本文目录一览：

• 1、怎样发现黑客入侵对于追踪很重要
• 2、没有入侵检测系统如何发现黑客入侵踪迹？
• 3、黑客使用虚拟机入侵，如果无法通过IP追踪，是不是就无法抓到他？（现实中 的推理无效）
• 4、被黑客入侵时，自己的电脑有怎样的现象
• 5、如何发现电脑被黑客入侵？
• 6、怎么能发现黑客已入侵我的手机

怎样发现黑客入侵对于追踪很重要

　如果当你受到黑客攻击之后，都很想搞清楚自哪里，是什么人在攻击自己，这样我们就可以有针对性的进行黑客的防范工作。那么如何才能作到这一点呢？这就需要我们对黑客进行追踪，并把黑客的老底给“掏”出来，这其中有很多门道，实现起来也有一定的难度。本章针对普通用户的防黑需求介绍了从发现黑客入侵到追踪黑客的各种方法，目的是让读者读完本章之后对追踪黑客的技术有个大致的了解，读完本章之后，你会发现追踪黑客是很吸引人的事情。

如何发现黑客入侵

及时发现黑客入侵对于能否成功地进行追踪是至关重要的，但很多的黑客入侵事件并不为人们所知，因为黑客入侵有时持续的时间很短，在人们还没有发觉的时候攻击就已经结束了。而且比较高明的黑客在入侵完成后还要隐藏或删除自己入侵的痕迹，所以如果发现得晚，黑客可能把一些日志等相关的文档删掉了，给追踪带来很大的难度。

本文中首先以CA的eTrust

Intrusion

Detection（入侵检测系统）为例，介绍关于专业入侵检测系统的知识，然后再介绍没有入侵检测系统的时候如何来发现黑客入侵。

没有入侵检测系统如何发现黑客入侵踪迹？

黑客入侵的手段有多种，而计算机被入侵之后相应的症状特征也是不同的。黑客入侵大致有两种目的，一种是以窃取资料情报及他人的隐私为目的，这类攻击对于被入侵的计算机系统的影响并没有明显的特征，往往要经过一段时间以后才可能被人发觉。另外一类攻击是以破坏计算机系统的功能为目的，被入侵的计算机系统往往会出现莫名其妙的故障，这类攻击的特征是比较明显的。 1. 系统和网络日志文件 黑客经常在系统日志文件中留下他们的踪迹，因此，充分利用系统和网络日志文件信息是检测入侵的必要条件。日志记录了含发生在系统和网络上的不寻常和不期望活动的证据，这些证据可以指出有人正在入侵或已成功入侵过系统。通过查看日志文件，就能够发现成功的入侵或入侵企图。 日志文件中记录了各种行为类型，每种类型又包含不同的信息，例如记录“用户活动”类型的日志就包含了登录、用户 ID 改变、用户对文件的访问、授权和认证信息等内容。所谓不正常的或不期望的行为就是指重复登录失败、登录到不期望的位置以及非授权的访问企图等等。日志文件也是黑客入侵留下信息最多的地方，因此要经常检查自己的日志文件，及时发现可疑的行为记录。 2. 目录和文件中的不正常的改变 网络环境中的文件系统包含很多软件和数据文件，包含重要信息的文件和私有数据的文件经常是黑客修破坏的目标。如果目录和文件中发生了不期望的改变(包括修改、创建和改或删除)，特别是那些正常情况下限制访问的，那么很可能就是一种入侵产生的指示和信号。 3. 程序执行中的不期望行为 网络系统上运行的程序一般包括操作系统、网络服务、用户起动的程序和特定目的的应用，例如数据库服务器等。每个在系统上执行的程序一般由一到多个进程来实现，每个进程运行在具有不同权限的环境中，这种一个进程的执行行为由它运行时执行的操作来表现，操作的方式不同，所利用的系统资源也就不同。操作包括数据计算、文件传输及网络间的通讯等等。 当一个进程出现了不期望的行为就可能表明黑客正在入侵你的系统。黑客可能会将程序或服务的运行分解从而导致它失败，或者是使之违背用户或管理员意图运行。有时候系统变得不稳定或莫名其妙地死机，或者处理速度降低等等。只要我们能够留心是很容易发现这类疑点的。当然了，有很多其他因素会导致这种现象，所以具体问题要具体分析。 4. 物理形式的入侵信息 这包括两个方面的内容，一是未授权的网络硬件连接;二是对物理资源的未授权访问。 通常情况下，黑客会想方设法去突破网络的周边防卫，如果他们能够在物理上访问内部网，就能安装他们自己的设备和软件。这些设备或者软件就成为黑客入侵的后门，黑客可以从这里随意进出网络。 这种入侵一般可以找到可疑的网络设备连接，另外，黑客也有可能利用网络设备的电磁泄漏来窃取信息或者入侵系统，这种设备就可能不是和系统设备直接地物理连接了。 另外，黑客还可以寻找网上由用户加上去的“不安全”设备，然后利用这些设备访问网络。例如，用户在家里可能安装 Modem 以便于远程访问办公室的计算机，而这时如果黑客正利用自动识别工具来查找连接到电话线上的 Modem。恰巧此时有一个拨号访问的数据通过自动识别工具，那么黑客就可以找到这个Modem，进而可利用这个后门来访问办公室所在内部网，这样就越过了办公室内部网络的防火墙。接下来黑客就这种可以进行捕获网络数据流、偷取信息、攻击系统等活动了。这种入侵的起因突破点在于网络设备的非正常的使用，对于以上介绍的远程攻击实例，我们可以在自己的电话清单中查找到可疑的连接。

黑客使用虚拟机入侵，如果无法通过IP追踪，是不是就无法抓到他？（现实中 的推理无效）

你好，虚拟机和客户端的网络属于移接的，网络是一样的。一样是可以找到IP的，一般黑客会使用肉鸡进行入侵。这样就追踪不到了

被黑客入侵时，自己的电脑有怎样的现象

黑客入侵你的电脑，他不一定要看你的画面和控制你的鼠标，他可能只需要访问你的文件和使用你的硬盘，所以你不一定会发现

如何发现电脑被黑客入侵？

你看电脑有没明显异常就知道了

比如电脑无故重启，文件丢失，速度变慢等等

这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了

在命令提示符里输入：netstat -an 可以观察你计算机的端口状况，

如果你没有开启远程桌面连接，那是黑客入侵就无疑了，

怎么能发现黑客已入侵我的手机

若需鉴定手机是否有病毒，建议您：

1.部分手机支持智能管理器（内存管理器），可以通过其中的"设备安全"扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。

2.下载较安全的手机安防软件扫描手机尝试。

若手机检测有病毒，建议您：

1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。

2.若以上操作无效，请您携带购机发票、包修卡和机器送到三星服务中心检查。