黑客攻击技术概要:嗅探侦听法

转载 2006年06月07日 09:58:00

一、写这篇文章的目的 <BR>  我们论坛的朋友老是发帖问自己有没有中毒,被黑,或者装了某些软件或做了错误的系统设置之后系统出了稀奇古怪的错误,又怕重新装系统。系统还原功能又有缺陷(有些木马和病毒就躲在系统还原点的文件夹里)。我从实际工作的经验中总结了一个比较“省事”的方案。即使中招也可以在2-3分钟之内恢复。
二、简要说明
1,个人觉得本贴属于“技术文章 ”范畴
2,有朋友说Ghost容易出问题。可以告诉大家,自己做好系统再Ghost仅供自己使用是没有任何问题的。(推荐版本:symantec ghost 8.2 )
3,本文涉及的细节较多,几乎都是经验总结。
三、步骤
方案主要分三步方便起见,分别称为Ghost 1,Ghost 2,和Ghost 3) <BR>  用实际经验说话,分三步是最好的方案。如果做的步骤太多,gho文件占的空间越大;如果步骤太少,什么都要重来,花的时间就越多。具体如下:
 Ghost1 做一颗“后悔药” </P>
 拔掉网线(重要),Format要装系统的分区,装好系统,设好账户名密码。
然后什么系统选项都别改,什么软件都不装,驱动也不装。做一个GHOST镜像,存为XP1.gho。(如果你还不会用GHOST这个软件的话,先去baidu一下或者google一下)   这一步的原则:纯。可以称作是“后悔药”,即使是下面的任何一部分出了问题,你几分钟就可以Ghost到刚刚装好系统的情景,不用花几十分钟去重装系统(度日如年啊)
 &nbsp; Ghost2 设置好系统
1,装好驱动程序,尽量使用原版驱动,而且最好是从官方网站下载。
2,装输入法。喜欢拼音的建议在微软官方网站去下载微软拼音2003,放心嘛。如果你用五笔或者其他的输入法就要注意了,因为有个比较好用的五笔安装包好像要改IE主页,里面还藏了广告软件。这些非微软官方的安装包还是等做好“无忧系统”之后再去安装吧。
3,调整桌面主题,以及桌面和任务栏的图标,开始菜单风格等等。
4,调整文件夹选项,包括是否显示隐藏文件,是否使用简单共享,是否自动检测网络文件夹和打印机等。 </P>
,调整虚拟内存,按自己的需求进行设置,玩大游戏的可以设稍大一些,否则可以少点。 </P>
6,修改系统特殊文件夹的位置,我一般把IE收藏夹和我的文档设在其他的盘下面,这样即使系统出问题也不会丢失收藏夹和存在“我的文档”里的东西。 </P>
7,修改OUTLOOK的邮件文件夹存放位置,导入以前存储过的邮件账号。 </P>
8,导入一些REG文件进行优化。包括关闭XP自带的医生,显示验证码,解决乱码问题(微软已经出补丁了),禁止MSN随Outlook启动,常见的IE垃圾插件免疫,去掉默认共享等。 </P>
9,修改网络相关,导入策略包。包括IP,网关之类的 </P>
10,调整系统服务。这里要注意,现在只是初步调整,自己不太清楚的服务就不要去动,把很明显要禁用的服务干掉,比如,对于我来说“Wireless Zero Configuration”和“Remote Registry”都是要禁用掉的。
11,打好事先保存好的系统在线更新补丁。为了方便日常维护,事先可以下载补丁包,或者用专门的软件找好系统补丁。 </P>
<P>  12,整理XP所在磁盘。 13,用vfloppy做一个DOS引导菜单。vfloppy是一个虚拟启动软盘的程序(各大软件站都有免费下载),也就是说可以在启动的时候选一下菜单来达到用软盘启动的效果。这是第二大步里面使用的唯一的一个第三方软件。 </P>
<P>  重启几次,看还有什么问题,然后就重新启动,选择用vfloppy做好的虚拟软盘启动进dos,进入GHOST程序的目录,做GHOST镜像,存为XP2.GHO。(GHOST推荐用symantec 8.0之后的版本,8.2版的很好用,速度快) </P>
<P>  这一步原则:不用第三方程序。好处在于如果Ghost 3这一步中的软件出了新版本但又卸载不干净的话可以在Ghost 2的基础上来做新的Ghost 3。 <BR>&nbsp;  Ghost3 装常用程序 </P>
现在你放心了吧,即使下面的除了问题可以从XP2.gho弄回原样。 </P>
开始装第三方程序了。 </P>
这一步强烈建议不装杀毒软件,因为你可以做好GHO之后去试用各种各样的杀软和防火墙,觉得想换了又卸不干净(很多重量级的杀毒软件都卸载不干净)就GHOST回来,很方便。这样方便你选择一套适合自己的杀毒软件和防火墙。   <BR>  <BR>  当然,如果你看上了某个杀软,愿意追随他,那你装吧,留到Ghost 3的最后一步去装吧。 </P>
我一口气装了如下的程序(一些经常用到的软件): </P>
 (下面的软件建议装在系统所在的盘下面) </P>
MSOffice系列,winrar,realplayer10,Alcohol 120% 1.9.5,Adobe Reader <BR>  (下面的软件建议不要装在系统所在的盘下,因为只要导入自己的注册信息就可以使用) <BR>  Kingsoft系列, Macromedia系列,AutoCAD,Maxthon,Winamp,flashget1.65,Bitcomet,msn </P>
如果还要装一些其他的软件自己看着办。<A class=wordstyle href="http://www.hack58.net/" target=_blank><U><FONT color=#0000ff>Windows</FONT></U></A>优化大师之类软件的一定要装的话留到做完XP3.GHO再装(估计大家也听说了“恶意代码”之说,原作者也称“信则有,不信则无”,如果一定要用还是要用正版噢)。
<P>  再重启几遍,观察一下,另外在事件查看器里看有没有重大的错误。没有问题了就重新启动由虚拟软盘引导到DOS,做XP3.gho了。 </P>
这一步的原则:只装口碑好的,安全的软件。 </P>
现在你可以插上网线去爽了,想去哪儿就去哪儿。 </P>
不过别太大意,并非什么都可以不顾及。你想想,如果别人把一个不常见的木马(就是说大多数杀毒软件都查不出的木马)绑在其他盘的应用程序上,比如你经常玩的游戏上面,估计你就要终生带毒了,因为杀毒软件也查不出,你发现有疑点用Ghost回来也没有用,你一玩游戏又会中招,很惨哦。另外,遇到伤害硬件的病毒(比如CIH变种)会更痛苦。 </P>
<P>  所以,防火墙还是要弄一个滴,毕竟现在“准黑客”比较多。尽管个人用户平常会很注意,但是还有些是中毒了的机器拼命连接你,尤其是在局域网环境下,所以说杀毒软件也要装。    <BR> &nbsp; 四、总结
这三个文件就可以满足你几方面的需要: </P>
1,如果想Ghost回来马上投入工作,用XP3.gho, </P>
2,如果想卸掉Ghost3中安装的一些软件,但是又不让那些垃圾信息留在你的系统里,用XP2.gho,
3,如果在试用中发现做Ghost2的时候出了问题,要从头再来,用XP1.gho </P>
五、必须要提的细节 </P>
1,文中提到的软件:请先下载到硬盘,而且要解压,放在非系统分区,并且不要放在NTFS分区里面(DOS一般来说是找不到NTFS分区的)。 2,Ghost8.2:使用这个版本的时候不需要加载smartdrv.exe,因为我从实践得知不加载的时候比加载要快得多。(一般来讲,类似于win98启动光盘启动的时候是加载了smartdrv.exe的,用vfloppy程序包里自带的启动镜像做出来的虚拟启动是不加载smartdrv.exe的) </P>
3,vfloppy:这是第二步中适用的唯一一个第三方软件,请确保你下载的文件是不带毒的。另外,做vfloppy菜单以后不能整理磁盘,否则不能虚拟启动到DOS,需要重新做一遍。 </P>
4,系统服务:网上有很多这方面的“教程”,我看过一些,有些写得很不负责任,要注意分辨。
5,备份:动手之前先准备好文中提到的相关文件,再备份硬盘的主引导记录及分区相关信息(一般的启动光盘上都有这样的工具),而且备份文件最好放在电子邮箱里不要放在硬盘上(为什么大家想想就明白了,我就不啰嗦了)。

csma(载波侦听)侦听的是什么?

一、CSMA/CD:用于以太网(有线广播形式的网络)中。 检测方式是:通过电缆中电压的变化来测得。当数据传输发生碰撞时,电缆中的电压就会随之发生变化。 多点接入(MA):表示许多计算机以多点接入的方...
  • yhdyy123
  • yhdyy123
  • 2017年07月24日 20:57
  • 541

软件工程之概要说明书

在写完第一遍文档,写第二遍文档的过程,发现了自己的很多不足,没有把握住主要的内容,将其呈现出来,于是在看完UML后,将其中的图的内容进行消化,运用,写完了文档中最重要的文档之一——概要文档...
  • wangdan199112
  • wangdan199112
  • 2013年12月20日 16:38
  • 1610

软件工程概要设计

摘要:   本文是在概要设计实践和学习中的一些心得与学习笔记,希望与大家分享,如有不妥之处欢迎指正。   关键字:   概要设计,结构化,OOD   正文:   在需求明确、准备开始编码之前...
  • cai_huan_123
  • cai_huan_123
  • 2015年03月11日 11:50
  • 2856

websphere停止服务,删除概要文件

开发Websphere的应用程序时,常常需要启停服务器,但启停程序隐藏路径太深,每次使用都要找半天。这里给出windows下启停服务器的几个快捷方式,将快捷方式放到菜单上,可以方便的使用。使用命令行启...
  • dearLHB
  • dearLHB
  • 2015年07月27日 16:58
  • 2618

软件测试之概要

整理了一下关于测试的一些概念,并没有具体的测试实例。
  • fanxiaobin577328725
  • fanxiaobin577328725
  • 2016年09月24日 15:44
  • 747

软件概要设计的过程和内容

 在完成对软件系统的需求分析之后,接下来需要进行的是软件系统的概要设计。一般说来,对于较大规模的软件项目,软件设计往往被分成两个阶段进行。首先是前期概要设计,用于确定软件系统的基本框架;然后是在...
  • hudfang
  • hudfang
  • 2016年11月13日 14:22
  • 1197

项目的概要设计过程

第一次写博客,也是第一次自己负责一个团队开发一个MVC的项目,团队成员几乎都是第一次正式开始开发一个商用项目。希望利用博客记录整个开发过程^__^。目前我们团队正在做项目的概要设计,已经确认项目的开发...
  • github_39104978
  • github_39104978
  • 2017年07月05日 22:35
  • 269

【OpenCV归纳】5 图像处理

一、综述 本节我们将来探讨关于图像处理方面的诸多技术和应用。在学完了第一个常用的工具包之后,学习这一节将更加轻松。废话不多说,切入正题。 二、平滑处理和图像形态学 1、滤波器 "平滑处理“或者...
  • NoMasp
  • NoMasp
  • 2015年02月07日 12:17
  • 4045

软件概要说明书

1引言 2 1.1编写目的 2 1.2背景 2 1.3定义 2 1.4参考资料 3 2总体设计 3 2.1需求规定 3 2.2运行环境 3 2.2.1 设备 3 2...
  • Rindy94
  • Rindy94
  • 2016年09月25日 16:39
  • 453

通用管理系统概要设计说明书

1.    引言 1.1 编写目的 本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。 1.2 背景 a、  软件系统的名称...
  • qq377455411
  • qq377455411
  • 2014年04月18日 12:33
  • 1228
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客攻击技术概要:嗅探侦听法
举报原因:
原因补充:

(最多只允许输入30个字)