备注：如果用户都知道软件木马的话，都下载攻击别人电脑，这个是难以控制的。计算机木马一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。一.配置木马一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICQ号等等，具体的我们将在“信息反馈”这一节中详细介绍。【二、传播木马】 (1)传播方式: 木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 (一)修改图标当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。 (二)捆绑文件这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以为真时,木马却悄悄侵入了系统。 (四)定制端口 (五)自我销毁这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。傻瓜级入侵

之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接"

不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?

好了,下边我们开始入侵了,下边就是过程:

第一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"

在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)

ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧

第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

SQL漏洞:

sa帐号密码为空。

建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

简单管理员密码:

帐号:

TsInternetUser(1234567890)[Administrators]

就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载，最少也要在安装后给服务端装个密码，因为RA本来不是一个黑客工具，他是一个很方便的远程帮助的工具，甚至比windows自带的远程帮助工具用着还要舒服，可是，它同时也很象一个木马，有客户端和服务端，所以你要不把服务端卸载或加密码的话，很可能＂螳螂捕蝉，黄鹊在后＂你就成为别人攻击的目标了．

打开ra的客户端，也就是那个带红色"R"的图标，（蓝色的是服务端，不要点）提示要输注册码，一般这个下载的同时在＂readme＂文件里都能找到，要是找不到，我给你们一个：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0

长吧哈哈，然后把那个勾勾上，那个勾的意思是下次不再出现这个窗口（都是乱码，晕～～）

进入了RA的主界面，我们点＂add new connection to the list"（建立新连接）在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip，点ok，看下边多出来一个小电脑的图标没？双击进去，看见什么了？是不是看见人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢！！！你干什么，别乱动他的屏幕！先看看你用的是什么模式进去的！我来给大家介绍下上边的13个按纽的作用，我就给大家介绍其中的7个常用的吧．

第2个按纽，刚才我们用过了，就是添加主机按纽

第3个按纽，删除主机

第5个按纽（中间的第一个）：这个按纽最厉害！先点这个，再双击你下边肉鸡的图标进去，你不但能看见肉鸡的屏幕，还能完完全全控制他的机器！！，不信，你双击他桌面上的图标试!！或者把他正在开的窗口关了！（我怎么这么坏？）是不是就和用自己电脑一样？哈！刚开始的时候你可能不习惯这种控制，慢慢的你就会习惯了．可是，用这个要小心啊，因为你控制他电脑的动作，只要你的肉鸡前有人，他就会发现，聪明一点的，他就立即下线了，而现在的肉鸡大部分都是浮动ip，好，你这个肉鸡白找了，还没玩过瘾就没有了．．．

第6个按纽：只能看见屏幕，但不能控制他的电脑，适合观察他机器的动静，比如猜猜看他机器前现在有没有人啊

第7个按纽：另类的telnet功能，你用这个模式进去后，看见的就和cmd下差不多，你可以在这个下边给你的这个肉鸡加个密码，这样后来的入侵者就进不去了（当然高手还是能进去，不过他肯定要利用其他漏洞了），并且你还可以在下边做你想做的一切！

第8个按纽，进入文件夹模式．上边的是你机器的文件夹，下边的当然是他的了，你可以在这里把你机器里的木马传到他机器上，当然你要是发现他机器上有什么你想要的，也可以下下来，并且一切都在神不知鬼不觉当中（贼？？）具体的做法？一个字：拖！把你的文件

警察是如何抓住黑客？

你好，楼主！

探测IP,追踪IP ？

那是不可能的、、、

因为现在的黑客都是用代理的、、、

ip是别人的、、、

警察如果查ip的话就会抓错人的抓错的那个只是黑客的肉鸡罢了！！！

他们获取骨干网路由器的海量日志，然后从中找出他们感兴趣的内容加以跟踪，最后确定是哪条物理线路发出来的数据，就能确定是谁在幕后了。不过这些追踪有个很大的BUG，他们对移动设备和Wifi的定位只能是大概不能精确。

望采纳！！

网络安全警察是怎样查处黑客的，是通过查找其IP地址么

ip地址查!我有个朋友!他说`有一个软件`不怕`网络警察抓`那软件的功能是5秒换一次ip`到底还是被抓了`因为ip地址始终藏不住`现在做黑客都是用代理!可是一样被抓`查是肯定查得出的`不过现在警察都很懒`不是特大的事`都不下工夫

的``所以还有这么多人逍遥法外`

黑客隐藏身份如何检测出来

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）。

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查。

3、检查所有启动项（包括服务等很多启动位置）。

4、查看可引起程序调用的关联项、插件项。

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表。

2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。

方法：

1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了。

4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果发现一个系统内置的用户是属于administrators组的，那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。

网络警察怎样追踪黑客的

网警追查，只有想和不想抓人的事。无论你用什么方法都是可以找到的。只是花费代价的大小。也就是看你做的恶值不值得他们花那么大代价去抓你。简单举例。你攻击了某个网站。网警就会。查看发出攻击的IP。你控制肉鸡去攻击。那么网警就可以随便去一个中过肉鸡的电脑，分析木马，你的木马是双向通迅的。所以他可以很快的找到你的IP地址。假如你用国外的服务器。那么他只是要多费些事。所以只有想不想抓的，没有抓不到的。不要相信什么代理IP。什么VPN，什么国外服务器什么的。都是渣渣，只有管好自己才是正事。学习黑客技术越多，你就会感觉越不安全。。。。。。

黑客是怎么被抓住的？有详细案例吗

黑客是怎么被抓住的我不清楚，不过我有一黑客作案过程，发给你，希望有所帮助！

史上最强黑客

这是我当黑客以来接到的一宗最具挑战性的生意，是去黑另一个黑客的电脑。“工欲善起事，比先利其器”。我很明白装备的重要性，于是我把自己从头武装到脚，穿上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客，很重很要了。一出门，我就给车撞了......。。。。。%￥——￥￥%￥·#！！·

司机下车后，打着强光手电筒找了好半天才找得到躺在地上的我，说了一句：“原来木乃伊也有黑色的”。O$E5H

陪了钱，我才起来继续前行，我想我陪给他的钱应该够他修车了吧。OB

路上行人稀疏，夜色迷朦，我觉得在这暗夜中隐隐有股飒飒的凛冽的英气的风在流动，在舞动，在我刚撞散的大牙缝中飘摇进出。

慢慢的，很快我就到了目的地，任务是窃取那人的上网密码，对于一个娴熟的黑客高手来说，不消片刻我就已能将随身所带的手提电脑打开，接上无线上网卡，打开要用的程序了，接着就是怎样窃取了，方法是：我趴在他窗前，密切注视他的举动，等他在键盘上打密码时，用手提电脑打开记事本程序迅速记下来，再立即通过无线上网传真到家里的传真机上保存下来。

很可惜那小子在我来之前已经输过密码了，害我在半夜三更趴了大约两小时他都没有要再输一次的举动，所以我只有决定让他死机了，让他死机简直是易如反掌，当然这是只局限于对我这种高手或同等技术水平的专业人士来说的，家庭观众就不要模仿了，具体操作就是用一块红砖头仍他的电脑，肯定死的。砖到用是方恨少，我找了很久用了接近两小时才在一个很远的地方找到。副作用是太远我不会回到原来的地方了。终于辛苦问路后才回到目的地，可惜又把红砖头给忘了拿。我很懊恼的狠踢地上附近那些石头。

做一个黑客真的不能懒，要黑人家机子就必须循正途好好地，认真的黑，于是我决定剪断他家门外的电线，让他没电死机。当他隔壁邻居的一整片屋子都断电漆黑一片时，我触电晕过去了。约莫一小时后，因为手机有来电才把我弄醒。做为一个黑客，手机当然不能有铃响声，但我有是如何得知有来电而被弄醒的呢？这里有个窍门，是经过我历时半年反复实验发现的，用简单的话说就是把手机调为振动。电话是客户打来的，他很歉疚地说想将任务更改一下，就是不要破坏他的电脑，是将病毒“种”在他电脑上就行了。他猜到了现在快天亮了，想必我已将他的电脑破坏的不堪入目了，希望我能把它修复过来，再种病毒，让他不知不觉。酬劳愿意给我双倍，我说没问题，请相信我。保证马上就可把他电脑修复成像未被破坏过一样，等我好消息。我在附近偷了人家晾衣服的竹竿，再把衣架做成一个抓钩绑在竹竿上，趁他上厕所的时候把他的手提电脑从窗户给钩了出来然后再把我自己的电脑给换回去，然后就溜了。

我自己的手提电脑早就中了冰河木马蠕虫一大堆，这次他死定了！