如何抓黑客侵入Windows系統(tǒng)

黑客通常是不用軟件的形式進(jìn)行攻擊的。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供西鄉(xiāng)塘網(wǎng)站建設(shè)、西鄉(xiāng)塘做網(wǎng)站、西鄉(xiāng)塘網(wǎng)站設(shè)計(jì)、西鄉(xiāng)塘網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、西鄉(xiāng)塘企業(yè)網(wǎng)站模板建站服務(wù)，10多年西鄉(xiāng)塘做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

解釋：黑客一般直接編寫命令程序或者通過命令直接攻擊。

備注：如果用戶都知道軟件木馬的話，都下載攻擊別人電腦，這個(gè)是難以控制的。計(jì)算機(jī)木馬 一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。 (1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩Ψ?wù)端進(jìn)行遠(yuǎn)程控制的一方。 服務(wù)端：被控制端遠(yuǎn)程控制的一方。 INTERNET：控制端對服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。 (2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h(yuǎn)程控制服務(wù)端的程序。 木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。 木馬配置程序：設(shè)置木馬程序的端口號，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。 (3)具體連接部分：通過INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素。 控制端IP，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡亍?控制端端口，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬 程序。 用木馬這種黑客工具進(jìn)行網(wǎng)絡(luò)入侵，從過程上看大致可分為六步(具體可見下圖)，下面我們就按這六步來詳細(xì)闡述木馬的攻擊原理。 一.配置木馬 一般來說一個(gè)設(shè)計(jì)成熟的木馬都有木馬配置程序，從具體的配置內(nèi)容看，主要是為了實(shí)現(xiàn)以下兩方 面功能： (1)木馬偽裝：木馬配置程序?yàn)榱嗽诜?wù)端盡可能的好的隱藏木馬，會(huì)采用多種偽裝手段，如修改圖標(biāo) ，捆綁文件，定制端口，自我銷毀等，我們將在“傳播木馬”這一節(jié)中詳細(xì)介紹。 (2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置，如設(shè)置信息反饋的郵件地址，IRC號 ，ICQ號等等，具體的我們將在“信息反饋”這一節(jié)中詳細(xì)介紹。 【二、傳播木馬】 (1)傳播方式: 木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。 (2)偽裝方式: 鑒于木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑制作用,這 是木馬設(shè)計(jì)者所不愿見到的,因此他們開發(fā)了多種功能來偽裝木馬,以達(dá)到降低用戶警覺,欺騙用戶的目的。 (一)修改圖標(biāo) 當(dāng)你在E-MAIL的附件中看到這個(gè)圖標(biāo)時(shí),是否會(huì)認(rèn)為這是個(gè)文本文件呢?但是我不得不告 訴你,這也有可能是個(gè)木馬程序,現(xiàn)在 已經(jīng)有木馬可以將木馬服務(wù)端程序的圖標(biāo)改成HTML,TXT, ZIP等各種文件的圖標(biāo),這有相當(dāng)大的迷 惑性,但是目前提供這種功能的木馬還不多見,并且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。 (二)捆綁文件 這種偽裝手段是將木馬捆綁到一個(gè)安裝程序上，當(dāng)安裝程序運(yùn)行時(shí)，木馬在用戶毫無察覺的情況下，偷偷的進(jìn)入了系統(tǒng)。至于被捆綁的文件一般是可執(zhí)行文件(即EXE,COM一類的文件)。 (三)出錯(cuò)顯示 有一定木馬知識的人都知道，如果打開一個(gè)文件，沒有任何反應(yīng)，這很可能就是個(gè)木馬程序，木馬的設(shè)計(jì)者也意識到了這個(gè)缺陷，所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。當(dāng)服務(wù)端用戶打開木馬程序時(shí)，會(huì)彈出一個(gè)錯(cuò)誤提示框(這當(dāng)然是假的),錯(cuò)誤內(nèi)容可自由 定義,大多會(huì)定制成 一些諸如“文件已破壞，無法打開的！”之類的信息，當(dāng)服務(wù)端用戶信以 為真時(shí),木馬卻悄悄侵入了系統(tǒng)。 (四)定制端口 (五)自我銷毀 這項(xiàng)功能是為了彌補(bǔ)木馬的一個(gè)缺陷。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會(huì)將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說 原木馬文件 和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬 的朋友只要在近來 收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個(gè)是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動(dòng)銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工 具幫助下，就很難刪除木馬了。傻瓜級入侵

之所以說這是傻瓜級,因?yàn)檫@個(gè)方法完全不用動(dòng)腦子,并且保守的說,照這個(gè)方法,兩個(gè)小時(shí)內(nèi)肯定至少能入侵3臺電腦!3臺絕對是保守的數(shù)目!

需要軟件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(簡稱RA) 3389登陸器(xp自帶的有,要是xp,就不要下載了,就是"開始"-"所有程序"-"附件"-"通訊"-"遠(yuǎn)程桌面連接"

不知道在哪下?用百度搜!我最不喜歡的就是當(dāng)在群里我告訴別人用什么軟件后,他還喋喋不休的問我"在哪下?把地址給我吧",太懶了吧,難道下載地址在我腦子里?我不也是要搜嗎?

好了,下邊我們開始入侵了,下邊就是過程:

第一步. 打開WinntAutoAttack,就是那個(gè)手雷的標(biāo)志,在"起始ip"里和"目標(biāo)ip"里填上一個(gè)ip段,并且盡量把范圍搞大點(diǎn),比如在"起始ip"里填"218.88.1.1",在"目標(biāo)ip"里填"218.88.255.255".ip段建議下一個(gè)顯ip的qq,參考你qq上好友的ip去填.中獎(jiǎng)概率更大!勾上"僅對ping檢查成功的機(jī)器進(jìn)行檢測","檢測3389端口"和"收集netbios信息"

在"IIS溢出"選項(xiàng)卡里勾上"開99端口shell",這個(gè)是用來開99端口telnet的,要是你不會(huì)用telnet,這個(gè)就不要勾了. 在"簡單管理員密碼"選項(xiàng)卡里勾上"列出所有密碼簡單的管理帳號"和"上傳并安裝遠(yuǎn)程圖形控制軟件". 在"sql漏洞"選項(xiàng)卡里也一樣,就是把三個(gè)框都打上勾,就是"列出密碼為空的sa帳號""建立系統(tǒng)管理員帳號(shanlu)"和"上傳并安裝遠(yuǎn)程圖形控制軟件".

好了,連上網(wǎng)(你不會(huì)連網(wǎng)都沒連吧?)根據(jù)你機(jī)器的性能,把線程調(diào)下,就是拖那個(gè)小滑塊,越往右線程越大,要是你的機(jī)器性能不好,太大的線程會(huì)死機(jī)的!我的機(jī)器性能不錯(cuò),我才用110左右的線程,并且有的時(shí)候我也會(huì)死機(jī)... ...(哭... ...)

ok!一切就緒!點(diǎn)"開始" . 接下來,接下來我們干什么呢?在qq上聊天吧,等結(jié)果吧

第二步. 時(shí)間很快就過去了,過了半個(gè)小時(shí)了吧,我們看看有沒有什么結(jié)果,點(diǎn)"信息",把上邊的"廢話框"內(nèi)容往下拉

主機(jī):218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口開放。

SQL漏洞:

sa帳號密碼為空。

建立系統(tǒng)管理員帳號shanlu()成功

哈哈,有肉雞了,這個(gè)是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機(jī)器就展現(xiàn)在我們面前了!

要是有這樣的提示:

主機(jī):218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口開放。

簡單管理員密碼:

帳號:

TsInternetUser(1234567890)[Administrators]

就說明用戶名是TsInternetUser,密碼是1234567890,要是括號里什么都沒有,就說明密碼是空,也就是說括號里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個(gè)管理員帳戶.

要是有主機(jī)提示開了4899端口或提示"安裝遠(yuǎn)程圖形控制軟件成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強(qiáng)烈建議安裝后把服務(wù)端卸載掉,方法:開始-運(yùn)行,在"運(yùn)行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機(jī)器系統(tǒng)文件夾是什么了)卸載成功了會(huì)彈個(gè)對話框出來,說"removed successfully"要是你不卸載，最少也要在安裝后給服務(wù)端裝個(gè)密碼，因?yàn)镽A本來不是一個(gè)黑客工具，他是一個(gè)很方便的遠(yuǎn)程幫助的工具，甚至比windows自帶的遠(yuǎn)程幫助工具用著還要舒服，可是，它同時(shí)也很象一個(gè)木馬，有客戶端和服務(wù)端，所以你要不把服務(wù)端卸載或加密碼的話，很可能＂螳螂捕蟬，黃鵲在后＂你就成為別人攻擊的目標(biāo)了．

打開ra的客戶端，也就是那個(gè)帶紅色"R"的圖標(biāo)，（藍(lán)色的是服務(wù)端，不要點(diǎn)）提示要輸注冊碼，一般這個(gè)下載的同時(shí)在＂readme＂文件里都能找到，要是找不到，我給你們一個(gè)：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0

長吧哈哈，然后把那個(gè)勾勾上，那個(gè)勾的意思是下次不再出現(xiàn)這個(gè)窗口（都是亂碼，暈～～）

進(jìn)入了RA的主界面，我們點(diǎn)＂add new connection to the list"（建立新連接）在彈出來的窗口的兩個(gè)框上都填上剛才開了4899或安裝圖形控制軟件成功的機(jī)器的ip，點(diǎn)ok，看下邊多出來一個(gè)小電腦的圖標(biāo)沒？雙擊進(jìn)去，看見什么了？是不是看見人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢?。。∧愀墒裁?，別亂動(dòng)他的屏幕！先看看你用的是什么模式進(jìn)去的！我來給大家介紹下上邊的13個(gè)按紐的作用，我就給大家介紹其中的7個(gè)常用的吧．

第2個(gè)按紐，剛才我們用過了，就是添加主機(jī)按紐

第3個(gè)按紐，刪除主機(jī)

第5個(gè)按紐（中間的第一個(gè)）：這個(gè)按紐最厲害！先點(diǎn)這個(gè)，再雙擊你下邊肉雞的圖標(biāo)進(jìn)去，你不但能看見肉雞的屏幕，還能完完全全控制他的機(jī)器??！，不信，你雙擊他桌面上的圖標(biāo)試!！或者把他正在開的窗口關(guān)了?。ㄎ以趺催@么壞？）是不是就和用自己電腦一樣？哈！剛開始的時(shí)候你可能不習(xí)慣這種控制，慢慢的你就會(huì)習(xí)慣了．可是，用這個(gè)要小心啊，因?yàn)槟憧刂扑娔X的動(dòng)作，只要你的肉雞前有人，他就會(huì)發(fā)現(xiàn)，聰明一點(diǎn)的，他就立即下線了，而現(xiàn)在的肉雞大部分都是浮動(dòng)ip，好，你這個(gè)肉雞白找了，還沒玩過癮就沒有了．．．

第6個(gè)按紐：只能看見屏幕，但不能控制他的電腦，適合觀察他機(jī)器的動(dòng)靜，比如猜猜看他機(jī)器前現(xiàn)在有沒有人啊

第7個(gè)按紐：另類的telnet功能，你用這個(gè)模式進(jìn)去后，看見的就和cmd下差不多，你可以在這個(gè)下邊給你的這個(gè)肉雞加個(gè)密碼，這樣后來的入侵者就進(jìn)不去了（當(dāng)然高手還是能進(jìn)去，不過他肯定要利用其他漏洞了），并且你還可以在下邊做你想做的一切！

第8個(gè)按紐，進(jìn)入文件夾模式．上邊的是你機(jī)器的文件夾，下邊的當(dāng)然是他的了，你可以在這里把你機(jī)器里的木馬傳到他機(jī)器上，當(dāng)然你要是發(fā)現(xiàn)他機(jī)器上有什么你想要的，也可以下下來，并且一切都在神不知鬼不覺當(dāng)中（賊？？）具體的做法？一個(gè)字：拖！把你的文件

我的電腦Windows10系統(tǒng)疑是被黑客入侵，我現(xiàn)在沒辦法關(guān)閉遠(yuǎn)程控制，怎么辦

打開【控制面板】，可以右擊開始菜單打開。

點(diǎn)擊【系統(tǒng)和安全】

點(diǎn)擊進(jìn)入"系統(tǒng)"

點(diǎn)擊左下方的【遠(yuǎn)程設(shè)置】

可以看到系統(tǒng)屬性中的遠(yuǎn)程選項(xiàng)

取消勾選遠(yuǎn)程協(xié)助中的允許遠(yuǎn)程協(xié)助連接這臺計(jì)算機(jī)

勾選遠(yuǎn)程桌面中的不允許遠(yuǎn)程連接到此計(jì)算機(jī)

別忘了點(diǎn)擊確定或應(yīng)用，不然操作是不會(huì)生效的。

黑客或網(wǎng)絡(luò)管理員對Windows操作系統(tǒng)用戶信息進(jìn)行恢復(fù)或破

1、首先打開Windows操作系統(tǒng)進(jìn)入界面。

2、其次點(diǎn)擊進(jìn)入文件的代碼界面。

3、最后修改代碼完成文件的恢復(fù)和破解。

win10電腦在沒有任何提示的情況下被黑客控制？

重裝系統(tǒng)吧，重裝之后再用殺毒軟件查殺，你的情況應(yīng)該不缺那點(diǎn)錢，購買一個(gè)卡巴斯基的個(gè)人安全軟件，這樣比較有保障。當(dāng)然其實(shí)win10自帶的軟件也很好，不建議安裝360之類的。重裝系統(tǒng)后，那么這個(gè)系統(tǒng)應(yīng)該就是干凈的，重點(diǎn)就是要查殺系統(tǒng)以外的這些文件。反正全盤查殺一下準(zhǔn)沒有錯(cuò)。再看看你用的是什么梯，是否和梯子有關(guān)。

黑客如何DDOS攻擊Windows系統(tǒng)

【IT168

黑客攻防】首先說我們用來攻擊的客戶機(jī)和服務(wù)器的配置方法，使用當(dāng)下最有名的REDHAT

LINUX進(jìn)行測試，本次攻擊測試我使用的是FEDORA

CORE3

，軟件用的是最有名的DDOS攻擊工具TFN2K

LINUX版，被攻擊的WINDOWS服務(wù)器系統(tǒng)使用的是WINDOWS2000SERVER

服務(wù)開有APACHE2

FTP

VNC關(guān)系不大，主要攻擊APACHE

廢話不說了,開始設(shè)置服務(wù)器.

0.解壓

tar

-zxvf

tfn2k.tgz

1.安裝TFN2K

TFN2K為開放原代碼的軟件，所以需要我們進(jìn)行編譯，這個(gè)不用說了，編譯應(yīng)該都會(huì)的吧，但有幾個(gè)地方是必需注意的，因?yàn)槭褂貌煌姹竞蛷S商的LINUX需要不同的設(shè)置。

/*struct

in_addr

{

unsigned

long

int

s_addr;

};*/

然后make進(jìn)行編譯

編譯時(shí)會(huì)提示你輸入服務(wù)器端進(jìn)行密碼設(shè)置8-32位，(攻擊的時(shí)候需要輸入密碼)編譯后會(huì)出現(xiàn)兩個(gè)新的執(zhí)行文件td

和

tfn,其中td是守護(hù)進(jìn)程，也是客戶機(jī)的使用進(jìn)程。最后在所有的客戶機(jī)中安裝并運(yùn)行td(需要ROOT權(quán)限)，并且在服務(wù)器上建立一個(gè)文本文件，文件中記錄所有的客戶機(jī)IP地址(用VI編輯一個(gè)就可行了)，格式為:

192.168.0.1

192.168.0.2

192.168.0.3

IP

IP

.....

然后在主服務(wù)器上運(yùn)行./tfn