WinRAR曾经成为用户电脑中必装的软件,可你想过黑客会应用它来抓鸡吗?这是真的,只需一个小小的WinRAR破绽应用程序,就可以把.rar格局的文件变成抓鸡工具。一旦运转了文件就会变成黑客的肉鸡。这是目前抓鸡比拟有效的方法之一,咱们应该如何防范呢?上方咱们就来揭开谜底。小知识:抓鸡是黑客罕用术语,意思是指被动经过某些程序(如木马程序或远程控制程序的客户端)或技术手腕控制用户的PC机,被控制的PC机称之为肉鸡。为什么要用WinRAR破绽抓鸡网络高端传有很多可口头文件捆绑工具,这些工具只管可以繁难的将两个或多个可口头文件捆绑为一个程序,并且可以启动繁难的伪装,然而其原理却选择了其无法能成为完美的捆绑工具,目前干流的杀毒软件都可以随便地将它肃清掉。而用WinRAR破绽捆绑木马来抓鸡就很有长处,由于个别捆绑检测都是用16进制编辑工具检查程序PE头启动判定的(大局部捆绑程序检测工具用的就是这个原理),然而这条不适宜这个破绽。小提示:该破绽的原理是由于WinRAR在处置LHA格局文件时存在边界条件失误,而若将一个经处置后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的紧缩包后,被WinRAR关上的时刻就会造本钱地缓冲溢出。当用户点击紧缩包时会产生失误提示(图1),这时木马程序就曾经轻轻运转了,肉鸡就到手了。所以假设咱们用这个破绽来抓鸡,完成率是十分高的,比原始的3389端口抓鸡的完成率高多了。如何用WinRAR破绽抓鸡Step1:将WinRAR的应用程序放到恣意目录中,例如C盘根目录。Step2:单击菜单中“开局→运转”命令,输入“cmd”运转“命令提示符”。将光标切换到“c:”,输入“rar.exe”检查应用程序的经常使用方法。其经常使用方法为:“rar [选项] ”。其中“选项”可以指定生成的文件名以及选用溢出的操作系统等操作。咱们经常使用自动的性能,可以不输入,有须要的话可以参与相应的“选项”。Step3:将性能好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,假设回显中产生“All Done! Have fun!”字样即示意捆绑有木马的WinRAR文件生成了(图2)。Step4:最后咱们要做的就是将这个捆绑有木马程序的WinRAR文件发送给他人,当对方运转这个WinRAR文件时,将会产生失误,然而木马曾经轻轻地在对方系统后盾运转了。对方的电脑也就成了咱们的肉鸡(图3)。不过要充沛应用这个破绽,光靠触发破绽是不够的,木马的性能也很关键,例如要设置运转后删除自身,装置服务端时不产生提示等,这样当用户运转恶意WinRAR文件时只会产生WinRAR的失误提示,是丝毫觉得不到木马运转的。接着咱们还要给木马加上免杀,例如加壳处置和修正特色码等,否则被杀毒软件检测进去岂不半途而废。小提示:运转破绽应用工具时请先封锁杀毒软件,由于杀毒软件会把它当作黑客工具给肃清掉。防范技巧1.不要运转生疏人发上来的文件。这是老生常谈的疑问了,只不过以前只针对可口头文件,如今连WinRAR也不能随便运转了。2.识别恶意的WinRAR文件。在运转WinRAR文件之前,咱们可以先对其启动审核,确定无危害后再运转,审核的方法为:右键单击WinRAR文件,在菜单中假设没有“用WinRAR关上 ”这一项,则说明紧缩包有意外,不要随便关上!3.更新WinRAR到3.7以上的版本,新版本关上虽仍会提示出错,但木马程序不会运转。攻防博弈攻 黑客:只管很多人都有给系统打补丁的习气,但会给运行软件更新的人少之又少,所以将捆绑有木马的WinRAR文件上行到软件下载网站或一些资源论坛中,将大大参与抓到的肉鸡数量。抓鸡的方法多种多样,咱们还可以用135端口来抓安保看法不强的鸡。防 编辑:系统软件的破绽可以经过智能更新来处置,而工具软件的破绽只能经过经常关注一些专业媒体的提示,活期更新程序来处置。同时养成良好安保习气,不接纳不下载去路不明的紧缩文件才是最好的防范方法!至于135端口抓鸡,只需咱们封锁了端口,调高了防火墙的安保等级就不用胆怯。
如何防止9166.biz的ARP攻打本周,名为9166.biz的恶意网站进入了咱们的眼帘。多个安保论坛对于此疑问的求助帖激增,读者们的揭发信也川流不息,特意是一些局域网用户反映受此站攻打外部网络凌乱。咱们立刻对9166.biz做了考查,及等多个页面均挂有病毒。入侵系统后篡改阅读器及HOST文件,应用iframe嵌套代码造成关上任何网页时都会先读取此病毒,造成网速变慢甚至打不开网页。经过进一步的剖析发现,此病毒还有ARP攻打行为,局域网内用户一旦有一台电脑被入侵后将在全网疯狂流传实施ARP诈骗攻打,渣滓数据四窜,ping网关提前,网速急剧降低,网内一切电脑都会被感化,杀毒软件不停报警可是无法彻底肃清。这让咱们想起了不久前暴虐网络的5y5.us、7y7.us和16a.us等恶性病毒,看来这个将主机设在境外的立功团伙还不铁心,又炮制出一个9166.biz继续危害网络。处置方法:由于这类病毒均是由ANI光标破绽蠕虫植入的,先下载装置MS07-17补丁。封锁IE阅读器及系统恢复性能,并清空一切暂时文件,删除HOST文件中的不明网址。并在路由器或IE受限地址中屏蔽9166.biz及对应IP。经常使用“ARP防火墙”()肃清并修正被修正的网关MAC地址。删除不明启动项,进入安保形式用360安捍卫士肃清被植入的恶意插件,杀毒软件全盘杀毒,假设杀毒软件无法启动,留意系统期间能否被合法篡改,最后片面修复IE。本周其余流氓网站3G播客网恶意链接: www.2cdma.cn/v?htm?tuitan2cdma
揭发人数:441危害水平 ★★★IP:58.52.161.203应用恶意手腕推行,二级页面嵌入病毒,弹出广告窗口。防范方法:清空IE暂时文件,删除不明启动项。进入安保形式用黄山IE修复专家清算,最后全盘杀毒。jygame88.com恶意链接:揭发人数:392危害水平 ★★★IP:61.188.38.155首页嵌有病毒,二级目录中藏有盗取网游“征途”账户的木马。更气人的是页面还搁置了统计系统,记载受感化人数及IP地址。防范方法:封锁系统恢复性能,屏蔽此站域名及IP,删除不明启动项,清空暂时文件夹。进入安保形式经常使用360文件粉碎机强迫删除以下文件(显示暗藏文件)C:\WINDOWS\Microsoft\rundll32.exe、C:\program files\internet explorer\use6.dll、C:\WINDOWS\system32\dt.dll,用360安捍卫士肃清并修复被植入的恶意插件及HOST文件,最后全盘杀毒。