热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Winodws陷阱设计思路

发布时间:2012-07-03 11:31文章来源:3est文章作者:StuckCpu 点击次数:
摘要:windows操作系统入侵DOS命令最常用 cmd ping net 等! 在系统盘 windows/system32 里面修改该文件并且重命名 ,如cmd=CMX ,ping =pingx 等自己随意修改!记住就可以啦! 并且(你可以利用如:灰鸽子 服务端更改成CMD 当黑客运行时你的控制端提醒你的电脑上...

主题:Winodws陷阱设计思路
作者:StuckCpu
版权:3EST信息安全团队 (www.3est.com)

这篇分享给大家!谢谢 !
在网络日益平凡的今天,黑客无处不在,黑客扫描,黑客入侵事件每天都有发生!
如何防御以及监视呢!接下来给大家给一些思路!

简单介绍
windows操作系统入侵DOS命令最常用 cmd ping net 等!
在系统盘 windows/system32 里面修改该文件并且重命名 ,如cmd=CMX ,ping =pingx 等自己随意修改!记住就可以啦!
并且(你可以利用如:灰鸽子 服务端更改成CMD 当黑客运行时你的控制端提醒你的电脑上线!你可以监视-像蜜罐一样监视!也可以写一个C程序 程序运行就会断开网络 或者关机等!)基础思路

Cmd陷阱
利用VB 编写CMD陷阱 替换系统原CMD
设计同样功能但都是伪装的 ping NET 命令等 都是可以执行成功的!输出结果是你在程序设计时自己定义好的! 只要你设计的好程序!你可以反追踪该黑客!再给该程序添加日志功能如:时间 命令 本地网络所有连接 等!)'这一段就说这么多了 想大家也有了自己的一些思路!

虚拟机+真实机 联合陷阱

大多数服务器都开放远程桌面功能,一般大家会默认的使用3389端口,尤其是不久前出的远程桌面提权漏洞害了不少人,害的不少主机蓝屏!(注意:补丁需要及时更新)进入主题:利用VM 架设一个2003 系统 安全策略必须高 日志记录 防火墙 ==伪装一些账户 浏览器 FTP Telnet bat 等需要限制!加强软件策略, 管理员 ,在线隐藏 !(1.不打一些危险补丁2.帐号需要绝对安全 3.真实机器需要开启防ARP欺骗4.安装一些黑客提权常用 server-u==最新版本 有运气还可以获得未公布的ODAY !)虚拟机网络设置NET网络,利用虚拟机系统,开放3389端口 对外开放 替换本机系统远程桌面!映像虚拟机3389到真实机3389 替换真实机 3389 端口 最好是比较高的端口(端口更改文章网络到处都是大家可以找!也有工具)(顺便在虚拟机硬盘里伪装一些垃圾文件 免得黑客发觉了)下一步:使用进程网络监听工具 ,来监听VM系统的网络 顺便在虚拟机系统使用CMD陷阱 文件夹陷阱等等! 在黑客探测你的网络时候发现入口,从而走着设下去的陷阱!  黑客会入侵虚拟系统在你的控制范围 ! 在服务端提示上线你可以监听 利用真实命令来查出对方 评估攻击者的实力!检测硬盘文件 是否多出 有未见过的文件 等等 账户 注册表 等等!这些方法给了大家一个思路!今天就说到这里!有什么好的思路 或者想讨论可以联系我 !谢谢

标签分类:

上一篇:Hash 注入 keimpx
下一篇:windows的HASH注入之msvctl