我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。
如何防止qq表情盗号木马
编者按:相信QQ是广大网友都非常熟悉的聊天工具了。有相当一部分朋友对于QQ的自定义表情非常喜爱,甚至自己制作个性化的自定义表情共享给大家。但是在我们享受各种个性化表情的时候,黑客也通过这些表情图片悄悄地潜入我们的系统种植木马,让我们防不胜防。我们该如何应对,下面我们就一起来揭穿隐藏在QQ自定义表情背后的阴谋。www.sq120.com推荐
自定义表情的利用
知道了这个原理后,下面我们就一步一步地来重复通过图片种植木马的操作。
第1步:配置木马程序
首先要配置一个木马的服务端程序,通过这个程序就可以进行远程计算机的控制。我这里是利用国产木马PcShare。
运行PcShare.exe后,点击工具栏的“生成客户”按钮,在弹出的“生成被控制端执行程序”的窗口中进行设置(图1)。最后点击“生成”按钮,就能生成一个配置好的木马服务端程序了,接着将服务端程序上传到我申请好的网络空间中。
第2步:生成图片木马
要想通过自定义表情来进行木马的种植,有两种方法,它们分别是通过漏洞、HTML代码进行制作,下面就分别对这两种方法进行分析说明。
1.利用漏洞种植木马
这种方法是通过Windows系统以及应用程序的漏洞而产生的,比如2004年的“Windows GDI+ JPG解析组件缓冲区溢出漏洞”、“Windows图形渲染引擎安全漏洞”,2005年的“MSN Messenger PNG图片解析远程代码执行漏洞”,以及今年的“Windows图形渲染引擎WMF格式代码执行漏洞”都是和图形图像有关的漏洞。
下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例,为大家讲解图片木马的生成过程。
在命令提示符下激活漏洞利用工具jpglowder,查看工具的使用方法(如图2)。漏洞利用工具包含了多个命令参数。
要利用这个漏洞生成图片木马,只要使用工具内置参数“d”即可,通过输入一段含有木马的网页链接,就可以生成需要的图片木马。
如何防止病毒做好备份 近年来,随着经济的发展,多媒体教室在教育部门逐渐普及。由于其开放性,使用人员众多,各种外部设备及网络使用频繁,使之成为病毒泛滥的重灾区,维护管理人员深感头痛。
笔者所在部门针对多媒体教室的实际状况,采用层次防御的思路,将各种软件结合使用,收效甚好,保障了教学工作的顺利开展。
第一层次:杀毒软件,初步防护。在电脑D盘中安装瑞星、诺顿或趋势科技等杀毒软件。打开自动防护或实时监控功能,使用电脑时,可以及时发现并清除软盘、U盘、移动硬盘及网络中的常见病毒。
第二层次:还原精灵,大显神威。安装还原精灵软件,将C盘(系统盘)保护起来。还原方式设定为自动还原,还原时间设定为0天。
当电脑遭到较为严重的病毒攻击,无法正常运行时,只要重新启动,就自动将C盘(系统盘)恢复。对于教师、学生等对电脑病毒知之甚少的使用者,也可以轻松快速地清除病毒。
第三层次:备份C盘,以防不测。使用Ghost,将C盘备份,制作成镜像文件,刻录光盘。系统严重损坏时,只要将光盘插入光驱,启动电脑,5分钟内就可以恢复系统。
From:http://www.itcomputer.com.cn/Article/Network/201309/977.html