黑客有哪些攻击手段？

一）黑客常用手段

1、 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流，从而获取连接 *** 系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的 *** ：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。

使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、 *** 探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的 *** 成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取 *** 资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和 ***

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪 ***

如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间

黑客入侵手法

之一套 胜战计

之一计 瞒天过海 第二计 围魏救赵 第三计 借刀杀人

第四计 以逸待劳 第五计 趁火打劫 第六计 声东击西

第二套 敌战计

第七计 无中生有 第八计 暗渡陈仓 第九计 隔岸观火

第十计 笑里藏刀 第十一计 李代桃僵 第十二计 顺手牵羊

第三套 攻战计

第十三计 打草惊蛇 第十四计 借尸还魂 第十五计 调虎离山

第十六计 欲擒故纵 第十七计 抛砖引玉 第十八计 擒贼擒王

第四套 混战计

第十九计 釜底抽薪 第二十计 混水摸鱼 第二十一计 金蝉脱壳

第二十二计 关门捉贼 第二十三计 远交近攻 第二十四计 假途伐虢

第五套 并战计

第二十五计 偷梁换柱 第二十六计 指桑骂槐 第二十七计 假痴不颠

第二十八计 上屋抽梯 第二十九计 树上开花 第三十计 反客为主

第六套 败战计

第三十一计 美人计 第三十二计 空城计 第三十三计 反间计

第三十四计 苦肉计 第三十五计 连环计 第三十六计 走为上

黑客攻防教学

中国黑客联盟

http://www.cnhacker.com/ 很不错的黑客网站-

下面的是复制的，浏览了下写得还不错：

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的 *** 才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习 *** ，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了。

3.网页木马 *** 与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习 *** 的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己 *** 动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一、收集资料

这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集 *** 主要有两种 *** :之一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵+空格+教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

二、看动画教程与技术文章

在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路

2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种 *** 解决。

1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。

2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。

3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种 *** 还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

三、实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

四、回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

五、自己 *** 动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要 *** 。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习 *** ，当然还结合了以下四个方面的技巧。

一、做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典 *** 也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二、收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三、在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵 *** 。

四、勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的更好 *** ，所以这也是行之有效的提高黑客技术的好 *** 。

1.看到好的文章就应做成动画：

2.好的工具，经典工具的使用也做成动画：

3.入侵总结：

之前我看到很多人做过木马传播的 *** ，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就 *** 了木马传播的综合教程----木马传播终级大套餐。

4.新思路新技巧：

如果你有好的入侵思路或 *** ，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画，给你带来的新的入侵 *** 和技巧.

6.改善完美别人的动画：

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上 *** 进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵 *** 有什么缺点吗?能进一步完善他的入侵 *** 吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏 *** 不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。

1、COMS破坏

尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。

2、CIH类破坏 CIH类的病毒够厉害吧

除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!

4、超频破坏

超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

5、系统破坏 破坏必修课

对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解 *** 。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。更好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

6、破解密码 电脑上有很多密码是有用的

网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的 *** 主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!更好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的更大破坏。

7、木马破坏在电脑上安装木马可谓历史悠久，破坏经验最多的 ***

木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。更好尽力把木马装到网吧 *** 上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

8、其他破坏简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

来点高风险的，去其他大网站贴不文明的文章，攻击 *** 的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!

9、更多破坏多些留意电脑类书籍中的故障和维修等文章

里面有太多的经验可以吸收!有很多恼人的破坏 *** 。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.

在你动手破坏之前，要想好先后次序。更好先去实地踩点，了解之一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。更好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。

最后，笔者希望大家不要利用这些 *** 做不正当的事情就是了。

希望对你有所帮助-

黑客13种入侵手法

最近的针对WIN95/WIN NT的一系列具体攻击就是很好的实例。

抄袭都不会

电脑黑客有哪些高明的小技巧?

·强人总结的Windows XP实用技巧45条（1）

我综合了网上的有关软件应用的小巧和自己的几个，希望对大家有用，如果你有更好的请跟帖子大家共分享!有关注册表修改的，请先备份注册表!

1、 影音文件在xp中无法删除

很多情况下是因为预览功能搞的鬼。开始|运行中输入并执行“REGSVR32 /U SHMEDIA.DLL”，取消息预览。恢复时运行“REGSVR32 SHMEDIA.DLL”。其实就是去掉预览功能。

2、注册表解锁

REGEDIT4 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=dword:00000000

3、 在XP下重装IE:

运行注册表编辑器，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components]，把键值从1改成0，重启后xp将自动开始安装IE6。

4、 永久不开启3721

Win9x/Me

编辑文件 X:Windowshosts，添加一行代码：

download.3721.com 255.255.255.255

WinNT/2000

编辑文件 X:WINNTsystem32driversetchosts，添加一行代码：

255.255.255.255 download.3721.com

WinXP

编辑文件 X:Windowssystem32driversetchosts，添加一行代码：

255.255.255.255 download.3721.com

对于 CNNIC 的中文域名也可以用，域名改成 cdn2.cnnic.cn

5、任务栏里的显示桌面丢失了怎么办？

简单的 *** ：

记事本新建输入：

[Shell]

Command=2

IconFile=explorer.exe,3

[Taskbar]

Command=ToggleDesktop

保存为 显示桌面.scf

拖到快速启动

6、WIN98中用快捷方式实现一键关机

每次关闭计算机，都需要执行“开始/关闭计算机”命令，给本来就很简单的关机操作带来了很多麻烦，下面介绍一种实现一键关机的 *** 。首先需要在桌面的空白处单击鼠标右键，并且新建立一个“快捷方式”，在弹出的创建快捷方式对话窗口中，在“命令行”中输入“C:windowsRUNDLL32.EXE user,ExitWindows”，然后单击“下一步”按钮，给该快捷方式命名为“一键关机”，这时系统的桌面上就会出现刚才建立的快捷方式了，打开该快捷方式的属性窗口，进入“快捷方式”页，并且给该快捷方式自定义一个快捷功能键，如F11，完成以后，就可以按F11键执行关机命令。

7、 将MP3中音质不好的部分去除

修正MP3歌曲可以通过mp3Trim软件来实现。

运行程序之后载入需要修正的MP3歌曲，首先要知道需要截取的是哪一部分，在“从头部”处输入截取部分的开始时间，单击右边的小喇叭按钮，同时在“从尾部”处输入时间(这个时间是从文件末尾往前推的时间，所以此时间需用音乐总的时间减去刚才记下的时间来得到)，单击右边的小喇叭按钮，紧接着选择保存便大功告成了。

除了从时间选择截取片段，mp3Trim支持从帧来选择截取片段，其操作 *** 与时间截取大同小异，而且其他诸如音量控制、淡入淡出效果等功能也很有特色。

8、 双击窗口左上角的图标可以关闭窗口

如果同时有多个窗口打开，想要关闭的话，可以按住shift不放然后点击窗口右上角的关闭图标。

9、 输入法问题：

1)、解决安装officexp输入法图标问题：

只要把 x:windowssystem(x为安装windows的盘符)文件夹下的ctfmon.exe在dos下删除或改名即可。（用该法操作后之一次启动电脑时，如发现输入法图标不再系统托盘中，可在控制面板的输入法图标中把它找回来）。

2)、找回office2003的输入窗口：

在注册表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值变为0，将其改为1。并重新登陆即可解决问题。

10、 用记事本减肥win2k

进入c:winntinfsysoc.inf在编辑菜单中选替换，在查找中输入“hide,”点击全部替换，在添加删除中可出现一些常见的选项，你可根据自己的需要进行选择。

sfc /purgecache

在运行里输入这个命令回车，可以清理很多缓存和一些备份文件，通常都能去掉300－400M的文件，对系统没有任何伤害，xp通用。

11、 用ghost压缩

随便找一个gho镜像文件，用ghost explorer把文件中的内容删除。用ghost explorer打开空gho文件，并在ghost explorer的窗口里点右键粘贴或是直接把文件拖进窗口就行了（ghost explorer的压缩速度比winrar还要快，而添加、删除等都可以方便实现，用起来就象资源管理器一样）。

12、win2000/XP在遇到系统严重问题无法启动

可以利用故防恢复控制台，把c：windowsrepair文件夹中保存的初始化注册表文件（system、software、sam、security、default)，复制进system32config(先将其同容备份后删除）中来换救系统。

13、手动下载xp升级补丁

许多朋友在装好sp1后通过windows update网上升级后还会发现有许多升级补丁，但是,如果通过windows update网上升级速度奇慢，有什么办法可以加速下载呢？通过实践，我发现一个小窍门。

步骤:

1)：通过开始菜单里的windows update进行上网升级。

2):选择“扫描以寻找更新”查找升级补丁。

3):“复查并安装更新”开始查看更新补丁说明。

4)：点击“立即安装”跳出windows update--网页对话框开始下载补丁

5)：选择取消，退出升级

6)：打开c:windowsWindows Update.log

看见了吧!你所要得补丁下载地址都在这里!现在所要做的就是复制下载链接地址用网际快车(FlashGet)这类的下载软件进行下载。

14、 利用fc和来分析注册表

例如，我们可以在安装软件前份一次注册表（如：c:first.reg），安装后再导出注册表文件（c:second.red）然后再在MS－DOS方式（纯DOS方式也行）下执行下列命令：

c:fc first,reg second.regfc.txt （回车）

再打开fc,txt文件，即可查看该软件对注册表添加了哪些子项了。

注：重定向输入的文件类型一般为.txt形式也可以，如.wps 、.doc等，前提是必须安装相应的文件打开程序。

15、 轻松破解foxmail账户口令

在foxmail中为了账户的安全，我们一般会为账户设置一个口令,如果忘了也不要紧。打开mail目录下以你的帐户命令的文件夹，删除accounf.stg。口令解除了。

不用删除，改个后缀名即可。系统会自动创建一个新的accounf.stg文件，出来后删除此文件，再改回原accounf.stg文件后缀，就能神不知鬼不觉看别人的邮件了。不过更好不要用于非法用途。

16、 局域网隐身法：

在局域网中常通过网上邻居查看局域网中其他用户的在线情况，如果你不希望别的用户知道你是否在线，这时可以在win2000/xp下运行cmd然后再运行net config server /hidden:yes 回车后就隐身啦。如果要取消只要把yes 改成no。

17、 用winrar合并MP3：

把几首要合并的mp3文件选中，右键单击——添加到档案文件，压缩方式选择存储。然后把压缩好的文件后缀改成mp3。再放一下听听是不是两首歌已经合成一首啦。

18、 禁用设备驱动更新向导

这个设置可以允许你在设备管理器中禁用通过windows Update升级设备的驱动程序。

要进行这个设置，可以按以下步骤进行操作：在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入regedit并点击确定，打开注册表编辑器。

展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing

创建一个名为“NoDevMgrUpdate”的DWORD 键，然后设置键值为“1”。你修改的设置会在你重启动电脑后生效。

19、改变驱动签名验证选项

这个设置可以让你决定在安装未经过签名或者测试的驱动程序时系统采取怎样的操作。要进行这个设置，可以按照以下步骤进行操作：在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入regedit并点击确定，打开注册表编辑器。展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing 创建一个名为“BehaviorOnFailedVerify”的DWORD 键，设置键值为“0”。你修改的设置会在你重启动电脑后生效。

20、卸载传真和图片查看器

如果不想用XP自带的传真和图片查看器，你可以运行这个命令卸载它：

regsvr32 /u shimgvw.dll

21、 禁止officexp输入条

先在添加/删除程序里把《中文可选输入 *** 》禁用，然后在区域设置详细信息将除“英语（美国）”之外的其它输入法删除，最后运行：

regsvr32 /u msimtf.dll

regsvr32 /u msctf.dll

22、 豪杰超级解霸V8

只要将安装目录中的VCvtShell.dll改名就可以去掉资源管理器中的按钮。

23、系统是2K或xp，如果你的系统分区是fat32格式，如果非法关机，下次启动的时候系统会运行磁盘扫描程序，但是启动的时候总是会有10秒钟的等待时间，如何去掉呢？

只要一个命令即可：

CHKNTFS /t:0

上面的0是等待秒数。

24、2k系统老是提示“无法装载动态链接库***.dll，系统找不到指定文件”。

把该文件copy到原路径也没用，这时你可以试试dos下的这个命令来修复系统文件：

sfc /scanonce

如果需要的话会提示插入2k光盘，然后重启就应该可以。

25、 MyIE2里怎么改google搜索

MYIE2设置中心快捷搜索*是默认搜索，最新"简体"中文搜索是http://www.google.com/search?q=% ... 2lr=lang_zh-CN。

26、 不用重新启动都可以应用修改后的注册表

修改注册表后，保存对注册表的修改。然后同时按下“Ctrl+Alt+Del”组合键，在弹出的Windows任务列表，加亮“Explore”，单击“结束任务”，显示关机屏幕，单击“否”，稍候，弹出错误信息，单击“结束任务”，Windows浏览器即会和新的注册表一起重新装载。

27、 *** 自己加自己的 *** ：

在黑名单中加自己，然后再把自己拖到我的好友中就可以了,然后再运行注册向导。

28、启动Winamp，并播放一首MP3，然后按住[SHIFT]不放，再单击面板上的“停止”按钮，你会发现音乐没有立即停止，而是逐渐降低音量直至完全消失，就象电台DJ做的一样。

29、原来硬盘图标也可以这么漂亮啊！

首先你得在网上下载几个你喜欢的图标(后缀名为.ico)，分别放入每个驱动器的根目录下面，命名为如1.ico,然后新建一记事本，输入:

[autorun]

icon=1.ico

然后保存为autorun.inf就可以了，重启系统就能看到效果了！另外更好把这两个文件的属性设置为"隐藏"，主要是因为如果不这样做的话，你打开每个驱动器都可以看见这么两个文件，太丑了，而且也使我们把硬盘图标变漂亮的秘密给暴露了！

而且这一招还可以应用到光盘上，在你刻录的光盘上也加入一个autorun.inf文件和一个图标，那么你的光盘也会有这样的一个图标！

另外，把autorun.inf的内容改成：

[autorun]

open=xxx.exe

插入光盘时便会自动运行xxx.exe这个文件，这一招也很实用！

30、 RealOne Player是一个非常优秀的音视频播放软件，美中不足的是启动时间比较长，那我们何不想点办法来加快RealOne Player的启动速度呢？

1)．无声地启动

执行“开始→搜索→文件或文件夹”命令，分别查找“netid. *** i”和“getmedia.ini”文件，找到后将它们更名，比如更名为“netid-old. *** i”和“getmedia-old.ini”，此后当你再次启动RealOne Player时，就不会再有欢迎音乐，软件也不会再尝试连接软件主页了。

2)．省略软件简介

在“Tools→Album info”中选中“Hide”项，则以后RealOne Player就不再显示产品简介了。

3)．关闭媒体浏览器

RealOne Player提供了一个媒体浏览器，关闭它的 *** 是：在RealOne Player窗口右上角“关闭”按钮的下面，“地球”按钮的右面，找到一个三角箭头，单击这个箭头打开其下拉菜单，取消“show media browser”项前的勾即可

再次启动RealOne Player，感觉速度是不是快了许多？

31、让中文文件名按笔画排序

在Windows的资源管理器中，不管文件（或文件夹）名是英文还是中文，当我们用“详细信息”方式查看时，在文件列表标题“名称”上单击，文件名默认的排序方式都是按字母的顺序排列的。如果你有大量的中文文件名，那么让中文文件名按笔画排序会更符合我们的使用习惯。 *** 是：

在Windows XP中双击“控制面板→区域和语言选项”，切换到“区域选项”选项卡，单击“自定义”按钮打开“自定义区域选项”对话框，单击“排序”选项卡，在排序 *** 下拉列表中选择“笔画”。重新启动计算机后，打开资源管理器，单击文件列表标题“名称”，会发现中文文件名已经按笔画多少排序了！

注意：该设置只影响中文名称文件，不管以“发音”还是以“笔画”排序，用英文命名的文件，其排序方式总是按名称排序。

32、 巧破网页禁用鼠标右键。

巧破网页禁用鼠标右键

之一种情况，出现版权信息类的。破解 *** 如下：

在页面目标上按下鼠标右键，弹出限制窗口，这时不要松开右键，将鼠标指针移到窗口的“确定”按钮上，同时按下左键。现在松开鼠标左键，限制窗口被关闭了，再将鼠标移到目标上松开鼠标右键，哈哈，弹出了鼠标右键菜单，限制取消了！

第二种情况，出现“添加到收藏夹”的。破解 *** 如下：

在目标上点鼠标右键，出现添加到收藏夹的窗口，这时不要松开右键，也不要移动鼠标，而是使用键盘的TAB键，移动焦点到取消按钮上，按下空格键，这时窗口就消失了，松开右键后，我们熟悉的右键菜单又出现了。

第三种情况，超链接无法用鼠标右键弹出“在新窗口中打开”菜单的。这时用上面的两种 *** 无法破解，看看我这一招：在超链接上点鼠标右键，弹出窗口，这时不要松开右键，按键盘上的空格键，窗口消失了，这时松开右键，可爱的右键菜单又出现了，选择其中的“在新窗口中打开”就可以了。

上面的 *** 你全都知道？那再看下面的你知道不知道？在浏览器中点击“查看”菜单上的“源文件”命令，这样就可以看到html源代码了。不过如果网页使用了框架，你就只能看到框架页面的代码，此 *** 就不灵了，别急，我还有别的办法。

你按键盘上的Shift+F10组合键试试，可以直接调出右键菜单!

再看我这一招：看见键盘右Ctrl键左边的那个键了吗？按一下试试，右键菜单直接出现了！这一招在江湖上可是很少见到的，如何？还不行吗？

看来必须使出我的独门绝招了！要看仔细了，这可是江湖上从来没有出现过的“无敌****”哦！在屏蔽鼠标右键的页面中点右键，出现限制窗口，此时不要松开右键，用左手按键盘上的ALT+F4组合键，这时窗口就被我们关闭了，松开鼠标右键，菜单出现了！这一招一使出来，以上所有情况都可轻易破解掉。

33、 键盘“Print Screen”键的妙用四则

1、代替屏幕截图软件

按下Print Screen键，将会截取全屏幕画面。用鼠标点击“开始→程序→附件→画图”，将会打开“画图”程序，点击该窗口中的“编辑→粘贴”菜单，这时会弹出一个“剪贴板中的图像比位图大，是否扩大位图？”对话框，点击“是”，就会将该截取的图片粘贴到其中。再按下Ctrl+S键将图片保存即可。

2、抓取当前活动窗口

在使用Print Screen进行屏幕抓图时，同时按下Alt键，就会只抓取当前活动窗口，然后按上述 *** 保存即可。

3、截取游戏画面

我们都知道用键盘上的Print Screen键可以抓取系统中的桌面图案，然后在“画图”程序或是Photoshop之类的图像处理软件中可以“粘贴”出来。但是如果我们要抓的是游戏画面的话，上面这个 *** 可能就不灵光了。

没关系，启动Windows Media Player(6.0以上版本)，打开一个视频文件，选择“文件→属性→高级”，双击Video Renderer，在Direct Draw中，把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四个选项取消，确定后退出。再试试看，用Print Screen键也可以抓游戏画面了。

4、截取DirectX图

Print Screen键无法截取DirectX图，没关系，只要我们略施小计，就可以让它大展拳脚。在“开始”菜单的“运行”中输入regedit，打开注册表编辑器，然后展开注册表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支，新建一个“DWORD”值，并将其重命名为“EnablePrintScreen”，填入键值“1”，即可使Print Screen键具有截取DirectX图的功能。

35、快捷使用你的软件

在桌面上找到你最常用的软件的图标，点右键－属性，将快捷方式选项更改为你认为最合适的，比如我的myie2是F9,winamp是F10， *** 是F11，再在myie外部工具栏里添加你上网常用的软件，这样我开机时只要按F9、F10、F11，我三个最常用的软件就很快打开了，但是更好不要将快捷键设置与系统常用的相同，一般设置时会提示的！

36、用下载软件查看隐藏分区

操作系统：WINDOWS XP

分区格式：FAT32

下载软件：网际快车、影音传送带、迅雷、 *** 精灵

隐藏分区软件：优化大师或是通过修改注册表，原理是一样的，具体的不再详细说明。本人是用优化大师的优化功能隐藏了h盘。

情况一：下载工具中有H盘软件或文件的下载记录。 比如曾经用上面的任何一个下载工具下载了 *** 在H盘，记录未删除。此时选择这个记录，以快车为例，任务-打开下载的文件目录，你会发现隐藏的H盘被打开，里面的文件可以进行操作了!呵呵!

情况二：下载工具中无隐藏分区的相关文件下载记录或无任何记录，而你怀疑或是知道隐藏了某个分区(比如我们现在知道我的电脑上隐藏了H盘)，此时任意找到一个下载链接，以快车为例，用快车下载，保存在H盘任意一文件夹下，不一定要下载完毕，然后任务-打开下载的文件目录，H盘就被打开了，当然前提是确实隐藏了H盘。

37、WinXP自带批量重命名功能

只要选中一堆文件，选重命名，然后改之一个文件，改完后，其他文件也会自动修改。

38、 改变win98录音机的录音长度限制

1).打开录音机，安下“录音”按钮，这时在录音窗口右侧显示本次录音的长度为60秒，左侧显示本次录音的位置。

2).待录音进行到一定的位置后，按下“停止”按钮。

3).打开“效果”菜单，选择“减速”，这时你会发现录音窗口右面显示长度为100秒。不断重复操作，直到录音长度增加到合适长度。

4).按“收索到开头”按钮，然后再按“录音”开始正式录音，这时候录音的长度就不是一分钟了！

39、 Word文档加密小技巧

文件菜单设置：1、打开需要加密的Word文档。2、选“文件”的“另存为”，出现“另存为”对话框，在“工具”中选“常规选项”，出现“保存”选项卡。3、分别在“打开权限密码”和“修改权限密码”中输入密码（这两种密码可以相同也可以不同）。4、再次确认“打开权限密码”和“修改权限密码”。按“确定”退出“保存”选项卡。5、文件存盘。

由工具菜单设置：1、打开需要加密的Word文档。2、选“工具”菜单的“选项”命令，出现“选项对话框”。3、在“选项”对话框中选“保存”选项卡。4、分别在“打开权限密码”和“修改权限密码”中输入密码，点“确定”退出。5、将文件保存。

对模板加密

如果我们不想别人使用Word提供的通用模板（Narmal.dot）或自己精心创作的一个模板，可以对该模板进行加密，其 *** 是：1、打开通用模板文件（文件名是Narmal.dot，通常可以在C：＼ProgramFiles＼Mi－crosoft＼Templetas文件夹中找到）。2、按上面的两种 *** 设置密码。3、点“工具栏”中的保存（或选“文件”菜单的“保存”）。以后每次启动Word时，就会提示你输入密码。

40、如何输入汉语拼音中的音调符号（如：ā、ě、ū、ǔ、ü、á等)

*** 一：word软件中，单击“插入”/“符号”在弹出的“符号”对话框的“子集”框中选择“拉丁语扩展-A”然后在中间的大框中选择想要的符号，单击对话框下面的“插入”，再单击“关闭”。

*** 二：在“智能ABC输入法”中文输入状态，输入“V8”，然后在列表中选择即可。（顺便说一下，当在“智能ABC输入法”中文输入状态，输入“V”+“一个0-9的数字”，如“V1”、“V2”…，你会发现许多令人吃惊的玩意。

41、删除“运行”中的历史记录

选择“开始”菜单中的“关闭系统”命令，然后在弹出的对话框中选择“否”返回Windows，再看看“运行”中的历史记录是不是都消除了呢？

42、 让“我的电脑”高高在上

默认情况下，在资源管理器中，Windows XP会把“我的文档”图标放在“我的电脑”图标上面。这种排列顺序让很多人在使用中感到很不适应。通过修改注册表，我们可以让“我的电脑”图标“跑”到“我的文档”图标之上，其操作 *** 是：

单击“开始→运行”，键入“Regedit”后回车，打开注册表编辑器，依次展开[HKEY_CLASSES_ROOTCLSID\]分支，双击右侧窗口中名为“SortOrderIndex”的DWORD值，将它的值由“48”改为“54”即可。

43、彻底删除“我的文档”

在Windows XP中，当我们删除“我的文档”中的“我的音乐”、“图片收藏”等文件夹后，重新启动计算机后又会产生这几个文件夹。其实，要想彻底删除“我的音乐”、“图片收藏”等文件夹，我们只要先在Windows“运行”对话框中输入“Regsvr32 /u mydocs.dll”这个命令，然后就可以彻底删除它们。

44、 禁止任务栏保存修改

在日常的教学过程中，经常发现学生有意无意地修改任务栏的属性。造成下次上机时任务栏、时间图标等信息不能正常显示。通过对注册表的修改可以让系统对所作修改不进行保存，当重新启动后，系统自动恢复到原来的设置。www.computer520.com

单击“开始→运行”，键入“Regedit”后回车，打开注册表编辑器，依次展开[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversion

policiesExplorer]分支，在右侧窗口中单击鼠标右键，选择“新建→DWORD值”命令，新建一个名为“nosavesettings”的DWORD值，并将其值设置为“1”即可。

45、巧借Windows XP文件加速启动Windows 2000

大家一定感觉Windows XP的启动速明显比2000的快很多，这是因为它对主要启动文件NTDETECT.COM和NFLDR（此文件没扩展名，两个文件都在系统分区根目录下）作了优化，我们只要在相应语言版本的Windows XP系统下复制这两个文件至Windows 2000系统分区根目录下覆盖原文件即可。

黑客入侵的手法包括哪几种.????..````

黑客入侵的手法包括1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。

1、瞒天过海，数据驱动攻击

当有些表面看来无害的特殊程序在被发送或复制到 *** 主机上并被执行发起攻击时，就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与 *** 安全有关的文件，从而使黑客下一次更容易入侵该系统。

2、趁火打劫，系统文件非法利用

UNIX系统可执行文件的目录，如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号，从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件，它创建了一个/rhosts文件，这个文件允许局域网(因特网)上的任何人，从任何地方取得对该主机的超级用户特权。当然，最初这个文件的设置是为了从网上方便地进行安装，而不需超级用户的允许和检查。智者千虑，必有一失，操作系统设计的漏洞为黑客开户了后门，针对WIN95/WIN NT一系列具体攻击就是很好的实例。

3、无中生有，伪造信息攻击

通过发送伪造的路由信息，构造系统源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。

4、暗渡陈仓，针对信息协议弱点攻击

IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变，并发送到内部网上，报文就这样到达了不可到达的主机A。

5、笑里藏刀，远端操纵

缺省的登录界面(shell scripts)、配置和客户文件是另个问题区域，它们提供了一个简单的 *** 来配置一个程序的执行环境。这有时会引起远端操纵攻击:在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息(用户名、密码等)后，该程序将用户输入的信息传送到攻击者主机，然后关闭界面给出“系统故障”的提示信息，要求用户重新登录。此后才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前，类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时，禁止外部主机Telnet登录到内部主机上。

6、顺手牵羊，利用系统管理员失误攻击

*** 安全的重要因素之一就是人! 无数历史事实表明:保垒最容易从内攻破。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用户使用权限扩大，这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误，收集攻击信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具软件。

7、借尸还魂，重新发送(REPLAY)攻击

收集特定的IP数据包;篡改其数据，然后再一一重新发送，欺骗接收的主机。

8、调虎离山，声东击西

对ICMP报文的攻击，尽管比较困难，黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表，路由器可以根据这些消息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径，或使所有报文通过一个不可靠主机来转发。对付这种威肋的 *** 是对所有ICMP重定向报文进行过滤，有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们，如一个路器发生故障时。

9、抛砖引玉，针对源路径选项的弱点攻击

强制报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求。对付这种攻击更好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

10、混水摸鱼，以太网广播攻击

将以太网接口置为乱模式(promiscuous)，截获局部范围的所有数据包，为我所用。

11、远交近攻，跳跃式攻击

现在许多因特网上的站点使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主机上，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为跳跃(Island-hopping)。

黑客们在达到目的主机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的 *** 之前，可能会先登录到亚洲的一台主机上，再从那里登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击 *** 即使发现了黑客是从何处向自己发起了攻击，管理人员也很难顺藤摸瓜找回去，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。你只要能够登录到UNIX系统上，就能相对容易成为超级用户，这使得它同时成为黑客和安全专家们的关注点。

12、偷梁换柱，窃取TCP协议连接

*** 互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。

在几乎所有由UNIX实现的协议族中，存在着一个久为人知的漏洞，这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX系统实际更换频率远小于此数量，而且下一次更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。唯一可以防治这种攻击的 *** 是使初始序列号的产生更具有随机性。最安全的解决 *** 是用加密算法产生初始序列号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。

13、反客为主，夺取系统控制权

在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击首要对象就是root，最常受到攻击的目标是超级用户Password。严格来说，UNIX下的用户密码是没有加密的，它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具，它们利用CPU的高速度究尽式搜索密码。攻击一旦成功，黑客就会成为UNIX系统中的皇帝。因此，将系统中的权利进行三权分立，如果设定邮件系统管理员管理，那么邮件系统邮件管理员可以在不具有超级用户特权的情况下很好地管理邮件系统，这会使系统安全很多。

此外，攻击者攻破系统后，常使用金蝉脱壳之计删除系统运行日志，使自己不被系统管理员发现，便以后东山再起。故有用兵之道，以计为首之说，作为 *** 攻击者会竭尽一切可能的 *** ，使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。