当前位置：首页 > 黑客技术 > 正文内容

黑客利用ie（黑客利用ip地址进行攻击的方法属于）

hacker2年前 (2022-07-18)黑客技术50

本文目录一览：

1、请问黑客是通过什么途径获取电脑上的信息，怎么避免
2、为什么黑客最喜欢攻击IE浏览器
3、什么是ie漏洞？
4、IE“圣诞”漏洞是什么？有什么办法修复么？，我win7
5、“通过ie自身的漏洞写入注册表。。。”你好！请问漏洞与注册表的关系是什么？

请问黑客是通过什么途径获取电脑上的信息，怎么避免

入侵方法多的是，木马，漏洞，系统共享，ftp等等都可以远程进入电脑内，而且获取你电脑里的重要信息。

现在可以入侵电脑的方法很多，就算利用IE也可以侵入你的电脑。除IE外，3389，4899等许多端口也可以进入,就连telnet的21端口，网页的135端口及445端口等等还有许多木马程序一但运行，黑客也可以轻易地进入系统。

防治的方法其实也没有几多，

1、及时补上补丁，补漏洞

2、关闭一些没用的端口，和系统默认的取消共享，如果XP、2003或win2000ser等版本的还要关闭3389这个端口。（全部在控制面板--管理工具里面设置）

3、设置你的用户密码，以及设置administrators组里的administrator这个用户的密码，还有关闭guest这个用户。

4、保持杀毒软件和防火墙最新，以及时常打开。

5、尽量不要上没签过正式证书的网站。

6、不随意接收陌生人发来的程序以及附件。

在这几步中，最主要就是补漏洞和时常开启防火墙。

如果疑问或设置上的种种疑难,可联系本人,QQ：185111873，添加时注明：百度知道。

为什么黑客最喜欢攻击IE浏览器

至于其他的浏览器，我没怎么用过，看看楼下有没有更好的答案没有查安全：易受攻击的浏览器恶意程序最喜欢借助浏览器展开对系统的攻击，因为浏览

什么是ie漏洞？

就是IE存在一些缺陷，可以让黑客利用这个漏洞，写一些恶意代码，对你IE进行攻击。。所以最好去下载漏洞补丁。。微软一般都会在发现漏洞后进行补丁更新。。你去更新就好了。。。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 [,

漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 ut](

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 ^Fwl

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 c

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 ow?jl

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 @d

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 ?HRQ

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 C$Vw

二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?"

目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 |V$,

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 81vVT

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： 92.us

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 1`e

D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。 ]Zl

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 LSI'fr

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 x

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。 L)

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 zC

A级——可验证访问控制（Verified Protection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 5

可见，根据定义，系统的安全级别越高，理论上该系统也越安全。可以说，系统安全级别是一种理论上的安全保证机制。是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。 Ou@

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 8*DX_

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。 Yu

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 uv?

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。 vT

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 \

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。 N7

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 9nx';

可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。 yF0#Ci

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 S$'

三、安全漏洞与系统攻击之间的关系 D/5H

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。 (d\R

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 -k5yx[

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6'

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 [na/k

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 )P#[

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 0}V

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 `k2G

四、常见攻击方法与攻击过程的简单描述 uNRz]N

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。 m*

©黑色海岸线网络安全技术论坛 -- 自由，开放，免费，共享 E-

通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。 jU

参考资料：;topic=336

IE“圣诞”漏洞是什么？有什么办法修复么？，我win7

12月23日，360安全中心发布橙色安全警报称，IE浏览器出现一个最新的高危“圣诞”0day漏洞，可以导致木马远程入侵网民的电脑，影响IE6、IE7、IE8及所有IE内核浏览器。据悉，国内“IE系”浏览器整体覆盖率高达93%以上，九成以上的中国网民电脑将受到该漏洞的威胁。截至发稿前，360安全中心已经紧急启动漏洞预警机制，保护用户防范木马攻击。

360安全专家石晓虹博士介绍说，IE“圣诞”漏洞是一个典型的远程代码执行漏洞，它是通过特定方式重复导入CSS样式表而触发漏洞。也就是说，当网友使用IE浏览器打开一个利用该漏洞挂马的网页时，电脑就会自动下载运行黑客设定的木马，使自己的重要帐号和个人隐私被木马窃取。

经分析，由于IE“圣诞”0day漏洞影响面广、对最新流行的“Win7+IE8”组合也极具杀伤力，未来很可能会成为挂马网页的主要攻击目标。360安全中心监测数据表明：目前国内共计有120余万个挂马网页(本周内统计数据)，其中包括大批热门的小说网站和游戏网站，此外还有众多教育类和机构类网站也被黑客入侵挂马，360安全卫士“网盾”模块每天拦截的挂马网页攻击数量超过800万次。

“如果黑客利用IE 0day漏洞来传播近期泛滥的‘购物’木马，其危害将特别严重。”根据石晓虹介绍，国内主要的网上银行和网上支付平台只支持IE内核的浏览器，而圣诞节到元旦期间网上购物活动非常活跃，如果黑客借机传播“购物”木马，通过漏洞将木马潜伏在受害网友的电脑中，监视并篡改网上支付链接，就会使受害网友把购物或转账的钱直接打进黑客的账户里。

据悉，目前微软官方网站已对此漏洞发布了安全公告（CVE-2010-3971），建议用户安装并及时更新安全软件，但并没有透露何时将发布补丁。为此，360安全中心提示用户，近期上网时不要随便打开陌生人发来的链接和电子邮件，应注意定期扫描查杀木马，可以降低网上支付交易的风险

推荐使用金山毒霸2011套装中金山卫士漏洞修复功能可以帮助你解决那个问题,很好用的我就用这个

解决方案

第一步：下载“永久免费”的金山互联网安全组合套装2011【百度搜索金山毒霸2011套装】选择下载

第二步安装完以后,打开金山卫士,点击主界插修复漏洞

注意，360会拦截金山网盾安装，如果你有360，请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士