如何应对黑客

黑客攻击的类型及拦截方式：

黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说，最常见和最危险的是SQL植入（injection）和跨站点脚本（XSS，cross-site scripting ） 。

SQL植入是一种在 *** 应用程序中植入恶意代码的技术，它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大，它可以操纵网址（查询字符串）或其他任何形式（搜索，登录，电子邮件注册）以植入恶意代码。您可以在 *** 应用安全联盟（英文）中找到一些关于SQL植入的例子。

为避免此类黑客攻击的发生的确有法可循。举例来说，在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中，PDO（PHP Data Objects）扩展通常与参数（有时被称作placeholder或绑定变量）共同发生作用，而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义，通过这种方式，所有可以直接影响数据库结构的危险字符都可以被转义。例如，参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源（编程语言，具体的Web应用程序等）。

下面我们要介绍的是跨站点脚本（ XSS ）技术 。跨站点脚本是一种通过利用 *** 应用程序层面的安全漏洞，在网页中植入恶意代码的技术。当 *** 应用程序处理通过用户输入获得的数据，并且在返回给最终用户前没有任何进一步的检查或验证时，这种攻击就可能发生。您可以在 *** 应用安全联盟（英文）中找到一些跨站点脚本的例子。

有许多办法可以确保 *** 应用程序不被这种技术侵犯。一些简便易行的 *** 包括：

剔除可以 *** 入到表单中的数据输入（例如，PHP中的strip tags功能）;

利用数据编码，避免潜在恶意字符的直接植入（例如，PHP中的htmlspecialchars功能）；

在数据输入和数据库端之间创建一个“层”，以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源：

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则，在 *** 安全问题上特别是在使用第三方软件时，一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的 *** 应用程序都提供持续的支持和软件升级。

防止黑客攻击的 *** 有哪些？

从技术上对付黑客攻击，主要采用下列 *** ：

（1）使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的 *** ，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的 *** ：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的 *** 是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的 *** 。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( http://sulin.126.com )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从之一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，更好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为 *** 系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑 *** 的人，要有正确的上网知识，另外留意与一些 *** 专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的 *** 保护，降低 *** 安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，更好的办法是重要信息应在非 *** 环境下工作。对于重要系统的内部 *** 应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的 *** 发布系统，必须加强 *** 安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的 *** 安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集 *** 安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出 *** 信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet *** ，在局

域网上同样能够施其攻击手段。令人担心的是，一些 *** 管理员还使用BO来加强网管能力，其负面影响不可轻视。

黑客入侵怎么办 九个防黑客入侵电脑的防护技巧

那么黑客入侵怎么办呢？我们不妨采用以下九中电脑安全设置，可以很有效的避免多数黑客入侵行为。这些也是很多服务器会进行的加强安全设置，如果你电脑中也有一些隐私或者重要数据，更好加强下安全防护设置吧。.黑客Dos命令大全 入门dos命令教程一、计算机的设置1.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。2.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。3.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。二、 安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。建议大家都安装一下主流的杀毒软件，如360或者金山等。三、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。四、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。五、更换管理员帐户Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。六、隐藏IP地址黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。七、防范木马程序木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：1、在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。 九、做好IE的安全设置ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。下面是具体的 *** ：1、打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe。2、打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones3、在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，4、在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。5、最后建议给自己的系统打上补丁， 微软那些补丁还是很有用的。

如何防御黑客攻击

许多上网的用户对 *** 安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇， 干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟 *** 世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对 *** 安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时，付出惨重的代价时才会后悔不已。同志们要记住啊！防人之心不可无呀！ 为了把损失降低到更低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的，只有了解了他们的攻击手段，我们才能采取准确的对策对付这些黑客。 1、获取口令 这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。 2、放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的ip地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 3、www的欺骗技术 在网上用户可以利用ie等浏览器进行各种各样的web站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的url改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。 4、电子邮件攻击 电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的ip地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。 5、通过一个节点来攻击其他节点 黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过ip欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如ip欺骗，因此较少被黑客使用。 6、 *** 监听 *** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如netxray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。 7、寻找系统漏洞 许多系统都有这样那样的安全漏洞（bugs），其中某些是操作系统或应用软件本身具有的，如sendmail漏洞，win98中的共享目录密码验证漏洞和ie5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。 8、利用帐号进行攻击 有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多unix主机都有ftp和guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用unix操作系统提供的命令如finger和ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 9、偷取特权 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

怎样防止黑客入侵电脑 九个设置让电脑远离黑客

让电脑远离黑客，可以用杀毒软件和安全卫士。

电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样，电脑病毒不是天然存在的，是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里，当达到某种条件时被激活，通过修改其它程序的 *** 把恶意代码或程序放入其它程序中，从而感染这些程序。如“熊猫烧香”是病毒的典型代表。

现在已经发现并正式命名的电脑病毒有几百种，如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、 *** 、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。

电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据，只占用系统资源的病毒，一般只是占用电脑资源，产生一些无所谓的消耗，或干扰机器的运行，如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒，如 *** 病毒等。

以病毒的寄生方式分类，可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。

操作系统型病毒——运行时，用自己的逻辑部分取代部分操作系统的程序模块，如 *** 病毒、磁盘杀手等。

外壳病毒——把病毒自身包围在主程序的四周，对原来的程序不做修改，在运行主程序时，病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。

入侵病毒——侵入到现有程序之中，实际上把病毒插入到主程序中去。

源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。

电脑病毒的传染途径通常有三种：软盘的互换使用、硬盘的感染和电脑 *** 的传染。

电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。

电脑感染了病毒后，程序装入的时间比平时长很多，可执行程序的长度增加，磁盘访问的时间比平时长，有异常的磁盘访问，有规律地发现异常信息，可用系统空间不断变小，磁盘的不可用数增多，数据和程序丢失，打印时出现问题，频繁死机，磁盘的卷名发生了变化，使用关闭写保护的软盘时屏幕上出现软盘写保护的信息，异常要求输入口令，机器发出怪叫声，command.com、autoexec.bat、config.sys等文件已经被修改，出现异常的隐含文件。

电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是电脑防御系统的重要组成部分。

主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等， *** 了杀毒、防毒、实时监控和防火墙功能。

360杀毒软件的主界面，简洁大方，功能列表一目了然，单击【快速扫描】按钮，进入查杀状态。

杀毒结束后，会给出杀毒报告，根据提示进行相应的操作。

杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比，在满足特点后认定为病毒，杀毒软件默认进行杀毒操作，并把病毒进行隔离。

杀毒软件处于启用状态，在状态栏的右端显示有小图标，右击这个图标，会给出相应快捷菜单列表，可以根据需要有针对性地启用杀毒功能。

发现病毒越早越好。能够在病毒产生危害之前发现和排除它，可以使系统免受危害。能够在病毒广泛传播之前发现它，可以使系统修复的任务较轻，较容易。病毒在系统内存在的时间越长，产生的危害就越大。