本文目录一览:
- 1、黑客隐藏身份如何检测出来
- 2、黑客如何让人追查到他的踪迹
- 3、黑客寻人原理?????????????
- 4、怎么查攻击我电脑的人?
- 5、个人通过黑客查到对方身份信息,可以给警方提供线索嘛
- 6、别人通过什么 *** 可以查到我的一切人际关系资料
黑客隐藏身份如何检测出来
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯。
*** :
1、检查 *** 连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
黑客如何让人追查到他的踪迹
你说的是不让人追查吗??
首先要有彻底删除文件工具。因为在windows删除的文件(包括格式化)其实是没有删除的,这个计算机原理不解释了,所以需要用软件彻底删除,这样来删除计算机的日志,称之为清理痕迹
其次需要用跳板,比如入侵电脑之后被入侵电脑的管理员可以逆向反追踪到入侵者的位置,所以入侵者需要一个跳板来中转,比如入侵者在美国有一台主机,那么入侵者让自己的电脑通过美国的电脑中转来入侵其他的机器。做一个很现实的例子,就算被入侵电脑的管理员追查到美国那台电脑,他也不可能让美国的警察去查那台电脑~~~只能看着IP地址兴叹~~~
这是最简单的两种反追踪方式。
黑客寻人原理?????????????
一般来说,网上的黑客一般是用蠕虫来扒网上的信息,从中收集有用的信息进一步人肉搜索,接下来,就可以根据搜索到的信息穷举或者猜解账号密码等个人资料,线下方面如果搜集到公司住址或者相关信息的话一般会用社工方式进行资料收集,偷取或其他行为,不过一般这样的社工行为针对个人较少,一般是针对公司企业或者 *** 的商业性案例才会使用,通过社工方式进入内部达到窃取资料等目的
怎么查攻击我电脑的人?
对于拨号上网的,没有防火墙和杀毒软件的用户来说,上网被黑客攻击后会发生怎样的现象?会造成什么后果?是否下线以后,黑客就无法再监控电脑?怎样才能查出黑客软件呢?不好意思啊,小弟对黑客不了解啊.........望高手指点
这要取决于黑客对你采取了什么样的攻击,不过大多数情况下被黑客攻击时电脑都会有异常现象,比如说运行速度减慢,莫名其妙的蓝屏死机,文件无故丢失或者被修改,甚至于你无法控制你的鼠标等等,不过,只要一断开 *** ,黑客就无法继续攻击,而之前出现的异常现象则会消失,要想查出黑客木马软件,更好也是最
方便的办法就是用最新版本的正
版杀毒软件和各种木马专杀工具。还有一点,防火墙也能抵挡一部分黑客木马软件,但是不能清除它们
显然这个问题问的有点,我不想说了,你可以想象的是如果没有人和你联机别人怎么才能接触你呢?呵呵,没错,黑客攻击主要是通过黑客工具找出你的IP然后通过你的IP来连接你,在攻击你,当然最严重的也就是将你的机子上的资料给删除,而实际上,个人电脑并没有什么利用价值的,所以也没什么别要担心的,但是这样的感觉是非常的不爽的
没有防火墙和杀毒软件的用户来说,上网被黑客攻击后会发生怎样的现象?
有很多现象。
是否下线以后,黑客就无法再监控电脑?
不一定,有木马可以自动对外联接。
怎样才能查出黑客软件呢?
更好安杀毒软件,不想安,只好在线杀毒。
对于远程序控制的人也是非常之多的
对于查看局域网的IP工具,网上多的是!
个人通过黑客查到对方身份信息,可以给警方提供线索嘛
可以。
但是通过黑客技术获取个人信息也属于违法行为,同样会受到惩处。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
别人通过什么 *** 可以查到我的一切人际关系资料
一,别人是非常牛B的黑客,利用高超技术可以查到。
二,别人是 *** 机关,可以利用相关权利直接调用的所有档案资料。
一般人是查不到的,能查到的只有限。