入侵计算机系统是黑客的首要任务,无论采用什么手段,只要入侵到目标主机的系统当中,这一台计算机就相当于是黑客的了,下面就来介绍入侵系统的常用手段与防御方法。
必杀技1:通过注册表创建隐藏账号入侵
注册表是Windows系统的数据库,包含系统中非常多的重要信息,也是黑客最多关注的地方,下面就来看看黑客是如何使用注册表来更好地隐藏入侵账号的。具体操作步骤如下:
1. 选择【开始】→【运行】选项,打开【运行】对话框,在【打开】文本框中输入regedit。
2. 单击【确定】按钮,打开【注册表编辑器】窗口,在左侧窗口中,依次选择HKEY_LOCAL_MACHINE\SAM\SAM注册表项,右击SAM,在弹出的快捷菜单中选择【权限】选项。
3. 打开【SAM的权限】对话框,在【组或用户名称】栏中选择【Administrators】,然后在【Administrators的权限】栏中勾选【完全控制】和【读取】复选框,单击【确定】按钮保存设置。
4. 依次选择HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names注册表项,即可查看到以当前系统中的所有系统账户名称命名的子项。
5. 右键单击【ty$】项,在弹出的快捷菜单中选择【导出】选项。
6. 打开【导出注册表文件】对话框,将该项命名为ty.reg,然后单击【保存】按钮,即可导出ty.reg。
7. 按照步骤5的方法,将HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Users\下的000001F4和000003E9项分别导出并命名为administrator.reg和user.reg。
8. 用记事本打开administrator.reg,选中"F"=后面的内容并复制下来,然后打开user.reg,将"F"=后面的内容替换掉。完成后,将user.reg进行保存。
9. 打开【命令提示符】窗口,输入net user ty$ /del命令,按Enter键后,即可将建立的隐藏账号“ty$”删除。
10. 分别将ty.reg和user.reg导入到注册表中,即可完成注册表隐藏账号的创建,在【本地用户和组】窗口中,也查看不到隐藏账号。
必杀技2:通过DOS命令创建隐藏账号入侵
黑客在成功入侵一台主机后,会在该主机上建立隐藏账号,以便长期控制该主机,下面介绍使用命令创建隐藏账号的操作步骤。
1. 右击【开始】按钮,在弹出的快捷菜单中选择【运行】选项,打开【运行】对话框,在【打开】文本框中输入cmd。
2. 单击【确定】按钮,打开【命令提示符】窗口。在其中输入net user ty$123456 /add命令,按下回车键,即可成功创建一个名为“ty$”,密码为“123456”的隐藏账号。
3. 输入net localgroup administrators ty$/add命令,按下回车键后,即可对该隐藏账号赋予管理员权限。
4. 再次输入net user命令,按下回车键后,即可显示当前系统中所有已存在的账号信息。但是却发现刚刚创建的“ty$”并没有显示。
由此可见,隐藏账号可以不被命令查看到,不过,这种方法创建的隐藏账号并不能完美被隐藏。查看隐藏账号的具体操作步骤如下。
1. 在桌面上右击【此电脑】图标,在弹出的快捷菜单中选择【管理】选项,打开【计算机管理】窗口。
2. 依次展开【系统工具】→【本地用户和组】→【用户】选项,这时在右侧的窗格中可以发现创建的ty$隐藏账号依然会被显示。
必杀技3:通过设置组策略找出创建的隐藏账号
隐藏账号的危害是不容忽视的,用户可以通过设置组策略,使黑客无法使用隐藏账号登录。具体操作步骤如下。
1. 右击【开始】按钮,在弹出的快捷菜单中选择【运行】选项,打开【运行】对话框,在【打开】文本框中输入“gpedit.msc”
2. 单击【确定】按钮,打开【本地组策略编辑器】窗口,依次展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【审核策略】选项。
3. 双击右侧窗口中的【审核策略更改】选项,打开【审核策略更改属性】对话框,勾选【成功】复选框,单击【确定】按钮保存设置。
4. 按照上述步骤,将【审核登录事件】选项做同样的设置。
5. 按照上述步骤,将【审核过程跟踪】选项做同样的设置。
6. 设置完成后,用户就可以通过【计算机管理】窗口中的【事件查看器】选项中,查看所有登录过系统的账号及登录的时间,如果有可疑的账号在这里一目了然,即便黑客删除了登录日志,系统也会自动记录删除日志的账号。
想学习更多使用技术,请跟随老师,课程一直再更新,终身VIP不再收费。目前已经更新的课程大纲如下:
无线视频攻防内部VIP课程共14堂课,包括169节课,大纲内容如下:
第1课:无线网络快速入门
第2课:无线网络攻防必备知识
第3课:搭建无线测试系统Kali Linux
第4课:玩转kali Linux系统
第5课:组建无线安全网络
第6课:数据帧的结构与加密原理
第7课:无线网络的安全分析工具
第8课:无线路由器的密码安全策略
第9课:无线网络中的虚拟AP技术
第10课:从无线网络渗透内网
第11课:扫描无线网络中的主机
第12课:无线网络中主机漏洞的安全防护
第13课:加固无线网络的大门
第14课:无线局域网的防护实战
VIP课程配套11个超值赠送资源如下:
⑴ CDlinux系统文件包
⑵ Kali虚拟机镜像文件,包括100多个工具
⑶ 无线密码的字典文件
⑷ 107个黑客工具速查手册
⑸ 160个常用黑客命令速查手册
⑹ 180页常见故障维修手册
⑺ 191页的Windows10系统使用和防护技巧
(8) 8大经典密码破解工具详解
(9) 加密与解密技术快速入门小白电子手册
(10) 网站入侵与黑客脚本编程电子书
(11) 黑客命令全方位详解电子书
黑客二期实战214课,大纲如下:
第1堂:电脑安全快速入门
第2堂:电脑系统漏洞的防护策略
第3堂:系统入侵与远程控制的防护策略
第4堂:电脑木马的攻击和防范
第5堂:电脑病毒的攻击和防范
第6堂:电脑系统安全的攻击和防范
第7堂:电脑系统账户的攻击和防范
第8堂:磁盘数据安全的攻击和防范
第9堂:文件密码数据的攻击和防范
第10堂:网络账号及密码数据的攻击和防范
第11堂:网页浏览器的攻击和防范
第12堂:移动手机的攻击和防范
第13堂:平板电脑的攻击和防范
第14堂:网上银行的攻击和防范
第15堂:手机钱包的攻击和防范
第16堂:无线蓝牙设备的攻击和防范
第17堂:无线网络安全的攻击和防范
黑客三期实战214课,大纲如下:
第1堂课: 网络安全快速入门
第2堂课: 搭建网络安全测试环境
第3堂课: 黑客入侵方式与DOS命令
第4堂课: 木马病毒的攻击和防范
第5堂课: 系统漏洞与用户账户的攻击和防范
第6堂课: 远程控制入侵系统的攻击和防范
第7堂课: 网络账号及密码的攻击和防范
第8堂课: 网页浏览器的攻击和防范
第9堂课: 有线局域网络的攻击和防范
第10堂课:无线局域网络的攻击和防范
第11堂课: 网站系统的攻击和防范
第12堂课: 电子邮箱与邮件的攻击和防范
第13堂课: 操作系统的攻击和防范
第14堂课: 计算机安全的攻击和防范
第15堂课:踏雪无痕的秘籍——黑客的后门
还想学什么?留言告诉我,下期就是你想要学的知识哦!!!!