01.电脑黑客基本知识

一.黑客相关概念

黑客:英文名Hacker,原来指的是热心于研究电脑技术、熟练掌握电脑编程技术并且水平高超的电脑专家,是“好”的,现在,黑客已经成为那些专门利用电脑网络搞破坏或者恶作剧的人的代名词。

骇客:英文名Cracker,是对电脑系统和程序进行恶意攻击和破坏的人,自身技术不一定高超,是“坏”的。

世界头号电脑骇客:凯文·米特尼克


二.黑客入侵方法

1.入侵方法

1.软件各个模块的后门程序

2.拒绝服务(分布式DOS攻击):集中大量的网络带宽,对特定目标实施攻击看,导致服务器瘫痪。

3.信息炸弹:用特殊的工具短时间内向目标服务器发送大量信息,以至于超过系统负荷,造成目标服务器网络不通、系统崩溃。

4.网络监听:监视网络状态,并且截取网络上所传输的信息。


2.黑客入侵的目的

1.获取目标主机上面的文件和传输的数据,造成信息泄露,或者修改目标主机上的文件内容,对用户造成损失。

2.获得超级用户权限,做权限以外的事情。


3.黑客入侵流程

收集目标资料-->扫描目标机的弱点(漏洞)-->获取目标机的访问权限-->在该权限下任意操作-->清除入侵痕迹并建立后门。

4.黑客获取权限的方式

1.通过系统或者软件漏洞

2.监听获取敏感信息

3.以弱口令或穷举法获得远程管理员的用户密码。

4.破坏与目标主机有信任关系的其他电脑,进而获得目标主机的控制权。


三.电脑病毒的特征

寄生性:是一种直接或者间接执行的文件,没有文件名,不能单独存在,必须寄生在其他程序中。

传染性、破坏性、隐蔽性(有的病毒杀毒软件查不出来)

潜伏性:在磁盘中静静潜伏,一旦触发,就开始破坏,扩散。

常见的电脑病毒类型:(前缀不过是用来区分病毒的种类而已)

系统病毒:前缀是Win32、PE、Win95、W32等,可以感染Windows的*.exe 和*.dll文件,并且通过这些文件传播。

木马病毒和黑客病毒:前缀分别是Trojan 和 Hack。木马病毒主要通过网络或者系统漏洞进入用户的体统并隐藏,然后向外界泄                                   露用户的信息;黑客病毒是有一个可视化的界面,能对用户的电脑进行远程控制。

脚本病毒:前缀是Script、VBS、JS。利用脚本语言进行编写并且通过网页进行传播。宏病毒(主要感染Office软件)是脚本病                     毒的特殊一种。


四.病毒的查杀

大部分的杀毒软件只能针对已经出现过的病毒起作用,而不能扫描和查杀新型病毒,所以必要时需要进行手动查杀。

1.关闭任务管理器中的该进程。

2.在都是界面下输入指令 “taskkill/im 进程名/f"即可。 比如要终止的病毒进程是virus.exe ,则命令是 “taskkill/im virus.exe/f” 。

3.有些并在用杀毒软件查杀之后,重启电脑之后,病毒就会恢复到查杀之前的状态。(原因是这些病毒一旦启动就会在电脑的注册表中添加修复选项,只要电脑重启,病毒就会恢复),所以需要对注册表启动项的权限进行设置。

步骤:Win + R 之后,运行 “regedit”(注册表编辑器)命令,然后在左侧展开HKEY_LOCAL_MACHINE\System\CurrentControlSet目录。

01.电脑黑客基本知识_第1张图片

然后在services选项上右键单击,在弹出的快捷菜单中选择吧“权限”命令。然后“添加”-->“高级”-->立即查找--->everyone-->确定,读取,确定。然后对HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 下面的 Run、Winlogon和Explorer\ShellExecuteHooks 这三个进行同样设置。

希望对你有所帮助~

你可能感兴趣的:(信息安全)