本文目录一览：

• 1、网络安全警察是怎样查处黑客的，是通过查找其IP地址么
• 2、现在的警察为什么不查黑客违法犯罪？
• 3、黑客如果黑了陌生人的电脑发现了犯法的证据报警了,那么黑客有罪吗?
• 4、查找linux入侵证据的简单几个小技巧
• 5、黑客犯罪的证据一般都是什么样的呢?

网络安全警察是怎样查处黑客的，是通过查找其IP地址么

网络安全警察是通过查找其IP地址的。

网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术，即删除或者隐藏证据从而使网警的取证工作无效。

扩展资料：

分析数据常用的手段有：

1．用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说：在上午10点的时候发生了入侵事件，那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。

2．由于黑客在入侵时会删除数据，所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。

3．对系统中所有加密的文件进行解密 。

4．用MD5对原始证据上的数据进行摘要，然后把原始证据和摘要信息保存。

上面的就是网警在取证时所要进行技术处理的地方，然后根据分析的结果(如IP地址等等)来抓人。

现在的警察为什么不查黑客违法犯罪？

黑客的行为不都是犯罪行为，如果涉及具体犯罪，网警会查的。

黑客如果黑了陌生人的电脑发现了犯法的证据报警了,那么黑客有罪吗?

黑客以前的罪是免不了的，也就是有罪。黑别人的电脑也是违法的，发现别人的违法证据并报警，算立功的表现。若把自已以前的犯法一并上报，可构成自首，能合并减少些处罚。法律是公平的，功是功，过是过。

查找linux入侵证据的简单几个小技巧

要查找linux系统入侵证据，可从如下几个方面入手：

1.last，lastlog命令可查看最近登录的帐户及时间

2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。

3.用户任务计划，文件/var/spool/cron/tabs/用户，某些黑客会将后门程序，病毒设置为计划任务，定时执行

4.几个经常被放置木马，病毒的目录，/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT，即所有用户都可读，可写，可执行。并且在访问这些目录的同时拥有root权限，所以即使黑客没有拿到root权限，在这些目录上传病毒，木马是非常方便的

5.通过时间来查找，find / -ctime n n为指定的时间，可通过上述找到的信息，综合判断，然后选取时间点，查找在那个时间点创建的文件。比如2天前的24小时内，就可用find / -ctime 2 /tmp/file.log (如果不想刷屏，可重定向到文件）

6.各类服务日志，比如apache日志:

$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log

黑客犯罪的证据一般都是什么样的呢?

条子玩起社会工程学来 黑客都要哭。。。条子懂运作原理就是了。。不需要能网上对战。。。人家可以多种途径锁定嫌疑人 人家可以要求服务器供应商 网络供应商协查。。人家还可以找你上下线 可以找银行查你现金记录。。只要形成证据链 不需要神马网上对战锁定IP 再上门收水费。。。。

希望采纳