黑客常用的攻击方法

可编辑ppt
4
3.1.2 SAMInside破解计算机密码
下载SAMInside v2.6.0版本，该软件支 持暴力破解、模糊破解、字典攻击、多台电 脑分布式破解等多种破解方式，破解密码的 速度可以达到几百万次/秒。 操作： 查看本地账户的密码，选择第三个导入 方式。
可编辑ppt
5
3.2 恶意代码攻击
⑴ 禁用注册表 ⑵ 修改IE主页 ⑶ 修改IE标题栏 ⑷ 系统启动时弹出对话框 ⑸ 查看“源文件”菜单被禁用
可编辑ppt
7
（1）禁用注册表
这是由于注册表
HKEY_CURRENT_USER\Software\Micr osoft\Windows\CurrentVersion\Policie s\System下的DWORD值 “DisableRegistryTools”被修改为“1”的 缘故，将其项值恢复为“0”即可恢复注册表 的使用。
可编辑ppt
2
3.1 口令猜解攻击
3.1.1 攻击原理 3.1.2 攻击实战——使用SAMInside破
解计算机密码
可编辑ppt
3
3.1.1 攻击原理
由于网络上的用户一般都习惯采用自己姓名的汉语拼音或生日数 字作为密码，这就为黑客进行口令猜解提供了突破口。
针对这一现象，进行口令猜测攻击的原理是：通过一些专门的软 件，攻击者可以自动地从电脑字典中取出一个单词或一组数字， 作为用户的口令输入给远端的主机，申请进入系统。如果密码有 误，会自动就按序取出下一个单词或数字组，再一次进行同样的 尝试，这样一直循环下去，直到字典中的单词试完为止。这个破 译过程是由计算机程序来自动完成，因此，几个小时就可以把字 典的所有单词或数字组都试一遍，这样对于那些用英语单词、姓 氏拼音或生日作为密码的口令，很容易会被猜解出来。
第3章 黑客常用攻击方法
了解黑客常用的攻击方法。 了解黑客攻击的原理。
可编辑ppt
1
本章内容
3.1 口令猜解攻击 3.2 恶意代码攻击 3.3 缓冲区溢出攻击 3.4 网络欺骗攻击 3.5 黑客实战1——恢复被恶意篡改的IE首
页
3.6 黑客实战2——暴力破解压缩包的密码 高手私房菜
可编辑ppt
13
②在注册表
HKEY_USERS\DEFAULT\Software\Policies\Mi crosoft\InternetExplorer\Restrictions下，将 两个DWORD值：“NoViewSource”和 “NoBrowserContextMenu”的项值都改为“1”.
10
HKEY_LOCAL_MACHINE\SOFTWAR\Mi crosoft\InternetExplorer\Main\Windo w Title
HKEY_CURRENT_USER\Software\Micr osoft\InternetExplorer\Main\Window Title
可编辑ppt
ห้องสมุดไป่ตู้
可编辑ppt
12
（5）查看“源文件”菜单被禁用
在IE窗口中选择“查看”－“源文件”菜单项 ，发现“源文件”子菜单已经被禁用，这是由于恶 意网页病毒修改了注册表，具体位置如下：
①在注册表
HKEY_CURRENT_USER\Software\Policies\Mi crosoft\InternetExplorer下建立子项 “Restrictions”，然后在“Restrictions”下面建 立两个DWORD值：“NoViewSource”和 “NoBrowserContextMenu”，并将这两个 DWORD值赋为“1”
⑴ 用户不能正常使用Windows系统的DOS功能程序。 ⑵ 用户不能正常退出Windows系统。 ⑶ 开始菜单上的“关闭系统”、“运行”等栏目被屏蔽，防止用户
重新以DOS方式启动，关闭DOS命令、关闭REGEDIT命令等。 ⑷ 将IE的浏览器的首页和收藏夹中都加入了含有该有害网页代码的
11
(4)系统启动时弹出对话框
受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Winlogon.
在其下被建立了字符串“LegalNoticeCaption” 和“LegalNoticeText”，其中“LegalNotice Caption”是提示框的标题，“LegalNoticeText” 是提示框的文本内容。利用这两个项值，使得用户 每次登录到Windows桌面前都出现一个提示窗口 ，显示那些网页的广告信息。
可编辑ppt
8
（2）修改IE主页
有些IE被修改了起始页后，即使设置“使 用默认页”仍然无效，这是由于IE起始页的 默认页也被篡改了。具体表现在注册表项：
HKEY_LOCAL_MACHINE\Software\Micro soft\InternetExplorer\Main\Default_P age_URL中的“Default_Page_URL”子项 的项值被修改了。
3.2.1 攻击原理 3.2.2 攻击实战
可编辑ppt
6
3.2.1 攻击原理
恶意代码攻击主要是通过插在网页中代码的形式，来修改浏览者 的注册表，IE浏览器等，从而破坏目标主机的系统。常见的攻击 方式有禁用注册表、修改IE首页、修改IE标题栏、系统启动时弹 出对话框、查看“源文件”菜单被禁用、部分菜单被禁止等。
可编辑ppt
9
（3）修改IE标题栏
在系统默认状态下，是由应用程序本身来 提供标题栏信息，但也允许用户自行在注册 表项目中填加信息，正是因为这一点，一些 恶意的网站就将Window Title下的项值改 为其网站名或更多的广告信息，从而达到改 变浏览者IE标题栏的目的。
具体是修改注册表如下项目：
可编辑ppt
通过以上修改达到了在IE中使用鼠标右键失效 ，使“查看”－“源文件”子菜单被禁用。
可编辑ppt
14
3.2.2 攻击实战
曾经风靡一时的“万花谷”病毒就是一个比较有代表性的恶意代码 病毒，该病毒是在一个叫“万花谷”的网站上传出的，利用Java最新 技术进行破坏系统。该病毒的破坏特征表现在如下几个方面。