密码攻防实战-驱动器隐藏篇.docVIP

密码攻防实战：驱动器隐藏篇 微软的Windows密码安全性不是很高，这是事实，所以我也对以上各步骤不抱多少安全希望。可我还有一个好想法，那就隐藏驱动器。试想一下，虽然Jackeroo进入了Windows却看不到我们保存重要文件的驱动器，进入Windows又有什么用处呢？ 　　隐藏驱动器方法如下：在注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个DWORD值，命名为NoDrives，并为它赋上相应的值。例如想隐藏驱动器C，就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。在表一中我们列举了隐藏驱动器相对应的十进制数值(为了符合我们的习惯，我们没有使用二进制或者十六进制)。 　　不知道你是否注意到在表一的最后竟然有一个ALL，也就是隐藏所有驱动器！可你是否又注意到这个ALL的DWORD数它是如何得来的呢？对了，是从A到Z的DWORD数值之和(十进制)！这下，你应该明白了，如果我们新建的NoDrives想隐藏A、B、C三个驱动器，那么只需要将A、B、C 驱动器所对应的DWORD值加起来就可以了。 　　同样的，如果我们需要隐藏D、F、G三个驱动器，那么NoDrives就应该赋值为8+32+64=104。怎么样，应该明白了如何隐藏对应的驱动器吧。不过LRain一定要提醒你，赋值得时候注意切换一十进制赋值！ 黑客俘获计算机的攻击方法和防御详解 黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段，希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。 一、对“肉鸡”的利用 “肉鸡”这个词被黑客专门用来描述Internet上那些防护性差，易于被攻破而且控制的计算机。 1.1、本身数据被获取 原理介绍 这是一台计算机被攻破并完全控制之后，黑客要做的第一件事。很多黑客宣称自己是非恶意的，只是对计算机安全感兴趣，在进入别人的计算机时，不会进行破坏、删除、篡改等操作。甚至还有更好心一些的黑客会为这些计算机打补丁，做一些安全加强。 但是他们都回避了一个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思，不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说没有进行破坏是说不过去的，根据计算机安全的基本原则，当数据的完整性、可用性和机密性中任意三者之一在受到破坏的时候，都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据，黑客获得这些数据（即使只是查看数据的内容而不下载）时正是破坏了保密性。在实际情况中，很多商业间谍和政治间谍都是这一类，他们只是默默地拿走你的数据而绝不做任何的破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的一种攻击行为。 很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录，有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器，让“肉鸡”做为客户端把自己的数据上传过来。 防御方法 防止本身数据资料不被窃取，当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个，水泼不进，黑客无法在你的网络中的计算机取得任何访问的权限，当然就杜绝了绝大多数的泄密可能（请注意，这时候还是有可能会泄密的！比如被黑客欺骗而将数据发送出去）。我们先来看一下如何加强自己的计算机的操作系统，对于所有需要事先控制的攻击方式，这些手段都是有效的，在以后的章节中就不重复说明了。 简单地说，对于操作系统的加强，无论是Windows、Unix或是Linux，都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑，在这里我们不详细讨论全面的安全防护方案，只是提供一些简单实用的系统安全检查项目。这是安全的必要条件，而不是充分条件。 物理安全 简单地说，物理安全就是你的计算机所在的物理环境是否可靠，会不会受到自然灾害（如火灾、水灾、雷