网络攻击技术.pptxVIP

;2.1 信息收集技术 2.2 口令攻击 2.3 缓冲区溢出攻击 2.4 拒绝服务攻击 2.5 web应用安全攻击 2.6 恶意代码攻击 2.7 病毒蠕虫与木马攻击;4.1 使用灰鸽子进行远程控制 4.2 利用任我行软件进行远程控制 4.3 使用远控王控制计算机 4.4 使用网络人进行远程控制 4.5 用魔法控制实现远程控制 4.6 防范远程控制木马;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1 使用灰鸽子进行远程控制;4.1.5 禁止灰鸽子服务 　灰鸽子服务端在运行后会在系统服务中生成一个名为Hgzserver的服务，将其关闭就会终止灰鸽子程序的运行. 　在【运行】对话框中运行 Services.msc命令，进入 【服务】窗口，在其中可查 看灰鸽子服务。 　双击该项服务，在弹出的 属性对话框中单击【停止】 按钮，再将【启动类型】设 为“已禁用”状态。;4.1 使用灰鸽子进行远程控制;4.1.6 手动清除灰鸽子 1. 手工检测灰鸽子 　因为灰鸽子拦截了API调用，在正常模式下服务端程序文件和其注册的服务项均被隐藏。此外，灰鸽子服务端的文件名也是可以自定义的，也给手工检测带来困难。 　但是，无论自定义的服务端文件名是什么，一般都会在系统安装目录下生成一个以“_hook.dll”结尾的文件，这为准确地手工检测灰鸽子服务端提供了方便。 　由于正常模式下灰鸽子会隐藏自己，因此检测灰鸽子的操作一定要在安全模式下进行，方法如下。;4.1.6 手动清除灰鸽子 步骤1：重启系统进入安全模式(启动系统时按F8显示启动菜单)。 步骤2：设置Windows显示所有文件。在【我的电脑】窗口中选择【工具】　-【文件夹选项】，打开【文件夹选项】对话框，在【查看】标签中取消勾选【隐藏受保护的操作系统文件(推荐)】复选框。;4.1.6 手动清除灰鸽子 步骤3：选择【开始】-【搜索】- 【文件或文件夹】菜单项，打开【搜索结果】窗口，在【全部或部分文件名】文本框输入“*_hook.dll”，将搜索位置选择C盘。 步骤4：单击【搜索】按钮，可在Windows目录下(不包含子目录)下发现灰鸽子的木马程序文件，如Huigezi_Hook.dll文件。;4.1.6 手动清除灰鸽子 步骤5：根据灰鸽子工作原理，如果Huigezi_Hook.dll是灰鸽子的文件，那么在安装目录下还会有Huigezi.exe和Huigezi.dll文件。打开Windows系统的安装目录，寻找这两个文件，同时还有一个记录键盘操作的HuigeziKey.dll文件。 找到这些文件即可断定系统被植入灰鸽子服务端程序，下面手动清除这些程序就可以了。;4.1.6 手动清除灰鸽子 2. 手工清除 手工清除灰鸽子分两步： 清除灰鸽子的服务 删除灰鸽子的程序文件 操作步骤如下。 步骤1：在【注册表编辑器】窗口中展开HKEY_LOCAL_ MACHINE\SYSTEM\Current Control Set\Services注册表项。;4.1.6 手动清除灰鸽子 2. 手工清除 步骤2：选择【编辑】-【查找】菜单项，打开【查找】 　对话框，在【查找目标】文本框中输入huigezi，单　击【查找下一个】按钮， 　可以找到灰鸽子木马的服 　务项，将其所有相关的注 　册表项删除。 步骤3：删除灰鸽子的程序文件。在安全模式下，删除Windows文件夹中Huigezi.exe、Huigezi.dll、Huigezi_Hook.dll、HuigeziKey.dll文件之后，重启系统即可。;4.1 使用灰鸽子进行远程控制;4.1.7 解除关联 　灰鸽子可以设置4种文件关联：EXE文件关联、TXT文件关联、INI文件关联和INF文件关联。解除方法如下： 解除EXE文件关联。在注册表中找到HKEY_CLASSES_ROOT\ Exefile\Shell\Open\Command主键，查看健值若不是系统默认的“%%＊”，则改回默认。 解除TXT文件关联。在注册表中找到HKEY_CLASSES_ROOT\ Txtfile\Shell\Open\Command主键，查看健值