1.让烦人的弹出窗口永远消失
AtGuard 可以禁止页面中的广告条和弹出窗 口。在设置窗口中可以看出它能够阻止GIF阻止 动画效果、屏蔽页面中的广告条等。
如果将快捷栏的不同框打上钩， AtGuard 便会：自动拦截网页的广告数据流、自动禁止 Cookies、开启atGurad的防火墙功能。 有时候当你打开页面的时候会有子窗口弹 出，这些弹出的窗口大多是一些广告条之类的无 用信息。若是只打开一个还好办些，手工关闭即 可，但一些站点偏偏会弹出N个窗口，让你手忙 脚乱，应接不暇，运气不好的话还会因此而导致 死机和系统崩溃！AtGuard也就集成了去除广告 弹出窗口的功能，可以在上网的时候不被这些弹
114
小知识
分布式对象模型 (DCOM) 是一种能够使 软件组件通过网络直接进行通信的协议。 DCOM以前叫做“网络 OLE”，它能够跨越包 括Internet协议（例如 HTTP）在内的多种网络 传输。可以从以下网站查阅有关 DCOM 的详 细信息：/com/tech/ dcom.asp。
德罗巴——网络炸弹与暴力攻击 CHAPTER 05
接着再来介绍一下压缩包中的rpc_locator.exe 工具，一个控制台模式下速度超快的 rpc 漏洞专 扫工具。使用命令格式如下： rpc_locator IPAddress-Start IPAddress-End 命令使用后，立即就可以看到效果。 20 Windows 2000 SP1 (Japanese) 21 Windows 2000 SP2 (Japanese) 22 Windows 2000 SP0 (Korean) 23 Windows 2000 SP1 (Korean) 24 Windows 2000 SP2 (Korean) 25 Windows 2000 SP0 (MX) 26 Windows 2000 SP1 (Mx) 这里举个例子来说吧，比如要攻击一个IP地 址为127.0.0.1的英文版Windows 2000 SP4操作系 统，输入下图中的命令。 下面来看看攻击方法，这里使用了 cndcom. exe这款RPC 溢出程序，针对几乎所有版本，使 用格式如下： cndcom <Target ID> <Target IP> 对应的类型ID如下： 0Windows 2000 SP0 (English) 1Windows 2000 SP1 (English) 2Windows 2000 SP2 (English) 3Windows 2000 SP3 (English) 4Windows 2000 SP4 (English) 5Windows XP SP0 (English) 6Windows XP SP1 (English) 7Windows NT SP5 (Chinese) 8Windows NT SP6 (Chinese) 9Windows NT SP6 (Chinesebig5) 10 Windows 2000 SP0 (Chinese) 11 Windows 2000 SP1 (Chinese) 12 Windows 2000 SP2 (Chinese) 13 Windows 2000 SP2 add(Chinese) 14 Windows 2000 SP3 (Chinese) 15 sp3) 16 Windows 2000 SP4 (okChinese) 17 Windows 2000 SP4 add(Chinese) 18 Windows XP SP1 (Chinese) 19 Windows 2000 SP0 (Japanese)
应急的方法则是将防火墙配置为封堵 135 端 口。
提示
RPC over TCP不适合在Internet这样存在着 危险的环境中使用。
黑客攻防最佳十一人
第八招 用AtGuard防范攻击
AtGuard是一个可以运行在Windows 9X/Me/ NT/2000下的网络防护工具，它早在1998年就被 美国政府计算机新闻杂志编辑评选为“最佳实用 软件”奖。下面就让我们来看看它在安全防护方 面的功能！ 当然，AtGuard的特点并不只是这些， AtGuard最大的特点就是给予了我们充分的自定 义性，大家可以按照自己的实际需要来定制出最 具个性的防范措施。
二、高级应用
鼠标右击屏幕右下角“系统托盘”中的 AtGuard 的小图标，在弹出的快捷菜单中选择 “设置”项即可进入设置界面。下面我们就通过 实例来学习它的强大功能。
一、AtGuard魅力何在
那是什么原因让 AtGuard 倍受大家的宠爱 呢？我们先来看看它的主要功能。 把AtGuard从上面介绍的网址中下载下来。经 过简单的安装程序和重启动机器后。AtGuard默认 会和你的系统同时启动，而且会有一个小图标显 示在系统的托盘区里。并且随着AtGuard的运行， 会在操作界面顶端出现如图所示的快捷栏。
A-PDF Split DEMO : Purchase from to remove the watermark
黑客攻防最佳十一人
第七招 RPC溢出工具
这是一个缓冲区溢出漏洞。成功利用此漏洞 的攻击者有可能获得对远程计算机的完全控制。这 可能使攻击者能够对服务器随意执行操作，包括更 改网页、重新格式化硬盘或向本地管理员组添加新 的用户。下面来看看如何进行RPC的溢出。 说，溢出取得权限也是可怕的，SYSTEM权限。
一、漏洞描述
Remote Procedure Call (RPC)是Windows操作系 统使用的一种远程过程调用协议，RPC提供进程 间交互通信机制，允许在某台计算机上运行的程 序无缝地在远程系统上执行代码。协议本身源自 OSF RPC协议，但增加了Microsoft特定的扩展。 Microsoft的RPC部分在通过TCP/IP处理信息 交换时存在问题，远程攻击者可以利用这个漏洞 以本地系统权限在系统上执行任意指令。 此漏洞是由于不正确处理畸形消息所致， 漏洞影响使用RPC的DCOM接口。此接口处理由 客户端机器发送给服务器的DCOM对象激活请求 (如UNC路径)。攻击者成功利用此漏洞可以以本 地系统权限执行任意指令。攻击者可以在系统上 执行任意操作，如安装程序、查看或更改、删除 数据或建立系统管理员权限的账户。 要利用这个漏洞，攻击者需要发送特殊形式 的请求到远程机器上的135端口。 严重等级： Windows NT 4.0： 严重 Windows NT 4.0 Terminal Server Edition： 严重 Windows 2000： 严重 Windows XP： 严重 Windows Server 2003： 严重 如何？知道为什么这么火了吧？影响面广不
二、入侵实战
说了这么多相关知识，下面进入正题，我 们这里讲到的工具是一个名叫 rpc 的压缩包中全 有。下载网址是 :81/download/show. php?id=3947。 首先来介绍一下压缩包中叫 dcomrpc.xpn 的 文件，这文件是作为第三方插件对xscan进行rpc 扫描上的扩展的，我们只需要拷贝dcomrpc.xpn到 X-Scan23的plugin目录下即可。拷贝后在“扫描 模块”列表中可以看到此漏洞可以被探测到了。
提示
如果要隐藏这个快捷栏，只需用鼠标点 击快捷栏最左侧图标，在弹出的快捷菜单中 选择“隐藏快捷栏”项即可。
116
115
接下来溢出成功后，自然这个漏洞，大家只需安装相应版本的补 丁程序即可，如Windows 2000可以安装Windows 2000-KB823980-x86-CHS.exe这个由微软发布的 补丁，直接双击进行安装即可。
Windows 2000 SP3 add(Chinese&big5