|
|
关于电脑安全问题的深入探讨
作者:斩妖魔 来源:Internet
安全问题一直以来都是一个很严肃的问题,但现在是网络病毒、木马横行的年代,稍不留意就可能中标,带来意想不到的损失,因此网上并无绝对安全!我借此机会提供一下个人经验:机器安全和上网工具安全。
一、机器安全问题:
1、上网前应扫描一下自己的端口开放或用MS的netstat
-a看本地机的端口开放进程。在没有运行任何网络软件(像浏览器、邮件、QQ等等),运行MS的netstat
-a命令,WINDOWS98操作系统会看到只有137,138,139端口是开放的,WINDOWS
2000或NT看到的是135,137,138(可能,笔者没用过2000和NT)。可是135或139可以说是一个后门,是网络共享的常用端口。如果这两个端口是开放的,那么现在有一些黑客工具就是针对这两个端口进行入侵。这类工具我知道有几个。解决办法见《NetBIOS
端口的安全问题及补救方法》一文。如果没有运行任何软件,运行MS的netstat
-a出现除以上三个端口外还有其他的端口就要注意了。很可能有木马程序在运行。想解决此问题可参照《网络木马防御战略》。(建意:了解一些常用木马的端口号)。还有系统的本身漏洞端口号如(sql的1433端口,3398终端服务等)。
2、加载一些防病毒的防火墙和防黑客的防火墙!
注意病毒防火墙应及时更新升级。但防火墙像天网有很严重的问题,有一些木马专门针对天网的,像广外女生等,黑洞也能使天网的进程杀掉,而自己的机器也没什么反映。还有其他的。建议采用其他防火墙!就是因为天网是中文的,一些人出于不可告人的动机,制造了这些东西!
还有像金山毒霸防火墙也是中文的,对于广外女生是查不出的!建议不要使用此防火墙,还有这个防火墙占有内存太大,实在让人受不了。还有现在出现了可以放木马的主页,浏览网页会中木马!放木马的主页我在电脑报上看过,木马的代码是用BASE64什么什么语言编的。浏览主页时,有ACTIVE是,选否。防火墙是没有警告的。还有最近看了一些网站都在报导浏览网页会中木马!防止的方法中有个简单的,就是在你的设置里,把下载文件改为禁止就行了!防火墙是没有警告的。像万花谷病毒也能自动修改注册表,防治的办法是加个注册表保护程序!可到金山毒霸主页去下载。防火墙是没有警告的。
3、在IE的Internet选项中"安全"标签下选"自定义级别"将一些选项禁用。
(Activex在恶性代码中它可是起了核心作用。比如看网页中格式你的硬盘、还有JAVA等。
4、关闭资源共享及其端口135(WIN NT
OR WIN2000)或139(WIN
98))。
5、现在有没有针对80端口入侵的,我不清楚,但在一些论坛有讨论的!随时更新ie或微软的补丁。
6、关闭ie设制中的下载,可避免一些隐藏自动下载的木马,病毒等。
关于木马的详细问题,请看《木马防御全攻略》。我还碰到过域名劫持的问题,是国外的域名,有的时候访问却进了国内的网页!莫名其妙!
除了这些机器本身的安全外,想浏览国外的网站,那么软件本身的安全性也需要解决。下面详细介绍破网软件的安全。
二、工具安全问题
近来由于国内各地纷纷采用强制缓存器,缓存器是用来储存国内与国外一切信息的中介。在缓存器中都有备份。国内发出的命令请求必经缓存器处理。这样在缓存器中加个过滤软件,把各种请求进行处理分析。如果是正常请求,缓存器就进行正常处理。如:在缓存器内有要访问的内容,就把缓存器内容发给请求的用户。缓存器没有所要的内容,缓存器本身就把请求发给所要访问的主页,然后在把所要访问的主页的内容转给用户。这就是采用一般的代理软件或一级代理不能访问的原因,也就是把域名或IP屏蔽!如果是未加密的信息包括网站地址和网页内容,可能会把缓存器的备份拿去进行内容过滤,找出对自己有用的信息,这样也暴露了用户的隐私内容,这些是每隔一段时间进行的。
对一些加密的二级代理来说,网页内容是加密的,地址也是加密,缓存器是无法识别的,则是采用直接找到IP地址,把IP地址屏蔽。对不同情况可能策略不同。对于一般的代理是cgi或java编写的,地址也很容易被缓存器的过滤软件发现,发现后屏蔽就成了。
面对黑客工具的破网工具,缓存器就不管用了。因为一切都是加密的,又不太容易阻挡和用户相连接的服务器地址。但通过反汇编技术分析软件的工作机理,可以找到蛛丝马迹,那就要看谁的火候大了!哈哈!
如果使用的加密不是128位,或采用一般加密方式,这种情况可能会被解密!
如果不是随机加密,每一次对不同的地址加密方式相同,就可能找到含有地址特征的字符串,进行模糊过滤。不希望这两种情况发生。
如果自己已被盯上了或可能被盯上了,通过分析您的上网记录,还是能知道使用什么工具的,具体访问哪里可能不知道。这种情况,我想除自由网外其它软件就不要用了。
下面是各种软件安全技术分析
1、自由网 目前,安全性最好的应是自由网,采用独特的p2p技术,所有数据全部加密!不像其他工具本身是有本机对端的ip地址可被暴露!由于使用人数太少,目前不能单独使用!现在可以在sockscap32上使用!自由网本身还有一个下载命令(getnews),用这个命令下载比在线浏览更加安全。自由网本身也支持网际快车(flashget),网际快车可到华军软件园下载。网际快车是断点续传软件,任意任务可分5部分下载,可提高安全性。
万众期待的自由网5.0将拥有你想象不到的功能!
(1)FwProxy可以当作普通的浏览器Proxy使用;
(2)自由网协议经过改造后性能更佳;
(3)自由BBS将有易于使用的图形界面;
(4)建立自己的自由网站更快捷方便。
2、自由鸟 大家知道自由鸟这个软件的代理列表是不能由用户自己更新的,这些代理的地址是固定,很容易被屏蔽。现在提供的代理列表是无法使用的,这些代理可能被屏蔽了。一旦这个代理被屏蔽,则这个用户的ip就会被记录,谁使用就是很清楚了。我在本地看到这个软件的端口或其他的使用都很巧妙,和外面连接的端口也在变化,但代理服务器的端口不变(14000)。
freebird的公司出了一个新的工具,软件名叫:Cosmodia
Proxy
Checker
地址:http://www.photono-software.de/prod_cp.php3?prod=1,不过要给14.90美元才可以下载!我有想付钱的想法,在国内只能通过邮局,但我不想在邮局那留下黑名单,没办法,也不想老去破解。
如果自由鸟和sockscap或socks公司的另一个软件(软件名字忘了),通过socks协议转换一下,仍可通过封锁。也可加上二级代理或加密代理,或者使用三角男孩的ip,这回安全就彻底没问题了!
3、SA2.6 这可是个很好的工具,自己可以更换代理列表,通过的数据和地址都是加密的。SA2.6使用说明:
界面有三个菜单(file,
proxy-engine和help),file|registration info(再线注册)|unlock trial
vers-ion(解密版)|load
skin(装如界面的背景什么的,没什么用)|exit(退出)proxy-engine|view/edit/check(是有关代理的察看,编辑和检测)|get
latest proxy(更新代理列表)|seting(设置)|cookie
ctrol(一个cookie控制)view/edit/check|file|edit|chcckfile中|load proxy
list(装入代理列表)|save proxy list(将代理列表存盘)|close windows(关闭窗口)
。
由于此软件代理列表格式(*.bat)和代理猎手格式(*.txt)不同,需将一般格式的":"通过word软件的察看(view)--->替换---->高级的制表符"^t",将结果存入扩展名bat的文件中。也可把此软件文件夹的cookieruler.bat改名后,存入改名后的文件里。
edit|select all:选择全部|select untested :选择未检测的|add new proxy
entry:加入代理|edit newproxy entry:编辑代理|del new proxy entry:删除代理(edit/del new
proxy entry必须是选定代理后才可以。)|check check selected:检测选定的代理|check
all:检测所有的|proxy list:是代理列表|checkinglog 检测记录 在proxy
list看到打对号的是可用的代理,打叉是不可用的代理。setting:|connection:连接|option:选项|filewall/proxy:防火墙或代理|securiity
rules:安全规则|expert:专家项|connect: modem 拨号上网,选此项。
太麻烦了!不说那些不能用的部份了。看看专家项:在服务器的选择上有四项。
|第一个:是随机服务器。
|第二个:是响应在多少秒以下的,后面是添入秒数。
|第三项:是只用固定的服务器,后面添入ip和端口。
|第四项:连接最快的服务器。
使用只需把代理列表添入,然后再在界面中的选项中选super
stealth项。只有super
stealth项是加密的。还有代理最好添入几百个,以免出现自动转换成一般代理模式。其他默认即可。也可和sockscap32配合使用。
4、jap jap是采用匿名服务器作为中介传输。运行时是本机和匿名服务器进行加密传输。其实是个P2P软件,但匿名服务器过于暴露,而且又极其少,这种匿名服务器又不同与其他的一般的匿名代理服务器,很难找到。在本机用NETSTATE
-AN可以看到,只有一个地址。虽然HTTP-PROXY好像也只是提供一般的代理与匿名服务器。如果把匿名代理服务器的IP阻挡,那么使用HTTP-PROXY也是无法通过缓存器的。缓存器就会记录所使用该软件的用户资料。唯一的办法就是不断的更新匿名代理服务器,那就和三角男孩的结果差不多。现在,可到JAP软件公司下载有个更换匿名服务器的补丁,里面含有匿名服务器。
现在和SOCKSCAP32使用,看看如何。
5、三角男孩 三角男孩是Safeweb的节点服务器,目前也是最好的工具之一,强烈推荐。但只有服务器版本。有LINUX和NT或2000的版本,可考虑安装此软件。可到其主页处下载。该软件采用P2P和128位数据加密。128位加密目前无法破解。
6、代理跳板 数据和地址是加密,但如果自己不能通过黑客工具建立跳板,那么安全问题就很难保证。如果别人给的跳板是不是也被其他人监控了?!如果在公开场合或不信任的人给的跳板,那更容易被监控,也容意此跳板IP封锁。如果被监控那么可能就有被秘密调查的危险。切忌!
7、unfrozen 是一个转换ip工具。该软件本身有bug,转换出的地址不对。其主页http://yoda.w3.to。还有,这个软件千万不要单独使用。freebird、sa、jap也没必要和它一起使用。因为freebird、sa、jap这三个软件本身是对ip进行加密处理,封锁也是对固定的匿名服务器封锁。
我觉得可以对加密代理或三角男孩的ip地址进行处理。那样缓存器那里就好办了。
下面介绍一下手工转换,
域名 www.va.gov ip---->转换dword:
开始---->程序---->附件---->计算器
把如:210.109.037.111----------->16进制(oxd2.ox6d.ox25.ox5f),ox是16进制符号。
| | | |__ox5f
| |
|________0x25
| |_________________0x6d
|________________________0xd2
再把d26d255f(16进制)---->3530368351(十进制)。也可转换成其他如8进制,4进制等等,可到其主页看看。
8、结合使用 使用sockscap+代理软件(如:代理猎手,mproxy等),用socks代理躲过缓存器,代理列表中也不用添加特别端口的代理,一般即可。这样就制造出一个匿名加密代理。国外的软件也可,不过增加了对软件的分析难度!也可用蚂蚁或快车下载更好。
如果加上加密代理或三角男孩,安全就不会再有问题了!
结语:现在突破封锁无一不是采用加密技术,对ip和数据加密。自由网是最好的,缓存器无任何可以记录。如果采用匿名服务器形式,这个匿名服务易暴露,也易成封锁对象的。一旦匿名服务器被暴露,用户也同时被暴露了。有特殊要求的人,请谨慎使用!如果使用的人很多,就很好办了!
还有,sockcap32或socks公司的另一个软件也可以。但毕竟socks代理太少。也易成为封锁目标。还有一种anonymous
cookie据说可以隐藏电话号码,可在汉化的网站找到。
现在唯有期望自由网早点升级和死牛的软件出世。没办法,很多事情没出现时,知道有问题,又不能写出来,只能充当事后诸葛亮的角色。
|
|