DNS 是域名系统 (Domain Name System) 的缩写。大家在上网输入网址时，只要经过域名解析系统解析找到相对应的IP地址能力访问到网站。然而最近微软的Windows 2000和Windows 2003的DNS服务出现了一个级别极高的安保破绽，假设被黑客完成应用的话，那么咱们的上网操作将遇到渺小的费事。黑客姓名：张均诚黑客专长：Windows系统破绽钻研经常使用工具：DNS主机破绽应用工具黑客自白：最近Windows系统的DNS出现了0day破绽，自从这个安保破绽的代码被披露，攻打这个破绽的Nirbot蠕虫曾经出现了各种变体。假设这个破绽被黑客应用，那么系统就会被黑客齐全控制。DNS破绽关上系统防线Windows DNS假设存在这个破绽，那么它在上班时，RPC接口假设处置到有十分规的畸形衔接恳求，就会向外监禁治理员权限，让黑客可以应用这种破绽齐全控制系统。黑客可以经过向有这个破绽的系统发送一个经过特意设计的RPC数据包，就能够取得该系统的治理员权限，远程口头任何指令。小知识：什么是RPC远程环节调用 (RPC) 是一种协定，程序可经常使用这种协定向网络中的另一台计算机上的程序恳求服务。由于经常使用 RPC 的程序不用了解允许通讯的网络协定的状况，因此 RPC 提高了程序的互操作性。Www.ITcOMPuter.coM.Cn此前，RPC中也出现过数个破绽，其中包含造成Blaster蠕虫大迸发的那个破绽。这一最新的破绽是一个堆栈溢出破绽，给微软和Windows用户带来了很大费事。依据微软颁布的信息，Windows XP和Windows Vista不会遭到这一DNS破绽的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一破绽。轻松应用DNS破绽关上系统的命令提示符，接着跳转到DNS主机破绽应用工具所在的命令，而后口头该破绽应用工具（图1）。在该破绽的应用程序中口头命令：dns.exe -h 127.0.0.1 -t 1 -p 445，由于我是在本地计算机上启动测试的，所以其中的IP地址为127.0.0.1，而且须要依据主机版的言语设置参数。当应用工具提示溢出完成以后，就可以应用telnet命令或程序nc衔接存在破绽的主机中的4444端口，比如telnet 127.0.0.1 4444（图2）。须要说明的是，该工具的完成率并不是特意的高，所以在测试的时刻须要多启动几次。当咱们完成应用破绽启动溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后假设显示命令完成，就说明曾经完成参与了一个用户名为pcw、明码为1234的用户。而后咱们再在命令行输入：net localgroup administrators pcw /add，假设完成口头的话，就示意将该用户曾经参与到治理员组（图3）。

如今只需应用Windows系统自带的远程桌面性能，接着衔接到该DNS主机的IP地址，而后应用咱们刚刚创立的用户名启动登录，就可以启动适时远程治理操作了（图4）。假设远程主机没有申请终端服务性能，也可以经过溢出失掉的命令提示符窗口，用FTP或Tftp命令上行咱们的木马程序，这样也可以启动有效的远程治理操作。破绽危害大，无法不防由于这个安保破绽影响到Windows 2000 Server和Windows Server 2003主机软件，而且每一种言语版本的Windows主机都要有一个补丁。微软提供的补丁地址为：，请依据自己的状况选用对应的补丁。同时，倡导治理员采取如下措施以降落要挟水平。首先关上注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACH INE\SYSTEM\CurrentControlSet\Services\ DNS\Parameters，经过右键菜单新建一个名为“RpcProtocol”的DWORD名目，而后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改失效即可。破解第20期《轻松拿下OBlog博客系统》攻打招数本周，一共有200位读者发来了破解第20期《轻松拿下OBlog博客系统》的招数。咱们依据大家的破招形容和成果，最后评进去自广州的李国森为最佳进攻者，他将取得50元的鼓励，同时，还可再参与年度最佳进攻者的评比。别碰我的博客1. 依据OBlog系统提示装置破绽补丁，留意事项检查。2. 更改js.asp的文件名，但其余页面的相应衔接也会变成新文件名，还可以备份一个假的js.asp和数据库。3. 改换治理员页面的名字与位置。这是一个基本方法，但很管用。当然，网站不能设置成允许目录阅读。4. 把治理明码设得尽量复杂，位数也更长一点，且没什么意义最好，这样MD5破解网站的数据库时就无法能组合出你的明码。

如何防止网络财富被盗

网络游戏、聊天工具和各种网络服务中流通的虚构货币、虚构东西等又被人称为虚构财富，它曾经可以和事实中的钱相互兑换，这也让它们发生了事实的价值。同时存在一群网络盗贼，他们对大家的虚构财富虎视眈眈。只管大家对虚构财富小心审慎，然而又找不到很好的方法来防范，形成了虚构财富被盗的状况每每出现。当人们遗失虚构财富后，总是烦恼不已，痛骂盗贼的卑劣无耻。咱们经过一些实在的案例来揭发盗贼经常使用的偷盗方法，让咱们学会如何将虚构财富包全好。高危人群：网络新手 损失水平：★★★★★出没区域：《魔兽环球》等干流网游 特点：名为馈赠，实则偷盗偷的就是虚构财富由于目前网络游戏的风靡，虚构财富在很大水平上就是指网络游戏空间中存在的财物，包含游戏账号的等级、游戏货币、游戏人物领有的各种装备等等，这些虚构财富在必定条件下可以转换成事实生存中的财富。由于网络游戏的火爆，也参与了虚构财富的火爆水平。在网上咱们也随处可见各种虚构财富的买卖，90%以上的网络玩家都不同水高山介入了各种方式的虚构财富买卖。不久前，海口一名名叫阿海的高中生应用放假期间，瞒着家人以2500元的多少钱向网游中的“战友”购置了一把“屠龙刀”和一枚“戒指”，由此咱们也可以看到虚构财富在事实社会中的实践价值。既然虚构财富这么有价值，那么就有不安善意的人对它虎视眈眈。造成了虚构财富被盗事情每每出现。在咱们的考查数据中，40%以上的玩家曾经一次性或许屡次被盗取虚构财富。在网络盗贼经常使用的手腕中，最经常出现的就是网络骗子混充游戏中的“治理员”，向大家发送诸如中奖、超值服务、账号保养等虚伪信息，让玩家向他提供账号、明码。只需玩家稍微疏忽大意就会受骗受骗。结果就是游戏中的装备、虚构货币被洗劫一空，让你的财富变成他的财富。为何网络骗子青睐混充“治理员”，那是由于治理员在这些游戏中具备无足轻重的作用，由于他们面向玩家，是厂商和玩家沟通的一个关键桥梁，理论治理员会第一期间通知各种新年大活动、公司周年庆、网络系统更新等信息。一朝一夕，玩家对带有“治理员”这个称号的人都相当信赖，这也给网络骗子提供了空间。有数据标明，95%以上的网络游戏玩家都曾经收到过这些虚伪信息，而在收到这些信息的玩家中，又有20%会受骗受骗，造成游戏装备游戏币以及账号的失落。实在案例再现受益人：曾震损失金额：50000G币＋上网期间＋消耗精神≈3000元人民币2006年8月26日，《魔兽环球》的玩家小曾收到一封署名为“魔兽环球治理员”的电子邮件。邮件首先宣称“由于游戏明码包全服务在性能上的不完善，加之局部用户忘记了早期注册的明码包全资料，以至明码失落后不能及时取回。为了处置日益重大的号码被盗疑问，最大限制防止木马病毒等给游戏玩家带来的损伤，咱们将在局部号码段试行新的实名明码包全系统”；接着让小曾填写一张和自己团体信息相关的表格，并且回复到指定的官网信箱（图1）。邮件开端还特意提示用户“填写此表格并完成递交，即示意您保障以上所填内容齐全准确，并赞同恣意一项内容失效均有或许造成丧失权益。假设您的资料不正确，咱们将不做任何回执也不再另行通知”。于是小曾立刻依照邮件内容填写了自己的相关资料并发送到指定信箱，结果第二天上网他就发现自己魔兽账户中的五万G币居然不翼而飞了（G币为《魔兽环球》外面的虚构货币单位，依照网上最低多少钱，1G币＝0.05元人民币）。案例剖析在本案例中除了诈骗者唯利是图以外，游戏玩家自身也存在很多要素。首先这些玩家上网的目标就是为网络游戏而来，只管各个网站经常刊登一些网络诈骗的引见，然而由于小曾每天只是便捷的处于“两耳不闻窗外事，一心只在游戏中”的形态中，所以很容易被诈骗者的甜言蜜语甚至吓唬所诈骗。其次很多游戏玩家网络安保看法不强，只管知道网络中账户被盗经常出现，然而过于置信所谓的“官网治理员”以及“官网的客服邮箱”等信息。所以就自觉的置信邮件中的内容并填写了自己的相关资料，殊不知这些信息都是可以随便的启动伪造的。咱们经过在一些C2C买卖平台启动搜查，发如今淘宝网最低可以用5分钱买到一个G币，易趣网最低可以用6分钱买到一个G币（图2）。甚至有人经过购置高价的点卡，间接到《魔兽环球》游戏外面少量的收买金币，而后拿到网上启动贩卖从而失掉差价。

而购置者也不论这些购置的游戏币是如何失掉的，正是由于存在着各种各样的利益相关，游戏账户被盗的事情才频频出现。四规律防范“治理员”偷钱针对网络骗子应用“治理员”身份启动诈骗的手腕，咱们可以应用上方四条规律启动防范。第一规律：地址定位法理论，治理员都是有固定的经常使用账号，无法能时时辰刻改换自己的账号。例如腾讯QQ的网络治理员的账号就是10000，可是很多网络骗子就是应用这种特点，将自己账号的昵称改为10000，以此来滥竽充数混杂视听。所以在面对这些所谓的“网络治理员”的时刻，用户首先经过账号来分辨虚实，接着应用其余的手腕比如对骗子的IP地址启动剖析。假设一个腾讯的网络治理员的IP地址对应的是北京，那么他必需就是一个“李鬼”，由于地球人都知道腾讯公司在深圳。第二规律：身份核实法本规律是针对官网论坛外面应用短信息来诈骗的防范方法。首先咱们要检查该人的论坛级别，由于颁布这些信息的普通都是论坛系统的总版主或总治理员。另外咱们可以检查它的ID，总版主或总治理员的论坛ID都会很靠前的。其次既然是有活动的话，那么必需会在论坛的清楚位置告知公众，无法能把有奖活动搞得那么偷偷摸摸的。第三规律：IP地址验身法本规律是针对应用电子邮件启动诈骗的应答方法，最便捷的方法还是检查邮件的原始信息内容，找到“X-Originating-IP”这个名目内容前面的IP地址，它所代表的就是发信人的IP地址。而后再经过搜查引擎对这个IP地址所对应的实践地址启动检查，从而剖析判别这个“网络治理员”身份的虚实。第四规律：官网验证法本规律是总的指点方针。当然无论面对哪种诈骗方法，咱们最好的方法就是间接经过官网网站的客服热线启动确认，这样网络骗子的丑恶嘴脸就会立刻大白于天下。当然这一切的前提是用户拨打的为真正的客服电话，而不是网络骗子钓鱼网站外面设置的虚伪的客服电话。还有要提示大家的是，任何网络公司都不会以任何借口、任何方式让用户提供账户明码、身份证件、明码包全资料等团体信息。

如何肃清7y7.us木马 近期咱们检测到一地址为7y7.us的恶意网站意外生动，已继续两周高居读者揭发数量之首，广泛反映受此恶意网站攻打后极难彻底肃清，甚至形成局域网大面积感化。www.sq120.com介绍文章树树在考查中发现，关上恶意页面后杀毒软件报揭发现病毒。深化剖析后发如今网站Sign目录中存有少量木马下载者，称号区分为csrss.exe、smss.exe、IEXPLORE.EXE、svchost32.exe、ctfmon.exe、mms.exe等，希图仿冒系统进程混杂视听。这与前段期间曝光的4255.biz一样都是应用了微软MS06-014和MS07-017破绽下载木马，并实施ARP诈骗攻打，同时还会经过闪存、MP3等移动存储工具流传。由于此恶意网站主机托管于美国，目前依然在频繁更新病毒以回避杀毒软件查杀。处置方法：大家应尽快装置上述系统补丁，倡导网管及普通用户将此域名和IP地址参与到路由器或IE受限地址栏中予以屏蔽，受感化的用户请进入安保形式删除硬盘（移动存储设施）根目录中的Autorun.inf及Ghost.pif文件，而后用杀毒软件全盘扫描。本周其余流氓网站12rr.com恶意链接：揭发人数：320危害水平 ★★★★IP：61.152.157.106虚伪空壳网站，页面挂有恶意程序篡改用户系统，并应用网页统计器考查受感化人数及地区散布，依据其统计数据预测感化网民已达数万人。处置方法：在IE受限访问地址中屏蔽此域名及IP，360安捍卫士已可将其肃清，请先删除IE暂时文件夹，进入安保形式清算。YCDY另类文娱恶意链接：揭发人数：169危害水平 ★★★☆IP：61.172.249.215应用系统破绽，首页挂有数个木马及脚本病毒，篡改系统。在K1目录中更暗藏着少量病毒。处置方法：先装置MS07-017补丁，删除IE暂时文件夹，进入安保形式用杀毒软件查杀，留意禁用未知启动项。造爱网络恶意链接：揭发人数：43危害水平 ：★★★IP：125.65.110.169页面挂有病毒名为Script.HttpDownloader.i的木马下载器及恶意广告程序，其提供的QQ空间代码具备潜在风险性。处置方法：在IE受限地址栏中屏蔽此域名及IP，QQ空间用户留意如链接有此站提供的代码应尽早删除免得中招。From: