在這邊呢 是我的個人部落
這也是第一篇
那我開始慢慢貼上以前台灣網協的教學文章
大多數都是莫大的教學文章
畢竟我著重於入侵技術
所以都不常發防禦文
以下為莫大哥的文章
------------------------------------------------------------
在開始主題之前先來認識一下"木馬",木馬究竟是什麼勒?其實"木馬"這個名詞是引用自"特洛伊木馬屠城記"典故,簡單的來說,木馬就是所謂的"後門",一但電腦被附上,就好比你家後門沒有關,就會遭小偷是一樣的道理。
接下來解析一下,木馬入侵各位電腦時所會用的"手段"以及反制方式:
==1.亂槍打鳥法==
有使用卡巴斯基防毒軟體的成員應該都曉得,為何時常收到"網路攻擊以遭攔截"的訊息呢?我又沒幹麼?嘿~不要小看這個訊息,這個訊息就是代表"你的電腦有可能隨時都會被攻破"的狀態,當然啦!這種木馬針對一般使用者幾乎是微乎極微(為何這麼說呢?因為這種攻擊方式只要循著IP就找得到主使者的電腦IP),通常都是鎖定有架設資料庫系統且無24小時看守的伺服器。
反制方式:通常這種攻擊方式,只要有攻擊隔離功能的防火牆都能抵制,當然,長時間攻擊下來,防火牆絕對不可能不被攻破。
==2.BT P2P點對點傳送木馬==
嘿~不要以為BT P2P下載會因為有Tracker伺服器當靠山就不會中獎,不要忘了...自從BitComet在0.58版以後,都有加入"DHT"的內網連線功能(有關這個功能的敘述最下面會有),只要木馬循著DHT網路就可以入侵電腦了。
反制方式:當然是關閉BitComet中的DHT連線功能啦!但是要有下載速度減慢的準備。
==3.在大型網站上植入木馬==
當因為這種狀況而中木馬的時候,那真的只能說衰了...,更慘一點,甚至連在網站中的使用者資料都有可能被盜用或是分享,後患無窮。當然,大型網站被植入木馬的可能性很低啦!但是記住...,網路世界就是要耳聽八方,因為下一秒鐘哪台網路伺服器癱瘓,誰也不曉得。
反制方式:多逛逛幾個有名的論壇,多少會有些消息可以預防的。
==4.以正常文章中夾帶含有病毒或木馬的連結==
這個大家都很清楚了,前一陣子奇摩家族時常被貼奇摩新聞的文章,下面就附了一個連結,各位當然就不由自主的給他點了下去,所以你就中獎啦!
反制方式:當發現可疑網址時最好要先使用Google等搜尋引擎查證這個網址所指像的網站是做什麼的。當搜尋引擎查不到資料時,那通常就是這個網址已經經過層層轉址,那就最好不要點了。
==5.免費軟體中夾藏後門程式==
這有在逛大陸網站的成員都應該曉得,有些網站無緣無故就要要求你安裝一些奇奇怪怪,但是看起來好像不錯的軟體,比如說之前吵的火熱的3721軟體,他就是號稱可以優化IE瀏覽器,讓使用者去安裝,但...誰那時會想到那是後門程式呢?
不說3721,史萊姆總有去過吧?裡面有多少免費軟體夾藏廣告或是後門程式你知道嗎?超級兔子就是一個例子。
反制方式:你們都知道的~,在安裝軟體前最好是先確認沒有問題了再安裝...,免得自己引狼入室。
==6.電子郵件散佈==
雖然這已經是老套了,但是還是得題一下,雖然Yahoo!奇摩電子信箱雖有掃毒的功能...,但是僅限於"病毒",如果是夾帶修改過副檔名的"木馬",那這套系統就沒則了。
反制方式:不明郵件別亂開啊...賀卡的連結也一樣...
知識+[何為DHT內網連結下載?]
這是自從BitComet在0.58版以後所導入的新機制,檔案可以不用透過Tracker伺服器來分享,也就是說把每個用戶端當成是簡易的Tracker伺服器來用,讓分享檔案更方便,但是欠缺Tracker各種機制來確保下載檔案的可靠性。
這也是第一篇
那我開始慢慢貼上以前台灣網協的教學文章
大多數都是莫大的教學文章
畢竟我著重於入侵技術
所以都不常發防禦文
以下為莫大哥的文章
------------------------------------------------------------
在開始主題之前先來認識一下"木馬",木馬究竟是什麼勒?其實"木馬"這個名詞是引用自"特洛伊木馬屠城記"典故,簡單的來說,木馬就是所謂的"後門",一但電腦被附上,就好比你家後門沒有關,就會遭小偷是一樣的道理。
接下來解析一下,木馬入侵各位電腦時所會用的"手段"以及反制方式:
==1.亂槍打鳥法==
有使用卡巴斯基防毒軟體的成員應該都曉得,為何時常收到"網路攻擊以遭攔截"的訊息呢?我又沒幹麼?嘿~不要小看這個訊息,這個訊息就是代表"你的電腦有可能隨時都會被攻破"的狀態,當然啦!這種木馬針對一般使用者幾乎是微乎極微(為何這麼說呢?因為這種攻擊方式只要循著IP就找得到主使者的電腦IP),通常都是鎖定有架設資料庫系統且無24小時看守的伺服器。
反制方式:通常這種攻擊方式,只要有攻擊隔離功能的防火牆都能抵制,當然,長時間攻擊下來,防火牆絕對不可能不被攻破。
==2.BT P2P點對點傳送木馬==
嘿~不要以為BT P2P下載會因為有Tracker伺服器當靠山就不會中獎,不要忘了...自從BitComet在0.58版以後,都有加入"DHT"的內網連線功能(有關這個功能的敘述最下面會有),只要木馬循著DHT網路就可以入侵電腦了。
反制方式:當然是關閉BitComet中的DHT連線功能啦!但是要有下載速度減慢的準備。
==3.在大型網站上植入木馬==
當因為這種狀況而中木馬的時候,那真的只能說衰了...,更慘一點,甚至連在網站中的使用者資料都有可能被盜用或是分享,後患無窮。當然,大型網站被植入木馬的可能性很低啦!但是記住...,網路世界就是要耳聽八方,因為下一秒鐘哪台網路伺服器癱瘓,誰也不曉得。
反制方式:多逛逛幾個有名的論壇,多少會有些消息可以預防的。
==4.以正常文章中夾帶含有病毒或木馬的連結==
這個大家都很清楚了,前一陣子奇摩家族時常被貼奇摩新聞的文章,下面就附了一個連結,各位當然就不由自主的給他點了下去,所以你就中獎啦!
反制方式:當發現可疑網址時最好要先使用Google等搜尋引擎查證這個網址所指像的網站是做什麼的。當搜尋引擎查不到資料時,那通常就是這個網址已經經過層層轉址,那就最好不要點了。
==5.免費軟體中夾藏後門程式==
這有在逛大陸網站的成員都應該曉得,有些網站無緣無故就要要求你安裝一些奇奇怪怪,但是看起來好像不錯的軟體,比如說之前吵的火熱的3721軟體,他就是號稱可以優化IE瀏覽器,讓使用者去安裝,但...誰那時會想到那是後門程式呢?
不說3721,史萊姆總有去過吧?裡面有多少免費軟體夾藏廣告或是後門程式你知道嗎?超級兔子就是一個例子。
反制方式:你們都知道的~,在安裝軟體前最好是先確認沒有問題了再安裝...,免得自己引狼入室。
==6.電子郵件散佈==
雖然這已經是老套了,但是還是得題一下,雖然Yahoo!奇摩電子信箱雖有掃毒的功能...,但是僅限於"病毒",如果是夾帶修改過副檔名的"木馬",那這套系統就沒則了。
反制方式:不明郵件別亂開啊...賀卡的連結也一樣...
知識+[何為DHT內網連結下載?]
這是自從BitComet在0.58版以後所導入的新機制,檔案可以不用透過Tracker伺服器來分享,也就是說把每個用戶端當成是簡易的Tracker伺服器來用,讓分享檔案更方便,但是欠缺Tracker各種機制來確保下載檔案的可靠性。
