Windows XP中隐藏的几个安全小工具

核心提示： 图1获得远程机器的管理员密码后，建立IPC$连接，Windows XP中隐藏的几个安全小工具(2)，然后在pviewer的Computer文本框输入类似“\\IP”的格式就可以查看对方的进程了，但可惜的是不能在本地杀掉远程机器的进程，可以用来执行诸如GET、GET-

图1

获得远程机器的管理员密码后，建立IPC$连接，然后在pviewer的Computer文本框输入类似“\\IP”的格式就可以查看对方的进程了。但可惜的是不能在本地杀掉远程机器的进程。不过，通过这个工具可以获得很多有价值的信息，通过判断其中的缺陷，即可达到控制对方的目的。如对方是否安装了防火墙，是否安装了杀毒软件以及数据库或者其他服务等。

拒绝黑客：snmputilg.exe

很多管理员都知道，关闭了Windows XP系统的TCP139和445端口以后，安全性会提高很多，至少对系统信息的刺探扫描无法进行。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。比如，对于完全安装的Windows XP或启动了简单网络管理协议（SNMP）的系统来说，仍然存在非常致命的隐患。SNMP是“Simple Network Management Protocol”的缩写，中文含义是“简单网络管理协议”，当使用特殊的客户端应用程序，通过该“查询密码”的验证，将获得对应的权限（只读或者读写），从而对SNMP中管理信息库（MIB）进行访问。而让攻击者惊喜的是，管理信息库（MIB）中则保存了系统所有的重要信息。也就是说，如果能够知道“查询密码”，就可以刺探系统的信息了。实际上，很多网络设备的密码都是默认的，这就给了黑客可乘之机。

snmputilg.exe这个图形界面工具对以前的命令行模式的SNMP浏览工具进行了补充。它可以给系统管理员提供关于SNMP方面的信息，便于在排除故障的时候当作参考。打开软件界面，可以用来执行诸如GET、GET-NEXT等操作或进行有关的设置。另外，这个工具也能将数据保存到剪贴板或将数据保存为以逗号为结束符号的文本文件。