-
當前位置:首頁 > 創(chuàng)意學院 > 技術 > 專題列表 > 正文
黑客是什么人(黑客是指什么樣的人)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關于黑客是什么人的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關鍵詞,就能返回你想要的內容,越精準,寫出的就越詳細,有微信小程序端、在線網頁版、PC客戶端
創(chuàng)意嶺作為行業(yè)內優(yōu)秀的企業(yè),服務客戶遍布全球各地,如需了解SEO相關業(yè)務請撥打電話175-8598-2043,或添加微信:1454722008
本文目錄:
一、大多數人聽過黑客,但是紅客、白客、駭客、極客是什么人?
大家印象中“黑客”可能并不是一個褒義詞,因為在個時代,我們互聯網上有許多令人防不勝防的陷阱,讓一些非計算機專業(yè)的人感覺到擁有高超計算機技術的人有一定的“危險性”。如果他們沒有法律和道德的約束在社會中是個極度危險的因子。
事實上,“黑客”根據不同的性質還是有許多的分類,其中一些“黑客”更是我們美好家園的守衛(wèi)者。然而,在一個狹小的小黑屋里黑客、紅客、白客、駭客、極客、腳本小子他們都代表著什么?
黑客
黑客,它的英文名字叫(hacker),它在美國早期在計算機界是具有褒義的,它原指的是那些熱愛計算機技術,水平高超的電腦專家,多是在程序設計中的人員。就如Linux創(chuàng)始人林納斯托瓦茲一樣,但現在,由于媒體的報道“黑客”常常指那些專門利用計算機技術進行電腦破壞和惡作劇的家伙,所以它在現代主流社會,更多的具有貶義的,這些黑客常常利用計算機技術做一些非法的事,即所謂的地下產業(yè)鏈。
但是,不可否認早期的那些熱衷于計算機變成的黑客對當時的計算機技術有著非常大的推動作用,他們喜歡改造升級計算機硬件,個性化定制自己需要的軟件功能,也發(fā)明許多的開源軟件,他們常常發(fā)起一些自由軟件運動和開源軟件運動,對計算機技術的發(fā)展產生深遠的影響。
駭客
“駭客”常常和“黑客”混淆,駭客是“Cracker”的音譯,我們經常在一些網絡游戲發(fā)現“駭客”這個稱呼,因為翻譯的問題,臺灣地區(qū)使用的是“駭客”一詞。駭客就是“綠色者”的意思。從事惡意綠色商業(yè)軟件、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟件者。黑客和駭客并沒有一個十分明顯的界限,
白客
它是相對立于“黑客”的,它是“黑客”的反義詞。是指那些在網絡世界中打擊黑客的來保護人們的信息安全的網絡人員,他們利用高超的計算機技術幫助企業(yè)或者個人保障他們的信息安全,幫助他們建設網絡安全防護,他們常常被賦予“網絡衛(wèi)士”的美稱。
紅客
它是介于“黑客”和“白客”之間,由于在中國“紅”是一個獨具意義的象征,它具有鮮明的感情色彩,多是從事與網絡安全行業(yè)的愛國黑客,他們愛恨分明、嫉惡如仇,更多的去保護各民族的利益。
激進黑客
這一類人通常是具有一定的個人情緒和民族情緒摻雜在內,如果控制不好,他們也會變成那些對抗各種政治和社會理念,通過發(fā)布文章和視頻、泄漏敏感信息以及在分布式拒絕服務 (DoS) 攻擊中利用非法流量中斷 Web 服務,公開抗議組織或政府。
極客
是英文“Geek”的音譯,它是形容那些以創(chuàng)新、時尚、技術為生命意義的人,他們經常對計算機和網絡技術進行鉆研,創(chuàng)造出一些引領風尚的具有前沿的尖端科技的作品。
二、什么是黑客?
黑客
一名黑客(hacker)是一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。
黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些“軟件駭客”(software cracker)。
黑客一詞,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。
黑客和駭客根本的區(qū)別是:黑客們建設,而駭客們破壞。
黑客一詞一般有以下四種意義:
一個對(某領域內的)編程語言有足夠了解,可以不經長時間思考就能創(chuàng)造出有用的軟件的人。
一個惡意(一般是非法地)試圖綠色或破壞某個程序、系統及網絡安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴重困擾,他們建議媒體將這群人稱為“駭客”(cracker)。有時這群人也被叫做“黑帽黑客”。
一個試圖綠色某系統或網絡以提醒該系統所有者的系統安全漏洞。這群人往往被稱做“白帽黑客”或“匿名客”(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,并在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出(往往是好的)修改,并改變(或增強)該程序用途的人。
“腳本小孩”則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序來達到綠色目的的人
著名黑客
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發(fā)明了Unix操作系統。
John Draper(以咔嚓船長,Captain Crunch聞名)--發(fā)明了用一個塑料哨子打免費電話
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業(yè)生,在1988年不小心散布了第一只互聯網蠕蟲。
Kevin Mitnick--第一位被列入fbi通緝犯名單的駭客。
Kevin Poulsen--Poulsen于1990年成功地控制了所有進入洛杉磯地區(qū)KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽眾游戲。
Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發(fā)1000萬美元。
Steve Wozniak--蘋果電腦創(chuàng)辦人之一。
Tsotumu Shimomura--于1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。
Linus Torvalds--他于1991年開發(fā)了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。
Johan Helsingius--黑爾森尤斯于1996年關閉自己的小商店后開發(fā)出了世界上最流行的,被稱為“penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密后芬蘭警方在1995年對他進行了搜查,后來他封存了這個回函程序。
Tsutomu Shimomura--能記起他是因為抓了米特尼克。
Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發(fā)工作。同時,Eric Raymond更熱衷于自由軟件的開發(fā)與推廣,并撰寫文章、發(fā)表演說,積極推動自由軟件運動的發(fā)展,為自由軟件作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟件界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟件大家族中的重要一員
紅客 —— 一個讓人肅然起敬的名字!
紅客可以說是中國黑客起的名字。英文“honker”是紅客的譯音。
紅客,是一群為捍衛(wèi)中國的主權而戰(zhàn)的黑客們!
他們的精神是令人敬佩的!
綠色者 —— 喜歡探索軟件程序!
綠色者 —— Cracker
綠色者,他們的目標是一些需要注冊的軟件。他們通常利用Debug,找出內存中的密碼。
藍客 —— 特別喜歡藍色的黑客們!
藍客,也屬于黑客群。
藍客,是指一些利用或發(fā)掘系統漏洞,D.o.S(Denial Of Service)系統,或者令個人操作系統(Windows)藍屏。
“藍客”一詞由中國藍客聯盟(www.cnlanker.com)在2001年9月提出。當初的藍客聯盟(中國藍客聯盟)是一個非商業(yè)性的民間網絡技術機構,聯盟進行有組織有計劃的計算機與網絡安全技術方面的研究、交流、整理與推廣工作,提倡自由、開放、平等、互助的原則。同時還是一個民間的愛國團體,藍盟的行動將時刻緊密結合時政,藍盟的一切言論和行動都建立在愛國和維護中國尊嚴、主權與領土完整的基礎上,藍盟的聲音和行動是中華民族氣節(jié)的體現。中國藍客聯盟(LUC)簡稱藍盟,組建于2001年10月1日。2002年4月,公安部門受外交部壓力開始調查此次事件,藍盟核心人員在當月受到公安機關的傳訊、調查,計算機被收繳送往上級公安廳取證、調查。后聯盟被告知必須無條件無限期關閉網站,并永久停止使用“藍客聯盟”名號。
2002年6月2日,藍盟在IRC頻道召開“中國藍客聯盟告別會”,與會幾百位網友了解、見證了藍盟的組建及被迫關閉的內幕。
中國藍客聯盟只有一個,那便是2001年10月至2002年6月間的 cnlanker.net,那是我們美好的回憶,那是
曾經一起分享勝利的喜悅、共同度過那些灰暗的日子的唯一見證??上У氖侨缃襁@個域名已不在國人手上。
從2002年6月開始,任何自稱藍客聯盟或藍盟的組織、網站均屬于其他網友的自發(fā)的個人行為,與最初的藍盟
毫無任何關系。
現在的 cnlanker.com 是最初組建藍盟的一群人的回憶,藍盟永遠不會重建。
飛客 —— 電信網絡的先行者!
飛客,經常利用程控交換機的漏洞,進入并研究電信網絡。
雖然他們不出名,但對電信系統作出了很大的貢獻!
一.什么是黑客
在力求當一個黑客前,我們要先了解什么是黑客
Hacker -- 黑客
熱衷研究、撰寫程序的專才,且必須具備樂于追根究底、窮究問題的特質。
在黑客圈中,hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作系統的設計與維護;password hacker精于找出使用者的密碼,若是computer hacker則是通曉計算機,可讓計算機乖乖聽話的高手。
黑客基本上是一項業(yè)余嗜好,通常是出于自己的興趣,而非為了賺錢或工作需要。
根據開放原始碼計劃創(chuàng)始人Eric Raymond對此字的解釋,hacker與cracker是分屬兩個不同世界的族群,基本差異在于,hacker是有建設性的,而cracker則專門搞破壞。
hacker原意是指用斧頭砍材的工人,最早被引進計算機圈則可追溯自1960年代。
加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院中(MIT)的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
這跟計算機有什么關系?一開始并沒有。不過當時hacker也有區(qū)分等級,就如同tool用成績比高下一樣。真正一流hacker并非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此后來才有所謂的computer hacker出現,意指計算機高手。
對一個黑客來說,學會入侵和綠色是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對于一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節(jié).
"黑客"在人們腦中的形象就是一個蓬頭亂發(fā),戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實黑客和正常人一模一樣,他們并無什么特殊之處.有些人也許很少上電腦,成天運動,工作,但他們的技術和精神已經達到的黑客的標準,有些人天天爬在電腦前,到處瞎混,但他們仍不是黑客.
人們總是認為黑客就是破壞者,其實從某種意義上來說,黑客也在為計算機技術的發(fā)展做出很大的貢獻.如果沒有高明的黑客,就沒有資深的網管;如果沒有完美的木馬,就沒有杰出的殺毒軟件;沒有了黑客,網絡技術就很難發(fā)展下去.當然,網管其實也是黑客,如果他不知道別人怎么進攻,自己要怎么防守呢??
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那么CRACKER就是恐怖分子.
現在,網絡上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們并無益于電腦技術的發(fā)展,反而有害于網絡的安全和造成網絡癱瘓,給人們帶來巨大的經濟和精神損失.
我們不能做Cracker,我們要力求當HACKER!!
二.HACKING的預備網絡知識
1.什么是IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每臺進入網絡的電腦一個身份證號碼.但是對于大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便于其他電腦找到它,并提供服務.一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168開頭的是局域網的IP,127.0.0.1是用來檢測網絡的自己的IP.就是說任何一臺電腦來說,不管是否連接到INTERNET上,127.0.0.1對于自己來說都是自己.就是說,每臺電腦都是由4位的256進制數組成的.
2.什么是網絡協議,數據包
網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1) 面向連接的TCP協議
TCP是面向連接的.“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。TCP(Transmission Control
Protocol,傳輸控制協議)是基于連接的協議,也就是說,在正式收發(fā)數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次“對話”才能建立起來,其中的過程非常復雜,我們這里只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發(fā)出連接請求數據包:“我想給你發(fā)數據,可以嗎?”,這是第一次對話;主機B向主機A發(fā)送同意連接和要求同步(同步就是兩臺主機一個在發(fā)送,一個在接收,協調工作)的數據包:“可以,你什么時候發(fā)?”,這是第二次對話;主機A再發(fā)出一個數據包確認主機B的要求同步:“我現在就發(fā),你接著吧!”,這是第三次對話。三次“對話”的目的是使數據包的發(fā)送和接收同步,經過三次“對話”之后,主機A才向主機B正式發(fā)送數據。TCP協議能為應用程序提供可靠的通信連接,使一臺計算機發(fā)出的字節(jié)流無差錯地發(fā)往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
(2) 面向非連接的UDP協議
“面向非連接”就是在正式通信前不必與對方先建立連接,不管對方狀態(tài)就直接發(fā)送。這與現在風行的手機短信非常相似:你在發(fā)短信的時候,只需要輸入對方手機號就OK了。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發(fā)送過去!UDP協議是面向非連接的協議,沒有建立連接的過程。正因為UDP協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如TCP協議高。QQ就使用UDP發(fā)消息,因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什么是端口(PORT)
PORT,意思為港口,但在電腦里叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開80端口,FTP服務器要開21端口
常用端口
21--ftp 下載
23--telnet 遠程登陸,入侵后打開給自己留后門
25-smtp 盡管重要,但似乎沒什么可利用的
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP服務器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的端口
3389--win2000超級終端
我們在入侵成功后就要為自己運行木馬,打開一個端口,為自己以后回來留后門.
(4)什么是服務
服務就是SERVICE,例如要做HTTP服務器的就要安裝World Wide Web Publishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動加載,并打開端口等待對方連接并向對方提供服務.我們可以在入侵對方機器后,啟動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發(fā)現.在開了一些遠程管理的服務后,我們就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱 默認端口 98可裝 2000Pro 2000SERVER
FTP 提供下載服務 21 x x o
SSH LINUX遠程登陸 22 x x x
TELNET WINDOWS遠程命令行管理 23 x o o
Simple Mail 郵件服務器 25 x x o
Finger 可以知道用戶信息,現在很少了 79 x x x
WWW HTTP 網頁服務器 80 x x o
pop2 一種郵件服務 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認
NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認
REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(強烈推薦)
(5)常用的工具
HACKER用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什么端口,在掃肉雞時要知道那些肉雞開了端口可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什么漏洞,開了什么端口.常用的掃描器有SUPERSCAN,X-SCAN,IP TOOLS....強烈推薦SUPERSCAN和X-SCAN.如果你在掃開端口的機器時,用SUPERSCAN,因為它快;在掃漏洞時,用X-SCAN,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器里,然后就造成溢出,使系統運行準備好了的SHELL CODE.
溢出的VB例子:
dim a as integer
a=111111111111111
在找到一些有溢出漏洞的機器后,就用溢出工具來對它進行溢出,然后直接拿到SHELL或帳號.
[3]后門程序
后門的服務端,安裝在肉雞上,開機自動等待對方控制.以前的后門都是一個標準的SOCKET在某個端口監(jiān)聽,但是這樣很容易被發(fā)現,于是便出現了ICMP后門.但是現在的主流還是用TCP的后門.常用的后門有:冰河,TELNET(是WINDOWS的遠程管理服務,用OPENTELNET可以遠程開啟TELNET服務!),DJXYXS.EXE(用來開SERVER的3389服務)
[4]連接工具
其實就是后門客戶端.WINDOWS自帶了很多,例如3389登陸器的MSTSC.EXE,TELNET客戶端TELNET.EXE.......強烈推薦NC,它把許多網絡功能匯集到了一起!
[5]綠色密碼程序
就是用很多的字符串來猜測密碼.當猜不到時,就只好死算,A不行換B,B不行換C,C不行換D.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有PSECEC.EXE(遠程開別人SHELL的,像TELNET一樣,不過對方不需開),PSKILL.EXE(遠程,本地殺進程),PSLIST.EXE(遠程,本地查看進程).PS系列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉WINDOWS TASK MANAGER殺不掉的進程.
(6)黑前準備
[1]首先,你要有一臺能跑的電腦(這不是廢話嗎),
[2]是要有操作系統(最好是一個WINDOWS 2000 SERVER,一個LINUX,沒LINUX也可以,2000PRO也可以,不過2000SERVER可以給自己練習,強烈推薦SERVER)
[3]有網絡,最好是寬帶,不是的話要有快的肉雞才行.
[3]安裝一個防火墻,推薦天網2.5.1
[4]注冊一個QQ,有郵箱,注冊一個空間(注冊地址www.websamba.com,支持FTP,WWW)
[5]別急,把前面的文章再看一便(別K我)
三.學習使用DOS基礎命令
使用DOS是黑客最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環(huán)境下運行的,所以大家一定要學好!!
(1)如何啟動DOS
這里說到的DOS,是XP,2000自帶的DOS,98正因為對網絡的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個DOS是不支持中文的).啟動方法:開始,運行,CMD (或者COMMAND),確定.然后跳出來以下畫面:
C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>
==================================================================================================
《黒客有什么可怕 設個陷阱逮住他》
如今網上黑客橫行,稍不留神就可能被黑客光顧,避如前段時間我們空間商的服務器就被入侵了,數據都被刪光了,所以要想在網上生存,做好安全措施是必不可少的。一般我們都只重視對機器進行安全設置,而往往忽略了被入侵后的信息收集問題,今天我就介紹三種讓黑客留下痕跡的方法,希望能對大家有所幫助。
一、利用“木馬”進行記錄
1.木馬簡介
這里要用到的是一個很特殊的dll木馬,它可以把通過終端登陸的用戶名、密碼,以及域信息記錄到指定文件中。不要以為這些信息沒什么用哦!有時候就得靠這些零散的信息來找入侵的人。
下載地址:http://www.chinesehack.org/down/show.asp?id=3770&;down=1
在下載的壓縮包內,有三個文件:
SysGina32.dll--這個就是可以記錄用戶名和密碼的東東了。
Gina.exe--這是安裝DLL木馬用的程序,有了它后安裝起來就很方便了。
使用方法.txt--這個很熟悉吧!中文幫助文件哦!有什么不懂的可以查查。
2.安裝木馬
先把SysGina32.dll和Gina.exe放在同一目錄下,并將Gina.exe改名為svchost.exe(你也可以改成其它名字,為的是不讓黑客注意到),然后打開CMD,切換到保存這兩個文件的文件夾,輸入命令:svchost.exe -install,當出現“All Done,Gina setup success”信息時,安裝就成功了。
注意:
a.該木馬已被殺毒軟件查殺,所以安裝時請關閉殺毒軟件(不是關閉防火墻哦!),而且以后重啟時殺毒軟件不能一起啟動,以后殺一次毒重新裝一次該木馬。不過如果你能讓該木馬不被殺毒軟件的話,那就沒這么麻煩了。
b.為了不讓黑客發(fā)現我們設的陷阱,最好將Gina.exe文件改名,而且要改的藝術一點,比如上面我把它改成了“svchost.exe”,這樣就很難發(fā)現了,如果你改成了其它名字,安裝時命令就要換成“文件名.exe -install”。
c.SysGina32.dll和Gina.exe這兩個文件不一定要復制到系統安裝目錄的system32下,不過最好不要太引人注意,如果被黑客發(fā)現,那就可能適得其反了(木馬也會記下你的密碼的)。
d.如果出現的信息是“Found Exist Gina”,這說明你機器已經裝過該木馬了,此時鍵入“Y”覆蓋即可。
3.查看“蹤跡”
經過以上設置后,如果有人通過終端服務登錄你的機器,那么他的用戶名和密碼就會被記錄到“C:\WINNT\system32\GinaPwd.txt”這個文件中,打開這文件就可以看到入侵者的蹤跡了。由于該木馬也會記錄你的密碼,所以每次進入機器時,請先打開GinaPwd.txt這文件,把你的用戶名和密碼刪掉,順便查一下有沒有其它人登錄過。
4.刪除木馬
如果你的機器不幸被人中了該木馬,那么請按如下方法刪除:
先下載該木馬,在CMD下輸入命令:gina.exe -remove,當出現“ Gina Dll was removed success”時(如圖3),就表示刪除成功了,接著重啟機器即可。
注意:如果你把gina.exe改名了,命令也要做相應改變:文件名.exe -remove。
二、寫個批處理記錄黑客行蹤
1.認識批處理
對于批處理文件,你可以把它理解成批量完成你指定命令的文件,它的擴展名為 .bat 或 .cmd,只要在文本文件中寫入一些命令,并把它保存為.bat 或 .cmd格式,然后雙擊該文件,系統就會按文本文件中的命令逐條執(zhí)行,這樣可以節(jié)省你許多的時間。
2.編寫批處理文件
打開記事本,然后輸入如下命令:
@echo off
date /t >>d:\3389.txt
attrib +s +h d:\3389.bat
attrib +s +h d:\3389.txt
time /t >>d:\3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt
然后把文件保存為d:\3389.bat,這里我解釋一下命令的意思,date和time是用于獲取系統時間的,這樣可以讓你知道黑客在某天的某個時刻入侵?!癮ttrib +s +h d:\3389.bat”和“attrib +s +h d:\3389.txt”這兩個命令是用來隱藏3389.bat和3389.txt這兩個文件的,因為在登錄時,由于會啟動d:\3389.bat這個文件,所以會有一個CMD窗口一閃而過,有經驗的黑客應該能判斷出這窗口是記錄用的,所以他可能會到處找這個記錄文件,用了以上兩個命令后,即使他用系統自帶的搜索功能以3389為關鍵字進行搜索,也找不到上面3389.bat和3389.txt這兩個文件,哈哈!很棒吧!至于“netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt”這個命令則是記錄通過終端的連結狀況的,明白了吧!
接下來我們要讓系統啟動時自動運行d:\3389.bat這文件,我用的方法是修改注冊表,依次展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到“Userinit”這個鍵值,這個鍵值默認為c:\WINNT\system32\userinit.exe,不知你注意到沒有,在最后有一個逗號,我們要利用的就是這逗號,比如我上面寫的3389.bat文件路徑為d:\3389.bat,那么我只要在逗號后面加上“d:\3389.bat”即可,這樣啟動時3389.bat這文件就會運行,選這個鍵值的原因是因為它隱蔽,如果是加在Run鍵值下的話是很容易被發(fā)現的。最后提醒一點,鍵值末尾的逗號別忘了加上去哦!
4.查看記錄
前面我們用了attrib命令把3389.bat和3389.txt這兩個文件隱藏起來,下面我們來讓它們重新顯示。
打開CMD,切換到保存這兩個文件的路徑,這里是切換到“d:\”目錄,輸入命令:attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt,這時再到d盤看看,是不是出現了?打開文件即可查看登錄情況,從圖中我們可以看出,10.51.5.36這IP連結到了我的3389端口(我的IP是10.51.5.35)。
三、記錄黑客動作
有了以上兩道防線,我們就能知道黑客的用戶名、密碼、以及入侵時的IP了,不過這樣好像還不夠,要是能知道黑客都干了些什么就更好了,下面我們再設置一個陷阱,這里要用到的工具是“計算機系統日志”。
下載地址:http://js-http.skycn.net:8080/down/syslog.zip
該軟件的特色就是可以在后臺記錄所有運行過的程序和窗口名稱,并且有具體的時期,以及登錄的用戶名,很恐怖哦!下面咱們來設陷阱吧!
1.記錄日志
雙擊壓縮包內的主程序,點擊“軟件試用”進入主界面,在“日志文件保存路徑”處點擊“瀏覽”選擇保存路徑并進行命名,這里保存在c:\winnt\log.txt。然后鉤選“日志記錄隨計算機自動啟動”。
注意:
a.為了防止黑客找到記錄日志的文件,你可以用上面提到的命令:attrib +s +h c:\winnt\log.txt進行隱藏。
b.最好不要將這個記錄文件和上面的3389.txt放一個目錄下,這樣萬一被發(fā)現其中一個,不至于使另一個也一同被發(fā)現。
c.軟件在“任務管理器”的進程中顯示名稱為“syslog”,而且未注冊版本會在20分鐘后自動停止記錄,所以只能用來對付菜鳥黑客啦!而且還得先花點“銀子”,哈哈!
接下來在“程序密碼保護”處輸入一個復雜點的密碼,點擊“開始日志”。這時軟件會提醒你隱藏后的熱鍵為“Ctrl+Q”,請記住這個熱鍵,以后要喚出軟件時就得靠它了。
2.查看動作
想知道這樣設置后記錄下來的東西是什么樣嗎?那就快來看看吧。怎么樣?對這種記錄結果你還滿意嗎?
三、黑客是干什么的?
通常是指對計算機科學、編程和設計方面具高度理解的人。在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如互聯網和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客,調試和分析計算機安全系統的白帽黑客,“黑客”一詞最早用來稱呼研究盜用電話系統的人士。
四、黑客是什么意思?
黑客( 大陸和香港:黑客;臺灣:駭客,英文:Hacker),通常是指對計算機科學、編程和設計方面具高度理解的人。
“黑客”也可以指:
在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如互聯網和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,另稱cracker);調試和分析計算機安全系統的白帽黑客(英語:white hat)?!昂诳汀币辉~最早用來稱呼研究盜用電話系統的人士。
以上就是關于黑客是什么人相關問題的回答。希望能幫到你,如有更多相關問題,您也可以聯系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內容。
推薦閱讀:
怎么在地圖上設置自己的位置名稱(怎么在地圖上設置自己的位置名稱和地址)