与“入侵者”交手：认识 Windows XP 下的 NetBEUI4

not find the file specified.

　　原来协议还在系统中，这是启动失败信息。

　　于是马上检查注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nbf

　　看到了NETBEUI的信息，原来系统中的NETBEUI并未被删除

　　我们知道，系统的口令进行校验时是以发送的长度数据为依据的。在发送口令认证数据包时可以设置长度域为“1”，同时发送一个字节的明文口令，校验程序会将发来口令与保存的口令的第一个字节进行明文比较，如果匹配就认为通过了验证。特别是作为NETBIOS协议来说，漏洞是很大的。

　　再看朋友的Internet连接，TCP/IP上的NETBIOS没有禁用这个时候可以来查找问题的根源了

　　扫描软件？其实不用，利用系统的端口监听，就可以完成。端口监听过程中，发现端口7777正在被监听（忘记了抓图），这个有点异常，所以马上看进程

页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明