本教程針對win98的個人用戶，假設環(huán)境為：win98系統(tǒng)，個人使用，撥號上網(wǎng)，擁有完全權限；本教程所涉及程序并不保證任何時候，任何情況都能試驗成功，由于程序更新較快，建議大家到網(wǎng)上尋找相應的最新程序。一 對win98的簡單說明 由于98對網(wǎng)絡的支持不完善，且默認沒有什么網(wǎng)絡服務啟動，也就找不到什么可利用的漏洞，因此對98的攻擊并不像對2000那樣‘豐富多彩’。但即使這樣，98的用戶仍然不能高枕無憂，看看下面的各種攻擊方法，你會覺得98并不是像想象的那樣安全，我們仍需要多加防備。 二 基于win98的攻擊方法 既然要講防守，就要知道怎樣進攻，只有搞清楚了各種攻擊方法，我們才能對癥下藥，有的放矢。 下面總結了一下常用的攻擊方法，當然有些方法對別的操作系統(tǒng)也是適用的。 1 藍屏炸彈（IGMP，ICMP） 2 木馬攻擊 3 OICQ安全 4 惡意代碼 5 共享密碼檢驗漏洞 6 ARP拒絕服務攻擊 7 IPX Ping 包拒絕服務漏洞 8 NetBIOS緩存漏洞 9 NetBIOS 空源主機名導致系統(tǒng)崩潰 10 無效驅動器類型拒絕服務漏洞 11 NetBIOS over TCP/IP 耗盡資源漏洞 12 concon漏洞 三 攻擊方法具體介紹及防范 1 藍屏炸彈 *攻擊原理： 藍屏攻擊的對象一般是Microsoft的WINDOWS95/98操作系統(tǒng)，這種攻擊實際上是利用WINDOWS操作系統(tǒng)的內核缺陷，采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機器，使WINDOWS操作系統(tǒng)的網(wǎng)絡層受到破壞，而引起藍屏當機。 藍屏炸彈一般使用的是IGMP協(xié)議(Internet Group Management Protocol)，由于IGMP是一種類似ICMP(PING報文)的無連接協(xié)議,所以在向服務器連接時不需要指定連接的端口,只需要指定IP地址即可，由于WIN98不能很好的處理過大的IGMP數(shù)據(jù)包,很容易出現(xiàn)系統(tǒng)崩潰的情況,又因為WINDOWS95/98在崩潰的時候，通常是顯示一個藍色的屏幕，上面寫著一些復雜的符號和數(shù)字，便形成了我們所說得藍屏攻擊。 當然，現(xiàn)在的藍屏炸彈不光只使用IGMP,還會使用ICMP進行攻擊：它可向某一IP地址發(fā)送“OOB”(OUT OF BAND)數(shù)據(jù)，并攻擊139端口(NETBIOS)，如果攻擊者進行端口監(jiān)聽的話，還可攻擊其它端口。當被攻擊的電腦收到大量的“OOB'數(shù)據(jù)后，無法對數(shù)據(jù)進行處理，導致出現(xiàn)Internet連接中斷或藍屏幕死機等現(xiàn)象。 *攻擊工具： WINNUKE,SPING,TEARDROP等 *攻擊后果： 導致Internet連接中斷，windows藍屏或死機。 *解決辦法： 1）將NETBIOS（控制面板-網(wǎng)絡）關閉，關閉NETBIOS還可以阻止別人訪問你的共享資源； 2）IGMP，ICMP關閉（兩者可以用防火墻來屏蔽），關閉這些協(xié)議不會影響你使用INTERNET。關閉ICMP可以使陌生人對你的Ping無效（但不會影響你用ping命令去探測別人，除非對方也安裝了防火墻，并且也關閉了ICMP），關閉TCP監(jiān)聽可以阻止木馬服務端程序響應客戶端軟件的控制，并可防止端口掃描程序的掃描； 3）安裝防火墻，并進行配置，則基本上可以防范此類攻擊； 4) 下在相關補丁。 2 木馬攻擊 *攻擊原理： 木馬，即后門程序，它包括兩個部分：服務端和控制端，當目標機器運行了服務端后，黑客就可以利用控制端來控制你的機器了。 如果你中了木馬，那么它有可能對你的電腦做以下事情：創(chuàng)建，移動，復制，上傳，刪除你的文件；管理共享，格式化硬盤；記錄鍵盤并從中提取密碼；查找隱藏密碼并發(fā)送到指定郵箱；控制進程，遠程關機，重起，鎖定鼠標和熱鍵；操作注冊表，包括瀏覽，增刪，復制主鍵；向被控方法送信息等。 *感染方式： 1）欺騙法：利用一切欺騙行為引誘你運行服務端 2）捆綁法：與正常程序捆綁，讓你無防備的運行服務端（比如與flash捆綁） 3）改名法：更改木馬的圖標并將程序改名為*.jpg.exe或*.tex.exe形式，因為windows默認不顯示文件后綴，讓你以為不是可執(zhí)行文件，從而運行。 4）網(wǎng)頁法：在網(wǎng)頁中插入惡意代碼 *常見木馬： 國產的冰河、藍色火焰、廣外女生等，國外的軟件有Back Orifice、NetBus等，（樹大招風這個道理大家知道吧，由于這些木馬太有名了，所以各大殺毒軟件都能夠查殺它們，但一些不知名的小木馬，或個人寫的木馬程序，防火墻也許就無能為力了） *防范辦法： 1）不執(zhí)行陌生，可疑的文件，必要時用殺毒軟件查殺（但不要過于相信殺毒軟件） 2）對于捆綁程序，要注意文件大小，如果你發(fā)現(xiàn)600k的txt文件，那你應該小心了 3）讓windows顯示文件后綴：文件夾選項-查看-把‘顯示已知文件的擴展名’前的勾去掉 4）不要隨便觀看可疑的網(wǎng)頁（不過，誰也說不好哪個網(wǎng)頁可疑） 5）定期使用查毒軟件或查殺木馬軟件檢查系統(tǒng)，如Iparmor 6）安裝防火墻 如果你確定你已經中了木馬，你可以在網(wǎng)上尋找相應的清除方法加以清除，我在此不做過多介紹了。 （完）計算機基礎教程網(wǎng)