黑客是怎么侵入别人的电脑的,怎么样才能防止被黑客侵入?
声明:原创文章,转载请指名来自华夏黑客联盟( ),违者必究! 主题内容:如何防止木马病毒入侵我的电脑呢? 一、及时更新Windows安全补丁。非常重要! 因为绝大多数肉鸡都是因为没有及时打补丁,然后就中了别人的网页木马等! 方法一:系统开启自动更新设置,让系统自动安装微软的更新补丁。 方法二:在微软的官方网站更新Windows安全补丁。 方法三:使用反病毒软件中的漏洞修复功能,比如360安全卫士、QQ医生、金山毒霸等。 如果需要正版Windows。 XP盗版变正版工具(12月15日测试有效) 二、安装防火墙和反病毒软件,并实时更新病毒库。 比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。 三、密码不要太过于简单,设置复杂的密码,防止密码心理学或者社会工程学破解。 密码设置过于简单,或者使用有特别意义的数字(比如:生日、纪念日等)作为密码,容易导致帐号被盗。 原因在于: 1、密码设置过于简短和大众化,比如:类似123456的密码,容易被猜中而盗取您的帐号。 2、用有特别意义的数字作为密码。比如:您的生日密码(19850120),银行卡密码,容易被他人剽窃、记住、推测到。 3、全数字、全字母密码,容易被盗号者使用软件暴力破解。 4、密码最好不要搞得全部一样,如果所有密码相同,要是其中一个密码被泄密或者是被破解,那么其它密码是不是全部都遭殃呢? 所以我们强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。 四、不乱上危险网站,不接受不明信息来源的文件,防止木马入侵电脑。重要! 1、不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等! 现在被挂有网页木马的网站越来越多了,所以大家平时千万不要随便打开来历不明的网站! 2、不要随便运行可执行文件!重要! 可执行文件专指.exe,.com等直接可运行的文件: 可执行文件exe .bat .pif . scr .cmd .com 等 可以带直接运行脚本的:htm chm html asp htt 等 .wav .mp3 、.mid、.doc等类型的文件也有可能被人捆绑木马 大家平时运行文件的时候一定要慎重,特别是.exe后缀的文件运行要特别慎重! 原创:如何判断黑客工具是否捆绑木马和后门! 运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件。 五、有条件,就安装虚拟机或影子系统,但使用影子时不要忘了定期关闭影子进行系统和防护软件的升级。升级时不要做别的事情。 如果你有条件,可以使用虚拟机或者使用肉鸡上网! 1、不要相信那些还原精灵一类的东西! 不要相信那些还原精灵一类的东西,因为有些病毒是可以突破还原精妙的! 硬件还原卡现在似乎不太流行了,软件还有。这些东西是很不可靠的。他们的原理一般是在硬盘上开辟一块特殊的分区,将你的系统后备文件采取某种加密方式后写入。道理不错,但一旦该硬件或软件出现问题,或者硬盘本身有点瑕疵,非常有可能导致整个系统的崩溃!数据尽毁!而且他们还有一个毛病是卸载困难,几乎没有能完全顺利的卸载的,强行卸载后也会导致崩溃。 2、影子系统并不防毒! 也有许多赚友给系统安装影子系统,以为这样就会一劳永逸,因为每次关机重起后都会自动还原,病毒、木马尽数逝去。其实不然!尽管系统重起后受保护的硬盘分区会还原,但未受保护的部分依然会保留入侵者的东西,而且在影子运行期间,有的人会误以为不需要防毒软件和防火墙软件,使机器大开门路充分暴露于网上,机器内的什么信息都会被人窥视无余!而且这时如果操纵网银等,无异于将银子拱手相送。即便你重起机器后还原了系统,也已是亡羊补牢。 六、玩黑之前先学会如何保护好自己的系统安全。 人们常说:常在河边走,哪有不湿鞋。 操作系统安全系列教程: 教你打造一道超级防御的电脑防火墙 winXP如何加强系统安全 七、电脑每次开机的时候都检查一下系统。 养成良好的习惯,电脑在每次开机的时候都用心的检查一下系统安全! 首先检查系统进程,关于系统进程,可以借助冰刃IceSword v1.22来检查; 一般即使隐藏进程,冰刃IceSword v1.22也应该可以检测得出来的吧! 检查启动项目等; 原创:如何判断自己的系统是否安全! 这个贴子已经说得比较具体了! 检查进程后,就可以连接网络,连接网络之后不要急于上网, 开始——运行——cmd——然后输入netstat -an——查看有没有外部IP连接你电脑 有些木马病毒是可以实现开机延长启动发作的,那你为了系统安全开机后不防等上几分钟; 有人认为我说的是废话,进程是可以隐藏,你不可能同时隐藏进程,同时隐藏启动项目,同时隐藏端口连接情况吧,如果你有这个技术,那你去发明一个系统,目前中国都是使用美国微软的系统,如果你有实力,你去开发系统,给中国争光! 八、离开电脑的时候最好关机,不要大意! 离开电脑的时候最好关机,或者设置好屏幕保护密码,或者用挂机锁,千万不要大意! 如果你离开了电脑,别人动你电脑,给你中木马病毒,这个也得防范! 世界上没有入侵不了的电脑,只是在于时间、技术的较量,如果你的电脑长时间在线,就会有机会让人入侵;相反,如果你的电脑在互联网上的时间越短,岂不是减轻了这种危险? 由于时间关系,今天就写到这里了;经过以上的步骤,你的系统应该是安全的! 文章里面有些语句来源于网络,同时也欢迎大家发表自己的看法和意见! 此贴同时征集大家积极发表平时网络安全的经验,此贴将不断更新! 版权声明:转载请注明来自于“华夏黑客联盟”,否则将追究法律责任。
看门狗2没网可以玩吗?
可以玩单机剧情关卡
扮演年轻的聪明黑客马可仕.哈洛威(Marcus Holloway),来到技术革命的起源地:旧金山湾区。
加入最恶名昭彰的黑客团体 DedSec,执行史上最大规模的黑客行动,彻底消灭犯罪首脑用来大规模监视操控市民的侵入性运作系统 ctOS 2.0。
探索动态开放世界,充满各种游戏操作可能。
骇进每一组联机装置,控制城市公共设施。
根据你的游戏风格培养不同技能,升级你的黑客工具:遥控车、四旋翼无人机、3D 打印武器和更多内容。
什么是黑客程序?
所谓黑客程序,是指一种无传染性的系统安全屏蔽程序。它被植入计算机系统,一旦黑客程序感染了计算机,便与黑客里应外合,使黑客攻击变得十分容易。
现在的黑客程序很可怕,就好像在你的计算机上隐藏了一套摄录装置。它可能窃取你的存折和信用卡的账号密码,偷看你的日记、情书,有时候,它甚至能够在你的计算机上留下暗门,随后供黑客出入,把你的计算机完全地控制起来。
设想一下,如果黑客通过一台计算机和一条电话线进入国家重要的政治、经济、军事、金融、保险网络系统,并进行控制或破坏,社会会怎么样?
黑客软件就是这样的一种工具,它可以使得那些略懂一些软件的人成为黑客,因为,一切都是现成的了,只需要学一学怎么用就可以了。借助黑客软件,十几岁的孩子都能成为黑客,就像操作自己的计算机一样轻而易举,通过互联网进入并远程控制被黑客程序“感染”过的计算机,这实在是一件很可怕的事情。
因此,专家认为,黑客软件不是病毒,但危害性要比病毒严重得多。
有一个黑客群体发布了一个人侵Windows机器的程序“后门”。它可以让用户经由因特网进入并控制远程Windows计算机。实际上,现在网络上到处都有这样的自由软件下载,这简直和到处都是枪支店一样危险。
所有运行在Windows95/98操作平台之上、使用支持TCP/IP通讯协议进行联网的计算机系统,都有可能遭受黑客程序“后门”的攻击。实际上这几乎包括了几乎所有的网络用户,可以把通过电话线拨号上网钓用户一网打尽。
专家告诉我们,目前已发现黑客程序的种类很多。黑客程序只要进行一次欺骗性的运行就可以完成自动安装,而且永远起作用,其破坏无规律可循,无法预见。
黑客程序的传播途径也五花八门,例如电子邮件的附件、共享软件程序、聊天软件、盗版光盘上不明用途的软件、电子贺卡寄送的可执行的“礼物”程序。这就告诉我们,随便安装程序是一件很危险的事情,尤其是重要部门的计算机系统。
Internet Explorer浏览器容易被黑客用来病毒攻击,换了这个主页后却要求升级系统
这个一般是软件或者程序篡改了主页
用电脑管家工具箱的浏览器保护可以修改回来的
打开后,可以锁定主页和浏览器,这样就可以避免遭到篡改了
有很多的黑客人工具都有加壳工具,加壳什么意思呢?
最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。老实说,这个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得到了证实。在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看过当时的广告了。
解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。
过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数二的,由台湾同胞所写的 FSE 。其实以我的观点来看,这样的软件才能算是正宗的加壳软件。
在以上这些加壳软件的不断升级较劲中,很多软件都把比较“极端”技术用了上去,因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。相对来说,在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的“矛盾斗争”。加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各谋对策,但这已经是一年多以后的事情了。我常想,如果 TR 能早两年“出生”的话,成就肯定比现在大得多,甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,大家心里都清楚。但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也证明了我们中国的 CRACK 实力(虽然有点过时)。这个时候,前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面,独领风骚。其时已经是 1997 年年底了,我也走完了学生“旅程”。工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专门介绍“壳”的站台: ;;,放上了我所收集的所有“壳”类软件。在这段时间里,各种“壳”类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数字之争而已。
1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有壳。我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (冲击波)就诞生了。这个使用内存一次定位生成 EXE 文件(后来放弃了)的脱壳软件,在我的站台公开后,得到了很多朋友们的肯定。要知道,从RCOPY 3 开始,绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题,但也树立了自己的风格、特色。经过几个月的改善, BW 升级到了 2.0 版本,这个版本的推出可以说是 BW 的转折点,因为它已经是一个成熟、稳定脱壳软件了,它可以对付当时(现在)大多数的壳,包括当时最新的 FSE 0.6 等。更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步,使更多的朋友接受了它。另外,能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近,BW 发表了最新的 2.5 BETA2 版本,增强了一些方面的功能,因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.0 的加密壳,因而进一步奠定了它在“脱壳界”的地位。说到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了,它们每个都有自己的特色,可以说都是当今各类“壳”中的最新代表了。(这些软件和详细介绍请到我的主页查阅)
由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳,所以在这个平台下的“壳”类软件很少,见过的就只有像 PACKWIN 等几个有限的压缩工具,终难成气候。
可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧,所以即便是 WIN95 已经推出了 3 年多的时间,也没见过在其上面运行的“壳”类软件。直到 98 年的中期,这样的软件才迟迟的出现,而这个时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧,这类的软件不发表由自可,一发表就一大批地的冲了出来。先是加壳类的软件如: BJFNT、PELOCKNT 等,它们的出现,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧,有了这类加壳软件,这种注册方法的安全性提高了不少,如果大家也有自己编的 WIN95 程序,就一定要多留意一下本类软件了。接着出现的就是压缩软件了,因为 WIN95 下运行的 EXE 文件“体积”一般都比较大,所以它的实用价值比起 DOS 下的压缩软件要大很多,这类的软件也很多,早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32,由于性能并不是十分的突出,所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳,所以用它们来处理 EXE 也是很多软件作者喜欢做的事情,最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编,虽然针对性强、效果好,但收集麻烦,而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本: TRW ,由现在的版本来看可以对付的壳还不多,有待改进。
BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟,但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的,或者以后的加壳软件真的会是像他说的那样可以:加壳和压缩并重、并施;随意加使用日期;加上注册码;加软件狗(磁盘)保护;加硬件序列号判别;加... 。
