黑客技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
处理方法:从以上的过程中,被攻击系统是否会被感染很大程度上取决于 Aministrator 的密码是否在蠕虫的字典列 表中。如果蠕虫没有获得超级用户的密码,那么其后续的一系列感染动作都无从进行。
如果不幸已经被蠕虫感染,那么除了及时更改密码,还需要结束掉此蠕虫的进程,清除它所做的一系列修改: 首先使用进程管理器结束掉 dvldr32.exe 进程。重新启动系统,确认没有 drldr32.exe 这个进程,然后删除 文件: %Windir%\Fonts\rundll32.exe
该蠕虫运行后,随机选择两个 IP 段,连接对方 445 端口,该端口为 Samba 为和 NT 系统进行文件共享而开设端口。 如果蠕虫连接此端口成功,则使用自身附带的一份字典进行穷举探测对方的 administrator 用户密码,一旦探测成功获 得对方超级用户密码,则拷贝自身进入系统。登记注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run
电脑密码是这样被破解的
开机密码
根据用户设置的不同,开机密码一般分为两种不同情况,一种是 SETUP 密码(即 SMOS 密码);另一种是 SYSTEM 密码(即系统密码)。
SETUP 密码
如果计算机能正常引导,只是不能进 SMOS 设置,那么我们在遗忘密码之后只需在 DOS 状态下启动 DEBUG,然 后输入如下命令即可:
Windows 启动密码
遗忘 Windows98 的启动密码虽然不会影响系统的启动,但将使用户找不到自己原有的个人设置,包括桌 面图片、我的文档、背景音乐和开始菜单的一些设置。要解除密码,就必须进入 Windows,删除 Windows 安 装目录下的 *.pwl 密码文件及 Profiles 子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个 对话框,此时,只需按“确定”,Windows 密码就被删除了(注:假如进不了 W i n d o w s 9 8 ,可以在开机时按 F 8 进 入 安 全 模 式 )。
屏幕保护密码
6
%WINDIR%\Fonts\explorer.exe %WINDIR%\Fonts\omnithread_rt.dll %WINDIR%\Fonts\VNCHooks.dll %SYSTEMDIR%\dvldr32.exe %SYSTEMDIR%\cygwin1.dll %STARTMENU%\Programs\Startup\INST.exe 清除注册表项目: 删除主键:HKEY_CURRENT_USER\Software\ORL 删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下的三项键值: "TaskMan"="%1\Fonts\rundll32.exe" "Explorer"="%1\Fonts\explorer.exe" "messnger"="%1\system32\Dvldr32.exe"
_ o 7 0 1 6 注:第一字符为下划线“_ ”,第二字符为英文字母“o ”, 此后都为数字。 _ o 7 1 1 6 注:第一字符为下划线“_ ”,第二字符为英文字母“o ”, 此后都为数字。 _q 注:此处为退处 DEBUG 程序。 输完之后,重新启动计算机,再按 DEL 键即可进入 SMOS 设置。
2 . 使用木马 方法: 在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的 QQ 号码和它的密码。有的木马能把结果发 回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq 0.1,oicqmima,Oicq 密码记录 器,QQ 潜伏者单机版 Beta 1.2,蜘蛛 OICQPass beta 1...... 对策: 防范当然是第一的,不要运行来历不明的软件,Get Oicq Password 木马的查杀工具叫 KILLGOP。其他的木马可 以试试 Ctrl+Alt+Del 查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了。
病毒简介:该病毒体较大,包含数个可执行文件。主体程序为 DvLdr32.exe,为 VC++6 编写,并采用 aspack 压缩过。病毒自带了两份命令行工具,分别是 psexesvc 和 Remote process launcher,均为 sysinternals 发布的正常 网络工具。并附带一份安装包,负责在攻击成功之后,在宿主机器上安装 V 码没商量
最近又出现一种新型的攻击型蠕虫病毒,该蠕虫主要攻击系统为 NT/2000 平台,通过探测 445 端口方式穷 举管理员密码,并植入一个后门程序使得该机器的安全性降低到 0 。
以下是该病毒的初步分析结果:
病毒名称:Worm.DvLdr 病毒类型:P E 蠕虫 传播方式:探测 4 4 5 端口连接穷举破解密码
SYSTEM 密码
若没有密码根本无法进入计算机系统,那就不能通过软件来解决密码遗忘的问题了。此时只有从硬件上
7
解决,具体办法为:打开机箱给 SMOS 放电,具体情况还要看主板说明书,然后在主板上找到 SMOS 跳线,清 除 CMOS 中的所有内容,当然,此时 SYSTEM 中的密码也就被永远地删除了。
3
二、在线破解
方法: 在线破解 QQ 密码的工具叫 OICQHACK,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压 缩包内 readme,这里我就不赘述了。运行 QQHACK 后界面如下: From: [10001] To:[10009] 此栏为扫描的 QQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式. 注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最 高可达每秒 100 次. Uin File: [Uin.dic] 此栏填写 QQ 号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码 文件列表模式,读取列表文件中 QQ 号码进行密码探测. Dict Path: [Password.dic] 此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密 码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解. [V] 0123456789 [. .] abcdefghijklmnopqrstuvwxyz [. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ [. .] .,;:?!+-*/@¥#%&|\\ ̄`^’\"_<>()[]{} 此处选取 Brute Force 密码范围. Password Length: [3] 此处选取 Brute Force 密码长度.
添加三项键值:"TaskMan"="%1\Fonts\rundll32.exe";"Explorer"="%1\Fonts\explorer.exe";"messnger"="% 1\system32\Dvldr32.exe"。其中%1 为被攻击机器的 WinNT 所在目录。Explorer.exe 为 VNC 自带管理工具。并植入 VNC 远程控制工具到被攻击系统中,同时修改了 VNC 的注册表配置,使得 VNC 服务端图标并不出现在系统托盘中。
4
超时值能提高效率, 最快可高达每秒 1 0 0 次. 这个工具同样需要采用字典穷举法。 对策: 同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1 . 使用工具 方法: 本站聊天工具中有一个工具叫“QQ 密码瞬间破解器 V1.02”,它能破解出本地各 QQ 号码的最后一个使用密码,只 要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个 QQ 密码! 对策: 登录时不要选择“保存密码”。
注意: 以下设置建议使用默认值. Max Threads: [ 16 ] 最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定. Timeout: [ 32 ] 超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定. SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登录时间限制会很慢,只能达到每 秒 1 次, 因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程
QQ 密码破解与对策
一、本地破解
方法: 这个办法的首要条件是你所在的机器登录过你想要的 Q Q 号,这又分两种情况,一是你所在的机器真的 曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的 Q Q 的目录下,启动 Q Q 你就能在号码选择下拉列表中看到这个号码了。网上硬盘共享最多的就是网吧和公司,而前者的硬盘里 存有大量的 Q Q 号码,只要你能进去且 Q Q 目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的 I P 多如牛毛,如何知道这个 IP 是网吧的呢,笔者推荐聊天工具中的一个软件: WhoCQII FULL 版,这个东东能 让你探查一段指定 IP 地址里所开的 QQ ,如果有哪一个 IP 打开了一串 QQ ,十有八九这就是网吧了,这时候 你可以用飘叶网际隧道 1.0,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装 Microsoft 网络用户, 使你的桌面上有一个网上邻居,且必须安装 NETBEUI 等协议,即可接入对等网。输入它的 IP,再输入你所猜 测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,选择你要的号码吧! 下一步就是破解了,破解密码最常用的办法是穷举法,也就是暴力破解了。我推荐 Pw Check 1.02 ,这 个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择 Enter,保存设置,然后读取一个字典,打开 QQ ,选择你想破解的号码,随意输入一个密码,选登录,它会 弹出一个对话框“输 入 密 码 与 上 次 成 功 登 录 的 密 码 不 一 致,是否到服务器验证”(除了你运气好得没话说 ,一 次对了,这个对话框就不会出现 ^ - ^ )选“否”,然后在“请再次输入登录密码”对话框的空白处按下 * 键,就 开始破解了,再次按 * 键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这 个工具免费注册。 破解密码要用到字典,字典是你所猜测密码的组合,格式通常为 DIC,TXT,一行一个,破 解器会逐行取出测试,直到密码正确和字典用完为止 。这里你可以用《万 能 钥 匙 》,它是一个符合中国人习惯 的字典生成机。生成的字典大小最好不要大于 10MB,要是字典过大可以用分割软件将其分成几个部分。否则 容易死机。 对策: 从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号 的混合,不要少于八位,这样的话密码就不容易被破解了。再有就是网吧最好不要把重要的分区和文件夹共 享出来,比如:C:\\、QQ、FOXMAIL......
3 . 使用邮箱 方法: 因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也 不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码就破掉他的邮箱 密码吧。我推荐的工具是 Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同 样要用到字典。 对策: 个人资料里和你申请号码时所填的 mail 地址不要一样。
如果不幸已经被蠕虫感染,那么除了及时更改密码,还需要结束掉此蠕虫的进程,清除它所做的一系列修改: 首先使用进程管理器结束掉 dvldr32.exe 进程。重新启动系统,确认没有 drldr32.exe 这个进程,然后删除 文件: %Windir%\Fonts\rundll32.exe
该蠕虫运行后,随机选择两个 IP 段,连接对方 445 端口,该端口为 Samba 为和 NT 系统进行文件共享而开设端口。 如果蠕虫连接此端口成功,则使用自身附带的一份字典进行穷举探测对方的 administrator 用户密码,一旦探测成功获 得对方超级用户密码,则拷贝自身进入系统。登记注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run
电脑密码是这样被破解的
开机密码
根据用户设置的不同,开机密码一般分为两种不同情况,一种是 SETUP 密码(即 SMOS 密码);另一种是 SYSTEM 密码(即系统密码)。
SETUP 密码
如果计算机能正常引导,只是不能进 SMOS 设置,那么我们在遗忘密码之后只需在 DOS 状态下启动 DEBUG,然 后输入如下命令即可:
Windows 启动密码
遗忘 Windows98 的启动密码虽然不会影响系统的启动,但将使用户找不到自己原有的个人设置,包括桌 面图片、我的文档、背景音乐和开始菜单的一些设置。要解除密码,就必须进入 Windows,删除 Windows 安 装目录下的 *.pwl 密码文件及 Profiles 子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个 对话框,此时,只需按“确定”,Windows 密码就被删除了(注:假如进不了 W i n d o w s 9 8 ,可以在开机时按 F 8 进 入 安 全 模 式 )。
屏幕保护密码
6
%WINDIR%\Fonts\explorer.exe %WINDIR%\Fonts\omnithread_rt.dll %WINDIR%\Fonts\VNCHooks.dll %SYSTEMDIR%\dvldr32.exe %SYSTEMDIR%\cygwin1.dll %STARTMENU%\Programs\Startup\INST.exe 清除注册表项目: 删除主键:HKEY_CURRENT_USER\Software\ORL 删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下的三项键值: "TaskMan"="%1\Fonts\rundll32.exe" "Explorer"="%1\Fonts\explorer.exe" "messnger"="%1\system32\Dvldr32.exe"
_ o 7 0 1 6 注:第一字符为下划线“_ ”,第二字符为英文字母“o ”, 此后都为数字。 _ o 7 1 1 6 注:第一字符为下划线“_ ”,第二字符为英文字母“o ”, 此后都为数字。 _q 注:此处为退处 DEBUG 程序。 输完之后,重新启动计算机,再按 DEL 键即可进入 SMOS 设置。
2 . 使用木马 方法: 在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的 QQ 号码和它的密码。有的木马能把结果发 回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq 0.1,oicqmima,Oicq 密码记录 器,QQ 潜伏者单机版 Beta 1.2,蜘蛛 OICQPass beta 1...... 对策: 防范当然是第一的,不要运行来历不明的软件,Get Oicq Password 木马的查杀工具叫 KILLGOP。其他的木马可 以试试 Ctrl+Alt+Del 查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了。
病毒简介:该病毒体较大,包含数个可执行文件。主体程序为 DvLdr32.exe,为 VC++6 编写,并采用 aspack 压缩过。病毒自带了两份命令行工具,分别是 psexesvc 和 Remote process launcher,均为 sysinternals 发布的正常 网络工具。并附带一份安装包,负责在攻击成功之后,在宿主机器上安装 V 码没商量
最近又出现一种新型的攻击型蠕虫病毒,该蠕虫主要攻击系统为 NT/2000 平台,通过探测 445 端口方式穷 举管理员密码,并植入一个后门程序使得该机器的安全性降低到 0 。
以下是该病毒的初步分析结果:
病毒名称:Worm.DvLdr 病毒类型:P E 蠕虫 传播方式:探测 4 4 5 端口连接穷举破解密码
SYSTEM 密码
若没有密码根本无法进入计算机系统,那就不能通过软件来解决密码遗忘的问题了。此时只有从硬件上
7
解决,具体办法为:打开机箱给 SMOS 放电,具体情况还要看主板说明书,然后在主板上找到 SMOS 跳线,清 除 CMOS 中的所有内容,当然,此时 SYSTEM 中的密码也就被永远地删除了。
3
二、在线破解
方法: 在线破解 QQ 密码的工具叫 OICQHACK,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压 缩包内 readme,这里我就不赘述了。运行 QQHACK 后界面如下: From: [10001] To:[10009] 此栏为扫描的 QQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式. 注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最 高可达每秒 100 次. Uin File: [Uin.dic] 此栏填写 QQ 号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码 文件列表模式,读取列表文件中 QQ 号码进行密码探测. Dict Path: [Password.dic] 此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密 码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解. [V] 0123456789 [. .] abcdefghijklmnopqrstuvwxyz [. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ [. .] .,;:?!+-*/@¥#%&|\\ ̄`^’\"_<>()[]{} 此处选取 Brute Force 密码范围. Password Length: [3] 此处选取 Brute Force 密码长度.
添加三项键值:"TaskMan"="%1\Fonts\rundll32.exe";"Explorer"="%1\Fonts\explorer.exe";"messnger"="% 1\system32\Dvldr32.exe"。其中%1 为被攻击机器的 WinNT 所在目录。Explorer.exe 为 VNC 自带管理工具。并植入 VNC 远程控制工具到被攻击系统中,同时修改了 VNC 的注册表配置,使得 VNC 服务端图标并不出现在系统托盘中。
4
超时值能提高效率, 最快可高达每秒 1 0 0 次. 这个工具同样需要采用字典穷举法。 对策: 同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1 . 使用工具 方法: 本站聊天工具中有一个工具叫“QQ 密码瞬间破解器 V1.02”,它能破解出本地各 QQ 号码的最后一个使用密码,只 要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个 QQ 密码! 对策: 登录时不要选择“保存密码”。
注意: 以下设置建议使用默认值. Max Threads: [ 16 ] 最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定. Timeout: [ 32 ] 超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定. SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登录时间限制会很慢,只能达到每 秒 1 次, 因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程
QQ 密码破解与对策
一、本地破解
方法: 这个办法的首要条件是你所在的机器登录过你想要的 Q Q 号,这又分两种情况,一是你所在的机器真的 曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的 Q Q 的目录下,启动 Q Q 你就能在号码选择下拉列表中看到这个号码了。网上硬盘共享最多的就是网吧和公司,而前者的硬盘里 存有大量的 Q Q 号码,只要你能进去且 Q Q 目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的 I P 多如牛毛,如何知道这个 IP 是网吧的呢,笔者推荐聊天工具中的一个软件: WhoCQII FULL 版,这个东东能 让你探查一段指定 IP 地址里所开的 QQ ,如果有哪一个 IP 打开了一串 QQ ,十有八九这就是网吧了,这时候 你可以用飘叶网际隧道 1.0,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装 Microsoft 网络用户, 使你的桌面上有一个网上邻居,且必须安装 NETBEUI 等协议,即可接入对等网。输入它的 IP,再输入你所猜 测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,选择你要的号码吧! 下一步就是破解了,破解密码最常用的办法是穷举法,也就是暴力破解了。我推荐 Pw Check 1.02 ,这 个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择 Enter,保存设置,然后读取一个字典,打开 QQ ,选择你想破解的号码,随意输入一个密码,选登录,它会 弹出一个对话框“输 入 密 码 与 上 次 成 功 登 录 的 密 码 不 一 致,是否到服务器验证”(除了你运气好得没话说 ,一 次对了,这个对话框就不会出现 ^ - ^ )选“否”,然后在“请再次输入登录密码”对话框的空白处按下 * 键,就 开始破解了,再次按 * 键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这 个工具免费注册。 破解密码要用到字典,字典是你所猜测密码的组合,格式通常为 DIC,TXT,一行一个,破 解器会逐行取出测试,直到密码正确和字典用完为止 。这里你可以用《万 能 钥 匙 》,它是一个符合中国人习惯 的字典生成机。生成的字典大小最好不要大于 10MB,要是字典过大可以用分割软件将其分成几个部分。否则 容易死机。 对策: 从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号 的混合,不要少于八位,这样的话密码就不容易被破解了。再有就是网吧最好不要把重要的分区和文件夹共 享出来,比如:C:\\、QQ、FOXMAIL......
3 . 使用邮箱 方法: 因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也 不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码就破掉他的邮箱 密码吧。我推荐的工具是 Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同 样要用到字典。 对策: 个人资料里和你申请号码时所填的 mail 地址不要一样。