反病毒专家请进！我可能被黑客入侵了。

1.用中文版ewido查杀,自动免费升级.

最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!不返弹![原创]

下载安装地址：

东东的藏宝阁：http://hi.baidu.com/zhaodx/blog/item/bdc08810b7e53001213f2e42.html

或者

2.多种 *** 彻底阻止弹出窗口

作者：陈登云

近期许多朋友打 *** 咨询，有关IE自动弹出窗口的问题，为此本站根据大家需要，紧急整理本文，希望解决大家的问题，现在有很多网站都会莫名弹出一些广告窗口，可恶之极，为此丁香鱼 *** （www.luckfish.net.cn）教大家一个技巧，利用winxp sp2功能来阻止弹窗程序。

本文向您讲述如何在运行 Windows XP Service Pack 2 的计算机上配置弹出窗口阻止程序。弹出窗口阻止程序是 Internet Explorer 中的一项新功能。此功能会阻止大多数不需要的弹出窗口出现。默认情况下，弹出窗口阻止程序是打开的，在打开弹出窗口阻止程序时，自动弹出窗口和后台弹出窗口会被阻止，但由用户打开的弹出窗口仍然以正常方式打开，以下介绍三种 *** ，供您选择，如有问题，可以随时到本站留言，本站每天24小时值守留言板，保证每天之一时间回复您的问题。

*** 一：如何打开弹出窗口阻止程序

注意：默认情况下，弹出窗口阻止程序是打开的。只有在其被关闭时才必须将其打开。

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“启用弹出窗口阻止程序”以打开弹出窗口阻止程序，或者单击“关闭弹出窗口阻止程序”以关闭弹出窗口阻止程序。

一、从“Internet 选项”

要从“Internet 选项”配置弹出窗口阻止程序，请按照下列步骤操作：

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，单击“Internet 选项”。

3. 单击“隐私”选项卡，然后选中“阻止弹出窗口”复选框以打开弹出窗口阻止程序，或者清除“阻止弹出窗口”复选框以关闭弹出窗口阻止程序。

4. 单击“应用”，然后单击“确定”。

二、如何配置弹出窗口阻止程序设置

可以配置以下弹出窗口阻止程序设置：

允许网站列表

可以通过将某个网站添加到“允许的站点”列表中，从而允许在该网站中打开弹出窗口。为此，请按照下列步骤操作：

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。

3. 在“要允许的网站地址”框中，键入网站的地址，然后单击“添加”。

4. 单击“关闭”。

三、阻止所有弹出窗口

要阻止所有弹出窗口（包括由用户打开的弹出窗口），请按照下列步骤操作：

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。

3. 在“筛选级别”列表中，选择“高:阻止所有弹出窗口(使用 Ctrl 替代)”，然后单击“关闭”。

四、替代键

要在已经将筛选级别设置为“高:阻止所有弹出窗口(使用 Ctrl 替代)”时自己打开一个弹出窗口，可按住 Ctrl 键，然后打开弹出窗口。

五、配置声音

要在弹出窗口被阻止时播放声音，请按照下列步骤操作：

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。

3. 选中“阻止弹出窗口时播放声音”复选框，然后单“关闭”。

六、如何为被视为安全的区域配置弹出窗口阻止程序

因为“受信任的站点”和“本地 Intranet”Web 内容区域被视为安全的，所以决不会阻止其弹出窗口。要为这些区域配置弹出窗口阻止程序，请按照下列步骤操作：

1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。

2. 在“工具”菜单上，单击“Internet 选项”。

3. 单击“安全”选项卡，并在“请为不同区域的 Web 内容指定安全设置”框，单击“本地 Intranet”。

4. 单击“自定义级别”，在“使用弹出窗口阻止程序”下，单击“启用”以打开弹出窗口阻止程序，或者单击“禁用”以关闭弹出窗口阻止程序。

5. 单击“确定”两次。

6. 重复执行步骤 1 至 2。

7. 单击“安全”选项卡，并在“请为不同区域的 Web 内容指定安全设置”框内单击“受信任的站点”。

8. 单击“自定义级别”，在“使用弹出窗口阻止程序”下，单击“启用”以打开弹出窗口阻止程序，或者单击“禁用”以关闭弹出窗口

阻止程序。

9. 单击“确定”两次。

*** 二：如何使用注册表项配置弹出窗口阻止程序

配置整个弹出窗口阻止程序

1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

2. 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT

3. 双击“Iexplore.exe”

4. 要关闭整个弹出窗口阻止程序，请在“数值数据”框中，键入 0，然后单击“确定”。或者，要打开整个弹出窗口阻止程序，请在“数值数据”框中，键入 1，然后单击“确定”。

为每个区域配置弹出窗口阻止程序

下面任一注册表子项下的每个数字分别代表一个不同的区域：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

对于每个区域下的 1809，数据值 3 表示禁用弹出窗口阻止程序。数据值 0 表示启用弹出窗口阻止程序。

*** 三：如何使用组策略配置弹出窗口阻止程序

配置整个弹出窗口阻止程序

1. 单击“开始”，单击“运行”，键入 gpedit.msc，然后单击“确定”。

2. 依次展开“用户配置”、“管理模板”、“Windows 组件”和“Internet Explorer”。

3. 根据所需设置来设置“关闭弹出窗口管理”，必须更新策略或重新启动计算机，才能应用更改。

为每个区域配置弹出窗口阻止程序

1. 单击“开始”，单击“运行”，键入 gpedit.msc，然后单击“确定”。

2. 依次展开“用户配置”、“管理模板”、“Windows 组件”、“Internet Explorer”、“Internet 控制面板”和“安全页”，然后选择所需区域。

3. 根据所需设置来设置“用户弹出窗口阻止程序”。必须更新策略或重新启动计算机，才能应用更改。

*** 四：最简单的 *** ，重新注册IE组件（9月2日凌晨01：16更新）

1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下 *** 修复：

重新注册IE项，修复IE注册。从开始-运行

输入命令 regsvr32 actxprxy.dll 确定

输入命令 regsvr32 shdocvw.dll 确定

2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：

用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS

在里面检查有没有网址，有则删除。

或在前面加127.0.0.1 保存后屏蔽掉。 （ *** 四经测试有效）

曾经黑客发生过的世界性攻击有哪些

1.ANONYMOUS

Anonymous, 匿名者,全球更大的政治性黑客组织,以对一些国家的 *** 网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous之一时间在 *** 上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的 *** 黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼 *** 系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些 *** ,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国之一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲更大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术更好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在 *** 和非 *** 组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的 *** 行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次 *** 攻击证明了,在银行 *** 系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦 *** 和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助 *** ,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上

追答

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民 *** 的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的 *** 系统。

他 们攻击的对象包括许多安全系统和航空公司的 *** 系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

历史上最强的黑客

巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。

——凯文•米特尼克

60年代加拿大传播理论家马歇尔•麦克卢汉曾经预言，电子媒介可以把地球变成一个村落，他不无乐观地指出：“信息的即索即得能创造出更深层次的民主，未来的全球村舒适而开放。”然而，这个村落既没有‘乡规民俗”，更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌，在比特世界神出鬼没为所欲为。在因特网上，他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”，爱搞点恶作剧逗你玩；没钱的时候，也会学着孔乙己一样，盗点信息换酒喝，并嚷着“读书人窃不算份”；有时也会扮演一个玩世不恭、英雄救美的罗宾汉，制造一点点神幻的浪漫。

这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时，也深深地陷入了难以自拔的误区，他们在 *** 游荡过程中，稍不留神就范下了弥天大祸。但正因他们的存在，才使得原来森严冰冷的赛柏空间（Cyberspace）充满了戏谈之情，多了调侃之意。

“头号电脑黑客”湘文•米特尼克（KevinMitnick）传奇

在所有的黑客中，凯文•米特尼克是更具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。可以说，米特尼克是真正的少年黑客之一户。

凯文•米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很快就学会了自立，但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤，使他性格内向、沉默寡言。

米特尼克的母亲没有多少文化，对儿童的教育缺乏经验，但这丝毫没有妨碍米特尼克超人智力的发育。事实上，在很小的时候，米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。

米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏，根据很多专家的尝试，最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是，米特尼克很快便带领拿破仑冲出了包围圈。两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后，米特尼克就达到了与专家一致的水平——78步。随后，米特尼克便将拿破仑扔进了储物箱里，并淡淡地对母亲说：“已经不能再快了。”当时米特尼克年仅4岁。

20世纪70年代，13岁的米特尼克还在上小学时，就喜欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他之一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时，就已经明白他这一生将与电脑密不可分了。电脑语言‘刀，1”所蕴涵的数理逻辑知识与他的思维方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为之倾倒。在电脑世界里， *** 空间最让米特尼克着迷。在 *** 空间，米特尼克暂时摆脱了他所厌恶的现实生活，发泄着他对现实世界的不满。

当时，美国已经开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中，家庭电脑不仅和企业、大学相通，而且和 *** 部门相连。当然，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本，拍摄了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。

在破解密码的过程中，米特尼克一开始就碰到了极为棘手的问题，毕竟事关整个北美的战略安全，这套系统的密码设置非常复杂，米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战，他经过努力在两个月时间升级他的跟踪解码程序后，终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节，也是软件的设计者留下来以方便自己进入系统的地方。这样，米特尼克就顺顺当当，“大摇大摆”地进入了这个系统。

他向朋友们吹嘘：“我知道美国所有指向天空，指向俄国及其盟友的核导弹的名称、数量和位置！”同伴们不相信，他就打开电脑，让他们开开眼界。小伙伴们终于相信米特尼克说的是真的，一个个都目瞪口呆，对他当然都佩服得五体投地。对此，米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人，当时没有人相信这些孩子说的是真话。

这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勒，那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”

闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随意更改这家公司的电脑用户，特别是知名人士的 *** 号码和通讯地址。一时间，这些用户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣乱。当时他们推一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。

幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑 *** 产生了浓厚兴趣。一天，米特尼克发现特工们正在调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅“案情进展情况的报告”。不久，米特尼克就对他们不屑一顾起来，他嘲笑这些特工人员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改成了十足的罪犯。

凭借最新式的“电脑 *** 信息跟踪机”，特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。惊叹于米特尼克不寻常的天才，许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”

很快，米特尼克就被假释了。不过，他并未改邪归正。“重新做人”。电脑 *** 对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司的 *** ，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。

1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司 *** 上窃取了价值100万美元的软件并造成了400万美元损失。这次，他甚至未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后，他试图找一份安定的工作。然而，联邦 *** 认为他是对社会的一个威胁，像被证明的 *** 犯一样，他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事，它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。

1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克重操故技，以便再次把他抓进监狱。而在这方面，米特尼克从来就不需要太多诱惑，他轻易就上钩，非法侵入了一家 *** 网。但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个 *** 系统，这样他就可以窃听追踪他的警探的行踪。

1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《 *** 》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景，米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机，盗走了各式程序和数据。根据这些公司的报案资料，FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后，又向当时被称之为计算机开拓者、全美电脑之一专家下村勉挑战以一试高低。他在向下村发出事前警告之后，入侵了下村家里的计算机，盗窃出对付“黑客”的软件，并留言声称：“还是我高明。”

当时，下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然，他随身携带的警报器响了起来。下树立即就明白：有人闯入他的“电脑住宅”。按照美国的有关法律，这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶，直至抓获后、交给警察部门。个性倔犟的下村当即决定，非要查个水落石出不可！

在追捕过程中，下村仔细分析了对手留下的痕迹，认定对方是一名作案者手。下村决定使用一种特殊的操作方式，使自己的跟踪“电子隐形化”。

可是，狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话：“老子的技术天下之一，你想抓我，简直是白日做梦，痴心妄想！”下村被激怒了，他决心比一比谁更高明。果然，下村不久就准确地捕获了米特尼克无线 *** 发出的指令。此后，他换而不舍，顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。

自然，米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是，经验丰富的下村都将它们—一铲除或绕过。

后来，下村终于找到了那个波长的真正的源头：北卡罗来纳州罗利市的 *** 交换中心。下村带领联邦调查局特工人员赶到罗利市后，小心翼翼地搜寻。“包围圈”渐渐缩小了。最后，已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里！”下树兴奋地说。于是，他们开始了24小时不间断监视。最后，他终于确定了这名老练对手的住所。特工人员联络当地警察局，很快就确认寓所的主人是“犯有前科”的米特尼克。

这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏，等米特尼克出门上班后，再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后，他们静静地恭候米特尼克。米特尼克回家开门后，一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说：“我知道，这回我真的完了。”这名美国超级电脑黑客终于落网了。

后来下村和MARKOFF记者合著出版了题为“TAKEDO－WN：THEPURSUITANDCAPTUREOFAMERICA *** OST．WANTEDCOMPUTEROUTLAW”一书，并被计划搬上银幕。米特尼克对下村的技术极为佩服，并表示“到底还是输了”，但是米特尼克坚持否认FBI提出的4亿美元的损害上诉，认为绝不可能有如此之多的损失。1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克向之一次见面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。”

这位著名的 *** 黑客终于被判刑，他将在铁窗中度过相当的一段时间。令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。”

1997年12月8日，被囚禁的米特尼克的网上支持者，要求美国 *** 释放米特尼克。否则，他们将启动已经通过 *** 植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。

在目前全球最著名的网际浏览器YAHOO！网页上，这批自称PANTS、HAGIS的身份不明的 *** 黑客留下了一则勒索便条。这张便条声称，他们在网际测览器YAHOO！上放置了逻辑炸弹，过去一个月里凡是创览过YAHOO或使用过YAHOO！的电脑，均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动，在全球电脑 *** 中四处肆虐。他们宣称，一旦米特尼克获释，他们将提供病毒的破解法。

这件事足以证明米特尼克在黑客中的地位。

在狱中，米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机，并试着联网。为此，米特尼克被从普通牢房转到了另一栋隔离牢房，实行24小时关押。

2000年1月21日凯文•米特尼克获释，他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖，但从出狱时的电视报导来看，由于长期的狱中生活让他身体比以前略瘦，但显得更加精神。

一走出监狱大门，米特尼克就立即召开了记者招待会，极力谴责了在1995年全面报导该事件的《 *** 》的约翰•马克夫记者。他非常不满地说：“《 *** 》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思，也没有给公司带来实际损失，自己的所作所为仅仅是进入了公司的数据库。”

关于这一点，米特尼克的确情有可原。因为公司一般遇到这种事情的时候，都会极端夸大金额损失。

例如，米特尼克所盗窃的源程序（SOURCECODE）当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后，以100万美元的价格将源程序出售给软件开发商。另外，虽然和本案没有直接的关系，美国 *** 公司BELDeOUTH也在1990年，以报警程序被“黑客”盗窃为由，申报了5万7000美元的损失。可是，相同的程序竟以13美元的价格被公开销售。

这些事情曝光后，米特尼克的刑期被减免了一些，出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额，但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元，而联邦地 *** 院只判决米特尼克交付4100美元。这个罚款，即使不能够使用计算机工作也能够还得起。

米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来，米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间，他将被禁止使用计算机，甚至包括手机和调制解调器，当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流，只能依赖以往的书信方式来交流。这对于米特尼克来说，无疑是更大的痛苦。从高中时代开始，米特尼克就沉醉于“黑客”行为而不能自拔，过着被追捕和逃亡的地下生活，除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作，理所当然的是要大量地使用计算机的。不允许使用计算机，就如同缚住了米特尼克的手和脚，米特尼克注定会在精神痛苦中煎熬。

黑客行为就像吸毒一样，一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道：“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此，人们对出狱后的米特尼克将何去何从备加关注。

米特尼克还依然年轻，米特尼克的故事还远远没有完。

史上最厉害的黑客是谁?

李纳斯·托沃兹（Linus Torvalds）

当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球更流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

之一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。 如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的之一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅 *** 系统路由器的路由表，从而了解目标主机所在 *** 的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的 *** 数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批 *** 号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高 *** 的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

Torntv是木马病毒么?

木马病毒是不是与

病毒非常不同的主要破坏数据，硬件和软件的销毁目的

木马程序窃取数据为主，数据木马篡改后的目的

可能会失去进入账户，各种密码和用户名，你的电脑的遥控器，开启外围设备的远程控制您的机器

“木马”程序是目前比较流行的病毒文件，和一般的病毒，它不自我复制，它不是“刻意”去感染其他文件，它伪装本身吸引用户下载执行强加一种木马是一个门户网站，提供开放式播种机的电脑可以使任何类型的设施损毁，被窃按品种这些文件，甚至远程控制谁是计算机类型。 “木马”与计算机 *** 经常使用远程控制软件有些类似，但由于远程控制软件是控制的“善意”，因此通常不具有隐蔽，“特洛伊木马”是完全相反，木马要实现。遥控器的“盗窃”，如果没有很强的隐蔽性的话，它是“没有价值”。

一个完整的“木马”程序由两部分组成：“控制”中的“服务器”和植入物是由计算机被种植在所谓的“黑客”的“服务器”部分是使用“控制人”到“服务器”的计算机的运行。木马运行“服务器”后，谁是样的电脑都必须打开一个或多个端口，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私将不能保证！

病毒是附着于一段计算机代码，可以在计算机之间进行传输的程序或文件。而被感染的计算机，而它的传播。病毒可能会损坏您的软件，硬件和文件。

病毒（名词）：为了澄清自我复制的代码编写的目的。病毒附着到宿主程序，然后试图在计算机之间传播。否则可能会损坏硬件，软件和信息。

分类按严重性和人类病毒（从普通流感病毒埃博拉病毒）一样，计算机病毒有轻重之分，轻仅产生一些干扰，重型设备完全摧毁。值得庆幸的是，在没有人员操作的，真正的病毒不会传播。必须共享文件，并通过一个人发送电子邮件，以将它一起移动。

“木马”全称是“特洛伊木马（TrojanHorse）”，原指古希腊士兵藏在木马里的故事变成敌人占领了城市，因此敌人的城市。在Internet上，“特洛伊木马”指一些程序员（或居心不良的马夫），可在其（下载）从 *** 应用程序或游戏外挂，或网页，其中包含用户的计算机系统可以控制或下载通过邮件恶意程序窃取用户的信息可能会造成用户的系统被破坏，丢失，甚至导致系统崩溃信息。

一个木马功能

服务器模型/木马。它分为两部分，在客户端和服务器。其原理是一台主机的服务（服务器端），另一台主机接受服务（客户端），作为服务器的主机一般会打开一个默认的端口进行监控。如果你有一个客户端的连接请求，相应的程序会自动在服务器到客户端的请求到服务器的端口的承诺上运行。这个过程被称为进程。

一般找到一个后门木马，盗取密码的基础。统计数据显示，该木马病毒是现在这个比例已经超过了四分之一，而近年来，汹涌的大潮病毒，木马，病毒统治阶级，加大在未来数年。木马是一种特殊的病毒，如果你不小心把它当作一个软件，在电脑上的木马会“好心”，互联网之后，电脑是完全移交了“黑客”的控制权，他将可以通过跟踪键盘输入等，窃取密码，信用卡号码和其他机密信息，而且还可以在电脑监视，控制，查看，数据等操作上进行跟踪。

二，木马攻击特性

在使用电脑的过程中，如果你发现：电脑响应速度被改变，硬盘是不断阅读和写作，鼠标不听使唤，键盘是无效的，他们的一些窗口被关闭，新的窗口被莫名其妙地打开， *** 传输指示灯一直闪烁，不运行大型程序，系统越来越慢，用了很多的系统资源，车站，或运行一个程序没有反映（此类程序一般都比较小，从十几元到几百KK有），或者当您关闭一个程序，有一个防火墙来检测发送的消息......这些异常说明：您的计算机木马病毒。

三，木马工程和手动查杀介绍

由于大多数的玩家都知道很多关于安全问题，所以不知道他们的计算机上的“木马”是怎样去除。所以，最重要的是要知道“木马”的工作原理，所以会很容易发现“木马”。我相信你看了这篇文章之后，你就会成为高手的查杀“木马”了。 （如果你不能反客为主建议你用橡皮筋演奏竹楼玻璃，嘿嘿）

“木马”程序会想尽一切办法隐藏自己的主要方式有：隐藏自己在任务栏上，这是最只要的基本形式Visible属性为False。 SHOWINTASKBAR设置为False，程序运行时就不会出现在任务栏中。隐形在任务管理器：该程序被设置为“系统服务”可以很容易地伪装自己。

A，启动一组类（即，文件组到机器启动时运行）

当然，该木马会悄悄启动，你当然不希望每次用户启动点击“木马”图标来运行服务端，（没有人会这么愚蠢，对吧？）之后。 “木马”会在每次用户启动服务器时自动加载，应用程序会自动加载方式启动时，Windows系统中，“木马”会用上，如：启动组，win.ini中，的system.ini，注册表等等都是“木马”好地方躲起来。受win.ini和system.ini来加载木马。在Windows系统上，win.ini和system.ini这两个系统配置文件都存放在C：windows目录下，你可以用记事本打开。您可以win.ini文件窗口盛典“负载= file.exe程式，运行= file.exe的”语句来实现自动加载木马的目的。此外，根据在正常情况下的“Shell = Explorer.exe的”（图形化的Windows系统界面的命令解释器）在SYSTEM.INI的启动部分。下面具体谈谈“木马”是怎样自动加载的。

1，在win.ini文件中，在[WINDOWS]下面，“运行=”和“LOAD =”是可能加载路线“木马”程序必须仔细注意它们。在正常情况下，在他们身后没有等号，如果发现后面的路径和文件名不是你熟悉的启动文件，你的电脑可能会在“特洛伊木马”。当然，你也得看，因为很多“木马”，如“AOLTrojan木马”，它把自身伪装成COMMAND.EXE文件，如果不注意可能不会发现它不是真正的系统启动文件。

用c：windowswininit.ini文件。很多木马在这里做一些小动作，这种 *** 往往是在安装文件中使用，该文件将在安装后立即执行完成后，删除原始文件，同时一个干净的Windows安装，因此隐蔽很强大，例如，如果重命名节Wininit.ini的以下内容：NUL = C：windowspicture.exe，语句C：windowspicture.exe发送到NUL，这意味着原始文件pictrue.exe已被删除，所以它运行它尤其微妙。

2，在system.ini文件中，在[BOOT]下面有个“shell =文件名”。正确的文件名应该是“explorer.exe的”，如果不是“explorer.exe的”，但是个“shell = explorer.exe的程序名”，那么后面那个程序就是“木马”程序，您必须在“木马“。在“运行”中看到

的win.ini，system.ini文件中通过“开始”菜单。只需键入“msconfig”，在“运行”对话框中，点击就行了“确定”按钮。 （这里要注意的是，如果你不是很了解电脑的，不输入此命令或删除里面的文件，否则一切后果和损失自己。画报，我不承担任何责任。）

3，下列文件必须不遗余力检查，木马也可能隐藏

C：\ WINDOWS \ WINSTART.BAT和C：\ WINDOWS \ winnint.ini，有自动执行。蝙蝠

B，注册表（Registry是注册表，人谁懂电脑看到一个）

1，从菜单中加载。如果该文件被自动加载，直接在Windows菜单自定义添加，通常在主菜单上的“开始 - 程序 - 启动”在那里的Win98的资源管理器是位置“C：windowsstartmenuprograms开始”的地方。通过这样的方式，这样，当它通常存储在以下四个位置的注册表中的文件被自动加载：

HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\ ShellFolders

BR / HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\用户！ hellFolders

HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ UserShellFolders

HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ ShellFolders

2，在最复杂的情况下，注册表，点击至：“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”目录下，查看键值中有没有自己不熟悉的自动启动文件扩展名为EXE，这里切记：有的“木马”程序生成的类似文件系统本身的文件，要通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它注册表“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ C中的Windows \ CURRENTVERSION \运行“下的改变浏览器= Explorer项”：\ WINDOWS \ expiorer.exe“，”木马“只有”i“与”l“和真正的进程资源管理器之间的差异。当然，有很多地方在注册表中可以隐藏“木马”程序，如：“HKEY-CURRENT-USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”，“HKEY-USERS \ **** \ SOFTWARE \ MICROSOFT \“目录下都有可能，更好的办法就是在”WINDOWS \ CURRENTVERSION \运行木马“程序的文件名HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”下找到“，然后在整个注册表中搜索。

3，同时在注册表中的HKEY_CLASSES_ROOT \ exefile \壳\开放\命令=

“1”，“*”的地方，如果其中的“1”被时，木马，所以每次启动启动一个木马，如著名的冰河木马可执行文件时会的Notepad.exe TXT文件被改变！它自己的启动文件，当它就会自动打开记事本开始冰木马每次，一直很微妙。

注册表，在“运行”对话框，查看键入“REGEDIT”。应该指出，系统注册表的操作一定要删除注册表备份，注册表操作，因为存在一定的风险，再加上比较隐蔽的木马隐藏，可能会有一些错误，如果你发现一个错误之前，你可以备份注册表文件导入到系统恢复。 （子命令是同样危险的，比如一台电脑，请不要试着去了解。记住）

C，端口（端口，实际上， *** 数据录入到电脑中，通过操作系统的）

1，最终，该木马有一个方式开始，它只是在一个特定的情况下启动。所以平时多注意你的端口。一般的木马默认端口有

BO31337，YAL1999，Deep2140，Throat3150，冰川7636，Sub71243

那么如何打开机器，看看有什么端口？

输入在dos下面的命令：netstat-一个，就能看到他们的口，并用一般的 *** 端口是：21,23,25,53,80,110,139，如果你的端口有其他，你可要注意了，因为现在有很多木马可以设置端口本身。 （以上的端口是以前木马，由于时间，现在很多新的安全关系木马端口我不知道，也不敢去尝试，因为技术更新太快，我跟不上。55555555555555）

2，由于运行通过 *** 连接实现正常的木马，所以如果你发现一个可疑的 *** 连接，可以推测，木马的存在，最简单的 *** 是使用内置的Netstat在Windows命令来查看。一般情况下，如果没有任何互联网操作，使用netstat命令来查看哪些信息MS-DOS窗口，那么你可以使用“netstat-a会”，“-a”选项在当前计算机显示所有监控状态的端口。如果有不明端口处于侦听状态，现在他们不进行 *** 服务进行任何操作，那么监听的端口很可能是木马。

3，为系统进程：

XP中/按“CTL + ALT + DEL”，进入任务管理器，你可以看到所有正在运行的系统进程， 11盘点活动，都可以找到木马进程。

在Win98下，在搜索过程也不是那么容易接近，但也有发现过程中的一些工具。通过查看系统进程这种 *** 来检测木马是很简单，但必须熟悉该系统，因为系统运行的是Windows本身是值得大家都不是很熟悉，正在运行的进程，所以这个时候一定要小心，木马可以仍然通过这种 *** 来检测。

4，查杀木马软件介绍

上述将被检测到，或手动删除该木马程序，但一般不是那么容易找到的木马，木马是隐藏的，哦。幸运的是，已经有很多的反木马软件。这里有几个软件，

1，瑞星杀毒软件。

2，天网防火墙个人版。根据该原则，反弹木马，即使你是在别人的马，但是因为防火墙分隔您的电脑和外面的世界，木马客户端无法连接。防火墙启动后，一旦发现可疑的 *** 连接或木马对计算机的控制，防火墙就会报警，而另一面显示的IP地址，接入端口等提示，你可以手动进行设置后，其他的都不会受到攻击。但是对于一些个别的机器，天网会影响机器的运行速度。

3，木马克星。目前我所知，只有查杀木马软件能够那种杀戮高达木马软件。正如其名称所暗示的，浑身无力宇宙无敌木马克星克北冥槌槌，也不是立法，特别是克各种木马。呵呵，不过也不是绝对的，因为如果“灰鸽子”可以屏蔽木马克星。 （哦，我听说过，它没有尝试。“灰鸽子”是一种木马，和冰川差不多。）（木马克星现在大多未注册版本时，用木马克星检查，如果发现木马提示仅注册用户可以清除，这是一个小的只的手段，事实上，他的意思是，如果我们发现了木马，只有注册用户才可以理解，如果你真的发现木马，木马软件会告诉你什么样的具 *** 置和名字，我们使用其他软件和工具都不清楚就行了）

4。绿鹰PC万能精灵。他会监视你的电脑实时收看了“系统安全”的心理舒适。

随着这些类似的防护软件，你的电脑基本是安全的。但路铭记。最近，出现了一个转折点可以伪装的木马程序（不知道哪位高手搞的，是非常强大的），是基于机体产生多种排列组合，以及反病毒软件的木马只能查杀他们的母亲。然后，该木马不会被发现生成的，所以手工劳动来清除木马我们还是有一些办法。

其他查杀病毒软件是木马也相当成功非常有效的检查，但它并不完全清楚是理想的，因为根据在木马的时间正常情况下会在每次启动时自动加载计算机，杀病毒软件无法彻底清除木马文件，在一般情况下，杀病毒软件作为木马入侵防御更有效。

五木马防御

随着 *** 设备和 *** 游戏可以改变人民币的大潮的普及，木马传播的速度越来越快，和另一个新变种，虽然我们检测清除它，更要注意采取措施，以防止它，下面列出的木马几种预防 *** 。 （每个人的意见，我借它）

1，不下载，接收，执行从未知

许多木马都是通过其他软件或文件，必将实现通信，一旦运行该软件或文档会被感染的束缚，因此需要特别注意在下载的时候，一般建议到相对高一些信誉良好的网站。在安装软件之前必须使用杀毒软件检查，特别推荐查杀木马的软件进行检查，以确定使用无毒，无马前。

2，不要打开电子邮件附件，不要点击可疑电子邮件的图片。 （后面另一种描述信息的一个例子，大家注意看。）

3，资源管理器被配置为始终显示扩展名。在Windows Explorer配置为始终显示扩展名，一些文件扩展名的VBS，SHS，PIF文件大多是木马病毒签名文件，它应该引起注意，如果你遇到这些可疑的文件扩展名。

4，尽量少使用一个共享的文件夹。如果因为工作或其他原因必须设置为共享计算机，更好是打开一个单独的共享文本！文件夹中，所有需要的文件共享都放在共享文件夹中，不注重到系统目录设置为共享。

5，反木马运行的实时监控程序。木马守卫重要的一点是，运行反木马程序的实时监控上网的时候是更好的，PC软件，如通用向导，可以运行目前所有节目的实时显示和详细说明。此外，与一些专业的最新杀毒软件，个人防火墙等基本的监控可以放心。

6，定期升级系统。许多木马都是通过系统漏洞攻击，而这些漏洞的发现之后，微软将发布一个补丁在之一时间，有很多次的系统本身的防范木马后修补的更佳途径之一。

六个单独的例子木马传播（引进一个邮件类）

1，从 *** 上越来越多使用的软件或操作系统平台的攻击，一些恶意木马网页嵌入网页的HTML HTML JavaApplet等通过执行的小程序，javascript脚本语言程序的安全漏洞，ActiveX软件组件的技术支持程序交互，自动执行代码，强行用户操作系统的注册表和系统配置实用程序，实现非法控制系统资源，破坏数据，格式化硬盘，感染木马窃取用户数据和其他用途。

从当前网页

攻击分为两种类型：一种是通过编辑脚本来IE浏览器，另一种是直接破坏Windows系统。前者通常IE浏览器的标题栏，默认主页或直接到木马“种”在你的机器，等等;后者则直接锁定您的键盘，鼠标等输入设备，然后破坏系统。

（作者插言）：幸运的是，目前的千年窃取用户名和“木马”功能的密码仅仅是盗窃，并没有发展成破坏性的行为。号被盗否则，在硬盘被格式化的方式。之一次，以为永远不可能取回密码。我希望这种情况不会发生。 （阿门我麋拖佛）

下面是问题，我们仔细阅读！

如果您收到电子邮件附件，似乎有这样一个文件（或看似有关文件，总之，是特别有吸引力的文件，但格式仍然是安全的。）： *** 靓号运行。 txt的，你肯定不会想到它是一个纯文本文件？我想告诉你，不一定！它的实际文件名可以运行 *** 靓号。 TXT。 {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。

在注册表

{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}是一个HTML文件关联的意思。但是，当保存为一个文件名不会显示出来，您看到的是一个。 txt文件，这几乎是相同的 *** 靓号运行。 Txt.html。然后打开文件直接为什么危险？如果你看看这个文件的内容如下：

你可能会认为它会调用记事本来运行，可是如果您双击它，结果它称为HTML在运行背景和自动启动页面加载木马文件。这样的同步显示对话框“是打开文件”想愚弄你。你可以自由地打开附件看txt的危险够大了吧？

欺骗原理：当您双击这个伪装成txt的，因为真正的文件扩展名，则{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是html文件，于是就。将在HTML文件的形式，这是一个先决条件，它运行起来运行。

在一些恶意木马程序将调用“WScript的”。

WScript的全名WindowsScriptingHost，它是Win98下新增加的功能是一个批次语言/自动执行工具 - 它所对应的程序“WScript.exe的”是一个脚本语言解释器，位于c：\ WINDOWS下，是它使得脚本可以被执行，作为同一批次的执行情况。在WindowsScriptingHost脚本环境，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量，创建快捷方式，加载程序，读写注册表等功能。

最近听到很多玩家反映，许多新郎“您的密码确认千年，”通过千年假装送玩家喜欢，“你的建议千禧数据保护的名称的方式，官方网站“等消息，骗取玩家的信任来运行木马点击邮件。我希望广大玩家在该消息的点击必须看到无论是从千年的官方网站的消息。如果是从什么其他邮箱网站或个人，应立即删除，记得删除向右走，不要采取任何机会。

七，关于“木马”防卫（纯属个人意见，不付责任）

防止木马在互联网上的家是一个很简单的事情，只不过装了很多的杀毒软件，并及时升级。 （同样，只要新的木马传播速度快，然后很快成为各种杀毒软件的战利品，除非这个人特别定制个人木马）加天网防火墙（很多黑客和安全漏洞是使用密码进行远程控制，该防火墙可以防止密码和攻击）基本上可以解决问题，除非是自己的好奇心，或不小心打开了木马的一面，我认为这种情况是有一定的比例！

但是对于网吧，即使是更好的防御撤出是白色的。

据我所知，现在网上直逼00万美元的安全系数，是目前最强大的还应该安装一个“它的原创精神，”但是.....我个人认为有用的东西不是很大，这是为了保护用户的密码比它是一个软件保护系统网吧。现在的木马通常是通过邮件发送的密码，也就是说，只要你控制方木马后，在输入框中输入您的密码必须得到您的ID和密码（一般不超过三分钟）！对于网吧的朋友，通过复制的 *** 来进入被认为是最安全的，很多木马实际上是一个键盘记录工具，如果你在不知不觉中把你记录所有的键盘输入的情况下，再通过 *** 发送ID和密码！ （呵呵那么可怕，但我现在知道与公安部和文化部已经禁止网吧安装了还原精灵，谁表示，为了保存历史等等。唉防御手段，以这样的一点也给禁了，哭哦）

总之，家庭互联网用户要记得更新自己的病毒库，经常检查电脑程序，立即查杀发现的过程是未知的，不浏览一些不知名的网站（我通常依赖于域来分析网站的可靠性，一般水平的域名将不会出现恶意代码和木马），但不给人们自由地接收文件和电子邮件发送！

互联网安全真的很难，什么人都有的，复杂的，甚至是老板花钱注册一个木马克星，呵呵。 。 。没用的，人谁不想做同样的坏事可以杀了他我个人认为，网吧除了复制并粘贴到输入框的ID密码，其他人已经辞职了

8，对醉汉弄大家用1.1G的描述

使用别人的软件，人们可以随时要求是公平的。前一段时间，酒鬼1.1G软件运行后，有人说，没有任何反映。当此刻关闭软件，一些防护型的软件注：本软件是监控本地的键盘！ ！

事实上，在玩耍hook.dll文件醉翁巷。在这里，我们谈论我的问题了“钩”。

什么是钩

在Windows系统中，钩子（Hook）是一种特殊的消息处理机制。消息钩子可以在多种发送到拦截目标窗口和处理事件消息的监视系统或过程。通过这种方式，我们可以在您的系统钩子的自定义监控系统的特定事件发生时，在完成特定的功能，比如截获键盘，鼠标输入，捕捉，日志监控等的安装。可见，利用钩子可以实现许多特殊而有用的功能。因此，对于高级程序员，主钩编程 *** 是必要的。

钩型

按用途分类的，主线程和系统钩子钩

（1）监视指定线程钩子事件消息的线程。

（2）对所有线程的系统钩子监视系统事件消息。因为系统会影响系统钩子的所有应用程序，所以钩子函数必须放在独立的动态链接库（DLL）。这是一个系统钩子和线程钩子很大的区别。

在hook.dll程序

醉翁巷是完成因为方案挂钩的特殊性上述功能，所以会有一些软件报告，发现他在记录键击，但没有报告说他是木马。 （哦，做的确实很吓人，但即使其记录键击，没有他们不送太危险了）

九，大数目（即在大笔它的顶部）

我们知道了“木马”的作品，查杀“木马”就变得很容易，如果你找到“木马”存在，最安全和最有效的 *** 是立即断开 *** 连接的计算机上，通过 *** 以防止黑客攻击你。并根据实际情况再进行处理。

在这里，我们谈论我的机器防护设备：（一共有5个样品的）

XFILTER个人防火墙：这是防火墙没有杀毒功能，不仅可以监控所有的经过我个人的权限来连接 *** 。它会连接到任何 *** 通知和要求。安装该软件，如年“之一”运行后，它会提示你到C：\程序文件\ 1000Y \的Client.exe连接到 *** ，是否释放。这是为了防止这种情况。

瑞星杀毒软件：杀各种恶意病毒和木马主要致力于在2004年版的游戏保护。

还原精灵：记录当前硬盘和系统信息。硬盘和系统，无论什么样的行动后，可以恢复到原来的样子。例如，我们2003年11月1日，现在的C硬盘和系统备份保存，2003年12月1日因感染木马程序，系统还原，还原所有的东西11月1日之后将恢复，2003年是备份的方式。不管你在C盘进行操作，将改变回备份。该软件有一个缺点，它会影响机器的启动速度。但不影响机器的运作。最近有在游戏的新版本的一些朋友，有冲突。

木马克星：我不能多说了， *** 游戏玩家必备的东西。

十六进制编译器：具体名字我就不说了，有兴趣的朋友可以轻松地查找就行了使用。主要是用于扫描和检测可疑程序的数量。

上述各软件都可以在各大门户网站和各大下载的专业网站，其中一个小女子不能提供的URL，以避免不必要的麻烦找到。

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名是：

1、goodwell，排绿色兵团的创始人，我国黑客界威望级元老。

2、lion，辅导着我国黑客事业的发展。

3、coolfire，写出很多黑客技能。

4、我国鹰派，前参加绿色兵团创建。

5、陈三少，领导下的第八军团成为最强团队。

6、教主，教育网站站长。

7、孤单剑客，未来黑客界的领军者。

8、冰叶，天才的安排办理策划才能为蓝客联盟开展做出无穷奉献。

9、中华特攻，风云一时的黑客站长。

10、冰雪封情，以极快的速度开展自个和地点安排。