如何防範惡意網站的方法

如何防範惡意網站的方法

   要防範惡意網站的方法首先要:知己知彼
如何判斷自己是遇到了惡意網站的攻擊,症狀多種多樣:
1. 開機自動登入網站。
2. 啟動IE,自動登入網站,無法修復首頁設定。
3. IE不斷開啟視窗。
4. 修改[首頁]按鈕和[搜尋]按鈕。
5. 修改右鍵選單,甚至屏蔽右鍵選單。
6. 變更收藏夾(我的最愛)的內容。
7. 安裝自動撥號程式。
8. 自動安裝木馬程式。
9. 自動格式化硬碟或刪除某個資料夾中的所有檔案。
10. 更新檔案關聯和鎖死EXE程式。
11. 鎖死註冊表。
……
★對症下藥
瞭解了症狀,就要對症下藥了!
一、備份
建議使用「超級兔子魔法設定」中的「註冊表改善」進行備份,軟體能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等檔案全部備份下來,上面提到的前五種惡意網站無非就是通過修改這些檔案來達到其目的的。
二、棄用IE
大部分的攻擊目的都是IE。如果我們用MyIE2(強烈建議使用Ver 0.8.220這一版本)代替IE瀏覽器,惡意網站就無的放矢了。MyIE2在啟動時能夠繞開首頁直接開啟空白頁,而且還能保護首頁不被修改。如果開機就自動運行IE,要先用超級兔子魔法設定中的「自動運行」功能將網址刪除,再用MyIE2代替IE。
注意:這兩個功能在預設狀態下是關閉的,您要在[選項]→[MyIE2選項]→[一般]中和「啟動時」中將其開啟。由於MyIE2使用IE的內核,所以請勿刪除IE。
三、解救被封死的收藏夾
某些惡意網站會對收藏夾進行修改,大多是通過修改「C: Windows/Favorites」中的「Desktop.ini」檔案來實現的,所以只要刪除這個檔案就可以了。如果根本就無法開啟「C: WindowsFavorites」資料夾,就到DOS下進行刪除(要先用「attrib -r -s -h」後才能將其刪除)。另外,「收藏夾」中的內容並沒有被刪除,只是放入了另一個資料夾中,名稱和「Favorites」差不多(如 「Favorites2」等),如果想恢復原來的「收藏夾」,只要剪下一下就可以了。
如果是將系統預設的「收藏夾」路徑設定成特殊的目錄(如「C: WindowsFavorites2」等),只要恢復標準的「註冊表」就一切OK了。
四、定期復原標準的註冊表
如果遇到安裝自動撥號程式的情況,你可要小心啦,小心驚人的國際長話費。對付它,最好是定期復原標準的註冊表!這樣做雖然不能徹底刪除此類惡意程式,但卻能讓其完全禁止運行,因為這類程式是通過修改註冊表來達到隨機運行的目的的(只有極少數是在「開始」選單的「啟動」項內做文章),只不過我們無法通過手動刪除乾淨。
這個方法對於自動安裝木馬程式的情況也同樣適用。
五、防止硬碟被格式化
對於自動格式化硬碟的惡意網站,要把「C:WindowsCOMMAND」資料夾中的format.com、Fdisk.exe、Deltree.exe這三個執行檔刪除或進行改名,因為這些惡意代碼是需要這些程式才能夠發揮「威力」的,只要讓這些惡意代碼找不到它們,您的電腦也就安全了!
六、開啟「鎖死」的程式
對於被鎖死的EXE程式,只要事先已將「C:Windows」目錄下標準的Classes.dat、System.dat、User.dat、 System.ini、Win.ini這五個檔案備份下來,在「中招」後用標準的檔案覆蓋一下並重新啟動就OK了(註:Windows 95和98中可能沒有Classes.dat檔案,而且Windows 97以下版本的操作系統用此方法無效!甚至會使整個系統癱瘓。)。如果連複製都被禁止了的話,您可用啟動盤到DOS下進行覆蓋複製。
七、「防」要勝於「治」
通常惡意網站都披著具有「誘惑力」的外衣,設下誘人的陷阱讓您「中招」。所以一定要意志堅強,抵制住誘惑。只要您能做到「任你花言巧語,我自巋然不動」。那麼,什麼樣的陷阱也奈何不了您。
另外,現在有很多惡意網站開始通過即時通信軟體來傳播了,比如QQ、ICQ等,模式雖然多種多樣,但通常是在對方網友的話後面又發來了一個網站訊息,有的會附有一些帶有「誘惑性」的話(如:「看看我的樣子」等),有的只是一個有著誘人功能變數名的網址,對於這樣的網站,原則也同樣——就是不上當!

五。★★★win2000/xp忘記密碼的方法

1。清除sam檔案:
winnt 系列的系統賬戶訊息是存在%systemroot%system32configsam這個註冊表檔案裡的。如果系統裡沒有重要的賬戶,或是賬戶比較少,用刪除%systemroot%system32configsam的方法是比較簡單的,不過因為系統會復原為只有 administrator(密碼為空)和guest二個賬戶,所以有些程式因為它們所依賴的賬戶丟失了,如iis、vmware就不能啟動了。
原來聽說這種方法只能適用於nt workstation系列(2kpro),不能用於server,我在2000professional和2000 advanced server上試驗都是完成的。不知道為什麼會有上述說法,可能是活動目錄ad下不行把。
當然首先你要能夠訪問系統分區,來把sam檔案改名或是刪除。如果是fat32、fat分區,使用98啟動盤就行了。如果是ntfs分區,可以使用 winternal的ntfs for dos、ntfs for 98或是是支援ntfs的啟動光碟,再或是掛到其他win2000、linux等機器上,再再或是重新安裝一個新的win2000。

2。私人工具:
windows 管理員密碼丟失還有一個解決方法是使用petter nordahl-hagen的the offline nt password editor(http://home.eunet.no/~pnordahl/ntpasswd/),這個工具是離線修改註冊表檔案sam來設定密碼的。需要用他的映像檔案製作啟動盤來引導,進而訪問ntfs分區重新設定密碼;雖然作者經常更新他的程式,不過我還是會擔心他直接操作sam檔案的安全性,可能有時會導致系統出錯。
可能還有其他類似工具把,恕我無知。

3。 還有一種想法就是用一個修改密碼的小程式來置換系統啟動的必要程式,然後系統啟動時就會置換密碼,隨後把被置換的程式在復原就行了。當然首先你還是要能夠訪問系統分區,來置換隨系統啟動的程式。
置換系統啟動的必要程式的一種方法是我寫的一個清除administrator密碼的小程式(cleanpwd),他所作的就是把administrator密碼清理。使用方法如下:
(2).用法
1) 用雙系統或是啟動盤或是掛到別的系統上,如果是ntfs分區其他系統或啟動盤要能讀寫ntfs分區,把windows安裝目錄下的 system32svchost.exe改名svchost.bak.exe備份,把cleanpwd.exe覆制成svchost.exe。
2) 啟動該系統,就把administrator的密碼清理了,可以直接登陸。
3) 把svchost.bak.exe 恢復就行了。(如果使用置換的是svchost,最好再啟動rpc服務)

(3).為什麼選用svchost.exe而不是其他程式。
每個windows2000系統都有這幾個程式,
system(kernel executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(service control manager)
lsass(local security authentication server )
如果任何一個被殺掉或是出錯,系統將重新啟動。不過在lsass啟動之前你不能修改密碼,所以不能選用這幾個程式。
另外系統中一般還有以下一些程式:
svchost.exe(remote procedure call (rpc) 還有其他一些服務)
wbemwinmgmt.exe(windows management umentation)
mstask.exe(task scheduler)
regsvc.exe(remote registry service)
可能還有其他服務程式,你可能禁止了除rpc之外的其他服務,但不會禁止rpc,否則系統工作就不標準了。所以我選取了svchost,如果你知道其他服務會自動啟動,你也可以選取它。
當然如果系統安裝了掃毒軟體的話,你置換掃毒軟體也可以,因為一般掃毒軟體都會在系統啟動是啟動掃毒防火牆來掃毒的。

(4).其他
有這個想法是幾個月之前了,不過一直沒有寫這個程式 程式運行會在c:cleanpwd.txt記一個簡單的日誌,我也附了源程式碼,你可以任意修改它以滿足自己的要求,比如加入一個使用者而不是修改管理員的密碼(或是你把管理員改名了)。

4。我還在一個網站上看到這樣一個方法:
就是把%systemroot%system32logon.scr置換為cmd.exe或是explorer.exe,然後在系統登陸處等待,過一會,系統就會去運行logon.scr這個螢幕保護,因為你置換了這個螢幕保護檔案,所以實際上運行的是cmd.exe或是explorer.exe,並且是 localsystem權限,於是你可以隨便了,最簡單的就是在cmd.exe裡運行net user administrator "",完成後管理員密碼也被清理了,關閉cmd或是explorer就可以用空密碼登陸了。
其實這種方法和上邊的那種思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "netapi32.lib")
#define lof_file "c:cleanpwd.txt"
dword setuserpwd(char *user, char *pass);
void banner(file *fp)
{
if(null == fp)return;
fprintf(fp, "clean administrator''s password tool 1a. for lost password. ");
fprintf(fp, " by bingle@email.com.cn ");
fprintf(fp, "website: www.binglesite.net ");
}
int main(int argc, char *argv[])
{
banner(stderr);
file *fp = fopen(lof_file, "a");
if(fp)
{
fprintf(stderr, "log in file %s ", lof_file);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator''s password ", _strtime(buff));
dword n = setuserpwd("administrator", "");
if(nerr_success == n) fprintf(fp, "ok. ");
else fprintf(fp, "failed, error:%d ", n);
fclose(fp);
return -1;
}

dword setuserpwd(char *user, char *pass)
{
wchar_t wuser[pwlen], wpass[pwlen];
user_info_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return netusersetinfo(null, wuser, 1003, (lpbyte)&ui, null);

引用通告位址: 點閱取得引用位址
標籤: 網站架設網頁設計教學日誌
評論: 0 | 引用: 0 | 閱讀: 4252