本文目录一览:
- 1、缓充区溢出是怎么回事,黑客是如何利用它入侵个人电脑的?
- 2、电脑被黑客设了密码怎么破解win7
- 3、电脑被黑客设了密码拿去维修电脑能修好吗
- 4、我的电脑被黑客设置了密码请问怎么解决
- 5、我电脑密码被黑客改了,怎么办办
缓充区溢出是怎么回事,黑客是如何利用它入侵个人电脑的?
什么是缓冲区溢出
单的说就是程序对接受的输入数据没有进行有效的检测导致错误,后果可能造成程序崩溃或者执行攻击者的命令,详细的资料可以看unsecret.org的漏洞利用栏目 。
缓冲区溢出的概念
堆栈溢出(又称缓冲区溢出)攻击是最常用的黑客技术之一。我们知道,UNIX本身以及其上的许多应用程序都是用C语言编写的,C语言不检查缓冲区的边界。在某些情况下,如果用户输入的数据长度超过应用程序给定的缓冲区,就会覆盖其他数据区。这称作“堆栈溢出或缓冲溢出”。
一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误。但是,如果输入的数据是经过“黑客”精心设计的,覆盖堆栈的数据恰恰是黑客的入侵程序代码,黑客就获取了程序的控制权。如果该程序恰好是以root运行的,黑客就获得了root权限,然后他就可以编译黑客程序、留下入侵后门等,实施进一步地攻击。按照这种原理进行的黑客入侵就叫做“堆栈溢出攻击”。
为了便于理解,我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出在柜台和地板上,弄得一团糟。由于计算机程序的编写者写了一些编码,但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查,看它们是否够大,能否完全装入新的内容——十磅的糖,结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合,溢得到处都是,该数据也会制造很多麻烦。但是,如果缓冲区仅仅溢出,这只是一个问题。到此时为止,它还没有破坏性。当糖溢出时,柜台被盖住。可以把糖擦掉或用吸尘器吸走,还柜台本来面貌。与之相对的是,当缓冲区溢出时,过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复,否则就会永远丢失。
在丢失的信息里有能够被程序调用的子程序的列表信息,直到缓冲区溢出发生。另外,给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回,以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路,当沙暴来袭抹去了这些痕迹时,他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码(一种恶意程序)使缓冲区溢出,然后告诉程序依据预设的方法处理缓冲区,并且执行。此时的程序已经完全被入侵者操纵了。
入侵者经常改编现有的应用程序运行不同的程序。例如,一个入侵者能启动一个新的程序,发送秘密文件(支票本记录,口令文件,或财产清单)给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印,而且后来者也会踩出新的脚印,将我们的迷路者领向不同的地方,他自己一无所知的地方。
缓冲区溢出的处理
你屋子里的门和窗户越少,入侵者进入的方式就越少……
由于缓冲区溢出是一个编程问题,所以只能通过修复被破坏的程序的代码而解决问题。如果你没有源代码,从上面“堆栈溢出攻击”的原理可以看出,要防止此类攻击,我们可以:
1、开放程序时仔细检查溢出情况,不允许数据溢出缓冲区。由于编程和编程语言的原因,这非常困难,而且不适合大量已经在使用的程序;
2、使用检查堆栈溢出的编译器或者在程序中加入某些记号,以便程序运行时确认禁止黑客有意造成的溢出。问题是无法针对已有程序,对新程序来讲,需要修改编译器;
3、经常检查你的操作系统和应用程序提供商的站点,一旦发现他们提供的补丁程序,就马上下载并且应用在系统上,这是最好的方法。但是系统管理员总要比攻击者慢一步,如果这个有问题的软件是可选的,甚至是临时的,把它从你的系统中删除。举另外一个例子,你屋子里的门和窗户越少,入侵者进入的方式就越少。
黑客主要先从微软漏洞公布表上或者0days上找到漏洞,再根据漏洞编写溢出程序(好多都自带扫描功能)包括本地提权溢出,远程提权溢出.编好后,先用那个扫描一下有漏洞的主机,然后再用它溢出获得权限,控制目标主机.
电脑被黑客设了密码怎么破解win7
1、如果确定被黑客入侵,果断重装即可,安装的时候最好换一个系统安装盘,安装完成打好补丁,下载杀软做好系统防护,一定要给系统管理员设置一个复杂密码,所谓复杂密码简单的理解有字母、数字、特殊符号组成的密码。
2、如果自己对电脑比较了解,或者希望研究被入侵系统分析系统安全,则可以参考如下密码破解方法:
方法一:
1、如果电脑开机就到欢迎界面的时候,看到出现输入用户名密码的提示框,按Ctrl+Alt+Delete,会弹出帐号窗口,输入用户名:administrator,然后回车即可;
2、如果这个administrator帐号也有密码的话,那么在win7系统启动的时候按F8,选择“带命令行的安全模式”,接着继续选择“Administrator”,然后会弹出“Command Prompt”窗口,输入下面代码(asd代表新添加的系统管理员帐户名,根据个人情况自己设置):
增加用户:net user asd /add
升管理员:net localgroup administrators asd /add
3、然后重新启动一下电脑,选择asd用户进入后,再依次进入“控制面板----用户帐号----忘记密码的用户--删除密吗”即可。
方法二:
1、因为cmd在系统的目录下,文件的更改首先要获得文件的所有权。方法是:打开“C:/windows /system32”(假设Win7系统是安装在E盘,然后鼠标右击“narrator.exe”,依次选择“权限”—高级——所有者“,将当前win7下管理员帐号设置为所有者(如果在列表没有当前帐号的话,就单击”其他账户“,手动输入当前账户名),单击”确定“返回权限设置窗口,点击”添加“按钮,将当前管理员帐户添加到列表中去,并将账户对该文件读取权限设置为”完全控制“;
2、接着继续跟上面同样的步骤,设置当前账户对”cmd.exe“权限为完全控制,然后将 ”narrator.exe“重命名为”narrator1.exe“,”cmd.exe“重命名为”narrator.exe“;
3、(如果是以administrator账户登录的就不用这一步了)重启登录 Windows7,在登录界面单击右下角的”轻松访问“按钮,在打开的窗口勾选”启动讲述人“选项,此时启动的就是cmd窗口了(是以system身份开启的,所以自然有管理员权限),然后在cmd输入下面的命令开启administrator账户,重启就可使用administrator了:net user administrator /active:yes这是强制开启 administrator账户net user administrator 123456 /add这是强制将用户 administrator密码改为123456
4、administrator账户无法使用,那么就重新创建一个和adminstrator一样权限的用户,然后再重启登录Windows7,在登录界面单击右下角的”轻松访问“按钮,在打开的窗口勾选”启动讲述人“,启动cmd窗口,输入:net user admin 123 /add 回车;net localgroupa dministrators admin /add回车;
5、最后重启一下电脑,进入admin账户就可以开机了。
电脑被黑客设了密码拿去维修电脑能修好吗
光清楚密码还不够,必须重装系统,否则没准哪天黑客又进来了
我的电脑被黑客设置了密码请问怎么解决
方法(一)
重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入[Administrator"密码为空,回车即可登录,登录后,打开控制面板选/用户账户/更改账户/点击原来的[账户名"/更改我的密码/输入新密码,再次输入新密码,然后点击[更改密码"按钮即可。
如果是计算机管理员密码忘了,请用第二种方法或第三、四种方法。
方法(二)
1、重新启动计算机,开机后按下F8键不动直到高级选项画面出现后,再松开手,选择[命令提示符的安全模式"回车。电脑设置了密码、但是密码忘记了、怎么办。
2、运行过程结束时,系统列出了系统超级用户[administrator"和本地用户[*****"的选择菜单,鼠标单击[administrator",进入命令行模式。
3、键入命令:[net user ***** 123456
/add",强制将[*****"用户的口令更改为[123456"。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入[net
user abcdef 123456 /add",添加后可用[net localgroup administrators abcdef
/add"命令将用户提升为系统管理组[administrators"的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令[123456"登录[*****"用户了。
方法(三)
用Windows xp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码
第1步:将系统设为光盘启动,并放入系统安装光盘。当出现第一个选择界面后按回车,出现第二个选择界面后按[R"键开始修复安装。随后安装程序会检查磁盘并开始复制文件。电脑设置了密码、但是密码忘记了、怎么办。文件复制完成后,系统将自动重启。
第2步:重启后,系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角,一旦出现[正在安装设备"进度条时,立即按下组合键[Shift+F10"。接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。
第3步:在命令提示符窗口中键入[Lusrmgr。msc"并回车(不包括双引号),打开[本地用户和组"管理工具。点击左侧的[用户"然后再右击右侧的管理员账户,选择[设置密码"。此时,会弹出一个警告窗口。大意是说修改密码后,系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。如果没有这种文件,我没就不要理会它,直接单击[继续",然后输入新密码,并单击确定。然后关闭[本地用户和组"和[命令提示符"窗口,并继续完成修复安装。完成安装后,系统管理员账户就重新[激活"了。
方法(四)
WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件,重新启动,此时管理员Administrator账
号已经没有密码了,用Administrator帐户登陆系统,不用输入 任何密码,进入系统后再重新设置登陆帐户密码即可。
如果是CMOS密码忘了:
将主板电池扣出来,等10分钟在反装进去即可。
不放电取消CMOS密码:
1、运行输入CMD回车打开命令提示符,输入debug 回车。
2、输入[O 70 10"回车(注意:是输入英文O,不是数字0,O与70之间有空格,70与10之间有空格)。
3、输入[O 71 10"回车(注意:是输入英文O,不是数字0,O与71之间有空格,71与10之间有空格)。
4、输入[q"回车。
5、重启电脑,已将CMOS密码清除(以上的双引号不输入)。
我电脑密码被黑客改了,怎么办办
破解开机密码,有几种方法:
方法1、
A.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”〔Safe Mode With Command Prompt〕;
B.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
C键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
D另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
E.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
方法2、使用软件修改密码
Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5.0
使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,
把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名:Windows XP/2000/NT Key
使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
方法3、用密码重设盘设新密码
进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,
出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
方法4、 还有就是,可以使用超强的Windows 2000XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行开始→管理→工具→密码修改命令打开ERD Commander 2003 LockSmith Wizard窗口,在帐号框中输入要破解的帐户名,然后输入新的密码就ok了。