红杉资本遭遇黑客攻击，投资者信息或已被窃取，黑客都是怎样攻破防火墙的？

首先是在防火墙中种植木马，让工作人员发现工作人员进行拦截的时候，应用这个空档期在防火墙里种植真正的病毒。

黑客能破防火墙吗

能

难度大小在于防火墙的种类和防火墙规则的设置

一般如果规则设置严密

需要黑客分析防火墙本身漏洞进行攻击的时候

这个难度就是专业级黑客才能尝试的了～

但如果防火墙规则不够严密

那么从规则上找到漏洞进行攻击

难度相对而言并不大～～

什么目标也看黑客

我国特色的“菜客”一般都是从网上“海选”出没有装防火墙的菜鸟用户来攻击

（“菜客”我自己的杜撰的一个定义，中国有很多这种“菜客”。就是那些基本上可以说没有任何技术可言的菜鸟。学会了如何使用别人编写好的一套扫描、入侵的程序，然后就在网上狂扫，扫到没装防火墙或端口开放并且还没有设登录密码的用户就入侵。而凡是能正确使用防火墙的用户，这些“菜客”压根扫描不到，更别说入侵了……）

还有一些类似于“恶魔猎手”的人～呵呵～用蜜罐技术营造一个漏洞百出的虚拟计算机环境，来引诱上面所谓的“菜客”前来入侵。一旦对方入侵成功，就相当于掉入了这些黑客的陷阱……那后面一系列的反入侵、反追踪、反监听……可想而知了……

还有的就是入侵服务器的了，为了各种各样的目的～～

入侵各种级别的服务器～～

从公司服务器到银行服务器，甚至到 *** 机构的服务器～

撑死胆大的饿死胆小的～

什么人都有～

防火墙能防止病毒的顷入吗？还有黑客

一般的病毒都是在你不知情的情况下，由你自己运行的，相当于是在防火墙这边执行的，所以防不了。

不过防火墙可以防止黑客从防火墙的那边主动发出的连接请求，但是现在的很多木马程序采用反弹链接的 *** ，形象的说就是有某种 *** 使你运行本地的服务端，由你去主动连接对方的客户端，防火墙对于本地的请求是会放行的，所以这类的黑客攻击也是防火墙力所不能及的。

那么防火墙就没用了吗？非也！防火墙可以监视和管理本地和 *** 的链接以及端口的开放情况，有效防止DDoS攻击。

希望我的回答能对你有所帮助。

防火墙可以自动拦截黑客而不用经过点击吗？

你要看是什么样的攻击了！

要是只是扫描你的ip地址防火墙就可以拦截，要是直接通过你的电脑漏洞直接进入你的电脑防火墙是不管用的！

不过黑客一般都是先扫描ip地址然后在找你的电脑漏洞！

关于黑客与防火墙

你错了，就像习武之人首先要有武德一样，真正的厉害黑客是绝对不会去干这些无聊事情的！人家底下默默无闻干的是真正惊天动地、重要的大事请，绝对不屑于去攻击你的机器的，你的机器里有啥至关重要的、值得黑客去攻击的内容？所以说，你想做的这个实验肯定是失败的。

用什么防火墙能够抵御黑客的攻击？

几乎所有的防火墙都可以防止木马或黑客攻击,但计算机这东西是"道高一尺,魔高一丈"的.木马使用了新技术,就无法防御,必须等到软件公司发布新的,可以防范的措施才可以有效防御,也就是说需要经常更新反病毒软件.上网需谨慎,新技术通常都用在垃圾网站上,尽量不要去浏览这种网站.

选择国外知名反病毒软件更放心一点,并且要养成定期更新的习惯.诺顿的赛门铁克,或者卡巴斯基都很不错.

安装防火墙真的是最有效的 *** 阻止黑客入侵的吗？

360杀毒回答您：

多数防火墙能制止黑客入侵，但小数不完善的防火墙不能。防火墙要及时升级！

黑客如何跳过防火墙

穿透防火墙的数据传输 ***

通常，在我们为目标主机安放好了后门需要将数据传输出去时，主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口（甚至是新建套接字），那么大部分的防火墙都会将其拦截。有什么 *** 能“穿透”这些防火墙呢？

下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的 *** 。不过，不推荐您在其它情况下使用该 *** 。

其实我的思路很简单，既然防火墙会拦截未验证进程而放行已验证进程的数据传输，那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下：

1、找出目标进程；

2、找出SOCKET句柄；

2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用；

3、用转换后的SOCKET进行数据传输。

上面的过程写的很简单，但是实现起来还存在一些问题（后面再做讨论）。另外，从上面的实现 *** 中也可以看到一些很难控制的地方，比如在目标进程的SOCKET不能是TCP，只能是UDP，因为TCP的句柄已经跟外面建立了连接。同时，针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。

看到这么多“麻烦”，你有点泄气了对不对？不要着急，再想一想，其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了 *** ，那么有一种数据传输是肯定不会被拦截的，不错，就是DNS！你能想像域名解析数据都被拦截所造成的后果吗？既然DNS是不会被拦的，而且它又是UDP传输，我们就从它“开刀”。

本文为您提供了一个通过直接控制DNS进程（其实也就是svchost.exe，不过对应用户名是NETWORK SERVICE）进行数据传输的例子。

查看详细源代码RIPT。