黑客曝入侵PDF新方法 (黑客入侵实例)

据资讯网站Zdnet报道，近日，安全人员的一项实验表明，在不利用漏洞的情况下也能向PDF植入可执行代码。

据安全工程师迪迪埃·史蒂文斯介绍，他在使用ADObeReader 9.3.1时（XP SP3系统平台）发现利用Social engineering技术可以让普通用户打开PDF文档（被有意修改过）时执行攻击代码（二进制代码或Script脚本程序）。

图（1）

测试显示，AdobeReader会对可疑操作弹出确认框，但黑客仍可控制对话框中的显示信息。类似问题并没有出现在Foxit中。他还强调即使禁用JavaScript也无法弥补这一缺陷。

目前，史蒂文斯已经向Adobe公司汇报并拒绝透露更多详情，希望Adobe能尽快解决这一故障。

据了解，2009年软件安全状况统计中，由于Adobe软件拥有广泛的用户市场，公司旗下的三款产品被评为漏洞最多的软件，PDF Reader正是其中之一，建议大家尽快升级最新版本并配合安全软件使用。

缓存溢出有什么用？怎么使别人的电脑缓存溢出？

缓存溢出是黑客攻击中的一个方法.

黑客通常会使用超出常规长度的字符数来填满一个域，通常是内存区地址。 在某些情况下，这些过量的字符能够作为“可执行”代码来运行。 从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机.

说明白点,每一个程序都运行在内存中,而程序在内存中就必须有一块区域供他使用,黑客可以利用超长的字符写入到这个区域里面,就会导致这个程序崩溃从而达到他所想要的目的.

关于缓存溢出这个概念大概就是这样子了,如果你想知道的更多可以到网上去查,我也不复制一大堆,那么多看的回眼花缭乱的.

木马是怎么入侵的呢？

一、修改批处理

很古老的方法，但仍有人使用。一般通过修改下列三个文件来作案：

(自动批处理，在引导系统时执行)

(在启动GUI图形界面环境时执行)

(在进入MS-DOS方式时执行)

例如：编辑C:\\WINDOWS\\，加入：start Notepad，当你进入“MS-DOS方式”时，就可以看到记事本被启动了。

二、修改系统配置

常使用的方法，通过修改系统配置文件、来达到自动运行的目的，涉及范围有：

在文件中：

load=程序名

run=程序名

在文件中：

其中修改中Shell值的情况要多一些，病毒木马通过修改这里使自己成为Shell，然后加载，从而达到控制用户电脑的目的。

三、借助自动运行功能

这是黑客最新研发成果，之前该方法不过被发烧的朋友用来修改硬盘的图标而已，如今它被赋予了新的意义，黑客甚至声称这是Windows的新BUG。

Windows的自动运行功能确实很烂，早年许多朋友因为自动运行的光盘中带有CIH病毒而中招，现在不少软件可以方便地禁止光盘的自动运行，但硬盘呢？其实硬盘也支持自动运行，你可尝试在D盘根目录下新建一个，用记事本打开它，输入如下内容：

保存后进入“我的电脑”，按F5键刷新一下，然后双击D盘盘符，怎么样？记事本打开了，而D盘却没有打开。

当然，以上只是一个简单的实例，黑客做得要精密很多，他们会把程序改名为“”(不是空格，而是中文的全角空格，这样在中只会看到“open=”而被忽略，此种行径在修改系统配置时也常使用，如“run=”；为了更好地隐藏自己，其程序运行后，还会替你打开硬盘，让你难以查觉。

由此可以推想，如果你打开了D盘的共享，黑客就可以将木马和一个存入该分区，当Windows自动刷新时，你也就“中奖”了，因此，大家千万不要共享任何根目录，当然更不能共享系统分区（一般为C:）。

怎么样才能很好预防黑客攻击

九、防范木马程序木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。 ● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。 ● 将注册表里 HKey_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 十、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。 所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。 做好IE的安全设置ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。 所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。 IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。 谨慎些总没有错！另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。 不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。 下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。 无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。 将它的安全NT_USER\Software\等级设定高些，这样的防范更严密。