黑客基础知识与防护（一）

名称介绍：hacker  cracker honke

木马：灰鸽子、黑洞、PcShare

rootkit 工具：ntroorkit

IPC$： 命名管道

加壳： UPX、ASPack、Pepack、PECompact、UPack、免疫007、木马彩衣

查看系统启动项       运行 MSconfig 命令

调出注册表编辑器   运行Regedit命令

Netstat  -an 查看异常端口

“计算机”右键-》“管理”    “事件查看器”-》windows日志-》安全

存在陌生用户  net vert 查看账户信息

查看系统服务

1.关闭“文件和打印共享”

2.禁用Guest账号    控制面板-》用户账号-》管理其他账号

3.禁止建立空连接  打开注册表HKEY_LOCAL_MACHINE\System\Current-ControlSet\Control\LSA,将DWORD值RestrictAnonymous的键值改为1。

4.关闭不必要的端口 （安装Netwatch）

5.不要回陌生人的邮件

6.更换管理员账号 （设置复杂密码简单权限的Administrator账号欺骗入侵者）