mios

简单隐藏“控制面板”窗口中的图标

藏控制面板窗口中的图标.方法为'打开

controlini文件.将下列语句放置到controlini文件

的】节中保存.再重新启动机器

netcptcpl=ves:隐藏网络appwizcpi=yes

:隐藏潘加/删除用户inetcpl0pI=yes:隐藏

用户和In[erne~=yes隐藏32

位ODBCsysdmcpl=ves,隐蔽系统'和添

加靳硬件:passwordcpl=yes:隐澈'密码

modemcpr=yes.踌藏调制解调器deskcpt=yes

隐藏显示

Windows下潜建蜜罐

由于Windows和x系统的差异我们很难使用

有效的工具来完整地追踪入侵者的行为并措建蜜罐

系统.因为WindowsqF有各式各样的远程管理款件

{如VNC》不被查杀但我们可以制作一个虚拟系

统.监视常用的端口.监视CMDexe.安装日志服务

器并让其自动发送日志到指定邮箱.利用Sniffer监听

各种经过网卡内窖并通过防火墙加强监视.小编

认为可以用VlrtuaIPC架设虚拟机.Evtsyxe把系统

日志发送~LogBE务器.用Comlog替换原来的CMD程

序.用KiwiSyslogDaemon作为Log~.务器.用Ethereal

监听网卡同时用绿色警戒防火墙强化监视能力.

这样相信苍蝇飞过了都能被拍下来I

将■量ndD啪昀CMI)改遗成Linux风格的命令行

要使你的Windows的CMD显得Cool起来,和Linux

风格的命令行一样.用Prot命令就可以实现我们首

先需将下面的代码存为linuxbat并保存在C盘下

„

Proifiptyz

de&key"r

doskeyd=田

cl8

r„一„一一一=„„„=---

接下来打开注册表编辑器找到以下键

长0cAL^AcHEs0F州AFE,Mios,c.11T曰]d

Processor】,改成AutoRun:"c:Iinuxbat.

K球DEFENCE

FoxmaiI的安全设置

最新J}叵本的FoxmaiI具有解析中文域名的本

领.不过要发挥出该本领.FoxmaIl需要动

态链接库punYlibdII'文件的支持.而.punY¨b

dlI内置的UrIToLocal函数带有堆桂溢出的安全漏

洞黑客可以利.瞬该漏洞轻易地获得对方系统的

访问权限从而对他人的系统进行恶意的远程控

制和攻击为了避免恶意攻击.你必须想办法

'切断黑客攻击的通道.考虑到这种攻击是基

于中文域名解析功能之下的因此只要你巧

妙设置Foxm日它拒绝调用中文域名解析

功能.运行FoxmajI程序.在弹出的主界面菜单栏

中依次单击工具/系统设置命令.在随

后出现的设置窗日中选中常规标签.并在

其后打开的标签页面中.将支持国际域名以

及支持372{中文邮地址解析选项前面的勾号

取消.再单击一下确定按钮.就能使设置生

效了

当然.要是你既想继续使用中文域名解析功

能.又想避免黑客通过puny『ibdII文件漏洞攻击

系统的话.可以~lj.n/down

load处下载punylibdll文件的修正补丁然后将该

补丁正确安装到系统中就可以消除这个漏洞了.

防范IP欺骗

IP欺骗由若干步骤组成首先,目标主机已经选

定其次.信任模式已被发现,并找到了一个被目标

主机信任的主机黑客为了进行JP欺骗.进行以下工

作使得被信任的主机丧失工作能力同时采样目标

主机发出的TCP序列号.猜测出它的数据序列号.然

后伪装成被信任的主机同时建立起与目标主机基干

地址验证的应用连接如果成功黑客可以使用一种

简单的命令放置一个系统后门.以进行非授权操作

一

旦发现被信任的主机.为了伪装威它.往往使其丧

失工作能力.由于攻击者将要代替真正的被信任主

机.他必须确保真正被信任的主机不能接收到任何有

效的网络数据.否则将会被揭穿.

防止的要点在于.这种攻击的关键是相对粗糙

的初始序列号变量在Berkeley系统中的改变速度.

TCP协议需要这个变量每秒要增加25O0.次.Berkeley

使用的是相对比较慢的速度.但是.最重要的是

是改变间隔而不是速度;我们可以通过抛弃基

于地址的信任策略,进行包过滤,使用加密方法等

方法实现有效防范;当有多种手段并存时可能加

密方法最为适用=