黑色代表着隐秘，同时也代表着追寻那无尽的神奇。黑客是一门崇高的职业，但另一方面，也有一些在进行着私人的利益。尽管有许多神秘的黑客可以逃避法律的制裁，但是通过举报和逮捕，警方依然取得了傲人的战绩。下面是在今年轰动一时的黑客名单：

1.LulzSec首领：Ryan Cleary
今年夏天警方搜捕了19岁的英国人Ryan Cleary的寓所，他涉嫌使用分布式拒绝服务攻击（DDoS）袭击了英国SOCA站点，并使之瘫痪。国际唱片业联合会的站点也惨遭袭击。

2. 哈弗黑客：Aaron Schwartz
24岁的Aaron Schwartz是哈弗大学Safra伦理中心的研究员和程序员，他通过MIT和Jstor（Journal STORage，期刊存储，创立于1995年）之间的网络链接，窃取了4百多万份科技文献。

3. DNSchanger病毒的制造者： Timur Gerasimenko、Vladimir Tsatsin、Dmitri Egorov、Konstantin Poltnev、Valery Alekseev和Anton Ivanov
以Tsatsin为首的6名DNSchanger病毒制造者在今年11月份被捕。他们制造了史上最“昂贵”的僵尸网络，通过此病毒制造恶意点击，他们非法赚取了1400万美元的广告收入。

4.Sony黑客：Cody Kretsindzher
Cody Kretsindzher于9月份被捕，他曾在今年夏天对索尼发起SQL注入攻击。

5. AT&T：Lance Moore

Lance Moore是AT&T的临时工作人员，据说为黑客组织Anonymous窃取了成千上万的电话号码、用户名、安全服务器IP地址和密码等等。

6.窃取ipad用户数据的黑客：Andrew Ornhaymer

Andrew Ornhaymer是Goatse安全组织的成员之一，他被指控利用AT&T的安全漏洞，窃取ipad用户的数据。

7.Gucci黑客：Sam Ying Chilun

Sam Ying Chilun失业后在亚洲地区销售从Gucci偷窃来的手袋和鞋子，并通过VPN入侵，销毁公司数据、删除员工的邮箱数据。

8. 窃取名人隐私的黑客：Christopher Cheney

Christopher Cheney热衷于窥探名人的隐私，他通过名人公开在博客上的信息猜测他们的Google和Yahoo密码，并将名人收到的邮件转发到自己邮箱中。有50 多位名人受害，包括Mila Kunis、 Scarlett Johansson和 Christina Aguilera等。

在网上用什么密码，是个比较头疼的事情，如果你不选好一点，可能你的密码就被黑客轻易破解了。这些密码其实有一些可预测的，因为大部分都是数字密码，比如键盘上的“1234” 和 “123123”，当然也有一些当下最流行的名字比如“888888” 和 “138138”，不过最终数字密码，还是很容易破解的。很多网站现在都要求密码必须包括数字和字母，有些甚至还要求大小写。

列出了最容易被黑客盗取的数字密码，也是常见的暴力破解，看看有你的没？

1. 123123

2. 123456

3. 111111

4. 888888

5. 159357

6. 147258

7. 138138

8. 5201314

9. 1234567890

10. 000001

早已退去的过去，没有进去的路；早已踏入的天地，没有出去的路。

“我那朋友一夜刷库曾获利600万，第二天就买了一辆跑车过来显摆。”Chown Group（COG）倡导者李麒向记者介绍了黑客暴富的经历，李麒网名Liwrml，是中国最早的黑客组织“绿色兵团”创始人之一。昨日，由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开，近400名“黑客和信息安全从业人员”参与，包括中国最顶级的黑客组织领袖：绿色兵团创始人 Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。

所谓刷库就是黑客入侵网站服务器，盗取数据库内的资料。按照李麒的说法，这是最顶尖的黑客技术之一，也是最尖端的黑客产业，“我承认人都有羡慕之心，但我不会这么做，人要有底线。”

李麒称，目前中国黑客的黑色产业链规模价值上百亿元，在利益的驱动下，中国互联网现在面临“失控”的局面。

黑客产业流水化

根据COG的统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。

不过，对于李麒这批黑客元老而言，那时早已过了他们的“活跃期”。李麒表示，上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩，还没有黑产的概念。“有些人可能在现实社会中得不到尊重，但在网络上感觉像神一样，想干什么就干什么，于是开始做黑色产业。”

“最活跃的是2004年和2005年，那时监管处于真空状态。现在一大批人已经洗手不干，因为那两年他们已经赚了足够的钱。”李麒说。

李麒将目前中国黑客分为三类，做黑色产业的“黑客”，灰色产业的“灰客”以及有政府背景的“白客”。

“灰色产业不是黑色产业，前者做的是插件，即所谓的流氓软件。”李麒称，这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露，某知名播放软件一天曾获利60万元，而另一家以盗版Windows起家的软件公司首个月收入就达到七位数，就连该公司老板自己都感叹从未见过如此多的钱。

但是灰客与黑客始终有区别，后者从事的是违反法律的内容，最知名的就是2008年破获的“大小姐”黑客木马程序，李麒将其描述为典型的黑客产业链。

据李麒介绍，“大小姐”有着严格的代理制度，从金牌总代到区域总代，而在制造木马过程中，又有分工，一款大木马程序有12个小木马，针对不同的游戏都可以绕过主动防御。“制造的挣一波，卖木马的再挣一波，盗号的又能赚一笔。”

业内将盗号称为“信封”，最贵的时候，“一份信”可以卖到100多元，“一晚上挣个十几万都是玩玩的。”盗信完毕后，接下来就是“洗信”，将盗取账号中的装备倒入小号，再通过地下钱庄将获得的非法收益洗白，“这些都是一条龙服务，流水线作业。”

除了一条龙外，当然还有单干的。“黑吃黑很常见，就是黑你游戏的服务器，也有做网络黑社会的，对私服勒索，收取保护费。”李麒说道。

初级黑客小松（化名）告诉早报记者，最近黑韩国购物网站的比较多，“一般都是出钱收购数据，一条数据1至5元不等。”小松也称，常见的黑色产业就是木马和盗号等。

“新浪微博数据曾被盗”

黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘，黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。

两位知情人士告诉记者，新浪微博数月前就遭遇“刷库”。知情人士表示，由于新浪负责网络安全的人员偏少，且网络安全重视程度相对不高，所以发生了数据库被盗的事件。

但新浪微博昨日对此表示否认。

目前不可否认的事实是，从事网络安全的职业人士的收入远低于黑色产业从事者，尽管两者的技能和水平都相仿，这也驱使不少有技术能力的黑客走上黑产之路，或者是业余时间兼职黑色产业。

某国内知名网络安全厂商人士告诉记者，网络安全公司约有三分之一到四分之一的人员兼职黑产，这些兼职收入浮动幅度也比较大，有时可以达到每月20万元。

颇具讽刺意味的是，网络安全厂商和黑客属于相辅相成的关系，正是不断提升的黑客水平迫使厂商疲于应对防范。

李麒称，黑客产业带动安全产业发展，“虽然我们一直说魔高一尺道高一丈，但如果中国安全产业再不进步，就很难说了。”李麒直言目前安全厂商很“无 耻”，因为不少测试并未真正过关，且行业内并非合理竞争，“以前防火墙国内可以卖30万元一台，但现在只有几万元，甚至有的厂家喊出了免费送。”

当然，值得关注的还有网络黑客的低龄化，而这也是COG目前的使命之一。

小松就是一名大学学生，昨日会场现场有不少像小松一样的90后黑客，“这些人都是黑色产业的主力军，因为他们时间很充裕。”上述网络安全厂商人士说道。

李麒表示，COG现在要站出来，告诉新生代黑客目前的形势和使命，“他们只知道挣钱，我们希望通过我们自身去影响他们，给予指导，告诉他们一个正确的社会观和价值观。（文/东方早报）

朋友家的电脑上，发现上述如题情况，开始以为是360安全卫士的版本问题，6.1的版本，于是升级到最新的7.0beta版本，扫描系统补丁，虽然又多扫描出来一个必须要安装的excel补丁，但这个KB974318补丁依然是下载后安装失败。

没有办法，直接上网上下载安装吧！呵，盗版横行之下，360安全卫士的操作系统漏洞补丁搞得微软的自动升级大家都直接无视了。

看360论坛上，有些版主直接推荐大家启动到安全模式下，到360的hotfix目录中直接安装下载的升级补丁。但这个方法，据有些网友的反映，也不行。

有网友直接贴出来了这个补丁的360下载地址：

KB974318修复包： http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB974318-x86-CHS-360.exe

下载后直接安装就成了。如果不行，再到安全模式下。

经济危机大潮下，失业的计算机网络方面的从业者，应该不在少数，如何在新的经济条件下通过自己的技术，重新获得自己的新工作，这是最切实的生存要求。不要太偏颇了，这位黑客兄弟就用自己的黑客技术，很灰色的获得了一份满意的工作。

现年17岁的迈克尔·穆尼是纽约市布鲁克林区一名看起来非常平凡的高三学生。然而，就是这样一名少年，6年级就开始编写程序。过去几年中，他开发了5种网络蠕虫病毒。9年级时，他因闯入该区学校网络而被勒令停学半年。穆尼因“无聊”而编写的蠕虫病毒攻击了Twitter网站，“感染”了不少Twitter用户的网页，这一事件让穆尼迅速成为美国网络上的新闻人物。

对此，穆尼表示“我真的可能因此事而声名狼藉，但是同时人们也考虑到我虽然做了点坏事，但没有造成大的破坏。”穆尼解释说，他的入侵是一种“灰色的黑客”，虽然有点过头了，但并没有偷盗或者储存属于Twitter公司网络使用者的个人信息。穆尼说，他制造蠕虫病毒就是想证明，Twitter公司的网络存在问题，有人可能利用这个漏洞，造成更多的破坏。

然而，在一片负面的评论中，穆尼也收获了一些积极的东西，比如他获得了一份不错的工作。

穆尼的技术引起了美国俄勒冈州安全公司ExqSoft创始人特拉维斯·罗兰德的注意。罗兰德联系到穆尼，邀请他到自己的公司从事网络安全分析方面的工作。罗兰德说，他看了穆尼“克隆Twitter”的网站，所有代码都是他一个人编写的，技术水平令人印象深刻。4月18日，穆尼在接受美国全国广播公司新闻网的采访时也承认，他是在声称对网络入侵负有责任后，才有包括ExqSoft在内的两家公司主动为他提供工作机会的。

目前，穆尼已经开始了新的工作，他将主要负责网络安全分析和网站开发方面的业务。这名曾经叛逆的黑客少年已经开启了他新的人生，从一名离经叛道、喜欢在网络上制造麻烦的网络黑客转变为维护网络安全的卫士。

近年来美国黑客大案

2009年4月8日网络黑客侵入美国电网，并留下可能用来破坏电力系统的软件程序。美国官员认为，这些网络黑客应该是在执行勘查美国电力系统及其控制系统的任务。不过，入侵者尚未试图破坏电网或其他关键性基础设施。

2008年9月美国共和党副总统候选人佩林私人使用的雅虎信箱，遭黑客破解密码入侵，并在9月17日把她的私人信函、照片公然上传到网上供人阅览。自称为“匿名”的团体宣称此案为他们所为。

2007年6月20日五角大楼的一个非保密电子邮件系统遭黑客入侵。美国国防部长盖茨也承认，有关人员6月20日发现国防部长办公室的非保密电子邮件系统遭黑客入侵，随后该系统的一些电子邮件账户被脱机处理。

2005年6月17日美国万事达信用卡国际公司宣布，一名黑客高手侵入了“信用卡第三方付款处理器”网络系统，可能造成包括万事达、Visa、AmericanExpress和Discover在内各种信用卡高达4000多万用户的数据资料被窃，其中万事达信用卡用户高达1390万，Visa信用卡的客户则高达2200万。这是美国最大的金融泄密事件之一。

1993年自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途电话呼叫而侵入专线的系统。

1988年世界上公认的头号黑客凯文·米特尼克被美国执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

黑客第一守则，永远不要说自己是黑客，但黑客，却可以通过恰当的技术，适当的交流，获得满意的工作，这，的确是一种很值得回味的结合方式。

白帽黑客与黑帽黑客

安全永远是一个永恒的平衡话题，自从这个概念兴起以来，攻、防两方就是在不断的“魔道互长”，在技术层面，两者都要求对技术有着综合全面的精深细的实践，对，确实如此，是实践而不是空谈的想当然，曾经在很多时候一直以为应该是这样，但遇到实际情况是，却总是不是这样。很久没有谈论有关攻防的话题了，今天看到一例针对超级黑客的访谈，才觉得已经有很多新的攻防技术，并且面对新一代网络也产生了很多形式上的转变。下面是一例访谈，Linker对此进行了整理。

在网络上随便搜索了一下Kevin Mitnick的名字，出现的抬头有：十大超级老牌黑客，世界上最厉害的黑客，黑客之神、电脑神童等等等等，简单地来说，Kevin从15岁开始进出公司、政府、军事、情报机构的各大内部网络系统如入无人之地，与当局斗智斗勇，几度沦为阶下囚，其故事的跌宕起伏可以不加任何渲染地写成一部美国超级通俗大片。他的利害之处？假释出狱后好多年，法官都不允许他学习新的电脑知识，或者接触任何数字设备，包括程控电话、手机和任何电脑！

仿佛很多超级黑客的结局都是如此，在强制的修正下，从良！现在Kevin拥有自己的安全咨询公司，他以前的目标，很多大公司成为了他的大客户。前一阵子Kevin作为全球IT总裁峰会的主题演讲嘉宾来到戴尔。Bruce Anderson对他进行了简单的访谈。让我们从一个前黑客的角度，看看我们日常网络生活中有什么需要注意的安全事项！

问：我相信我们的读者中有很多都是移动商务人士。他们会周游世界，跟我们现在一样呆在酒店里。如果您此刻朝四周环视一下，您会发现有人正在使用笔记本电脑。这里的网络可以支持他们上网。如果是您，您是否会担心在这附近遭受黑客的攻击？

答：当然会担心。在Black Hat和DefCon等黑客大会上，我会关闭一切可攻击目标。我会随身携带一台装有全新操作系统、空空如也的笔记本电脑。这样做是为了避免系统受到任何可能的攻击，因为黑客总有办法侵入你的系统。例如，他们可能会通过攻击无线卡驱动程序的弱点进入你的系统，在你的系统中植入一些复杂的恶意代码。我刚才看了一下四周，发现有人在通过酒店的开放式无线网络使用笔记本电脑上网冲浪，而我一眼就找到了好几个可以进行攻击的目标。在大多数情况下，他们都不会使用加密手段，因此他们并不了解会受到哪些高级攻击。首先，他们可能会遇到恶意接入点（rogue access point）。当他们以为与酒店提供的无线网络连接上时，他们其实正在通过恶意接入点浏览网络。这时黑客可以通过跨站点请求伪造（cross-site request forgery）来实施攻击。假使你已经通过网上银行或公共事业公司或网站的身份验证并呈登录在线状态，同时黑客也已找到你所登录站点的跨站点伪造漏洞，因此一旦你接入无线网络，黑客便能看到你的访问流量，从而伪装成响应主机（他们可以通过google搜索得到具体的主机名），只要启用了你的浏览器java脚本，你与所登录站点之间便会产生一项交易。此时你的系统受到攻击都只是小事，你所遭受的金钱损失才是大事。无论是传统的攻击手段，还是新的攻击技术，无线网络都是它们施展攻击的温床。黑客们还可以进行中间人（man in the middle）攻击。他们一般会依靠无线路由器劫持你正在使用的整个无线网络。许多酒店都无法抵御这一类的攻击。攻击者通常会告知使用无线网络的所有用户他们是路由器。所有的连接活动都必须经过攻击者。一旦伪装的环境成立，攻击者便可以进行中间人攻击了。也就是说，当有人前往采用安全套接字层（ssl）的站点时，即使受害人会受到证书不匹配的警告，没人会把这太当回事，反而会点击"确定"并继续接下来的活动。如果你登录了银行或信用卡公司的网站，你的一切活动都会受到攻击者扮演的中间人的监控。要施展此类攻击十分简单。即使攻击者只有15岁，他/她也可以在酒店或机场利用可启动渗透测试工具套件backtrack 3发动攻击。一切真的很简单。

问：既然如此，您能对移动商务人士提出一些可以确保他们安全的忠告吗？

答：我稍后再回答这个问题吧。首先我要讲一点：即使你到了飞机上，你也不能觉得自己十分安全。这是因为，当你在飞机行驶过程中使用装有windows或mac操作系统的电脑时，一旦你启动该电脑，windows的无线零配置服务便会开始浏览位于你的优先列表上的所有访问点，同时一般会检查之前连接过的访问点。这时，飞机上的黑客可以运行一个简单的应用程序。一旦你的电脑询问有关Linksys或美航休息室访问点的问题，攻击者便会回答"是的，我这里就是访问点"，接着他/她会发给受害人一个IP地址，让攻击者和受害人处在同一个本地网络中。这样一来，当受害人启动outlook撰写邮件时（希望飞机着陆后可以把这些邮件发出去），outlook会每15分钟尝试与服务器进行一次连接。如果受害人使用的是POP3或Imap服务器，而不是spop或simap，则你所拥有的密码传输协议会受到攻击。即便你身处3万英尺的高空，仍然逃脱不了黑客的攻击。

问：我们应该采取哪些防御措施呢？世界上是否存在安全型笔记本电脑？

答：我们可以通过全部加密手段来打造安全型笔记本电脑。这也是我想对像我一样的移动商务人士提供的建议。因为就算有人潜入我的酒店房间偷走了我的笔记本电脑，如果一切都经过了加密，他们将得不到任何关于我的信息。我们可以采用TrueCrypt和PGP Folder Encryption两种应用程序进行加密。它们都是数据加密工具，如果出现笔记本电脑失窃的情况，其中的数据将十分安全。利用这两种加密工具进行加密的数据一般很难被破解，除非所设置的密码十分容易猜到。可以说，我们能让数据处于相对安全的状态下。在无线网络中，我们可以配置非自动连接窗口，用于连接访问点。或者，在使用wep或wepa时，我们可以对连接窗口进行设置，使它只连接安全的访问点。我们也可以在飞机上关闭连接，只需轻松点击几下即可禁用无线接口。在使用开放式无线网络时我们应十分小心。这时我通常会建立一个与家里服务器相连接的VPN来抵御攻击。首先，我会将一个虚拟专用网与另一个系统进行连接，将我的访问流量加密到这个经过加密的渠道中。尽管这样做不能100%确保我的系统安全，但安全程度还是能达到80%。这样攻击者只能转而攻击其他容易得手的对象了。

总结下来，我们平时除了要对一些安全常识有所了解之外，养成比较好的使用电脑、网络习惯，也是很重要的，“苍蝇不叮无缝的蛋”，应用、服务越多，漏洞的可能性就会越大，之所以Kevin会带一台干净系统的电脑去大会上。另外，加密连接和资料是一件保护你重要资料，很值得推荐的一种方法；当然，如果你说，你忘记了加密密码怎么办？那么我将很无奈的告诉你，这个密码就像你家中的钥匙那样，自己家的钥匙都能丢？可见这个资料实在不值得你重视，呵！当然，备份到一个四面无网络的地方，
也是一个值得推荐的方式。

个人电脑，那些所谓的高手，应该不会过于青睐吧？我的个人电脑上面，除了放一些工具软件之外，破解补丁之余，就放一些艳照而已，当然，此艳照非彼“艳照”也，只是一些颜色比较鲜艳的图片素材，做网站使用的。但就于此，还是有人到个人电脑上来光顾，不怕累吗？当然，不是在我用时中上的，电脑，还有“内人”在用。

无意中，处理系统服务时，发现了一个奇怪的服务，DuoLaAMeng2008，为“系统内存防益出程序池建议保留！”路径是“C:\WINDOWS\svchost.exe”，呵，这样太有些不自然了吧？

找了找实际的文件，已经早被杀毒软件干掉了；

由此看来，个人电脑安全也不可忽视，良好的电脑维护习惯，是很有必要的；网络安全，重在平时谨慎小心，不要丝毫的放松警惕。哪怕有了所谓的“保驾护航”的实时监控，还是很有必要手工检查一下的。

    在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

　　一、如何防止溢出类攻击

　　1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

　　2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。

　　3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;如果安全要求级别高一点可以将UDP端口关闭，当然如果这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中"只允许"TCP协议(协议号为：6)、UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。

　　4、启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如③所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search "IPSec"，就 会有N多关于IPSec的应用资料..)

　　5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制关键系统文件、命令及文件夹：

　　（1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆管理员了等等;这里可以将这些命令程序删除或者改名。(注意:在删除与改名时先停掉文件复制服务(FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。)
　　（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后管理员自己使用。
　　（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe ftp.exe这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在ACLs中进行拒绝访问即可。
　　（4）.如果觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了!!)
　　（5）.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外特别是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。

　　6、进行注册表的修改禁用命令解释器: (如果您觉得用⑤的方法太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。具体方法:新建一个双字节(REG_DWORD)执行 HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。修改其值为2，则只是禁止命令解释器的运行,反之将值改为0，则是打开CMS命令解释器。如果您赚手动太麻烦的话,请将下面的代码保存为*.reg文件，然后导入。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001

　　7、对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了…但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )

　　其实，关于防止如Overflow溢出类攻击的办法除了用上述的几点以外，还有N多种办法:诸如用组策略进行限制，写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了，以及对Shellcode较有研究;由于此文仅仅是讨论简单的解决办法，因此其它办法就不在这里详述了。

　　二、如何防止溢出获取Shell后对系统的进一步入侵

　　1、 在做好1中上述的工作之后，基本上可以防目骇客在溢出之后得到shell了;因为即使Overflow溢出成功，但在调用CMDSHELL、以及对外联接时就卡了。 (为什么呢，因为:1.溢出后程序无法再调用到CMDSHLL已经禁止system访问CMD.exe了。2.溢出之后在进行反弹时已经无法对外部IP进行连接了。所以，基本上要能过system权限来反弹shell就较困难的了…)

　　2、 当然世界上是不存在绝对的安全的，假设入侵者在得到了用户的shell之后，做些什么呢?一般入侵者在在得到shell之后，就会诸如利用系统命令加账号了 通过tftp、ftp、vbs等方式传文件了等等来达到进一步控制服务器。这里通过1上述的办法对命令进行了限制，入侵者是没有办法通过tftp、ftp来传文件了，但他们仍然可以能过echo写批处理，用批处理通过脚本BAT/VBS/VBA等从WEB上下载文件，以及修改其它盘类的文件等潜在破坏行为。所以用户需要 将echo命令也限制以及将其它盘的System写、修改文件的权限进行处理。以及将VBS/VBA类脚本以及XMLhttp等组件进行禁用或者限制system的运行权。这样的话别人得到Shell也无法对服务器上的文件进行删除以及进行步的控制系统了;以及本地提权反弹Shell了。

　　编者按：其它服务器、系统的安全是个整体的概念，有可能其它一小点的疏忽就可以让用户的网站、甚至服务器沦陷。因此安全策略必需走防患未然的道路，任何一个小地方都不能马虎、今天关于防Overflow的安全小技巧就为大家介绍到这里。