攻击性计算机病毒入侵的途径与防治中技术路线有哪些？

我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙

值得注意的是诺顿反病毒2006+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上.

然后2者在配ZONE ALARM防火墙就会很安全了

杀毒和防火墙更好不要用一个牌子的

你的机器如果可能的话可以再装金山毒霸2007,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具.

以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 3000+ 内存 512 我的机器现在的速度也很快

相关软件网上可以下载的很多,你自己试试吧(更好到官方网站下载原版然后再找到注册机,我就是这样作的) 非官方网站的杀毒工具可能已经改动,并且内含病毒木马,切记!!

瑞星2006杀毒软件简介

1.2 应用环境及语言支持

软件环境

Windows操作系统：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。

硬件环境

CPU：PIII 500 MHz 以上

内存：64 MB以上

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

语言支持

瑞星杀毒软件支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。

1.3 主要特性与功能

1.3.1 第七代极速引擎，查杀毒速度提升30%。

瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进，增加了对7-ZIP压缩格式以及多种壳的扫描，使查杀病毒更为细致、准确。

第七代极速引擎对性能做了进一步优化。与2005版相比，查毒速度提升30%，扫描相同的文件量可以大幅度节省用户的时间。

1.3.2 内嵌“木马墙”技术，彻底解决账号、密码丢失问题

传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息，以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马，如果密码信息稍加变形或加密就会使此种保护方式失效。

瑞星个人防火墙2006版内嵌“木马墙”技术，通过使用反挂钩、反消息拦截以及反进程注入等方式，直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取，从根本上解决盗号等问题。

1.3.3 未知病毒查杀（已获国家专利，专利号：ZL 01 1 17726.8）

瑞星杀毒软件2006版采用“未知病毒查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows 未知病毒，在国际上率先使杀毒软件走在了病毒前面。

1.3.4 在线专家门诊

首创在线互动式服务模式，可实现远程诊断、远程维护、实时交流的全新互联网服务。

1.3.5 卡卡上网安全助手

整合智能广告拦截、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、插件管理、系统清理、IE地址清理、痕迹清理、 *** 钓鱼网站过滤、病毒网站过滤、浏览器劫持网站过滤、恶意脚本网站过滤等诸多功能，为用户营造一个更安全、洁净的上网环境。

1.3.6 八大监控系统

瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件进行预先防范。

1.3.7 可疑文件定位

很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等启动项里面的所有随机启动项目，并可以对相关启动项目进行禁用和删除等操作。

瑞星个人防火墙2006版还可以列出系统正在运行的所有进程、模块名以及属性信息，并可结束或挂起某一进程。

该功能自动将可疑项目标注为红色，使病毒无以遁形。

1.3.8 主动漏洞扫描、修补

瑞星杀毒软件2006版可自动扫描用户计算机上存在的漏洞、不安全设置，对用户计算机的安全状况进行评估。同时，它可以根据评估结果修补用户计算机上存在的安全漏洞并给出合理化建议。

通常，安装多个安全补丁程序时，如果其中某一补丁需要重新启动计算机，则启动计算机后，它后面的补丁不会自动继续安装。瑞星杀毒软件2006版的连续打补丁功能可以解决这个问题，重新启动计算机后仍能继续安装没有安装的补丁程序。

1.3.9 IP攻击追踪

当遇到黑客入侵时，不但可以拦截攻击数据包取得黑客的IP地址信息，还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证，使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。

1.3.10 *** 游戏帐号保护功能

根据国内的实际应用情况，瑞星独创 *** 游戏帐号保护功能，可自动识别流行的 *** 游戏并进行安全防护。同时，灵活的扩展性允许用户自定义要保护的帐号和安全策略。

1.3.11 *** 可信区域设置

瑞星个人防火墙2006版通过对可信区域进行设置，可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网，并采用与之对应的安全策略。

1.3.12 全自动无缝升级

上网用户再也不必为软件升级操心，瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。

瑞星杀毒软件2006版采用国内独家的无缝安全升级技术，可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。

通过与瑞星个人防火墙2006版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。

1.3.13 家长保护

自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。

1.3.14 迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。

1.3.15 数据修复（已获国家专利，专利号：ZL 01 1 17730.6）

瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。

1.3.16 抢先启动杀毒

瑞星杀毒软件2006版不仅可在Windows的登录界面下（即系统还未完全启动时）开启实时监控进行防毒，还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。

1.3.17 垃圾邮件双重过滤引擎

采用贝叶斯算法、黑白名单双重垃圾邮件过滤引擎，大大提高了对垃圾邮件的识别率。用户无需进行特别设置，该引擎会在邮件的主题中自动标注该邮件是垃圾邮件，可支持Outlook、Outlook Express、Foxmail 等多种邮件客户端程序。

1.3.18快捷方式杀毒

用户可以轻松自定义常用的硬盘分区和文件，选择需要的处理方式，创建相应的快捷方式。用户以后只需直接点击该快捷方式，即可快速杀毒。

1.3.19 光盘启动应急杀毒

目前国内唯一采用Linux图形界面 *** 应急杀毒程序，界面与Windows界面几乎没有区别。用户只需用瑞星杀毒软件2006版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式，确保用户计算机不留安全死角。

1.3.20 全新瑞星注册表修复工具

快速修复被病毒、恶意网页篡改的注册表内容，排除故障，保障系统安全稳定。改进的注册表修复工具可以自动对系统注册表关键项目进行备份，防止被病毒或用户误操作破坏。

1.3.21 嵌入式杀毒

嵌入式杀毒可以在MS Office 2000及其以上版本的文档在打开之前对该文件进行查毒，将宏病毒封杀在宏启动之前。同时，嵌入式杀毒还可以对 IE 5.0及其以上版本下载的控件在本地运行之前先行查毒，杜绝恶意代码通过 IE 下载的控件进行传播。

1.3.22 屏保杀毒

通过屏保杀毒功能，计算机会在运行屏幕保护程序的同时，启动瑞星杀毒软件进行后台杀毒，充分利用计算机空闲时间。

1.3.23 日志管理系统

瑞星杀毒软件2006版重新编写了日志管理系统，使其更加直观、条理化、人性化。使日常操作和查杀毒操作记录一目了然，方便用户日后的查找和统计。

1.3.24 支持多种压缩格式

瑞星杀毒软件2006版支持 DOS、Windows、UNIX 等系统的几十种压缩格式，如ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、7-ZIP等，使得病毒无处藏身，并且支持多重压缩以及对ZIP、RAR、ARJ、ARC、LZH、7-ZIP等多种压缩包内文件的杀毒。

1.3.25 内嵌信息中心

在Internet连接状态下，程序的主界面会自动获取瑞星网站公布的最新信息。诸如重大病毒疫情预警、最新安全漏洞和安全资讯等信息，用户能及时做好相应的预防措施。

1.3.26 个性化界面，人性化操作

内置四套界面皮肤，用户可以随时更换，使用户拥有一个个性化的杀毒软件。瑞星杀毒软件2006版采用向导式设置，保证功能强大的同时，极大地体现软件的人性化。

1.3.27 自动语言配置

根据用户系统采用的默认语言，瑞星杀毒软件2006版能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件2006版还实现了实时转换界面语言的功能，在菜单中进行语言选择后，相应语言界面立即生效。

回答者：lvshujin - 经理 四级 1-13 15:30

--------------------------------------------------------------------------------

那就转一个文章你看看吧．写的很好

全球著名杀毒软件使用经验谈（转载）

国内外现在杀毒软件非常的多，让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点，也供你选择。

我的机器基本配置:

p4 m1。8G

256m+512m内存

winxp sp2

下面我们先来看看最新的杀毒软件病毒阻杀率排行榜

杀毒软件 病毒阻杀率

Kaspersky Personal Pro version 5.0 97.93%

AVK version 15.0.5 93%

F-Secure 2005 97.55%

eScan Virus Control version 96.75%

Norton Corporate version 91.64%

Norton Professional version 2005 91.57%

McAfee version 9.0 89.75%

Virus Chaser version 5.0 88.31%

BitDefender version 8.0 88.13%

CyberScrub version 87.87%

Panda Platinum 2005 87.75%

version 75%

Arcavir 87.73%

MKS_VIR 2005 87.70%

RAV version 87.26%

F-Prot version 87.07%

先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被病毒困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙更高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

瑞星杀毒软件

第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

江民杀毒软件

第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产更佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

卡巴斯基

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业 *** 提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的更佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下之一，你也看到了世界排行之一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的 *** 产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了之一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的更好的，界面还好。

Nod32

nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件， *** AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对 *** 流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列之一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名之一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排之一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为病毒库多啊，每个文件都要那13W病毒库去套，能不慢嘛！

有的朋友关心哪个杀毒软件病毒库多哪个就牛，呵呵，大家都以为卡巴斯基病毒库很多是伐，现在大概13万4千左右吧，但是面对罗马尼亚的杀软BitDefender Professional近20W的病毒库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过之一名的成绩。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基病毒库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多病毒库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周病毒库，删除错误病毒库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软%C

论述黑客的类型、黑客攻击经常采用的手段、 *** 安全设置、预防黑客入

===========================================================================================================================================

黑客入侵一般都是通过漏洞进行入侵的 或是挂马 让电脑中病毒 或是通过一些欺骗手法

电脑的安全不只是靠 杀毒软件 还要考自己的安全意识 为什么有些人的账号 老是被盗 为什么有些人的又不会被盗呢 盗号的主要工具是病毒 在网上调查 一般中病毒都是在浏览网页的时候中病毒的 所以在浏览器的选择还是很重要的 本人推荐 360安全浏览器 360浏览器对付的就是这类病毒 本人推荐的电脑安全组合 360安全卫士 360保险箱 360浏览器 天网防火墙 NOD32杀毒软件 或 卡巴斯基 使用防火墙一定要学会使用 如上不到网 要在防火墙那里查看是否把IE给禁止访问 *** 了 或是 *** 对不明的软件或是访问 要禁止访问 ***

­

防火墙还是一个很有效的安全软件 防火墙可让一些病毒在发送盗窃的账号密码的时候 阻止发送 当然要通过你的同意 是否让他访问 *** 如果用户怀疑某些不明程序访问 *** 的时候 尽量让禁止访问 ***

­

电脑安全 保持电脑没有漏洞 漏洞是系统一大杀手 现在的黑客软件都是针对漏洞研发的

保持杀毒软件的最新版本 坚持每天更新 关掉没必要的服务

­

密码管理 上网的电脑一定要设置密码 密码越复杂越好 别人破解也比较难

游戏账号密码问题 现在 *** 很丰富 游戏种类繁多 这样密码管理成了问题 如果每个人都有1到 2个 *** 号 很多人的 *** 号密码都是一样的 或是其他游戏的密码也设置一样的密码 这样就给别有用心的人提供的大好的机会了 提醒大多网友 在密码的管理放面尽量不要用同一个 “密码”

在密码方面都要尽量保密 不要用自己的手机号码 或 *** 号码 + 不要用生日 + 不要用自己的账号作为密码 （绝大部分人都是用自己号码或是生日 或是 *** 号码 特别是女孩）

推荐输入法 数字+字母 或是 按住 shift键 + 字母上面那排的 数字 出来的效果是 些符号 你只要记住数字就可以了

­

骗术 在 *** 上遇到这样的事 一些网友会叫你帮他申请游戏或其他的账号 会叫你帮他随便设置密码 如果你一不小心 把自己常用的密码作为他的密码 那么你又中标了 在网上不要透露任何你的私人信息 *** 本来就是虚拟的 不要透露自己的手机号码 身份证 和其他的私人信息

­

如果遇到 *** 掉线 或是 其他游戏掉线 一定要查看清楚 是否有病毒 一些病毒是这样盗号的 让你的 *** 或 游戏掉线 在你重新打开游戏登陆窗口的时候 那个可能是个模拟的窗口 你一旦输入密码 那就麻烦咯 所以遇到比较不理解的掉线 一定要查清楚

­

网上没有免费的午餐 只要更多的陷阱 虚拟 *** 小心为好

网吧公告场所 不要在不安全的情况下修改密码

如有别人发过来的一些不明程序 更好不要接收 不明邮箱不要接收

­

我老师曾经问过我们 什么人的电脑最容易中病毒 （色鬼的电脑最容易中病毒）

网马 这个在网页 *** 人员 和 *** 管理人员 都很清楚网马的功能 现在大多色情网都挂有网马 如果遇到免杀的网马 那么算你好运 中标了 劝告大多网友 不要打开来路不明的网站 特别是 免费午餐那种

­

免杀 前年黑客圈里这个技术很火 现在也一样 一般 *** 病毒获利的黑客就会 *** 强力有效的免杀病毒 这个可以提升病毒的可用性 同要提升了价值

­

在下载软件的时候更好是在一些大型的软件园下载软件 在安装的时候一定要查看清楚是否自己要的软件 安装的时候 再次杀毒 确保没任何病毒

游戏盗号猖狂 未知漏洞更让游戏玩家-网民 毛骨悚然

做好自己个人计算机安全 同样重要 不得马虎

做个道德上的黑客 做个 *** 安全上的黑客

============================================================================================================================================

请问有谁知道黑客攻击的含义、黑客攻击的危害？还有系统没有防火墙一定会被攻击吗？解决的措施？

1，黑客的定义

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客(hacker)，源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令)，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令(password cracking)，开天窗(trapdoor)，走后门(backdoor)，安放特洛伊木马(Trojan horse)等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1)、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2)、放置特洛伊木马程序 　

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3)、WWW的欺骗技术 　

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4)、电子邮件攻击 　

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5)、通过一个节点来攻击其他节点 　

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6)、 *** 监听 　

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7)、寻找系统漏洞 　

许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8)、利用帐号进行攻击 　

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名)，有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9)、偷取特权 　

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

世界十大黑客组织都是哪些

1.ANONYMOUS

Anonymous, 匿名者,全球更大的政治性黑客组织,以对一些国家的 *** 网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous之一时间在 *** 上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的 *** 黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼 *** 系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些 *** ,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国之一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲更大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术更好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在 *** 和非 *** 组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的 *** 行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次 *** 攻击证明了,在银行 *** 系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦 *** 和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助 *** ,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民 *** 的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的 *** 系统。

他 们攻击的对象包括许多安全系统和航空公司的 *** 系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

黑客攻击是什么意思？

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

什么是黑客攻击？为什么要攻击？怎么攻击的？

黑客攻击

开放分类： 电脑、技术类、军事类

---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、 *** 监听

*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具，它可以将 *** 接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录 *** 主机并取得超级用户权限后，若要登录其他主机，使用 *** 监听可以有效地截获网上的数据，这是黑客使用最多的 *** ，但是， *** 监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或 *** ，为了攻击这个站点或 *** ，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或 *** 本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个 *** 监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或 *** 。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用 *** 监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持 *** 监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的 *** 。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户 *** 中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造 *** 风暴，让 *** 中充斥大量的封包，占据 *** 的带宽，延缓 *** 的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种 *** 监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在 *** 中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个 *** 。

对一个 *** ，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在 *** 上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击 *** 已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊 *** ，其中一些 *** 与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的 *** 工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个 *** 监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用 *** 监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为 *** 攻击的工具，它虽然不修改系统信息，但它极大地延缓了 *** 的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展， *** 世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种 *** ：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的 *** 资源，常常导致 *** 塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的 *** 管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户 *** 多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。 *** 的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空