荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (终生勤奋便成天才), 信区: Microsoft
标 题: 关好你的"窗户"
发信站: BBS 荔园晨风站 (Sun Jan 2 03:15:50 2000), 转信
关好你的"窗户"
大多数计算机个人用户的系统几乎都选择了"视窗9x"系列,也就是大家常说的
windows9 x。可是不管是微软公司把它吹得天价响还是铺天盖地的广告宣传等等,这个
视窗真的是一种太不够安全的系统。小弟在这里谈这个实在是深有感触而发,只想把一
些我的经验、教训在这儿和大家一起来探讨,但愿各位在看完本文之后能够明白如何做
到使自己电脑上的个人信息、隐私文件、等等一系列能够保护得更好一些。鉴于在网络
时代高速发展的今天,要让自己的电脑安全到不被外人攻击可以说是并不很容易做到的
一件事。说到这,有人就要说了:我如果不上网的话,那不就没有事了。错!并不是一
定要上网别人才能窃取到你机器上的那些东东,换句话说有时完全可以不通过任何的软
件来帮忙就能被别人得逞。
在这篇文中,我是想和大家来谈谈几个比较特殊软件的用法和防患措施。别误会了
,我可并不是在这讨论如何"黑"掉别人。呵呵,小弟并不是什么高手,充其量也只能算
是个"熟手"而已。下面我就针对大家常能遇见的软件安全、系统保密其中易被忽视的方
面来做一个小解剖。
一、文件删除的安全问题
这年代用的压缩工具怎么就被WINZIP给占了上风,就算是新版的RAR,ARJ的压缩率有
多么的高也不及它那样得到广泛采用。大家一定记得WINZIP中的给压缩文件加入密码的
操作吧,现在就举个例子来说:假设你现在把一堆的文件全部压缩成了一个叫ABC.ZIP的
文件并且设上了密码。嘿嘿,真的就那么安全了么?当你解开过了一次或是测试过,那
么它就会在你的硬盘上留下了"痕迹",不信?那现在我们把ABC.ZIP输入密码后解开,不
过暂时别关闭它。然后我们到视窗9x的文件夹里的TEMP里头去看看,呵!你的压缩文件
怎么全在里边了。不过不用害怕,当你关闭刚才解开的文件后,TEMP文件夹里头的东西
全没了。这就是因为WINZIP软件解压缩的默认临时文件夹就是本机系统的TEMP文件夹。
说到这您一定会说:它们不是在TEMP文件夹里头已被删除了吗?是的,刚刚是被删除了
,不过它就这么愚蠢地在你的硬盘上投下了它的"倩影"。好了,现在我们就来谈谈如何
把它找回来(当然我们是在没有密码的情况下了)。在这里就要牵涉到一些软件了,其
实问题很简单,只要找到一些反删除的软件就可以了。我就举Recover 4 All这个软件来
说一说。
Recover 4 All是一个在WINDOWS下能够恢复被删除文件的工具,它所具有的恢复能
力恐怕是少有匹敌的。
如图所示,只要点击相应的驱动器或分区后,它就开始搜索最近被删除的文件。然
后就在主界面的左边窗口里罗列出文件所在的路径。右边的窗口里则相应的显示出:文
件名、文件大小、恢复机会和文件所在的硬盘簇位置。在选定欲恢复的文件之后,很容
易地,你只要再点击Recover按扭,接着就会提示你要把这个文件恢复到哪儿去,再次选
定文件恢复的路径后你就大功告成了。相信到这儿,大家一定是都明白了吧,我们只要
寻找到TEMP文件夹,然后……嘿嘿,一切不就搞定了。
当然还有很多的类似Recover 4 All的反删除软件可用了,这儿只是个例子。另外还
有UNZIP这一类的ZIP文件密码破解器就不多说了。在这里用了WINZIP来说明问题是因为
相对来说它是一个典型且生动的例子,那么我们现在就来谈谈如何做到你的ZIP文件的安
全了。依小弟的建议,有两种方法是可行又简单的。
一、找一个文件粉碎机软件把你的TEMP文件夹彻底的粉碎删除。(就像NORTON的
WIPEINFO以及DISK CLEANUP那样的删除工具)
二、就是找一个整理硬盘的软件把硬盘上的文件重新进行分布排列。其实在这里最
恶劣的就当属那个TEMP文件夹在做怪了,很明显的,相当多数的文件加密软件都是把
TEMP作为了它本身默认的临时处理文件夹,至于WINDOWS9x系列中的回收站那就更不用说
了,就算你清空了它还不是……说到这,大家一定是恍然大悟了,呵,那就开始动手吧
!
除了TEMP文件夹,在WINDOWS9x里还有一个Temporary Internet Files的文件夹。众
所周知,这个文件夹里边存放的全是近期以来你上网浏览时接收的GIF、HTML、COOKIE等
等一些文件。习惯性地,我们总是称它为本机浏览器的CACHE文件夹。然而,有时在线上
收取电子邮件时你可知道在这个CACHE文件夹里有某个HTML文件就是你收到的电子邮件么
?当然这对于住家用户来说相对来说会好点儿,但是对于那些在网吧、公用机房上网的
朋友们岂不是很不安全?所以也请大家注意到这一信有很多的拨号上网的朋友们在拨号时
总爱保存密码,省得下次又要填密码。如果你保存了自己的密码,你知道为什么WINDOWS
在下次能够记住它吗?当然了,电脑并不是人脑,它只会把它改记住的东西放在硬盘里。
看看你的视窗系统文件夹里一定有一个???.pwl文件吧,那个???就是你登录windows所用
的用户名,而这个文件就是你的密码所在处了。不信,打开看看。咦?没有相关联的文件
命令操作,那当然了,微软还不至于傻到随便就让你查看它。于是我又要和大家一起来认
识一个软件:
PwlTool
顾名思义,PwlTool就是来查看后缀名为pwl的文件的工具,而且它的速度在同类软
件之中可以说是领头之羊!
这个软件的操作极为简单,只要运行主程序后,它就会先自动搜索本机上的密码文
件并把结果罗列在主界面的右边窗里。当然它也允许你手动寻找本机上的pwl文件再把它
解开。所以希望大家最好是不要保存密码,很简单的道理,如果你保存了密码那么随便
哪一个人只要把你电脑上的PWL文件拿走(从最简单的拷贝到稍微高级一点的后门型病毒
)那你的一切就在居心叵测者的掌握之中了。诸如此类的密码查看工具真的是多不胜数
,其实大家只要明白其中的道理那么就可以主动得多了。
如果你还是担心在拨号时一不小心保存了密码的话以至于被外人通过上述的那一类
工具破译出你的PWL文件的话,当然也是有办法的。我们可以通过在注册表中加入如下操
作:
先打开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\Network] ,在这里原本只有一个默认的空键值。现在我们就可以在这一层下新建一个
名称为"DisablePwdCaching"键值为"1"的DWORD值。经过这样的修改之后,就是oft\Windo
ws\CurrentVersion\Welcome\RegWiz下只有默认的一个空键值,而在你注册过WINDOWS9x
后这时的RegWiz\下就会生成一个名称为"@"数据为"1"的字符串值。别小瞧了这么一个小
小的键值,WINDOWS9x正是通过这个值来判断它自己在你的机器上是否已注册。现在我们
一起来回顾一下线上注册WINDOWS9x的一些情况。首先、系统会给出一张表格让你填写,
里头包含着你的用户名、家庭住址、电话、E-MAIL等等一些内容。其次、当所有的项目
都填写完毕之后会弹出一个新的窗口,这时系统就会提示出一个"在注册时是否发送系统
信息"的可选项。然后就可以上线注册了。
这时不论你选择了"是"还是"否"的话,最终你机器上的系统信息还是被发送到了他
们的网站上去,用户们的个人信息就这样轻而易举地泄漏出去了。这个问题一经世人发
现后微软很快就在WINDOWSUPDATE的网站上发布了修补程序,有兴趣的朋友们有空可以去
看看。一直到了WINDOWS SE的出现,这个小臭虫才总算得到了一个比较圆满的解决。其
实问题也很简单,如果你一定要注册的话,就像我刚才上面所说的,在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome\RegWiz
下自己建一个那样的键值就可以了。
当然这是一个比较常见的例子,也有不少的恶意软件(大部份是来自一些私人开发
商)也需要你到线上去注册他们的软件产品,很多时候他们都打了个"免费升级"的幌子
来吸引你的注意。所以我极力建议大家不要太过轻信一些具有特殊含意的广告、宣传等
等一类的诱惑,因为你要意识到你的这个"温酒系列"可并不是那么好喝的。
四、系统后门的安全问题
上网了!各位网虫一定是在网上乘风破浪、极尽潇洒吧。嗨!别太得意了,小心!
现在的网络早已不是一方净土,取而代之的是黑客猖獗、硝烟四起。有些别有用意的网
站就是铺好了陷阱等你来踩。有一回,小弟误入英国的一个网站(后来知道是Humb.J在
英国的镜像网站,注:Humb.J是欧洲一个臭名昭著的黑客组织BlackJack的成员)开始只
是随便浏览而已,直到发现在它的DOWNLOAD区里有一个我寻找已久的软件,于是我点击
下载……过了两分多钟还没动静,我想大概是网络塞车而已。就在这时,我不经意的瞄
了MODEM一眼,呀!接收灯是毫无动静,可是我的发送指示灯却是闪个不停。下意识地,
我觉得大有古怪忙不迭地断线下网。可是在断线的那一刻当机了!接下来当然是重启了
,可我总觉得太有古怪,一上网心里就觉得好似有人在盯着我瞧似的。最后找来了KILL
、KV 300杀个不停,没有任何的报告。经过几个小时的折腾,最后在注册表里发现了一
点痕迹。各位现在要是开着电脑就请打开:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 在这一层下会有5
个Run系列。
请看清在这里有没出现一些你从未见过的运行项目,如果你发现了那可就要小心对
待哦。
我就来举一个很出名的例子:曾经肆虐一时的Back Orifice在感染了机器后就会在
系统注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中加
入一个运行项目键值(可能是.exe,.xxx或是其它的名称)当然这个名称不重要,重要的
是在你的系统已被人悄悄地开了个后门。这不只是BO可以做得到的,还有BACK DOOR,
ROBO-HACK,WINCRASH等等更具有破坏性的"黑软"也会做的相当"出色"。说到这里,小弟
极力要向各位推荐这个好东东:
The Cleaner
这是一个能够去除电脑上已知的各型"木马""后门"病毒的软件,不仅是这样,它还
能对未知的同类型病毒进行判断(请看清哦:这可不是个纯粹的杀毒软件,它只能做到
保证机器不被BO、TROJAN这一类病毒感染,就这个方面来说它做得可是非常之好)在主
界面上,The Cleaner 提供了简洁化的操作:1、在下方窗口中选定驱动器后再点击上方
下载……过了两分多钟还没动静,我想大概是网络塞车而已。就在这时,我不经意的瞄
了MODEM一眼,呀!接收灯是毫无动静,可是我的发送指示灯却是闪个不停。下意识地,
我觉得大有古怪忙不迭地断线下网。可是在断线的那一刻当机了!接下来当然是重启了
,可我总觉得太有古怪,一上网心里就觉得好似有人在盯着我瞧似的。最后找来了KILL
、KV 300杀个不停,没有任何的报告。经过几个小时的折腾,最后在注册表里发现了一
点痕迹。各位现在要是开着电脑就请打开:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 在这一层下会有5
个Run系列。
请看清在这里有没出现一些你从未见过的运行项目,如果你发现了那可就要小心对
待哦。
我就来举一个很出名的例子:曾经肆虐一时的Back Orifice在感染了机器后就会在
系统注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中加
入一个运行项目键值(可能是.exe,.xxx或是其它的名称)当然这个名称不重要,重要的
是在你的系统已被人悄悄地开了个后门。这不只是BO可以做得到的,还有BACK DOOR,
ROBO-HACK,WINCRASH等等更具有破坏性的"黑软"也会做的相当"出色"。说到这里,小弟
极力要向各位推荐这个好东东:
The Cleaner
这是一个能够去除电脑上已知的各型"木马""后门"病毒的软件,不仅是这样,它还
能对未知的同类型病毒进行判断(请看清哦:这可不是个纯粹的杀毒软件,它只能做到
保证机器不被BO、TROJAN这一类病毒感染,就这个方面来说它做得可是非常之好)在主
界面上,The Cleaner 提供了简洁化的操作:1、在下方窗口中选定驱动器后再点击上方
http://202.103.108.245/~sudi/zip6/tmgr4103.zip
-----------------------------------------------------------------
The Cleaner v3.0 的程序文件下载处:
http://dynamsol.ulink.net/files/cleaner3.exe
http://video.zj.cninfo.net/seadragon/download1/cleaner3.exe
ftp://czy.myrice.com/czy/dl3/cleaner30.zip
The Cleaner v3.0 的相关文件下载处(前缀数字表示版本号)
3112-----http://61.128.193.30/~jiajie/199910/cleaner30.zip
3113-----http://61.128.193.30/~jiajie/199910/pc_tc30.zip
3115-----http://61.128.193.30/~jiajie/199910/tmgtcl30.zip
-----------------------------------------------------------------
PwlTool v3.x 的程序文件下载处:
http://webdon.com/DownLoad/pwltool.zip
http://202.102.230.15/pangyu/hacker/pwltool.zip
ftp://ftp.pchome.net:293/security/PWLTOOL.zip
作者:杨剑冰
--
书山有路勤为径;
学海无涯苦作舟!
我是来自大富翁的小美!^_^
※ 修改:·georgehill 於 Jan 2 03:20:18 修改本文·[FROM: 192.168.1.115]
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店