1. 虚假无线接入点

　　虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略，任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP，然后将这个WAP连接到一个本地中现实、合法的WAP。

　　试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络，在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”，在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”，可以想象数分钟之内就有各行各业的人接入。

　　随后骇客就可以轻易读取这些未经保护的数据流，如果你明白肯定会惊讶于这些数据的内容，即使是密码都是通过明文发送的。

　　更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户，糟糕的是，通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站，比如Facebook、Twitter、Amazon、iTunes等，而受害者对此却是毫不知情。

　

2. 窃取cookie

　　浏览器cookie通过保存用户“state”来提升用户的网站浏览体验，网站给通过给用户主机发送这些小的文本来跟踪用户行为，大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

 

　　当攻击者窃取到用户cookie后，他就可以通过这些文件来模仿用户，通过其中的认证信息来登录这些网站，这个策略已成为当下越来越频繁的攻击途径。

　　不错，窃取cookie可以追溯到Web的诞生，但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep，一个火狐浏览器附加组件，允许用户来偷取别人的cookie。当与虚假WAP配合使用时，cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置，只需要简单的敲击鼠标，攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

　　

3. 文件名欺骗

　　自恶意软件诞生，攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在，Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名，这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

　　

4. 绝对和相对路径

　　另一个有趣的策略是“relative versus absolute”，在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统，如果你键入一个文件名并且按下Enter，或者系统根据你的意愿去寻找一个文件，通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害，但是却被攻击者所利用。

 

　　

5. Hosts文件重定向

　　当下许多计算机用户都不知道DNS相关文件Hosts的存在，在Windows下处于C:WindowsSystem32DriversEtc这个目录，Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用，作为主机解决name-to-IP地址寻找的途径，而不需要与DNS服务器通信，并且执行递归的域名解析。大多数情况下这个功能不错，但是大多数用户永远都不会涉及到Hosts文件。

　　攻击者爱好将自己的恶意目录写入Hosts，因此当用户访问一个常用的域名时(比如bing.com)，将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝，因此甚至对这个重定一无所知，这个方法当下仍然被广泛使用。

 

6. Waterhole Attacks

　　Waterhole Attacks得名于其独特的攻击方式，在这个策略中，攻击者一般将目标放在处于特定地理或者虚拟位置的受害者，然后给这些受害者“poison”恶意目标。

　　

　　Waterhole Attacks今年的曝光率非常高，类似Apple、Facebook、微软等公司都深受其害，收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响，进行重定向实现开发者计算机上的恶意软件安装，这些被入侵的计算机则成了攻击受害公司的跳板。

7. 诱导及跳转

　　攻击者乐此不疲使用的一个策略就是“Bait and switch”，受害者被告知他们在下载或者运行一个软件，但是这只是临时的，随后就被跳转到一个恶意选项，这种例子数不胜数。

　　在流行网站上购买广告来传播恶意软件已随处可见，在做广告确认时，这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后，攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者，则会将内容或者链接重定向到正常的内容。通常情况下原始链接不会包含太多的内容，一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后，攻击者就会将原始链接的内容置换成一些有危害的选项，比如恶意的Java重定向。

　　

 

以上windows安全防护七要素内容出自帮助大全，感谢浏览~！