ʹ��IP Filter��С��ҵ��ǽ

go2it.bokee.com — Sun,27 May 2007 14:03:19 CST

һ�� 绷��

1��A��װfreebsd4.7��װ��fxp0��xl0��xl1��

fxp0Ϊ��IP��x.x.x.x ISPΪ��ṩ��IP��ַ

xl0Ϊ��ڹ��IP��192.168.0.1

xl1Ϊ��ڷ��ṩ��IP��192.168.80.1

2��B��ṩwww��ip��ַΪ��192.168.80.80

3��C��ṩftp��ip��192.168.80.3��

4��վN̨��

��ں�

1��

#cd /sys/i386/conf 
#cp GENERIC kernel_IPF

2��kernel_IPF,��һ��ѡ�

options IPFILTER 
options IPFILTER_LOG 
options IPFILTER_DEFAULT_BLOCK 
3�� 



    
    
#/usr/sbin/config kernel_IPF 
#cd ../../compile/kernel_IPF 
#make kepend 
#make 
#make install
4���༭/etc/rc.rc.conf,������ѡ� 





defaultrouter="x.x.x.1" x.x.x.1ΪISP�ṩ������ 
gateway_enable="YES" 
ipfilter_enable��"YES" 
ipnat_enable="YES"
5����������ϵͳ��reboot 
�������÷���ǽ 
1�� ���õ�ַת��ipnat����/etc���½��ļ�ipnat.rules,����Ϊ�� 





map fxp0 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp 
map fxp0 192.168.0.0/24 -> 0/32 portmap tcp/udp 10000:30000 
map fxp0 192.168.0.0/24 -> 0/32 
map fxp0 192.168.80.0/24 -> 0/32 portmap tcp/udp 300001:60000 
map fxp0 192.168.80.0/24 -> 0/32 portmap 
rdr fxp0 x.x.x.x/32 port 80 -> 192.168.0.2 port 80 
rdr fxp0 x.x.x.x/32 port ftp -> 192.168.0.3 port ftp 
rdr fxp0 x.x.x.x/32 port 30001-50000 -> 192.168.80.3 port 30001 tcp
2�����ð�����ipfilter����/etc���½��ļ�ipf.rules,����Ϊ�� 





block in log quick all with short 
block in log quick all with ipopts 
block in log quick all with frag 
block in log quick all with opt lsrr 
block in log quick all with opt ssrr
�������Ϊ���˵����ܻ������ȫ����Ķ����ݰ���߱�·����Ϣ�����ݰ��Լ���ֹ�Ƿ�ɨ������� 





pass out on xl0 all 
pass in on xlo all 
pass out on xl1 all 
pass in on xl1 all 
pass out quick on lo0 all 
pass in quick on lo0 all
����Ϊ�ڲ���������loopback�������������ɷ��ͺͽ������ݰ� 
block out on fxp0 all 
����Ϊ�����ⲿ����������ⷢ�����ݰ� 





block out log on fxp0 from any to 192.168.0.0/16 
block out log quick on fxp0 from any to 0.0.0.0/8 
block out log quick on fxp0 from any to 169.254.0.0/8 
block out log quick on fxp0 from any to 10.0.0.0/8 
block out log quick on fxp0 from any to 127.16.0.0/12 
block out log quick on fxp0 from any to 127.0.0.0/8 
block out log quick on fxp0 from any to 192.0.2.0/24 
block out log quick on fxp0 from any to 204.152.64.0/23 
block out log quick on fxp0 from any to 224.0.0.0/3
����Ϊ���β��Ϸ���ַ��������� 





pass out log on fxp0 proto tcp/udp from any to any keep state 
pass out log on fxp0 proto icmp all keep state 
����Ϊ����TCP ��UDP��ICMP���ݰ����ⷢ�ͳ�ȥ������������Ӧ���ݰ����ͻص��ڲ����� 



    
    
block in log on fxp0 from 192.168.0.0/16 to any 
block in log quick on fxp0 from 10.0.0.0/8 to any 
block in log quick on fxp0 from 172.16.0.0/12 to any 
block in log quick on fxp0 from 127.0.0.0/8 to any 
block in log quick on fxp0 from 192.0.2.0/24 to any 
block in log quick on fxp0 from 169.254.0.0/16 to any 
block in log quick on fxp0 from 224.0.0.0/3 to any 
block in log quick on fxp0 from 204.152.64.0/23 to any 
block in log quick on fxp0 from x.x.x.x/32 to any 
block in log quick on fxp0 from any to x.x.x.0/32 
block in log quick on fxp0 from any to x.x.x.255/32[Page] 
����Ϊ���ξ߱��ڲ������ַ�����ݰ���ת�����ⲿ���� 





pass in quick on fxp0 proto tcp from any to any port = 80 flags S/SA keep state
pass in quick on fxp0 proto tcp from any to any port = ftp flags S/SA keep state 
pass in quick on fxp0 proto tcp from any to any port = ftp-data flags S/SA keep state 
pass in quick on fxp0 proto tcp from any to any port 30000 >< 50001 flags S/SA keep state
����Ϊ����www��ftp���룬����������ftp���ݶ˿ڵ����ݽ���ת�� 
block in quick on fxp0 all 
��ֹ���������ӽ���fxp0 





block in log quick on fxp0 proto icmp from any to any icmp-type redir 
block in log quick on fxp0 proto icmp from any to any 
block in log quick on fxp0 proto icmp from any to any icmp-type echo
����Ϊ��ֹ����ping�ҵ����� 





block return-rst in log on fxp0 proto tcp from any to any flags S/SA 
block return-icmp(net-unr) in log on fxp0 proto udp from any to any
���϶�����tcp���󣬷���ǽ��Ӧһ��RST���ݰ��ر����ӡ���UDP���󣬷���ǽ��Ӧ���粻�ɴﵽ��ICMP���� 
������/etc/sysctl.conf�м��룺 





net.inet.tcp.blackhole=2 
net.inet.udp.blackhole=1
�ܹ���Ч�ر���˿�ɨ�� 
3��Ȼ��༭/etc/rc.conf������һ�������ipfilter��ipnat��ϵͳ������ʱ������Զ����أ� 





ipfilter_enables=��YES�� 
ipf �CC �Cf /etc/ipf.rules 
ipfilter_flags=��-E�� 
ipnat_enable=��YES�� 
ipnat_program=��/sbin/ipnat �CCF -f�� 
ipnat_rules=��/etc/ipnat.rules�� 
ipmon_enable=��YES�� 
ipmon_flags=��-D /var/log/ipfilter.log��
4����/usr/log/�����ļ�ipfilter.log,������������Ϊ755��������ķ���ǽ��־�ͼ�¼��/var/log/ipfilter.log�ļ��У�������ʱ������в鿴�� 
�ġ�����FTP��������ʹ��֧�ֱ������ӣ�pasv�� 
1��Proftpd���༭���proftpd�������ļ�proftpd.conf,����һ�����ݣ� 





MasqueradeAddress x.x.x.x 
PassivePorts 30001 50000
2��Pure-ftpd:�༭���FTP�����ļ�������һ�����ݣ� 





PassivePortRange 30001 50000 
ForcePassiveIP x.x.x.x
3��Serv-U: 
a����serv-U�ġ����ط��������D�D�D�����á��D�D�D���߼����D�D�D��PASV�˿ڷ�Χ������30001 50000 
b����serv-U�ġ��򡱨D�D�D�����Լ��������򡱨D�D�D�����á��D�D�D���߼���ѡ�С���������ģʽ���͡����� ʹ��IP�����룺x.x.x.x 



��445�˿ڹ��� ��ȫר�������һ
go2it.bokee.com — Sun,27 May 2007 14:02:56 CST



>

һ��������ǰ΢�����������е�10����ȫ©���������޲������ڰ�ȫר���Ƕ�����һ��©���Ƿ�ᱻ�������𹥻������˷��硣 
�������ܶ��г��о���˾Gartner������һ�ݱ��棬����˵΢��SMB(Server Message Block)�ļ�����Э���е�һ��©�����ܻᱻ���������µĹ�������Ϊ��ȫ��Ӧ�̷���SMB��Ĭ�϶˿ڡ���TCP/IP 445�˿ڵĻ�������ӣ�����Gartner�ó������������ڳﻮ�����ģ�������Ľ��ۡ��˿���IPЭ�齫��Ϣ·�ɵ���ͬӦ��ʱ��ʹ�õ�����ĺ��롣Gartner�����û��������΢���Ĳ�����ͨ������ǽ����445�˿ڡ� 
����Ȼ�������İ�ȫר�ҶԼ�������445�˿ڹ�����ʾ���ɡ�NTBugtraq�༭��Cybertrust�ĸ߼���ѧ��Russ Cooper��ʾ���Ѿ���Sasser��Nimda����������������������445�˿ڣ���ʹ�����µ�������Ҳ������ʲô�仯������Щ��Ϊ��¶445�˿ڶ����ڱ����������ܵ�©���������˿������ڹ�ȥ�����о��ѱ�����ֺ��ˡ����������ı�ʾ��Cooper�Կ��ܳ��ֵ�445�˿ڹ�������ΪȻ������Ϊ��������ǿ����ʡ� 
�����������״η���445����������������о�ԱҲ����ͬ��Cooper�Ĺ۵㡣���ֳ����˼���©�������������˰�ȫ��Ӧ���ĵĹ��̸߼�����Alfred Huger��ʾ���������������Щ©������в��С�ģ�Ҳ���������õġ�������ʾ�Ѿ��÷���ǽ����·������ֹ��445�˿ڷ��ʵ��û���ʹû�а�װ΢�������²���Ҳ�����ܵ����SMB©����Ӱ�졣Huger��Ϊ���ܵ���һ������PNGͼ���ʽ��©�������ܳ�Ϊ�㷺��������Դ�������������©���������������������޺��������У�����ʾ�����ǿ������㲻֪���������������ĵ��ԡ��� 
����Gartner�ķ�����Ա��δ�Դ�������Ӧ�� 



ѧϰ�ĵ� TCP/IP����ԭ�������ܽ�
go2it.bokee.com — Sun,27 May 2007 14:02:29 CST


>

����TCP/IPЭ����Internet�Ļ���Э�飬���Զ�TCP/IPЭ������ƺ͸Ľ��Ƿǳ���Ҫ�ġ�TCP/IPЭ��ӿ�ʼ���ʱ��û�п��ǵ�������������˶����в,�ɴ˵�������������ɫɫ�Ĺ���������һ�����Э��ԭ���Ĺ���(������DDOS)��������Ϊ�����ֽ�TCP/IP�����ĳ���ԭ����������: 
����(1) Դ��ַ��ƭ(Source Address Spoofing)��IP��ƭ(IP Spoofing)��DNS��ƭ(DNS Spoofing).�����ԭ��:������IP��ַ�����ǳ�����ʱ����MAC�̶���һ��ģ�������ͨ���Է�����޸�����ڵ��IP��ַ��ð��ĳ�����Žڵ��IP��ַ�����й�������Ҫ�������ַ�:
����1. ̱������ӵ��IP�Ŀ���������αװ������������������;
����2. �м��˹���;
����3. DNS��ƭ(DNS Spoofing)�͡��Ự�ٳ֡�(Session Hijack);
����(2) Դ·��ѡ����ƭ(Source Routing Spoofing)��ԭ��:����IP���ݰ��е�һ��ѡ��-IP Source Routing��ָ��·�ɣ����ÿ����û��Է��������й������ر��ǻ���UDPЭ�������������������ӵģ������ױ�����������;
����(3) ·��ѡ����ϢЭ�鹥��(RIP Attacks)��ԭ��:�����������Ϸ����ٵ�·����Ϣ����ͨ��ICMP�ض�������ƭ������·��������������������·������־ΪʧЧ���Ӷ��ﵽ������Ŀ�ġ�
����(4) TCP���к���ƭ�͹���(TCP Sequence Number Spoofing and Attack),����������:
����1. α��TCP���кţ�����һ��αװ��TCP������������Ͽ����������й���;
����2. SYN����(SYN Attack)�����๥���ַ������ܶ࣬εΪ��ۡ�������ԭ������һ�£���TCPЭ���޷������������Э��;
����3. Teardrop����(Teardrop Attack)��Land����(Land Attack)��ԭ��:����ϵͳ����IP���ݰ��������ݰ����Ⱥ�ƫ�Ʋ��ϸ��©�����еġ�



���ּ��ʵս֮ȫ���ʴ�
go2it.bokee.com — Sun,27 May 2007 14:01:54 CST
�����簲ȫ�������źڿ�Ӧ�ü����Ĳ��ϡ�ɵ�ϻ��������ּ��ϵͳIDS�ĵ�λ���������ӡ�һ�������У�ֻ����Чʵʩ��IDS����������ز�������ߵ��ַ���Ϊ�����ܷ�����δȻ�����Ķ�IDS�ĸ����Ϊ�����Եȷ����������ʴ���ʽ����ȫ����ܣ��������������߸���͸��õ�ʹ��IDS�� 

�����ʣ�������Щ��Ҫ��IDSϵͳ��

�������ݼ�����

 ͬ��IDSϵͳ��Ϊ�ܶ��֣������Ǽ��ֺ���Ҫ��IDSϵͳ�� 

����1��NIDS 

����NIDS��network intrusion detection system����д�����������ּ��ϵͳ����Ҫ���ڼ��hacker��crackerͨ��������е�������Ϊ�� 

����NIDS�����з�ʽ�����֣�һ������Ŀ�������������Լ���䱾����ͨѶ��Ϣ����һ������һ̨�����Ļ����������Լ�����������豸��ͨѶ��Ϣ������hub��·������ 

����2��SIV 

����SIV��system integrity verifiers����д����ϵͳ�����Լ�⣬��Ҫ���ڼ���ϵͳ�ļ�����Windows ע�������Ҫ��Ϣ�Ƿ��޸ģ��Զ��Ϲ������պ����õĺ��š�SIV��������Թ�����������ʽ���֣����硰Tripwire���������Լ�⵽��Ҫϵͳ����ı任���������������ʵʱ�ı�����Ϣ�� 

����3��LFM 

����LFM��log file monitors����д������־�ļ����������Ҫ���ڼ�������������������־�ļ���LFMͨ�������־�ļ����ݲ���ؼ��ֽ���ƥ��ķ�ʽ�ж�������Ϊ���������HTTP����������־�ļ���ֻҪ������swatch���ؼ��֣��Ϳ����жϳ��Ƿ��С�phf�������� 

����4��Honeypots 

�����۹�ϵͳ��Ҳ������ƭϵͳ������һ������©����ϵͳ��ͨ��ģ��һ���������ܹ��������������ڿ��ṩһ�����׹�����Ŀ�ꡣ�����۹�û������������Ҫ��ɣ�����������ӵĳ��Զ�Ӧ����Ϊ�ǿ��ɵġ��۹޵���һ����;�����ӹ����߶�������Ŀ��Ĺ������ù��������۹����˷�ʱ�䡣���ͬʱ������Ĺ���Ŀ���ܵ��˱����������м�ֵ�����ݽ������ַ����۹������Ŀ��֮һ��Ϊ���߶���ڿ��Ѽ�֤�ݣ��⿴�����С��ղ����ĸо��� 

�����ʣ�˭�������ߣ� 

����ͨ�����ǽ������߳�Ϊhacker����ʵ�������ǲ�׼ȷ�ġ�������ô˵��hacker�Ƿ���ϵͳ©�����޲�©���ģ�cracker��������©��ռɽͷ���ƻ��������ߡ�Ϊ�˲������������ڴ˸ɴ�ͳһ���������߰ɡ�һ����˵�������߷�Ϊ���ࣺ�ڲ����ⲿ���ڲ�������ͨ��������Ṥ��ѧ���÷���Ȩ�ʻ����зǷ��������ʹ�������˵Ļ�����ð���Ǵ�����ֳ����ⲿ��������Ҫ����һ���Ĺ��������Թ���Ŀ����м�⡢��©��Ȼ���ȡ�ƻ���� 

������һ�����μǣ�ͳ�Ʊ�����������Ϊ��80%�����ڲ��� 

�����ʣ���������ν���ϵͳ�� 

������Ҫ�����ַ�ʽ�� 

����1���������� 

����ָ��������������ʽ����һ�����������ƻ����������˲����޽������صظϽ��ô����¼�����ͼ��������ϵͳ������ǯ�Ӹ�׶ж��������ǡ��衱��Ӳ��װ����һ̨�����Ͻ��������о��� 

����2��ϵͳ���� 

����ָ��������ӵ��ϵͳ��һ���ͼ��˺�Ȩ���½��е��ƻ����ͨ�������ϵͳû�м�ʱ��������Ĳ���������ôӵ�еͼ�Ȩ�޵��û��Ϳ�������ϵͳ©����ȡ���ߵĹ�����Ȩ�� 

����3��Զ������ 

����ָ������ͨ��������͸��һ��ϵͳ�С���������£�������ͨ�����߱��κ�����Ȩ�ޣ�����Ҫͨ��©��ɨ���˿�ɨ��ȼ������ֹ���Ŀ�꣬��������ؼ���ִ���ƻ����NIDS��Ҫ��Եľ����������֡� 

�����ʣ�������Ϊ���ܴ���ϵͳ�� 

������Ӭ�����޷�ĵ���������ֻҪ�ҵ����ӵļ���������е�һ���죬��������׾ٵش���ϵͳ�����ԣ��˽���Щ�춼�п�������������޲�����������Ҫ��ͨ�����ѷ���Ҫ������������д����bug��ϵͳ���ò���������ʧ�ԡ�����ͨѶ��Ϣ�������Լ���ʼ��ƴ���ȱ�ݵȷ��档 

����1��������д����bug 

���������Ƿ��������򡢿ͻ���������������ϵͳ��ֻҪ���ô����д�Ķ�����������ڲ�ͬ�̶ȵ�bug��Bug��Ҫ��Ϊ���¼��ࣺ 

���������������ָ�������ڳ�����й�������Ŀ���������˳����涨���ȵ��ַ����������Ĳ���ͨ��������������Ҫִ�еĹ������룬�������д����û�н������볤�ȵļ�飬���յ��¶���Ĺ�������ռ�������뻺��������ڴ��ִ�С�����ΪΪ��¼�û���������200���ַ��͹��˶����������ȼ�飬��ν��С�˲������ӣ������߻��뾡һ�а취���Թ�����;���ġ� 

���������������ʹ�����⣺һ�����򾭳��ɹ��ܲ�ͬ�Ķ�������ɣ��������漰����ײ������ϵͳ����������ͨ������������ص�Ϊ��ͬ�Ĳ����벻ͬ�����ݣ��Դﵽ��ȡ��Ϣ��Ŀ�ġ����磺������Perl��д�ĳ��������߿����ڳ����������Ŀ���������ơ��� mail < /etc/passwd�����ַ������Ӷ�ʹperl������ϵͳ�����ʼ����򣬲����ͳ���Ҫ�������ļ��������ߡ��赶ɱ�ˡ���Mail�͡��š���ʵ���Ǹߣ� 

���������������ݽ���Ԥ�ڼ�飺��Щ�����Ա���鷳�����������ݲ�����Ԥ�ڵ�ƥ���飬ʹ����������ը���Ĺ������ɼ򵥡� 

����Race conditions����������̵߳ĳ���Խ��Խ�࣬���������Ч�ʵ�ͬʱ��ҲҪע��Race conditions�����⡣����˵������A�ͳ���B�����ա���/��/д����˳�����һ���ļ�����A��������͸ĵĹ���ʱ��B��������ִ���ꡰ��/��/д����ȫ����������ʱA����ִ��д�����������A�Ĳ���û���˱��֣������߾Ϳ��������������˳���ϵ�©����дĳЩ��Ҫ�ļ��Ӷ��ﵽ����ϵͳ��Ŀ�ģ����ԣ������ԱҪע���ļ�������˳���Լ����������⡣ 

����2��ϵͳ���ò��� 

����Ĭ�����õĲ��㣺����ϵͳ��װ����Ĭ�ϵİ�ȫ������Ϣ��ͨ������Ϊeasy to use�����ź����ǣ�easy to use����ζ��easy to break in�����ԣ�һ����Ĭ�����ý��������Ĺ����� 

��������Ա��ɢ����ɢ�ı���֮һ����ϵͳ��װ�󱣳ֹ���Ա����Ŀ�ֵ��������󲻽����޸ġ�Ҫ֪��������������Ҫ����������������������Ƿ��������Ĺ���ԱΪ�տ���Ļ����� 

������ʱ�˿ڣ���ʱ��Ϊ�˲���֮�ã�����Ա���ڻ����ϴ�һ����ʱ�˿ڣ����������ȴ�����˽�ֹ���������ͻ���������ж���Ѱ����©���ꡣͨ���Ľ�������ǣ�����һ���˿��Ǳ���ʹ�õģ������ֹ����һ������£���ȫ������ݰ������ڷ��������Ķ˿ڲ�֪ͨ�����ߡ� 

�������ι�ϵ��������ϵͳ�����������ι�ϵ�Է�����Դ����������Ҳ�������ߴ�����ţ��������ӹ����Ŀ��ܣ����磬ֻҪ��������Ⱥ�е�һ�����������п��ܽ�һ�����������Ļ��������ԣ�Ҫ�����ι�ϵ�ϸ���ˡ�ȷ�������İ�ȫ���ˡ� 

����3������ʧ�� 

�����������ƵĿ������˵��Ȼ�����˿����ȴ�򵥵��ټ򵥲������ƻ���������ֻ�贵��֮���Ϳ��ƽ⡣ 

�����ֵ乥��������ָ������ʹ��һ�����򣬸ó������һ�������û����Ϳ�����ֵ����ݿ⣬���ϵس��Ե�¼ϵͳ��ֱ���ɹ����롣��ӹ���ɣ����ַ�ʽ�Ĺؼ�������һ���õ��ֵ䡣 

�����������������ֵ乥�����ƣ�������ֵ�ȴ�Ƕ�̬�ģ�����˵���ֵ���������п��ܵ��ַ���ϡ����磬һ��������Сд��4�ַ������Լ��50�����ϣ�1��������Сд�ұ����ŵ�7�ַ������Լ��10������ϡ����ں��ߣ�һ��ļ����Ҫ���Ѵ�Լ�����µ�ʱ���������һ�顣�����˳�����ĺô��˰ɣ�������һ����ǧ�ﰡ�� 

����4����̽δ����ͨѶ���� 

�����������ʣ���ͳ����̫���ṹ�ܱ����������������Ϸ���һ����̽���Ϳ��Բ鿴�������ϵ�ͨѶ���ݣ�����������ý�������̫���ṹ����̽��Ϊ����÷ǳ����ѡ� 

������������̽������������Ҳ��һ�����ԵĲ��㣬�����߿����ڷ��������ر��ǳ䵱·�ɹ��ܵķ������ϰ�װһ����̽��������Ȼ��Ϳ���ͨ�����ռ�������Ϣ�����ͻ��˻����Լ����εĻ��������磬��Ȼ��֪���û��Ŀ�������û�ʹ��Telnet������¼ʱ�Ϳ�����̽��������Ŀ����ˡ� 

����Զ����̽�������豸������RMON��Remote monitor��Զ�̼�أ������Ա������ʹ�ù������ַ�����public community strings������Զ�̵��ԡ����ſ����Ĳ����ռ��������߶��������Խ��Խ����Ȥ�ˡ� 

����5��TCP/IP��ʼ��ƴ���ȱ�� 

������ʹ������д������bug������ִ��ʱҲ������ȷ�Ĳ�����У�����ʼ��ƴ���ȱ���Իᵼ�������ߵĹ�����TCP/IPЭ�������Ѿ���ΪӦ�á���������ˣ�������ȴ���������߲�����Ű�Ľ���֮������ǰ��Ƴ����ġ���ˣ��������಻����ɰ�ȫ©���������⣬����smurf������ICMP Unreachable���ݰ��Ͽ���IP��ַ��ƭ�Լ�SYN��û��Ȼ����������������IPЭ���Ƿǳ����ס����š��ģ�����˵�����߿��������α�켰�޸�IP���ݰ����������֡��Һã������IpsecЭ���Ѿ����������Կ˷�������㡣[Page] 
�ʣ���������λ�ȡ��� 

����1���������Ŀ�����Ϣ 

����������ͨѶЭ�����Telnet��Ftp������HTTP��ʹ�����Ŀ������ζ���������������ǳ��������δ���ܸ�ʽ�����ڷ������˺Ϳͻ��ˣ���������ֻ��ʹ��Э����������ܲ鿴����Щ��Ϣ���Ӷ���һ�������������Ϊ���û��Ŀ�¡�� 

����2���������ܿ�����Ϣ 

������Ȼ�������ͨѶЭ����ʹ�ü�����Ϣ�������ġ���ʱ�������߾���Ҫ�����ֵ���߲��ñ����������������ˡ�ע�⣬���ǲ����ܲ���������ߵļ�����Ϊ����Ϊ���ڰ���������ȫ�����ģ�û�з����κ���Ϣ�������ϣ������ߵĻ����������ڷ�����Щ������Ϣ�� 

����3���طŹ�����Replay attack�� 

����������һ�ּ�ӵĹ�����ʽ������˵�������߲��ضԿ�����н��ܣ���Ҫ�������±�д�ͻ���������ʹ�ü��ܿ���ʵ��ϵͳ��¼�� 

����4����ȡ�����ļ� 

���������ļ�ͨ����������һ���������ļ��У�����UNIXϵͳ�Ŀ����ļ���/etc/passwd��Ҳ�������Ǹ��ļ��ľ��񣩣�WinNTϵͳ�Ŀ����ļ���/winnt/system32/config/sam��������һ����ȡ�˿����ļ����Ϳ���ʹ���ƽ���������е���������Ϣ�� 

����5���۲� 

�����û������������õĿ�����ѼǶ�����д��һ��ֽ��ѹ�ڼ�������ʱ�鿴����������������ʱ�򲻹�������û��վ��һλ�����͡��������ߵ�����������������ǳ��ã���Щ����ϰ�߶�������˵��ֱ�����������������ԣ�����������ߵ��۾��� 

����6����Ṥ�� 

����ǰ���ᵽ��������⣬��Ṥ�̾���ָ���÷����η������÷���Ȩ�ʻ����еķǷ��������ʹ�������˵Ļ�����ð���Ǵ�����ֳ�ƭȡ����Ա���εõ�����ȵȡ���ס�����������Ҫ��Ŀ��������˵��Ϊ��ʲô�����ס����һ�������˹��ڿ���İ������Ǹ��˾���ͷ�����ɷ��� 

�����ʣ����͵����ֳ�������Щ�� 

������ν���ֳ���������ָ�����߶������Щ�����ȡ��Щ���賢�Թ���ϵͳ�����͵����ֻ���������һĻĻչ���ģ� 

����1���ⲿ���� 

����֪��֪�ˣ���ս�����������߹����ĵ�һ�����Ǿ�һ�п��ܶԹ���Ŀ����е����Ի�ȡ��������ϡ���ȡ�ķ���������ʹ��whois���߻�ȡ����ע����Ϣ��ʹ��nslookup��dig��������DNS����ȷ���������ƣ��������ڹ�˾�Ĺ������š���һ�����ڱ�����������ȫ��֪�ġ� 

����2���ڲ����� 

����ȷ���˹���Ŀ��Ļ������ԣ�վ���ַ���������ƣ��������߽������ǽ������������������У�����ÿ��Webҳ�������Ƿ����CGI©����ʹ��ping����һһ̽Ѱ����ŵĻ�������Ŀ�����ִ��UDP/TCPɨ���Է����Ƿ��п��÷�����Щ��Ϊ�������������������������������������Ϊ������NIDSϵͳ���ܹ����߹����ߡ��������ں����Ű��֡����� 

����3��©������ 

�������ڵ��˿�ʼ���ֵ�ʱ���ˣ��ƻ�����ʵ�ڷ��࣬�ڴ������о����£�ͨ����������Ŀ��д��������ַ�����shell command��������CGI�ű��İ�ȫ�ԣ�ͨ�����ʹ���������ȷ���Ƿ���ڳ��������Ļ��������©��������ʹ�ü򵥿����ƽ��¼�ϰ�����Ȼ�����ʹ�ö��ַ�ʽ�ǹ�ռ�ɹ��Ĳ������š� 

����4��վ�ȽŸ� 

�������������߶��ԣ�һ���ɹ��������������е�һ̨�������Ϳ���˵��վ�ȽŸ��ˡ�����������Ҫ���ľ����������ֺۼ��������պ��ٹ��ĺ��ţ������Ҫ����־�ļ�������ϵͳ�ļ����и��죬���߰�װ��ľ�����򡢻����滻ϵͳ�ļ�Ϊ���ų�����ʱ��SIV��ϵͳ�����Լ�⣩ϵͳ��ע�⵽��Щ�ļ��ı仯�������ڲ������еİ�ȫ��ʩͨ�����Ƚ��٣���һ���أ������߽������һ̨������Ϊ���壬���������е�����������Ѱ����һ������֮�ҡ� 

����5�����ܳɹ� 

�������ˣ������߿���˵������˹�������ʣ�µľ������ܳɹ��ˣ����߶���ȡ�������ļ�����ʹ�á���������ϵͳ��Դ�����ߴ۸�Webҳ�����ݣ���������Ļ�����Ϊ���幥������������ 

�������������ǵ���Ŀ�������ߵ�ͨ����Ϊ������һ�����ֳ���ͨ������Ϊ��birthday attack���������京����ģ������ʱ���յ��������˻���δ֪���ѵ�����ɣ������������ﻹҪ������ǰ���ϡ������������ˡ�Birthday attack��һ�㲽���ǣ��������һ��Internet��ַ�����������Ƿ���ָ����©��������У�������֪��©�����÷������й�����



�����˿ڵ����á�©���Ͳ�������
go2it.bokee.com — Sun,27 May 2007 14:01:31 CST
��������ʱ�����Ǿ����ῴ�����˿ڡ�����ʣ�Ҳ�ᾭ���õ��˿ںţ�������FTP��ַ�������ӵġ���21����21�ͱ�ʾ�˿ںš���ô�˿ڵ�����ʲô��˼�أ������鿴�˿ں��أ�һ���˿��Ƿ��Ϊ������⹥���Ĵ����أ�������Ӧ������������ɫɫ�Ķ˿��أ�����ͽ������ⷽ�������,�Թ���Ҳο���

�˿ڼ�飺���Ľ��ܶ˿ڵĸ�����࣬�Լ���ιر�/����һ���˿�

�˿ڸ��� 

���������缼���У��˿ڣ�Port��������������˼��һ�����������ϵĶ˿ڣ����磬ADSL Modem������������������·���������������������豸�Ľӿڣ���RJ-45�˿ڡ�SC�˿ڵȵȡ������߼������ϵĶ˿ڣ�һ����ָTCP/IPЭ���еĶ˿ڣ��˿ںŵķ�Χ��0��65535���������������ҳ�����80�˿ڣ�����FTP�����21�˿ڵȵȡ��������ｫҪ���ܵľ����߼������ϵĶ˿ڡ� 

�˿ڷ��� 

�����߼������ϵĶ˿��ж��ַ����׼�����潫�������ֳ����ķ��ࣺ

����1. ���˿ںŷֲ�����

������1��֪���˿ڣ�Well-Known Ports��

����֪���˿ڼ�������֪�Ķ˿ںţ���Χ��0��1023����Щ�˿ں�һ��̶������һЩ���񡣱���21�˿ڷ����FTP����25�˿ڷ����SMTP�����ʼ�����Э�飩����80�˿ڷ����HTTP����135�˿ڷ����RPC��Զ�̹��̵��ã�����ȵȡ�

������2����̬�˿ڣ�Dynamic Ports��

������̬�˿ڵķ�Χ��1024��65535����Щ�˿ں�һ�㲻�̶������ĳ������Ҳ����˵������񶼿���ʹ����Щ�˿ڡ�ֻҪ���еĳ�����ϵͳ���������������룬��ôϵͳ�Ϳ��Դ���Щ�˿ں��з���һ�����ó���ʹ�á�����1024�˿ھ��Ƿ������һ����ϵͳ��������ĳ����ڹرճ�����̺󣬾ͻ��ͷ���ռ�õĶ˿ںš�

������������̬�˿�Ҳ����������ľ�����������ã������Ĭ�����Ӷ˿���7626��WAY 2.4��8011��Netspy 3.0��7306��YAI������1024�ȵȡ�

����2. ��Э�����ͻ���

������Э�����ͻ��֣����Է�ΪTCP��UDP��IP��ICMP��Internet������ϢЭ�飩�ȶ˿ڡ�������Ҫ����TCP��UDP�˿ڣ�

������1��TCP�˿�

����TCP�˿ڣ����������Э��˿ڣ���Ҫ�ڿͻ��˺ͷ�����֮�佨�����ӣ����������ṩ�ɿ������ݴ��䡣�����İ���FTP�����21�˿ڣ�Telnet�����23�˿ڣ�SMTP�����25�˿ڣ��Լ�HTTP�����80�˿ڵȵȡ�

������2��UDP�˿�

����UDP�˿ڣ����û����ݰ�Э��˿ڣ������ڿͻ��˺ͷ�����֮�佨�����ӣ���ȫ�Եò������ϡ���������DNS�����53�˿ڣ�SNMP�����������Э�飩�����161�˿ڣ�QQʹ�õ�8000��4000�˿ڵȵȡ�

�鿴�˿�

������Windows 2000/XP/Server 2003��Ҫ�鿴�˿ڣ�����ʹ��Netstat���

�������ε������ʼ�����С������롰cmd�����س�����������ʾ�����ڡ���������ʾ��״̬�¼��롰netstat -a -n�������»س�����Ϳ��Կ�����������ʽ��ʾ��TCP��UDP���ӵĶ˿ںż�״̬����

����С֪ʶ��Netstat�����÷�

���������ʽ��Netstat ����a�� ����e�� ����n�� ����o�� ����s��

������a ��ʾ��ʾ���л��TCP�����Լ������������TCP��UDP�˿ڡ�

������e ��ʾ��ʾ��̫�����ͺͽ��յ��ֽ��������ݰ����ȡ�

������n ��ʾֻ��������ʽ��ʾ���л��TCP���ӵĵ�ַ�Ͷ˿ںš�

������o ��ʾ��ʾ���TCP���Ӳ�����ÿ�����ӵĽ���ID��PID����

������s ��ʾ��Э����ʾ�������ӵ�ͳ����Ϣ�������˿ںš� 

�ر�/�����˿�

�����ڽ��ܸ��ֶ˿ڵ�����ǰ�������Ƚ���һ����Windows����ιر�/�򿪶˿ڣ���ΪĬ�ϵ�����£��кܶ಻��ȫ�Ļ�û��ʲô�õĶ˿��ǿ����ģ�����Telnet�����23�˿ڡ�FTP�����21�˿ڡ�SMTP�����25�˿ڡ�RPC�����135�˿ڵȵȡ�Ϊ�˱�֤ϵͳ�İ�ȫ�ԣ����ǿ���ͨ������ķ������ر�/�����˿ڡ�

�����رն˿�

����������Windows 2000/XP�йر�SMTP�����25�˿ڣ����������������ȴ򿪡�������塱��˫�����������ߡ�����˫�������񡱡������ڴ򿪵ķ��񴰿����ҵ���˫����Simple Mail Transfer Protocol ��SMTP�������񣬵�����ֹͣ����ť��ֹͣ�÷���Ȼ���ڡ��������͡���ѡ���ѽ��á�����󵥻���ȷ������ť���ɡ��������ر���SMTP������൱�ڹر��˶�Ӧ�Ķ˿ڡ�

���������˿�

�������Ҫ�����ö˿�ֻҪ���ڡ��������͡�ѡ���Զ�����������ȷ������ť���ٴ򿪸÷����ڡ�����״̬���е�������������ť�������øö˿ڣ���󣬵�����ȷ������ť���ɡ�[Page]

������ʾ����Windows 98��û�С�����ѡ������ʹ�÷���ǽ�Ĺ������ù������ر�/�����˿ڡ�
21�˿ڣ�21�˿���Ҫ����FTP��File Transfer Protocol���ļ�����Э�飩����

�����˿�˵����21�˿���Ҫ����FTP��File Transfer Protocol���ļ�����Э�飩����FTP������Ҫ��Ϊ������̨�����֮��ʵ���ļ����ϴ������أ�һ̨�������ΪFTP�ͻ��ˣ���һ̨�������ΪFTP�����������Բ���������anonymous����¼����Ȩ�û����������¼���ַ�ʽ��¼FTP��������Ŀǰ��ͨ��FTP������ʵ���ļ��Ĵ����ǻ��������ϴ��������ļ�����Ҫ�ķ��������⣬����һ��20�˿�������FTP���ݴ����Ĭ�϶˿ںš�

������Windows�п���ͨ��Internet��Ϣ����IIS�����ṩFTP���Ӻ͹�����Ҳ���Ե�����װFTP������������ʵ��FTP���ܣ����糣����FTP Serv-U��

�����������飺��Ϊ�е�FTP����������ͨ��������¼�����Գ����ᱻ�ڿ����á����⣬21�˿ڻ��ᱻһЩľ�����ã�����Blade Runner��FTP Trojan��Doly Trojan��WebEx�ȵȡ����������FTP������������ر�21�˿ڡ�

����23�˿ڣ�23�˿���Ҫ����Telnet��Զ�̵�¼��������Internet���ձ���õĵ�¼�ͷ������

�����˿�˵����23�˿���Ҫ����Telnet��Զ�̵�¼��������Internet���ձ���õĵ�¼�ͷ������ͬ����Ҫ���ÿͻ��˺ͷ������ˣ�����Telnet����Ŀͻ��˾Ϳ��Ե�¼Զ��Telnet��������������Ȩ�û����������¼����¼֮�������û�ʹ��������ʾ�����ڽ�����Ӧ�Ĳ�������Windows�п�����������ʾ�������У����롰Telnet��������ʹ��TelnetԶ�̵�¼��

�����������飺����Telnet���񣬺ڿͿ�������Զ�̵�¼Unix�ķ���ɨ�����ϵͳ�����͡�������Windows 2000��Telnet������ڶ�����ص�©������������Ȩ�ޡ��ܾ�����ȣ�������Զ�̷�����������Telnet�����23�˿�Ҳ��TTS��Tiny Telnet Server��ľ����ȱʡ�˿ڡ����ԣ�����ر�23�˿ڡ�

����25�˿ڣ�25�˿�ΪSMTP��Simple Mail Transfer Protocol�����ʼ�����Э�飩�����������ţ���Ҫ���ڷ����ʼ�������������ʼ���������ʹ�ø�Э�顣

�����˿�˵����25�˿�ΪSMTP��Simple Mail Transfer Protocol�����ʼ�����Э�飩�����������ţ���Ҫ���ڷ����ʼ�������������ʼ���������ʹ�ø�Э�顣����������ʹ�õ����ʼ��ͻ��˳����ʱ���ڴ����˻�ʱ��Ҫ������SMTP��������ַ���÷�������ַĬ�������ʹ�õľ���25�˿ڣ���ͼ����

�����˿�©����

����1. ����25�˿ڣ��ڿͿ���Ѱ��SMTP������������ת�������ʼ���

����2. 25�˿ڱ��ܶ�ľ�����������ţ�����Ajan��Antigen��Email Password Sender��ProMail��trojan��Tapiras��Terminator��WinPC��WinSpy�ȵȡ���WinSpy��˵��ͨ������25�˿ڣ����Լ��Ӽ�����������е����д��ں�ģ�顣

�����������飺�������Ҫ����SMTP�ʼ������������Խ��ö˿ڹرա�
53�˿ڣ�53�˿�ΪDNS��Domain Name Server�������������������������ţ���Ҫ��������������DNS������NTϵͳ��ʹ�õ���Ϊ�㷺��

�����˿�˵����53�˿�ΪDNS��Domain Name Server�������������������������ţ���Ҫ��������������DNS������NTϵͳ��ʹ�õ���Ϊ�㷺��ͨ��DNS����������ʵ��������IP��ַ֮���ת����ֻҪ��ס�����Ϳ��Կ��ٷ�����վ��

�����˿�©�����������DNS���񣬺ڿͿ���ͨ������DNS��������ֱ�ӻ�ȡWeb��������������IP��ַ��������53�˿�ͻ��ĳЩ���ȶ��ķ���ǽ���Ӷ�ʵʩ���������գ�����һ�ҹ�˾Ҳ������10��������ڿ͹�����©�������е�һλ�ľ���DNS��������BIND©����

�����������飺�����ǰ�ļ�������������ṩ�����������񣬽���رոö˿ڡ�
����------------------------------------------

����67��68�˿ڣ�67��68�˿ڷֱ���ΪBootp�����Bootstrap Protocol Server����������Э�����ˣ���Bootstrap Protocol Client����������Э��ͻ��ˣ����ŵĶ˿ڡ�[Page]

�����˿�˵����67��68�˿ڷֱ���ΪBootp�����Bootstrap Protocol Server����������Э�����ˣ���Bootstrap Protocol Client����������Э��ͻ��ˣ����ŵĶ˿ڡ�Bootp������һ�ֲ���������Unix��Զ������Э�飬�������ھ����õ���DHCP������Ǵ�Bootp������չ�����ġ�ͨ��Bootp�������Ϊ�������еļ������̬����IP��ַ��������Ҫÿ���û�ȥ���þ�̬IP��ַ��

�����˿�©�����������Bootp���񣬳����ᱻ�ڿ����÷����һ��IP��ַ��Ϊ�ֲ�·����ͨ�����м��ˡ���man-in-middle����ʽ���й�����

�����������飺����رոö˿ڡ�
����-------------------------------------------

����69�˿ڣ�TFTP��Cisco��˾������һ�����ļ�����Э�飬������FTP��

�����˿�˵����69�˿���ΪTFTP��Trival File Tranfer Protocol����Ҫ�ļ�����Э�飩���񿪷ŵģ�TFTP��Cisco��˾������һ�����ļ�����Э�飬������FTP��������FTP��ȣ�TFTP�����и��ӵĽ�����ȡ�ӿں���֤���ƣ��÷��������ڲ���Ҫ���ӽ��������Ŀͻ��˺ͷ�����֮��������ݴ��䡣

�����˿�©�����ܶ��������Bootp����һ���ṩTFTP������Ҫ���ڴ�ϵͳ�����������롣���ǣ���ΪTFTP���������ϵͳ��д���ļ������Һڿͻ���������TFTP�Ĵ�����������ϵͳ��ȡ�κ��ļ���

�����������飺����رոö˿ڡ�
����------------------------------------------

����79�˿ڣ�79�˿���ΪFinger���񿪷ŵģ���Ҫ���ڲ�ѯԶ�����������û�������ϵͳ�����Լ��Ƿ񻺳���������û�����ϸ��Ϣ��

�����˿�˵����79�˿���ΪFinger���񿪷ŵģ���Ҫ���ڲ�ѯԶ�����������û�������ϵͳ�����Լ��Ƿ񻺳���������û�����ϸ��Ϣ������Ҫ��ʾԶ�̼����www.csai.cn�ϵ�user01�û�����Ϣ���������������м��롰finger user01@www.csai.cn�����ɡ�

�����˿�©����һ��ڿ�Ҫ�����Է��ļ����������ͨ����Ӧ�Ķ˿�ɨ�蹤������������Ϣ������ʹ�á����⡱�Ϳ�������79�˿���ɨ��Զ�̼��������ϵͳ�汾������û���Ϣ������̽����֪�Ļ�������������������������������ڿ͵Ĺ��������ң�79�˿ڻ���Firehotckerľ����ΪĬ�ϵĶ˿ڡ�

�����������飺����رոö˿ڡ�

����80�˿ڣ�80�˿���ΪHTTP��HyperText Transport Protocol�����ı�����Э�飩���ŵģ�������������ʹ������Э�飬��Ҫ������WWW��World Wide Web����ά���������ϴ�����Ϣ��Э�顣

�����˿�˵����80�˿���ΪHTTP��HyperText Transport Protocol�����ı�����Э�飩���ŵģ�������������ʹ������Э�飬��Ҫ������WWW��World Wide Web����ά���������ϴ�����Ϣ��Э�顣���ǿ���ͨ��HTTP��ַ�ӡ�:80��������˵�ġ���ַ������������վ�ģ�����http://www.csai.cn:80����Ϊ�����ҳ����Ĭ�ϵĶ˿ں���80������ֻҪ������ַ���������롰:80����

�����˿�©������Щľ�������������80�˿�������������ģ�����Executor��RingZero�ȡ�

�����������飺Ϊ���������������ˣ����Ǳ��뿪��80�˿ڡ���
99�˿ڣ�99�˿�������һ����Ϊ��Metagram Relay�����ǶԲ���ʱ���ķ��񣬸÷���Ƚ��ټ���һ�����ò����ġ�

�����˿�©������Ȼ��Metagram Relay�����񲻳��ã�����Hidden Port��NCx99��ľ����������øö˿ڣ�������Windows 2000�У�NCx99���԰�cmd��exe����󶨵�99�˿ڣ�������Telnet�Ϳ������ӵ������������������û�������Ȩ�ޡ�

�����������飺����رոö˿ڡ�

-------------------------------------
����109��110�˿ڣ�109�˿���ΪPOP2��Post Office Protocol Version 2���ʾ�Э��2�����񿪷ŵģ�110�˿���ΪPOP3���ʼ�Э��3�����񿪷ŵģ�POP2��POP3������Ҫ���ڽ����ʼ��ġ�

�����˿�˵����109�˿���ΪPOP2��Post Office Protocol Version 2���ʾ�Э��2�����񿪷ŵģ�110�˿���ΪPOP3���ʼ�Э��3�����񿪷ŵģ�POP2��POP3������Ҫ���ڽ����ʼ��ģ�ĿǰPOP3ʹ�õıȽ϶࣬�����������ͬʱ֧��POP2��POP3���ͻ��˿���ʹ��POP3Э�������ʷ���˵��ʼ��������ISP�ľ�������ʼ�����������ʹ�ø�Э�顣��ʹ�õ����ʼ��ͻ��˳����ʱ�򣬻�Ҫ������POP3��������ַ��Ĭ�������ʹ�õľ���110�˿ڡ�[Page]

�����˿�©����POP2��POP3���ṩ�ʼ����շ����ͬʱ��Ҳ�����˲��ٵ�©��������POP3�������û��������뽻�������������©���Ͳ�����20��������WebEasyMail POP3 Server�Ϸ��û�����Ϣй¶©����ͨ����©��Զ�̹����߿�����֤�û��˻��Ĵ��ڡ����⣬110�˿�Ҳ��ProMail trojan��ľ�����������ã�ͨ��110�˿ڿ�����ȡPOP�˺��û��������롣

�����������飺�����ִ���ʼ������������Դ򿪸ö˿ڡ�

-------------------------------------------
����111�˿ڣ�111�˿���SUN��˾��RPC��Remote Procedure Call��Զ�̹��̵��ã����������ŵĶ˿ڣ���Ҫ���ڷֲ�ʽϵͳ�в�ͬ��������ڲ�����ͨ�ţ�RPC�ڶ�����������ж��Ǻ���Ҫ�������

�����˿�©����SUN RPC��һ���Ƚϴ�©���������ڶ��RPC����ʱxdr��array��������Զ�̻������©����ͨ����©�����������ߴ��ݳ�
113�˿ڣ�113�˿���Ҫ����Windows�ġ�Authentication Service������֤���񣩡�

�����˿�˵����113�˿���Ҫ����Windows�ġ�Authentication Service������֤���񣩣�һ�����������ӵļ���������и÷�����Ҫ������֤TCP���ӵ��û���ͨ���÷�����Ի�����Ӽ��������Ϣ����Windows 2000/2003 Server�У�����ר�ŵ�IAS�����ͨ����������Է���Զ�̷����н���������֤�Լ����Թ�����

�����˿�©����113�˿���Ȼ���Է���������֤������Ҳ��������ΪFTP��POP��SMTP��IMAP�Լ�IRC���������ļ�¼���������ᱻ��Ӧ��ľ�����������ã��������IRC�����ҿ��Ƶ�ľ�������⣬113�˿ڻ���Invisible Identd Deamon��Kazimas��ľ��Ĭ�Ͽ��ŵĶ˿ڡ�

����119�˿ڣ�119�˿���Ϊ��Network News Transfer Protocol�������������鴫��Э�飬���NNTP�����ŵġ�

�����˿�˵����119�˿���Ϊ��Network News Transfer Protocol�������������鴫��Э�飬���NNTP�����ŵģ���Ҫ����������Ĵ��䣬������USENET��������ʱ���ʹ�øö˿ڡ�

�����˿�©����������Happy99��没��Ĭ�Ͽ��ŵľ���119�˿ڣ�������˸ò����᲻�Ϸ��͵����ʼ����д��������������Ķ�����

�����������飺����Ǿ���ʹ��USENET�����飬��Ҫע�ⲻ���ڹرոö˿ڡ�

����135�˿ڣ�135�˿���Ҫ����ʹ��RPC��Remote Procedure Call��Զ�̹��̵��ã�Э�鲢�ṩDCOM���ֲ�ʽ�������ģ�ͣ�����

�����˿�˵����135�˿���Ҫ����ʹ��RPC��Remote Procedure Call��Զ�̹��̵��ã�Э�鲢�ṩDCOM���ֲ�ʽ�������ģ�ͣ�����ͨ��RPC���Ա�֤��һ̨����������еĳ������˳����ִ��Զ�̼�����ϵĴ��룻ʹ��DCOM����ͨ������ֱ�ӽ���ͨ�ţ��ܹ������HTTPЭ�����ڵĶ������紫�䡣

�����˿�©��������ȥ��ܶ�Windows 2000��Windows XP�û������ˡ���������������ò�����������RPC©��������������ġ�RPC�����ڴ���ͨ��TCP/IP����Ϣ����������һ��©������©�������ڴ���ش�����ʽ����ȷ����Ϣ��ɵġ���©����Ӱ�쵽RPC��DCOM֮���һ���ӿڣ��ýӿ������Ķ˿ھ���135��

�����������飺Ϊ�˱��⡰������������Ĺ���������رոö˿ڡ�
137�˿ڣ�137�˿���Ҫ���ڡ�NetBIOS Name Service����NetBIOS���Ʒ��񣩡�

�����˿�˵����137�˿���Ҫ���ڡ�NetBIOS Name Service����NetBIOS���Ʒ��񣩣�����UDP�˿ڣ�ʹ����ֻ��Ҫ��������������ϵ�ĳ̨�������137�˿ڷ���һ�����󣬾Ϳ��Ի�ȡ�ü���������ơ�ע���û������Լ��Ƿ�װ�����������IIS�Ƿ��������е���Ϣ��

�����˿�©������Ϊ��UDP�˿ڣ����ڹ�������˵��ͨ��������������׾ͻ�ȡĿ�������������Ϣ����Щ��Ϣ��ֱ�ӿ��Ա����ã�������©���ģ�����IIS�������⣬ͨ��������������137�˿ڽ���ͨ�ŵ���Ϣ���������ܵõ�Ŀ�������������͹رյ�ʱ�䣬�����Ϳ�������ר�ŵĹ�����������[Page]

�����������飺����رոö˿ڡ�

����139�˿ڣ�139�˿���Ϊ��NetBIOS Session Service���ṩ�ģ���Ҫ�����ṩWindows�ļ��ʹ�ӡ�������Լ�Unix�е�Samba����

�����˿�˵����139�˿���Ϊ��NetBIOS Session Service���ṩ�ģ���Ҫ�����ṩWindows�ļ��ʹ�ӡ�������Լ�Unix�е�Samba������Windows��Ҫ�ھ������н����ļ��Ĺ���������ʹ�ø÷��񡣱�����Windows 98�У����Դ򿪡�������塱��˫�������硱ͼ�꣬�ڡ����á�ѡ��е������ļ�����ӡ��������ťѡ����Ӧ�����þͿ��԰�װ���ø÷�����Windows 2000/XP�У����Դ򿪡�������塱��˫�����������ӡ�ͼ�꣬�򿪱����������ԣ����ţ������Դ��ڵġ����桱ѡ���ѡ��InternetЭ�飨TCP/IP���������������ԡ���ť��Ȼ���ڴ򿪵Ĵ����У��������߼�����ť���ڡ��߼�TCP/IP���á�������ѡ��WINS��ѡ����ڡ�NetBIOS���á�����������TCP/IP�ϵ�NetBIOS��

�����˿�©��������139�˿���Ȼ�����ṩ�������񣬵��ǳ����������������ý��й���������ʹ�����⡢SuperScan�ȶ˿�ɨ�蹤�ߣ�����ɨ��Ŀ��������139�˿ڣ����������©����������ͼ��ȡ�û��������룬���Ƿǳ�Σ�յġ�

�����������飺�������Ҫ�ṩ�ļ��ʹ�ӡ������������رոö˿ڡ�

����143�˿ڣ�143�˿���Ҫ�����ڡ�Internet Message Access Protocol��v2��Internet��Ϣ����Э�飬���IMAP����

�����˿�˵����143�˿���Ҫ�����ڡ�Internet Message Access Protocol��v2��Internet��Ϣ����Э�飬���IMAP������POP3һ���������ڵ����ʼ��Ľ��յ�Э�顣ͨ��IMAPЭ�����ǿ����ڲ������ʼ�������£�֪���ż������ݣ���������������еĵ����ʼ��������������POP3Э��Ҫ����һЩ����񣬴󲿷������ĵ����ʼ��ͻ���������֧�ָ�Э�顣

�����˿�©����ͬPOP3Э���110�˿�һ����IMAPʹ�õ�143�˿�Ҳ���ڻ��������©����ͨ����©�����Ի�ȡ�û��������롣���⣬����һ����Ϊ��admv0rm����Linux��没�������øö˿ڽ��з�ֳ��

�����������飺�������ʹ��IMAP������������Ӧ�ý��ö˿ڹرա�

����161�˿ڣ�161�˿������ڡ�Simple Network Management Protocol�������������Э�飬���SNMP����

�����˿�˵����161�˿������ڡ�Simple Network Management Protocol�������������Э�飬���SNMP������Э����Ҫ���ڹ���TCP/IP�����е�����Э�飬��Windows��ͨ��SNMP��������ṩ����TCP/IP�����������Լ����������豸��״̬��Ϣ��Ŀǰ���������е������豸���̶�ʵ�ֶ�SNMP��֧�֡� 

������Windows 2000/XP��Ҫ��װSNMP�����������ȿ��Դ򿪡�Windows����򵼡����ڡ��������ѡ�񡰹����ͼ��ӹ��ߡ�����������ϸ��Ϣ����ť�Ϳ��Կ��������������Э�飨SNMP������ѡ�и������Ȼ�󣬵�������һ�����Ϳ��Խ��а�װ��

�����˿�©������Ϊͨ��SNMP���Ի�������и����豸��״̬��Ϣ���������ڶ������豸�Ŀ��ƣ����ԺڿͿ���ͨ��SNMP©������ȫ�������硣

�����������飺����رոö˿ڡ�

����443�˿ڣ�43�˿ڼ���ҳ����˿ڣ���Ҫ������HTTPS�������ṩ���ܺ�ͨ����ȫ�˿ڴ������һ��HTTP��

�����˿�˵����443�˿ڼ���ҳ����˿ڣ���Ҫ������HTTPS�������ṩ���ܺ�ͨ����ȫ�˿ڴ������һ��HTTP����һЩ�԰�ȫ��Ҫ��ϸߵ���վ���������С�֤ȯ������ȣ�������HTTPS������������Щ��վ�ϵĽ�����Ϣ�����˶��޷���������֤�˽��׵İ�ȫ�ԡ���ҳ�ĵ�ַ��https://��ʼ�������ǳ�����http://��

�����˿�©����HTTPS����һ����ͨ��SSL����ȫ�׽��ֲ㣩����֤��ȫ�Եģ�����SSL©�����ܻ��ܵ��ڿ͵Ĺ�����������Ժڵ���������ϵͳ����ȡ���ÿ��˺ŵȡ�

�����������飺���鿪���ö˿ڣ����ڰ�ȫ����ҳ�ķ��ʡ����⣬Ϊ�˷�ֹ�ڿ͵Ĺ�����Ӧ�ü�ʱ��װ΢�����SSL©�����������°�ȫ������[Page]554�˿ڣ�554�˿�Ĭ����������ڡ�Real Time Streaming Protocol����ʵʱ��Э�飬���RTSP����

�����˿�˵����554�˿�Ĭ����������ڡ�Real Time Streaming Protocol����ʵʱ��Э�飬���RTSP������Э������RealNetworks��Netscape��ͬ����ģ�ͨ��RTSPЭ����Խ�����Internet����ý���ļ����͵�RealPlayer�в��ţ�������Ч�ء�����޶ȵ��������޵�����������������ý���ļ�һ����Real�����������ģ�������.rm��.ram����񣬺ܶ������������֧��RTSPЭ�飬����FlashGet��Ӱ�����ʹ��ȵȡ� 

�����˿�©����Ŀǰ��RTSPЭ�������ֵ�©����Ҫ����RealNetworks���ڷ�����Helix Universal Server���ڻ��������©���������˵��ʹ�õ�554�˿��ǰ�ȫ�ġ�

�����������飺Ϊ�������Ͳ����ص�RTSPЭ�����ý���ļ������鿪��554�˿ڡ�

����1024�˿ڣ�1024�˿�һ�㲻�̶������ĳ��������Ӣ���еĽ����ǡ�Reserved������������

�����˿�˵����1024�˿�һ�㲻�̶������ĳ��������Ӣ���еĽ����ǡ�Reserved������������֮ǰ�����������ᵽ����̬�˿ڵķ�Χ�Ǵ�1024��65535����1024���Ƕ�̬�˿ڵĿ�ʼ���ö˿�һ��������һ����ϵͳ��������ķ����ڹرշ����ʱ�򣬾ͻ��ͷ�1024�˿ڣ��ȴ���������ĵ��á�

�����˿�©����������YAIľ������Ĭ��ʹ�õľ���1024�˿ڣ�ͨ����ľ������Զ�̿���Ŀ����������ȡ���������Ļͼ�񡢼�¼�����¼�����ȡ����ȣ�����ǱȽ����صġ�

�����������飺һ���ɱ�����������Է���ؽ���YAI�����Ĳ�ɱ��������ȷ����YAI����������½��鿪���ö˿ڡ�

����1080�˿ڣ�1080�˿���Socks��������ʹ�õĶ˿ڣ����ƽʱ����ʹ�õ�WWW����ʹ�õ���HTTPЭ��Ĵ�������

�����˿�˵����1080�˿���Socks��������ʹ�õĶ˿ڣ����ƽʱ����ʹ�õ�WWW����ʹ�õ���HTTPЭ��Ĵ������񡣶�Socks��������ͬ��HTTP��������������ͨ����ʽ��Խ����ǽ�������÷���ǽ������û�ͨ��һ��IP��ַ����Internet��Socks�������񾭳���ʹ���ھ������У�����������QQ����ô�Ϳ��Դ�QQ�������ô��ڣ�ѡ���������á�������������Socks�����������⣬������ͨ����װSocks����������ʹ��QQ������Socks2HTTP��SocksCap32�ȡ�

�����˿�©���������Ĵ�������������WinGateĬ�ϵĶ˿ھ���1080��ͨ���ö˿���ʵ�־������ڼ�����Ĺ�����������������Worm.Bugbear.B������II����Worm.Novarg.B��SCOը������B������没��Ҳ���ڱ���ϵͳ����1080�˿ڣ���������İ�ȫ����������

�����������飺���˾���ʹ��WinGate�����������⣬��ô�����Ľ���رոö˿ڡ�

����1755�˿ڣ�1755�˿�Ĭ����������ڡ�Microsoft Media Server����΢��ý������������MMS����

�����˿�˵����1755�˿�Ĭ����������ڡ�Microsoft Media Server����΢��ý������������MMS������Э������΢����������ý��Э�飬ͨ��MMSЭ�������Internet��ʵ��Windows Media����������ý���ļ��Ĵ����벥�š���Щ�ļ�����.asf��.wmv�ȣ�����ʹ��Windows Media Player��ý�岥��������ʵʱ���š����У�����������1755�˿��ֿ��Է�ΪTCP��UDP��MMSЭ�飬�ֱ���MMST��MMSU��һ�����TCP��MMSЭ�飬��MMST��Ŀǰ����ý�����ͨ���������󲿷ֶ�֧��MMSЭ�顣

�����˿�©����Ŀǰ��΢���ٷ����û�ʹ��MMSЭ�鴫�䡢������ý���ļ���������û��ʲô�ر����Ե�©������Ҫһ������MMSЭ�������ǽ��NAT�������ַת����֮����ڵļ��������⡣

�����������飺Ϊ����ʵʱ���š����ص�MMSЭ�����ý���ļ������鿪���ö˿ڡ�
4000�˿ڣ�4000�˿������ڴ�Ҿ���ʹ�õ�QQ���칤�ߵģ���ϸ˵����ΪQQ�ͻ��˿��ŵĶ˿ڣ�QQ�����ʹ�õĶ˿���8000��

�����˿�˵����4000�˿������ڴ�Ҿ���ʹ�õ�QQ���칤�ߵģ���ϸ˵����ΪQQ�ͻ��˿��ŵĶ˿ڣ�QQ�����ʹ�õĶ˿���8000��ͨ��4000�˿ڣ�QQ�ͻ��˳��������QQ������������Ϣ��ʵ��������֤����Ϣת���ȣ�QQ�û�֮�䷢�͵���ϢĬ������¶���ͨ���ö˿ڴ���ġ�4000��8000�˿ڶ�������TCPЭ�飬��������UDPЭ�顣[Page]

�����˿�©������Ϊ4000�˿�����UDP�˿ڣ���Ȼ����ֱ�Ӵ�����Ϣ������Ҳ�����Ÿ���©��������Worm_Witty.A��ά�ϣ���没����������4000�˿������IP���Ͳ���������αװ��ICQ���ݰ�����ɵĺ��������Ӳ����д��������ݡ����⣬Trojan.SkyDance������ľ������Ҳ�����øö˿ڵġ�

�����������飺Ϊ����QQ���죬4000���ų���Ҳ�޷���

����5554�˿ڣ��ڽ���4��30�վͱ���������һ�����΢��lsass���������没�������𵴲���Worm.Sasser�����ò�����������TCP 5554�˿ڿ���һ��FTP������Ҫ�����ڲ����Ĵ�����

�����˿�˵�����ڽ���4��30�վͱ���������һ�����΢��lsass���������没�������𵴲���Worm.Sasser�����ò�����������TCP 5554�˿ڿ���һ��FTP������Ҫ�����ڲ����Ĵ�����

�����˿�©�����ڸ�Ⱦ���𵴲����������ͨ��5554�˿���������Ⱦ�ļ����������没��������������TCP 445�˿ڲ����͹������ж��ļ���������ϵͳ�������������л������޷��������������������ᱻ�ڿ����ö�ȡϵͳ�Ŀ���Ȩ�ޡ�

�����������飺Ϊ�˷�ֹ��Ⱦ���𵴲�������������ر�5554�˿ڡ�

����5632�˿ڣ�5632�˿��Ǳ��������Ϥ��Զ�̿�������pcAnywhere�������Ķ˿ڡ�

�����˿�˵����5632�˿��Ǳ��������Ϥ��Զ�̿�������pcAnywhere�������Ķ˿ڣ���TCP��UDP���֣�ͨ���ö˿ڿ���ʵ���ڱ��ؼ�����Ͽ���Զ�̼�������鿴Զ�̼������Ļ�������ļ����䣬ʵ���ļ�ͬ�����䡣�ڰ�װ��pcAnwhere���ض˼����������pcAnywhere���ض˳�����Զ�ɨ��ö˿ڡ�

�����˿�©����ͨ��5632�˿����ض˼�������Կ���Զ�̼���������и��ֲ��������ܻᱻ�������������õ�ȡ�˺ţ���ȡ��Ҫ���ݣ����и����ƻ���

�����������飺Ϊ�˱���ͨ��5632�˿ڽ���ɨ�貢Զ�̿��Ƽ����������رոö˿ڡ�

����8080�˿ڣ�8080�˿�ͬ80�˿ڣ��Ǳ�����WWW��������ģ�����ʵ����ҳ�����

�����˿�˵����8080�˿�ͬ80�˿ڣ��Ǳ�����WWW��������ģ�����ʵ����ҳ����������ڷ���ĳ����վ��ʹ�ô�����������ʱ�򣬻���ϡ�:8080���˿ںţ�����http://www.csai.cn:8080��

�����˿�©����8080�˿ڿ��Ա����ֲ������������ã�����Brown Orifice��BrO��������ľ��������������8080�˿���ȫң�ر���Ⱦ�ļ���������⣬RemoConChubo��RingZeroľ��Ҳ�������øö˿ڽ��й����� 

�����������飺һ��������ʹ��80�˿ڽ�����ҳ����ģ�Ϊ�˱��ⲡ���Ĺ��������ǿ��Թرոö˿ڡ�



�������HTTP��ͷ�е�IP��ַ
go2it.bokee.com — Sun,27 May 2007 14:00:19 CST
�ڶ� IIS 5 ���������ж˿�ɨ��ʱ��������������Ϣ�� 

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://192.168.0.44/Default.htm
Date: Tue, 19 Feb 2002 20:19:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16


�����ǣ�Content-Location�����ݣ�λ�ã���ͷ��¶�� web ���������ڲ� IP ��ַ�����Ϊ
�ڿʹ��˷���֮�š� 

���ǿ������� IIS 4 �� IIS 5��ʹ Content-Location �ֶη��� URL ���� IP ��ַ������
��ʾ�� 

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://www.sometips.com/Default.htm
Date: Tue, 19 Feb 2002 20:27:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16


Ҫ������һ�㣬�����뽫 UseHostName ��һֵ���ӵ� Metabase �е� W3SVC ���ϡ����
�İ취��ʹ��Ĭ������°�װ�� Inetpub/Adminscripts �е� ADSUTIL ����������ʾ�� 

adsutil set w3svc/UseHostName True


Ȼ���������������� web ����



CRLFע�빥����ԭ���ͷ�����ʩ
go2it.bokee.com — Sun,27 May 2007 13:59:56 CST
CRLFע�빥����û�����������͵Ĺ����������������ǣ������а�ȫ©����Ӧ�ó���ʵʩCRLFע�빥��ʱ�����ֹ������ڹ�����ͬ����Ч�����Ҷ��û���ɼ�����ƻ��������ǿ�����ЩӦ�ó��򹥻������ʵʩ�ĺ����ܹ���ȡʲô��ʩ������Ļ����� 

����CRLF�ĺ����ǡ�carriage return/line feed������˼���ǻس�����������ASCII�ַ����ֱ����ڵ�ʮ���͵�ʮλ��CR��LF���ڼ�����ն˻��ǵ紫��ӡ����ʱ�����������Ķ������紫���ֻ�������ͨ���ֻ�һ����������ÿһ�е�ĩ�ˣ�CR�����ô�ӡͷ�ص���ߡ�LF������ֽǰ��һ�С���Ȼʹ�þ�ֽ���ն�ʱ���Ѿ���ȥ�ˣ����ǣ�CR��LF������Ȼ���ڣ�����Ӧ�ó��������Э����ʹ����Щ������Ϊ�ָ����� 

������������������ȫ©����ʱ��û�к��Ժ���ʹ�õ�CRLF�������߿���ͨ����һ�������м���CRLF�������ı����������ݵ�Ӧ�ó�����������ݵķ�ʽ���Ӷ�ִ��CFRLע�빥���� 

����CRLF��������������Ӱ������¼�ļ�������α��ļ�¼��Ҳ����˵���а�ȫ©����Ӧ�ó����һ���û����������д��ϵͳ��¼�ļ��С������߿����ṩ������������: 

����Testing123MYSQL DATABASE ERROR: TABLE CORRUPTION 

������ϵͳ����Ա�����ϲ鿴���ļ�¼ʱ�������ܻ��úܶ�ʱ���ų�һ�������Ͳ����ڵĹ��ϡ��ƻ��Ĺ������ڹ���ϵͳ����һ����ʱ������ʹ������������ľ����ɢ����Ա��ע������ 

��������һ�£�һ��Ӧ�ó����յ��û������һ���ļ�����Ȼ����Ǹ��ļ�ִ��һ��ָ��硰ls -a .����������Ӧ�ó������CRLF��ȫ©���������߾Ϳ�����������������: 

����File.txtrm -rf / 

��������а�ȫ©����Ӧ�ó���ͻ�ִ��������ls -a File.txt����Ȼ����ִ��������rm -rf /����������Ӧ�ó�����һ������������ܾ�����ִ�е����һ�������Ϊ�ڸ�������ȫ���ļ�����ɾ���ˡ� 

��������ʹ��һ��CRFLע�빥����¶ʹ��һ�ֻ�����������������ʼ�ϵͳ��ĳ���˵ĵ����ʼ���ַ���Ǹ������ʼ�ϵͳ�Ĺ�����ʽ������������:�����ʼ��ķ����������ǵĵ����ʼ���ַ����Ϣ�������Ϣ������дһ�����񡣵��������ݽ�������������ϵ�ʱ��������������������ת��Ϊһ��SMTP�����ʼ������ҷ��͸��ռ��ˡ���������Զ���ῴ���ռ��˵ĵ����ʼ���ַ�������ַֻ�з�����֪���� 

����������Ӧ�ó������CRLF������ȫ©���������ʼ��ķ����˿���ͨ����������������һ���������ƻ��ռ��˵�������: 

����Subject: Peekaboo, I see youBcc: sender@evil.com 

�������а�ȫ©����Ӧ�ó���õ�������ݵ�ʱ����������ʼ����ļ�ͷ����һ������Ҫ���У�����һ�����͵��������ʼ���ַ������ʼ���ä�͸���������������У���To:����ַ�ǿ������ģ���˰��ռ��˵��ʼ���ַ��¶�������ߡ� 

����ʹ�����õı�̼����ܹ��������CRLF�������ڵ�ע�빥����Ҫʹ���Ӧ�ó�����CRFLע�빥������Ҫ�㱣�������SQLע�빥�����������͵�ע�빥��һ���ľ�����:��Զ��Ҫ�������������!������Ʒ�Χ������κ���Դ���������ݶ�����Ҫ���м�飬�����Ӧ�ó��������ִ�в���֮ǰ���κβ�����Ԥ�ڵ��������͵��ַ���Ҫɾ�������磬������ڴ���һ�������ʼ������У���������е����е��ַ���Ӧ������ĸ�����ֺͱ����š�������Ӧ�ó����ڴ���һ���ļ��������������ֻ�ܰ����Ϸ������ļ�����ʹ�õ��ַ����������Ա�����������ӵ�����¼򵥵ع��˵�CR��LF�ַ������������ʧ���ˡ� 

�����û������ǡ����ַ�����һ����Դ�����ǣ��㲻Ҫ���Ǽ�������û�б�д��������������������ݡ�����������£������߿��԰�һ��ע�빥����һ����©����Ӧ�ó���ת�Ƶ�һ�����������г����С�����Ա��������������г����е����ݣ���Ϊ��������ݲ���ֱ���������û�����Ҫ���κ��㲻�ܸ��ٵ�����������Դ�����ݶ���������Ⱦ�����ݡ���������Ͱ�ȫ�ˡ�



���簲ȫ����֪ʶ�����������
go2it.bokee.com — Sun,27 May 2007 13:59:16 CST

����ԭ��
����
���������߹���Ŀ��ʱ�����������û��Ŀ�����Ϊ�����Ŀ�ʼ��ֻҪ�������ܲ²����ȷ���û��Ŀ�������ܻ�û�����������ķ���Ȩ�����ܷ��ʵ��û��ܷ��ʵ����κ���Դ���������û��������Ա��root�û�Ȩ�ޣ����Ǽ���Σ�յġ�
����
�������ַ�����ǰ���Ǳ����ȵõ��������ϵ�ĳ���Ϸ��û����ʺţ�Ȼ���ٽ��кϷ��û���������롣�����ͨ�û��ʺŵķ����ܶ࣬�磺


����
��������Ŀ��������Finger���ܣ�����Finger�����ѯʱ������ϵͳ�Ὣ������û����ϣ����û�������¼ʱ��ȣ���ʾ���ն˻������ϣ�
����
��������Ŀ��������X.500������Щ����û�йر�X.500��Ŀ¼��ѯ����Ҳ���������ṩ�˻����Ϣ��һ������;����
����
�����ӵ����ʼ���ַ���ռ�����Щ�û������ʼ���ַ����͸¶����Ŀ�������ϵ��ʺţ��鿴�����Ƿ���ϰ���Ե��ʺţ��о�����û���֪�����ܶ�ϵͳ��ʹ��һЩϰ���Ե��ʺţ�����ʺŵ�й¶��
����
�������������ַ�����
����
����(1)��ͨ����������Ƿ��õ��û�������෽����һ���ľ����ԣ���Σ���Լ��󡣼���������������;�ػ��ķ���Ҳ�ǻ�ȡ�û��ʻ��������һ����Ч;������ǰ���ܶ�Э�������û�в����κμ��ܻ�������֤����������Telnet��FTP��HTTP��SMTP�ȴ���Э���У��û��ʻ���������Ϣ���������ĸ�ʽ����ģ���ʱ���������������ݰ���ȡ���߱�ɺ������ռ�������ʻ������롣����һ����;�ػ�����������������ͬ�����������"��������"��������֮����ͨ�Ź����а���"������"�Ľ�ɫ����ð������������ƭ�㣬�ټ�ð�������������������������ɵĺ���������롣���⣬��������ʱ��������������Ӳ������ʱ�̼���ϵͳ�����Ĺ������ȴ���¼�û���¼��Ϣ���Ӷ�ȡ���û����룻���߱����л�������������SUID��������ó����û�Ȩ�ޡ�
����
����(2)����֪���û����˺ź�������ʼ�@ǰ��Ĳ��֣�����һЩר������ǿ���ƽ��û�������ַ��������������ƣ���������Ҫ���㹻�����ĺ�ʱ�䡣�磺�����ֵ���ٷ�����Ʊ����������ƽ��û������롣�����߿���ͨ��һЩ���߳����Զ��شӵ����ֵ���ȡ��һ�����ʣ���Ϊ�û��Ŀ���������Զ�˵��������������ϵͳ����������󣬾Ͱ���ȡ����һ�����ʣ�������һ�����ԣ���һֱѭ����ȥ��ֱ���ҵ���ȷ�Ŀ�����ֵ�ĵ�������Ϊֹ�����������������ɼ�����������Զ���ɣ��������Сʱ�Ϳ��԰���ʮ������¼���ֵ������е��ʶ�����һ�顣
����
����(3)������ϵͳ����Ա��ʧ�����ִ���Unix����ϵͳ�У��û��Ļ�����Ϣ�����passwd�ļ��У������еĿ����򾭹�DES���ܷ������ܺ�ר�Ŵ����һ����shadow���ļ��С��ڿ��ǻ�ȡ�����ļ��󣬾ͻ�ʹ��ר�ŵ��ƽ�DES���ܷ��ĳ���������ͬʱ������Ϊ�����ٵĲ���ϵͳ���������లȫ©����Bug��һЩ�������ȱ�ݣ���Щȱ��һ�����ҳ����ڿ;Ϳ��Գ���ֱ�롣���磬��Windows95��98ϵͳ���Ŷ�����BO����������Windows�Ļ������ȱ�ݡ�������������ľ������
����
����������ľ���������ֱ�������û��ĵ��Բ������ƻ���������αװ�ɹ��߳��������Ϸ����ʹ�û��򿪴���������ľ��������ʼ������������ֱ�����أ�һ���û�������Щ�ʼ��ĸ�������ִ������Щ����֮�����Ǿͻ�������������ڵ��˳������µĲ���ʿ����ľ��һ�������Լ��ĵ����У������Լ��ļ����ϵͳ������һ��������windows����ʱ����ִ�еĳ��򡣵������ӵ���������ʱ���������ͻ�֪ͨ�����ߣ�����������IP��ַ�Լ�Ԥ���趨�Ķ˿ڡ����������յ���Щ��Ϣ�����������Ǳ�������еĳ��򣬾Ϳ���������޸���ļ�����Ĳ����趨�������ļ�������������Ӳ���е����ݵȣ��Ӷ��ﵽ������ļ������Ŀ�ġ�
����
�������������
����
������1�� �ֵ乥��
����
������Ϊ������ʹ����ͨ�ʵ��еĵ�����Ϊ�������ʵ乥��ͨ���ǽϺõĿ��ˡ��ʵ乥��ʹ��һ������������ʵ䵥�ʵ��ļ�������Щ���ʲ²��û����ʹ��һ��1������ʵĴʵ�һ���ܲ²��ϵͳ��70%�Ŀ���ڶ���ϵͳ�У��ͳ������е������ȣ��ʵ乥�����ں̵ܶ�ʱ������ɡ�
����
������2�� ǿ�й���
����
������������Ϊ���ʹ���㹻���Ŀ������ʹ���㹻���Ƶļ���ģʽ��������һ�������ƵĿ����ʵ��û�й����ƵĿ����ֻ�Ǹ�ʱ�����⡣������ٶ��㹻��ļ�����ܳ�����ĸ�����֡������ַ����е���ϣ����������ƽ����еĿ���������͵Ĺ�����ʽ��ǿ�й�����ʹ��ǿ�й������ȴ���ĸa��ʼ������aa��ab��ac�ȵȣ�Ȼ����aaa��aab��aac ������
����
����������Ҳ�������÷ֲ�ʽ���������������ϣ���ھ����̵�ʱ�����ƽ��������ع����������ļ���������ᴳ�뼸���д���������Ĺ�˾���������ǵ���Դ�ƽ���
����
����(3)������ϵͳ����Ա��ʧ�����ִ���Unix����ϵͳ�У��û��Ļ�����Ϣ�����passwd�ļ��У������еĿ����򾭹�DES���ܷ������ܺ�ר�Ŵ����һ����shadow���ļ��С��ڿ��ǻ�ȡ�����ļ��󣬾ͻ�ʹ��ר�ŵ��ƽ�DES���ܷ��ĳ���������ͬʱ������Ϊ�����ٵĲ���ϵͳ���������లȫ©����Bug��һЩ�������ȱ�ݣ���Щȱ��һ�����ҳ����ڿ;Ϳ��Գ���ֱ�롣���磬��Windows95��98ϵͳ���Ŷ�����BO����������Windows�Ļ������ȱ�ݡ�������������ľ������
����
����������ľ���������ֱ�������û��ĵ��Բ������ƻ���������αװ�ɹ��߳��������Ϸ����ʹ�û��򿪴���������ľ��������ʼ������������ֱ�����أ�һ���û�������Щ�ʼ��ĸ�������ִ������Щ����֮�����Ǿͻ�������������ڵ��˳������µĲ���ʿ����ľ��һ�������Լ��ĵ����У������Լ��ļ����ϵͳ������һ��������windows����ʱ����ִ�еĳ��򡣵������ӵ���������ʱ���������ͻ�֪ͨ�����ߣ�����������IP��ַ�Լ�Ԥ���趨�Ķ˿ڡ����������յ���Щ��Ϣ�����������Ǳ�������еĳ��򣬾Ϳ���������޸���ļ�����Ĳ����趨�������ļ�������������Ӳ���е����ݵȣ��Ӷ��ﵽ������ļ������Ŀ�ġ�
����
�������������
����
������1�� �ֵ乥��
����
������Ϊ������ʹ����ͨ�ʵ��еĵ�����Ϊ�������ʵ乥��ͨ���ǽϺõĿ��ˡ��ʵ乥��ʹ��һ������������ʵ䵥�ʵ��ļ�������Щ���ʲ²��û����ʹ��һ��1������ʵĴʵ�һ���ܲ²��ϵͳ��70%�Ŀ���ڶ���ϵͳ�У��ͳ������е������ȣ��ʵ乥�����ں̵ܶ�ʱ������ɡ�
����
������2�� ǿ�й���
����
������������Ϊ���ʹ���㹻���Ŀ������ʹ���㹻���Ƶļ���ģʽ��������һ�������ƵĿ����ʵ��û�й����ƵĿ����ֻ�Ǹ�ʱ�����⡣������ٶ��㹻��ļ�����ܳ�����ĸ�����֡������ַ����е���ϣ����������ƽ����еĿ���������͵Ĺ�����ʽ��ǿ�й�����ʹ��ǿ�й������ȴ���ĸa��ʼ������aa��ab��ac�ȵȣ�Ȼ����aaa��aab��aac ������
����
����������Ҳ�������÷ֲ�ʽ���������������ϣ���ھ����̵�ʱ�����ƽ��������ع����������ļ���������ᴳ�뼸���д���������Ĺ�˾���������ǵ���Դ�ƽ���
����
������3��NTCrack
����
����NTCrack��UNIX�ƽ�����һ���֣�������NT�������ƽ⡣NTCrack��UNIX�е��ƽ����ƣ�����NTCrack�ڹ����Ϸǳ����ޡ���������������һ����ȡ�����ϣ������NTSweep�Ĺ���ԭ�����ơ������NTCrackһ��user id��Ҫ���ԵĿ�����ϣ�Ȼ����������û��Ƿ�ɹ���
����
������4��PWDump2
����
����PWDump2����һ�������ƽ���򣬵�������������SAM���ݿ�����ȡ�����ϣ��L0phtcrack�Ѿ��ڽ����������������PWDump2���Ǻ����õġ����ȣ�����һ��С�͵ġ���ʹ�õ������й��ߣ�����ȡ�����ϣ����Σ�Ŀǰ�ܶ������L0phtcrack�İ汾������ȡ�����ϣ����SYSTEM��һ������NT�����еĳ���ΪSAM���ݿ��ṩ�˺�ǿ�ļ��ܹ��ܣ����SYSTEM��ʹ�ã�L0phtcrack���޷���ȡ��ϣ�������PWDump2����ʹ�ã�����Ҫ��windows2000����ȡ��ϣ�������ʹ��PWDump2����Ϊϵͳʹ���˸�ǿ�ļ���ģʽ��������Ϣ��
����
����UNIX�����ƽ����
����
������1�� Crack
����
����Crack��һ��ּ�ڿ��ٶ�λUNIX��������Ŀ����ƽ����Crackʹ�ñ�׼�Ĳ²⼼��ȷ��������������Ƿ�Ϊ�������֮һ����user id��ͬ������password�����ִ�����ĸ����Crackͨ������һ�������ܵĿ�����ѽ�����û��ļ��ܿ�����Ƚϣ������Ƿ�ƥ�䡣�û��ļ��ܿ���������������ƽ����֮ǰ���Ѿ��ṩ�ġ�
����
������2�� John the Ripper
����
����UNIX�����ƽ���򣬵�Ҳ����Windowsƽ̨���У�����ǿ�������ٶȿ죬�ɽ����ֵ乥����ǿ�й�����
����
������3�� XIT
����
����XIT��һ��ִ�дʵ乥����UNIX�����ƽ����XIT�Ĺ������ޣ���Ϊ��ֻ�����дʵ乥�����������С�����кܿ졣
����
������4�� Slurpie
����
����Slurpie��ִ�дʵ乥���Ͷ��Ƶ�ǿ�й�����Ҫ�涨����Ҫʹ�õ��ַ���Ŀ���ַ����͡��磬�����ܹ�Slurpie����һ�ι�����ʹ��7�ַ���8�ַ�����ʹ��Сд��ĸ�������ǿ�й�����
����
������John��Crack��ȣ�Slurpie�����ŵ������ֲܷ����У�Slurpie�ܰѼ�̨��������һ̨�ֲ�ʽ��������ں̵ܶ�ʱ��������ƽ����� 


�߼�ɨ�輼����ԭ������
go2it.bokee.com — Sun,27 May 2007 13:58:32 CST

����������ֻ�������������̽�֣�Ŀ�����ô�Ҹ��õķ������Ը����Ĺ�����ȷ�����簲ȫ�����Ĳ��ṩ�κγ����������������Ϣ��
Scan����һ�����ֵĻ�����ɨ��̽��һ̨����������Ϊ��ȷ�������Ƿ�������ϵͳ������ʹ����Щ�˿ڡ��ṩ����Щ������ط���������汾�ȵȣ�����Щ���ݵ�̽�����Ϊ�ˡ���֢��ҩ������������̽�⹤�߷ǳ��࣬�������������nmap��netcat��su

 perscan���Լ����ڵ�X-Scanner�ȵȡ� 
ICMPЭ�顪��PING����õģ�Ҳ����򵥵�̽���ֶΣ������ж�Ŀ���Ƿ���ʵ����Ping����Ŀ�귢��һ��Ҫ����ԣ�Type = 8����ICMP���ݱ����������õ�������ٷ���һ�����ԣ�Type = 0�����ݱ�������Ping ����һ����ֱ��ʵ����ϵͳ�ں��еģ�������һ���û����̡�Ping���������̽���ֶΣ�Ping Sweep��Pingɨ�䣩���Ƕ�һ�����ν��д�Χ��Ping���ɴ�ȷ��������ε������������������������fping���߾��ǽ���Pingɨ��ġ� 
���������������ĸ��˷���ǽ����Ping�������ƣ����Ҳ̫�����ˡ����͸������ǽ����λ���������Ŀ��ͼ��Ҳ�Ǻܶ�������˼�������⡣����������ܵ�һЩɨ�輼������Ҫ�����ܵ��ƹ�һЩ��ȫ�����豸�����Ҿ��������Լ���ͬʱ�ﵽ������Ҫ��Ŀ�ġ� 
һ���߼�ICMPɨ�輼�� 
Ping��������ICMPЭ���ߵģ��߼���ICMPɨ�輼����Ҫ������ICMPЭ�����������;����������������Э�飬�������Э������˴�����ô���ն˽�����һ��ICMP�Ĵ����ġ���Щ�����Ĳ������������͵ģ��������ڴ��󣬸���Э���Զ������� 
��IP���ݱ�����checksum�Ͱ汾�Ĵ����ʱ��Ŀ������������������ݱ��������checksum���ִ�����ô·������ֱ�Ӷ���������ݱ��ˡ���Щ��������AIX��HP-UX�ȣ��ǲ��ᷢ��ICMP��Unreachable���ݱ��ġ� 
��������������Щ���ԣ� 
1����Ŀ����������һ��ֻ��IPͷ��IP���ݰ���Ŀ�꽫����Destination Unreachable��ICMP�����ġ� 
2����Ŀ����������һ����IP���ݱ������磬����ȷ��IPͷ���ȣ�Ŀ������������Parameter Problem��ICMP�����ġ� 
3�������ݰ���Ƭ���ǣ�ȴû�и����ն��㹻�ķ�Ƭ�����ն˷�Ƭ��װ��ʱ�ᷢ�ͷ�Ƭ��װ��ʱ��ICMP���ݱ��� 
��Ŀ����������һ��IP���ݱ�������Э�����Ǵ���ģ�����Э������ã���ôĿ�꽫����Destination Unreachable��ICMP���ģ������������Ŀ������ǰ��һ������ǽ����һ�������Ĺ���װ�ã����ܹ��˵������Ҫ�󣬴Ӷ����ղ����κλ�Ӧ������ʹ��һ���ǳ����Э����������ΪIPͷ����Э�����ݣ��������Э�����������ڽ��컹û�б�ʹ�ã�Ӧ������һ���᷵��Unreachable�����û��Unreachable��ICMP���ݱ����ش�����ʾ����ô��˵��������ǽ���������豸�����ˣ�����Ҳ����������취��̽���Ƿ��з���ǽ�������������豸���ڡ� 
����IP��Э������̽����������ʹ����ЩЭ�飬���ǿ��԰�IPͷ��Э����ı䣬��Ϊ��8λ�ģ���256�ֿ��ܡ�ͨ��Ŀ�귵�ص�ICMP�����ģ������ж���ЩЭ����ʹ�á��������Destination Unreachable����ô������û��ʹ�����Э��ģ��෴�����ʲô��û�з��صĻ�����������ʹ�����Э�飬����Ҳ�����Ƿ���ǽ�ȹ��˵��ˡ�NMAP��IP Protocol scanҲ�����������ԭ���� 
����IP��Ƭ�����װ��ʱICMP������Ϣ��ͬ���������ﵽ���ǵ�̽��Ŀ�ġ����������յ���ʧ��Ƭ�����ݱ���������һ��ʱ����û�н��յ���ʧ�����ݱ����ͻᶪ�������������ҷ���ICMP��Ƭ��װ��ʱ�����ԭ���Ͷˡ����ǿ�������������������Ƭ�����ݰ���Ȼ��ȴ�ICMP��װ��ʱ������Ϣ�����Զ�UDP��Ƭ��Ҳ���Զ�TCP����ICMP���ݰ����з�Ƭ��ֻҪ����Ŀ������������������ݰ������ˣ���Ȼ������UDP���ַ����ӵĲ��ɿ�Э����˵���������û�н��յ���ʱ�����ICMP���ر���Ҳ�п���ʱ������·�������������ڴ�������ж�ʧ�ˡ� 
�����ܹ�����������Щ�������õ�����ǽ��ACL��access list������������Щ��������������������˽ṹ��������ǲ��ܴ�Ŀ��õ�Unreachable���Ļ��߷�Ƭ��װ��ʱ�����ģ�������������жϣ� 
1������ǽ���������Ƿ��͵�Э������ 
2������ǽ����������ָ���Ķ˿� 
3������ǽ����ICMP��Destination Unreachable����Protocol Unreachable������Ϣ�� 
4������ǽ������ָ��������������ICMP�����ĵ������� 
�����߼�TCPɨ�輼�� 
�����������TCPɨ�����ʹ��connect()�����������ʵ�֣����Ŀ�������ܹ�connect����˵��һ����Ӧ�Ķ˿ڴ򿪡���������Ҳ����ԭʼ�����ȱ��������߾ܾ���һ�֡� 
�ڸ߼���TCPɨ�輼������Ҫ����TCP���ӵ������������Ժ�TCP����ͷ�еı�־λ�����У�Ҳ������ν�İ뿪ɨ�衣 
����ʶһ��TCP���ݱ�ͷ����������־λ�� 
URG����Urgent Pointer field significant������ָ�롣�õ���ʱ��ֵΪ1��������������TCP�������ж� 
ACK����Acknowledgment field significant����1ʱ��ʾȷ�Ϻţ�Acknowledgment Number��Ϊ�Ϸ���Ϊ0��ʱ���ʾ���ݶβ�����ȷ����Ϣ��ȷ�Ϻű����ԡ� 
PSH����Push Function����PUSH��־�����ݣ���1ʱ��������ݶ��ڽ��շ��õ���Ϳ�ֱ���͵�Ӧ�ó��򣬶����صȵ���������ʱ�Ŵ��͡� 
RST����Reset the connection�����ڸ�λ��ĳ��ԭ��������ֵĴ������ӣ�Ҳ�����ܾ��Ƿ����ݺ�����������յ�RSTλʱ��ͨ��������ĳЩ���� 
SYN����Synchronize sequence numbers�������������ӣ������������У�SYN=1��ACK=0��������Ӧʱ��SYN=1��ACK=1������SYN��ACK������Connection Request��Connection Accepted�� 
FIN����No more data from sender�������ͷ����ӣ��������ͷ��Ѿ�û�����ݷ����ˡ� 
TCPЭ�����ӵ��������ֹ����������ģ� 
���ȿͻ��ˣ����󷽣������������У�����SYN=1��ACK=0��TCP���ݰ����������ˣ���������ˣ�����ʾҪ��ͬ�������˽���һ�����ӣ�Ȼ���������������Ӧ������ӣ��ͷ���һ��SYN=1��ACK=1�����ݱ����ͻ��ˣ���ʾ��������ͬ��������ӣ���Ҫ��ͻ���ȷ�ϣ����ͻ��˾��ٷ���SYN=0��ACK=1�����ݰ����������ˣ���ʾȷ�Ͻ������ӡ� 

���Ǿ�������Щ��־λ��TCPЭ�����ӵ�������������������ɨ��̽�⡣ 
SYN ɨ�� 
����ɨ�跽ʽҲ����Ϊ����򿪡� ɨ�裬��Ϊ������TCPЭ�����ӵĵ�һ��������û�н���һ��������TCP���ӡ� 
ʵ�ְ취����Զ������ĳ�˿ڷ���һ��ֻ��SYN��־λ��TCP���ݱ��������������һ��SYN ���� ACK���ݰ�����ô������������ڼ����ö˿ڣ������������RST���ݰ���˵��������û�м����ö˿ڡ���X-Scanner �Ͼ���SYN��ѡ��� 
ACK ɨ�� 
����һ��ֻ��ACK��־��TCP���ݱ��������������������һ��TCP RST���ݱ�������ô��������Ǵ��ڵġ�Ҳ����ͨ�����ּ�����ȷ���Է�����ǽ�Ƿ��Ǽ򵥵ķ�����ˣ�����һ������״̬�ķ���ǽ�� 
FIN 
��ĳ�˿ڷ���һ��TCP FIN���ݱ���Զ���������������û���κη�������ô��������Ǵ��ڵģ��������ڼ�������˿ڣ���������һ��TCP RST��������ô˵���������Ǵ��ڵģ�����û�м�������˿ڡ� 
NULL 
������һ��û���κα�־λ��TCP��������RFC793�����Ŀ����������Ӧ�˿��ǹرյĻ���Ӧ�÷��ͻ�һ��RST���ݰ��� 
FIN+URG+PUSH 
��Ŀ����������һ��Fin��URG��PUSH���飬����RFC793�����Ŀ����������Ӧ�˿��ǹرյģ���ôӦ�÷���һ��RST��־�� 
������Щ�취�����ƹ�һЩ����ǽ���Ӷ��õ�����ǽ�����������Ϣ����Ȼ�����ڲ�����ƭ������µġ���Щ��������һ���ô����ǱȽ����ڱ���¼���еİ취��ʹ����netstat������Ҳ������ʾ������������һ��İ�ȫ�����豸Ҳ��������¼��Щ���ݣ������ܹ����õ������Լ��� 
�����߼�UDPɨ�輼�� 
��UDPʵ�ֵ�ɨ���У����������ú�ICMP���е���Ͻ��У�����ICMP���Լ��ἰ�ˡ�����һЩ����ľ���UDP����������SQL SERVER������1434�˿ڷ��͡�x02�����ߡ�x03�����ܹ�̽��õ������Ӷ˿ڡ� 



���簲ȫ����֪ʶ16���ʴ�
go2it.bokee.com — Sun,27 May 2007 13:56:22 CST


>

�ʣ�ʲô�����簲ȫ?

�����簲ȫ��ָ����ϵͳ��Ӳ������������ϵͳ�е������ܵ�����������żȻ�Ļ��߶����ԭ����⵽�ƻ������ġ�й¶��ϵͳ���������ɿ����������У�������񲻱��жϡ�

�ʣ�ʲô�Ǽ��������?

�𣺼����������Computer Virus����ָ�������ڼ���������в�����ƻ���������ܻ����ƻ����ݣ�Ӱ������ʹ�ò����ܹ����Ҹ��Ƶ�һ������ָ���

 �߳�����롣

�ʣ�ʲô��ľ��?

��ľ����һ�ִ��ж������ʵ�Զ�̿���������ľ��һ���Ϊ�ͻ��ˣ�client���ͷ������ˣ�server�����ͻ��˾��Ǳ���ʹ�õĸ�������Ŀ���̨��������������Ҫ���������У�ֻ�����й��������˵ļ�������ܹ���ȫ�ܿء�ľ�������񲡶�����ȥ��Ⱦ�ļ���

�ʣ�ʲô�Ƿ���ǽ?�������ȷ�����簲ȫ�ģ�

��ʹ�÷���ǽ��Firewall����һ��ȷ�����簲ȫ�ķ���������ǽ��ָ�����ڲ�ͬ���磨������ε���ҵ�ڲ����Ͳ����ŵĹ������������簲ȫ��֮���һϵ�в�������ϡ����ǲ�ͬ��������簲ȫ��֮����Ϣ��Ωһ����ڣ��ܸ�����ҵ�İ�ȫ���߿��ƣ��������ܾ�����⣩�����������Ϣ�����ұ������н�ǿ�Ŀ����������������ṩ��Ϣ��ȫ����ʵ���������Ϣ��ȫ�Ļ�����ʩ��

�ʣ�ʲô�Ǻ���?Ϊʲô����ں��ţ�

�𣺺��ţ�Back Door����ָһ���ƹ���ȫ�Կ��ƶ���ȡ�Գ����ϵͳ����Ȩ�ķ������������Ŀ����׶Σ�����Ա�����������ڴ��������Ա�����޸ĳ����е�ȱ�ݡ�������ű�������֪���������ڷ�������֮ǰû��ɾ������ô���ͳ��˰�ȫ������

�ʣ�ʲô�����ּ�⣿

�����ּ���Ƿ���ǽ�ĺ������䣬����ϵͳ�Ը����繥������չϵͳ����Ա�İ�ȫ����������������ȫ��ơ����ӡ�����ʶ�����Ӧ���������Ϣ��ȫ�����ṹ�������ԡ����Ӽ��������ϵͳ�е����ɹؼ����ռ���Ϣ����������Щ��Ϣ������������Ƿ���Υ����ȫ���Ե���Ϊ���⵽Ϯ���ļ���

�ʣ�ʲô�����ݰ����?����ʲô���ã�

�����ݰ������Ա���Ϊ��һ�������绰���ڼ���������еĵȼ����ĳ���ڡ�����������ʱ������ʵ���������Ķ��ͽ��������ϴ��͵����ݰ����������Ҫ�ڻ�������ͨ�����������һ������ʼ�����������һ����ҳ����Щ��������ʹ����ͨ���������Ŀ�ĵ�֮���������������Щ������Ϣʱ�����ļ�������ܹ������㷢�͵����ݣ������ݰ���⹤�߾�����ĳ�˽ػ����ݲ��Ҳ鿴����

�ʣ�ʲô��NIDS��

��NIDS��Network Intrusion Detection System����д�����������ּ��ϵͳ����Ҫ���ڼ��Hacker��Crackerͨ��������е�������Ϊ��NIDS�����з�ʽ�����֣�һ������Ŀ�������������Լ���䱾����ͨ����Ϣ����һ������һ̨�����Ļ����������Լ�����������豸��ͨ����Ϣ������Hub��·������

�ʣ�ʲô��SYN��?

��TCP���ӵĵ�һ�������ǳ�С��һ�����ݰ���SYN����������������İ���������Щ������ȥ����ʵ�ʲ����ڵ�վ�㣬����޷���Ч���д�����

�ʣ����ܼ�����ָʲô?

�𣺼��ܼ�������õİ�ȫ�����ֶΣ����ü����ֶΰ���Ҫ�����ݱ�Ϊ���루���ܣ����ͣ�����Ŀ�ĵغ�������ͬ��ͬ���ֶλ�ԭ�����ܣ���

���ܼ�����������Ԫ�أ��㷨����Կ���㷨�ǽ���ͨ����Ϣ���߿����������Ϣ��һ�����֣���Կ����ϣ�����������������ĵĲ��裬��Կ�����������ݽ��б���ͽ��ܵ�һ���㷨���ڰ�ȫ�����У���ͨ���ʵ���Կ���ܼ����͹�����������֤�������Ϣͨ�Ű�ȫ��

�ʣ�ʲô����没��?

����没����Worm��Դ�Ե�һ���������ϴ����Ĳ�����1988�꣬22��Ŀ��ζ���ѧ�о����޲��ء�Ī��˹��Robert Morris��ͨ�����緢����һ��רΪ����UNIXϵͳȱ�ݡ���Ϊ����桱��Worm���Ĳ�������������6000��ϵͳ̱����������ʧΪ200�� 6000����Ԫ��������ֻ���ĵ����������ϻ�ר�ų����˼����Ӧ��С�飨CERT����������没�������Ѿ�׳�󵽳�ǧ�����֣�������ǧ������没���󶼳��Ժڿ�֮�֡�[Page]

�ʣ�ʲô�ǲ���ϵͳ�Ͳ���?����ʲôΣ����

�����ֲ����������Լ��ĳ���������ϵͳ����ȡ�����ֲ���ϵͳ���й��������к�ǿ���ƻ������ᵼ������ϵͳ̱�����������ڸ�Ⱦ�˲���ϵͳ�����ֲ���������ʱ�������Լ��ĳ���Ƭ��ȡ������ϵͳ�ĺϷ�����ģ�顣���ݲ����������ص�ͱ�����Ĳ���ϵͳ�кϷ�����ģ���ڲ���ϵͳ�����еĵ�λ�����ã��Լ�����ȡ������ϵͳ��ȡ����ʽ�ȣ��Բ���ϵͳ�����ƻ���ͬʱ�����ֲ�����ϵͳ���ļ��ĸ�Ⱦ��Ҳ��ǿ��

�ʣ�Ī��˹�����ָʲô?����ʲô�ص㣿

�����ı�д�����������˶���ѧһ�꼶�о������ء�Ī��˹���������ֻ��99�У�������Unixϵͳ�е�ȱ�㣬��Finger����������û�������Ȼ�������û������Mailϵͳ���ơ�����������Դ�����ٱ������ɴ��롣

���������������Ŀ���ǵ��������ʱ��������ڼ�����䡰�ε������������κ��𺦡����л������ɹ���ʱ���ó�����Դӿ��м��������ȡ��Դ�����ﵽ����ĸ���ƽ�⡣��Ī��˹��治�ǡ���ȡ��Դ�������ǡ��ľ�������Դ����

�ʣ�ʲô��DDoS�����ᵼ��ʲô�����

��DDoSҲ���Ƿֲ�ʽ�ܾ����񹥻�����ʹ������ͨ�ľܾ����񹥻�ͬ���ķ��������Ƿ��𹥻���Դ�Ƕ����ͨ��������ʹ�����صĹ�����͸�ޱ���������������ø��������ʵ��ķ���Ȩ�޺󣬹������������а�װ�����ķ������̣����¼�ƴ���������Щ��������˯��״̬��ֱ�������ǵ����ض˵õ�ָ���ָ����Ŀ�귢��ܾ����񹥻�������Σ������ǿ�ĺڿ͹��ߵĹ㷺����ʹ�ã��ֲ�ʽ�ܾ����񹥻�����ͬʱ��һ��Ŀ�귢��ǧ�������������ľܾ����񹥻�������Ҳ���Դ����Ͽ���վ��û��Ӱ�죬���ֲ���ȫ��ļ�ǧ������������������ĺ����

�ʣ��������ڲ���ARP������ָʲô��

��ARPЭ��Ļ������ܾ���ͨ��Ŀ���豸��IP��ַ����ѯĿ���豸��MAC��ַ���Ա�֤ͨ�ŵĽ��С�

����ARPЭ�����һ�������ԣ��ڿ���Է���������Ϸ�������թ���ʵ�ARP���ݰ������ݰ��ڰ������뵱ǰ�豸�ظ���Mac��ַ��ʹ�Է��ڻ�Ӧ����ʱ�����ڼ򵥵ĵ�ַ�ظ���������²��ܽ�������������ͨ�š�һ������£��ܵ�ARP�����ļ�����������������:

1.���ϵ�����������XXX��Ӳ����ַ�������е�XXX�ε�ַ��ͻ���ĶԻ���

2.����������������������������жϵ�֢״��

��Ϊ���ֹ���������ARP�����Ľ��С���ƭ���ģ����Է���ǽ������Ϊ���������������ݰ����������ء������ͨ�ķ���ǽ���ѵֵ����ֹ�����

�ʣ�ʲô����ƭ����?������Щ������ʽ��

��������ƭ�ļ�����Ҫ��:HONEYPOT�ͷֲ�ʽHONEYPOT����ƭ�ռ似���ȡ���Ҫ��ʽ��:IP��ƭ��ARP��ƭ��DNS��ƭ��Web��ƭ�������ʼ���ƭ��Դ·����ƭ��ͨ��ָ��·�ɣ��Լ�ð�����������������кϷ�ͨ�Ż��ͼٱ��ģ�ʹ�ܹ����������ִ�����������ַ��ƭ������α��Դ��ַ��α���м�վ�㣩�ȡ�



˭����ȫ������ǽ��·����
go2it.bokee.com — Sun,27 May 2007 13:55:28 CST
����ǽ�Ѿ���Ϊ��ҵ���罨���е�һ���ؼ���ɲ��֡����кܶ��û�����Ϊ�������Ѿ�����·����������ʵ��һЩ�򵥵İ����˹��ܣ����ԣ�Ϊʲô��Ҫ�÷���ǽ��?�����������NetEye����ǽ��ҵ��Ӧ����ࡢ��ߴ����Ե�Cisco·�����ڰ�ȫ����ĶԱȣ�������Ϊʲô�û�����������·��������Ҫ����ǽ�� 
����һ�������豸�����ʹ��ڵı�����ͬ 
����1�������豸�����ĸ�Դ��ͬ 
����·������

 �����ǻ��ڶ��������ݰ�·�ɶ������ġ�·������Ҫ��ɵ��ǽ���ͬ��������ݰ�������Ч��·�ɣ�����Ϊʲô·�ɡ��Ƿ�Ӧ��·�ɡ�·�ɹ����Ƿ�������ȸ��������ģ������ĵ���:�ܷ񽫲�ͬ�����ε����ݰ�����·�ɴӶ�����ͨѶ�� 
��������ǽ�ǲ��������Ƕ��ڰ�ȫ�Ե��������ݰ��Ƿ������ȷ�ĵ�������ʱ�䡢����Ȳ��Ƿ���ǽ���ĵ��ص㣬�ص������(һϵ��)���ݰ��Ƿ�Ӧ��ͨ����ͨ�����Ƿ����������Σ���� 
����2������Ŀ�Ĳ�ͬ 
����·�����ĸ���Ŀ����:������������ݵġ�ͨ���� 
��������ǽ�����ĵ�Ŀ����:��֤�κη����������ݰ�����ͨ���� 
�����������ļ����Ĳ�ͬ 
����Cisco·�������ĵ�ACL�б��ǻ��ڼ򵥵İ����ˣ��ӷ���ǽ����ʵ�ֵĽǶ���˵��NetEye����ǽ�ǻ���״̬�����˵�Ӧ�ü���Ϣ�����ˡ� 
������ͼ��һ����Ϊ�򵥵�Ӧ��:��ҵ������һ̨������ͨ��·�����������ṩ����(�����ṩ����Ķ˿�Ϊtcp 1455)��Ϊ�˱�֤��ȫ�ԣ���·��������Ҫ���ó�:��-���� ֻ����client���� server��tcp 1455�˿ڣ������ܾ��� 
����������ڵ����ã����ڵİ�ȫ����������: 
����1��IP��ַ��ƭ(ʹ���ӷ�������λ) 
����2��TCP��ƭ(�Ự�طźͽٳ�) 
��������������ԭ���ǣ�·�������ܼ��TCP��״̬�������������client��·����֮�����NetEye����ǽ������NetEye����ǽ�ܹ����TCP��״̬�����ҿ��������������TCP�����кţ�����Գ������������Ĵ����ԡ�ͬʱ��NetEye ����ǽ��һ���Կ�����֤�ͻ��˹��ܣ��ܹ�ʵ���ڶ�Ӧ����ȫ͸��������£�ʵ�ֶ��û��ķ��ʿ��ƣ�����֤֧�ֱ�׼��RadiusЭ��ͱ�����֤���ݿ⣬������ȫ�����������֤���������л����������ܹ�ʵ�ֽ�ɫ�Ļ��֡� 
������Ȼ��·������"Lock-and-Key"�����ܹ�ͨ����̬���ʿ����б��ķ�ʽ��ʵ�ֶ��û�����֤������������Ҫ·�����ṩTelnet�����û���ʹ��ʹҲ��Ҫ��Telnet��·�����ϣ�ʹ���������ܷ��㣬ͬʱҲ������ȫ(���ŵĶ˿�Ϊ�ڿʹ����˻���)�� 
����������ȫ�����ƶ��ĸ��ӳ̶Ȳ�ͬ 
����·������Ĭ�����ö԰�ȫ�ԵĿ��ǲ�������ҪһЩ�߼����ò��ܴﵽһЩ�������������ã���ȫ���Ե��ƶ�����������ǻ��������еģ�����԰�ȫ�ԵĹ�����ƶ���ԱȽϸ��ӣ����ó����ĸ��ʽϸߡ� 
����NetEye ����ǽ��Ĭ�����üȿ��Է�ֹ���ֹ������ﵽ���üȰ�ȫ����ȫ���Ե��ƶ��ǻ���ȫ���ĵ�GUI�Ĺ������ߣ��䰲ȫ���Ե��ƶ����Ի������ü򵥡������ʵ͡� 
�����ġ������ܵ�Ӱ�첻ͬ 
����·�����Ǳ��������ת�����ݰ��ģ�������ר�������Ϊȫ���Է���ǽ�ģ��������ڽ��а�����ʱ����Ҫ���е�����ǳ��󣬶�·������CPU���ڴ����Ҫ���ǳ��󣬶�·����������Ӳ���ɱ��Ƚϸߣ������������ʱӲ���ĳɱ����Ƚϴ� 
����NetEye����ǽ��Ӳ�����÷ǳ���(����ͨ�õ�INTELоƬ�����ܸ��ҳɱ���)��������ҲΪ���ݰ��Ĺ��˽�����ר�ŵ��Ż�������Ҫģ�������ڲ���ϵͳ���ں�ģʽ�£����֮ʱ�ر����˰�ȫ���⣬��������ݰ����˵����ܷǳ��ߡ� 
��������·�����Ǽ򵥵İ����ˣ������˵Ĺ������������ӣ�NAT��������������ӣ���·�������ܵ�Ӱ�춼��Ӧ�����ӣ���NetEye����ǽ���õ���״̬�����ˣ�����������NAT�Ĺ����������ܵ�Ӱ��ӽ����㡣 
�塢��ƹ��ܵ�ǿ������޴� 
����·��������û����־���¼��Ĵ洢���ʣ�ֻ��ͨ�������ⲿ����־������(��syslog��trap)������ɶ���־���¼��Ĵ洢;·��������û����Ʒ������ߣ�����־���¼����������õ��ǲ�̫�������������;·�����Թ����Ȱ�ȫ�¼�����Ӧ�����������ںܶ�Ĺ�����ɨ��Ȳ������ܹ�����׼ȷ��ʱ���¼�����ƹ��ܵ�������ʹ����Ա���ܹ��԰�ȫ�¼����м�ʱ��׼ȷ����Ӧ�� 
����NetEye����ǽ����־�洢���������֣�����������Ӳ�̴洢���͵�������־������;��������ִ洢��NetEye ����ǽ���ṩ��ǿ�����Ʒ������ߣ�ʹ����Ա���Էǳ����׷��������ְ�ȫ����;NetEye ����ǽ�԰�ȫ�¼�����Ӧ�ļ�ʱ�ԣ������������Ķ��ֱ�����ʽ�ϣ�����������trap���ʼ�����־;NetEye ����ǽ������ʵʱ��ع��ܣ��������߼��ͨ������ǽ�����ӣ�ͬʱ�����Բ�׽���ݰ����з������Ƿ�����������������ų���������ṩ�˷��㡣 
������������������������ͬ 
����������Cisco������·����������ͨ�汾������Ӧ�ò�ķ������ܣ�����������ʵʱ���ȹ��ܣ������Ҫ���������Ĺ��ܣ�����Ҫ��������IOSΪ����ǽ���Լ�����ʱ����Ҫ�е��������������ã�ͬʱ������Щ���ܶ���Ҫ���д��������㣬����Ҫ����Ӳ�����õ���������һ�������˳ɱ������Һܶ೧�ҵ�·���������������ĸ߼���ȫ���ܡ����Եó�: 
���������з���ǽ���Ե�·�����ɱ� > ����ǽ + ·���� 
���������з���ǽ���Ե�·�������� < ����ǽ + ·���� 
���������з���ǽ���Ե�·��������չ�� < ����ǽ + ·���� 
�����������������Եó�����:�û����������˽ṹ�ļ��븴�ӡ��û�Ӧ�ó�������׳̶Ȳ��Ǿ����Ƿ�Ӧ��ʹ�÷���ǽ�ı�׼�������û��Ƿ�ʹ�÷���ǽ��һ�������������û������簲ȫ������! 
������ʹ�û����������˽ṹ��Ӧ�ö��ǳ��򵥣�ʹ�÷���ǽ��Ȼ�Ǳ���ĺͱ�Ҫ��;����û��Ļ�����Ӧ�ñȽϸ��ӣ���ô����ǽ���ܹ���������ĺô�������ǽ�������罨���в��ɻ�ȱ��һ���֣�����ͨ����������˵��·�������Ǳ����ڲ����ĵ�һ���ؿڣ�������ǽ���ǵڶ����ؿڣ�Ҳ����Ϊ�ϸ��һ���ؿڡ� 



shualai.exe /mppds.exe/winform.exe/cmddbcs.exe
go2it.bokee.com — Sun,27 May 2007 13:53:23 CST
��ȫģʽ��(�����󲻶� ��F8�� Ȼ�����һ���߼��˵� ѡ���һ�� ��ȫģʽ ����ϵͳ)

��sreng ��������ɨ��־��������
������Ŀ ע��� ɾ��������Ŀ (�������������ʶ����ȷ�ϲ��ǲ��� �벻Ҫɾ��)

 []
 []
 []
 []
 []
 []
 []'
 []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}> []
 [N/A]
��������Ŀ��-������-��Win32����Ӧ�ó����е㡰���ؾ���֤��΢����Ŀ����
ѡ��������Ŀ���㡰ɾ�����񡱣��ٵ㡰���á����ڵ����Ŀ��е㡰�񡱣�

Win32 Debug Service / MSDebugsvc
WinFYService / WinFYService
WinWLService / WinWLService


˫���ҵĵ��ԣ����ߣ��ļ���ѡ��鿴������ѡȡ"��ʾ�����ļ����ļ���" �����"�����ܱ����Ĳ���ϵͳ�ļ����Ƽ���"ǰ��Ĺ�������ʾȷ������ʱ���������ǡ� Ȼ��ȷ��
Ȼ��ɾ��C:\WINDOWS\system32\RAVWL.EXE
C:\WINDOWS\system32\RAVFY.EXE
C:\WINDOWS\system32\msdebug.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
���C:\DOCUME~1\new\LOCALS~1\Temp
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\cmddbcs.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\ualai.exe
C:\WINDOWS\shualai.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\cmddbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\twunk32.exe

���װ��QQ���QQ ��װ�ļ����е�Timplatform.exeɾ�� ��Timplatfrom.exe������ΪTimplatform.exe



�ֹ��������PWSteal.Lemir.Genľ���ķ���
go2it.bokee.com — Sun,27 May 2007 13:52:40 CST


>

�ֹ�������� PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) ľ���ķ��� 
    ˵����PWSteal.Lemir.Gen �Ƕ�һ���Ժ�ľ����ͳ�ƣ��������ֻ������ľ�������ļ�Ϊ Expl0rer.exe �� PWSteal.Lemir.Gen ľ������ʹ�ô˷���ǰ����ȷ���Լ������������ľ���ſ��ԡ� ͬ���ģ����������ᵽ�ķ������������ᵽ���йطѶ���˹�ذ�ȫ���������ľ��/��������������ָ��һ��ľ��/�����ĵ�ǰ��һ�汾�� ������֤�Դ�ľ��/��������ǰ�ɰ汾���Ժ����п��ܲ��������°汾��ͬ����Ч��  

    �������û���ӦһЩɱ�������ڷ��� PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) ľ���������޷����롢ɾ����������󷴸����ֵ����⡣����͸��ߴ��һ�������ľ������Ч�ķ�����  

    ��Ϊ��ľ���Ὣ�Լ�ע��Ϊϵͳ Explorer �������ʹɾ����Ҳ���Զ����ɣ�����һ���ɱ����������ֱ��������������Ѷ���˹�ذ�ȫ������ȫ�����������ľ��������ɾ���󲻻��ٴγ��֣�������������зѶ���˹�ذ�ȫ����ʽ�����ʹ����ɾ�������������������°�Ĳ����⣩�����û��Ҳ����������ķ����ֹ��������ע�����·���������Windows2000/XP/2003/NT��9x/me�¿�����Щ���в�ͬ����ʱ����ʹ�÷Ѷ���˹�ذ�ȫ�������  

    һ������ȥ��ϵͳ����Ϊ����ʾ�����ļ�������Ϊ��������������αװ�����������ý��޷������������õķ������£����ϵͳ�Ѿ����˴����ÿ���������һ������

�򿪡��ҵĵ��ԡ���  
���δ򿪲˵�������/�ļ���ѡ���  
Ȼ���ڵ����ġ��ļ���ѡ��Ի������л������鿴��ҳ��  
ȥ���������ܱ���������ϵͳ�ļ�(�Ƽ�)��ǰ��ĶԹ���������Ϊ��ѡ״̬��  
������ġ��߼����á��б����иı䡰����ʾ���ص��ļ����ļ��С�ѡ��Ϊ����ʾ�����ļ����ļ��С�ѡ�  
ȥ����������֪�ļ����͵���չ����ǰ��ĶԹ���Ҳ������Ϊ��ѡ״̬��  
�������ȷ������
    ��������Ctrl+Alt+Del��������������������ҵ�EXPL0RER.EXE���̣�ע���5����ĸ������0������ĸO�����ҵ�����ѡ������������������̡��Խ�����ľ�����̡�Ȼ��Ѹ��������һ����ֻ����ҪѸ������Ϊ����������Ļ���ľ�����ܻ��Զ��ָ����ٴ������������������޷�ɾ��������ľ���ļ��ˣ����EXPL0RER.EXE�����ٴ�����������Ҫ������һ������  

    ��������Դ���������뵽 ��ϵͳĿ¼\Winnt\System32���£��������win2000/nt/xp��װ��C������� C:\Winnt\System32�����ҵ�EXPL0RER.EXE�ļ���ע���5����ĸ������0������ĸO����SysModule32.dll�ļ���Ȼ��ֱ��ɾ�����ǡ������ʱ���桰�ļ�����ʹ���޷�ɾ������������ʾ��˵��ľ���Ѿ��ٴλָ��ˣ���Ҫ�ӵڶ�����ʼ�ظ��������Ҵӵڶ�����������һ��ҪѸ�٣����ｨ������ȴ���Դ������ѡ���⼸����ɾ�����ļ��������ڶ������ս�����EXPL0RER.EXE���̺�����ת����ɾ����2���ļ�������һ��Ϳ��Գɹ��ˣ�  

    �ġ�ͬ���� ��ϵͳĿ¼\Winnt\System32��Ŀ¼���ҵ� SysModule64.dll �ļ�������ɾ���������������ʱ���桰���ļ�����ʹ�����޷�ɾ������������ʾҲû�й�ϵ���Ժ��ڵ��߲����������ɾ�����ļ���  

    �塢����Դ���������뵽 ��ϵͳĿ¼\Winnt���£��ҵ�һ�� MFCD3O.DLL �ļ����ֹ�ɾ������  

    �����򿪡���ʼ/���С������롰regedit����ȷ�����Դ�ע����༭�����ҵ���HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}��������������{081FE200-A103-11D7-A46D-C770E4459F2F}����ȫ��ɾ����  

    �ߡ�ע����ǰ�û������µ�¼���������ԡ�֮���ٰ����Ĳ��ķ���ɾ���� SysModule64.dll �ļ������һ��������ʱӦ�ÿ���ɾ�������ˡ�  

    ���ˣ����һ��˳�� PWSteal.Lemir.Gen ľ����Ӧ����ȫ����ϵͳ������ɾ��ˡ�



˼��·������������©�� Ӱ���й��Ǹ�����ȫ
go2it.bokee.com — Sun,27 May 2007 13:52:07 CST

1��30����Ϣ�����Ҽ��������Ӧ����������Э������(CNCERT)������ȫ���棬˼��ϵͳ�д��ڵ�������ȫ©�����˴�©��Ӱ����������IOS��˼���豸��CNCERT����ר��ָ�����������ҹ����š���ͨ���ƶ�����ͨ����ͨ����������Ӫ�̺���·������ʹ��˼�Ʋ�Ʒ�����©�����ҹ��ĹǸ�����ȫ����Ǳ����в��Ϊ���Ϲ�����������ȫ��������û���ʱ�޲�©������ 
���Ǽ�2004��4��˼��TCP©����������CNCERT��һ

 �η���˼���豸©����CNCERT����������й��棬��΢���Ӷ࣬�漰˼�ƽ������Ρ� 
˼�ƹ�˾��1��25�շ�������IOS�е�����©�����棬����Cisco IOS TCP������©����Cisco IOS IPv4α���©����Cisco IOS IPv6α���©����Զ�̹����߿�������IOS�е�©������Ӱ����豸��������ϵͳ���������ڼ䣬�������ݰ����ܹ�����ȷ������ʵ�����൱�ھܾ����񹥻�����������©����Ȼ����ɳ����ľܾ����񹥻��� 
˼���Ѿ��ṩ���޸�ȫ��©�����������ɴ���ٷ���վ���ء�



ARP��������Ĵ���
go2it.bokee.com — Sun,27 May 2007 13:51:00 CST
1��Antiarp��������
2��NbtScan 1.5.1��������
 
�й�ARP��������Ĵ���˵��:

��������

 ��������ǰ�����������ģ�ͻȻ���ֿ���֤�����������������޷�pingͨ���أ���������������MSDOS��������������ARP -d���ֿɻָ�����һ��ʱ�䡣

����ԭ������APR������ƭ������ɵġ�
���� 
���������ԭ��һ�����ɴ������Я����ARPľ�����������ھ�������ʹ���������ʱ�����Я���Ĳ����Ὣ�û�����MAC��ַӳ�䵽���ص�IP��ַ�ϣ���������ڴ�������ARP�����Ӷ���ʹͬһ���ε�ַ�ڵ���������������Ϊ���أ������Ϊʲô����ʱ�����ǻ�ͨ�ģ������ȴ����������ԭ��

��ʱ�����Բߣ�
��������һ. ��������ʱ������MS-DOS���ڣ��������arp �Ca �鿴����IP��Ӧ����ȷMAC��ַ�������¼������
      ע������Ѿ�������������������һ������arp �Cd��arp�����е�����ɾ�գ����������ʱ�ָ����������������ֹͣ�Ļ�����һ��������������������ϵ�������������ε����ߣ���������arp �Ca��

�����. ����Ѿ������ص���ȷMAC��ַ���ڲ�������ʱ���ֹ�������IP����ȷMAC�󶨣���ȷ����������ٱ�����Ӱ�졣�ֹ��󶨿���MS-DOS����������������� arp �Cs ����IP ����MAC

���磺���������������ε�����Ϊ218.197.192.254��������ַΪ218.197.192.1�ڼ����������arp �Ca��������£�

C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic

����00-01-02-03-04-05��������218.197.192.254��Ӧ��MAC��ַ�������Ƕ�̬��dynamic���ģ�����ǿɱ��ı䡣
�����������ø�����鿴���ͻᷢ�ָ�MAC�Ѿ����滻�ɹ���������MAC��������ϣ�����ҳ��������������׸��������������ڴ�ʱ����MAC��¼������Ϊ�Ժ������׼����

�ֹ��󶨵�����Ϊ��
arp �Cs 218.197.192.254 00-01-02-03-04-05

���꣬������arp �Ca�鿴arp���棬
C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 static

��ʱ�����ͱ�Ϊ��̬��static�����Ͳ������ܹ���Ӱ���ˡ����ǣ���Ҫ˵�����ǣ��ֹ����ڼ�����ػ��ؿ�����ͻ�ʧЧ����Ҫ�ٰ󶨡����ԣ�Ҫ���׸���������ֻ���ҳ������ڱ�������Ⱦ�ļ����������ɱ�������ɽ�����ҳ�����������ķ�����

������в����������MAC��ַ����ʹ��NBTSCAN�����ҳ����������MAC��ַ��Ӧ��IP���������������IP��ַ��Ȼ��ɱ���У�������Ķ�����в�⡣

NBTSCAN��ʹ�÷�����
����nbtscan.rar��Ӳ�̺��ѹ��Ȼ��cygwin1.dll��nbtscan.exe���ļ�������c:\windows\system32(��system)�£�����MSDOS���ھͿ����������

nbtscan -r 218.197.192.0/24 �����豾��������������218.197.192��������255.255.255.0��ʵ��ʹ�ø�����ʱ��Ӧ��б���ֲ��ָ�Ϊ��ȷ�����Σ� ��

ע��ʹ��nbtscanʱ����ʱ��Ϊ��Щ�������װ����ǽ������nbtscan�������ȫ�����ڼ������arp������ȴ��������Ӧ������ʹ��nbtscanʱ������ͬʱ�鿴arp���棬���ܵõ��Ƚ���ȫ�������ڼ����IP��MAC�Ķ�Ӧ��ϵ��
����һ�£�
Anti ARP Sniffer ʹ��˵��

һ������˵��:

    ʹ��Anti ARP Sniffer���Է�ֹ����ARP�����������ݰ���ȡ�Լ���ֹ����ARP�������͵�ַ��ͻ���ݰ���

����ʹ��˵����

    1��ARP��ƭ��

     ��������IP��ַ������ۻ�ȡ����mac��ַ�ݽ�����ʾ�����ص�MAC��ַ�����[�Զ�����]���ɱ�����ǰ����������ص�ͨ�Ų��ᱻ������������

    ע�⣺�����ARP��ƭ��ʾ����˵�������߷�����ARP��ƭ���ݰ�����ȡ���������ݰ����������׷�ٹ�����Դ���ס�����ߵ�MAC��ַ������MAC��ַɨ���������ҳ�IP ��Ӧ��MAC��ַ��
[Page]

     2��IP��ַ��ͻ

     ���ȵ�����ָ�Ĭ�ϡ�Ȼ������������ַ��ͻ����      

     ��Ƶ���ĳ���IP��ַ��ͻ����˵��������Ƶ������ARP��ƭ���ݰ����Ż����IP��ͻ�ľ��棬����Anti ARP Sniffer���Է�ֹ���๥����

    ��������Ҫ֪����ͻ��MAC��ַ��Windows���¼��Щ���󡣲鿴���巽�����£�

    �һ�[�ҵĵ���]-->[����]-->���[�¼��鿴��]-->���[ϵͳ]-->�鿴��ԴΪ[TcpIP]--->˫���¼����Կ�����ʾ��ַ������ͻ������¼�˸�MAC��ַ���븴�Ƹ�MAC��ַ������Anti ARP Sniffer�ı���MAC��ַ�������(��ע�⽫:ת��Ϊ-)���������֮����[������ַ��ͻ]��Ϊ��ʹMAC��ַ��Ч����ñ�������Ȼ����������������CMD������������Ipconfig /all���鿴��ǰMAC��ַ�Ƿ��뱾��MAC��ַ������е�MAC��ַ������������ʧ����������ϵ������ɹ������ٻ���ʾ��ַ��ͻ��

   ע��:�������ָ�Ĭ��MAC��ַ,����[�ָ�Ĭ��],Ϊ��ʹMAC��ַ��Ч����ñ�������Ȼ��������������
��

Windows 2000/XP����ͨ��! 



WebӦ�ó�Ϊ���簲ȫ����ĵ�һ��ä��
go2it.bokee.com — Sun,27 May 2007 13:50:28 CST
�����½�������һ����ʵ��в�������棬WebӦ������Ϊ���İ�ȫä�㡣
Fortify Software��˾������6�����µ��Ѽ����ŵó��˱��棬����������Դ����Ӧ�÷���ϵͳ��Application Defense�����û�������ָ��������ȷ���Ĺ������粡�������繥��������ȱ�ݹ����������ʼ������������ͼ�ȣ���ȣ��й�WebӦ����������ݻ���ȱ����
��Fortify�����ĸ���Ӧ�ù����б��У�

 ������ǰ����Ǹ����Զ��������˹�����bots storms���������๥��ͨ��ռ���WebӦ�õ����й�����50����70������Щ���������������֪��δ֪��ȱ�ݣ�������Ҫ�˹���Ԥ��������Խ��Խ���С�
��Щ���͵Ĺ����������٣�������Σ�գ����վ��ű���SQLע�루SQL injection�����Լ���׼�����������Fortify��˾��Brian Chess˵����ҵ������ʶ���Լ��ĸ���Ӧ�õķ��գ�����ȡ��Ҫ���ֶ�������Σ�յİ�ȫ����������������о��ۼ��˲��������繥��������ȱ�ݹ����������ʼ������������ͼ�������ٹ�עλ�ڷ���ǽ�ʹ�ͳ���簲ȫ����֮��Ļ���Web��Ӧ�á�



��ֹ�ڿ����֣�DLL������ȫ�������
go2it.bokee.com — Sun,27 May 2007 13:50:03 CST

ǰ�� 

��������!����������������˵һ������İ��������Σ����Ȼ���������������ǵİ�ȫ��ʶ����ǿ���ּ���ɱ��������"����֧��"��ʹ��ͳ�ĺ����޷��������Լ����κ���΢�е�����֪ʶ���ˣ���֪��"��˿�""������"���Ա㷢��һЩ"��˿����"�����ԣ����ŵı�д�߼�ʱ������˼·����Ŀ��ŵ��˶�̬���ӳ�����ϣ�Ҳ����˵���Ѻ�������DLL�ļ���Ȼ����ĳһ��EXE��Ϊ���壬����ʹ��Rundll32.exe�������������Ͳ����н��̣������˿ڵ��ص㣬Ҳ��ʵ���˽��̡��˿ڵ����ء�������"DLL��ԭ��""DLL�����""DLL�ķ���"Ϊ���⣬��չ��������ּ�����ô�Ҷ�DLL����"��������"�����ڿ־�DLL���š����ˣ��������ǵ����⡣ 

����һ��DLL��ԭ�� 

����1����̬���ӳ���� 

������̬���ӳ���⣬ȫ��:Dynamic Link Library�����:DLL����������ΪӦ�ó����ṩ��չ���ܡ�Ӧ�ó�����Ҫ����DLL�ļ�����Ҫ�������"��̬����";�ӱ�̵ĽǶȣ�Ӧ�ó�����Ҫ֪��DLL�ļ�������API�������ɵ��á��ɴ˿ɼ���DLL�ļ����������������У���ҪӦ�ó�����á�����ΪDLL�ļ�����ʱ������뵽Ӧ�ó�����ڴ�ģ�鵱�У����˵����:DLL�ļ��޷�ɾ������������Windows�ڲ�������ɵ�:�������еĳ����ܹرա����ԣ�DLL�����ɴ˶���! 

����2��DLL����ԭ�����ص� 

������һ��ʵ���˺��Ź��ܵĴ���д��һ��DLL�ļ���Ȼ����뵽һ��EXE�ļ����У�ʹ�����ִ�У������Ͳ���Ҫռ�ý��̣�Ҳ��û�����Ӧ��PID�ţ�Ҳ�Ϳ�������������������ء�DLL�ļ�������EXE�ļ����󣬵�����ʹ�ó���(EXE)���ò���ִ��DLL�ļ���DLL�ļ���ִ�У���ҪEXE�ļ����أ���EXE��Ҫ����DLL�ļ�����Ҫ֪��һ��DLL�ļ�����ں���(��DLL�ļ��ĵ�������)�����ԣ�����DLL�ļ��ı�д��׼:EXE����ִ��DLL�ļ��е�DLLMain()��Ϊ���ص�����(��ͬEXE��mian())����DLL���Ż�����Ϊ����:1)�����й��ܶ���DLL�ļ���ʵ��;2)��DLL����һ�������ļ�������Ҫ��ʱ������һ����ͨ��EXE���š� 

���������ı�д����: 

����(1)��ֻ��һ��DLL�ļ� 

����������źܼ򵥣�ֻ���Լ�����һ��DLL�ļ�����ע���Run��ֵ���������Ա�ϵͳ�Զ����صĵط���ʹ��Rundll32.exe���Զ�������Rundll32.exe��ʲô?����˼�⣬"ִ��32λ��DLL�ļ�"������������ִ��DLL�ļ��е��ڲ������������ڽ��̵��У�ֻ����Rundll32.exe����������DLL���ŵĽ��̣���������ʵ���˽����ϵ����ء��������ϵͳ���ж��Rundll32.exe�����ؾ��ţ���֤����Rundll32.exe�����˶��ٸ���DLL�ļ�����Ȼ����ЩRundll32.exeִ�е�DLL�ļ���ʲô�����Ƕ����Դ�ϵͳ�Զ����صĵط��ҵ��� 

�������ڣ���������һ��Rundll32.exe����ļ�����˼�ϱ��Ѿ�˵�������ܾ����������еķ�ʽ���ö�̬���ӳ���⡣ϵͳ�л���һ��Rundll.exe�ļ���������˼��"ִ��16λ��DLL�ļ�"������Ҫע��һ�¡���������Rundll32.exeʹ�õĺ���ԭ��: 
�������������µ�ʹ�÷���Ϊ:Rundll32.exe DLLname,Functionname [Arguments] 

����Void CALLBACK FunctionName ( 

����HWND hwnd, 

����HINSTANCE hinst, 

����LPTSTR lpCmdLine, 

����Int nCmdShow 

����); 

����DLLnameΪ��Ҫִ�е�DLL�ļ���;FunctionnameΪǰ����Ҫִ�е�DLL�ļ��ľ�����������;[Arguments]Ϊ���������ľ�������� 

����(2)���滻ϵͳ�е�DLL�ļ� 

����������žͱ��ϱߵ��Ƚ���һЩ������ʵ���˺��Ź��ܵĴ�������һ����ϵͳƥ���DLL�ļ�������ԭ����DLL�ļ�����������Ӧ�ó�������ԭ����DLL�ļ�ʱ�� DLL���ž���һ��ת�������ã���"����"���ݸ�ԭ����DLL�ļ�;����������������ʱ(����ͻ���)��DLL���žͿ�ʼ�������������ˡ�����������ţ������в�������DLL�ļ���ʵ����Ϊ��ȫ������Ҫ�ı��֪ʶҲ�ǳ��࣬Ҳ�ǳ������ױ�д�����ԣ��������һ�㶼�ǰ�DLL�ļ�����һ��"����"�ļ�������������������(����ͻ��˵�����)��������һ����ͨ��EXE����;�ڿͻ��˽�������֮�󣬰�EXE����ֹͣ��Ȼ��DLL�ļ�����"��Ϣ"״̬�����´οͻ�������֮ǰ��������������������΢����"����ǩ��"��"�ļ��ָ�"�Ĺ��ܳ�̨�����ֺ����Ѿ���˥�䡣 

������ʾ: 

������WINNT\system32Ŀ¼�£���һ��dllcache�ļ��У���ߴ�����ڶ�DLL�ļ�(Ҳ����һЩ��Ҫ��EXE�ļ�)����DLL�ļ����Ƿ��޸�֮��ϵͳ�ʹ��������ָ����޸ĵ�DLL�ļ������Ҫ�޸�ĳ��DLL�ļ�������Ӧ�ð�dllcacheĿ¼�µ�ͬ��DLL�ļ�ɾ�������������ϵͳ���Զ��ָ��� 

����(3)����̬Ƕ��ʽ 

���������DLL������õķ������������ǽ�DLL�ļ�Ƕ�뵽�������е�ϵͳ���̵��С���Windowsϵͳ�У�ÿ�����̶����Լ���˽���ڴ�ռ䣬�����������ַ�������������̵�˽���ڴ�ռ䣬��ʵ�ֶ�̬Ƕ��ʽ������ϵͳ�Ĺؼ������ǲ�����ֹ�ģ�����������ŷǳ����Σ���ɱҲ�ǳ����ѡ������Ķ�̬Ƕ��ʽ��:"�ҽ�API""ȫ�ֹ���(HOOK)""Զ���߳�"�ȡ� 

����Զ���̼߳���ָ����ͨ����һ�������д���Զ���̵߳ķ����������Ǹ����̵��ڴ��ַ�ռ䡣��EXE����(��Rundll32.exe)���Ǹ�������Ľ����ﴴ����Զ���̣߳���������ִ��ĳ��DLL�ļ�ʱ�����ǵ�DLL���ž͹���ȥִ���ˣ����ﲻ������µĽ��̣�Ҫ����DLL����ֹͣ��ֻ�����������DLL���ŵĽ�����ֹ���������ĳЩϵͳ�Ĺؼ��������ӣ��ǾͲ�����ֹ�ˣ��������ֹ��ϵͳ���̣���WindowsҲ�漴����ֹ!!! 
����3��DLL���ŵ��������� 

��������DLL���ŵ�����EXE�ǲ���ȱ�ٵģ�Ҳ�Ƿǳ���Ҫ�ģ�������Ϊ:Loader�����û��Loader�������ǵ�DLL�������������?��ˣ�һ���õ�DLL���Żᾡ�������Լ���Loader������ɱ��Loader�ķ�ʽ�кܶ࣬������Ϊ���ǵ�DLL���Ŷ�ר�ű�д��һ��EXE�ļ�;Ҳ������ϵͳ�Դ���Rundll32.exe����ʹֹͣ��Rundll32.exe��DLL���ŵ����廹�Ǵ��ڵġ�3721����ʵ������һ�����ӣ���Ȼ��������"����"�ĺ��š�
[Page]����DLL����� 

��������������Ƚ�������DLL���������ֱ�Ϊ"SvchostDLL.dll""BITS.dll""QoServer.dll"����ϸ�������ֹ����������ϣ������ڿ���������DLL���ŵ��������֮���ܹ���һ������������ã��ڲ�����DLL���š���ʵ���ֹ����DLL���Ż��ǱȽϼ򵥵ģ��޷Ǿ�����ע����������¡�������ô�����뿴���ġ� 

����1��PortLess BackDoor 

��������һ��ܷǳ�ǿ���DLL���ų��򣬳��˿��Ի��Local SystemȨ�޵�Shell֮�⣬��֧����"����¡�ʻ�""��װ�ն˷���"��һϵ�й���(������Բμ��������)������Windows2000/xp/2003��ϵͳ������ʹ��svchost.exe��������ƽ�������˿ڣ����Խ��з�������(�����ص�Ŷ)�������з���ǽ��������˵����������ںò����ˡ� 

�����ڽ����������֮ǰ�����������򵥵Ľ���һ��svchost.exe���ϵͳ�Ĺؼ�����: 

����Svchostֻ����Ϊ�������������������ʵ��ʲô���ܣ������Ҫʹ��Svchost������������ĳ����������DLL��ʽʵ�ֵģ���DLL������Loaderָ��svchost�����ԣ������������ʱ����svchost���ø÷����DLL��ʵ��������Ŀ�ġ�ʹ��svchost����ĳ�������DLL�ļ�����ע����еĲ����������ģ�����Ҫ����������±߶���һ��Parameters�Ӽ������е�ServiceDll�����÷������ĸ�DLL�ļ����𣬲������DLL�ļ����뵼��һ��ServiceMain()������Ϊ�������������ṩ֧�֡� 

�����Ǻ�!�����ϱߵ����ۣ��ǲ����е���(�Ҷ���˯����)�����ż���������������������ݡ�HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs�µ�Parameters�Ӽ������ֵΪ%SystemRoot%\system32\rpcss.dll�����˵��:����RpcSs����ʱ��Svchost����WINNT\system32Ŀ¼�µ�rpcss.dll�� 

����ע�����HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost����ߴ����Svchost������������ڵĸ�����������netsvcs��ķ�����ࡣҪʹ��Svchost����ĳ��������÷������ͻ������HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost�¡����������ַ�����ʵ��: 

����1�� ����һ���µ��飬���������ӷ����� 

����2�� �������������ӷ����� 

����3�� ֱ��ʹ�����������һ�������������Ǳ���û�а�װ�ķ��� 

����4�� �޸�������������з��񣬰�����ServiceDllָ���Լ���DLL���� 

�����Ҳ��Ե�PortLess BackDoorʹ�õĵ����ַ����� 

�������ˣ������ҿ������ϱߵ�ԭ����һ�������뵽�������PortLess BackDoor�ķ����ˣ��ԣ�������ע�����Svchost���������¡��ã��������ڿ�ʼ�� 

����ע:���ڱ���ֻ�ǽ������������ʹ�÷����ڴ��Թ��� 
�������ŵ�Loader��SvchostDLL.dll����Svchost���̵��У����ԣ������ȴ�Windows�Ż���ʦ�е�Windows���̹���2.5���鿴Svchost�����е�ģ����Ϣ��SvchostDLL.dll�Ѿ����뵽Svchost�������ˣ��ڸ���"ֱ��ʹ�����������һ�������������Ǳ���û�а�װ�ķ���"����ʾ�����ǿ��Զ϶�����"��������"��"����"�л���һ���µķ��񡣴˷�������Ϊ:IPRIP����Svchost������-k netsvcs��ʾ�˷��������netsvcs�������С� 

�������ǰѸ÷���ͣ����Ȼ���ע����༭��(��ʼ������--regedit)������HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPRIP�£��鿴��Parameters�Ӽ���Program���ļ�ֵSvcHostDLL.exeΪ���ŵ�Loader;ServiceDll�ļ�ֵC:\WINNT\system32\svchostdll.dllΪ���õ�DLL�ļ��������Ǻ��ŵ�DLL�ļ�����������ɾ��IPRIP�Ӽ�(������SC��ɾ��)��Ȼ��������HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost�£��༭netsvcs�����飬��49 00 70 00 72 00 69 00 70 00 00 00ɾ���������Ӧ�ľ���IPRIP�ķ�������������ͼ6��ʾ��Ȼ���˳�������������֮��ɾ��WINNT\system32Ŀ¼�µĺ����ļ����ɡ� 

����2��BITS.dll 

���������Ÿ����Ʒ��Ҳ��DLL���ţ���SvchostDLL.dllԭ������һ������������ʹ�õ����ϱ߽��ܵĵ����ַ�������"�޸�������������з��񣬰�����ServiceDllָ���Լ���DLL����"�����仰˵���ú����޸����е�ĳһ�����񣬰���ԭ�з����DLLָ���Լ�(Ҳ����BITS.dll)�������ʹﵽ���Զ����ص�Ŀ��;��Σ��ú���û���Լ���Loader������ʹ��ϵͳ�Դ���Rundll32.exe�����ء����ǻ�����Windows ���̹���2.5���鿴����ͼ7�У����ǿ��Կ���bits.dll�Ѿ����뵽Svchost���̵��С� 

�����ã��������������������������������ڸú������޸����з��񣬶����ǲ���֪���������޸����ĸ��������ԣ���ע���������bits.dll�������HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto����������bits.dll���鿴Parameters�Ӽ��µ�ServiceDll�����ֵΪC:\WINNT\system32\bits.dll��ԭ�����ú��Ű�RasAuto����ԭ����DLL�ļ��滻Ϊbits.dll�ˣ�������ʵ���Զ����ء�֪����ԭ��ͺð��ˣ��������ǰ�ServiceDll�ļ�ֵ�޸�ΪRasAuto����ԭ�е�DLL�ļ�����%SystemRoot%\System32\rasauto.dll���˳���������֮��ɾ��WINNT\system32Ŀ¼�µ�bits.dll���ɡ� 

����3��NOIR--QUEEN 

����NOIR--QUEEN(�ػ���)��һ��DLL����&ľ�����򣬷������DLL�ļ�����ʽ���뵽ϵͳ��Lsass.exe���������Lsass.exe��ϵͳ�Ĺؼ����̣����Բ�����ֹ�����������������֮ǰ�����Ƚ���һ��Lsass.exe����: 

��������һ�����صİ�ȫ��Ȩ���񣬲�������Ϊʹ��Winlogon�������Ȩ�û�����һ�����̣������Ȩ�ǳɹ��ģ�Lsass�ͻ�����û��Ľ������ƣ�����ʹ��������ʼ ��Shell�����������û���ʼ���Ľ��̻�̳�������ơ� 

�������ϱߵĽ������ǾͿ��Կ���Lsass��ϵͳ����Ҫ�ԣ��Ǿ�����ô�����?�뿴���ġ� 

���������ڰ�װ�ɹ��󣬻��ڷ���������һ����ΪQoSserver�ķ��񣬲���QoSserver.dll�����ļ����뵽Lsass���̵��У�ʹ��������ؽ��̲��Զ��������������Ǵ�ע���������HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QoSserver��ֱ��ɾ��QoSserver����Ȼ������������֮�����������������б��У��ῴ��QoSserver�����ڣ���û��������������Զ������ǰ����޸�Ϊ"�ѽ���";Ȼ�����Ͽ����ᷢ��һ��������ΪAppCPI�ķ������ִ�г���ָ��QoSserver.exe(ԭ�����һ�˵��)�������ٴδ�ע���������HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppCPI��ɾ��AppCPI������������ɾ��QoSserver�����ɾ��WINNT\system32Ŀ¼�µĺ����ļ��� 

�������˺��������"����"��3����Сʱ������N�Ρ�ԭ�����ڼ�ʹɾ����QoSserver���񣬺��Ż��������У����ҷ����б��е�QoSserver������"���Ҹ�ȼ"��������֪��ԭ��:����ɾ����QoSserver��������֮�󣬲��뵽Lsass���̵��е�QoSserver.dll�ļ��ָֻ���QoSserver���񣬲�������������һ�����񣬼�AppCPI���������Ǳ����ڵ�ע�����ɾ��AppCPI��������ǰѸú���������ɴ˿��Կ��������ڵĺ��ŵı�����ʩ������һ���ۻ��� 

����ע��:��ɾ��QoSserver��������֮�󣬻ָ���QoSserver���������Ҫ�޸�Ϊ"�ѽ���"�����򼴱�ɾ����AppCPI����QoSserver�����������ˡ�����
��������DLL�ķ��� 

���������ϱߵ����ӣ������Ҷ����DLL���ŵķ�������һ�����˽⣬������ʵ�У�DLL���Ų�����ʹ��Ĭ�ϵ��ļ�����������Ҳ�Ͳ��ܿ϶��Ƿ�����DLL���š�����DLL���ţ�system32Ŀ¼���Ǹ��õط������������Ҳ����ˣ���������Ҫ�ǳ�ע�⡣���������������һ����ô����DLL���ţ�ϣ���Դ������������ 

����1����װ��ϵͳ�����е�Ӧ�ó���֮�󣬱���system32Ŀ¼�µ�EXE��DLL�ļ�:��CMD������WINNT\system32Ŀ¼�£�ִ��:dir *.exe>exe.txt & dir *.dll>dll.txt���������ͻ�����е�EXE��DLL�ļ����ݵ�exe.txt��dll.txt�ļ���;�պ��緢���쳣������ʹ����ͬ�������ٴα���EXE��DLL�ļ�(�������Ǽ�����exe0.txt��dll0.txt)����ʹ��:fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt������˼Ϊʹ��FC����Ƚ����ε�EXE�ļ���DLL�ļ��������ȽϽ�����浽exedll.txt�ļ��С�ͨ�����ַ��������ǾͿ��Է��ֶ������EXE��DLL�ļ�����ͨ���ļ���С������ʱ�����ж��Ƿ���DLL���š� 

����2��ʹ���ڴ�/ģ�鹤�����鿴���̵��õ�DLL�ļ�������Windows�Ż���ʦ�е�Windows ���̹��� 2.5�����������Է��ֽ��̵��׵�����ʲôDLL�ļ����ڽ���ϱ���FC����Ƚϳ����Ľ�������ܽ�һ����ȷ���Ƿ�����DLL���š����û���Ż���ʦ������ʹ��TaskList�����С����Ҳ������ʾ���̵��õ�DLL�ļ������һ���Դ���룬�����޸ġ� 

����3����ͨ����������Ҫ���ض��Ķ˿ڣ�DLL����Ҳ�����⣬��������ô���أ����ӵ�ʱ����Ҫ�򿪶˿ڡ����ǿ�����netstat -an���鿴����TCP/UDP�˿ڵ����ӣ��Է��ַǷ����ӡ����ƽʱҪ���Լ��򿪵Ķ˿���������������netstat -an�е�state���������˽⡣��Ȼ��Ҳ����ʹ��Fport����ʾ�˿ڶ�Ӧ�Ľ��̣�������ϵͳ��ʲô���������ӺͶ˿ڣ������Ծ����۵ס� 

����4�����ڼ��ϵͳ�Զ����صĵط�������:ע�����Winstart.bat��Autoexec.bat��win.ini��system.ini��wininit.ini��Autorun.inf��Config.sys�ȡ�����ǶԷ�����й�������ϵͳĬ�ϵķ���Ҫ�����˽⣬�ڷ���������ķ���ʱ������ʹ��Windows 2000 Server Resource Kit�е�SC��ɾ����������Щ�ط���������������DLL���ŵ�Loader��������ǰ�DLL����Loaderɾ���ˣ�����?DLL���Ż���ô����?! 

����ͨ��ʹ���ϱߵķ�������������DLL���Ŷ�����"����"���������ƽʱ����һЩ���ݣ��ǶԲ���DLL���Ż������°빦����Ч����



CPUռ���ʸߵľ��ֿ���
go2it.bokee.com — Sun,27 May 2007 13:49:31 CST
1����ɱ��������ɹ��� 
�����°��KV����ɽ�����Ƕ������˶���ҳ��������ʼ��������أ�����������ϵͳ������������ʽ��������û�к����Ĵ�����ʽ������ʹ�����ٵļ�ط���ɣ����ߣ��������Ӳ���䱸�� 
2����

 ��û�о�����֤�����CPU��Դռ��100% 
�����Ĳ��԰�����������Ϸ��ģ���������Է��ֵĹ���ԭ�� ������ʽ���������Կ������ر�Ҫע�⣬����ʹ��΢����֤�Ļ��ɹٷ������������������ϸ�˶��ͺš��汾�� 
3��������ľ����� 
��������没����ϵͳ�ڲ�Ѹ�ٸ��ƣ����CPUռ����Դ�ʾݸ߲��¡�����취���ÿɿ���ɱ��������������ϵͳ�ڴ�ͱ���Ӳ�̣����Ҵ�ϵͳ�����������쿴�����쳣�����ĳ��򡣾����Ը�������ɱ�������ͷ���ǽ����ǿ������ʶ��������ȷ�ķ�ɱ��֪ʶ�� 
4��ϵͳ���� 
������塪�������ߡ�����RISING REALTIME MONITOR SERVICE������Ҽ�����Ϊ�ֶ��� 
5�������� 
��ʼ->������->��msconfig->���������رղ���Ҫ������������� 
6���鿴��Svchost������ 
Svchost.exe��Windows XPϵͳ��һ�����Ľ��̡�svchost.exe������ֻ������Windows XP�У���ʹ��NT�ں˵�Windowsϵͳ�ж�����svchost.exe�Ĵ��ڡ�һ����Windows 2000��svchost.exe���̵���ĿΪ2��������Windows XP��svchost.exe���̵���Ŀ����������4����4�����ϡ� 
7���鿴�������� 
��Ҫ�������� 
8���鿴�������� 
����װ��Windows XP�ļ��������������ʱ���յ��˿� 445 �ϵ���������ʱ�����������ڴ�������ص��� CPU��Դ��Ϊ��Щ�����ṩ���񡣵����ɹ��ص�ʱ��CPUռ���ʿ��ܹ��ߣ�������Ϊ�ڹ��������Ŀ����Ӧ����֮����ڹ��е�Ȩ���ϵ����Ҫȷ�����ʵ� MaxWorkItems ���������ϵͳ��Ӧ������������õ�ֵ����ȷ������������Ӧ�������ܻ��ܵ�Ӱ�죬����ĳ���û���ռ̫��ϵͳ��Դ�� 
Ҫ��������⣬���ǿ���ͨ���޸�ע������������ע����༭��������չ��[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]��֧�����Ҳര�����½�һ����Ϊ��maxworkitems����DWORDֵ��Ȼ��˫����ֵ���ڴ򿪵Ĵ����м���������ֵ�������˳��� 
����������512MB���ϵ��ڴ棬���롰1024�������������ڴ�С��512 MB�����롰256���� 
9�������ǲ���Windows XPʹ������Ҽ�����CPUռ��100%�� 
ǰ���õı���˵����Դ����������ʹ������Ҽ��ᵼ��CPU��Դ100%ռ�ã���������������ô���£� 
���ף� 
����Դ���������棬�����Ҽ����һ��Ŀ¼��һ���ļ����㽫�п��ܳ��������������⣺ 
�κ��ļ��Ŀ����������Ǹ�ʱ�佫�п���ֹͣ��Ӧ 
���������ٶȽ������ԵĽ��� 
���е�������/�����������ʹ��Windows Media Player�����ֽ��п���������ʧ����� 
��������Դ�����������Ҽ����һ���ļ���Ŀ¼��ʱ�򣬵���ݲ˵���ʾ��ʱ��CPUռ���ʽ����ӵ�100%������رտ�ݲ˵���ʱ��ŷ�������ˮƽ�� 
��������� 
����һ���رա�Ϊ�˵��͹�����ʾʹ�ù���Ч���� 
1���������ʼ��--��������塱 
2���ڡ�������塱����˫������ʾ�� 
3���ڡ���ʾ����������������ۡ���ǩҳ 
4���ڡ���ۡ���ǩҳ��������Ч���� 
5���ڡ�Ч�����Ի������棬�����Ϊ�˵��͹�����ʾʹ�ù���Ч����ǰ��ĸ�ѡ����ŵ�����Ρ�ȷ������ť�� 
����������ʹ������Ҽ�����ļ���Ŀ¼��ʱ����ʹ��������ѡ�����Ŀ���ļ���Ŀ¼��Ȼ����ʹ������Ҽ�������ݲ˵���

go2it.bokee.com

MailEnable SMTP HELO��Զ�ܾ̾��©��

ʹ��IP Filter��С��ҵ��ǽ

��445�˿ڹ�� ȫר��һ

ѧϰ�ĵ� TCP/IP��ԭ��ܽ�

��ּ��ʵս֮ȫ��ʴ�

��˿ڵ��á�©��Ͳ��

��HTTP��ͷ�е�IP��ַ

CRLFע�빥��ԭ��ͷ��ʩ

��簲ȫ��֪ʶ����

�߼�ɨ�輼��ԭ��

��簲ȫ��֪ʶ16��ʴ�

˭��ȫ��ǽ��·��

shualai.exe /mppds.exe/winform.exe/cmddbcs.exe

�ֹ��PWSteal.Lemir.Genľ��ķ��

˼��·��©�� Ӱ��й��Ǹ��ȫ

ARP��Ĵ��

WebӦ�ó�Ϊ��簲ȫ��ĵ�һ��ä��

��ֹ�ڿ��֣�DLL��ȫ��

CPUռ��ʸߵľ��ֿ��

go2it.bokee.com

MailEnable SMTP HELO����Զ�ܾ̾�����©��

ʹ��IP Filter����С����ҵ����ǽ

��445�˿ڹ��� ��ȫר�������һ

ѧϰ�ĵ� TCP/IP����ԭ�������ܽ�

���ּ��ʵս֮ȫ���ʴ�

�����˿ڵ����á�©���Ͳ�������

�������HTTP��ͷ�е�IP��ַ

CRLFע�빥����ԭ���ͷ�����ʩ

���簲ȫ����֪ʶ�����������

�߼�ɨ�輼����ԭ������

���簲ȫ����֪ʶ16���ʴ�

˭����ȫ������ǽ��·����

shualai.exe /mppds.exe/winform.exe/cmddbcs.exe

�ֹ��������PWSteal.Lemir.Genľ���ķ���

˼��·������������©�� Ӱ���й��Ǹ�����ȫ

ARP��������Ĵ���

WebӦ�ó�Ϊ���簲ȫ����ĵ�һ��ä��

��ֹ�ڿ����֣�DLL������ȫ�������

CPUռ���ʸߵľ��ֿ���

MailEnable SMTP HELO��Զ�ܾ̾��©��

ʹ��IP Filter��С��ҵ��ǽ

��445�˿ڹ�� ȫר��һ

ѧϰ�ĵ� TCP/IP��ԭ��ܽ�

��ּ��ʵս֮ȫ��ʴ�

��˿ڵ��á�©��Ͳ��

��HTTP��ͷ�е�IP��ַ

CRLFע�빥��ԭ��ͷ��ʩ

��簲ȫ��֪ʶ����

�߼�ɨ�輼��ԭ��

��簲ȫ��֪ʶ16��ʴ�

˭��ȫ��ǽ��·��

�ֹ��PWSteal.Lemir.Genľ��ķ��

˼��·��©�� Ӱ��й��Ǹ��ȫ

ARP��Ĵ��

WebӦ�ó�Ϊ��簲ȫ��ĵ�һ��ä��

��ֹ�ڿ��֣�DLL��ȫ��

CPUռ��ʸߵľ��ֿ��