全面防护Windows与无线-课件(第二章).pptVIP

回顾 Part1 入侵原理与入侵观念分析 1、黑客的入侵观念 2、internet的基本构架 3、端口的角色和功能 4、入侵目标与攻防重点 5、入侵流程分析 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] 　　参数 　　-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 　　-e 显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 　　-n 显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。 　　-o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的进程选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] 　　参数 -p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 　　-s 按协议显示统计信息。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议，就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 　　-r 显示 IP 路由表的内容。该参数与 route print 命令等价。 男子用木马“破”U盾30秒窃30万 称手法一般(2011年04月15日 ) 通过远程操控，琚文辉寻找有漏洞的计算机，植入木马程序，在对方使用U盾进行网上银行交易时，截取其网银账户和密码，30秒内转走账户中的资金，两次作案，窃得30余万元。昨日，因被控盗窃罪，他在西城法院受审。 作案过程 抓“肉鸡” 蒙密码 趁机偷袭 利用网银用户交易结束、U盾未拔下的时间差把钱转走。琚文辉平时喜欢上网，渐渐学会了如何使用木马程序。据交代，第一次下载木马程序是在2004年4月，当时他从网上搜索到一种木马，能够远程对他人的电脑获取系统操作权限，还能记录对方的键盘操作。 用电脑试验破“盾”之术 　　 因为自己也是U盾的使用者，他渐渐萌生了一个想法，如果能将木马程序植入他人电脑，当对方使用网银时，自己便可获得相关信息，进而盗窃钱财。于是，他开始自己在家里通过几台电脑试验，最终摸索出了使用木马“破解”U盾的办法。 　　 他所使用的，是一种“抓鸡”工具（被植入木马的电脑用户被称为“肉鸡”），即通过扫描IP号段，发现系统存在漏洞的电脑，自动将木马植入用户的电脑，使之成为自己的“肉鸡”，成功植入病毒后，如果用户电脑系统内有网银驱动，他则重点“照顾”。 　　 一旦网银驱动，木马就能同时记录下网银用户的账户号和U盾密码。为了再获取用户的账户密码，他又通过木马记录下对方登录邮箱、QQ、论坛的密码，然后趁用户不使用网银时，使用这些密码进行试验。一些习惯把银行密码与网络上使用的密码设为一致的用户就成为他下手的对象。 数月内攻破20余U盾防线 　　 此后，一旦用户再次使用网银时，U盾一插入电脑，琚文辉便在自己的电脑上远程监控。等对方网银交易刚一结束，他便利用U盾还未拔下来的时间差，迅速登录对方的网银，把钱转走。转账的过程非常快，大约不到30秒就能完成，一般来说，事主根本来不及察觉。 　　琚文辉称，他选择U盾用户，是因为工行的网银用户最多，作案更容易得手。他交代，在短短的几个月内，自己破解了20多位U盾用户的账号、密码和U盾密码，并4次盗窃得手。但其中两起涉案金额很小，目前尚未查实。 木马盗网银资金流程图 一、抓中“肉鸡” 　　寻找有漏洞的电脑，植入木马程序。大约5%的电脑能 植入木马。 二、重点监控 　　通过木马程序寻找安装网银驱动的电脑，“重点监控”。 三、蒙对密码 　　记录下用户的邮箱、QQ、论坛等密码，多次测试，“蒙 对”用户的网银密码。 四、趁机转账 　　趁用户插入U盾交易后还未拔下之机，迅速登录对方网 银并转走钱。 键盘记录软件是非常严重的安全威胁，它们通常会通过捕捉用户的击键来监控用户动作。这类软件可以被用来做一些有意目的的事情如盗窃信用卡或其他帐号以及密码。键盘记录通常被木马使用，它们安