极速PE官网 > 帮助中心 >

黑客入侵计算机之三大常用技术

作者:pe系统 2013-09-13

咱们常常听说黑客做什么事了,又入侵什么网站了,或听到说黑客进入谁的计算机了,偷取其他人计算机的什么资料了,等等。黑客对于咱们而言有些神秘。黑客如何入侵其他人的电脑的呢?接下来U盘小工具说的3点让你对黑客入侵有一定的了解。
  第一     木马入侵
  木马或许是广大计算机爱好者最讨厌的玩意了,估计很多网友均遭到过其骚扰。木马或许是黑客在已经得到咱们操作系统可写权限的条件下,由黑客上传的(比如下边会提及的ipc$共享入侵);也或许是咱们浏览了部分不良站点而通过网页浏览感染的(使用了IE漏洞);当然,最多的情形还是咱们防范意识不够强,随意运行了其他人发来的所谓的mm图片、好看的动画之类的程序或是在不正规的网站上随意下载软件使用。
  防范措施:提升防范意识,别随便运行其他人发来的软件。安装木马查杀软件,及时更新木马特征库。建议使用the cleaner,木马克星。
  第二   ipc$共享入侵
 
  微软在win2000,xp里设置的此功能对个人用户而言基本毫无用处。反倒成了黑客入侵nt架构操作系统的一个便利通道。若您的操作系统有不安全的口令,那便更恐怖了。一个典型的入侵流程如下:
  (1)通过任何办法获得一个帐户和口令(猜测,破解),网上流传有一个称为smbcrack的软件便是通过ipc$来破解帐户口令的。若您的密码位数较低,且非常简单,是不难被破解的。依据俺的个人经验,很多人均把administrator的口令设成123,2003,或索性不设密码。
  (2)通过命令net use \\xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”创建一个有一定权限的ipc$连接。通过copy trojan.exe \\xxx.xxx.xxx.xxx\admin$ 把木马程序的
服务器端拷贝至系统目录下。
  (3)通过net time \\xxx.xxx.xxx.xxx 命令查看对方操作系统的时间,随后通过at \\202.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行。
如此一来,您的计算机便彻底被黑客控制了。
  防范措施:禁用server服务, Task Scheduler服务,取消网络文件及打印机共享前的对勾
  当然,给自个的帐户添加强壮的口令方是至关重要的。
  第三    iis漏洞入侵
 
  因为宽带越来越普及,给自个的win2000或者是xp装上简单易学的iis,搭建一个不定时开放的ftp或者是web站点,估计是很多计算机爱好者所向往的,并且应当也已经有许多人这样做了。可是iis层出不穷的漏洞确实是令人担扰。远程攻击者仅需通过webdavx3这个漏洞攻击程序及telnet命令便能够完成一次对iis的远程攻击,换句话说黑客此时执行的任何命令,均是在被入侵的计算机上运行的。此时若执行format命令,危害便很明显了。通过net user命令增加帐户也是很容易的事。
防范措施:要关注微软官方站点,可以及时安装iis的漏洞补丁。