1 / 34

防毒防駭

參考書目: F8440 防毒防駭全攻略 旗標. 防毒防駭. 駭客或病毒入侵方式. 1.由 IP 入侵或攻撃 2.由 E-Mail 入侵 3.由下載檔案入侵 4.瀏覽網頁時入侵. 駭客的目標. 植入木馬程式、病毒程式、破壞程式 破壞登錄資料機碼. 1.由 IP 入侵或攻撃. Windows 入侵 Port 139:  磁碟 或 資料夾分享造成 漏洞入侵 IE, Outlook Express, FTP, Telnet 利用漏洞進行當機攻擊、癱瘓攻擊 木馬入侵(需先植入) 破解密碼入侵. 2.由 E-Mail 入侵. 騙取帳號與密碼 夾帶視窗炸彈

rafe
Download Presentation

防毒防駭

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 參考書目:F8440 防毒防駭全攻略 旗標 防毒防駭

  2. 駭客或病毒入侵方式 • 1.由IP入侵或攻撃 • 2.由E-Mail入侵 • 3.由下載檔案入侵 • 4.瀏覽網頁時入侵

  3. 駭客的目標 • 植入木馬程式、病毒程式、破壞程式 • 破壞登錄資料機碼

  4. 1.由IP入侵或攻撃 • Windows 入侵 Port 139: 磁碟 或 資料夾分享造成 • 漏洞入侵 IE, Outlook Express, FTP, Telnet • 利用漏洞進行當機攻擊、癱瘓攻擊 • 木馬入侵(需先植入) • 破解密碼入侵

  5. 2.由E-Mail入侵 • 騙取帳號與密碼 • 夾帶視窗炸彈 • 夾帶木馬程式、病毒程式、破壞程式 • 夾帶破壞登錄資料機碼

  6. 3.由下載檔案入侵 • 夾帶木馬程式、病毒程式、破壞程式

  7. 4.瀏覽網頁時入侵 • 夾帶木馬程式、病毒程式、破壞程式 • 破壞登錄資料機碼

  8. 你的電腦目前連線到那些地方?

  9. 常用Port • Port 21: FTP 檔案下載上傳 • Port 23: Telnet • Port 25: SMTP 發信 (Outlook) • Port 80: HTTP (IE) • Port 110: POP3 收信 (Outlook) • Port 139: NetBios 網路芳鄰、檔案總管連線

  10. 你的電腦目前打開那些Port? • 開始 / 執行 / cmd • netstat -n • TCPView / NetScan Pro / CurrPorts

  11. netstat -n

  12. TCPView

  13. 如何事前阻止你的電腦連線到不該去的地方?

  14. Sygate Personal Firewall

  15. 你的電腦目前在執行那些程式?

  16. 電腦執行中的程序有那些? • Windows工作管理員 • TaskInfo

  17. Windows工作管理員

  18. 你的電腦IP目前在網路上隱藏的如何?

  19. Your IP Information • http://ipid.shat.net/

  20. IP隱藏法 I • 不上網太久 • 使用公共場所電腦 • 自動撥號更換IP • 動態IP • ISP為了便於管理,每次都分配到同一個或附近幾個IP • 代理伺服器 • 更換網路卡(含無線網卡) • 即使防火牆記錄到網路卡的MAC位址也沒用

  21. IP隱藏法 II • 刪除各種紀錄 • 跳板電腦 • 筆記型電腦配合無線上網 • 公共場所提供之免費無線上網 • 購買不記名預付卡或儲值卡之類的無線上網帳戶

  22. 防止駭客使用無線基地台之法 • 設定WEP加密保護(較易破解) • 設定WPA加密保護 • 不公開無線基地台名稱 • 限制IP範圍 • 輸入使用者名稱及密碼才可使用 • 不使用無線網路就關閉 • 無線基地台密碼設定

  23. 開啟隱藏檔的辦法 • 若開啟隱藏檔功能無法運作,請修改登錄檔HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\\Folder\Hidden\SHOWALL下,字串(DWORD)值Checkedvalue設為1

  24. 我怎麼殺,重開機後kavo.exe檔又復活 • 我怎麼殺,重開機後kavo.exe檔又復活屬性已經解除了還是殺不掉del c:\windows\system32\kavo1.dll 顯示拒絕存取 ....先來解釋為什麼會重開機後kavo.exe檔又復活?那是在登錄檔裡有下列路徑,開機會啟動kavo的登錄值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run裡會有一個執行c:\windows\system32\kavo.exe

  25. 為什麼會存取被拒,屬性已經解除了,還無法刪除?為什麼會存取被拒,屬性已經解除了,還無法刪除? • 那是因為Kavo.exe還在Windows工作管理員處理程序中執行中,所以您無法對其進行刪除,必須先進行結束KAVO處理程序再去刪除Kavo.exe及Kavo0.dll。1.開啟→執行→開啟輸入regedit啟動「登錄編輯程式」2.找到下列路徑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run在右邊名稱欄位有Kavo及其資料欄位內容是c:\windows\system32\kavo.exe點它按滑鼠右鍵選刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL在右邊名稱欄位有CheckedValue點它按鼠右鍵選修改,在數值資料輸入 1

  26. 報稅季節 駭客地雷四佈 賽門鐵克祭壓箱6密招確認電腦安全 • 壓箱密招一:建議家中電腦安裝全方位安全軟體 • 壓箱密招二:報稅完成,最好移除申報檔 • 壓箱密招三:手動鍵入網址 • 壓箱密招四:撥打165反詐欺專線 • 壓箱密招五:避免使用未加密的電子郵件 • 壓箱密招六:避免使用外掛或任何P2P下載程式

  27. 被植入的木馬病毒通常藏身何處? • 啟動資料夾(或Startup資料夾) • 開始/程式集/Startup • Win.ini • C:\windows\win.ini • C:\winnt\win.ini • 查[Windows]/Load與Run參數 • System.ini • 查[boot]/shell參數 • 登錄資料機碼(Registry) • 系統服務

  28. 登錄資料機碼(Registry)藏毒處 • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

  29. 免費好用的小工具StartupCPL • 可以不使登錄編輯程式(regedit) • 可上google搜尋下載 • 開始/控制台/Startup

More Related