Windows—黑客眼中最美的风景

迷糊

Windows—黑客眼中最美的风景

利用Windows 2000的输入法漏洞，飞狼成功地进入了哑锣的电脑。周一上班的时候，我们把这个不幸的消息告诉了哑锣，他的脸顿时白了。我当时可以感到他心底的那股凉气。当时我们的距离是:10米。

周二，他被老编狠K一顿:因为在周一忙于填补自己漏洞百出的窗户（Windows），他没有完成当期的稿件编辑工作。

不会存在不透风的墙，不会存在没有漏洞的Windows。那些糊满了大大小小补丁的Windows，相对来说是安全的，而那些看似光洁的Windows，其实却布满漏洞，如同洁白、柔弱的羔羊，是黑客眼中最美的风景。

在开始之前，你起码应该了解的是——
漏洞:计算机程序因设计上的缺陷从而导致计算机工作不正常。也有许多人利用这些漏洞进行各种不法勾当。

补丁:弥补漏洞的程序。
也许你对漏洞和补丁都不感兴趣，似乎那是离自己很遥远的事情。但是，我们敢打一元钱的赌:你一定遭遇过蓝屏和死机。或者你曾经在QQ上收到过莫名其妙的信息，甚至丢失了自己的密码。这些，都是漏洞惹的一些小“祸”。

为了使不同技术层次的电脑爱好者都能读懂文章，我们从三个方面解释一个漏洞。

电脑高手可以仔细阅读漏洞概述，了解漏洞的详细情况，而电脑初学者只需要知道漏洞到底有什么危害就可以了。如果你对电脑知之甚少，那么你只需要看看危害等级的星号就是了。星号越多的危害就越大，以后就多注意好了。

对于危害等级，我们分成“计算机危害等级”和“用户危害等级”。两种危害等级最高均设五颗星。

计算机危害等级（★表示）:专对计算机而言，指漏洞对于计算机本身造成的危害程度。

用户危害等级（☆表示）:专对用户而言，指漏洞对用户造成的损失程度。

计算机危害等级程度如下:
★:基本上对计算机无危害。即使遭遇危害也很容易恢复。
★★:轻微危害。对计算机的长久性能有轻微危害。较容易恢复。
★★★:中等危害。对计算机本身有较重的危害。较不易恢复。
★★★★:较重危害。对计算机本身有较重的危害。很难恢复。
★★★★★:严重危害。对计算机有很严重的危害。遭遇危害后基本上无法恢复。

用户危害等级程度如下:
☆:对用户几乎不构成危害。
☆☆:轻微危害。用户在操作时会遇到类似死机的状况。
☆☆☆:中等危害。例如:用户的设置被改变或一些不太重要的文件丢失，但用户可以很容易地更改回来等。
☆☆☆☆:较重危害。一般是指用户计算机中密码一类的重要信息丢失。
☆☆☆☆☆:严重危害。不仅用户重要信息丢失，并且计算机无法使用（在本篇文章中还没有这样的危害，但这种危害的确存在）。

Windows 98常见安全漏洞

1.共享密码校验漏洞
漏洞概述:在对客户端的口令进行校验时，微软NETBIOS协议的口令校验服务端是以客户端发送的长度数据为依据。如果客户端设置数据包中密码长度域为1, 并发送一个字节的明文口令给服务端，服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较，如果匹配就认为通过了验证。也就是说服务器在进行共享密码校验时并不看你输入的密码是否与服务器储存的正确密码完全一样，而是看你输入的密码的第一字节是否和服务器上正确密码的第一个字节匹配。只要两者一样，那么服务器将允许你访问;反之，将不允许。
漏洞危害:该漏洞将为企图非法进入共享资源的操作者带来极大的方便。非法用户在口令破解上将会得到极大的便利及成功率。
计算机危害等级:★ 用户危害等级:☆☆☆

2.ICMP攻击
漏洞概述:用于ICMP攻击的命令有很多了，WinNuke、Sping和Teardpop等。比如WinNuke，可对使用Windows 3.11/95/NT操作系统的上网者进行攻击。它可向某一IP地址发送“OOB”(OUT OF BAND)数据，并攻击139端口(NETBIOS)，如果攻击者进行端口监听的话，还可攻击其它端口。一般上网用户可以关闭ICMP。
解决方案——打补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp
漏洞危害:该漏洞使被攻击的电脑收到“OOB”数据后，无法对数据进行处理，并出现Internet连接中断或蓝屏、死机等现象。
计算机危害等级:★★ 用户危害等级:☆☆

3.NetBIOS 缓存漏洞
漏洞概述:在Windows 95/98/NT 4.0和Windows 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目，而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS（Common Internet File System）浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表，该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧，这些帧被封装在NetBIOS数据包中。当从138号UDP端口接收到一个浏览帧的请求时，NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。

漏洞危害:远程的恶意用户可以通过发送单播或广播类型的UDP数据包，从而使NetBIOS名字到IP地址的解析进行重定向，在其控制之下转发到任意的IP地址。
解决方案:对NetBIOS进行安全配置。
计算机危害等级:★ 用户危害等级:☆

Windows 2000常见漏洞

1.Windows2000登录验证漏洞
漏洞概述:出现登陆界面时，将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，在出现的对话框中选择“帮助”，选择“操作指南”或“输入法入门”（微软的拼音输入法和智能ABC没有这个选项），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是“选项”按钮。如果是未安装Service Pack 1或IE5.5的Windows 2000操作系统，用鼠标左键点击“选项”按钮，在出现的对话框中选择“主页”，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面，其中有个检测网络设置的链接，点击它就会出现“网络设置”选项，你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击“选项”按钮，在出现的对话框中选择“Internet选项”，你也可以对主页、连接、安全和高级选项等做任何修改。
安装了Service Pack 1或IE5.5的Windows 2000系统，“网络设置”选项不可以执行，但“Internet选项”仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到，但不能直接对文件夹和文件进行操作。
此漏洞存在于一切具有多种输入法的Windows 2000系统中，暂时的解决方法为:在“控制面板”中选择“区域”选项中的“输入法区域”选项，选中“启用任务栏上指示器”复选框，留下你最擅长的一种输入法，其余的输入法全部删除，内码输入法一定要删除！因为上述方法对内码输入法无效，最后在任务栏上用鼠标左键点击输入法图标的笔型图标选择“关闭输入法状态”。
解决方案:一种方法是删除除智能ABC外的所有中文输入法，并删除对应的输入法文件，或者删除相应的帮助文件。在这里，笔者再给大家介绍一种简便有效的方法:在登录时出现的这个安全漏洞，主要是因为系统在登录时不能识别应该给用户提供哪些功能，尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能。所以我们可以修改注册表，在登录窗口中只提供英文和智能ABC两种输入法。因为有的用户可能要输入中文用户名，所以仍需提供一种中文输入法。具体操作如下:
运行注册表编辑器，依次展开“HKEY_USERS\\.DEFAULT\\Keyboard Layout\\Preload”注册表项，右边窗口中显示的数据分别对应着这几种输入法（如图）:





名称 数据 对应输入法
1 00000804 英文
2 E00E0804 微软拼音
3 E0010804 全拼
4 E0030804 郑码
5 E0040804 智能ABC

将除表示英文和智能ABC外的字串值全部删除，然后重新启动计算机或注销当前用户重新登录，在登录时就只能切换英文和智能ABC两种输入法，智能ABC中的帮助命令也无法运行，登录安全漏洞就消除了。如果你不想在登录时使用中文输入法，可以直接将“HKEY_USERS\\.DEFAULT\\Keyboard Layout\\Preload”注册表项删除。用此法设置后并不影响登录后系统中所有已安装的中文输入法的使用，此法在Windows 2000的各种启动方式中均运行通过，大家可以放心使用。
解决方案（二）下载补丁程序
漏洞危害:不用再多言了，上面说的很清楚了（这个漏洞非常严重，笔者曾深受其害）。
计算机危害等级:★
用户危害等级:☆☆☆☆

2.系统崩溃漏洞
漏洞概述:Windows 2000有一个比较奇怪的特性，使用系统的终端用户如果按住右Ctrl，同时敲击两次Scroll Lock按键，就可以轻易让整个Windows 2000系统完全崩溃。但同时又在C:WinNT下导出完整的当前系统内存记录，内存记录文件名是Memory.dmp。当然，默认状态下这个奇怪的特性是关闭的，但是我们可以通过修改注册表的方法把它激活:
运行regedit.exe
选择主键:
HKEY_LOCAL_MACHINE\\SYSTEM\\
CurrentControlSet\\Services\\i8042prt\\Parameters
新建一个双字节值，将键名为CrashOnCtrlScroll，然后再设置一个不为零的值，退出重启。
当这一切做完后，你就可以尝试让系统崩溃了，按下按键后会出现黑屏，并显示以下信息:
*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.
这个奇怪的特性在Windows NT4中也存在，不知道是不是微软程序员做测试的一个小功能。不过要是有黑客或者病毒利用它，也是很危险的。大家可以去自己的注册表检查。

漏洞危害:该漏洞使计算机崩溃。
计算机危害等级:★★★ 用户危害等级:☆
Windows XP系统漏洞
预备知识:两个概念

热键
热键是用来启动一个程序或者使用一个程序某项功能的单个键或一组键。单个键可以包括F1、F2这些功能键，也可以是一些特制的键，比如DELL键盘上的“Internet”、“Mail”，最常见的是一些组合键，使用QQ的人最熟悉的热键是“Ctrl＋~”组合键，用来打开、查看发来的信息。还有许多热键可以用来打开程序，例如你可以方便地用“Ctrl＋Alt＋N”打开记事本，用“Ctrl＋Alt＋W”打开Word。

Windows XP的“自注销”功能
在办公的时候，我们常常需要暂时离开一下，而把电脑晾在办公桌上，这样就意味着信息被窥、丢失的可能，所以有了屏幕保护程序，如果你设了密码，那么一般情况下，别人就动不了你的电脑，这样就保证了安全。

在Windows XP中提供了一种“自注销”（即自动注销）的功能，这种功能与屏幕保护程序有着异曲同工之妙。在你的电脑处于静止一段时间后它可以自动注销，不过这种“注销”是一种假注销，所有的后台程序都还在运行，跟没有注销前几乎没有什么差别，这就留下了隐患。
漏洞概述:热键功能是系统提供的一个服务（专指打开程序、使用程序的热键），在启动过程一直到登录界面，这个服务一直没有执行，当你以某个用户的身份登录时，这个功能才启动，执行之后，用户就可以使用用户自己设置（包括一些默认的热键）的热键了。
假设一个用户（以管理员身份登录）有事离开一段时间，本以为马上就回来，但后来因为意外的事情不能如期回来，他的电脑就暴露在没有保护的情况下了，这时Windows XP（以下提到的操作系统都专指Windows XP，而且该操作系统并没有设置屏幕保护程序和相应的密码）就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了，那么这种安全措施显然是非常好的，但正如前面所讲，这种注销是假的，虽然其他人已经进不了你的桌面，看不到你的电脑里放了些什么，但他们还可以使用热键，因为热键服务还没有停止。
利用热键服务，一个非法用户可以对电脑进行操作，最简单的比如打开N个大程序，来破坏你的机器，可以打开并使用某个程序，特别是一些与网络有关的敏感程序（和服务）……
其实，我们得承认，上面这个漏洞被利用做出有破坏性事情的几率是十分小的，它需要许许多多的“假设”，但作为一个漏洞，它却是实实在在存在的，不怕一万，只怕万一，就象“CDautorun”，据我们所知，它还没有被真正用来搞过破坏，但是这种破坏安全的可能性是实实在在存在的，所以在许多公共场合（比如网吧），这项功能是关闭的。

解决方案:
1.等微软给补丁，使实施“自注销”时，热键服务也一起停止。
2.检查并取消可能会带来危害的程序和服务的热键。这个漏洞被利用的前提是热键可用。
3.打开屏幕保护程序，并设置密码。
漏洞危害:该漏洞导致非法用户控制计算机。
计算机危害等级:★★ 用户危害等级:☆
相关链接:
访问微软的更新中心，下载最新的补丁:http://v4.windowsupdate.microsoft.com/zhcn/default.asp。

某某某

想想就可怕 微软、美国的控制力有多大