防范黑客通过CMD入侵
网络安全
最近由于MS06-040漏洞的披露,以及“魔波”病毒的爆发,系统安全再次引起了计算机用户的关注。尤其是编号为MS06-040的远程溢出漏洞,成功被黑客利用后会造成系统被黑客完全控制。
人们想出了各种各样的方法来进行防范。由于溢出漏洞的利用方式最常见的就是打开一个CMD窗口,所以对于溢出漏洞的防范,人们常常使用对命令提示符程序(cmd.exe)进行删除、更名等操作。但是这些操作往往又给正常的使用带来了极大的不便,今天我就教大家利用其他的一些方法,来防范黑客通过CMD进行的入侵。
一、对CMD进行加密
打开记事本程序,输入下面的一段代码,接着将代码保存为一个批处理文件(*.bat)即可。
@echo off
color a
rem 设置命令提示符窗口的字体颜色
cls
rem 清除屏幕
prompt 《电脑报黑客营》
rem 更改命令提示符的提示符
title 电脑报黑客营
rem 设置命令提示符窗口的标题
set pass=0
set times=0
echo 电脑报黑客营 www.cpcw.com
echo 为了安全使用CMD,对其进行了加密处理
:start
set /p pass=请输入CMD密码:
if %pass%==cpcw goto ok
rem 设置登录密码为cpcw
if %times%==0 goto end
set /A times=%times%-1
:end
exit
cls
:ok
title 电脑报黑客营
这段代码中的rem语句是对上一句代码的解释,代码中的文字部分都可以根据用户自己的意思进行随意的更改。以后当黑客利用漏洞成功溢出远程的SHELL后,就会提示用户输入登录密码。如果密码输入错误的话,溢出的CMD窗口就会自动关闭。
二、用Telnet愚弄入侵者
同样首先打开记事本程序,输入下面的这段代码,并保存为一个批处理文件。
@echo off
@netstat -an>>c:\windows\system32\net.log
rem 记录入侵者的IP地址保存到net.log
@date /t>>c:\windows\system32\date.log
@time /t>>c:\windows\system32\time.log
rem 记录入侵者入侵的日期和时间
@echo on
@type c:\windows\system32\cmd.txt
rem 给入侵者显示cmd.txt的内容
@pause
@exit
rem 强制暂停并退出
下面打开cmd.txt这个文本文件,接着按照自己的意愿写入一段内容,比如:
小样,你胆子真大,你的IP地址我已经记下来。很快警察叔叔就会敲响你的房门,你就等着蹲大牢吧,呵呵!
上面的批处理文件编写完成后,并不意味着这样就马上可以起到防范作用呢,因为还需要在注册表中进行一些设置操作。
首先点击开始菜单中的“运行”命令,在弹出的窗口输入命令:regedit.exe打开注册表编辑器。接着依次展开注册的键到:HKEY_LOCAL_MACHINE\SOFTWARE\Micr
osoft\Command Processor,然后找到一个名为AutoRun的内容并双击它,最后在弹出窗口的“数值数据”中设置上面任意一个批处理文件的实际路径地址,确定退出后就可以起到防范CMD入侵的作用了。