Board logo

标题: [原创] windows下的密码安全 [打印本页]
作者: lopo1983    时间: 2005-11-25 18:36     标题: [原创] windows下的密码安全

[这个贴子最后由lopo1983在 2005/11/26 08:56pm 第 4 次编辑]

由于原文一不对的地方所以修改了再发上来

                                          windows下的密码安全
    在这里我先说点关于对bill gates和微软的故事.
    比尔·盖茨,1955年10月28日,比尔·盖茨生于美国西北部华盛顿州的西雅图。父亲威廉·盖茨是一位杰出的律师,母亲是第一州际银行董事。求学时代的bill就被送进管教严格的西雅图湖滨私立中学。1973年盖茨进入哈佛大学就读,于1975年,自动办理退学,与保罗·艾伦一同写下电脑语言 BASIC版本,随后二人正式创立微软公司,并担任微软的首席执行官,他现在是微软董事长兼首席软件架构师。
    是他硬生生的把DOS给挤下了台.微软才开办没多久的时候,任何一个人都是送货员,只要接到了电话他们就要放下手中的事跑到机器旁边去拷贝一份放到包裹里给别人送去.
    还有就是大家都知道windows出版了windows95还有windows98但是你们知道吗?微软为了windows更好的在internet上发展放弃了windows97的开发......
    在这里我们都不得不佩服是个人才当然微软的背后还有很多的人,在这里我就不多说了象巴尔莫啊,很多很多......再多说的话我这文章就成人物传记了.:)
    微软的用户最多在盗版猖獗的中国看来是这样的.曾经有人开玩笑的说bill要是在中国做winodws的话那他现在说不定还在个大的电脑成里做装机工.:)微软除了用户多外还有就是漏洞特别多补丁特别多.鄙人使用的就是蕃茄花园sp2的盗版光盘.用起来还不错就是成天有n多的补丁要下.
   在木马后门猖狂的互联网,成天就听见有很多的人在叫唤自己的密码怎么不能用了啊!或者什么密码被盗了啊之类的话.在这里我不想bs哪些装木马,后门的人.毕竟是人上100形形色色,林子大了什么鸟都有.在这里我也不想去惹火哪些曾经偷过密码和现在正在偷密码和考偷盗游戏帐号为生的人.毕竟我自己也做过和他们一样的事.嘿嘿只是想劝告下你们,在偷别人的帐号密码的时候也为别人想想.我以前曾经为别人偷盗了我的qq而一气之下盗了很多的qq帮他们声请了密码保护然后再发消息去告诉他/她.密码保护的问题和答案.
    在windows下面有哪些会涉及帐号和密码呢?
   E-mail,BBS ID,网上银行帐号,会员帐号 密码,ICQ,MSN,QQ,YAHOO通.等等很多很多,对了还忘了个比较重要的东西windows密码.
   在这里我们现分析下密码为什么会被盗或者不能登录的原因.
   大致有以下几中可能:
   1.自己忘了密码,这个的可能还比较大,我自己就忘了自己网上银行帐号的密码.只好去银行查.
   2.还有其他人知道你的帐号和密码,有很多的人会把自己的密码告诉自己比较相信的人.
   3.被人安装了trojan或者backdoor
   4.别人用嗅探器发现了在网络中明文传送的密码
   5.自己的密码太简单,被人猜出来了
   6.这是偷密码的人的最高境界,这里先留下个悬念后面慢慢说

   好了现在我们就以上的原因来一一解答并说出本人的观点和解决办法:

   1.自己忘了密码
    这也是最常见的一种密码不能登录的问题,当自己的密码不能登录的时候先想想自己在最近有没有修改过密码或者看看有没有注意大小写或者键盘卡     键的问题.在这里我建议大家在对比较重要的帐号设置密码的时候最好写下来在一张纸上. 放在自己知道而别人不知道的地方,以防万一.还有就是在填写资料和找回密码问题的时候千万不要乱填,一定要尽量的填得让自己记得.这样就算被盗了也不怕可以找回来.
    关于设置系统密码的时候这就要注意,千万不要忘记,忘记了那就......
    在设置系统的用户和密码的时候要尽量的减少用户和设置强健的密码.XP在设置密码的时候不是有密码提示吗?设置个自己看得懂别人看不懂的提示.

  
   2.还有其他人知道你的帐号和密码
    这个问题有点麻烦,在这里我并不是想挑拨人和人之间的关系.在这里我只能建议下大家不是很熟悉的人千万不要告诉他/她你的密码.
    这中情况在网络游戏中是很普遍的.现和你套近乎,然后说你的号让我玩玩好吗?没戒备之心的人马上就说好啊,就把自己的帐号密码告诉了别人. 然后呢?等者到安全区看你的号光者身子站在哪儿吧!再去m哪个人,此人无法查找 或者说一句你谁啊?
    在很多游戏里面都出现过在名字前面加空格冒冲你认识的人来骗取你帐号的事.
对于这种人最好就现询问下他的具体情况再比较下你好友告诉过你的他的情况问问他就现形了.要不问他他在什么地方你去找他.(够贱吧,对付贱人只能这样)
    最后再说一句自己的密码要经常修改.

   3.被人安装了trojan或者backdoor
    这可是最严重最普遍的问题.所以得多花点口水来说说
    在这里我们现分析下trojan和backdoor的工作原理
    其实木马也很简单,一个服务器端一个客户端就是个木马.安木马者首先要让受害人感染木马.E-mail  网站 以及文件传输等等都可能会携带客户端.只要你一点击那你就完了.当木马进入你的计算机后就会随系统启动.然后躲在后台悄悄的记录你的信息并发送给安装木马的人.
    所以,当你的系统出现了以下的情况的时候就应当监查下有没有木马
   1.在注册表的启动项里面有没有自己不熟悉的启动项
   2.如果你根本没有打开浏览器,而览浏器突然自己打开,并且进入某个网站,那么,你要小心。
   3.你正在操作电脑,突然一个警告框或者是询问框弹出来,问一些你从来没有在电脑上接触过的间题。
   4.你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。
   5.硬盘老没缘由地读盘,软驱灯经常自己亮起,网络连接及鼠标屏幕出现异常现象。
   由于木马是基于远程控制的程序,因此中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,IE一般会打开连续的端口:1025,1026,1027……,QQ会打开4000、4001……等端口。
  在DOS命令行下用netstat -na命令可以看到本机所有打开的端口,如图。如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,你很有可能“中彩”了!比方说木马“冰河”所占用的端口是7626,黑洞2001所占用的端口是2001,网络公牛用的是234444端口……如果发现这些端口被占用了,基本上就可以判定: 你中木马了!
   ......(还有很多感染了木马的症状在这里我就不一一列出了,要学会用搜索    来提高自己)
    解决办法:
    安装杀毒软件(有点常识的人应该都知道)
    不要随便打开别人发给你的链接 通常都会有人到处发xxmm脱衣舞 什么激情视频
    别被这些东西给勾引了.就算不小心点了,马上开杀毒软件,杀杀杀
    不要点陌生人的E-mail的附件 也不要被图标所欺骗 看看后缀名
    QQ UC 不要接收exe结尾的文件 (tx的bt3 是不能接收exe后缀的文件的)
    少看点y网站,那上面大多都被人挂了马的
    安装防火墙
    也可以用命令来查看net user 看有没其他用户来连接
    这里介绍下手动删除木马的方法:
    多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则
很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值;
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。
  如木马冰河的启动键值是:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] @="C:\\WINDOWS\\SYSTEM\\KERNEL32.EXE"
广外女生的启动键值是: [HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]
"Diagnostic Configuration"="C:\\WINDOWS\\SYSTEM\\DIAGCFG.EXE"
  蓝色火焰的启动键值是: [HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run]
"Network Services"="C:\\WINDOWS\\SYSTEM\\tasksvc.exe"
  不过,也有一些木马不在这些地方加载,它们躲在下面这些地方:
  在Win.ini中启动
  在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:
run=c:\windows\file.exe
load=c:\windows\file.exe
  要小心了,这个file.exe很可能是木马。
  在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe 是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe,注意这里的window.exe就是木马程序。
  另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver= 路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、
[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所。
  在Autoexec.bat和Config.sys中加载运行
  但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,所以这种方法并不多见,但也不能因此而掉以轻心哦。
  在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及 Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
  启动组
  木马隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \Windows\Start Menu\Programs\StartUp,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\
Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。
   .INI
  即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件,这样就可以达到启动木马的目的了。
  修改文件关联
  修改文件关联是木马常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下txt文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河就是这样干的。“冰河”就是通过修改 HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C: \Windows\Notepad.exe %1”改为“C:\Windows\System\SYSEXPLR.EXE %1”,这样一旦你双击一个txt文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是txt文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马,只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\ command 主键,查看其键值是否正常。
  捆绑文件
  实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
  当发现可疑文件时,你可以试试能不能删除它,因为木马多是以后台方式运行的,通过按Ctrl+Alt+Del是找不到的,而后台运行的应是系统进程。如果在前台进程里找不到,而又删不了(提示正在被使用)那就应该注意了。

    在这里我告诉大家二个很贱的方法来对付贱人
   1 输入密码的时候先输入错误的密码然后删除不忙按enter 然后输正确的密码也要输入几个错删除再输入正确的密码.让他去猜吧!
    2 当你知道你感染了什么木马的时候,去下一个一样的木马下来在在服务器端里输自己机器的ip哈哈就可以看见对方的信息了,去吧去他的e-mail提供商告他吧!

   4.别人用嗅探器发现了在网络中明文传送的密码
   Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码.
   她能够捕获专用的或者机密的信息。比如金融帐号,许多用户很放心在网上使用自己的信用卡或现金帐号,然而 sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。比如偷窥机密或敏感的信息数据,通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的email会话过程。
   这东西的防范方法......唉麻烦.
   只有建议大家不要用internet发送没加密的重要数据......
   如果对方真是居心不良的话危险.....
   
   5.自己的密码太简单,被人猜出来了
    哈哈现笑一下,很多人的帐号密码都设置得很简单,这也是导致他们密码被盗的最简单原因.的确简单最好,让我想起了jay的简单爱.但是密码不是爱,不是越简单越好.
    密码在自己能记得的前提下越复杂越好.网上有很多的破解密码的软件,不外乎就是暴力破解.
    密码最好是有字母+数字+大小写+符号(如果允许的话)而且要超过9位最好.如果按照我的要求去设置密码的话除了运气好否则就让对方在几个G的字典里面去找他要的正确密码吧!不过要记得自己的密码欧!
    如果你的密码里面涉及了你自己的电话号码或者生日的话就不要把自己的生日和电话号码写在可以让别人看见的资料里面.
    最后还有句话密码要经常换......

   6.偷密码的人的最高境界
    哈哈,还是要现笑一下先.
    这种人有者很好的视力 强壮的身体 和奔跑的速度
    这里不用我再说下去了吧.
    在公共场合上网的时候要注意看旁边有没有人再偷偷的看者你.
    回个头问他/她:没看过帅哥/美女吗?
    或者用你的眼神杀死他/她

    完了,有什么错误,不足或者异议欢迎大家提出来.
    感谢好友快捷方式协助完成
作者: Evi    时间: 2005-11-25 19:25     标题: [原创] windows下的密码安全

恩怎么说呢
   好像也就那么回事了
   想安全啊
勤快点换密码吧
作者: 蓝衣情人    时间: 2005-11-25 19:34     标题: [原创] windows下的密码安全

顶起来……
作者: lopo1983    时间: 2005-11-25 19:38     标题: [原创] windows下的密码安全

[这个贴子最后由lopo1983在 2005/11/25 08:01pm 第 2 次编辑]

很简单吗
2楼的
有什么不足和错误请指教
作者: x86    时间: 2005-11-25 21:49     标题: [原创] windows下的密码安全

在浏览一些重要的站点时(比如输入您的重要的帐号和密码),尽量先试下https://www.***.com
作者: 天空飞人    时间: 2005-11-25 21:55     标题: [原创] windows下的密码安全

1。设好你自己用的密码,并且密码长度和复杂度不要太底
2。禁用GUEST帐户
3。修改ADMINISTRATOR密码,密码要求同1
4。注意1、3两者密码最好不要相同,以免出现忘记密码而两个用户都无法进入
5。注意社会工程学手段
6。物理防护,不要将密码写在随意的纸上,透漏给他人
7。密码周期问题:
简单的说就是一段时间后换一个密码!
over
作者: lopo1983    时间: 2005-11-25 22:44     标题: [原创] windows下的密码安全

[这个贴子最后由lopo1983在 2005/11/25 11:36pm 第 1 次编辑]

如果真象飞人说那么简单就好了
作者: 天空飞人    时间: 2005-11-26 12:01     标题: [原创] windows下的密码安全

我本来说的就是基础。。。
密码安全基础
你可以查书验证。。
作者: lopo1983    时间: 2005-11-26 17:52     标题: [原创] windows下的密码安全

[这个贴子最后由lopo1983在 2005/11/26 05:55pm 第 1 次编辑]

...
作者: 天空飞人    时间: 2005-11-26 18:02     标题: [原创] windows下的密码安全

郁闷。。。怎么换那个了?
作者: lopo1983    时间: 2005-11-26 20:54     标题: [原创] windows下的密码安全

拿去修改了!:)



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2