黑客是怎么被抓的
1.公安部有专门的抓黑客部门。
2.网络警察可以利用IP地址追踪追踪到。
用IP代理可以让追踪到的时间变慢一点 。
但也不是万能说就找不到了。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。
2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
网警是怎么样抓黑客的?
首先通过网络监视软件,必要时通过网络营运商(电信等)来查看IP,然后用相关技术手段来侦察IP的跳板次数,或是代理,然后找到主机,确认后就上门了(但是一般hacker在上门前已经知道了,因为网络是互相的)所以基本是抓不到,而且就算抓到了,也没什么事,还能做国家干部
怎么打击盗号份子
盗取帐号密码的主要手段和防范方法: 一、有人利用广大玩家对我们游戏中GM的信任,采取申请与GM名字相似或冒充“网易工作人员”骗取帐号密码。 这种方法比较常见,盗号者一般是申请“网易发奖员” “点卡验证员”等名字,然后利用信件频道发送一些虚假的中奖信息,如:“由于您是我们的第一万个用户,我们会奖励您三百点点卡和神兽一只,请把您的帐号密码发来,以便我们给您奖励。” 防范方法: 只要用户能紧记:在游戏中的GM只有一个名字叫“游戏管理员”,其他任何的都是假冒的,而且“游戏管理员”在游戏中一般是不会向用户索取帐号密码。 游戏中如果有必要索取用户的账号、密码查询时,我们只会在GM频道中与用户联系,不会经过其它的任何途径索取用户的帐号、密码。请各位用户小心保护自己的密码,不要轻易将帐号与密码发送给他人。 任何有关与中奖的信息,我们只会在主页上以公告的形式向用户公布,我们不会在游戏中用如此冒昧的方式与用户联系。 如果用户在游戏的过程中发现有人给您发送这样的信息,您可以马上向在线的GM报告,GM会对这些盗号者做出相应的处罚。 二、木马程序或一些击键记忆的小程序盗取帐号密码。 小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某大话外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此, 我们敬告用户:千万不要尝试此工具和类似软件,以免被别有用心的人所乘。不使用外挂、公平游戏的信念将使《梦幻西游》更加精彩,也能避免您的利益受到伤害。 防范方法: 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。 不要安装和下载一些来历不明的软件,特别是一些所谓的大话外挂程序。 不要随便打开来历不明信件的附件。 安装最新杀毒软件,如“金山毒霸、kill300”等,并定时升级病毒库。 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。 在网吧上网的用户,最好是在上机器前去华军软件园下载LDM木马检查工具 ( ),先扫描一下机器看是否有木马程序。 三、用暴力破解密码的软件,破解用户的帐号密码。 这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。 防范方法: 尽量避免将游戏帐号暴露在公众论坛和其他网站。 用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。 不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。 经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。 申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。 千万注意:安全码不能保护您的密码不被人破解,用户在设置安全码后还需谨慎保管密码。 四.制作类似《梦幻西游》主页发布虚假中奖消息骗取帐号密码。 (这类发现的较少)不法份子将大话首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码! 防范方法: 1、请用户切勿轻信任何非官方的表单提交程序! 2、请用户一定要紧记我们的官方主页是: 。 3、官方合作站点: 忘记密码或被盗号后如何取回自己的账号密码: 1、用户可以去密码修复的页面( )用填写的资料或安全码取回密码。 2、用户也把申请通行证时填的证件复印件传真到020-85543797或发邮件到tousu@corp.netease.com. 注:传真或发邮件时请务必确认下列资料填写是否齐全(缺一不予处理): 传真FAX号码:(020)85543797 1.申请通行证时填的证件复印件正面影印本。 2.帐号(请清楚地注明是什么帐号) 。 3.联系信箱(便于我们给您回复)。 4.其他对用户取回密码有帮助的资料。 附:木马防御全攻略: 1、您的计算机是否已被装了木马?如何检测? 1) 检查注册表。 看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2) 检查启动组。 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorerShell Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦! 3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。 5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是: 1) 检测木马。 2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。 3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。 但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。 3、木马防范工具。 防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。 1) 天网个人版防火墙 2) Norton个人防火墙 3) "木马"杀手(the cleaner) 4) BlackICE:挡住黑客的魔爪 5) 反黑高手LockDown 2000 6) 斩断伸向电脑的黑手(lockdown) 7) ZoneAlarm 补充: 2005年1月11日维护后增加 在游戏登陆界面增添了“密码保护”的可选功能,启用密码保护后,如果有其它程序正在监视玩家的键盘输入,该功能将自动启用保护程序,令玩家无法在登陆界面中输入帐号和密码,提醒玩家确认相应程序的合法性,达到防范盗号的目的。为了保障您的信息安全,建议玩家在登陆时启动“密码保护”功能。 2005年1月25日维护后增加 在游戏登陆界面增加“小键盘”,玩家可以使用鼠标点击小键盘输入帐号密码,从而加大对木马监听类程序的防范程度,提高玩家帐号信息的安全性。
网警是怎么抓黑客的?
IP很好查啊,就是你用哪个网络端口接入网络的呗。
不管你进哪,都会有你进入别的网站浏览的记录。(当然,也可以
入侵那个网站的服务器,抹干净痕迹,不过貌似没必要,难度也很大)
黑客是不会这么麻烦的,他可以用代理服务器上网。
或者用肉鸡上网,代理服务器上网,如果要点时间查也能查到。
用肉鸡上网,可以一层一层的,网警追查也很难及时查到,
一不小心就被黑客发现,擦干净嘴脚底抹油溜了。(肉鸡么,已经是被
宰了的,抹掉痕迹太简单了)
网警还在那默默地工作呢。
怎样对付盗号黑客?(请求黑客专家解答计算机有关方面知识)
要想对付盗号,首先要对付木马病毒,现在的黑客大部分喜欢利用系统漏洞进行攻击,所以,第一点,你需要做的就是及时的打系统补丁,再一种方式就是利用你的一个服务进行远程登录控制,所以,这就需要你把电脑里不常用的几个端口关闭(在我的博客里介绍了一些关于端口作用的资料:
hi.baidu.com
/lvyingjie2).再有许多人以在某些网站上挂自己木马的方式,达到它们的目的
,所以这就需要你平时浏览网页的时候多加留意(不要随意打开自己不熟悉的网址)
最重要的时候要安装有利的杀毒工具(推荐360安全卫士加卡马斯基),并及时更新杀毒软件的病毒库!
如何抓黑客侵入Windows系统
黑客通常是不用软件的形式进行攻击的。
解释:黑客一般直接编写命令程序或者通过命令直接攻击。
备注:如果用户都知道软件木马的话,都下载攻击别人电脑,这个是难以控制的。计算机木马 一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。 (1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。 (2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。 (3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。 用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能: (1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。 (2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICQ号等等,具体的我们将在“信息反馈”这一节中详细介绍。 【二、传播木马】 (1)传播方式: 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了系统。 (四)定制端口 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。傻瓜级入侵
之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!
需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接"
不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?
好了,下边我们开始入侵了,下边就是过程:
第一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"
在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件".
好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)
ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧
第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功
哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!
要是有这样的提示:
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码:
帐号:
TsInternetUser(1234567890)[Administrators]
就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.
要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载,最少也要在安装后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能"螳螂捕蝉,黄鹊在后"你就成为别人攻击的目标了.
打开ra的客户端,也就是那个带红色"R"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在"readme"文件里都能找到,要是找不到,我给你们一个:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~)
进入了RA的主界面,我们点"add new connection to the list"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈!
慢!!!你干什么,别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧.
第2个按纽,刚才我们用过了,就是添加主机按纽
第3个按纽,删除主机
第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动ip,好,你这个肉鸡白找了,还没玩过瘾就没有了...
第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊
第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切!
第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件
C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件
引擎查找到有关他们的资料,如:功能、用法介绍等。 1) 天网个人版防火墙 2) Norton个人防火墙 3) "木马"杀手(the cleaner) 4) BlackICE:挡住黑客的魔爪 5) 反黑高手LockDown 2000 6) 斩断伸
且有的时候我也会死机... ...(哭... ...)ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧第二步. 时间很快就过去了,过了半个小时