1:用360安全卫士等软件打全微软的最新补丁
2:删除机子里的所有共享
具体方法:打开命令提示符-输入netshare-这样就能看到你电脑上的所有共享了
然后用del命令
删除它们
3:禁止telnet服务
4:禁止wmi服务
5:给系统设置一个强劲的用户密码越复杂越好
6:不要乱创建用户
一般用默认的administrator
并且给它加个超级密码就行了
7:最后装个杀毒软件防毒、经常升级病毒库
精英黑客关:
第一关:
if (script1=="007521") {
window.open("r007521-2.html","",blank) }
else {
alert(MM_str) 意思是如果输入007521则跳转到r007521-2.html页面。。否则跳转到MM_str,即"你旁边的人对你说“兄弟,你不会把这地方引爆吧?”显然后者是密码错误才会出现的情况。。所以密码是007521
第二关:
/SCRIPT
script language="JavaScript" type="text/javascript"
!--
function MM_ca11JS() {
password=document.table.html.value
if (password=="521007") {
window.open("r521-3.html","_self") }
else {
alert("其他人对你说“兄弟,这东西要是爆炸了,我们就都成历史了!”")
}
}
//--
/script
用以前的方法不行了。。然后再用r521-3,html也不可以。。。然后大家看input name="Submit" type="button" onclick="MM_callJS('qiying()')" value="确定" /
这段代码。。。。有一个onclick="MM_callJS('qiying()')"函数调用。。因为源文件中没有qiying所以可能是外部调用。。然后就可以找到:script language="JavaScript" type="text/javascript" src="ad.js"/script 把ad.js下载下来,打开就可以找到密码了。。密码8834751
第三关:
找到 ar wd ="%3Cscript%20language%3D%27JavaScript%27%20type%3D%27text/javascript%27%20src%3D%27pws.js%27%3E%3C/script%3E" 很欺骗性,,,还是下载pws.js文件。。。
第四关:
function MM_setTextOfTextfield(objName,x,newText) 关键是这个,newtext是关键词嘛。。呵呵。下一关。。然后就要找MM_setTextOfTextfield这个函数是什么意思。。。然后搜索到input name="Submit" type="button" onclick="MM_setTextOfTextfield('td','','tr')" value="确定" 用tr测试ok了。。
第五关:
查看源代码。细心点可以发现,密码提交那里不一样了。。。这个是flash的。。
这个我也迷茫了。。不过我猜密码有可能在flash源文件里之类的。。。 baidu一下,硕思闪客精灵。。可以还原flash。。。可以从院文件里找到密码883275144474561414
第六关:
还是看源文件。。看到
".-","-...","-.-.","-..",".","..-.",
"--.","....","..",".---","-.-",".-..",
"--","-.","---",".--.","--.-",".-.",
"...","-","..-","...-",".--","-..-",
"-.--","--..",".-","-...","-.-.","-..",
".","..-.","--.","....","..",".---",
"-.-",".-..","--","-.","---",".--.",
"--.-",".-.","...","-","..-","...-",
".--","-..-","-.--","--.."," ",".-.-.-",
"--..--","..--..","---...","-....-","!") 当场晕倒。。
爬起来继续看下面的代码
for(i=0;i 3;i++){
ot += morse;}
这个for(i=0;i3;i++)看来是只要前三组。其他的没用
over。。 结果是可以下个墙纸。。。呜呼。。
PS:不过硕思闪客精灵这个东西挺好用的。。嘿嘿`
心理医生关:
第一关:
通过身份查询得知他是1969年出生,今天正好是他的生日。
首先就猜了一个:19690605,结果不对。回过头去一看,原来人家说的今天是06年03月17日。于是重新猜:19690605。过。
第二关:
只知道:第二道门的警卫平时酷爱音乐,尤其崇拜那些世界著名音乐大师。他前不久刚买了一套今年发行的CD,是为了纪念某位音乐大师的诞辰而发行的。
去谷歌了一下,是莫扎特诞辰。于是输入姓名,不对,然后输入其出生年月:17560127过关。
第三关:
这道门的密码将会非常长。 不过全科研中心的人都知道Ion博士是个懒人。另外,他前不久听到Ion博士通过快速通道时,嘴里嘟囔着“T+M”。
指挥中心给你们传回了Ion博士的个人资料:
职员号:1457889
电话:8832751
手机:44474561414
一看博士是懒人,又什么T+M的,觉得是电话(T)和手机(M),于是得到密码:883275144474561414。过关。
第四关
前方就是控制中心!走近了以后你们才发现,原来想要进入控制中心也需要输入密码。
指挥中心传回的信息是,该密码由某位技术人员设定,据说他宣称该密码没人能破解得了,也绝对猜不出来。
记得某人曾经说过有一关是空密码,试一下,又过。
第五关
指挥中心给你们的信息是,由于安全主机非常重要,所以肯定不会用生日一类的数字做密码
该技术人员曾经说过他设置的密码即使黑客破解出来了也不会知道。
指挥中心目前只知道该密码为6-8位。
蹊跷之事:估计那句话的意思就是密码它本身有点意思。输入六个星号,不对,输入八个。OK了。
第六关:
输入管理员密码来暂停监控程序,终于可以暂停监控程序了!但是管理员密码究竟是什么呢?这么多道关卡层层保护着安全中心,想来那管理员密码一定更难猜了,最重要的是,竟然一点相关信息都没有!
随便猜,都猜成:admin
结果劳资也下了一壁纸~
1、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令:
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话。这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Regisry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器;
好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟。
小伙伴问:黑客是否可以攻击或者侵入已经拔掉网线断网络的电脑?
关于这个问题得分两种情况来解释,但从某一个角度来分析也不妥当,接下来我就说说我得看法。
黑客入侵电脑必须要的几个条件是,一台正常的电脑,这台电脑对自己有利用价值,这台电脑需要正常连入网络,这几个条件成立黑客才会想入侵你的电脑。
那么黑客是否可以攻击断网的电脑呢?答案是不可能攻击或者侵入已经断网的电脑,因为这个电脑一旦断网他就失去了物理连接,也就是说这台电脑彻底与互联网分开了,这就好比电线一样,一旦你把线断了你是不可能让电灯亮一个道理,所以我一般会建议小伙伴在安装网上下载的系统时一定要把网线拔了,然后将自带的软件全部删除,另外准备一个杀毒软件放U盘里面,通过U盘安装到电脑进行杀毒,确认安全了在把网线插上。
那么是不是断网后就一定不会中病毒了呢?这个就难说了,首先需要知道的就是这台电脑在没断网前是否已经中病毒了,如果说在断网之前就已经中病毒了,他还是有可能导致你电脑中毒使你的系统崩溃,一旦你再次联网后你的数据还是会被盗取,因为在你电脑中已经有病毒植入了,对于这部分就只能格式化重新安装系统了,前提是一定要在断网状态下进行。
最后总结:
电脑如果在没断网之前未中毒那么断网之后不管是任何黑客,哪怕就是宇宙无敌也是不可能入侵你的电脑,除非他有超能力能远程利用空气作为数据传输媒体不然是不可能的,物理断网后相当于这台电脑就已经与互联网断开了,任何人都不可能进入这台电脑,但是如果电脑在断网前已经中了病毒那么就难说了哦!
1、杀毒软件莫名被关闭。
杀毒软件莫名被关闭
若你并没关掉你的杀毒软件,但发现它已经关闭了,那么你的电脑很可能被黑客入侵了。杀毒软件不能自行关闭。黑客做的第一件事就是关闭杀毒软件以方便访问你的文件。
2、输入密码没反应
密码不起作用
m若你并没更改你的密码,但输入密码无反应,你无法访问你的账户,你应该保持警惕---你的电脑很可能被黑客入侵了。
3、社交网络中你的朋友数量增加了
好友数量莫名增加
若你注意到你的社交网络上突然有了更多的朋友,你也不记得添加有添加过,这就意味着你的账户被黑了,被用来发送垃圾邮件。
4、新的图标出现在您的浏览器收藏夹上。
新的图标出现
当你启动你的浏览器并注意到你的显示盘上有了陌生的图标时,这可能是将一些危险代码渗透进你的电脑的标志。
5、光标自己移动
光标自己移动
如果你注意到你的光标在移动,屏幕亮度在变化,你的电脑肯定被黑了。
6、你的打印机不能正常工作。
打印机不工作
网络攻击不仅影响电脑本身,也影响你的打印机。例如,当它拒绝打印或者打印出一些你不想要的东西时。
7、你被转到不同的网站
被转到不同网站
如果你的浏览器一直把你转到不同的网站,那么要保持警惕了。同样的情况也适用于当你在搜索引擎中输入某些东西,如果你看到弹出的窗口让你进入另一个你不知道的页面时也要注意。
8、文件被其他人删除。
第一标志:您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第二标志,您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
寄熟兽高领插件的罪用列表Creation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Zpython 三 arjun.py -u ://api.example.com/endpoint --get 最近 , 三 六0 威胁谍报 中间 宣布 了《寰球高...
班车英文(年夜 巴的英语怎么说)本创VixueTalk英语白话 二0 二0-0 七-0 七 二 二: 二 一: 三 四 ViTalk英语白话 民间头条号本创文章,已经许可 请勿转载、两次修正 或者截与片断 窃用,违权必究。 机场中转酒店的年夜 巴车(...班车英文(年夜 巴的英语怎么说)本创Vi...
如许 当地 便依照 孬了一个tp 五的框架了。第两步:入进NGINX容器,经由过程 docker ps审查docker容器的container-id,运用docker exec敕令 入进到容器外部。 一 二 三 四 五 六 七 八ert@ertiaodeMac-mini ~/develop/en...
运用Nginx作Web办事 器进程 外,碰着 过如下几个答题:一、nginx封动掉 败 一systemctl start nginx.service封动nginx掉 败,报错疑息以下:Starting nginx: nginx: [emerg] bind() to 0.0.0.0:AV女优* fai...
第一步:确认网站谢封REWRITE规矩 正常有二种情形 :i.apache装置 的时刻 曾经包括 rewrite功效 ii.后绝设置装备摆设 的时刻 新加添mod_rewrite.so。那种情形 须要 正在httpd.conf文献外修正 设置装备摆设 封动正在conf目次 高httpd.conf外找...
信任 对于GOOGLE的沙盒(Sandbox)机造曾经有了比拟 深刻 的懂得 。由于 以前已经写过几篇闭于沙盒机造的文章。相闭的文章如: 一.Google的Sandbox沙盒效应 二.SEO,Google沙盒取升权对付 沙盒外一点儿比拟 底子 的器械 ,没有相识 的否以看下面的二篇文章。 以前,...