打印本文 打印本文  关闭窗口 关闭窗口  
黑客攻击技术概要:嗅探侦听法
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:14:18  文章录入:陈鹏  责任编辑:陈鹏

一、写这篇文章的目的

  我们论坛的朋友老是发帖问自己有没有中毒,被黑,或者装了某些软件或做了错误的系统设置之后系统出了稀奇古怪的错误,又怕重新装系统。系统还原功能又有缺陷(有些木马和病毒就躲在系统还原点的文件夹里)。我从实际工作的经验中总结了一个比较“省事”的方案。即使中招也可以在2-3分钟之内恢复。

  二、简要说明

  1,个人觉得本贴属于“技术文章 ”范畴。

  2,有朋友说Ghost容易出问题。可以告诉大家,自己做好系统再Ghost仅供自己使用是没有任何问题的。(推荐版本:symantec ghost 8.2 )

  3,本文涉及的细节较多,几乎都是经验总结。

  三、步骤

  方案主要分三步方便起见,分别称为Ghost 1,Ghost 2,和Ghost 3)
  用实际经验说话,分三步是最好的方案。如果做的步骤太多,gho文件占的空间越大;如果步骤太少,什么都要重来,花的时间就越多。具体如下:

  Ghost1 做一颗“后悔药”

  拔掉网线(重要),Format要装系统的分区,装好系统,设好账户名密码。

  然后什么系统选项都别改,什么软件都不装,驱动也不装。做一个GHOST镜像,存为XP1.gho。(如果你还不会用GHOST这个软件的话,先去baidu一下或者google一下)

  这一步的原则:纯。可以称作是“后悔药”,即使是下面的任何一部分出了问题,你几分钟就可以Ghost到刚刚装好系统的情景,不用花几十分钟去重装系统(度日如年啊)。
热门推荐 控制电脑时间 定时关机我可以 SQL注入漏洞初级应用之Access篇

  Ghost2 设置好系统

  1,装好驱动程序,尽量使用原版驱动,而且最好是从官方网站下载。

  2,装输入法。喜欢拼音的建议在微软官方网站去下载微软拼音2003,放心嘛。如果你用五笔或者其他的输入法就要注意了,因为有个比较好用的五笔安装包好像要改IE主页,里面还藏了广告软件。这些非微软官方的安装包还是等做好“无忧系统”之后再去安装吧。

  3,调整桌面主题,以及桌面和任务栏的图标,开始菜单风格等等。

  4,调整文件夹选项,包括是否显示隐藏文件,是否使用简单共享,是否自动检测网络文件夹和打印机等。

  5,调整虚拟内存,按自己的需求进行设置,玩大游戏的可以设稍大一些,否则可以少点。

  6,修改系统特殊文件夹的位置,我一般把IE收藏夹和我的文档设在其他的盘下面,这样即使系统出问题也不会丢失收藏夹和存在“我的文档”里的东西。

  7,修改OUTLOOK的邮件文件夹存放位置,导入以前存储过的邮件账号。

  8,导入一些REG文件进行优化。包括关闭XP自带的医生,显示验证码,解决乱码问题(微软已经出补丁了),禁止MSN随Outlook启动,常见的IE垃圾插件免疫,去掉默认共享等。

  9,修改网络相关,导入策略包。包括IP,网关之类的

  10,调整系统服务。这里要注意,现在只是初步调整,自己不太清楚的服务就不要去动,把很明显要禁用的服务干掉,比如,对于我来说“Wireless Zero Configuration”和“Remote Registry”都是要禁用掉的。

  11,打好事先保存好的系统在线更新补丁。为了方便日常维护,事先可以下载补丁包,或者用专门的软件找好系统补丁。

  12,整理XP所在磁盘。

  13,用vfloppy做一个DOS引导菜单。vfloppy是一个虚拟启动软盘的程序(各大软件站都有免费下载),也就是说可以在启动的时候选一下菜单来达到用软盘启动的效果。这是第二大步里面使用的唯一的一个第三方软件。

  重启几次,看还有什么问题,然后就重新启动,选择用vfloppy做好的虚拟软盘启动进dos,进入GHOST程序的目录,做GHOST镜像,存为XP2.GHO。(GHOST推荐用symantec 8.0之后的版本,8.2版的很好用,速度快)

  这一步原则:不用第三方程序。好处在于如果Ghost 3这一步中的软件出了新版本但又卸载不干净的话可以在Ghost 2的基础上来做新的Ghost 3。
热门推荐 控制电脑时间 定时关机我可以 SQL注入漏洞初级应用之Access篇

  Ghost3 装常用程序

  现在你放心了吧,即使下面的除了问题可以从XP2.gho弄回原样。

  开始装第三方程序了。

  这一步强烈建议不装杀毒软件,因为你可以做好GHO之后去试用各种各样的杀软和防火墙,觉得想换了又卸不干净(很多重量级的杀毒软件都卸载不干净)就GHOST回来,很方便。这样方便你选择一套适合自己的杀毒软件和防火墙。  
 
  当然,如果你看上了某个杀软,愿意追随他,那你装吧,留到Ghost 3的最后一步去装吧。

  我一口气装了如下的程序(一些经常用到的软件):

  (下面的软件建议装在系统所在的盘下面)

  MSOffice系列,winrar,realplayer10,Alcohol 120% 1.9.5,Adobe Reader
  (下面的软件建议不要装在系统所在的盘下,因为只要导入自己的注册信息就可以使用)
  Kingsoft系列, Macromedia系列,AutoCAD,Maxthon,Winamp,flashget1.65,Bitcomet,msn

  如果还要装一些其他的软件自己看着办。Windows优化大师之类软件的一定要装的话留到做完XP3.GHO再装(估计大家也听说了“恶意代码”之说,原作者也称“信则有,不信则无”,如果一定要用还是要用正版噢)。

  再重启几遍,观察一下,另外在事件查看器里看有没有重大的错误。没有问题了就重新启动由虚拟软盘引导到DOS,做XP3.gho了。

  这一步的原则:只装口碑好的,安全的软件。

  现在你可以插上网线去爽了,想去哪儿就去哪儿。

  不过别太大意,并非什么都可以不顾及。你想想,如果别人把一个不常见的木马(就是说大多数杀毒软件都查不出的木马)绑在其他盘的应用程序上,比如你经常玩的游戏上面,估计你就要终生带毒了,因为杀毒软件也查不出,你发现有疑点用Ghost回来也没有用,你一玩游戏又会中招,很惨哦。另外,遇到伤害硬件的病毒(比如CIH变种)会更痛苦。

  所以,防火墙还是要弄一个滴,毕竟现在“准黑客”比较多。尽管个人用户平常会很注意,但是还有些是中毒了的机器拼命连接你,尤其是在局域网环境下,所以说杀毒软件也要装。   
热门推荐 控制电脑时间 定时关机我可以 SQL注入漏洞初级应用之Access篇

  四、总结

  这三个文件就可以满足你几方面的需要:

  1,如果想Ghost回来马上投入工作,用XP3.gho,

  2,如果想卸掉Ghost3中安装的一些软件,但是又不让那些垃圾信息留在你的系统里,用XP2.gho,

  3,如果在试用中发现做Ghost2的时候出了问题,要从头再来,用XP1.gho

  五、必须要提的细节

  1,文中提到的软件:请先下载到硬盘,而且要解压,放在非系统分区,并且不要放在NTFS分区里面(DOS一般来说是找不到NTFS分区的)。

  2,Ghost8.2:使用这个版本的时候不需要加载smartdrv.exe,因为我从实践得知不加载的时候比加载要快得多。(一般来讲,类似于win98启动光盘启动的时候是加载了smartdrv.exe的,用vfloppy程序包里自带的启动镜像做出来的虚拟启动是不加载smartdrv.exe的)

  3,vfloppy:这是第二步中适用的唯一一个第三方软件,请确保你下载的文件是不带毒的。另外,做vfloppy菜单以后不能整理磁盘,否则不能虚拟启动到DOS,需要重新做一遍。

  4,系统服务:网上有很多这方面的“教程”,我看过一些,有些写得很不负责任,要注意分辨。

  5,备份:动手之前先准备好文中提到的相关文件,再备份硬盘的主引导记录及分区相关信息(一般的启动光盘上都有这样的工具),而且备份文件最好放在电子邮箱里不要放在硬盘上(为什么大家想想就明白了,我就不啰嗦了)。

  6,确保硬盘有2-3G左右的空间来存放*.gho文件。
热门推荐 控制电脑时间 定时关机我可以 SQL注入漏洞初级应用之Access篇


【责任编辑 徐洋】

打印本文 打印本文  关闭窗口 关闭窗口