黑客常用的攻击方法

《黑客常用的攻击方法》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第3章黑客常用攻击方法了解黑客常用的攻击方法。了解黑客攻击的原理。本章内容3.1口令猜解攻击3.2恶意代码攻击3.3缓冲区溢出攻击3.4网络欺骗攻击3.5黑客实战1——恢复被恶意篡改的IE首页3.6黑客实战2——暴力破解压缩包的密码高手私房菜3.1口令猜解攻击3.1.1攻击原理3.1.2攻击实战——使用SAMInside破解计算机密码3.1.1攻击原理由于网络上的用户一般都习惯采用自己姓名的汉语拼音或生日数字作为密码，这就为黑客进行口令猜解提供了突破口。针对这一现象，进行口令猜测攻击的原理是：通过一些专门的软件，攻击者可以自动地从电脑字典中取出一个单词或一组数字，作为用户的口令输入给

2、远端的主机，申请进入系统。如果密码有误，会自动就按序取出下一个单词或数字组，再一次进行同样的尝试，这样一直循环下去，直到字典中的单词试完为止。这个破译过程是由计算机程序来自动完成，因此，几个小时就可以把字典的所有单词或数字组都试一遍，这样对于那些用英语单词、姓氏拼音或生日作为密码的口令，很容易会被猜解出来。3.1.2SAMInside破解计算机密码下载SAMInsidev2.6.0版本，该软件支持暴力破解、模糊破解、字典攻击、多台电脑分布式破解等多种破解方式，破解密码的速度可以达到几百万次/秒。操作：查看本地账户的密码，选择第三个导入方式。3.2恶意代码攻击3.2.1攻击原理3.2.

3、2攻击实战3.2.1攻击原理恶意代码攻击主要是通过插在网页中代码的形式，来修改浏览者的注册表，IE浏览器等，从而破坏目标主机的系统。常见的攻击方式有禁用注册表、修改IE首页、修改IE标题栏、系统启动时弹出对话框、查看“源文件”菜单被禁用、部分菜单被禁止等。⑴禁用注册表⑵修改IE主页⑶修改IE标题栏⑷系统启动时弹出对话框⑸查看“源文件”菜单被禁用（1）禁用注册表这是由于注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修

4、改为“1”的缘故，将其项值恢复为“0”即可恢复注册表的使用。（2）修改IE主页有些IE被修改了起始页后，即使设置“使用默认页”仍然无效，这是由于IE起始页的默认页也被篡改了。具体表现在注册表项：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainDefault_Page_URL中的“Default_Page_URL”子项的项值被修改了。（3）修改IE标题栏在系统默认状态下，是由应用程序本身来提供标题栏信息，但也允许用户自行在注册表项目中填加信息，正是因为这一点，一些恶意的网站就将WindowTitle下的项值改为其网

5、站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。具体是修改注册表如下项目：HKEY_LOCAL_MACHINESOFTWARMicrosoftInternetExplorerMainWindowTitleHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainWindowTitle(4)系统启动时弹出对话框受到更改的注册表项目为：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon.在其下被建立了字符串“LegalNo

6、ticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。利用这两个项值，使得用户每次登录到Windows桌面前都出现一个提示窗口，显示那些网页的广告信息。（5）查看“源文件”菜单被禁用在IE窗口中选择“查看”－“源文件”菜单项，发现“源文件”子菜单已经被禁用，这是由于恶意网页病毒修改了注册表，具体位置如下：①在注册表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorer下建立子项“Restrict

7、ions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并将这两个DWORD值赋为“1”②在注册表HKEY_USERSDEFAULTSoftwarePoliciesMicrosoftInternetExplorerRestrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的项值都改为“1”.