文章目录:

• 1、黑客如何DDOS攻击Windows系统
• 2、如何攻破软件
• 3、如何攻击WEB应用程序
• 4、如何抓黑客侵入Windows系统
• 5、网络中常见针对操作系统攻击方法有哪些?各有何特点
• 6、怎样进行dos攻击？

黑客如何DDOS攻击Windows系统

【IT168

黑客攻防】首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT

LINUX进行测试，本次攻击测试我使用的是FEDORA

CORE3

，软件用的是最有名的DDOS攻击工具TFN2K

LINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER

服务开有APACHE2

FTP

VNC关系不大，主要攻击APACHE

废话不说了,开始设置服务器.

0.解压

tar

-zxvf

tfn2k.tgz

1.安装TFN2K

TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。

/*struct

in_addr

{

unsigned

long

int

s_addr;

};*/

然后make进行编译

编译时会提示你输入服务器端进行密码设置8-32位，(攻击的时候需要输入密码)编译后会出现两个新的执行文件td

和

tfn,其中td是守护进程，也是客户机的使用进程。最后在所有的客户机中安装并运行td(需要ROOT权限)，并且在服务器上建立一个文本文件，文件中记录所有的客户机IP地址(用VI编辑一个就可行了)，格式为:

192.168.0.1

192.168.0.2

192.168.0.3

IP

IP

.....

然后在主服务器上运行./tfn

如何攻破软件

如何攻破软件 James A.Whittaker 摘要 本文讨论一系列用于发现软件设计与开发中的缺陷的方法（所谓的“攻击”）。这些攻击 都是手工、探索性的测试方式，设计和执行都是动态的、几乎不需要额外开销。这些攻击是 经过对上百个真实的软件缺陷进行研究并且抽象出怎样攻击一个软件的系统他们的成因和现象之后构造出来的。经过 佛罗里达理工学院软件测试方向的学员两个学期的细化分析，已经归纳怎样攻击一个软件的系统了数十个旨在发现缺 陷的攻击策略。这些攻击策略被证明非常受用，已经发现了上百个额外的缺点——都是由这 些攻击策略直接导致的——在短时间内对产品几乎没有任何了解的情况下。本文介绍上述攻 击策略的一个子集并说明他们是如何在已发布产品中发现真实缺陷。 简介 是什么成就了一名优秀的测试人员？是什么样的天赋使他们对bug 如此敏感？这样的 能力是可以传授的吗？ 这些问题就是本文的主旨。我相信优秀的测试人员更多是后天造就而不是先天生成的， 事实上，多年下来许多测试人员自己似乎积累了一个攻击策略的标准库。每当他们面临测试 难题时就会重组手头的攻击策略，从而总是能够发现缺陷。尽管这些攻击策略很少被记录下 来，它们确确实实在手工测试和测试传承中扮演着重要的角色。 通过对真实的测试人员和现实缺陷的研究，我们开始着手文档化这一财富。在本文中， 我们探索来自于该项工程的一部分成果。下一个挑战是对这些攻击施行自动化，找到有效使 用的具体策略。 攻击无异于以下三个大类怎样攻击一个软件的系统：  输入/输出攻击  数据攻击  运算攻击 每个类型中都有特定类型的攻击，它们导致十分有趣的软件故障。在之后的部分我以具 体的缺陷为例介绍每个大类下的攻击类型。涉及到的bug 都来自于微软公司的产品。我认为 这不该被看作是一种反微软的行为。事实上，它作为软件行业霸主的事实使它自然而然地成 为了“众矢之的”。但不能就这样认为微软的产品相对于其他软件产商有更多的缺陷。本文 中提到的攻击策略几乎成功攻击过许多公司的软件产品，这些产品运行在你可以想到的任何 平台上。我的经验表明，不管开发人员开发的应用产品域是什么、使用的操作系统有什么差 异亦或是否发布源码，他们都在高频度地制造bugs。如果他们是web 开发人员，那就更不 用费心了，因为web 程序本身非常容易崩溃。 输入/输出攻击 针对输入/输出的攻击就是测试人员所说的“黑盒”测试，因为不需要任何有关内部数 据或计算的信息来支持测试执行。事实上，这是测试中最常见的一种，因为阅读源码不仅乏 味、费时，并且通常收益甚微，除非你知道自己到底在寻找什么类型的bug（我们将在接下 来的两部分内容里讨论什么是你应该试图寻找的）。 输入/输出攻击 单一输入攻击 迫使所有的报错信息出现 强制指定默认值 尝试所有可用的字符集 迫使输出区域大小改变 引发显示区域溢出 迫使屏幕刷新问题出现 输入值组合攻击 迫使无效输出出现 找出不能共存的输入值组合 输入序列攻击 迫使无效输出出现 多次重复同样的输入序列 单一输入攻击 这一类攻击是对使用单一输入（从变量输入的角度来说）的行为进行的检查。我们试图 发现在大部分数据都正常工作的情况下由一个单一的输入导致应用崩溃的情况。其实除了单 单从边界值上考虑以外还有很多别的方式来选择输入用例，特别是当你希望找到真正被开发 认可的bug，而不是仅仅作为未定义的需求而忽略掉。 首先给出一些看 似简单但不易施行的 建议： 确保所有的报错信息 都出现一遍。 不能使程序正常 地中止或结束的通常 就是所谓的bug。很多 报错信息仅仅是迫使程序停止来显示一条报错信息，然后接着执行下一条输入或者直到定时 器超时而已。但是，也有其他一些报错信息则是来自于被程序抛出和异常处理器被执行引发 的异常。异常处理器（或中央错误处理线程）因其指针突然改变而数据状态不产生相应变化， 通常会存在问题。异常处理器执行的瞬间，各种各样的数据问题接踵而至：文件未关闭、内 存未释放、数据未初始化。当控制重新回到主线程，很难判断错误处理器是在什么时刻被调 用，又会有怎样的遗留问题在等待粗心大意的开发人员：因为文件没有关闭导致打开文件失 败、在没有初始化前就开始使用数据。如果我们能确保在所有的报错信息都出现过之后系统 依然正常工作，那么也算是为用户省去了不少麻烦（更不用说我们的维护工程师了）。 图1 展示了我的学生在微软 Word 2000 中发现的一个有趣的bug，一条错误提示不知为 何连续出现了两次。这个bug 是在通过单一输入攻击错误处理线程的过程中发现的。 确保软件指定默认值。 开发人员通常不记得在用户输入越界或给参数设置不合理的值时指定默认的值。有时候 强制设立默认值意味着什么也不做——然而正因为想不到，这一举措甚至难倒了优秀的开发 人员。例如，在Word 2000 中，如下对话框中有一个选择框，当不对其做任何修改时再次打 开对话框，该控件将消失。对比左右图片中的对话框。你发现什么控件消失了吗？ 有的时候指定默认值需要先改变值的当前设定，然后将其设定为一个不合理的值。这种 连续的转换保证了再转换成其他可用的值前是经过设置默认值。 尝试输入变量的所有可用的字符集。 有的输入问题很简单，特别是当你使用了类似$，%，#，引号等等字符时，这些字符在 许多编程语言中有特殊意义并且作为输入被读入时通常需要特殊处理。如果开发人员未考虑 这种情况，则这些输入可能导致程序的失败。 通过改变输入内容的多少引发输出区域的改变。 聚焦于输出本身是一种发现bug 颇有成效但是极少使用的方法。其思想是：先假定一种 表现为bug 的输出或者行为，然后寻找能够导致这种现场产生的输入。以上所述的一个简单 的攻击例子就是通过改变输入值和输入字符串的长度来引发输出区域大小的重新计算。 一个很好的概念性例子是将时钟的时间设置为9:59，然后等待它转到10:00。一开始显 示区域是4 个字符长度而后来是5。反过来，我们设定时间为12:59（5 个字符），然后等待 其转变为1:00（4 个字符）。开发人员通常只会对初始化为空白的情况进行处理而不曾考虑 到显示区域已有数据的情况下如何更新该区域以显示不同长度的数据。 举个例子，PowerPoint 中的“艺术字”功能中有个有趣的bug。假定我们输入下图中的 一个长的字符串。 可以发现因为字符串太长，并不是整个字符串都能显示出来。但这不是问题的关键。点 击确认按钮时触发两个事件。首先，程序计算出需要的输出区域大小，然后将输入的文字填 充进去。现在，我们编辑该字符串，将它改为单个字符。 可以发现尽管现在只有单个字符，字体大小也没有改变，但显示区域大小却没有发生改 变。进一步看。如果再次编辑该字符串为多行的字符串，输出结果更有意思。 我想这部分已经介绍得比较清楚了，我们将进入下一部分。 确保对显示区域的边界的检查。 这是基于输出的另一种攻击思路，与之前的十分类似。然而，不同于之前着力于导致显 示区域内部出错，这次我们将精力集中在显示区域的外部。并且显示区域将不再重新计算显 示边界而仅仅是考虑边界溢出。 再以PowerPoint 为例，我们可以先画一个文本框，然后输入一个带上标的字符串。放 大该字符串的字体使上标的上半部分被截断。这一问题将连同之后的相关问题一起说明。 引发屏幕刷新问题。 这是使用windows 图形用户界面的用户会遇到的主要问题。对开发人员来说，更是一 个大问题：过度的刷新将导致程序变慢，而不刷新又会导致大大小小的问题，小至要求用户 强制刷新，大到导致用户的操作失败。 通常通过在屏幕上添加、删除和移动元素来触发页面刷新。这将导致背景重新绘制，如 果页面不能正确、及时地作出相应，那么这就是通常意义上的bug。其中，尝试变化所移动 的元素的距离是一种较好的方式，可以移动一点点，接着移动一大截，移动一两次，接着移 动很多次。 接着说回上面例子中的带上标的字符串，试着每次用鼠标拖动它移动一些距离，就会发 现令人讨厌的问题，如下图所示。 在Office 2000 中 经常出现的另一个与 屏幕刷新相关的问题 是文本的异常消失。 这一讨厌的问题在 Word 的页面边界附近 出现。 输入值组合攻击 第二类输入/输出 bug 主要针对多个共 同作用或相互影响的输入。例如，一个通过两个参数调用的API，其中一个参数的取值建立 在另一个参数取值的基础上。通常，bug 正是出在值组合上，因为代码的逻辑关系复杂。 找出不能共存的输入值的组合。 那么哪些值的组合是有问题的？这个问题目前还处于积极研究中，但是我们已经找到了 一个特别有效地方法，那就是先确定期望获得的输出，然后试着去找到对应的输入值的组合。 尝试产生无效的输出。 这是一种适用于测试人员对问题域十分清楚的有效攻击方法。例如，当你在测试一个计 算器并且清楚部分功能点的结果有限制时，试图找到超出范围的结果所对应的输入值组合是 值得的。但是，如果你不熟悉数学，那么这种努力很可能是浪费时间——你甚至可能将一个 不正确的结果当成正确的。 有时候windows 本身会给出提示，告诉你哪些输入是相互关联的。此时，测试人员可 以去测试这些值的范围，并且尝试触犯既定的关系。 输入序列攻击 软件中的输入就像一种正式的语言。单一的输入相当于组成语言的字母，输入的字符串 类似构成语言的句子。其中一些句子应该通过控件和输入区域的启用与禁用被过滤。通过尽 可能多地输入字符串、改变输入的顺序来测试这种问题。 选择导致无效输出的输入序列。 和上文描述这是一种找到问题输入组合的好方法一样，这同样是找出有问题的输入序列 的好方法。例如，当我们发现了Office 2000 中的一个导致文本消失的问题后，对PowerPoint 幻灯片中标题文本框进行攻击。如下的一组屏幕截图再现了一个特定的输入序列是如何导致 文本消失的。 有趣的是仅仅将文本框旋转180 度并不能发现这个bug。必须按照这样的操作顺序：旋 转180 度后，再旋转10 度（或者更多）。逆向执行以上操作并不能修正这一问题，每当点击 标题外部区域，该标题内容就会消失。 改变输入的顺序之所以善于发现bug 是因为很多操作自身成功执行的同时会遗留很多 问题，它们将导致之后的操作失败。对输入序列进行彻底的检查会暴露出很多这样的问题。 然而有时候，下面这种攻击表明：为了发现bug，根本不需要使用多种多样的输入序列。 多次重复同样的输入序列。 这种方式会对资源造成大规模占用，并且对存储数据空间造成压力，当然也包括发现其 他负面的遗留问题。遗憾的是，大多数应用程序并不清楚自身空间和时间的限制，而许多开 发人员倾向于假定资源总是足够可用的。 在Word 的公式编辑器中可以找到这方面的一个例子，程序本身似乎并不清楚它只能处 理10 层嵌套括号的计算。 数据攻击 数据是软件的命脉；如果你设法破坏了它，那么程序将不得不使用被破坏的数据，这之 后得到的就不是合理的结果。所以理解数据是如何、在何处建立是必要的。 从本质上讲，数据的存储是通过读取输入，然后将其存储在内部或者存储一些内部计算 的结果来实现的。因此，测试正是通过提供输入和执行计算来实现数据在应用程序中的传递。 数据攻击遵循以下简单原则。 数据攻击 变量值攻击 1.存储不正确的数据类型 2.使数据值超过允许的范围 数据单元大小攻击 3.溢出输入缓冲区 4.存储过多的值 5.存储太少的值 数据访问攻击 6.找出同一数据的不同修改方式 变量值攻击 这一类的攻击需要对内部存储的数据对象的数据类型和合法值进行检查。如果有对源码 的权限则这些信息可以轻易得到，但是，通过小小的探索性测试和对错误信息的关注也可以 确定大致的类型信息。 改变输入的数据类型来找出不匹配的类型。 在需要整数的区域输入字符（和类似的攻击）已经被证明十分有效，但随着现代编程语 言对类型检查和类型转换的处理变得容易，我们发现这样的攻击相对之前已经不再那么有 效。 使数据值超过允许的范围。 被存储的变量数据和输入的变量数据一样，这样的攻击方式同样适用。 数据单元大小攻击 第二类数据攻击旨在触发数据结构的溢出和下溢。换句话说。攻击试图打破预先设定的 数据对象的大小限制。 首先要说的就是典型的缓冲区溢出。 溢出输入缓冲区。 此处通过输入长字符串导致输入缓冲区溢出。这是黑客们偏好的攻击方式，因为有时候 应用程序在崩溃之后会继续执行进程。若一名黑客将一段可执行代码附在一个长字符串中输 入，程序很可能执行这段代码。 在Word 2000 中的一个缓冲区溢出问题就是这样一个可被利用的bug。此bug 被发现在 查找/替换功能中，如下所示。有趣的是，“查找”这一字段被合理地加以限制而“替换”没 有。 同一数据结构 存储过多的值。 复杂地数 据结构诸如数 组、矩阵和列表 在测试中不仅 仅要考虑存储 在其中的数值， 还要考虑存储 值的数目。 同一数据结构 存储过少的值。 当数据结 构允许增加和 删除信息时，通 常在做了n-1 次增加的同时穿插着或在其之后做n 次删除操作会导致攻击成功。 数据访问攻击 我的朋友Alan Jorgensen 喜欢用“右手不明左手所为”这句话来形容这一类bug。道理 很简单，但开发人员却常倒在这一类攻击下：在很多程序中通常任何任务都能通过多种途径 完成。对测试人员来说，这意味着同一个函数可以由多个入口来调用，这些入口都必须确保 该函数的初始条件得到满足。 一个极好的例子是我的学生在PowerPoint 中发现的表格数据大小相关的崩溃性bug。创 建表格时最大尺寸被限定为25×25。然而，可以创建一个25×25 的表格，然后为其添加行 和列——导致应用程序崩溃。这就是说，程序一方面不允许26×26 的表格存在而另一方面 却并不清楚这个规则的存在。 运算攻击 运算攻击 操作数攻击 使用非法操作数进行运算 找出非法操作数组合 结果攻击 使运算结果过大 使运算结果过小 功能相互作用攻击 找出共享数据不佳的功能 操作数攻击 这类攻击需要知道在一个或更多内部运算中操作数的数据类型和可用的值。如果有源码 权限则这些信息可以轻易获得。否则，测试人员必须尽最大努力去弄清楚正在进行的运算具 体是什么、使用的是什么数据类型。 触发由非法操作数引起的运算。 有时候输入或存储的数据处于合法的范围之中，但是在某些运算类型中却是非法的。被 0 除就是一个很好的例子。0 是一个合法的整数，但作为除法运算的除数却是非法的。 找出不能共存的操作数的组合。 涉及到一个以上操作数的运算不仅受制于上面的攻击，同时存在操作数冲突的可能性。 结果攻击 第二类运算攻击旨在造成存储运算结果的数据对象的溢出和下溢。 试图造成运算结果过大而存储失败。 就算是简单如y=x+1 这样的运算在数值边界上也常出问题。如果x 和y 都是2 比特的 整数并且x 的值为32768，则这一运算将失败，因为结果将会造成存储溢出。 试图造成运算结果过小而存储失败。 和上文相同，不同的是使用y=x-1 并且使x 的值为-32767。 功能相互作用攻击 文章中讨论的这最后一类攻击或许算是所有种类的鼻祖，可以用来区分测试菜鸟和专业 人员：功能的相互作用。问题没有什么新意：不同的应用程序功能共享同一数据空间。两种 功能的相互作用导致应用程序失败，不是因为对数据处理的设定不同，就是因为产生了不良 副作用。 但是哪些功能共享数据并且能够在冲突情况下实现数据转化目前还是测试领域中一个 开放的问题。目前我们正停留在不断地尝试阶段。下面这个例子足以说明情况。 这个例子给出了在Word 2000 中的同一页面上合并脚注和双列时出现的一个出人意料 的结果。问题在于：Word 从注释的引用点计算脚注的页面宽度。所以，若同一页面上存在 两条脚注，一条被处于双列位置的内容所引用，另一条则被处于单列位置的内容所引用，单 列脚注会将双列脚注挤到下一页面。同时被挤掉的还有引用点至页面底部间的文本。 下面的屏幕 截图形象地 说明了问题。 第二列的文 本 去 哪 里 了？连同脚 注一起处在 下一页。你会 任由文档像 这 样 显 示 吗？在找到解决方法（这意味着你得花时间去整理）前你将不得不忍受这一现状。 结论 简单遍历一遍上面罗列的21种攻击策略可以覆盖应用程序的大部分功能。事实上，施行 一次成功的攻击通常意味着尝试各种可能性，走过很多死胡同。但是仅仅因为部分这一类探 索性方法发现不了bug并不意味着它们没有用。首先，这段时间使用应用程序帮助测试人员 熟悉程序的各种功能，从而产生新的攻击思路。其次，测试通过是好的消息！它们表明，产 品是可靠的：尤其当这组测试是上面所说的恶意攻击。如果代码可以承受这样的测试过程， 它几乎可以应对用户作出的任何操作。 另外，永远不要低估了测试时怀揣一个具体目标的作用。我见过太多测试人员把时间浪 费在毫无目的地输入或者随机地调用API试图导致软件出错。实行测试意味着制定明确的目 标——基于会出错的点——然后设计测试用例来实践该目标。这样，每个测试用例都有目的 性并且进度可以被随时控制。 最后，记住，测试应该是有趣的。攻击这一比喻正是对测试的这一特性很好的诠释并且 还为愉快的消遣时光添加了些许作料。狩猎愉快！

如何攻击WEB应用程序

当然，我们对安全问题越来越重视，影响安全的因素有很多。如，病毒、间谍软件、漏洞等。而恶意软件由来已久，远远超出了我们的记忆。特别是在当今，特洛伊木马等恶意代码日益横行，这种趋势好像并没有减缓的迹象。不过，恶意软件问题比起攻击者通过利用脆弱的应用程序服务器窃取大量的关键信息来说，显得还是相形见绌。

南昌网站建设

带你了解对WEB应用服务器的三种攻击:

Blind SQL 注入式攻击

Blind SQL注入式攻击是发动攻击的另一个方法，但却是另一种略有不同的方法。在执行一次标准的SQL注入式攻击时，攻击者将一个SQL查询插入到一个WEB应用程序中，期望使服务器返回一个错误消息。这种错误消息能够使攻击者获得用于执行更精确的攻击所需要的信息。这会致使数据库管理员相信只要消除这种错误的消息就会解决引起SQL注入式攻击的潜在的问题。管理员可能不会认识到虽然这样会隐藏错误消息，这种脆弱性仍然存在。这样会为攻击者增加点儿困难，却不能阻止攻击者使用错误消息收集信息，攻击者会不断地将伪造的SQL查询发送给服务器，以期获得对数据库的访问。

SQL 注入式攻击

SQL注入式攻击如今日益成为互联网上窃取机密信息的受欢迎的途径。一次SQL注入式攻击都包含这样一种方法：攻击者在一个WEB表单的搜索字段中输入一个SQL查询，如果这个查询被WEB应用程序接受，就会被传递到后端的数据库服务器来执行它，当然这要建立在从WEB应用程序到数据库服务器的读/写访问操作被准许的前提下。这可以导致两种情况发生，一是攻击者可以查看数据库的内容，二是攻击者删除数据库的内容。无论哪一种情况发生，对用户来说都意味着灾难。

很多人可能认为，SQL注入式攻击需要高深的知识。其实恰恰相反，实质上，任何人，只要对SQL有一个基本的理解并拥有一定的查询程序（这种程序在互联网上比比皆是），这种攻击就可以实施。

跨站点脚本攻击

跨站点的脚本攻击，也可称为XSS或CSS，是黑客损害那些提供动态网页的WEB应用的一种技术。当今的许多WEB站点都提供动态的页面，这些页面由为用户动态建造的多个源站点的信息组成。如果WEB站点管理员不注意这个问题，恶意内容能够插入到Web页面中，以收集机密信息或简单地用户端系统上执行。对抗手段

有许多对抗Web应用服务器攻击的对策和措施。对问题的清醒的认识无疑是最重要的。许多企业组织正专注于一些需要执行的预防性的措施，不过却不知晓这些攻击是如何执行的。如果不理解WEB应用服务器攻击是如何工作的，将会使对抗措施不能真正起作用，简单地依靠防火墙和入侵防御系统不能从根本上解决问题。例如，如果你的WEB应用服务器没有对用户输入进行过滤，你就很容易遭受上述类型的攻击。

领先于攻击者的另一个关键问题是定期对你的WEB应用进行彻底的检查。在技术领域，亡羊补牢，未为晚也可能不太适用，因为如果你不及时检查修补你的墙，你丢失的将不仅仅是羊，很有可能是你的整个羊圈甚至更多。

如何抓黑客侵入Windows系统

黑客通常是不用软件的形式进行攻击的。

解释：黑客一般直接编写命令程序或者通过命令直接攻击。

备注：如果用户都知道软件木马的话，都下载攻击别人电脑，这个是难以控制的。计算机木马 一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。 用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICQ号等等，具体的我们将在“信息反馈”这一节中详细介绍。 【二、传播木马】 (1)传播方式: 木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了系统。 (四)定制端口 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。傻瓜级入侵

之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接"

不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?

好了,下边我们开始入侵了,下边就是过程:

第一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"

在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)

ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧

第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

SQL漏洞:

sa帐号密码为空。

建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

简单管理员密码:

帐号:

TsInternetUser(1234567890)[Administrators]

就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载，最少也要在安装后给服务端装个密码，因为RA本来不是一个黑客工具，他是一个很方便的远程帮助的工具，甚至比windows自带的远程帮助工具用着还要舒服，可是，它同时也很象一个木马，有客户端和服务端，所以你要不把服务端卸载或加密码的话，很可能＂螳螂捕蝉，黄鹊在后＂你就成为别人攻击的目标了．

打开ra的客户端，也就是那个带红色"R"的图标，（蓝色的是服务端，不要点）提示要输注册码，一般这个下载的同时在＂readme＂文件里都能找到，要是找不到，我给你们一个：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0

长吧哈哈，然后把那个勾勾上，那个勾的意思是下次不再出现这个窗口（都是乱码，晕～～）

进入了RA的主界面，我们点＂add new connection to the list"（建立新连接）在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip，点ok，看下边多出来一个小电脑的图标没？双击进去，看见什么了？是不是看见人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢！！！你干什么，别乱动他的屏幕！先看看你用的是什么模式进去的！我来给大家介绍下上边的13个按纽的作用，我就给大家介绍其中的7个常用的吧．

第2个按纽，刚才我们用过了，就是添加主机按纽

第3个按纽，删除主机

第5个按纽（中间的第一个）：这个按纽最厉害！先点这个，再双击你下边肉鸡的图标进去，你不但能看见肉鸡的屏幕，还能完完全全控制他的机器！！，不信，你双击他桌面上的图标试!！或者把他正在开的窗口关了！（我怎么这么坏？）是不是就和用自己电脑一样？哈！刚开始的时候你可能不习惯这种控制，慢慢的你就会习惯了．可是，用这个要小心啊，因为你控制他电脑的动作，只要你的肉鸡前有人，他就会发现，聪明一点的，他就立即下线了，而现在的肉鸡大部分都是浮动ip，好，你这个肉鸡白找了，还没玩过瘾就没有了．．．

第6个按纽：只能看见屏幕，但不能控制他的电脑，适合观察他机器的动静，比如猜猜看他机器前现在有没有人啊

第7个按纽：另类的telnet功能，你用这个模式进去后，看见的就和cmd下差不多，你可以在这个下边给你的这个肉鸡加个密码，这样后来的入侵者就进不去了（当然高手还是能进去，不过他肯定要利用其他漏洞了），并且你还可以在下边做你想做的一切！

第8个按纽，进入文件夹模式．上边的是你机器的文件夹，下边的当然是他的了，你可以在这里把你机器里的木马传到他机器上，当然你要是发现他机器上有什么你想要的，也可以下下来，并且一切都在神不知鬼不觉当中（贼？？）具体的做法？一个字：拖！把你的文件

网络中常见针对操作系统攻击方法有哪些?各有何特点

大致分为以下几种:

1.口令入侵

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多，如

利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；

从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；

查看主机是否有习惯性的帐号：有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。

2.特洛伊木马

放置特洛伊木马程式能直接侵入用户的计算机并进行破坏，他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或执行了这些程式之后，他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中，并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时，这个程式就会通知攻击者，来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程式，就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3.WWW欺骗

在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就能达到欺骗的目的了。

一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。利用URL地址，使这些地址都指向攻击者的Web服务器，即攻击者能将自已的Web地址加在所有URL地址的前面。这样，当用户和站点进行安全链接时，就会毫不防备地进入攻击者的服器，于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏，当浏览器和某个站点边接时，能在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息，用户由此能发现问题，所以攻击者往往在URL地址重写的同时，利用相关信息排盖技术，即一般用JavaScript程式来重写地址样和状枋样，以达到其排盖欺骗的目的。

4.电子邮件

电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，更有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其他的攻击手段来说，这种攻击方法具有简单、见效快等好处。

5.节点攻击

攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们能使用网络监听方法，尝试攻破同一网络内的其他主机；也能通过IP欺骗和主机信任关系，攻击其他主机。

这类攻击非常狡猾，但由于某些技术非常难掌控，如TCP/IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。他能磙坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其他机器误将其攻击者作为合法机器加以接受，诱使其他机器向他发送据或允许他修改数据。TCP/IP欺骗能发生TCP/IP系统的所有层次上，包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害，则应用层的所有协议都将处于危险之中。另外由于用户本身不直接和底层相互相交流，因而对底层的攻击更具有欺骗性。

6.网络监听

网络监听是主机的一种工作模式，在这种模式下，主机能接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for 视窗系统95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7.黑客软件

利用黑客软件攻击是互连网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马，他们能非法地取得用户计算机的终极用户级权利，能对其进行完全的控制，除了能进行文件操作外，同时也能进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程式登陆上已安装好服务器端程式的计算机，这些服务器端程式都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，黑客软件的服务器端就安装完成了，而且大部分黑客软件的重生能力比较强，给用户进行清除造成一定的麻烦。特别是一种TXT文件欺骗手法，表面看上去是个TXT文本文件，但实际上却是个附带黑客程式的可执行程式，另外有些程式也会伪装成图片和其他格式的文件。

8.安全漏洞

许多系统都有这样那样的安全漏洞（Bugs）。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于非常多系统在不检查程式和缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别设置一串准备用作攻击的字符，他甚至能访问根目录，从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏的根目录，从而获得终极用户的权限。又如，ICMP协议也经常被用于发动拒绝服务攻击。他的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。常见的蠕虫病毒或和其同类的病毒都能对服务器进行拒绝服务攻击的进攻。他们的繁殖能力很强，一般通过Microsoft的 Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言，也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。

9.端口扫描

所谓端口扫描，就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect()扫描。Fragmentation扫描

怎样进行dos攻击？

DoS具有代表性的攻击手段包括PingofDeathdos攻击快闪族、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。

具体DoS攻击方法很多，但大多都可以分为以下几类：

利用软件实现的缺陷

OOB攻击（常用工具winnuke），teardrop攻击（常用工具teardrop.cboink.cbonk.c），lan

软件主流程图

d攻击，IGMP碎片包攻击，jolt攻击，Cisco2600路由器IOSversion12.0（10）远程拒绝服务攻击等等，这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文，这些攻击通常都是致命的，一般都是一击致死，而且很多攻击是可以伪造源地址的，所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击，而且此类型的攻击多是特定类型的几个报文，非常短暂的少量的报文，如果伪造源IP地址的话，使追查工作几乎是不可能。

那么如何造成这些攻击的？通常是软件开发过程中对某种特定类型的报文、或请求没有处理，导致软件遇到这种类型的报文运行出现异常，导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。

1997年5月7号有人发布了一个winnuke.c。首先建立一条到Win95/NT主机的TCP连接，然后发送TCP紧急数据，导致对端系统崩溃。139/TCP是Win95/NT系统最常见的侦听端口，所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB攻击，因为MSG_OOB标志，实际应该是TCP紧急数据攻击。

原始teardrop.c只构造了两种碎片包，每次同时发送这两种UDP碎片包。如果指定发送次数，将完全重复先前所发送出去的两种碎片包。它可以伪造源ip并跨越路由器进行远程攻击，影响的系统包括Linux/WinNT/Win95。使用的方法是：

teardrop源ip目的ip[-s源端口][-d目的端口][-n次数]

比较新的一个DoS攻击是Windows的SMB实现中的DoS攻击，2002年8月发布，只要允许匿名连接的windows系统就可以进行远程攻击，强烈建议Windows用户打相应的补丁。它的方法就是先和目标系统建立一个连接，然后发送一个特定的请求，目标系统就会兰屏。发布的测试工具SMBdie.exe是图形界面工具，输入目标地址NETBIOS名称即可。

从上面的讨论可以看出，这种攻击行为威力很大，而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内，相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中，通常是无效的。不过最新的攻击方法还是让我们不寒而栗，我们可以做的就是关注安全漏洞的发布，及时打上新的补丁。如果你想偷懒的话，购买专业安全服务公司的相关服务应该是个更好的选择。

利用协议的漏洞

如果说上面那种漏洞危害的时间不是很长，那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联，所有的软件实现都必须遵循既有的协议，而如果这种协议存在漏洞的话，所有遵循此协议的软件都会受到影响。

最经典的攻击是synflood攻击，它利用TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤，客户端发送SYN包给服务器端，服务器分配一定的资源给这里连接并返回SYN/ACK包，并等待连接建立的最后的ACK包，最后客户端发送ACK报文，这样两者之间的连接建立起来，并可以通过连接传送数据了。而攻击的过程就是疯狂发送SYN报文，而不返回ACK报文，服务器占用过多资源，而导致系统资源占用过多，没有能力响应别的操作，或者不能响应正常的网络请求。

这个攻击是经典的以小搏大的攻击，自己使用少量资源占用对方大量资源。一台P4的Linux系统大约能发到30－40M的64字节的synflood报文，而一台普通的服务器20M的流量就基本没有任何响应了（包括鼠标、键盘）。而且synflood不仅可以远程进行，而且可以伪造源IP地址，给追查造成很大困难，要查找必须所有骨干网络运营商，一级一级路由器的向上查找。

对于伪造源IP的synflood攻击，除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找，否则很难追查。当前一些防火墙产品声称有抗DoS的能力，但通常他们能力有限，包括国外的硬件防火墙大多100M防火墙的抗synflood的能力只有20－30Mbps（64字节syn包），这里涉及到它们对小报文的转发能力，再大的流量甚至能把防火墙打死机。有些安全厂商认识到DoS攻击的危害，开始研发专用的抗拒绝服务产品。

由于TCP/IP协议相信报文的源地址，另一种攻击方式是反射拒绝服务攻击，另外可以利用还有广播地址，和组播协议辅助反射拒绝服务攻击效果更好。不过大多数路由器都禁止广播地址和组播协议的地址。

另一类攻击方式是使用大量符合协议的正常服务请求，由于每个请求耗费很大系统资源，导致正常服务请求不能成功。如HTTP协议是无状态协议，攻击者构造大量搜索请求，这些请求耗费大量服务器资源，导致DoS。这种方式攻击比较好处理，由于是正常请求，暴露了正常的源IP地址，禁止这些IP就可以了。

进行资源比拼

这种攻击方式属于无赖打法，我凭借着手中的资源丰富，发送大量的垃圾数据侵占完你的资源，导致DoS。比如，ICMPflood，mstreamflood，Connectionflood。为了获得比目标系统更多资源，通常攻击者会发动DDoS（DistributedDos分布式拒绝服务）攻击者控制多个攻击傀儡发动攻击，这样才能产生预期的效果。前两类攻击是可以伪造IP地址的，追查也是非常困难，第3种攻击由于需要建立连接，可能会暴露攻击傀儡的IP地址，通过防火墙禁止这些IP就可以了。对于难于追查，禁止的攻击行为，我们只能期望专用的抗拒绝服务产品了。

攻击程序

smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全。