谁能告诉黑客是怎样入侵的

黑客一般用ghost帐号入侵获得管理员帐号以及进一步的权限。

黑客就可以用工具进行端口以及漏洞的扫描，甚至采用在线暴力破解的 *** 盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的 *** 攻击，一般有以下几步。之一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本， *** 拓扑结构， *** 设备，防火墙等。

黑客扫描使用的主要是TCP/IP堆栈指纹的 *** 。实现的手段主要是三种：

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。

3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前更好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型 *** 。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己 *** 里的名称代替其中的addresses/names。你更好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example.com

这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O target.example.com/24

这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$ “administrator” /user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范 ***

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来 *** 广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接， *** 有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。 ?

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。 *** 是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

参考资料http://zhidao.baidu.com/question/9797206.html?si=6

如何知道手机被黑客入侵

手机经常出现这3种情况，你可能已经被黑客监听

芭乐科技社

4天前

原创文章，请勿抄袭

手机安全相当重要！

现在是手机的时代，人人的手上有一台智能手机的，没办法，移动互联网时代，可不能落后，朋友们都在使用智能手机，自己怎么可以落后呢？移动互联网时代，智能手机是最廉洁的娱乐方式，工作之余玩玩手机，多快活啊！

手机就是唾手可得的快乐，每天在 *** 上跟对手，你来我玩，真的是不亦乐乎，这就叫做指点江山！每个人可以在 *** 上发声，想一想，这是多么兴奋的事情，我们需要的快乐很简单！就是希望能够在 *** 上到一个两个红颜知己！

不过随着手机的普及，问题也就出现了，那么究竟有什么问题，首先就是这个安全的问题，安全的问题很不好解决！比如当年计算机都没有现在的手机那么风靡，但是计算机的问题同样也是不少的！

现在的手机也是面临着同样的问题，那就是安全的问题！安全的问题主要是什么问题，那就是信息泄露的问题，这个问题可大可小，很多时候就是这样，这是没有办法解决的，因为 *** 的底层数据是无差别的发送，但是 *** 监听又是无处不在！

如果你的手机经常出现这样几种情况，那么你可能已经被黑客监听了！下面就让我们来看一下！

如果出现这几种情况，那就是被监听了

之一种情况就是手机中出现了很多陌生的联系人。我们使用手机跟别人沟通，往往都会在自己的手机上存储别人的手机号码，但是这些号码都是我们自己知道的，自己动手添加！假设你的手机里面突然出现了很多的陌生 *** ，那么你就应该小心了！因为你的手机很有可能已经被监听了！如果一个不小心点到了这些号码，那么很有可能手机就会出现很大的问题！

第二种情况就是手机通过过程突然中断！现在的不像过去了，我们的手机通话质量都是非常好的，几乎不会出现什么信号不好的问题，如果信号不好，自己也是知道的；如果不是人为的原因导致通话突然中断，那么这个时候就应该好好警惕一下，这一点很多人都忽视了！但是就是因为会这样，才危险，手机被监听的几率大大提高！

第三种情况就是通话质量大大降低，就像上面说的那样，现在的手机通话质量还是很高，除非我们在信号很封闭的地方，如周围都是大厦的，那自然是无话可说！但是在信号很好的地方都出现了这些问题的话，尤其是手机等还出现了回音等问题，那很有可能就是手机被监听了！

是不是没有想到，现在居然还有黑客使用监听的方式！但是这是真实的，黑客入侵的基本手段就是监听，通过监听获取对方的口令，然后利用口令去解决一些问题！并且现在的数据也是非常地值钱，一旦手机被监听，可能就会有财产的损失！这对于任何人来说，都是相当糟糕的！

面对监听，我们应该怎么办？

面对监听，我们应该怎么怎么办？说句实话，面对监听，我们是一点办法都没有，尤其是手机监听，因为手机能够操作的空间是很有限的，除非换一台比较好的手机，否则监听是无处不在的！为什么监听是无处不在的呢？

因为现在都是无线通讯技术，无线信号是四面八方的，在我们周遭的空间内就充斥着无数的电波，无时无刻都在叫交换信息！不过办法不是没有，那就尽量换一条好一点的手机，比如苹果手机！为什么推荐苹果呢？

因为被苹果一家公司监听，总好过被其他乱七八糟的公司监听，苹果手机的系统是很封闭的，至今都没有开源的打算，当然啦，它也不能开发！对此，你有什么看法？欢迎下方留言！

如果你想了解得更多，那就更关注我们吧！

1626阅读

十大垃圾手机排行榜

手机被公安监控的症状

怎么定位手机位置

自测手机被监听

手机被监听的10个征兆

如何发现手机被定位

黑客是怎样入侵一台电脑的？攻击真的比防御要容易吗？

黑客攻击主要是首先通过扫描，察看 *** 内计算机及其漏洞，看看你是否有它利用的价值。然后对你的 *** 进行监听，察看你的 *** tp,ftp等 *** 协议。在通过弱密码（指11111，54321等弱智密码）以及密码字典入侵，获得管理员权限。之后进入你的计算机就可以为所欲为了。通常黑客在入侵时会采取自我保护措施，会通过多级 *** ，通过肉鸡等方式隐藏自己ip。最后在攻击完毕后删除目标主机内的被访问记录。

攻击比防御难得多。首先黑客需要大量的专业知识，一次成功的攻击需要大量的前期准备工作。而防御所需要懂的，做的就少得多，只要一点常识性的知识和一些保护性的工具软件就能防止大部分黑客攻击。

电脑在什么样的情况下会被黑客侵入

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的 *** 信息。目前主要是通过两种途径来获取信息，一种是通过 *** 侦听的途径（如Sniffer，Vpacket等程序）来获取所有的 *** 信息（数据包信息， *** 流量信息、 *** 状态信息、 *** 管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对 *** 的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决 *** ，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得 *** 内部的信息及 *** 周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准” *** 通信范畴之外的活动，也可以指 *** 上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的 *** 中， *** 或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统 *** 攻击：这种攻击通常是针对单个主机发起的，而并非整个 *** ，通过RealSecure系统 *** 可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的 *** 来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测 *** ：判断 *** 数据包的源地址和目标地址是否相同。

反攻击 *** ：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测 *** ：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击 *** ：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测 *** ：判断数据包的大小是否大于65535个字节。

反攻击 *** ：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测 *** ：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击 *** ：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击 *** ，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测 *** ：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击 *** ：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测 *** ：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击 *** ：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的 *** ，还需要利用状态转移、 *** 拓扑结构等 *** 来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的 *** 和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2. *** 入侵检测系统通过匹配 *** 数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的 *** 对于加密过的数据包就显得无能为力。

3. *** 设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证 *** 的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着 *** 的带宽的不断增加，如何开发基于高速 *** 的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为 *** 安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的 *** 发展提供有效的安全手段。

为什么电脑会被黑客入侵可以预防么？

为避免您的网站被黑客攻击，单仁资讯建议您需要在平时做大量的工作，例如：

1、定期对网站进行安全检测，通过查毒工具维护网站安全。

2、网站建设的过程中，需要多去维护，定期检查网页中是否存在漏洞与病毒，防止数据库资料发生故障。

3、修改管理员的用户名，有效提高后台管理员的密码强度，强密码应该包括14个字符，包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。

4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。

5、会员的上载文件功能安全性要把控好，很多木马都是通过上载，比如ASA，ASP。PHP,CER等这些都能够作为木马上载的。

6、需要的程序一定要通过正规途径去下载，避免出现不正规程序影响网站运作与安全，并且建议在下载之后更改程序的数据库名称自己存放路径，并且更改数据库名称而且使其具有复杂性。

7、注重程序的更新，保持网站程序是全新的版本，因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。

8、如果网站经常遭到被黑，可以选择重新安装服务器，重新上传备份的网站文件。

网站一旦发现被黑，管理员应当尽量处理，将非网站的代码去除，修改网站用户名与密码，把网站的损失尽可能地降到更低。

怎样会被黑客攻击,我开着360杀毒+安全卫士,不上木马网站,会被攻击吗

首先，我很理解你的心情。有这种担心很正常，但你要明白的是一台电脑不是那么容易被攻击的，不会像我们所听到的某某网站遭到攻击那样可怕。再有就是黑客不会请一盯上个人电脑的，若是被高明的黑客盯上，装什么杀毒软件也不行。所以不用担心，良好的上网习惯加上一款信任的杀软应该没问题！

怎么判断手机有黑客

机身特别烫，电池的续航能力下降，恶意连接互联网。

1、判断手机有黑客的 *** 是如果你的手机被黑客入侵，很多未经授权的程序会在后台运行在操作系统后面。这些可能是广告软件、间谍软件、特洛伊木马等，它们都以不同的方式为黑客赚钱。这将给设备的处理器和内存带来额外的压力。反过来，这将导致处理器发热超过正常值。如果你的设备比平时热，请试着找出原因。如果不能简单的说，可能会有一些麻烦。

2、你的电池不能持续足够长的时间，额外的热量会增加功率。即使你感觉不到高温，你也可能会注意到电池消耗的速度比以前快得多。同样，这可能是因为未知程序总是在后台运行。

3、大多数在后台运行的恶意程序将连接到互联网，以执行它们被编程为执行的操作。例如，将您的数据传输到第三方服务器或向您展示通常不会出现的广告。如果您没有连接到无线 *** ，将使用移动数据。检查您的数据使用情况。

4、如果感染了你手机的恶意软件有权拨打 *** 或发送信息，可能会让你损失惨重。一些黑客会编写恶意软件来拨打他们自己的费率 *** 线，这可能会导致每分钟的通话成本增加。以及短信。如果您发现未知的外拨 *** 号码或您不记得的 *** ，请立即联系您的 *** 提供商。