黑客入侵PC常用手段及应对措施

孙子兵法上说，知己知彼，百战百胜。要想有效的防范黑客对于咱们电脑的入侵以及损坏，仅仅被动的安装防火墙是显然不够的，咱们更应当了解1些常见的黑客入侵手法，针对于不同的法子采用不同的措施，做到有的放矢。

一 木马入侵

木马或许是泛博电脑喜爱者最深恶痛绝的东东了，相信不少朋友都遭到过它的骚扰。木马有多是黑客在已经经获取咱们操作系统可写权限的条件下，由黑客上传的（例如下面会提到的ipc$同享入侵）；也多是咱们阅读了1些垃圾个人站点而通过网页阅读沾染的（应用了IE漏洞）；固然，至多的情况仍是咱们防范意识不强，随意运行了他人发来的所谓的妹妹图片、好看的动画之类的程序或者者是在不正规的网站上随意下载软件使用。

应答措施：提高防范意识，不要随便运行他人发来的软件。安装木马查杀软件，笆备履韭硖卣骺狻M萍鍪褂胻he cleaner，木马克星。

二 ipc$同享入侵

微软在win二000，xp中设置的这个功能对于个人用户来讲几近毫无用途。反而成为了黑客入侵nt架构操作系统的1条便利通道。如果你的操作系统存在不安全的口令，那就更可怕了。1条典型的入侵流程如下：

（一）用任何办法患上到1个帐户与口令（猜测，破解），网上流传有1个叫做smbcrack的软件就是应用ipc$来破解帐户口令的。如果你的密码位数不高，又很简单，是很容易被破解的。依据我的个人经验，至关多的人都将administrator的口令设为一二三，二00三，或者者干脆不设密码。

（二）使用命令net use \\___.___.___.___\ipc$“密码” /user:“用户名”树立1个有必定权限的ipc$连接。用copy trojan.exe \\___.___.___.___\admin$ 将木马程序的服务器端复制到系统目录下。

（三）用net time \\___.___.___.___ 命令查看对于方操作系统的时间，然后用at \\二0二.___.___.___ 一二：00 trojan.exe 让trojan.exe在指定时间运行。 这样1来，你的电脑就完整被黑客节制了。

应答措施：禁用server服务, Task Scheduler服务，去掉网络文件以及打印机同享前的对于勾，固然，给自己的帐户加之强健的口令才是最症结的。如下图：

三 iis漏洞入侵

因为宽带愈来愈普及，给自己的win二000或者是xp装上简单易学的iis，搭建1个不定时开放的ftp或者是web站点，相信是不少电脑喜爱者所憧憬的，而且应当也已经经有良多人这样做了。然而iis层见叠出的漏洞实在使人耽心。远程袭击着只要使用webdavx三这个漏洞袭击程序以及telnet命令就能够完成1次对于iis的远程袭击。

应用iis的webdav漏洞袭击胜利后的界面 这里的systen三二就指的是对于方机器的系统文件夹了，也就是说黑客此刻执行的任何命令，都是在被入侵的机器上运行的。这个时候如果执行format命令，危害就可想而知了，用net user命令添加帐户也是轻而易举的。如下图：

应答措施：关注微软官方站点，及时安装iis的漏洞补钉。

四 网页歹意代码入侵

在咱们阅读网页的时候不可防止的会遇到1些不正规的网站，它们时常会擅自修改阅读者的注册表，其直接体现便是修改IE的默许主页，锁定注册表，修改鼠标右键菜单等等。实际上绝大部份的网页歹意代码都是通过修改咱们的注册表到达目的。只要维护好自己的注册表，就1切ok了。应答措施：安装拥有注册表实时监控功能的防护软件，做好注册表的备份工作。禁用Remote Registry Service服务，不要上1些不该上的网站。