[WINDOWS] 電腦問題咁樣算係中毒定比人hack? (4)

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

食多d爭鮮啦

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?

source port多數random,destination port先係你要去既port
reply client 個陣咪會

但係都唔太明點樣用依D Port位HACK人

係OS有bug
accept 經port 445/139既request/transmission
所以先中到

http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA
姐係其實ISP會幫你擋左個REQUEST?
但係唔係所以Request and transmission都要經ISP既咩?
咁樣點解又可以用BLCOK左既PORT位做野?

屋企用緊老翻Windows 98 64bit會唔會中

點知自己部機係咪最新update？

我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？

推，好驚

推

攬攬會唔會中?

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

食多d爭鮮啦

唔好咁啦，認真問

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

點知自己部機係咪最新update？

我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？

推，好驚

推

推

我係連住上網裝左kb4019264
有無分別架?
同埋win7係咪可以做既只係裝更新patch

呢個 KB 九唔搭八，同個病毒無關

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

自己睇個 KB Number

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?

source port多數random,destination port先係你要去既port
reply client 個陣咪會

但係都唔太明點樣用依D Port位HACK人

應該係用buffer overflow拎admin權限 再encrypt你d野?

http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA

唔係拎走啲data, 係加插一段run 到既程式碼
咁run 果時會run 埋果段程式碼，再從而拎到部機既控制權:

1. 判斷對方的 Windows platform, x86 or x64
2. 從KPCR裡尋找IDT、找出ExAllocPool、ExFreePool和ZwQuerySystemInformation 的BaseAddress
3. 呼叫 ZwQuerySystemInformation、用SystemQueryModuleInformation參數列舉每個Module的資訊 、找出srv.sys的位址
4. 修改對方機器srv.sys的 SrvTransaction2 Dispatch Table裡的 SrvTransactionNotImplemented、把他替換成自己的function

咁佢咪做咩都得

我係連住上網裝左kb4019264
有無分別架?
同埋win7係咪可以做既只係裝更新patch

呢個 KB 九唔搭八，同個病毒無關

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

自己睇個 KB Number

老翻Windows會唔會中?

巴打，呢個問題要打去海關問佢地喎

同佢地講老翻window，佢地應該俾到答案你

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

食多d爭鮮啦

唔好咁啦，認真問

試下屌一次自己老母 應該可以解決到

屋企用緊老翻Windows 98 64bit會唔會中

98有64bit

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

食多d爭鮮啦

唔好咁啦，認真問

試下屌一次自己老母 應該可以解決到

連登有愛，搵人答下我