黑客常用的攻击软件_黑客常用攻击软件手机版

可以用什么软件入侵别人的电脑？

看了就算你是新手也会入侵电脑了

本文主要讲述用木马攻击别人电脑，国产木马冰河2.2很不错的软件，看完本文后你可以准备一下软件，来试试。呵呵

别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程，熟悉了，就好防范了。

开始了。。。

步骤如下：

首先的第一步是：

所谓磨刀不误砍柴工嘛。。。

下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我进行第二步!

第二步

运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步

在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

第四步

进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200 等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

第五步

观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。

下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

第六步

点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步

在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。

好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

第八步

这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、 D:。

第九步

点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!!

第十步

你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址:

1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃!

2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话!!

第十一步

如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。

第十二步

如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差!别急，这样的运气是经常碰到的!再返回第五步，在“搜索因特网主机”界面里点击“开始搜索”，这时该程序又从你停止的IP地址接着往下搜索了!!呵呵，等吧!!搜索吧!!只要你有时间，你一定能成功!

第十三步

终于成功了!我见到对方计算机硬盘分区了!呵呵，怎么样?你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了!

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，嘿嘿，开始吧，开始你的木马旅程。。。

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多网络入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

网络扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。网络扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的网络扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

网络文件系统漏洞；

网络信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的网络扫描器。由于网络系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和网络扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以网络扫描器为例，我们分析扫描器的工作原理。网络扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks 网络列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

黑客攻击防御工具有哪些？

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。 2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可 关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。 在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

黑客的主要攻击手段包括

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍6种黑客常用的攻击手段。

1.后门程序。由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。

正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2.信息炸弹。信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。

比如向未打补丁的Windows 95系统发送特定组合的UDP数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.拒绝服务。拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。

作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。

这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4.网络监听。网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.DDOS。黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。

6.密码破解当然也是黑客常用的攻击手段之一。

以上内容参考：百度百科-黑客攻击

标签：黑客常用的攻击软件