含大小写、数字、标点；定期修改，不告知他人。

恶意代码攻击

攻击形式：修改注册表（IE 主页、标题栏等）、无聊网页（弹出无数窗口）、利用 IE 漏洞（格式化硬盘、执行.exe 文件等）。
防范：少浏览生疏网站、禁用 ActiveX 和 Java 脚本、安装防火墙、设置注册表 “加锁”。

二、木马技术

伪装手段
：修改图标（伪装成 TXT 等文件）、捆绑文件（与可执行文件捆绑）、出错显示（弹出假错误提示）、自我销毁（安装后删除源文件）等。
隐藏与启动
：通过 “开始” 菜单、注册表（Run、RunOnce 等）、autoexec.bat、System.ini、文件关联等启动。
防范与清除
：关闭 139、445 等无用端口；使用 Spyware Doctor、木马克星（Iparmor）、Trojan Remover 等工具；手动结束进程、删除注册表键值及文件。

三、互联网信息服务攻防

IIS 漏洞类型
：Unicode 漏洞、CGI 文件名错误解码漏洞、IIS5.0 远程缓冲区溢出漏洞等。
攻防实战
：

Unicode 解码漏洞：用 Range Scan 扫描，通过浏览器执行 cmd 命令修改 / 删除文件，防范需打补丁。
printer 溢出漏洞：用 X-Way 扫描，IISShack 入侵，防范需打补丁或删除.printer 映射。

批处理攻击

：

内部命令：echo（显示信息）、goto（跳转标签）、rem（注释）、pause（暂停）等。
实战：暴力破解密码、上传文件、操作注册表。

四、电邮黑客攻防

密码破解
：

Web-Mail：用 Web Cracker（穷举破解）、溯雪（猜测生日）。
POP3：用 “流光”（多线程检测）、黑雨（暴力破解）。

欺骗攻击

：使用相似地址、修改邮件客户端、远程登录端口 25。

邮件炸弹

：工具如 QuickFyre、KaBoom!，防范需设置邮件规则（删除垃圾 / 巨型邮件）。

五、通讯工具黑客攻防

QQ 攻击
：

盗号：远程木马（记录密码发送邮箱）、“QQ 枪手”（网吧盗号）。
偷看聊天记录：用 “QQ 免密码登陆器” 离线登录。
信息炸弹：用小勇 QQ 炸弹发送大量信息，防范需拒绝陌生人消息。

MSN 攻击

：用 MSN Messenger Keylogger 窃取密码，防范需设置复杂密码、定期修改。

六、网络游戏黑客攻防

盗号软件
：密码结巴（记录多种密码）、传奇密码截取者（专门截取传奇帐号）等。
外挂作弊器
：QQ 连连看外挂（自动游戏）、CS 机器人（辅助游戏）。
防护
：安装卡巴斯基等杀毒软件，设置复杂密码，不在公共机房随意登录。

七、网吧黑客攻防

攻击优势
：局域网速度快、隐蔽性强，部分网吧设置不安全。
万象服务器攻击
：用精锐网吧辅助工具（解除限制）、万象会员帐号密码获取工具。
权限破解
：初级（破解硬盘屏蔽等）、中级（用 IE 打开桌面）、高级（通过快捷方式属性访问硬盘）。
安全技术
：用中国网吧公共安全专家监控客户端，限制违规操作。

八、Windows 操作系统攻防

Windows XP/Server 2003 漏洞攻防：安全特性、漏洞攻击与防范、安全配置（如防火墙设置）。

关键问题：
问：缓冲区溢出攻击的原理是什么？有哪些主要防范措施？
答：原理是由于程序（如 C/C++）未对缓冲区边界进行检查，当输入超过缓冲区长度的字符串时，会覆盖相邻存储单元，可能导致程序崩溃或被执行恶意指令（如获取系统特权）。主要防范措施包括：编写严格的代码（避免使用 strcpy 等不安全函数）；禁止执行堆栈数据段，阻止恶意代码运行；利用编译器进行边界检查；采用指针完整性检查，在指针被修改前检测异常。
问：木马常见的伪装手段有哪些？如何有效清除木马？
答：常见伪装手段包括：修改图标（伪装成 TXT、HTML 等无害文件）；捆绑文件（与.exe、.sys 等可执行文件捆绑）；显示假错误提示（如 “文件已破坏”）；自我销毁（安装后删除源文件）；更名（模仿系统文件名）；利用网页或邮件附件传播。清除方法：在安全模式下结束木马进程；删除注册表中相关键值（如 Run、RunOnce 下的恶意项）；使用 Spyware Doctor、木马克星等工具扫描清除；手动删除硬盘中的木马文件。
问：针对电子邮件的欺骗攻击有哪些方式？如何防范邮件炸弹？
答：电子邮件欺骗方式包括：使用相似地址（注册与管理员相似的邮箱）；修改邮件客户端设置（指定虚假发件人地址）；远程登录到端口 25（伪装邮件服务器发送邮件）。防范邮件炸弹的方法：在 Outlook Express 中设置邮件规则，删除主题含特定关键词或长度超标的邮件；使用 E-mail Chomper 等工具远程管理邮箱，删除炸弹邮件；避免将邮箱地址泄露给不可信来源，多申请几个邮箱分散风险。