掌握偽裝術(shù) 安全有保障

引言：不管處于網(wǎng)絡(luò)世界還是現(xiàn)實(shí)世界，偽裝術(shù)都值得加以利用，善于使用偽裝術(shù)，即使不可以無(wú)所不作，也能夠?yàn)樽陨戆踩珟?lái)一定幫助?，F(xiàn)在在日常的網(wǎng)絡(luò)應(yīng)用或?qū)嵺`過(guò)程中，學(xué)會(huì)一些偽裝術(shù)，不但能夠保護(hù)個(gè)人操作安全，而且也能避免系統(tǒng)甚至網(wǎng)絡(luò)遭遇非法攻擊。

在日常的網(wǎng)絡(luò)應(yīng)用或?qū)嵺`過(guò)程中，學(xué)會(huì)一些偽裝術(shù)，不但能夠保護(hù)個(gè)人操作安全，而且也能避免系統(tǒng)甚至網(wǎng)絡(luò)遭遇非法攻擊。

偽裝郵件帳號(hào)

眾所周知，腳本病毒程序破壞能力強(qiáng)、傳播速度快，一旦Windows系統(tǒng)意外遭遇腳本病毒攻擊時(shí)，將很快會(huì)工作不正常，從而嚴(yán)重影響上網(wǎng)連接效率。現(xiàn)在，大多數(shù)腳本病毒都是通過(guò)網(wǎng)頁(yè)進(jìn)行傳播擴(kuò)散的，但也有一些會(huì)自動(dòng)掃描Windows系統(tǒng)通訊簿中的郵件帳號(hào)，從首個(gè)地址合法的郵件帳號(hào)開(kāi)始，逐一給通訊簿中所有郵件帳號(hào)發(fā)送潛藏有腳本病毒文件的郵件。當(dāng)我們毫無(wú)戒備地接受并打開(kāi)帶有病毒的電子郵件時(shí)，腳本病毒郵件就會(huì)成功攻擊到計(jì)算機(jī)系統(tǒng)，從而給系統(tǒng)的正常運(yùn)行帶來(lái)麻煩。但是仔細(xì)分析后發(fā)現(xiàn)這類(lèi)腳本病毒程序發(fā)現(xiàn)郵件通訊簿中的首個(gè)帳號(hào)信息不符合規(guī)范時(shí)，它會(huì)錯(cuò)誤認(rèn)為系統(tǒng)通訊簿中沒(méi)有正確有效的郵件地址，這時(shí)它就會(huì)自動(dòng)停止對(duì)郵件通信簿的病毒傳播。

為此，在防范這類(lèi)腳本病毒程序攻擊時(shí)，只要對(duì)系統(tǒng)通訊簿中的首個(gè)郵件帳號(hào)資料進(jìn)行巧妙偽裝，讓其不符合郵件地址規(guī)范，就能實(shí)現(xiàn)限制借助電子郵件傳播腳本病毒的操作了。在對(duì)第一個(gè)郵件帳號(hào)地址進(jìn)行偽裝時(shí)，只要先啟動(dòng)Outlook程序之類(lèi)的通訊簿，再將其中的首個(gè)郵件帳號(hào)資料填寫(xiě)成無(wú)效狀態(tài)，例如將“姓”或“名”全部輸入為“.”，同時(shí)將“電子郵件地址”位置處的內(nèi)容保持為空白，這樣第一個(gè)郵件帳號(hào)地址就算偽裝成功了。值得注意的是，腳本病毒程序只會(huì)攻擊Outlook通訊簿，不會(huì)攻擊第三方郵件通訊簿，所以也能通過(guò)第三方郵件程序進(jìn)行郵件收發(fā)操作，以有效預(yù)防腳本病毒程序的惡意攻擊。

偽裝數(shù)據(jù)庫(kù)名

一些網(wǎng)站的數(shù)據(jù)庫(kù)仍然在使用mdb格式的文件類(lèi)型，這種類(lèi)型的數(shù)據(jù)庫(kù)文件名很容易被發(fā)現(xiàn)，在操作權(quán)限丟失的情況下，網(wǎng)站數(shù)據(jù)庫(kù)面臨不小的安全風(fēng)險(xiǎn)。為防止他人輕松發(fā)現(xiàn)網(wǎng)站數(shù)據(jù)庫(kù)，我們不但要將默認(rèn)的admin、data等文件名稱調(diào)整為別人不熟悉的名稱外，而且要對(duì)網(wǎng)站數(shù)據(jù)庫(kù)文件名稱進(jìn)行一系列的偽裝操作，讓其不容易被人猜中，例如嘗試將mdb格式的數(shù)據(jù)庫(kù)類(lèi)型名稱調(diào)整為asa、asp后，既不影響用戶正常訪問(wèn)數(shù)據(jù)庫(kù)內(nèi)容，又能避免非法用戶通過(guò)IE瀏覽器，直接下載數(shù)據(jù)庫(kù)文件。即使有非法用戶利用其他途徑找到并下載得到數(shù)據(jù)庫(kù)文件，也不能輕易打開(kāi)該文件，因?yàn)閺?qiáng)行打開(kāi)時(shí)只能發(fā)現(xiàn)全是亂碼內(nèi)容，這對(duì)于攻擊者來(lái)說(shuō)沒(méi)有一點(diǎn)意義。

當(dāng)然這種簡(jiǎn)單的偽裝方法對(duì)于水平高的惡意用戶來(lái)說(shuō)根本算不了什么，即使偽裝了數(shù)據(jù)庫(kù)擴(kuò)展名，他們還是有辦法獲得原始數(shù)據(jù)庫(kù)文件，然后采用手工方法將偽裝的數(shù)據(jù)庫(kù)文件名恢復(fù)原樣。因此，為了更加有效地保護(hù)網(wǎng)站數(shù)據(jù)庫(kù)文件，我們還要繼續(xù)進(jìn)行偽裝。例如，很多惡意用戶都喜歡通過(guò)FlashGet工具下載獲得偽裝的數(shù)據(jù)庫(kù)文件，在通過(guò)這種方法下載文件時(shí)，F(xiàn)lashGet工具會(huì)智能分析下載鏈接地址中是否存在Unicode碼，要是看到Unicode碼存在，將會(huì)自動(dòng)轉(zhuǎn)換，例如“%29”編碼會(huì)被智能轉(zhuǎn)換為“(”符號(hào)。基于此，在對(duì)數(shù)據(jù)庫(kù)名稱進(jìn)行偽裝時(shí)，不妨嘗試在數(shù)據(jù)庫(kù)文件名稱中使用一些復(fù)雜的Unicode碼。例如，網(wǎng)站數(shù)據(jù)庫(kù)名稱可以偽裝為“st%29kfujukuqwre&^6.asp”，這時(shí)非法用戶日后借助外力工具下載時(shí)，就會(huì)智能將數(shù)據(jù)庫(kù)文件調(diào)整為“st（kfujukuqwre&^6.asp” 了，很明顯目標(biāo)網(wǎng)站中并沒(méi)有這個(gè)數(shù)據(jù)庫(kù)文件，所以非法用戶自然也就無(wú)法獲得有效的數(shù)據(jù)庫(kù)文件。為提升偽裝效果，還可以在網(wǎng)站數(shù)據(jù)庫(kù)存儲(chǔ)路徑下，手工創(chuàng)建好名為“st（kfujukuqwre&^6.asp”的數(shù)據(jù)庫(kù)文件，讓非法用戶覺(jué)得數(shù)據(jù)庫(kù)文件中沒(méi)有什么東西值得竊取，從而放棄對(duì)目標(biāo)網(wǎng)站的繼續(xù)攻擊。

偽裝重要文件

在公共場(chǎng)合下，為了不讓重要數(shù)據(jù)文件被人竊取，很多人可能會(huì)開(kāi)動(dòng)腦筋，去對(duì)其進(jìn)行偽裝隱藏。在沒(méi)有外力工具的幫助下，可以巧妙使用copy這樣的DOS命令，將重要數(shù)據(jù)文件偽裝成圖片，以達(dá)到保護(hù)文件內(nèi)容不被輕易發(fā)現(xiàn)的目的。例如，某個(gè)重要文件是txt格式的文本文件，在對(duì)它進(jìn)行偽裝之前，先用常見(jiàn)的WinRAR解壓縮工具，將其打包成rar格式壓縮文件，假設(shè)該壓縮文件名稱為“1.rar”。接著找來(lái)一個(gè)用來(lái)迷惑訪問(wèn)者的圖片文件，該文件沒(méi)有任何特別的要求，假設(shè)它的文件名稱為“1.jpg”。將“1.rar”、“1.jpg”這兩個(gè)文件保存到相同目錄中，例如將它們都保存在“E:”分區(qū)根目錄下。

下面打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“cmd”命令，切換到MS-DOS工作窗口中，在命令提示符狀態(tài)下，先將當(dāng)前路徑變成“E:”分區(qū)根目錄下，再輸入“copy 1.jpg+ 1.rar 2.jpg”字符串命令并回車(chē)，這時(shí)在“E:”分區(qū)根目錄下會(huì)生成“2.jpg”這樣的圖片文件，這個(gè)文件其實(shí)是“1.rar”、“1.jpg”兩個(gè)文件合成得到的。打開(kāi)“2.jpg”圖片文件時(shí)，不難發(fā)現(xiàn)，它的內(nèi)容與“1.jpg”文件完全相同，那么“1.rar”文件內(nèi)容究竟躲藏在哪里了呢？這就是偽裝文件所能達(dá)到的效果，從外表來(lái)看，別人是無(wú)論如何也看不出圖片文件中竟然還潛藏有其他數(shù)據(jù)內(nèi)容。要想訪問(wèn)潛藏的重要文件內(nèi)容時(shí)，只要先按下Shift鍵，同時(shí)右擊“2.jpg”圖片文件，點(diǎn)選右鍵菜單中的“打開(kāi)方式“命令，彈出程序列表，選擇“WinRAR程序”圖標(biāo)，這樣WinRAR程序就能打開(kāi)偽裝在“2.jpg”圖片下的重要內(nèi)容了。

偽裝共享目錄

為了確保共享訪問(wèn)的安全，很多人都會(huì)為共享目錄專(zhuān)門(mén)指定一個(gè)訪問(wèn)賬號(hào)，并嚴(yán)格設(shè)定操作權(quán)限，只允許指定賬號(hào)才能進(jìn)行共享訪問(wèn)，這樣其他用戶賬號(hào)是不能訪問(wèn)到特定共享資源的。當(dāng)然，倘若僅僅是計(jì)算機(jī)與計(jì)算機(jī)之間的共享訪問(wèn)，為進(jìn)一步改善共享訪問(wèn)安全性，還可以對(duì)共享目錄名稱進(jìn)行偽裝，讓局域網(wǎng)中的用戶無(wú)法通過(guò)網(wǎng)上鄰居訪問(wèn)到共享資源。例如，可以將特定共享目錄的名稱修改為“我的電腦.{20D04FE0-3AEA-1069-A2D8-0802B30309D}”，這時(shí)特定共享目錄在默認(rèn)狀態(tài)下打開(kāi)的是“我的電腦”窗口，而不能訪問(wèn)到其中的共享內(nèi)容。

接著依次單擊“開(kāi)始”、“程序”、“附件”選項(xiàng)，用鼠標(biāo)右鍵單擊下級(jí)菜單中的“命令提示符”選項(xiàng)，執(zhí)行右鍵菜單中的“以管理員身份運(yùn)行”命令，切換到DOS命令行窗口。在該窗口命令提示符狀態(tài)下，輸入字符串命令“net share aaa=E:我的電腦.{20D04FE0-3AEA-1069-A2D8-0802B30309D}”并回車(chē)，將特定共享目錄的共享名稱指定為“aaa”。如此一來(lái)，偽裝成功的共享目錄在日常的操作中，其他人是無(wú)法看到它的具體內(nèi)容的，這樣就可以大大提升共享訪問(wèn)的安全性了。

圖1 映射網(wǎng)絡(luò)驅(qū)動(dòng)器

在局域網(wǎng)的其他計(jì)算機(jī)中，要訪問(wèn)特定共享目錄中的內(nèi)容時(shí)，只要先打開(kāi)網(wǎng)上鄰居窗口，雙擊特定共享目錄所在的計(jì)算機(jī)圖標(biāo)，成功建立共享訪問(wèn)連接之前，選中“記住憑據(jù)”選項(xiàng)，下面找到特定共享目錄名稱，打開(kāi)其右鍵菜單，執(zhí)行“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”命令，在其后彈出的設(shè)置對(duì)話框中（如圖1所示），輸入合適的分區(qū)符號(hào)，單擊“完成”按鈕返回。在當(dāng)前系統(tǒng)的資源管理器窗口中，我們會(huì)看到一個(gè)新的網(wǎng)絡(luò)驅(qū)動(dòng)器出現(xiàn)，打開(kāi)后就能訪問(wèn)到具體的共享內(nèi)容了。

偽裝死機(jī)狀態(tài)

公共場(chǎng)合下總有好事者在別人離開(kāi)計(jì)算機(jī)現(xiàn)場(chǎng)后偷偷登錄其系統(tǒng)。為防止這些人的暗中破壞，我們可以請(qǐng)外力工具“topON”幫忙，將計(jì)算機(jī)系統(tǒng)偽裝成死機(jī)的狀態(tài)，別人看到不能正常操作，就會(huì)自動(dòng)離開(kāi)計(jì)算機(jī)系統(tǒng)。

開(kāi)啟“topON”工具的運(yùn)行狀態(tài)后，計(jì)算機(jī)系統(tǒng)就會(huì)強(qiáng)制處于鎖屏狀態(tài)，同時(shí)鼠標(biāo)指針會(huì)變成小圓環(huán)加上“正忙”的提示狀態(tài)，整個(gè)系統(tǒng)動(dòng)彈不得，完全和死機(jī)狀態(tài)一樣?？吹竭@樣的狀態(tài)，相信多數(shù)人都不會(huì)花時(shí)間，繼續(xù)去威脅系統(tǒng)安全了。對(duì)于計(jì)算機(jī)主人來(lái)說(shuō)，要將系統(tǒng)恢復(fù)到正常工作狀態(tài)時(shí)，只要先按住Ctrl功能鍵不放，再按下當(dāng)前系統(tǒng)時(shí)鐘分鐘數(shù)上的十位數(shù)字鍵即可（例如，當(dāng)前系統(tǒng)時(shí)間顯示為10:40時(shí)，我們只要按下“Ctrl+4”組合鍵），最后按下ESC鍵關(guān)閉“topON”工具的運(yùn)行狀態(tài)，就能正常使用計(jì)算機(jī)系統(tǒng)了。