以一个小黑的名义讲话

乘上白云

本人是一个黑客菜鸟，也曾经利用某某漏洞疯狂的抓所谓的肉鸡
当然现在想来是毫无意义。
          为了避免更多的无辜群众当肉鸡，今天就小小的给大家说说黑客是怎么
抓的以及杀软上面的防范方法。
         首先现在一般木马黑客，也就是利用快消失的135端口和1433端口扫描肉鸡，
种植木马，135就是WINDOWS下的WMI共享漏洞，现在电信和网通已近屏蔽了，但是铁通
的朋友需要注意，WINDOWS XP以及以下的版本都要看看自己的135端口开了没。
         1433是网站的MSSQL数据库的默认端口，扫1433是空密码就是SA ，人总有
惰性，管理员不喜欢改默认密码，这个没办法。
          以上都是入门的小菜鸟使用的方法，我觉得一般用户就是需要防范这些。
           从防范病毒上面来讲，我觉得各种杀软其实都是相差不大的，毕竟都是
有延迟反应的，而一般的病毒，每个杀软都能杀。
           但是从防范木马来说就大不一样了。
           首先目前很流行的就是所谓的木马免杀技术，也就是通过 给程序1.加壳，
2.加花（在程序的空白处加一段汇编指令，并且仍然保持堆栈平衡）
3.改特征码，这个是最危险的。表面内存都可以改
           而对一些主动防御之类，除了原来的卡巴斯基时间漏洞，现在仍然有对付
卡巴，瑞星的主动防御的办法。
            黑客的这些技巧都是可以在杀软最新的病毒库下让你安心帮他养马的。
         
            对付这些，有人说影子系统，虚拟机什么的，我觉得这些当然你在浏览网页的
时候可以，但是电脑不可能永远在影子系统，虚拟机下使用吧，这就需要我们
              1.选一个好的杀软  2.一款优秀的系统防火墙
           从我自己的免杀经验来讲，最难免杀的杀毒软件是小红伞，10个里面有9个都是过不了的
，但是容易误杀，不推荐大家用；对于国内的用户来讲，黑客免杀都是针对国内使用的大多数杀软而做的·
，所以金山，瑞星，卡巴斯基，江民，诺顿，是防不住小菜鸟的小马的。所以我就强烈推荐NOD32，首先是
国内用户不多，针对NOD32免杀的木马不多，其次是他的扫描方式很特殊，免杀极其难做。
               防火墙原来我都是用SSM，除了一般使用，在虚拟机下还可以检测黑客程序有没有捆绑
木马之类，现在换了VISTA，SSM 不兼容，前些天换了COMODO，一个字，棒！
              大家都来用吧NOD32+    COMODO
自己的完美组合。。。

spaceplane

学习COMODO就完美了

LZ今天注册的吧，欢迎

北方星空

支持新人帖子

zf1987

怎么听起来向广告？论坛里这样的人貌似越来越多了。好像你一人说不好就真的不好似的，别装的自己跟专家似的。

lingbo110120

我现在红伞+NOD
你说免杀的进来 会死会活？

feihu1228

学习了

╝憔悴｝男風

顶4楼 你吹捧 NOD32 毛豆 是不是你只能过这几个，忽悠我们大众呢

Ahenbane

新人乱侃！！！！

cy-hong

；楼主真是高人。进来第一贴就被加分

厉害

我都混了几年了

还没加过分

spaceplane

你会用咖啡吗？咖啡单跑也可以