黑客有哪些攻击手段？

一）黑客常用手段

1、 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流，从而获取连接 *** 系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的 *** ：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。

使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、 *** 探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的 *** 成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取 *** 资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和 ***

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪 ***

如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间

国外著名的黑客团队有哪些

1.ANONYMOUS

Anonymous, 匿名者,全球更大的政治性黑客组织,以对一些国家的 *** 网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous之一时间在 *** 上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的 *** 黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼 *** 系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些 *** ,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国之一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲更大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术更好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在 *** 和非 *** 组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的 *** 行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次 *** 攻击证明了,在银行 *** 系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦 *** 和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助 *** ,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民 *** 的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的 *** 系统。

他 们攻击的对象包括许多安全系统和航空公司的 *** 系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

结束语

本文中所提到的这些黑客组织,只是全球黑客组织中的一部分。单独将他们列出来,是因为他们具有很强的代表性。这些组织都着自己的“辉煌历史”,而正是这些 “辉煌历史”让全世界人民记住了他们。他们所发动的,这些大大小小的 *** 攻击,让我们认清了一个事实:黑客攻击已经成为一个亟待解决的问题。它就像一颗定 时炸弹一样,时刻威胁着各个国家人民的生命财产安全。据报道称,由 *** 犯罪活动和黑客攻击,所造成的经济损失超过575万亿美元。

黑 客组织中的某些成员有着一定的政治或社会背景,他们在实施 *** 攻击的时候,会带有一定的政治目的;而其他人只是将黑客攻击作为一种恐吓手段,进行利用。某 些组织,比如,Anonymous,正是因为对ISIS的宣战,和对ISIS进行的攻击,在社会正义的角度上,赢得了人们的认可。而其他组织,出于满足个 人利益的目的,发动攻击,对社会需要帮助的人视而不见,冷漠相待。这就必将遭到人们憎恨与唾弃。铲除这些黑客组织,必须做到发现一个,打击一个,像铲除坏 种子一样,在它们还未开花发芽之时,就将清除。对于黑客分子的处理,必须抱有宁可错杀三千,不可放过一个的决心,才能彻底地解决 *** 黑客的威胁。

本文源自360播报。

网上流行的语言符号之类的有哪些？

1、BBS：①Bulletin Board System的缩写，指电子公告板系统，国内统称论坛。②波霸，Big-Breasted Sister的缩写。

2、斑竹：版主，也可写作板猪。由于拼音输入造成的美妙谐音。副版主叫“板斧”。

3、马甲：注册会员又注册了其他的名字，这些名字统称为马甲，与马甲相对的是主ID。 例句：青眉建议斑竹进行版务管理时，不可以用马甲发言。

4、菜鸟：原指电脑水平比较低的人，后来广泛运用于现实生活中，指在某领域不太拿手的人。与之相对的就是老鸟。

5、大虾：“大侠”的通假，指网龄比较长的资深网虫，或者某一方面（如电脑技术，或者文章水平）特别高超的人，一般人缘声誉较好才会得到如此称呼。

6、灌水：原指在论坛发表的没什么阅读价值的帖子，现在习惯上会把绝大多数发帖、回帖统称为“灌水”，不含贬义。

7、纯净水：无任何实质内容的灌水，也说水蒸气。

8、水手：喜欢灌水的人。级别高的也称水桶、水鬼、水仙。指女性灌水狂人时，还有个特定称呼：水母。

9、潜水：天天在论坛里呆着，但是不发帖，只看帖子、而且注意论坛日常事务的人。

10、打铁：写帖子，一般指有点儿重量的帖子。

11、拍砖：对某人某帖发表与其他人不同看法和理解的帖子。 例句：侠友们拍砖请注意口气和态度，否则很容易转化为人参公鸡。

12、刷屏：打开一个论坛，所有的主题帖都是同一个ID发的。

13、扫楼：也叫刷墙，打开一个论坛，所有主题帖的最后一个回复都是同一个ID的。

14、楼主：发主题帖的人。

15、盖楼：回同一个主题帖，一般粉丝比较喜欢盖楼。

16、楼上的：比你先一步回复同一个主题帖的人，与之相对的是“楼下的”。

17、几楼的：除楼主外，所有回复帖子的人，依次可称为“2楼的”、“3楼的”……

18、沙发：SF，之一个回帖的人。后来，坐不到沙发的人，声称自己坐了“床”或楼主的“大腿”~

19、椅子：第二个回帖的人。

20、板凳：第三个回帖的人。

21、地板：连板凳都没得坐的人。

22、顶：一般论坛里的帖子一旦有人回复，就到主题列表的最上面去了。这个回复的动作叫做“顶”，与“顶”相对的是“沉”。

23、走召弓虽：超强，通常用于回帖时表示对主题帖的膜拜。

24、汗：表示惭愧、无可奈何之意。衍生词有：暴汗、大汗、汗死、瀑布汗、暴雨梨花汗等。

25、倒：晕倒，表示对某帖某人或某现实很惊异。

26、寒：对某帖某人或某现象感到浑身发冷。

27、抓狂：形容自己受不了某人某帖的 *** 而行为失常，处于暴走状态中。

28、踩一脚：也称踢一脚、留个爪子印等，都是跟帖之意。

29、路过：不想认真回帖，但又想拿回帖的分数或经验值。与之相对的字眼还有：顶、默、灌水、无语、飘过、路过等。 例句：在侠客社区，凡回帖只回路过、顶、默、灌水、无语、飘过、路过等字眼的行为，都会被视为故意灌水。

30、闪：离开。

31、匿鸟：隐身了。“匿”作“藏匿”讲；“了”是多音字，在句尾本该读“LE”，有人喜欢误读“LIAO”，遂谐音为“鸟”。

32、找抽帖：楼主发的帖子内容特别找抽，让绝大多数人都不待见，也称找砖帖。

33、火星帖：很久以前已经被无数人看过转过的旧帖，转火星帖的人被称为火星人。通常回帖会这样说：楼主还是快回火星吧，地球是很危险滴。（来自周星星《少林足球》）

34、恐龙：长得不漂亮的女性网民，含贬义。与之相对的是“青蛙”，形容相貌抱歉的男性网民。

35、犬科：喜欢追逐论坛里的女生的那种类型，尤其喜欢死缠烂打。

36、狼族：热爱美色，不过比犬科作风正派一点，不会纠缠。

37、……的说：动词后置的一种用法，来自日文语法。 例句：青眉要去吃饭的说。

38、……ing：动词进行时的一种用法，来自英文语法。 例句：侠友们如此支持《武侠版》和侠客社区，青眉感动ing。

39、残念：可惜之意，引申有“碎碎念”等。

40、×××××：儿童不宜的内容。

41、王道：相当于“权威、真理”之意。

42、黑旺财：旺财是《唐伯虎点秋香》里的一条狗，狗者，犬也。黑犬，就是“默”。此典出自晋江。

43、小白：①白烂的昵称，指专在网上无事生非的人。②“小 *** ”的缩写。

44、小黑：黑名单。

45、浸小黑：ID被登记进黑名单。

46、小强：《唐伯虎点秋香》中的那只蟑螂，泛指生命力特别顽强的人。

47、粉丝：FANS的音译，超迷某人或某物的一类人，也称扇子、蕃薯，简称“粉”或“迷”。

48、包子：形容某人笨，或者长相欠佳。

49、蛋白质：笨蛋+ *** +神经质。

50、白骨精：白领+骨干+精英。

51、腊鸭：垃圾（来自《麦唛》系列）。“挂腊鸭”在粤语俗语中指吊颈自杀。

52、Kuso：日语“粪”的发音。起先是教游戏玩家如何把“烂Game认真玩”的意思，后来经台湾传入大陆，渐渐演化成“恶搞”之意。

53、维客：喜欢使用WIKI这种超文本技术的 *** 爱好者。

54、博客：一种网上共享空间，让人以日记的方式在 *** 上展现自己的形式。博客让两个女人飞速走红：木子美和芙蓉姐姐。

55、黑客：又称骇客，指在电脑领域有特殊才能或技巧的人。这类人运用自己的才能或技巧，要么是专门检测系统漏洞，要么有可能做有违道德或法律的事。

56、红客：具有民族主义倾向的中国 *** 技术爱好者，与黑客相对。

57、朋客：起源于“朋克”。电脑朋客现在越来越多的被等同于电脑罪犯了。

58、闪客：使用Flash软件做动画的人，我们看到的很多电子贺卡和网站MTV都是闪客的杰作。

59、极客：也称奇客，Geek，指有较高超电脑能力的人。

60、驴友：泛指爱好旅游，经常一起结伴出游的人。 例句：阿肥去年才和松风古琴他们一起去过新疆，现在又要征集驴友去湖南啦。

还有

PF：佩服。

PP：请批评指正；

很S：很拐弯抹角。

RY：人妖， *** 上很流行的词汇，含称赞、讽刺等多重的意思。

很多词语已经衍生了很多意思，在使用时请根据上下文和情境自行掌握。

*** ：流鼻涕、变态、凶残。

874：某人874了，翻译为某人爸被气死了，意指某人极端的气愤。

9494：就是！就是！

th：土豪。�游戏中的常用语�

js：奸商。�游戏中的常用语�

taxi：太可惜。

ft�faint的缩写�：晕

Sigh：一声叹息。

SPP：很俗。

Sick：谎称有病而泡病假的人。

BWM：长舌妇女。(Big Mouth Woman)

ASAP (As Soon As Possible) 尽快

*** W (By The Way) 顺便提一下

CU (See You) 再见

CUL (See You Later) 再会

DIIK (Damned If I Know) 我的确不知道

FYI (For You Information) 仅供参考

IOW (In Other Word) 换句话说

IMHO (In My Humble Opinion) 依我之见

IC (I See) 我明白

OTOH (On The Other Hand) 另一方面

PEM (Privacy Enhanced Mail) 保密邮件

PITA (Pain In The Arose) 深感痛苦

RSN (Real Soon Now) 马上

ROFL (Rolling On The Floor Laughing) 笑得在地上打滚

RTM (Read The Manual) 阅读手册

TIA (Thanks In Advance) 首先表示感谢

TLA (Three Letter Acronyms) 三个字母的缩略语

TTUL (Talk To You Later)以后再谈

U (You) 你

UR (Your) 你的

VG (Very Good) 非常好

WRT (With Respect To) 关于

5555＝哭了，表示伤心难过。

9494＝认同，就是就是的意思。

4242＝.是啊是啊，对、正确的意思。

7456＝气死我了，表示极度气愤、恼怒。

886＝拜拜了，表示告辞。

88＝拜拜，再见的意思。

1314=一生一世。

847＝别生气。

687＝对不起。

918＝加油吧。

995＝救救我。

456＝是我啦。

596＝我走了。

GG=哥哥、兄长。

MM=妹妹。

JJ=姐姐。

DD=弟弟。

PP=多义词，瞟瞟（看看）、票票(钞票）、片片（照片）、婆婆等，视具体语境而定。

PL=漂亮。

ML=美丽。

TMD=他妈的，骂人脏话，慎用。

NND=奶奶的，脏话，慎用。

TNND=他奶奶的，脏话，慎用。

SB=傻×或不懂装懂,脏话，慎用。

SL=色狼。

NB=特好。

JB＝脏话，慎用。

PFPF=佩服佩服。

B=脏话,慎用。

：）＝回复、回信、回答。

d=提，顶的意思。

UP=支持。

QL= *** 聊天。

3X＝表示感谢。

*** W=顺便说一下。

ID=网民在网站注册登陆时，所拥有使用的个人独有的 *** 身份标志。

VIP=付费。

PP=多义词，

PMP=拍马屁。

RPWT=人品问题。

BS=鄙视。

BB＝宝贝。

FB=腐败，指多人吃饭类 *** 活动。

KPM=去吃肯德鸡、麦当劳、比萨饼。

BF＝男朋友。

GF=女朋友。

*** =奸商。

JJYY=叽叽歪歪。

MPJ=马屁精。

CM=臭美。

*** W=顺便说一句。

YY=多义词，意淫、衣衣、衣服。

YW=阳痿。

源路由攻击和地址欺骗的现象分别有哪些？

源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改 *** 节点的IP地址，冒充某个可信节点的IP地址，进行攻击。

1. 瘫痪真正拥有IP的可信主机，伪装可信主机攻击服务器;

2. 中间人攻击;

(2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由，利用可信用户对服务器进行攻击，特别是基于UDP协议的由于其是面向非连接的，更容易被利用来攻击;

(3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。

(4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种：

1. 伪造TCP序列号，构造一个伪装的TCP封包，对 *** 上可信主机进行攻击;

2. SYN攻击(SYN Attack)。这类攻击手法花样很多，蔚为大观。但是其原理基本一致，让TCP协议无法完成三次握手协议;

3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包，对数据包长度和偏移不严格的漏洞进行的。

ip地址欺骗 这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。

IP地址欺骗是指行动产生的IP数据包伪造的源IP地址，以便冒充其他系统或保护发件人的身分。 欺骗也可以是指伪造或使用伪造的标题就以电子邮件或 *** 新闻-再次-保护发件人的身分和误导接收器或 *** ，以原产地和有效性发送数据。

基本的IP地址欺骗

Internet协议或IP是根本议定书发送/接收数据通过计算机 *** 和互联网。 与网际网路通讯协定，每包发送或接收包含有关的资料的运作，例如来源地和目的地的数据包。 与IP地址欺骗，信息放置在源字段是不实际的来源，该数据包。 通过使用不同的地址在源领域的数据包，实际发件人可以使像包，被送往由另一台计算机上，从而反应目标计算机将被发送到假地址中指定的数据包-除非攻击者要重定向的反应，他自己的电脑。

影响IP地址欺骗

IP地址欺骗是非常有益的，特别是在案件拒绝服务（ DoS ）攻击，如大量的信息被发送到目标计算机或系统没有肇事者关心的反应，目标系统。 这种类型的攻击，特别是有效的，因为攻击数据包，似乎即将从不同的来源，因此，肇事者是难以追查。

黑客使用的IP地址欺骗，经常利用随机选择的IP地址从整个频谱的IP地址空间的同时，一些更先进的黑客仅使用未经注册的部分IP地址范围。 IP地址欺骗，但是，是不那么有效，比使用僵尸 *** 为DoS攻击，因为它可以被监控互联网当局利用散射技术可以判断DoS攻击的基础上，有多少无效的IP地址使用的攻击。 不过，它仍然是一个可行的替代办法，为黑客的攻击。

IP地址欺骗，也是一个非常有用的工具，在 *** 的渗透和克服 *** 安全保密措施。 发生这种情况时， IP地址spoofers使用受信任的IP地址，内部 *** ，从而规避需要提供一个使用者名称或密码登录到该系统。 这类攻击通常是基于一组特定的主机控制（如rhosts ）是不安全的配置。

IP地址欺骗的防御

侵入过滤或包过滤传入的交通，从体制外的使用技术是一种有效方式，防IP地址欺骗，因为这种技术可以判断如果数据包是来自内部或外部的制度。 因此，出口过滤也可以阻止假冒IP地址的数据包从退出制度和发动攻击，对其他 *** 。

上层协议，如TCP连接或传输控制协议，其中序列号码是用来建立了一个安全的连接与其他系统也是一个有效的 *** ，防IP地址欺骗。

关闭源路由（松散和严格的）对您的 *** 路由器也可协助防止黑客利用欺骗的许多功能。 源路由是一个技术的广泛使用，在过去，以防止一个单一的 *** 故障造成的重大 *** 故障，但目前的路由协议互联网上的今天使得这一切，但不必要的。

电脑病毒的注册表一般都有哪些特征？全的

本文列出了几种具有代表性的黑客工具，我们真正要掌握的当然不是如何使用这些黑客工具，而是通过它们了解黑客攻击手段，掌握防范黑客攻击的 *** ，堵住可能出现的各种漏洞。

1、冰河

冰河是更优秀的国产木马程序之一，同时也是被使用最多的一种木马。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

冰河的服务器端（被控端）和客户端（控制端）都是一个可执行文件，客户端的图标是一把瑞士军刀，服务器端则看起来是个没什么大不了的微不足道的程序，但就是这个程序，足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后，该电脑的7626端口（默认）就对外开放了，如果在客户端输入这台电脑的IP地址，就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的，所以客户端软件有一个“自动搜索”功能，可以自动扫描某个IP段受感染的电脑，一旦找到，这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛，所以一般情况下，几分钟之内就能找到一个感染了冰河的受害者。

防御措施：

首先不要轻易运行来历不明的软件，只要服务器端不被运行，冰河再厉害也是有力使不出，这一点非常重要；其次由于冰河的广泛流行，使得大多数杀毒软件可以查杀冰河，因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多，杀毒软件如果不及时升级，难免会有遗漏，因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以；安装并运行防火墙，如此则能相对安全一些。

2、Wnuke

Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

防御措施：

不要轻易点击别人在论坛或聊天室告诉您的网址，那很可能是探测您的IP地址的（如Iphunter就可以做到这一点）；用写字板或其它的编辑软件建立一个文本文件，文件名为OOBFIX.REG，内容如下：

REGEDIT4

″BSDUrgent″=″0″

启动资源管理器，双击该文件即可；安装并运行防火墙。

3、Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System， *** 基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的！但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了：因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能！Shed正是利用了这一点。

防御措施：

1) 检查NetBEUI是否出现在配置栏中。打开控制面版，双击“ *** ”选项，打开“ *** ”对话框。在“配置”标签页中检查己安装的 *** 组件中是否有NetBEUI。如果没有，点击列表下边的添加按钮，选中“ *** 协议”对话框，在制造商列表中选择微软，在 *** 协议列表中选择NetBEUI。点击确定，根据提示插入安装盘，安装NetBEUI。

2) 回到“ *** ”对话框，选中“拨号 *** 适配器”，点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页，将除“TCP/IP- *** 适配器”之外的其它项目前复选框中的对勾都取消！

3) 回到“ *** ”对话框，选中“TCP/IP-拨号 *** 适配器”点击列表右下方“属性”按钮，不要怕弹出的警告对话框，点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页，将列表中所有项目前复选框中的对勾都取消！点击“确定”，这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器？”点击“否”。之后，系统会提示重新启动计算机，确认。

4) 重新进入“TCP/IP-拨号 *** 适配器”的“TCP/IP属性”对话框，选定“NetBIOS”标签页，看到“通过TCP/IP启用NetBIOS”项被清除了吧！连点两次“取消”退出“ *** ”对话框(不要点“确认”，免得出现什么意外)。 4、Superscan

Superscan是一个功能强大的扫描器，速度奇快，探测中国台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

防御措施：

及时打补丁堵住漏洞。微软的那些没完没了的补丁包是有用的，很多时候，这些补丁能有效堵住漏洞使我们的系统更安全一些。尽管补丁包出现总会晚于漏洞的出现，但作为亡羊补牢的措施还是有必要的。

5、ExeBind

ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序（黑客程序）也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不？而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象：几乎无。危害：NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind捆绑了木马程序！

防御措施：

不要执行来历不明的软件，不要从不可靠的小站点上下载软件，任何新下载的程序在首次运行前，都要用最新的杀毒软件和查杀木马软件检查后才能使用。另外，更好能知道一些常用软件的文件大小，一旦发现文件大小有变化尤其是有明显增大表现，这时就该请出我们的杀毒软件和查杀木马软件了。

6、邮箱终结者

类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。

防御措施：

要注意自己的网上言行，不要得罪人；不要轻易留下您的E-mail信箱地址，特别是较重要的E-mail信箱更不能随意让别人知道，以免给“有心人”机会；申请较大的邮箱（如中华网88M，新浪网50M），然后启用邮箱过滤功能，一般的网站都有这种服务。对付这类炸弹只能如此消极防御了。

7、流光

这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、 *** TP、IPC$Content$nbsp;上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

防御措施：

由于它综合了多种扫描探测方式，所以很难防备，对付它必须及时打好各种补丁，同时还要使用防火墙。防火墙推荐使用国产个人防火墙——天网。天网是非常好的防火墙软件，可以有效阻挡各种攻击，有非常灵活的规则设置。规则？什么是规则？跟您直说了吧，规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。明白了吧？通过合理的设置规则就可以把有害的数据包挡在你的机器之外。如果您不熟悉 *** ，更好不要调整它，您可以直接使用天网帮您设计的规则。如果您熟悉 *** ，就可以非常灵活的设计合适自己使用的规则。虽然天网有些过于敏感，经常对一些正常的文件传送报警，但这并不妨碍这个软件成为优秀的防火墙软件。天网免费注册，即使不注册也不影响使用。

8、溯雪

还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的 *** 来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码！要知道我用的字典很大，若字典再小些，会更快的！

防御措施：

首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名，以免引起“有心人”注意；其次把您的密码设置复杂一些，不要设置成纯数字或纯字母，更不能少于7位，否则真的很危险。可以将密码设置成数字与字母相结合型，并且长度大于7位以上，如设置为这种样式：g19o79o09d19。这个密码是英文单词good和生日1979019的组合，记忆容易，长度又很长，是很难破解的；再次要经常更换密码，一个密码使用时间不能太长；最后一点，更好各个信箱密码都不同，以免被人一破百破。

什么是木马啊？有哪些特征？

木马简介前言

在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马，当初怎么就想不通它与病毒扯上关系了。经过一番了解，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，从而一举占领敌方城市的故事，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟：它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。

一旦你的电脑被它控制，则通常表现为蓝屏然死机；CD-ROM莫名其妙地自己弹出；鼠标左右键功能颠倒或者失灵或文件被删除；时而死机，时而又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。

不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑 *** 务的。

本文将就木马的一些特征、木马入侵的一些常用手法及清除 *** 以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明。

木马的基本特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的更大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开特别的端口

木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

6、 功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

7、黑客组织趋于公开化

以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。

木马入侵的常用手法及清除 ***

虽然木马程序千变万化，但正如一位木马组织的负责人所讲，大多数木马程序没有特别的功能，入侵的手法也差不多，只是以前有关木马程序的重复，只是改了个名而已，现在他们都要讲究效率，据说他们要杜绝重复开发，浪费资源。当然我们也只能讲讲以前的一些通用入侵手法，因为我们毕竟不是木马的开发者，不可能有先知先觉。

1、在win.ini文件中加载

一般在win.ini文件中的[windwos]段中有如下加载项：

run= load= ，一般此两项为空，如图1所示。

图1

如果你发现你的系统中的此两项加载了任何可疑的程序时，应特别当心，这时可根据其提供的源文件路径和功能进一步检查。我们知道这两项分别是用来当系统启动时自动运行和加载程序的，如果木马程序加载到这两个子项中之后，那么当你的系统启动后即可自动运行或加载了。当然也有可能你的系统之中确是需要加载某一程序，但你要知道这更是木马利用的好机会，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，这个文件名也往往用你常见的文件，如command.exe、sys.com等来伪装。

2、在System.ini文件中加载

我们知道在系统信息文件system.ini中也有一个启动加载项，那就是在[BOOT]子项中的“Shell”项，如图2所示。

图2

在这里木马最惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，名称伪装成几乎与原来的一样，只需稍稍改"Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细留意是很难被人发现的，这就是我们前面所讲的欺骗性。当然也有的木马不是这样做的，而是直接把“Explorer”改为别的什么名字，因为他知道还是有很多朋友不知道这里就一定是“Explorer”，或者在“Explorer”加上点什么东东，加上的那些东东肯定就是木马程序了。

3、修改注册表

如果经常研究注册表的朋友一定知道，在注册表中我们也可以设置一些启动加载项目的，编制木马程序的高手们当然不会放过这样的机会的，况且他们知道注册表中更安全，因为会看注册表的人更少。事实上，只要是”Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce 等都是木马程序加载的入口，如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run或\RunOnce]，如图3所示；

图3

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce]，如图4所示。

图4

你只要按照其指定的源文件路径一路查过去，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了，不过同样要注意木马的欺骗性，它可是最善于伪装自己呵！同时还要仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名，如有则立即删除。

4、修改文件打开关联

木马程序发展到了今天，他们发现以上的那些老招式不灵了，为了更加隐蔽自己，他们所采用隐蔽的手段也是越来越高明了（不过这也是万物的生存之道，你说呢？），它们采用修改文件打开关联来达到加载的目的，当你打开了一个已修改了打开关联的文件时，木马也就开始了它的运作，如冰河木马就是利用文本文件（.txt）这个最常见，但又最不引人注目的文件格式关联来加载自己，当有人打开文本文件时就自动加载了冰河木马。

修改关联的途经还是选择了注册表的修改，它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目，如冰河木马修改的对象如图5所示，

图5

如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT\txtfile\shell\open\command]中的键值不是“c:\windows\notepad.exe %1”，而是改为“sy***plr.exe %1”。

以上所介绍的几种木马入侵方式，如果发现了我们当然是立即对其删除，并要立即与 *** 断开，切断黑客通讯的途径，在以上各种途径中查找，如果是在注册表发现的，则要利用注册表的查找功能全部查找一篇，清除所有的木马隐藏的窝点，做到彻底清除。如果作了注册表备份，更好全部删除注册表后再导入原来的备份注册表。

在清除木马前一定要注意，如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除。有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除。

中国著名黑客人物有哪些？

入选理由：现在如日中天的邪恶八进制在冰雪封情的正带领走向另一个新的高峰，在进入黑客界并不很久的情况下冰血封情以极快的速度发展自己和所在组织，并影响着其他黑客向着更高顶峰攀登，期待着他能更多的为黑客文化作出更多贡献。 NO.9网名：中华特攻 (King Xer)所属组织：中国 *** 安全部队、雷霆反计算机病毒小组介绍：中国 *** 安全部队站长，雷霆反计算机病毒小组站长，中国黑客界新一代黑客泰斗人物。入选理由：此人对软件程式编译及程式破解方面有较高的技术，对防火墙及反病毒技术有着深入的研究，曾写过不少技术论文《防火墙突破最新方案》、《雷霆教你反病毒》等一些有重要意义的文章就是出自此人之手，开发过不少黑客工具，其中“WINDOWS 2000 安全过滤系统”也是出自此人之手，为黑客界作出了贡献。 NO.8网名：冰叶所属组织；中国蓝客联盟介绍：中国 *** 界黑马组织的蓝客联盟组织部长，中国黑客界之一管理大师。入选理由：作为曾经刹驰风云的黑客组织蓝客联盟组织部长，他以其天才的组织管理策划能力为蓝客联盟发展做出巨大贡献，但由于内部原有的分裂和其它困境原因，一直得不到好的发展。他所创作论文对黑客组织发展有着指导性影响，为黑客界作出了贡献。希望在以后他能继续作为。 NO.7网名：孤独剑客所属组织：黑客基地介绍：剑客联盟站长，中国黑客界新一代黑客泰斗人物。入选理由：曾经作为剑客联盟站长风云一时，现加入黑客基地，他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯，同时他用自身的技术实力征服着每个向往黑客的人，作为并不新的新一代黑客，未来黑客界还得靠他们。 NO.6网名：教主所属组织：华夏黑客同盟介绍：中国黑客之一门户教学网站站长，中国黑客界领袖人物。入选理由：华夏同盟作为中国黑客之一教学门户，影响着黑客界的未来发展，他作为站长在其中有着巨大作用。同时教主所开发的众多黑客程序一直是受黑客们欢迎的必备工具。他以平凡的事情影响着黑客界的未来。　 NO.5网名：陈三少所属组织：第八军团介绍：中国技术实力最强的黑客教学网站长，中国黑客界泰斗级领袖。入选理由：三少领导下的第八军团成为教学网中技术实力最强的组织，他与老邪的黄金搭档摆脱了黑客教学平庸的局面，成为众多各段级黑客的集中地。这与三少的领导不无相关，三少以他低调的风格影响着新一代黑客走向。 　NO.4网名：中国鹰派所属组织：中国鹰派联盟介绍：中国现在更大黑客组织创始人站长，中国黑客界泰斗级领袖。入选理由：这位曾经加入绿色兵团后又创建了现在黑客界更大组织CEU的领袖。他经历了黑客界各大组织发展变迁，深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织，也使“中国鹰派”成为黑客界不可缺少的影响力人物。NO.3网名：coolfire所属组织：飞鹰工作室介绍：中国台湾著名黑客，中国黑客界元老人物入选理由：作为黑客界元老级人物，coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客，他对海峡两岸统一的支持，对黑客界的贡献，是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。　 　NO.2网名：lion所属组织： 中国红客联盟 　介绍：中国更大的黑客组织创始人，中国黑客界领袖人物。入选理由：作为一个号称世界第五.中国之一的黑客组织掌门。lion曾领导八万红客进行多次对外黑客攻击。在对外大战中打响了lion以及红客联盟的名字，红客以成为代表着中国黑客界对外的标志。即使现在他已经退隐，组织已经解散。但他与其组织书写了中国黑客史的辉煌，在黑客界震慑力仍然很大。 NO.1网名：goodwell所属组织；绿色兵团介绍：中国最早黑客组织绿色兵团的创始人，中国黑客界泰斗级元老。 入选理由：作为中国黑客界最早组织创始人，goodwell领导下绿色兵团在 *** 界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面，其组织也已经解散。但他对黑客界的贡献仍是巨大的。