如何抓黑客侵入Windows系统

黑客通常是不用软件的形式进行攻击的。

解释：黑客一般直接编写命令程序或者通过命令直接攻击。

备注：如果用户都知道软件木马的话，都下载攻击别人电脑，这个是难以控制的。计算机木马 一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的 *** 载体。 (2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的 *** 地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。 用木马这种黑客工具进行 *** 入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICQ号等等，具体的我们将在“信息反馈”这一节中详细介绍。 【二、传播木马】 (1)传播方式: 木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑 *** 用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了系统。 (四)定制端口 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。傻瓜级入侵

之所以说这是傻瓜级,因为这个 *** 完全不用动脑子,并且保守的说,照这个 *** ,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接"

不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?

好了,下边我们开始入侵了,下边就是过程:

之一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息"

在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)

ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧

第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

SQL漏洞:

sa帐号密码为空。

建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口开放。

简单管理员密码:

帐号:

TsInternetUser(1234567890)[Administrators]

就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉, *** :开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载，最少也要在安装后给服务端装个密码，因为RA本来不是一个黑客工具，他是一个很方便的远程帮助的工具，甚至比windows自带的远程帮助工具用着还要舒服，可是，它同时也很象一个木马，有客户端和服务端，所以你要不把服务端卸载或加密码的话，很可能＂螳螂捕蝉，黄鹊在后＂你就成为别人攻击的目标了．

打开ra的客户端，也就是那个带红色"R"的图标，（蓝色的是服务端，不要点）提示要输注册码，一般这个下载的同时在＂readme＂文件里都能找到，要是找不到，我给你们一个：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0

长吧哈哈，然后把那个勾勾上，那个勾的意思是下次不再出现这个窗口（都是乱码，晕～～）

进入了RA的主界面，我们点＂add new connection to the list"（建立新连接）在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip，点ok，看下边多出来一个小电脑的图标没？双击进去，看见什么了？是不是看见人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢！！！你干什么，别乱动他的屏幕！先看看你用的是什么模式进去的！我来给大家介绍下上边的13个按纽的作用，我就给大家介绍其中的7个常用的吧．

第2个按纽，刚才我们用过了，就是添加主机按纽

第3个按纽，删除主机

第5个按纽（中间的之一个）：这个按纽最厉害！先点这个，再双击你下边肉鸡的图标进去，你不但能看见肉鸡的屏幕，还能完完全全控制他的机器！！，不信，你双击他桌面上的图标试!！或者把他正在开的窗口关了！（我怎么这么坏？）是不是就和用自己电脑一样？哈！刚开始的时候你可能不习惯这种控制，慢慢的你就会习惯了．可是，用这个要小心啊，因为你控制他电脑的动作，只要你的肉鸡前有人，他就会发现，聪明一点的，他就立即下线了，而现在的肉鸡大部分都是浮动ip，好，你这个肉鸡白找了，还没玩过瘾就没有了．．．

第6个按纽：只能看见屏幕，但不能控制他的电脑，适合观察他机器的动静，比如猜猜看他机器前现在有没有人啊

第7个按纽：另类的telnet功能，你用这个模式进去后，看见的就和cmd下差不多，你可以在这个下边给你的这个肉鸡加个密码，这样后来的入侵者就进不去了（当然高手还是能进去，不过他肯定要利用其他漏洞了），并且你还可以在下边做你想做的一切！

第8个按纽，进入文件夹模式．上边的是你机器的文件夹，下边的当然是他的了，你可以在这里把你机器里的木马传到他机器上，当然你要是发现他机器上有什么你想要的，也可以下下来，并且一切都在神不知鬼不觉当中（贼？？）具体的做法？一个字：拖！把你的文件

lenovo电脑如何伪装成黑客

lenovo电脑如何伪装成黑客如下

首先，黑客最常使用骗别人执行木马程序的 *** ，就是将特木马程序说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的 *** ，但却是最多人中招的 *** ，有效而又实用。只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称，再假装传送照片给受害者，受害者就会立刻执行它。为什么说这是一个不合逻辑的 *** 呢？图像文件的扩展名根本就不可能是exe，而木马程序的扩展名基本上有必定是exe，明眼人一看就会知道有问题，多数人在接收时一看见是exe文件，便不会接受了，那有什么 *** 呢？其实 *** 很简单，他只要把文件名改变，例如把“sam.exe”更改为“sam.jpg”，那么在传送时，对方只会看见sam.jpg了，而到达对方电脑时，因为windows默认值是不显示扩展名的，所以很多人都不会注意到扩展名这个问题，而恰好你的计算机又是设定为隐藏扩展名的话，那么你看到的只是sam.jpg了，受骗也就在所难免了！

还有一个问题就是，木马程序本身是没有图标的，而在电脑中它会显示一个windows预设的图标，别人一看便会知道了！但入侵者还是有办法的，这就是给文件换个“马甲”，即修改文件图标。(1)比如下载一个名为IconForge的软件，再进行安装。

(2)执行程序，按下FileOpen

(3)在FileType选择exe类

(4)在FileOpen中载入预先 *** 好的图标(可以用绘图软件或专门 *** icon的软件 *** ，也可以在网上找找)。

(5)然后按下FileSave便可以了。

如此这般最后得出的，便是看似jpg或其他图片格式的木马程序了，很多人就会不经意间执行了它。

黑客是什么

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码（PassWORD），以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统（System），窥视他人的隐私。那么，啥是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑（PC）用者那样，只规规矩矩地了解他人指定了解的狭小部分知识。”由这类定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统（System）。“黑客”能使更多的 *** (互联网)趋于完善和安全，他们以保护 *** (互联网)为目的，而以不正当侵入为手段找出 *** (互联网)漏洞。

另一种入侵者是那些利用 *** (互联网)漏洞破坏 *** (互联网)的人。他们往往做有些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑（PC）知识，但与黑客不一样的是他们以破坏为目的。这类群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于处理难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑（PC）全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑（PC）技术的发展做出了巨大贡献。正是这类黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑（PC）发展史上的英雄。目前黑客用的侵入计算机系统（System）的基本技巧，例如破解口令（passWORD cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为之后许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是1个典型的例子。

在60年代，计算机的用还远未普及，还木有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑（PC）化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

可是， *** 和公司的管理者目前越来越多地要求黑客传授给他们有关电脑（PC）安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统（System）的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑（PC）防护技术的发展作出贡献。

2，黑客攻击

有些黑客往往回采取有些几种 *** ，可是我很想说的是，1个优秀的黑客绝不会随便攻击他人的。

1）、获取口令

这又有三种 *** ：一是通过 *** (互联网)监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的全部用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子email@前面的部分）利用有些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得1个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的用前提是黑客获得口令的Shadow文件。此 *** 在全部 *** 中危害更大，由于它不要像第二种 *** 那样一遍又一遍地尝试登陆服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码（PassWORD），尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑（PC）并进行破坏，它常被伪装成工具程序或游戏（game）等诱用户打开（OPEN）带有特洛伊木马程序的email附件或从 *** (互联网)上直接下载(DownLoad)，一旦用户打开（OPEN）了这类email的附件或执行了这类程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑（PC）中，并在自己的计算机系统（System）中隐藏1个可以在windows开启时悄悄执行的程序。当您连接到因特 *** (互联网)上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这类信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、拷贝文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在 *** (互联网)上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价钱、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这类问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子email攻击

电子email攻击主要表现为两种方式：一是电子email轰炸和电子email“滚雪球”，也就是通常所说的email炸弹，指的是用伪造的IP地址和电子email地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾email，致使受害人email被“炸”，严重者可能会给电子email服务器操作系统（System）带来危险，甚至瘫痪；二是电子email欺骗，攻击者佯称自己为系统（System）管理员（email地址和系统（System）管理员完全相同），给用户发送email要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒（virus)或其他木马程序（据笔者所知，某些单位的 *** (互联网)管理员有定期给用户免费发送安全网关更新程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只需要用户提高警惕，一般危害性不是太大。

5）、通过1个节点来攻击其他节点

黑客在突破1台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以用 *** (互联网)监听 *** ，尝试攻破同一 *** (互联网)内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客用。

6）、 *** (互联网)监听

*** (互联网)监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的全部信息，而不管这类信息的发送方和接受方是谁。此时，假如两台主机进行通信的信息木有加密，只需要用某些 *** (互联网)监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** (互联网)监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的全部用户帐号及口令。

7）、寻找系统（System）漏洞

许多系统（System）都有这样那样的安全漏洞（Bugs），其中某些是操作系统（System）或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码（PassWORD）验证漏洞和IE5漏洞等，这类漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有有些漏洞是由于系统（System）管理员配置错误引起的，如在 *** (互联网)文件系统（System）中，将目录和文件以可写的方式调出，将未加Shadow的用户密码（PassWORD）文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统（System）提供的缺省账户和密码（PassWORD）进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码（PassWORD）和账户名同名），有的甚至木有口令。黑客用Unix操作系统（System）提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只需要系统（System）管理员提高警惕，将系统（System）提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** (互联网)的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

什么软件能用我的计算机入侵别人的邮箱，或者电脑。

黑客是入侵别人电脑的 *** 有9种。 　1、获取口令这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。 2、放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 3、WWW的欺骗技术 在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。 4、电子邮件攻击 电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。 5、通过一个节点来攻击其他节点 黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。 6、 *** 监听 *** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。 7、寻找系统漏洞 许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。 8、利用帐号进行攻击 有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 9、偷取特权 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

现在还有好点的伪装或者隐藏自己IP的软件吗？？

有这种软件

可惜具体叫什么名字我忘记了

它能变态到1秒钟将你的IP地址换一个。

我先上网搜搜看，能不能搜到，如搜得到，再来告诉你。

让你的IP地址自由变

软件名称：拨号 *** IP守护神

软件版本：2.51

软件类别：国产软件/试用版/ *** 安全

运行环境：Win9x/Me/NT/2000/XP

软件大小：645KB

下载地址：http：//www.skycn.com/soft/17973.html

从理论上说，只要对方获取了您的当前IP地址（如使用显IP的 *** 或一些IP地址扫描软件），即使对方对电脑相关知识不是特别精通，对方通过一些专业的黑客工具也可以很轻易地对您的系统进行入侵和攻击。所以对IP地址进行一些有效的伪装或隐藏对于用户的上网安全是很有好处的，这里向大家推荐这款特别好用的可以自动定时更改用户当前IP地址的小工具——拨号 *** IP守护神

“拨号 *** IP守护神”的特色功能有两个，一个是前面所说的可以自动定时更改用户当前IP地址。打开软件，用户可以看到整个软件就一个设置界面，用户在软件的“IP定时换”空白框中指定一下自动定时更改用户当前IP地址的时间间隔（单位：分钟），则软件会在指定的时间间隔内自动产生一系列IP地址对用户的当前真实IP地址进行伪装。软件的另一个特色功能就是自动拨号，用户只要在软件的“拨号名称”、“拨号用户”和“拨号密码”项目中指定好拨号账户的相关信息（Modem拨号和ADSL拨号均可），则用户便可以将这款工具作为一个小小的拨号器使用。由于软件默认是随系统启动自动运行，所以用户使甩该工具即可非常方便地实现开机自动登录上网。

软件除了具有上述两个特色功能外，软件还具有定时关机、定时重新启动电脑、自动锁定电脑和自动锁定指定程序等一些十分实用的小功能。