为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

windows后门大揭秘v电脑风扇的噪音常识

2017-09-26 8页 doc 23KB 17阅读

用户头像

is_594886

暂无简介

举报
windows后门大揭秘v电脑风扇的噪音常识windows后门大揭秘v电脑风扇的噪音常识 windows后门大揭秘v电脑风扇的 噪音常识 windows后门大揭秘专题简介介绍windows系列后门及其利用Windows后门大揭密从1998年一个Bo炒得沸沸扬扬,现在"后门"这个词大家都知道了,后门的家族和种类也不断发展。那么,后门是什么呢?简单的说,后门就是--端口。电脑可以有256乘以256扇门,即从0到65535号"门",TCP/IP协议把它叫作"端口"。8.1端口的分类端口可分为3大类:1.公认端口(Well Known Ports):从0到1023,它们紧密...
windows后门大揭秘v电脑风扇的噪音常识
windows后门大揭秘v电脑风扇的噪音常识 windows后门大揭秘v电脑风扇的 噪音常识 windows后门大揭秘专简介介绍windows系列后门及其利用Windows后门大揭密从1998年一个Bo炒得沸沸扬扬,现在"后门"这个词大家都知道了,后门的家族和种类也不断发展。那么,后门是什么呢?简单的说,后门就是--端口。电脑可以有256乘以256扇门,即从0到65535号"门",TCP/IP协议把它叫作"端口"。8.1端口的分类端口可分为3大类:1.公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2.注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3.动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。所以黑客也能通过端口进入你的电脑,那么黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意~Windows有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。怎么关闭135端口?8.2关住Windows最"黑"的后门在这里我们不得不提到Windows最黑的一个后门--NetBIOS,之所以说它最"黑",是因为它是Windows自带的,任何杀毒软件都无法查出来的后门。后门可以泄漏你的信息,NetBIOS也可以;后门会让别人访问到你的文件系统,NetBIOS也可以;后门软件都会占用一个或几个端口与外界联系,让别人搜索到你,如Bo就是31337,那么NetBIOS呢?就是你现在已经打开的137,138,139端口~8.2.1什么是NetBIOS简单介绍一下:NetBIOS(NETwork Basic Input/Output System)网络基本输入输出系统。NetBIOS是1983年IBM开发的 一套网络,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。应用程序通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输。Microsoft网络在Windows NT操作系统中利用NetBIOS完成大量的内部联网。它还为许多其它协议提供了标准界面。TCP/IP、NetBEUI和NWLink都有NetBIOS界面,应用程序都可以利用。NetBIOS API是为局域网开发的,现已发展为标准接口。无论是在面向连接或面向非连接的通信中,应用程序都可用其访问传输层联网协议。NetBIOS接口是为NetBEUI,NWLink,TCP/IP及其它协议而写的,因此应用程序不需要关心哪个协议提供传输服务(NT所使用的任何协议都有传输驱动界面具备沟通NT的NetBIOS与本机的协议能力)。因为这些协议都支持NetBIOS API,所以都提供了建立会话和启动广播的功能。网络上的每一台计算机都必须唯一地与NetBIOS名等同起来。在建立NetBIOS会话或发送广播时需要这个名字。当通过NetBIOS会话使用该名字时,发送方必须能够将NetBIOS名转化为一个IP地址。由于IP地址和名字都需要,在进行成功的通信之前,所有的名字转换方法都必须能够给出正确的IP地址。NetBIOS是一个不可路由的协议。适用于广播式网络,没有透明网桥是不能跨越网段的。但是他可以绑定到任意的一个协议之上。如TCP/IP协议,这就是为什么它能成为你机器里的后门的主要原因了~8.2.2堵住NetBIOS漏洞首先:这个后门可以泄漏你的信息。那就是你的计算机名和工作组。有不少人会用自己的真实姓名做计算机名称,还有自己的单位名称作为工作组。这样很容易根据某个人的固定信息找到某个人的IP地址。这类软件有月光搜索--追捕版。速度很快。用Windows自带的Nbtstat命令就能收集到很多信息。其次:这个后门可能让对方访问到你的计算机里的文件。先说说Win9x,这个最不安全的操作系统。如果你的共享资源没有加上口令的话。那么全世界的人都可以共享了。偏偏有很多人的硬盘都是完全共享的,而且一个口令不加的,就算只读也能读取计算机里的Pwl密码文件。然后得到你的密码。或者是私人文件。再说说NT,这号称C2级别的操作系统连上网后就不再是C2级别了~虽然NT有安全机制,但是如果管理员有薄弱的密码,通过NetBIOS获得用户名就可以利用IPC$(进程间通信)进行攻击。IPC$共享是NT主机上一个标准的隐藏共享,主要用于服务器到服务器的通信。NT主机用来互相连接并通过这个共享来获得各种必要的信息。通过连接这个共享,就能够实现与NT服务器的有效连接。通过与这个共享的空连接,你就能够在不需要提供任何身份证明的情况下建立这一连接。这类软件有NTIS并能自动探测薄弱口令。解决办法:Win9x/me在 Windows 9x下如果你是个拨号用户,只需要在"控制面板"?"网络"?"删除microsoft网络用户",使用"microsoft"友好登陆。这样追捕就不会追捕到你的用户名称了。但是如果你需要登陆到NT网络的话。那这一项就不能去除。因为NT网里需要使用NetBIOS。如果一定要共享文件的话。那就要采用根据口令访问。无论如何不能采用只读或者完全访问。否则来自互联网的任意一台计算机都可以读取甚至删除你硬盘里的资料。否则就不允许任何资源的共享。WinNT在WindowsNT下你可以取消NetBIOS与TCP/IP协议的绑定。"控制面板"?"网络"?"NetBIOS接口"?"WINS客户(TCP/IP)"?"禁用",确定,重启。这样NT的计算机名和工作组名也隐藏了,不过会造成基于NetBIOS的一些命令无法使用,如Net等。Windows NT有安全机制比Win9x安全一些。没有密码是不能访问共享资源的。只要用户的密码设置的复杂一点。还有共享资源的权限配置正确就能保证文件系统的安全。但是首先要磁盘使用NTFS格式才能保证文件系统的安全性。8.2.3 NetBIOS端口最后谈谈这个后门的端口,137,138是UDP端口。当通过网络邻居传输文件的时候就是通过这个2个端口。139端口是NetBIOS提供服务的TCP端口。在Windows 9x下可以完全关闭这几个端口。完全禁止了NetBIOS服务。方式是在"控制面板"?"网络"?"只保留TCP/IP协议"和"拨号网络适配器"。但是这样Windows会提示你网络不完整。但是还可以继续使用。在TCP/IP协议里的NetBIOS一项不要选择绑定到TCP/IP协议。这时候你的NetBIOS服务完全停止了。你的机器也没有137,138和139端口了。这样追捕也搞不清你到底是Win9x还是Unix了。Windows NT下可以封锁这些端口。封锁不必要的TCP和UDP端口可以通过在网络控制面板的IP地址对话框中进行配置来完成。点击高级按钮激活高级IP地址对话框,然后点击"Enable Secury"对话框,然后点击配置按钮激活TCP/IP安全对话框,那里列出了那些TCP和UDP端口被允许了。但是好像不能识别拨号网络适配器。以上的方法都是给不需要连接入局域网的计算机的配置方法。如果你是一台拨号上网的单机那么完全可以禁止NetBIOS服务。但是如果你需要接入局域网的话。那你只能注意加密你的共享资源了。否则全互联网的人都可以通过这个Windows的"后门"到你的计算机里了。什么是"冰刃"?别人在我的网站上挂马之后,我该怎么清除?8.3木马是什么黑客是怎么样才会进到电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做Netspy.exe。如果你不小心运行了Netspy.exe,那么它就会告诉Windows, 以后每次开电脑的时候都要运行它,然后,Netspy.exe又在你的电脑上开了一扇"门","门"的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。Windows本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵的。现在我们知道了,后门是和木马联系在一起的。那么,木马又是什么呢?木马,又称为特洛伊木马(以下简称木马),英文叫做"Trojan house",其名称取自希腊神话的《特洛伊木马记》,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马一般有两个程序,一个是服务器程序,一个是控制器程序。如果你的电脑安装了服务器程序,那么,黑客就可以使用控制器进入你的电脑,通过命令服务器程序达到控制你的电脑的目的。8.4木马的分类木马程序技术发展至今,已经经历了4代,第一代,即是简单的密码窃取,发送等,没有什么特别之处。第二代木马,在技术上有了很大的进步,冰河可以说为是国内木马的典型代表之一。第三代木马在数据传递技术上,又做了不小的改进,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了查杀的难度。第四代木马在进程隐藏方面,做了大的改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。相信,第五代木马很快也会被编制出来。总的来说木马可分为以下几类:8.4.1远程控制型木马这是现在最流行的木马。每个人都想有这样的木马,因为他们想访问受害人的硬盘。RAT"S(Remote Accesstrojans)使用起来非常简单,只需要某人运行"服务器",你得到受害人的IP,你对他或她的计算机有完全的访问权。但是,RAT"S有通常的远程控制木马的功能如:Kerlogger,上传和下载,Make Ascreen Shot等等。有人将木马用于恶意的目的,他们只是想删除又删除…8.4.2发送密码型木马这些木马的目的是得到所有缓存的密码然后将它们送到特定的E-mail地址。绝大多数这种木马在Windows每次加载的时候不重启,它们使用端口25发送邮件。也有一些木马发送其他的信息如ICQ,计算机信息等等。如果你有任何密码缓存在你电脑的任何地方,这些木马对你是危险的。这类木马是非常简单的,他们做的唯一的事情就是记录受害人在键盘上的敲击,然后在日志文件中检查密码。在大多数情况下,这些木马在Windows每次加载的时候重启,它们有"在线"和"下线"的选项,当用"在线"选项的时候,它们知道受害人在线,会记录每 一件事情。然而,当用"下线"选项的时候,Windows开始后被写下的每一件事情会被记录并保存在受害人的硬盘等待传送。8.4.3破坏型木马这种木马的唯一功能是毁坏和删除文件,使得他们非常简单易用。他们能自动删除你计算机 、ini文件。这是非常危险的木马,一旦你被感染,上所有的后缀名为dll、exe 毫无疑问,如果你没有清除,你的计算机信息将不再存在。8.4.4 FTP型木马这种木马在你的电脑上打开端口21,让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和下载。这些是最常用的木马,他们都是危险的,你应该小心使用他们。8.5揭开木马的神秘面纱8.5.1木马的结构一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。1.硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。服务端:被控制端远程控制的一方。控制端对服务端进行远程控制。2.软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。木马程序:潜入服务端内部,获取其操作权限的程序。木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。3.具体连接部分:通过Internet在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。8.5.2木马的攻击过程用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步。电脑风扇的噪音常识专题简介电脑无非就两到三个风扇.:电源风扇,CPU风扇,最多加个显卡风扇,。把内侧盖打开,听到哪的声音就应该是哪的.然后清理灰尘或者更换即可电脑风扇该不该经常清洗?很多人长年都不做风扇的清理。所以时间一长。电脑主机运行就会慢很多。这样会让主机使用寿命大大减少。所以。认真对待电脑主板风扇的清洗工作。主板风扇主要就是让CPU散热,假如CPU不工作,电脑一定不能正常使用。所以还是尽快检查看主板风扇是否插好,为了电脑的使用,在主板风扇转之前一定不要过多使用电脑,小心烧CPU。我的电脑为什么刚启动风扇声音很大,可是过一会没声音了电脑主机风扇声音很大,怎么解决怎样清理电脑风扇上的灰尘?有什么好方法清理电脑散热风扇上面的灰尘?电脑风扇怎样保养?风扇要注意好保养。这样才能增加风扇的使用年限。可以打开机箱盖用风扇吹。我在大学时,压缩电影,用得是老AMD的Athlon,开机温度就可以到60,压电影最高温度记录是91(竟然没烧坏),经常用风扇直吹,温度保持很好,就是不符合电脑使用的电磁环境,因为机箱一面被打开后,会产生电 磁泄漏,最好把机箱放的离你远些,而且机箱打开后风扇的噪音声会听的更清楚。不怕吵,可以多买2个机箱风扇,就不用开机箱了。如果你像我用的时MSI的主板,恭喜你,用MSI送的CoolXP软件,我的U最低温度能降到25(有 ,用了5年多,连电池都没换过)。平时保点夸张,但真实,我买主板首选MSI 养,一年一次。像我在学校时,宿舍很脏,基本半年一次。风扇加油;除去主板上的的灰尘;主要集中在U跟前的那些元件,还有南北桥的芯片周围也很脏;用吹风机(记得要用凉风,热风可能会使某些元件出现故障)、无水酒精、毛笔清洁灰尘。机子用久了声音大,主要使风扇轴承缺油。滚珠风扇一般用几年不用加油,而且厂家有长时间质保。油封轴承风扇,就是市面上常见的便宜的那种,一般半年到一年应该加油。卸下风扇后,揭下风扇的标签,用镊子(有的做工稍好的风扇还有个减少润滑油挥发的橡胶盖子)把风扇转轴的所料卡子去掉(去的时候要小心,弹飞了很麻烦,找不回来还要自己动手做一个,我就做过),风扇就拆开了。用水洗也好,用布子擦也好,总之在弄干净后,水洗记得弄干,擦干净转轴上的旧油,在转轴上滴几滴(不要多)缝纫机油,装回风扇轴,转几圈,让润滑油充分填满轴承,装好风扇。风扇保养就ok。主板、显卡、声卡只要用吹风机、毛笔、酒精搞掂就ok。手机维修那里有种超声波水洗机,显卡之类的小板可以去那里洗,超声波洗完和新的一样,不过要花钱。硬盘只要清洁表面就ok。内部要在无尘环境下操作,所以没事不要拿硬盘实践维修。光驱主要是怕用的多,激光头会粘灰尘(脏)。拆开光驱(很好拆,不过有的光驱前面的面板会挡住,最好是在通电时将光驱托盘弹出,或者在断电情况下用别针将托盘弹出,就是用别针桶光驱面板上的小孔),用绵签沾纯净水擦拭激光头(千万不能用酒精)。电机部分一般不懂还是不要拆。软驱(如果还有),拆开清洁磁头,就是那个褐色的。软驱即使经常不用,里面也会充满灰尘。显示器就和彩电一样保养,平时最好别拆着玩。液晶要注意保护屏幕,不要长时间开启,屏保最好用全黑色图片,擦拭屏幕要使用专业擦镜纸或者软布,不得使用含有有机溶剂的液体(比如酒精)。注意~以上所有内容均可能造成电脑物理伤害,请不要在不知情、通电等情况下随意操作,最好是在熟悉以上操作的专业人员陪同下进行,在质保期内的品牌电脑、组装机不要随意撕去质保封条,以免失去质保资格。已过质保期的,请谨慎以上操作,本人对可能造成的任何伤害不承担责任~电脑怎样正确清理内部粉尘和保养风扇减少噪音电脑风扇怎么保养电脑风扇老坏.该怎么保养关键词 特别声明: 1:资料来源于互联网,版权归属原作者 2:资料内容属于网络意见,与本账号立场无关 3:如有侵权,请告知,立即删除。
/
本文档为【windows后门大揭秘v电脑风扇的噪音常识】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索