資源描述:
《黑客木馬入侵個(gè)人電腦的方法》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、黑客木馬入侵個(gè)人電腦的方法大家好���,我是奇奇���,現(xiàn)在攻擊個(gè)人電腦的木馬軟件很多����,功能比以前多了��,使用也比以前方便多了�����,所以危害也比以前大了�,奇奇發(fā)現(xiàn)很多人中了木馬自己還不知道,我就寫了一點(diǎn)心得�,給大家作個(gè)參考。要想使自己的電腦安全�����,就好扎好自己的籬笆��,看好自己的門�,電腦也有自己的門,我們叫它端口�����。你在網(wǎng)絡(luò)上沖浪,別人和你聊天�,你發(fā)電子郵件,必須要有共同的協(xié)議�����,這個(gè)協(xié)議就是TCP/IP協(xié)議��,任何網(wǎng)絡(luò)軟件的通訊都基于TCP/IP協(xié)議��。如果把互聯(lián)網(wǎng)比作公路網(wǎng)���,電腦就是路邊的房屋�����,房屋要有門你才可以進(jìn)出TCP/IP協(xié)議規(guī)定��,電腦可以有256乘以256扇門����,即從0到65
2��、535號(hào)“門”��,TCP/IP協(xié)議把它叫作“端口”��。當(dāng)你發(fā)電子郵件的時(shí)候����,E-mail軟件把信件送到了郵件服務(wù)器的25號(hào)端口,當(dāng)你收信的時(shí)候����,E-mail軟件是從郵件服務(wù)器的110號(hào)端口這扇門進(jìn)去取信的,你現(xiàn)在看到的我寫的東西�����,是進(jìn)入服務(wù)器的80端口����。新安裝好的個(gè)人電腦打開的端口號(hào)是139端口,你上網(wǎng)的時(shí)候����,就是通過這個(gè)端口與外界聯(lián)系的。黑客不是神仙�,他也是通過端口進(jìn)入你的電腦的�。黑客是怎么樣進(jìn)入你的電腦的呢��?當(dāng)然也是基于TCP/IP協(xié)議通過某個(gè)端口進(jìn)入你的個(gè)人電腦的���。如果你的電腦設(shè)置了共享目錄����,那么黑客就可以通過139端口進(jìn)入你的電腦����,注意!WINDOWS
3�����、有個(gè)缺陷�����,就算你的共享目錄設(shè)置了多少長的密碼���,幾秒鐘時(shí)間就可以進(jìn)入你的電腦�����,所以�,你最好不要設(shè)置共享目錄�����,不允許別人瀏覽你的電腦上的資料�。除了139端口以外,如果沒有別的端口是開放的�����,黑客就不能入侵你的個(gè)人電腦�����。那么黑客是怎么樣才會(huì)進(jìn)到你的電腦中來的呢�?答案是通過特洛伊木馬進(jìn)入你的電腦。如果你不小心運(yùn)行了特洛伊木馬����,你的電腦的某個(gè)端口就會(huì)開放,黑客就通過這個(gè)端口進(jìn)入你的電腦�����。舉個(gè)例子,有一種典型的木馬軟件�,叫做netspy.exe。如果你不小心運(yùn)行了netspy.exe���,那么它就會(huì)告訴WINDOWS����,以后每次開電腦的時(shí)候都要運(yùn)行它�����,然后���,netspy.ex
4��、e又在你的電腦上開了一扇“門”�����,“門”的編號(hào)是7306端口����,如果黑客知道你的7306端口是開放的話,就可以用軟件偷偷進(jìn)入到你的電腦中來了���。特洛伊木馬本身就是為了入侵個(gè)人電腦而做的��,藏在電腦中和工作的時(shí)候是很隱蔽的,它的運(yùn)行和黑客的入侵����,不會(huì)在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監(jiān)視網(wǎng)絡(luò)的軟件�����,所以不借助軟件����,是不知道特洛伊木馬的存在和黑客的入侵。接下來�,奇奇就讓你利用軟件如何發(fā)現(xiàn)自己電腦中的木馬。奇奇再以netspy.exe為例�,現(xiàn)在知道netspy.exe打開了電腦的7306端口,要想知道自己的電腦是不是中netspy.exe�����,只要敲敲73
5、06這扇“門”就可以了���。你先打開C:WINDOWSWINIPCFG.EXE程序�,找到自己的IP地址(比如你的IP地址是10.10.10.10)���,然后打開瀏覽器��,在瀏覽器的地址欄中輸入http://10.10.10.10:7306/���,如果瀏覽器告訴你連接不上,說明你的電腦的7306端口沒有開放�����,如果瀏覽器能連接上�����,并且在瀏覽器中跳出一排英文字���,說的netspy.exe的版本�,那么你的電腦中了netspy.exe木馬了�����。這是最簡單最直接的辦法,但是需要你知道各種木馬所開放的端口�,奇奇已知下列端口是木馬開放的:7306、7307����、7308、12345���、123
6、45���、12346�����、31337�����、6680����、8111、9910���。但是就算你熟悉了所有已知木馬端口���,也還是不能完全防范這些木馬的,我們需要進(jìn)一步查找木馬�。奇奇曾經(jīng)做了一個(gè)試驗(yàn):我知道netspy.exe開放的是7306端口,于是我用工具把它的端口修改了��,經(jīng)過修改的木馬開放的是7777端口了�����,你現(xiàn)在再用老辦法是找不到netspy.exe木馬了���。于是我們可以用掃描自己的電腦的辦法看看電腦有多少端口開放著���,并且再分析這些開放的端口。前面講了電腦的端口是從0到65535為止����,其中139端口是正常的,首先找個(gè)端口掃描器���,奇奇推薦“代理獵手”�,你上網(wǎng)以后,找到自己的IP地址
7�����、�����,現(xiàn)在請(qǐng)關(guān)閉正在運(yùn)行的網(wǎng)絡(luò)軟件�����,因?yàn)榭赡荛_放的端口會(huì)被誤認(rèn)為是木馬的端口�����,然后讓代理獵手對(duì)0到65535端口掃描�,如果除了139端口以外還有其他的端口開放��,那么很可能是木馬造成的�。排除了139端口以外的端口,你可以進(jìn)一步分析了��,用瀏覽器進(jìn)入這個(gè)端口看看,它會(huì)做出什么樣的反映����,你可以根據(jù)情況再判斷了。掃描這么多端口是不是很累�����,需要半個(gè)多小時(shí)傻等了�����,現(xiàn)在好了�,我漢化了一個(gè)線程監(jiān)視器,Tcpview.exe可以看電腦有什么端口是開放的����,除了139端口以外,還有別的端口開放�����,你就可以分析了����,如果判定自己的電腦中了木馬�����,那么���,你就得在硬盤上刪除木馬最簡單的辦法當(dāng)然是
8、用殺毒軟件刪除木馬了��,Netvrv病毒防護(hù)墻可以幫你刪除netsp
