防范黑客通过CMD入侵

防范黑客通过CMD入侵

　　人们想出了各种各样的方法来进行防范。由于溢出漏洞的利用方式最常见的就是打开一个CMD窗口，所以对于溢出漏洞的防范，人们常常使用对命令提示符程序（cmd.exe）进行删除、更名等操作。但是这些操作往往又给正常的使用带来了极大的不便，今天我就教大家利用其他的一些方法，来防范黑客通过CMD进行的入侵。

一、对CMD进行加密

　　打开记事本程序，输入下面的一段代码，接着将代码保存为一个批处理文件（*.bat）即可。

　　@echo off

　　color a

　　rem 设置命令提示符窗口的字体颜色

　　cls

　　rem 清除屏幕

　　prompt 《电脑报黑客营》

　　rem 更改命令提示符的提示符

　　title 电脑报黑客营

　　rem 设置命令提示符窗口的标题

　　set pass=0

　　set times=0

　　echo 电脑报黑客营 www.cpcw.com

　　echo 为了安全使用CMD，对其进行了加密处理

　　:start

　　set /p pass=请输入CMD密码：

　　if %pass%==cpcw goto ok

　　rem 设置登录密码为cpcw

　　if %times%==0 goto end

　　set /A times=%times%-1

　　:end

　　exit

　　cls

　　:ok

　　title 电脑报黑客营

　　这段代码中的rem语句是对上一句代码的解释，代码中的文字部分都可以根据用户自己的意思进行随意的更改。以后当黑客利用漏洞成功溢出远程的SHELL后，就会提示用户输入登录密码。如果密码输入错误的话，溢出的CMD窗口就会自动关闭。

二、用Telnet愚弄入侵者

　　同样首先打开记事本程序，输入下面的这段代码，并保存为一个批处理文件。

　　@echo off

　　@netstat -an>>c:\windows\system32\net.log

　　rem 记录入侵者的IP地址保存到net.log

　　@date /t>>c:\windows\system32\date.log

　　@time /t>>c:\windows\system32\time.log

　　rem 记录入侵者入侵的日期和时间

　　@echo on

　　@type c:\windows\system32\cmd.txt

　　rem 给入侵者显示cmd.txt的内容

　　@pause

　　@exit

　　rem 强制暂停并退出

　　下面打开cmd.txt这个文本文件，接着按照自己的意愿写入一段内容，比如：

　　小样，你胆子真大，你的IP地址我已经记下来。很快警察叔叔就会敲响你的房门，你就等着蹲大牢吧，呵呵！

　　上面的批处理文件编写完成后，并不意味着这样就马上可以起到防范作用呢，因为还需要在注册表中进行一些设置操作。

　　首先点击开始菜单中的“运行”命令，在弹出的窗口输入命令：regedit.exe打开注册表编辑器。接着依次展开注册的键到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor，然后找到一个名为AutoRun的内容并双击它，最后在弹出窗口的“数值数据”中设置上面任意一个批处理文件的实际路径地址，确定退出后就可以起到防范CMD入侵的作用了。