電腦黑客基本知識






一.黑客相關概念

黑客:英文名Hacker,原來指的是熱心於研究電腦技術、熟練掌握電腦編程技術並且水平高超的電腦專家,是「好」的,現在,黑客已經成為那些專門利用電腦網路搞破壞或者惡作劇的人的代名詞。

駭客:英文名Cracker,是對電腦系統和程序進行惡意攻擊和破壞的人,自身技術不一定高超,是「壞」的。

世界頭號電腦駭客:凱文·米特尼克

二.黑客入侵方法

1.入侵方法

1.軟件各個模塊的後門程序

2.拒絕服務(分布式DOS攻擊):集中大量的網路帶寬,對特定目標實施攻擊看,導致服務器癱瘓。

3.信息炸彈:用特殊的工具短時間內向目標服務器發送大量信息,以至於超過系統負荷,造成目標服務器網路不通、系統崩潰。

4.網路監聽:監視網路狀態,並且截取網路上所傳輸的信息。

2.黑客入侵的目的

1.獲取目標主機上面的文件和傳輸的數據,造成信息泄露,或者修改目標主機上的文件內容,對用戶造成損失。

2.獲得超級用戶權限,做權限以外的事情。

3.黑客入侵流程

收集目標資料–>掃描目標機的弱點(漏洞)–>獲取目標機的訪問權限–>在該權限下任意操作–>清除入侵痕跡並建立後門。

4.黑客獲取權限的方式

1.通過系統或者軟件漏洞

2.監聽獲取敏感信息

3.以弱口令或窮舉法獲得遠程管理員的用戶密碼。

4.破壞與目標主機有信任關係的其他電腦,進而獲得目標主機的控制權。

三.電腦病毒的特徵

寄生性:是一種直接或者間接執行的文件,沒有文件名,不能單獨存在,必須寄生在其他程序中。

傳染性、破壞性、隱蔽性(有的病毒殺毒軟件查不出來)

潛伏性:在磁盤中靜靜潛伏,一旦觸發,就開始破壞,擴散。

常見的電腦病毒類型:(前綴不過是用來區分病毒的種類而已)

系統病毒:前綴是Win32、PE、Win95、W32等,可以感染Windows的*.exe 和*.dll文件,並且通過這些文件傳播。

木馬病毒和黑客病毒:前綴分別是Trojan 和 Hack。木馬病毒主要通過網路或者系統漏洞進入用戶的體統並隱藏,然後向外界泄 露用戶的信息;黑客病毒是有一個可視化的界面,能對用戶的電腦進行遠程控制。

腳本病毒:前綴是Script、VBS、JS。利用腳本語言進行編寫並且通過網頁進行傳播。宏病毒(主要感染Office軟件)是腳本病 毒的特殊一種。

四.病毒的查殺

大部分的殺毒軟件只能針對已經出現過的病毒起作用,而不能掃描和查殺新型病毒,所以必要時需要進行手動查殺。

1.關閉任務管理器中的該進程。

2.在都是界面下輸入指令 「taskkill/im 進程名/f”即可。 比如要終止的病毒進程是virus.exe ,則命令是 「taskkill/im virus.exe/f」 。

3.有些並在用殺毒軟件查殺之後,重啟電腦之後,病毒就會恢復到查殺之前的狀態。(原因是這些病毒一旦啟動就會在電腦的註冊表中添加修復選項,只要電腦重啟,病毒就會恢復),所以需要對註冊表啟動項的權限進行設置。

步驟:Win + R 之後,運行 「regedit」(註冊表編輯器)命令,然後在左側展開HKEY_LOCAL_MACHINE\System\CurrentControlSet目錄。

然後在services選項上右鍵單擊,在彈出的快捷菜單中選擇吧「權限」命令。然後「添加」–>「高級」–>立即查找—>everyone–>確定,讀取,確定。然後對HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 下面的 Run、Winlogon和Explorer\ShellExecuteHooks 這三個進行同樣設置。

THE END

 人所缺乏的不是才幹而是志向,不是成功的能力而是勤勞的意志。 —— 部爾衛