非法网站是如何做优化

就是黑帽了，比如：1、利用网站本身存在的漏洞，入侵网站，在网站代码留下大量非法网站链接，以此来诱导搜索引擎抓取网站，或者劫持网站首页，跳转到置顶网站；

2、利用病毒木马盗取网站ftp账号，放置非法网站链接；

3、买卖高权重链接；

这几个是常用的方法！建议不要使用，搜索引擎已经发现，网站基本就完了！

微信上卖私彩会会关吗

会。

1、运用QQ、微信群接单销售宣传彩票，哪怕是一对一对接，都是属于违规销售；

2、利用互联网、局域网、本店手机客户端（APP）、平台接单终端出票等都属于违规销售。

届时每个彩票店经营者都要配合好有关部门的工作，如实上报彩票店的信息，包括哪个网站，注册名，微信或者QQ群名称，人数、群主等，如有隐瞒，后果自负。同时每个网点还要签订承诺书，提交彩票经营者的身份证照片、经营网点的照片等。

木马入侵主要手段

木马,全称特洛伊木马（Trojan horse），这个词语来源于古希腊神话，在计算机领域是一种客户/服务器程序，是黑客最常用的基于远程控制的工具。目前，比较有名的国产木马有：“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名的木马则有：“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大，因此，如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一。

1 木马的实现原理及特征

1.1 木马的实现原理

从本质上看，木马都是网络客户/服务模式，它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器) ,另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。

当攻击者要利用木马进行网络入侵，一般都要完成“向目标主机传播木马”，“启动和隐藏木马”，“建立连接”，“远程控制”等环节。

1.2 木马的特征

一个典型的木马程序通常具有以下四个特征：隐蔽性、欺骗性、顽固性和危害性。

(1)隐蔽性：隐蔽性是木马的生命力，也是其首要特征。木马必须有能力长期潜伏于目标机器中而不被发现。一个隐蔽性差的木马往往会很容易暴露自己，进而被杀毒（或杀马）软件，甚至用户手工检查出来，这样将使得这类木马变得毫无价值。木马的隐蔽性主要体现在以下两方面：

a.不产生图标。木马虽然在系统启动时会自动运行，但它不会在“任务栏”中产生一个图标。

b.木马自动在任务管理器中隐藏或者以“系统服务”的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。

(2)欺骗性：木马常常使用名字欺骗技术达到长期隐蔽的目的。它经常使用常见的文件名或扩展名，如dll、win、sys、explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常常修改几个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中而已。

(3)顽固性：很多木马的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。当木马被检查出来以后，仅仅删除木马程序是不行的，有的木马使用文件关联技术，当打开某种类型的文件时，这种木马又重新生成并运行。

(4)危害性：当木马被植入目标主机以后，攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以窃取系统密码，控制系统的运行，进行有关文件的操作以及修改注册表等。

2 木马入侵手段

木马能不能完全发挥它的功能和作用，关键一步就是能否成功地进入到目标主机。随着网络知识的普及以及网络用户安全意识的提高，木马的入侵手段也随着发生了许多变化。

2.1木马的传统入侵手段

所谓传统入侵手段就是指大多数木马程序采取的、已经广为人知的传播方式，主要有以下几种：

1)电子邮件（E-mail）进行传播：攻击者将木马程序伪装成E-mail附件的形式发送过去，收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。

2)网络下载进行传播：一般的木马服务端程序都不是很大，最大也不超过200K，有的甚至只有几K。如果把木马捆绑到其它正常文件上，是很难发现的。一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要运行这些程序，木马就会自动安装。通过Script、ActiveX及Asp、Cgi交互脚本的方法传播：由于微软的浏览器在执行Script脚本上存在一些漏洞，攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者主机进行文件操作等控制。如果攻击者有办法把木马服务端程序上载到目标主机的一个可执行WWW目录夹里面，他就可以通过编制Cgi程序在被攻击的目标主机上执行木马程序。

3)网页浏览传播：这种方法利用Java Applet编写出一个HTML网页，当我们浏览该页面时，Java Applet会在后台将木马程序下载到计算机缓存中，然后修改注册表，使指向木马程序。

4)利用系统的一些漏洞进行传播：如微软著名的IIS服务器溢出漏洞，通过一个IISHACK攻击程序即可把IIS服务器崩溃，并且同时在受控服务器执行木马程序。

5)远程入侵进行传播：黑客通过破解密码和建立IPC$远程连接后登陆到目标主机，将木马服务端程序拷贝到计算机中的文件夹（一般在C:\WINDOWS\system32或者C:\WINNT\system32）中，然后通过远程操作让木马程序在某一个时间运行。

2.2 木马入侵手段的发展

以上的木马入侵手段虽然使用广泛，但也很容易引起用户的警觉，所以一些新的入侵手段也相继出现，主要有：

1) 基于DLL和远程线程插入的木马植入

这种传播技术是以DLL的形式实现木马程序，然后在目标主机中选择特定目标进程（如系统文件或某个正常运行程序），由该进程将木马DLL植入到本系统中。

DLL文件的特点决定了这种实现形式的木马的可行性和隐藏性。首先，由于DLL文件映像可以被映射到调用进程的地址空间中，所以它能够共享宿主进程（调用DLL的进程）的资源，进而根据宿主进程在目标主机的级别未授权地访问相应的系统资源。其次，因为DLL没有被分配独立的进程地址空间，也就是说DLL的运行并不需要创建单独的进程，所以从系统的进程列表里看不见DLL的运行踪迹，从而可以避免在目标主机中留下木马进程踪迹，因此满足了隐蔽性的要求。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Load Library函数来加载木马DLL，从而实现木马的传播。

2)利用蠕虫病毒传播木马

以前的木马传播大都比较被动，而使用E-mail传播效率又太低，系统漏洞很快又被打上补丁，所以在某种程度上限制了木马的传播能力。网络蠕虫病毒具有很强的传染性和自我复制能力，将木马和蠕虫病毒结合在一起就可以大大地提高木马的传播能力。结合了蠕虫病毒的木马利用病毒的特性，在网络上大批量地进行传播、复制，这就加快了木马的传播速度，扩大了其传播范围。

3 木马的防范措施

为了减少或避免木马给主机以及网络带来危害，我们可以从两方面来有效地防范木马：使用防火墙阻止木马入侵以及及时查杀入侵后的木马。

防火墙是抵挡木马入侵的第一道门，也是最好的方式。绝大多数木马都是必须采用直接通讯的方式进行连接，防火墙可以阻塞拒绝来源不明的TCP数据包。防火墙的这种阻塞方式还可以阻止UDP、ICMP等其它IP数据包的通讯。防火墙完全可以进行数据包过滤检查，在适当规则的限制下，如对通讯端口进行限制，只允许系统接受限定几个端口的数据请求,这样即使木马植入成功,攻击者也是无法进入到你的系统,因为防火墙把攻击者和木马分隔开来了。但是，仍然有一些木马可以绕过防火墙进入目标主机（比如反弹端口木马），还有一些将端口寄生在合法端口上的木马，防火墙对此也无能为力。因此，我们必须要能迅速地查杀出已经入侵的木马。木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件,现在很多杀毒软件能删除网络上最猖獗的木马。但是，由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是：

1)检查主机开放的端口

木马进行通讯时大都会开启一个通讯端口，这个端口一般是用户不常见的。检查端口可以使用专门的端口扫描器，也可以在“命令行提示符”下使用“net stat –an”命令进行查看，如图1所示。除了服务器默认使用的端口外，其它的开放端口都要引起警觉。

因为在注册表中可以设置一些启动加载项目，所以很多木马程序都会利用注册表来启动自己。事实上，只要是Run\RunOnce\RunonceEx\RunServices\RunServicesOnce等都是木马程序加载的入口，如HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run或Run Once；HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run或Run Once或Run Services或RunServicesOnce。检查这些键值下是否有可疑的文件名，如果有，先关闭其进程，再删除键值和相应的应用程序。 对于一些文本(.txt)文件关联木马（比如“冰河”）和应用程序(.exe)文件关联木马（比如“广外女生”），除了以上步骤外，还要将HKEY_Classes_ROOT\txtfile\shell\open\command中的键值改为“c：\windows\notepad.exe %1”以及将HKEY_Classes_ROOT\exefile\shell\open\command中的键值改为“”%1” %*”。

3)检查启动组

虽然木马隐藏在启动组并不是十分安全，但这里的确是自动加载运行的好场所，因此还是有木马在这里驻留。启动组对应的文件夹为“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”，要经常检查这个地方。

除了以上防范措施外，用户上网时应该避免访问一些非正规的网站或者下载文件；在收到带有附件的E-mail时，应该先对附件进行病毒扫描确保安全后再打开。

4 结束语

多年以来，木马与网络安全技术一直较量着，并且不断向前发展。未来的计算机木马将更注重底层的通讯编程，如针对网卡和Modem的通讯编程，这样可以有效地逃过安全检测，对网络安全形成新的威胁，我们对它的防范也将更加困难。

卖私彩被捕会判什么罪名……急……

以赌博罪论处。如果有逮捕证，在紧急情况下是可以搜家的。行政拘留过程中，是可以探视的，但是需要经过公安机关的同意，一般会安排。

根据聚众赌博和开设赌场罪的司法解释

最高人民法院、最高人民检察院关于办理赌博刑事案件具体应用法律若干问题的解释(2005-5-13)

1、以营利为目的，有下列情形之一的，属于刑法第三百零三条规定的“聚众赌博”：

（一）组织3人以上赌博，抽头渔利数额累计达到5000元以上的；

（二）组织3人以上赌博，赌资数额累计达到5万元以上的；

（三）组织3人以上赌博，参赌人数累计达到20人以上的；

（四）组织中华人民共和国公民10人以上赴境外赌博，从中收取回扣、介绍费的。

非法经营彩票属于未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品。处五年以下有期徒刑或者拘役，并处或者单处违法所得一倍以上五倍以下罚金；

情节特别严重的，处五年以上有期徒刑，并处违法所得一倍以上五倍以下罚金或者没收财产。

扩展资料

崇州市检察院近日以开设赌场罪批准逮捕了该市首例地下网络私彩的犯罪嫌疑人罗某，罗某在未经授权的情况下，违反国家规定，以盈利为目的，从私人擅自建立的赌博网站中接受投注并从中抽头，短短40天获利17万余元。

罗某系崇州人，家庭富裕。2014年底，平时很少联系的朋友李某某到崇州找到他，在闲谈中，李某某说他现在代理了一个“重庆时时彩”彩票销售点，一个月下来要挣几万块钱。

在罗某表现出有些兴趣后，李某某详细介绍了代理“重庆时时彩”的好处,投资少收入高，前期只需要投资两台电脑和一台电视机，输赢不用自己操心。

罗某很快就对这个赚钱方法产生了浓厚感趣，还专门到了李某某在成都一小茶馆里开设的“时时彩”投注点去了解，在了解成都、彭山等地也有这样的代理点。

而代理的方式如同李某某所说的很简单的情况下，罗某没有继续深入了解，也没有去相关部门取得授权，就这样以每月4000元的价格租用了丈母娘的茶馆，雇佣两个小工，又投资1万元买电脑、电视等工具，于2015年1月就开设了所谓的“重庆时时彩”投注点并开始营业。

开张后，罗某按照管理方提供的要求把投注方式张贴在茶楼的墙上，且开奖号码、时间等与真实的“重庆时时彩”官网的发布情况一致。

管理方在罗某处留了1万元底金，在所打印的彩票获奖后，即可当场兑付，超出底金的则由管理方到场处理，罗某与管理方一周一次结帐，但并没有将销售彩票所得上缴“重庆时时彩”发行机构，而是把销售彩票所得汇入地下网络私彩奖池。开张短短40余天时间，罗罗就从中抽头渔利17万余元。

事实上，办案部门向重庆福利彩票发行中心确认，“重庆时时彩”彩票只在重庆市辖区发行，未授权四川省崇州市任何投注点销售。

3月5日，崇州市公安局接到群众举报，迅速查获了罗某开设的赌博窝点，在公安机关移送批准逮捕后，承办人除依法批准逮捕嫌疑人罗某外，还发出逮捕案件继续侦查取证意见书，要求公安机关深入调查，严厉打击此类犯罪。日前，本案正在进一步审理之中。

检察官表示，开设赌场罪是司法实践中比较常见，但普通百姓一知半解的一种犯罪形式。本案是为私人赌博网站担任代理并接受投注的赌博场所，此种犯罪形式比较新颖，是近几年网络发达、博彩业蓬勃发展的情况下产生的。

在我国内地，发行、销售彩票是属于专营范围，为进行规范化管理，是不允许未经审批擅自发行、销售彩票的。

参考资料来源：人民网-成都崇州首例销售地下网络私彩嫌疑人被批捕

参考资料来源：中国人大网_中华人民共和国刑法（1997年修订）

湖南一男子买私彩被骗1万后，如法炮制诈骗80亿，他触犯了哪些法律？

这个男子首先从事了一些非法的经营活动，而且也扰乱了市场的秩序，诈骗了公共财物，做出了很多违法行为，所以应该受到法律的制裁，应该被拘留，而且也应该被罚款。

网络游戏的账号和密码是如何被入侵的

有通过后门程序连接到你机器上监视电脑屏幕和键盘按键的小黑客.

有通过安放在你机器里的木马记录键盘盗取账号密码的小菜鸟...

有入侵网络游戏公司主机,批量盗号,卖游戏信封的大黑客...

总之方法很多...

还有一个更狠的...

小样...我就站你身后看你输入账号密码呢...

完。。。问题的主人看来是刚学会电脑没多久。。。

被人忽悠了都搞不清状况。。。