如何抓黑客侵入Windows系统
黑客通常是不用软件的形式进行攻击的。
解释:黑客一般直接编写命令程序或者通过命令直接攻击。
备注:如果用户都知道软件木马的话,都下载攻击别人电脑,这个是难以控制的。计算机木马 一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。 (1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。 (2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。 (3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。 用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能: (1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。 (2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICQ号等等,具体的我们将在“信息反馈”这一节中详细介绍。 【二、传播木马】 (1)传播方式: 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了系统。 (四)定制端口 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。傻瓜级入侵
之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!
需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接"
不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?
好了,下边我们开始入侵了,下边就是过程:
第一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"
在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件".
好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)
ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧
第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功
哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!
要是有这样的提示:
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码:
帐号:
TsInternetUser(1234567890)[Administrators]
就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.
要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载,最少也要在安装后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能"螳螂捕蝉,黄鹊在后"你就成为别人攻击的目标了.
打开ra的客户端,也就是那个带红色"R"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在"readme"文件里都能找到,要是找不到,我给你们一个:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~)
进入了RA的主界面,我们点"add new connection to the list"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈!
慢!!!你干什么,别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧.
第2个按纽,刚才我们用过了,就是添加主机按纽
第3个按纽,删除主机
第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动ip,好,你这个肉鸡白找了,还没玩过瘾就没有了...
第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊
第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切!
第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件
网络上真的有黑客吗? 如果有 黑客是怎么回事?
我也看过这个小说的没有黑客传说》好看。
肉鸡服务器是什么? 简单说是为已用的服务器,就是说你已经可以以管理员的身份使用它。
我们这个地区的书店 没有关于黑客的书。。。 黑客一般都是通过自学成功的,书店有黑客方面的书,但百分之九十几的都没用,(注:黑客是一种非公开的技术)
C程序是什么? C语言是一黑客必学的一门编程语言,是种比较接近底层的编程语言。
成为黑客 如何入门? 我在百度里查了很多关于黑客的东西 但我根本就听不懂 很苦恼! 重复,黑客是一种非公开的技术,网上可以找到的几乎都没用,不是过时的就是讲解一些工具的。(注:黑客尽量不要使用他人的工具,自已编写的自已用)。想学黑客,其实不用特意去找什么教程,先学好网络与编程就行了。然后你就会发现自已越来越厉害了,可以做一些别人办不到的事情,那么,此时的你,也就成了让别人羡慕的黑客了!
有兴趣一起学习的,请加我QQ。
怎样才能在网上学到免费的黑客
其实大部分都仅仅是个技术爱好者而已...
其实真正的黑客只是人群中的绝少一部分人而已...
其实真正的黑客需要一些天赋的...
其实普通人仅凭借着热情是成不了黑客的...
其实黑客研究的都是些很费脑力的问题的...
其实黑客并不潇洒的,通常因为一个技术问题而几天几夜睡不着觉...
其实现在自称黑客的都是网络古惑仔而已...
其实世界上真正的黑客中,绝少有用windows系统的...
其实黑客是计算机技术的推进者,而不是破坏者...
其实黑客文化是与商业权威文化相对立的...
其实大部分黑客都是专业的技术人员,拥有教授、博士之类的称号...
其实黑客对于电脑,好比人的身体与灵魂...
其实一般人对于电脑,好比人的嘴和桌子上的饭菜...
其实技术爱好者,无非就是应用上的问题...
其实黑客是顶级计算机专家的别称...
其实不管你学了多少年电脑,只要你是应用电脑,而不是研究电脑,就永远是一个普通用户,最多是一个发烧友而已...
其实通常黑客之间主要是用电子邮件列表和irc频道来联系交流的,绝少有用QQ的...
如何和黑客交易?让他们搞定骂我的人!
找个人品好的黑客,
你可以去加一个黑客群
然后注意观察谁睡人品好
就和他交易
网上的黑客服务靠谱不? 想去竞争对手的客户管理系统拿客户资料? 这样的想法靠谱不?
违法的事情最好不要做
注:1、既然是黑客,肯定是潜伏在暗中,天晓得他水平如何,只有出手后才知道;
2、如果是骗子,拿钱后就消失,你该如何办?
3、如果要找黑客,最好到看雪、绿色兵团等黑客论坛上去商量比较靠谱,不过别做违法事
我被网络诈骗想找红客或黑客的帮助?
网络诈骗你可以直接找110,不要找什么红客户或黑客户。要用法律的武器来保护。
网络安全警察是怎样查处黑客的,是通过查找其IP地址么
ip地址查!我有个朋友!他说`有一个软件`不怕`网络警察抓`那软件的功能是5秒换一次ip`到底还是被抓了`因为ip地址始终藏不住`现在做黑客都是用代理!可是一样被抓`查是肯定查得出的`不过现在警察都很懒`不是特大的事`都不下工夫
的``所以还有这么多人逍遥法外`
网络黑客
二楼的大哥,怎么每次都能见你答题,而且还全是一模一样的答案,我真佩服你啊
楼主,不知道你年龄是否比我的大,说实话我也是个学生,不介意的话我就叫你小弟了
真的,你的这个想法很天真,我是过来人了,我学技术的时候可能你还只会用电脑玩游戏,这些个黑客网站也接触不少,刚开始的时候也是像你这样找老师啊,上黑客论坛啊这些的,之后不知不觉的一年就过去了最后什么也没学到,就是会些在网吧里面入侵点机子啊什么什么的,那时候别人也很佩服,但我知道那些个只是皮毛,不是真正的技术,后来呢经常上网和一些正牌黑客交流(不是黑客论坛上那些个黑客哦,而是那些经常写软件啊,做网站的啊,还有找系统漏洞的啊那些个黑客)知道了真正的黑客是怎样的
其实说黑客就只是一个名称而已,像一些个大学出来的学生也可以说是黑客,黑客并不只是知道入侵,而是掌握着计算机的核心知识,不信的话你可以问下那些黑客网站上的黑客看看有谁知道计算机里面的七层协议,系统中的具体操作,现在的那些个免杀教程还教别人8088系统的汇编知识,要知道这个是很古老的啦。所以说啊,你要是想成为一个真正的黑客,我建议你还是别到那些个网站上学,还是自学的吧。
如果你是想学系统安全方面的(就是关于系统入侵的知识)就可以先学汇编,整体的了解整个操作系统。然后再学些反调试,逆向工程等知识,这块就算学完了,然后就学编程就可以了
如果你是想做软件工程师的话就从编程开是学起吧,学好后再学汇编,这样做木马的话可以做个内核的木马。但汇编就不用学得太多,捡些相关的知识来学就行了,不像上面那样细细的研究了。
其实种类还有很多,有兴趣的可以去网上查阅相关的知识,我这就不再发表意见了,祝你好运
想讨论的话可以加我