淺談黑客入侵的4條途徑

　　孫子兵法上說(shuō)，知己知彼，百戰(zhàn)不殆。要想有效的防范黑客對(duì)我們電腦的入侵和破壞，僅僅被動(dòng)的安裝防火墻是顯然不夠的，我們更應(yīng)該了解一些常見(jiàn)的黑客入侵手法，針對(duì)不同的方法采取不同的措施，做到有的放矢。

　　1、木馬入侵

　　木馬也許是廣大電腦愛(ài)好者最深?lèi)和唇^的東東了，相信不少朋友都受到過(guò)它的騷擾。木馬有可能是黑客在已經(jīng)獲取我們操作系統(tǒng)可寫(xiě)權(quán)限的前提下，由黑客上傳的（例如下面會(huì)提到的ipc$共享入侵）；也可能是我們?yōu)g覽了一些垃圾個(gè)人站點(diǎn)而通過(guò)網(wǎng)頁(yè)瀏覽感染的（利用了IE漏洞）；當(dāng)然，最多的情況還是我們防范意識(shí)不強(qiáng)，隨便運(yùn)行了別人發(fā)來(lái)的所謂的mm圖片、好看的動(dòng)畫(huà)之類(lèi)的程序或者是在不正規(guī)的網(wǎng)站上隨便下載軟件使用。

　　應(yīng)對(duì)措施：提高防范意識(shí)，不要隨意運(yùn)行別人發(fā)來(lái)的軟件。安裝木馬查殺軟件，及時(shí)更新木馬特征庫(kù)。推薦使用the cleaner，木馬克星。

　　2、ipc$共享入侵

　　微軟在win2000，xp中設(shè)置的這個(gè)功能對(duì)個(gè)人用戶(hù)來(lái)說(shuō)幾乎毫無(wú)用處。反而成了黑客入侵nt架構(gòu)操作系統(tǒng)的一條便利通道。如果你的操作系統(tǒng)存在不安全的口令，那就更可怕了。一條典型的入侵流程如下：

　　（1）用任何辦法得到一個(gè)帳戶(hù)與口令（猜測(cè)，破解），網(wǎng)上流傳有一個(gè)叫做smbcrack的軟件就是利用ipc$來(lái)破解帳戶(hù)口令的。如果你的密碼位數(shù)不高，又很簡(jiǎn)單，是很容易被破解的。根據(jù)我的個(gè)人經(jīng)驗(yàn)，相當(dāng)多的人都將administrator的口令設(shè)為123，2003，或者干脆不設(shè)密碼。

　　（2）使用命令net use xxx.xxx.xxx.xxxipc$“密碼” /user:“用戶(hù)名”建立一個(gè)有一定權(quán)限的ipc$連接。用copy trojan.exe xxx.xxx.xxx.xxxadmin$ 將木馬程序的服務(wù)器端復(fù)制到系統(tǒng)目錄下。

　　（3）用net time xxx.xxx.xxx.xxx 命令查看對(duì)方操作系統(tǒng)的時(shí)間，然后用at 202.xxx.xxx.xxx 12：00 trojan.exe 讓trojan.exe在指定時(shí)間運(yùn)行。

　　這樣一來(lái)，你的電腦就完全被黑客控制了。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話(huà):0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]