在當(dāng)今數(shù)字世界中，保護您的網(wǎng)站免受網(wǎng)絡(luò)威脅至關(guān)重要。黑客可能會利用各種技術(shù)來訪問您的網(wǎng)站，竊取數(shù)據(jù)、破壞內(nèi)容或?qū)嵤阂廛浖＿@份指南將為您提供一系列最佳實踐，幫助您加強網(wǎng)站安全性并抵御黑客攻擊。

1. 使用強密碼

強密碼是網(wǎng)站安全的第一道防線。避免使用容易猜測的密碼，例如您的姓名、生日或?qū)櫸锏拿帧Ｏ喾矗埵褂冒髮懽帜浮⑿懽帜浮?shù)字和符號的復(fù)雜密碼。定期更改密碼也很重要，以降低黑客訪問權(quán)限的風(fēng)險。

2. 啟用雙重身份驗證

雙重身份驗證 (2FA)為您的網(wǎng)站添加了一層額外的安全性。除了密碼外，2FA 還會要求

10. 及時響應(yīng)

如果您的網(wǎng)站遭到攻擊，立即采取行動至關(guān)重要。調(diào)查漏洞的來源、封鎖受感染的文件和通知任何受影響的個人。與您的安全團隊合作，采取必要措施補救漏洞并防止進一步攻擊。

---

下載網(wǎng)頁安全指南

為獲得更全面的網(wǎng)站安全信息，請下載我們的免費指南：

下載網(wǎng)頁安全指南

---

網(wǎng)站被黑應(yīng)該怎么做 — 網(wǎng)站被黑操作指南

當(dāng)網(wǎng)站遭遇黑客入侵，該如何冷靜應(yīng)對？一招教你網(wǎng)站被黑自救指南

首先，當(dāng)網(wǎng)站出現(xiàn)不尋常的征兆時，要立即啟動響應(yīng)機制：

解決被黑問題的緊迫措施：

加強網(wǎng)站安全防護策略：

通過以上步驟，網(wǎng)站管理員能更有效地應(yīng)對網(wǎng)站被黑事件，確保網(wǎng)站安全，保障用戶體驗和業(yè)務(wù)連續(xù)性。 始終記住，預(yù)防勝于治療，做好安全防護措施是關(guān)鍵。

黑客網(wǎng)絡(luò)新手指南翻譯大全 黑客網(wǎng)絡(luò)Hacknet新手怎么玩

黑客網(wǎng)絡(luò)Hacknet你會玩了嗎？小伙伴們是不是正在為看不懂英文而煩惱呢，不要煩惱，今日小編為大家?guī)碜钊男率种改希形姆g哦，感興趣的玩家趕緊來看看吧！Basic Tips 基礎(chǔ)竅門***IMPORTANT*** Some computers/servers may have different names on them, but what you need to do should be the same. Just follow the steps, you will be fine.***非常重要*** 有些電腦/服務(wù)器可能有不同的名字，但你所要做的應(yīng)該相同。 遵循如下步驟，您就不會有問題。 DONT abandon any missions atm!! It will most likey cause serious problems and make you unable to finish the game!眼下，***請勿***放棄任何任務(wù)!!這很可能導(dǎo)致嚴重問題并最終無法完成游戲，毀掉您的存檔!1, Type commands as soon as possible.2, Delete logs when you disconnect.3, You need to reply almost every time you finish a mission.4, Always use Scan Network option when you successfully hack a computer.5, Dont delete/rename files unnecessarily. <-This is important!!6, Use auto-complete for commands and file names. (Tab key)7, Always use admin alpine to log in to any eos devices.1.盡速輸入指令。 (譯者：更要善用Tab)2.斷線前別忘了刪log。 (譯者：雖然我不刪也沒有什么麻煩……)3.不要忘了完成任務(wù)時回復(fù)郵件。 (極少數(shù)情況不需要)4.成功駭入電腦時總掃描一遍主機。 (譯者：★★★★★推薦)5.無必要時不要刪除/重命名任何文件!<—十分重要。 6.使用“自動拼寫”(Tab鍵)輸入指令及文件名。 7.不要忘了“admin”“alpine”這神奇的eos設(shè)備賬戶。 譯者：即使你希望獨立完成游戲，我也非常推薦您閱讀這些提示，它們非常有用。 另外我在此補充幾條。 (但愿我沒記錯……)的入侵工具和KBT，即104端口入侵工具可以忽視Proxy和Firewall。 和Proxy的破解是獨立的，你可以一邊破解proxy一邊analysis。 更有甚者，用Tracekill可以允許您慢悠悠地破解完Firewall，再攻破proxy。 3.在shell里按overload破解proxy，對吧?然而如果內(nèi)存不足，這些窗口會折疊，并在內(nèi)存足夠時展開。 (如果我說的不清楚，可以試著在您的電腦上運行一堆shell并點按trap，然后關(guān)掉其中一個窗口。 )除了略有點壯觀以外，這是個“儲存”足夠多shell的小技巧。 4.不過，5~7個shell一般夠了。 5.在幾次analyze后彈出的幾行文字里應(yīng)該會各有一個字符，如果某一行里全是”0”怎么辦?有時這意味著所對應(yīng)的代碼就是0。 例如：(只是示范)0 0 0 0 0 0 0 0 0 0 2 0 0 00 0 0 0 0 5 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0結(jié)果就是250。 (我才不是250呢!)Troubleshooting Common ProblemsQ, I dont get an email to start a new mission!! What do I do now!?A, Make sure to check following things:1, Your previous mission has finished. (Click Reply in the email for it and see if Mission Incomplete message shows up.)2, You dont have any available missions in your current factions contracts server. (Or the message board if youre working on /el missions.)3, Restart your game and your problem is still there.常見問題解決方案。 (疑難雜癥)Q：我得不到開始新任務(wù)的郵件!!我該怎么辦!A：出門檢查您的郵筒(劃掉)。 請確認您已檢查過以下條件。 1.你上一個的任務(wù)已完成。 [嘗試點按郵件中的“Reply”(回復(fù))看會不會出現(xiàn)“Mission incomplete”(任務(wù)未完成)。 ]2.在您現(xiàn)在所處的派系(Entropy，CSEC，…)沒有可用的任務(wù)，或者在/el任務(wù)里信息板上沒有任務(wù)。 3.重啟游戲問題仍存在。 For gg wp from Naix, you need to revenge Naix BEFORE you start any new Entropy mission. Details in Naix Missions section below.對于Naix的“友善問好”，你要在完成Entropy任務(wù)***之前***對Naix報仇。 下面的“Naix任務(wù)”一欄會給您幫助。 If none of these helps you, you might have had a critical bug... The devs are working on an update to fix many bugs, so wait for it... Meanwhile, you still can try 2 options:1, Editing your save target=_blank>Be super careful with your savedata.)2, Start a new session (This is much easier... You also can work on achievements that you missed.)若以上幾條都不起作用，您已無藥可救了(劃掉)。 您可能遇到了一個嚴重的bug(您不會連bug也不知道吧?)。 開發(fā)者們(們?)在致力于更新游戲以修正bug。 所以只能等了。 在此時，您可以嘗試以下方法。 1.編輯您的存檔。 (敬參閱{鏈接已刪除}請?zhí)貏e小心對待您的存檔)2.再開個存檔。 (不僅簡單多了，還可以去做您以前忽略的成就。 )Q, I dont have the necessary exe file to do this mission!! UGGHHHHA, Here is the list of exe files, and in which mission you can find them. Use CTRL+F on this GUIde and search for them.Q.我怎么沒有做任務(wù)所需的工具!!啊啊啊!!A.這是exe文件列表及其來源，用CTRL+F在這指南里搜索一下。 - First Contact, or on Credit Server after you finish the (for port 22) - Getting Some tools (for port 21) - (for finding eos device) - eOS Device (for port 25) - Aggression must be (for port 80) - ***Revenging Naix***, or CSEC (for port 1433) - -Shrine of Polar Star-SQL_ (for port 1433) - CSEC Invitation - (for decrypting files) - Ghosting the (for analyzing files) - Through the SpyglassKBT_ (for port 104) - Project (for freezing traces) - Bit -- (for the final hacking) - Bit -- ( a clock app) - Read -Finding (安全追蹤程序) -來自 First Contact(第一次溝通), 或在完成游戲時的Credit Server (榮譽服務(wù)器)上。 (ssh協(xié)議破解器)(適用端口 22) - Getting Some tools together(收集些工具) (ftp“跳轉(zhuǎn)攻擊”破解器)(適用端口21) - Welcome(歡迎)(eos設(shè)備搜尋器) (適用尋找eos設(shè)備) - eOS Device Scanning(搜尋eos設(shè)備)(郵件過載破解器) (適用端口25) - Aggression must be punished(侵略者必將受懲處) (網(wǎng)絡(luò)蠕蟲破解器)(適用端口80) - ***Revenging Naix***(向Naix復(fù)仇 譯者：這不是一個官方給出的任務(wù)名，我沒記錯的話。 ), or CSEC Invitation(CSEC誠邀您到來) (SQL內(nèi)存緩沖區(qū)過載破解器)(適用端口1433) - -Shrine of Polar Star-(北極星圣地)SQL_(SQL_內(nèi)存錯誤破解器) (for port 1433) - CSEC Invitation - Congratulations(CSEC邀請-祝賀!)(譯者：根據(jù)另一個指南，這兩個SQL破解器完全一樣。 ) (解密器)(適用解密文件) - Ghosting the Vault[拱頂鬼神(?)] (十六進制文件頭查看器/加密文件查看器?)(適用分析加密文件) - Through the Spyglass(通過望遠鏡)KBT_[KBT端口測試器(其實也是破解器。 )] (適用端口104) - Project Junebug(Junebug項目)(阻止追蹤) (適用凍結(jié)追蹤) - Bit -- Foundation(Bit-支柱)(排序器) (適用最后駭入) - Bit -- Termination(Bit-終局) (鐘)(Hmm…只是個鐘的軟件) - Read -Finding -(敬參閱“尋找‘’”)For KBT_, you can try this method if you dont get Project Junebug unlocked, or mistakenly abandoned it. Thank you, Elsarild!對于KBT_，若您沒有解鎖“Junebug項目”，或失誤取消了這個任務(wù)，可以試試這個方法。 謝謝您，Elsarild!cant use this command somehow!! FuuuuuuuuuuuuuuuA, Make sure to check if you already have the necessary exe for the command, then try typing commands like below:Q，由于某種原因我沒法用這命令!(根據(jù)相關(guān)法律法規(guī)和政策，該信息不予公布)A，確認您已具備所需的軟件，然后根據(jù)以下范例輸入命令。 譯者：Hacknet的命令似乎更接近Linux。 Command Template - Example命令 樣板 - 范例scp [the files name] - scp [the IP address] - connect 103.33.8.643cd [the folder path] - cd /logreplace [the files name] [target words] [your words] - replace [FIRST_NAME] John(If you use cat and open the file, you can use replace [FIRST_NAME] John instead. Use the full command above if you get Assuming active flag file error.)Decypher [the files name] [its password] - Decypher naix_ D1CKSDECHead [the files name] - DECHead naix_private_ [targets name] [new name] - mv Boorman_John[111]scp (文件傳輸)[the files name(文件名)] - scp (連接) [the IP address(IP地址)] - connect 103.33.8.643cd (改變目錄)[the folder path(文件地址)] - cd /logreplace(替換) [the files name(文件名)] [target words(文件中目標(biāo)文字)] [your words(你想要替代它的文字)] - replace [FIRST_NAME] John[若您使用cat打開文件，你可以使用以下命令：“replace [FIRST_NAME] John”，若得到Assuming active flag file(譯者：我對這句實在沒轍……抱歉……)錯誤則打全整條命令。 ]Decypher [the files name(文件名)] [its password(其密碼，有時沒有)] - Decypher naix_ D1CKSmv(移動) [targets name(目標(biāo)文件名)] [new name(新名)] - mv Boorman_John[111]

網(wǎng)絡(luò)安全（黑客）入門指南

隨著科技的進步和互聯(lián)網(wǎng)的普及，人們對黑客這一概念的理解逐漸深入。 黑客不僅帶有貶義，實際上包含著多元的內(nèi)涵。 本文將從多個維度解析黑客，幫助讀者理解其文化與行為。

黑客，即計算機技術(shù)專家，通過創(chuàng)新手法探索系統(tǒng)漏洞，他們的技能廣泛，包括計算機安全專家和信息技術(shù)愛好者。他們可以分為幾個類別：

黑客文化倡導(dǎo)開放、探索精神，同時關(guān)注隱私。 然而，其活動涉及的倫理爭議圍繞著合法性和道德底線。 黑客攻擊與防御手段是信息安全領(lǐng)域的焦點，它們影響著個人隱私和企業(yè)機密的安全。

在信息安全領(lǐng)域，黑客的作用不可或缺，他們推動技術(shù)發(fā)展，警醒人們注意網(wǎng)絡(luò)安全。 對于有興趣自學(xué)黑客的人來說，建議包括了解黑客等級劃分、培養(yǎng)觀察力、加入圈子、挖掘創(chuàng)造力，以及利用優(yōu)質(zhì)資源進行學(xué)習(xí)。 同時，強調(diào)學(xué)習(xí)的目的在于提高網(wǎng)絡(luò)安全意識，而非用于不法行為。

網(wǎng)絡(luò)安全是社會不可忽視的問題，隨著科技的發(fā)展，保護個人和組織免受黑客威脅愈發(fā)重要。 通過學(xué)習(xí)和理解黑客行為，我們可以更好地應(yīng)對這個日益復(fù)雜的數(shù)字世界。

反追蹤黑客指南目錄

在面對可能的黑客侵入時，以下是一份反追蹤黑客的實用指南，分為多個章節(jié)來幫助你理解和應(yīng)對。

首先，Chapter 1: 誰侵入了我的計算機?這一章節(jié)介紹黑客的種類和活動平臺，包括黑客網(wǎng)站、雜志以及常用的搜索引擎，讓你了解黑客可能的攻擊手法。

在Chapter 2: 反病毒中，深入剖析病毒的結(jié)構(gòu)和傳播方式，如蠕蟲病毒。 學(xué)習(xí)如何分析病毒、追蹤病毒、使用殺毒軟件進行防病毒，并掌握預(yù)防病毒的策略。

接下來的 Chapter 3: 反木馬程序 ，講解木馬如何入侵，以及如何使用防火墻監(jiān)控和清除木馬，同時提供如何備份系統(tǒng)和制作災(zāi)難恢復(fù)措施。

對于鍵盤記錄的防范，Chapter 4: 反鍵盤記錄解釋了其工作原理，教你如何檢查并清除鍵盤記錄程序，以及利用專門的防火墻進行保護。

在 Chapter 5: 掃描黑客 中，學(xué)習(xí)如何通過測試和端口掃描工具來識別潛在的黑客，以及如何定位他們的地理位置。

進一步的防護措施在 Chapter 6: 防御黑客程序 ，涵蓋電子郵件附件、DoS攻擊和聊天軟件攻擊的防御策略，還包括了局域網(wǎng)的防護措施。

Chapter 7: 反數(shù)據(jù)包攔截著重講解數(shù)據(jù)包攔截的原理和應(yīng)對方法，包括硬件設(shè)備和加密技術(shù)的運用。

通過 Chapter 8: 入侵檢測與防火墻監(jiān)控黑客 ，了解入侵檢測的原理和防火墻的設(shè)置，如何使用天網(wǎng)防火墻和Windows事件查看器進行安全監(jiān)控。

最后，Chapter 9: 快速復(fù)原系統(tǒng)提供了清除間諜軟件和恢復(fù)文件的步驟，確保系統(tǒng)的安全恢復(fù)。

為了全面保護自己的計算機，Chapter 10: 保護自己的計算機著重于密碼管理、加密文件和隱藏敏感文件的技巧。

擴展資料

《反追蹤黑客指南》是中國鐵道出版社出版的一本分析追蹤黑客攻擊技術(shù)、行為的書籍。 本書主要內(nèi)容包括反遠程控制、反監(jiān)控、反漏洞以及恢復(fù)被入侵的系統(tǒng)等。

下面的這個文章是我在《黑客技術(shù)大寶庫》中看到的，作者把木馬（病毒）說明得很詳細，我相信你看了之后會知道不少東西的。 木馬指南 1.這篇文章關(guān)于什么？在這篇文章里，我將向你解釋木馬及其未來的一些令人感興趣的事情.我希望你能認識到木馬是危險的，它仍是一個很大的安全問題.盡管許多人說不從網(wǎng)絡(luò)上下載文件你將不會感染木馬，這是不正確的.我在這兒想解釋的是木馬有將來及其一些令人感興趣的事.這篇文章只是為基于WINDOWS平臺而非UNIX的木馬準(zhǔn)備.2.木馬是什么？包含在合法程序里的未授權(quán)的程序.該未授權(quán)的程序執(zhí)行用戶未知（很可能不想）的功能.一個合法的但是已經(jīng)被改動的程序，在它里面包含有未授權(quán)的代碼，這段代碼執(zhí)行用戶未知（很可能不想的功能.任何看起來執(zhí)行想要和必須的功能（因為里面的未授權(quán)代碼對用戶是未知的）而實際執(zhí)行一些用戶未知（很可能不想）的功能也能叫做RATs或遠程管理工具（Remote Administration Tools），TROJAN的名字來自古老的神話故事：希臘人在戰(zhàn)爭中如何給他們的敵人一個很大的木馬做為禮物，他們接受了這個禮物，把木馬帶進了他們的王國，在晚上，希臘士兵沖出了木馬，向城市發(fā)動了進攻，完全征服了它.3.木馬的今天特洛伊木馬一直是一個大的安全問題，即使在如今也是.絕大多數(shù)人不知道木馬為何物，他們不停從可疑的人或不可信的地方下載文件.如今在網(wǎng)上有多于600種我所知的木馬，我想實際會比這多的多，因為如今的每一個黑客和程序員都有自己的為了他（她）特定需要沒在任何地方公布的木馬.每個黑客小組都有他們自己的木馬和程序.當(dāng)有人開始學(xué)WINSOCK編程的時候，最先生成的通常是聊天客戶端軟件和木馬.即使有反病毒掃描器（我將在下面談到），人們?nèi)耘f會被感染，被自己，被某些黑客，或被一些朋友.4.木馬的將來我想有許多人們認為木馬已經(jīng)過時，沒有前途，我不這樣認為.木馬將總是有前途，新東西會加到里面，在木馬中有如此多的東西可以被有技巧的程序員改善.有新的選項和更好的加密方法的木馬每天都在由程序員制造，以致防木馬軟件不能檢測到它們.因此，沒有人知道在網(wǎng)上有多少木馬.但是程序員仍在編制木馬，他們在將來也會繼續(xù).從技術(shù)上來說，木馬幾乎可以在任何地方任何操作系統(tǒng)或硬件平臺上出現(xiàn)，然而在前面提到的室內(nèi)工作除外.木馬的廣泛傳播很象病毒，來自因特網(wǎng)的軟件下載，尤其是共享和免費軟件，總是可疑的，類似地，來自地下組織服務(wù)器或用戶新聞組的材料也在侯選之列.有成千上萬的軟件沒有檢查來源，新程序特別是免費軟件每天都在出現(xiàn)，他們可能都是木馬.因此，留心你正在下載什么，正從哪兒下載，總是從正式的頁面下載軟件.5.防病毒掃描器人們認為，當(dāng)他們有了有最新的病毒定義的防病毒掃描器之后，他們在網(wǎng)上就是安全的，他們將不會感染木馬或沒有人可以訪問.他們的計算機.這種觀點是不正確的.防病毒掃描器的目的是檢測病毒而不是木馬.但是當(dāng)木馬流行的時候，這些掃描器也開始加一些木馬的定義，他們不能發(fā)現(xiàn)木馬并分析他們，這就是他們?yōu)槭裁粗荒軝z測常用和廣為人知的木馬比如BO和NETBUS或少數(shù)幾個其他的.正如我說的，木馬有大約600種，而這些掃描器只能檢測他們中極少的一部分.這些掃描器不是可以阻止試圖連接你的電腦或試圖攻擊你（正如人們認為他們那樣）的防火墻.因此，我希望你明白這些掃描器的主要目的不是當(dāng)你上線的時候檢測木馬并保護你.絕大多數(shù)的因特網(wǎng)用戶只知道BO和NETBUS是特洛伊木馬，有一些特定的工具只能清除這些木馬，人們就認為他們是安全的能受保護不感染每一個木馬.6.我怎么會感染木馬？每個人都問這個問題，人們經(jīng)常問他們自己怎么會感染上木馬，也有一些人問的時候，他們確實運行了某些由別人發(fā)送或從某個地方下載的文件，人們總是說他們不會運行任何東西或下載某些文件，但是他們做了.人們總是在上線的時候不注意一些事情,這就是為什么他們會忘記他們感染木馬是在什么時候.你會在任何地方受感染，在這里我會試圖解釋這些事情：---從ICQ---從IRC---從附件---從物理訪問---從詭計6.1 從ICQ人們認為當(dāng)他們正用ICQ交談的時候不會感染，然而，他們忘記了某人給他們發(fā)送文件的時刻.每個人都知道ICQ有多不安全，這就是為什么那么多人害怕使用它.正如你所知道的，ICQ有一個BUG讓你可以發(fā)送EXE文件給某人，但是文件看起來是BMP或JPG或不管你想讓它看起來象什么的東西.這是非常危險的，正如你明白的，你會陷入麻煩.攻擊者將只是把文件的圖標(biāo)改成象一個BMP圖象，告訴你它是他的相片，將它重命名為，接著你會得到它，當(dāng)然，在得到它之前你會看到bmp圖象，此時你是安全的，因為它還沒有被執(zhí)行，接著你運行它看照片，你認為沒有什么可擔(dān)心的，其實有. 那是為什么絕大多數(shù)人說他們不運行任何文件，因為他們知道他們運行了一個圖片而不是可執(zhí)行文件.一個防止這個ICQ里的BUG的方法是在運行之前總是檢查文件的類型，它可能有一個BMP的圖標(biāo)但是如果文件類型寫著可執(zhí)行，我想你知道如果你運行它的話將是一個錯誤.6.2 從IRC你也可能從IRC上通過接收不可信來源文件而感染木馬.我建議你應(yīng)該總是paranoid，不接收來自任何人甚至是你的最好的朋友的文件，因為有人可能偷取了他（她）的密碼而來感染你.當(dāng)有人問某人某些事如一個秘密或別的只有他（她）知道的事時，他（她）認為他（她）可以100%的確信問的那個人是他（她）的朋友，正如我告訴你paranoid，因為有人可以感染你的朋友并檢查他（她）的IRC日志，看秘密是什么或了解其他的事情.正如我所說，paranoid是更安全的，不要接受任何來自在IRC上的任何人的文件或其他地方如EMAIL，ICQ，甚至你的在線朋友.6.3 從附件同樣的事情也會伴隨EMAIL附件發(fā)生.不要運行任何東西即使它說你將會看到熱辣的色情作品或一些服務(wù)器的密碼或別的什么東西.用木馬感染某人最好的方法是向服務(wù)器投遞大量的EMAIL，因為在網(wǎng)上有很多新手，他們當(dāng)然會受感染.這是最好的感染辦法--如我所說：為什么它是想感染大眾的人的首選方法. 6.4 物理訪問當(dāng)你的”朋友“可以物理訪問你的計算機的時候，你當(dāng)然會被感染.讓我們假定你丟下某人在你的電腦旁5分鐘，那么你當(dāng)然會被你的朋友“中的某人感染.有一些非常精明的人，時刻想著物理訪問某人的電腦的新方法，下面是一些有趣的詭計：1.你的”朋友“可能請你”嗨兄弟，能給我一點水嗎？“或其他的可以讓他單獨呆著的事情，你會去取點水，接著..你知道會發(fā)生什么.2.攻擊者可能有一個計劃.比方你邀請他（她）12：00在你的家里，他會叫你的一個”朋友“在12：15給你打電話和你談一些事情，攻擊者又有時間感染你了.也可以是：給你打電話的”朋友“說一些如”有人在你身邊嗎？如果有的話，不如移到其他地方，我不想讓任何人聽到我們的談話“，這樣，攻擊者又單獨呆著有時間感染你了.6.5 詭計這是一個對真想要些什么的人起作用的詭計，當(dāng)然攻擊者知道它是什么.比方說受害人想看色情作品或***密碼，那么，攻擊者會在受害人屋子前留下一個含有木馬的軟磁盤，當(dāng)然會將木馬和XXX圖片放在一起.這是一個壞事情，因為有時候你真的想要某些東西，并且最后發(fā)現(xiàn)了它.7.木馬會有多危險？許多不知道木馬是什么的人認為當(dāng)他們運行一個可執(zhí)行文件的時候什么都沒有發(fā)生，因為他們的電腦仍舊還在工作，所有的數(shù)據(jù)都還在.如果上病毒的話，他們的數(shù)據(jù)將被毀壞，電腦將不再工作.有人正在你的電腦上上傳和下載文件；有人正讀你所的IRC日志，了解你和你朋友的有趣的事情；有人正讀你的所有的ICQ消息；有人正刪除你電腦上的文件....這是一些顯示木馬有多危險的例子.人們只是在被感染的機器上用木馬代替如CIH一樣的病毒，然后毀壞機器.8.不同種類的木馬--遠程控制型木馬：這是現(xiàn)在最流行的木馬.每個人都想有這樣的木馬，因為他們想訪問受害人的硬盤 (remote accesstrojans)使用起來非常簡單，只需要某人運行服務(wù)器，你得到受害人的IP，你對他或她的計算機有完全的訪問權(quán).你能做一些事情，它依賴于你使用的木馬.但是，RATS有通常的遠程控制木馬的功能如：KERLOGGER，上傳和下載，MAKE A SCREEN SHOT等等.有人將木馬用于惡意的目的，他們只是想刪除又刪除....這是LAME.但是我有一個關(guān)于使用木馬最好方法的指南，你應(yīng)該讀它.有很多用于檢測最常用木馬的程序，但是新木馬每天都出現(xiàn)，這些程序不是最好的防御.木馬總是做同樣的事情.如果每次WINDOWS重新啟動的時候，木馬重啟，這意味著它放了什么東西在注冊表或或其他的系統(tǒng)文件里，因此它能重啟.木馬也可能在WINDOWS系統(tǒng)目錄里生成一些文件，這些文件總是看起來象一些受害人認為是正常的WINDOWS可執(zhí)行文件.絕大多數(shù)木馬隱瞞任務(wù)表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL來看哪些進程正在運行，這是不好的.有程序會正確地告訴你進程和文件來自哪兒，但是有一些木馬（正如我跟你所說）使用偽造的名字，對有些人來說，要決定哪個進程應(yīng)該殺死是有一點困難的.遠程控制木馬打開一個端口讓每一個人都可以連上你的電腦.有些木馬有些選項象改變端口和設(shè)置密碼以使只有那個感染你的家伙可以使用你的電腦.改變端口選項是非常好的，因為我確信你不想讓你的受害人看見他的電腦上的端口是開著的.遠程控制木馬每天都在出現(xiàn)，而且將繼續(xù)出現(xiàn)對那些使用這樣的木馬的人：小心感染你自己，那么那些你想毀滅的受害人將會報復(fù)，你將會感到難過.--發(fā)送密碼型木馬：這些木馬的目的是得到所有緩存的密碼然后將他們送到特定的EMAIL地址，不不讓受害者知道 e-mail.絕大多數(shù)這種木馬在WINDOWS每次加載的時候不重啟，他們使用端口25發(fā)送郵件.也有一些木馬發(fā)送其他的信息如ICQ，計算機信息等等.如果你有任何密碼緩存在你電腦的任何地方，這些木馬對你是危險的.--Keyloggers：這些木馬是非常簡單的，他們做的唯一的事情就是記錄受害人在鍵盤上的敲擊，然后在日志文件中檢查密碼.在大多數(shù)情況下，這些木馬在WINDOWS每次加載的時候重啟，他們有象在線和下線的選項，當(dāng)用在線選項的時候，他們知道受害人在線，會記錄每一件事情.然而，當(dāng)用下線選項的時候，WINDOWS開始后被寫下的每一件事情會被記錄并保存在受害人的硬盤等待傳送.--破壞型木馬：這種木馬的唯一功能是毀壞和刪除文件，使得他們非常簡單易用.他們能自動刪除你計算機上所有的DLL，EXE，INI文件.這是非常危險的木馬，一旦你被感染，毫無疑問，如果你沒有清除，你的計算機信息將不再存在. --FTP型木馬：這種木馬在你的電腦上打開端口21，讓任何有FTP客戶軟件的人都可以不用密碼連上你的電腦并自由上傳和下載.這些是最常用的木馬，他們都是危險的，你應(yīng)該小心使用他們.9.誰會感染你？基本上，你會被每個知道會如何使用木馬（這非常簡單）當(dāng)然知道怎么感染你的人感染.使用木馬的人是僅僅停留在使用木馬階段的黑客，他們中的一些人不會走到下一個階段，他們是只能使用木馬（正如我所說這非常簡單）的LAMERS，但是，讀了這篇文章后，你將知道別人用木馬感染你的最常用方法，它將使那些想用木馬感染你的人感到困難.10.攻擊者要找什么？你們中的一些人可能認為木馬只用來搞破壞，他們也能用來刺探某人的機器，從里面取走很多私人信息.攻擊者取的信息將包括但不限于下列常用數(shù)據(jù)：----信用卡信息----信貸信息----常用帳號信息----任何帳號數(shù)據(jù)----數(shù)據(jù)庫----郵件列表----私人地址----EMAIL地址----帳號密碼----個人簡歷----EMAIL信息----計算機帳號或服務(wù)訂閱信息----你或你的配偶的姓名----子女的姓名年齡----你們的地址----你們的電話號碼----你寫給別人的信----你家庭的照片----學(xué)校作業(yè)----任何學(xué)校的帳號信息11.木馬如何工作？在這兒我會向你解釋木馬是如何工作的，如果你有些單詞不了解，你可以查閱“文章中常用術(shù)語”部分.當(dāng)受害人運行木馬服務(wù)器的時候，它確實在做些什么，如打開某個特定端口監(jiān)聽連接，它可以使用TCP或UDP協(xié)議.當(dāng)你連上受害人的IP地址時，你可以做你想做的事，因為你放了木馬的計算機上的服務(wù)器讓你這么做.一些木馬每次在WINDOWS被加載的時候重啟，他們修改或，因此他們可以重啟，但是大多數(shù)新木馬使用注冊表完成相應(yīng)功能.木馬象客戶和服務(wù)器一樣相互通信，受害人運行服務(wù)器，攻擊者使用客戶向服務(wù)器發(fā)送命令，服務(wù)器只是按客戶說的去做.12.最常用木馬端口這兒有最常用的木馬端口列表：Satanz Backdoor|666Silencer|1001Shivka-Burka|1600SpySender|1807Shockrave|1981WebEx|1001Doly Trojan|1011Psyber Stream Server|1170Ultors Trojan|1234VooDoo Doll|1245FTP99CMP|1492BackDoor|1999Trojan Cow|2001Ripper|2023Bugs|2115Deep Throat|2140The Invasor|2140Phineas Phucker|2801Masters Paradise|Portal of Doom|3700WinCrash|4092ICQTrojan|4590Sockets de Troie|5000Sockets de Troie 1.x|5001Firehotcker|5321Blade Runner|5400Blade Runner 1.x|5401Blade Runner 2.x|5402Robo-Hack|5569DeepThroat|6670DeepThroat|6771GateCrasher|6969Priority|6969Remote Grab|7000NetMonitor|7300NetMonitor 1.x|7301NetMonitor 2.x|7306NetMonitor 3.x|7307NetMonitor 4.x|7308ICKiller|7789Portal of Doom|9872Portal of Doom 1.x|9873Portal of Doom 2.x|9874Portal of Doom 3.x|9875Portal of Doom 4.x|Portal of Doom 5.x|iNi-Killer|9989Senna Spy|Progenic trojan|Hack?99 KeyLogger|GabanBus|1245NetBus|1245Whack-a-mole|Whack-a-mole 1.x|Priority|Millennium|NetBus 2 Pro|GirlFriend|Prosiak|Prosiak|Evil FTP|Ugly FTP|Delta|Back Orifice|Back Orifice|DeepBO|NetSpy DK|BOWhack|BigGluck|The Spy|Masters Paradise|Masters Paradise 1.x|Masters Paradise 2.x|Masters Paradise 3.x|Sockets de Troie|Fore|Remote Windows Shutdown|Telecommando|Devil|The tHing|6400NetBus 1.x|NetBus Pro SubSeven|1243NetSphere|Silencer |1001Millenium |Devil 1.03 |NetMonitor| 7306Streaming Audio Trojan| 1170Socket23 |Gatecrasher |6969Telecommando | Gjamer |IcqTrojen| 4950Priotrity |Vodoo | 1245Wincrash | 5742Wincrash2| 2583Netspy |1033ShockRave | 1981Stealth Spy |555Pass Ripper |2023Attack FTP |666GirlFriend | Fore, Schwindler| Tiny Telnet Server| Kuang |Senna Spy Trojans| WhackJob | Phase0 | 555BladeRunner | 5400IcqTrojan | 4950InIkiller | 9989PortalOfDoom | 9872ProgenicTrojan | Prosiak 0.47 | RemoteWindowsShutdown | RoboHack |5569Silencer | 1001Striker | 2565TheSpy | TrojanCow | 2001UglyFtp | WebEx |1001Backdoor | 1999Phineas | 2801Psyber Streaming Server | 1509Indoctrination | 6939Hackers Paradise | 456Doly Trojan | 1011FTP99CMP | 1492Shiva Burka | 1600Remote Windows Shutdown | BigGluck, | NetSpy DK | Hack?99 KeyLogger | iNi-Killer | 9989ICQKiller | 7789Portal of Doom | 9875Firehotcker | 5321Master Paradise |BO jammerkillahV | .不用掃描器如何監(jiān)視自己的計算機？大眾認為當(dāng)他們有木馬和防病毒掃描器時他們就是安全的，最好的檢測木馬的方法是自己動手，你不能確信木馬掃描器是否正確地工作因此開始自己檢測.在這篇文章里我已經(jīng)包含了軟件和課程評論的列表，它們將有助于你自己檢測你的機器是否有木馬.你總需要檢測你的系統(tǒng)看什么端口開著，如果你看到有一個常用木馬端口開著，你很可能已經(jīng)感染了木馬.**注解**你可以在DOS方式下使用NETSTAT或用其他的軟件做這件事.**注解**總是注意你的電腦上有什么文件在運行，檢查它里面的一些可疑的東西如它的名字.我想你會檢測象，，或其他一些有趣的文件，Hex Edit them，如果你發(fā)現(xiàn)一些有趣的東西如SchoolBus Server，立刻殺死他們.確信你在監(jiān)視注冊表并時刻檢查它里面新的變動，確信你在監(jiān)視或，因為仍舊有很多木馬從它們重啟.正如我告訴你的下載一些廣為人知的程序如ICQ或MIRC總要從其官方主頁下載.遵循這些簡單的規(guī)則將有助于防止你的電腦感染上木馬.14.幫助你監(jiān)視自己的電腦的軟件正如我告訴你的我已經(jīng)包含了可以幫助你監(jiān)視自己的計算機防止木馬感染的軟件的列表.++++++++++++++++----LogMonitor+++++++++++++++++文件和目錄監(jiān)視工具 Version: 1.3.4Home page:Vadim Dumbravanu, Monitor是一個文件和目錄監(jiān)視工具，它定期檢查選定文件的修改時間，運行外部程序看是否文件已被改變.對目錄而言，它處理象文件改動，添加或刪除.平臺：Windows 95/98/NT自由供個人和商業(yè)使用，看得到版權(quán)信息.文件包含下列主題：--1.目的--2.用法--3.特性--4.安裝--5.反安裝1.目的程序的目的是讓不同的管理員使用自動處理程序.有時候這些自動處理程序會停止工作甚至異常終止，處理程序生成或更新錯誤的日志文件 Monitor會由他們的日志文件監(jiān)視這樣的處理程序，向管理員發(fā)出問題警告.2.用法絕大多數(shù)處理程序跟蹤日志文件，定期更新他們.因此，如果這些處理程序異常終止，日志文件停止改變.如果處理程序在選定的時段沒有更新日志文件，Log Monitor會運行一個外部程序，可能是net send bla bla bla或內(nèi)存分頁程序或進程重啟.如果文件也被改變，Log Monitor會運行一個程序，因此你可以檢查文件是否改變 Monitor也可以監(jiān)視目錄并處理目錄下的文件的變化，添加和刪除 Monitor也被用做一個任務(wù)調(diào)度程序，如果你想比如每個小時運行一次任務(wù)，NT Scheduler Service是不符合要求的.使用Log Monitor你可以添加根本不存在的文件，接著選定3600秒的時間段和程序，只要文件不更新，選定的程序?qū)⒚總€小時運行一次.在程序被啟動之前你可以定義運行時間和日期.3.特性好幾個文件或目錄可以同時被監(jiān)視，每個文件有自己的時間，由獨立的線程處理.監(jiān)視進程的列表存儲在配置文件里.可以最小化到System Tray，也可以恢復(fù).有暫停監(jiān)視選定文件的能力，“暫停”狀態(tài)也可以存儲在配置文件里.依調(diào)度工作，可以只在選定的每周每月的時間間隔內(nèi)檢查文件和目錄.其他很多很好的特性...++++++++++++----PrcView+++++++++++++PrcView是一個可以顯示廣泛的現(xiàn)運行進程信息的免費進程查看工具，這些信息包括這樣的細節(jié)：生成時間，版本，選定進程使用的DLL文件的全路徑，所有線程的列表，內(nèi)存塊和堆也允許你殺死或附帶一個調(diào)試器到選定的進程，PrcView既可在WINDOWS 95/98也可在WINDOWS NT平臺運行，程序包括窗口和命令行兩個版本可以以帶有最初的版權(quán)條款的壓縮包形式并遵循非商業(yè)原則自由免費分發(fā).該程序由商業(yè)組織向第三方的分發(fā)和基于該 程序的工作必須經(jīng)作者允許.如果你在運行該程序的時候遇到問題請訪問以獲得最新版本，如果仍有問題，請發(fā)送一個簡短的描述給----XNetStatXNetStat是一個和DOS提示符下的NETSTAT一樣的程序，該程序顯示你計算機上所有打開的端口和已經(jīng)建立的連接，如果你需要或有任何疑問請MAIL++++++++++++----AtGuard+++++++++++++AtGuard是一個有很酷特性的防火墻軟件.它也能顯示你的計算機中的哪個文件打開了一個向外的連接，如果你想檢測電腦上的木馬，這是非常有用的.我丟失了該程序的URL，但是，你可以試著在或搜索一下.+++++++++++++++++++++++++-----ConSeal PC FIREWALL++++++++++++++++++++++++++這款軟件使你的PC更安全，相比其他基于PC的防火墻，它有一些超過它們的主要優(yōu)勢.在Windows 95, Windows 98 and Windows NT(3.51 & 4.0)上，它都可以使用.對WINDOWS機器，它可能是最好的防火墻，會幫助你堵住你機器上的木馬端口，也能抵御各種DOS攻擊.+++++++++++++++++----LockDown2000++++++++++++++++++這真是一個好的可以檢測許多木馬的工具包，它也作為防火墻可以保護你免受NUKE和ICQ攻擊，還可以阻止文件共享以使你不再有這方面的問題.它定期更新，加入很多新的木馬定義.你想免受攻擊和木馬感染的話，你必須擁有它.你可以在 處獲得. ++++++++++----TDS-2+++++++++++TDS（Trojan Defence Suite）也是一個有很多功能和插件的反木馬工具包，它也幾乎檢測所有木馬并定期更新.如果你想免受攻擊和木馬感染，這也是必須有的一個工具.你可以在處獲得.使用所有課程中提到到反木馬工具包，將會構(gòu)建一個安全的反木馬的WINDOWS機器.15.在程序中設(shè)置后門使用木馬感染別人的人正變得更聰明了，他們開始將木馬設(shè)在一些每個人都使用的真實程序里面，因此，他們可以感染受害者.絕大多數(shù)人知道當(dāng)他們運行一個木馬程序的時候，沒有什么事情發(fā)生或出錯信息出現(xiàn)，但是，當(dāng)木馬被設(shè)進其他的程序的時候，這些程序正常工作，沒有任何出錯信息，受害者會認為他（她）沒有被感染.這是不正確的.程序員會把兩個或更多的可執(zhí)行部分合成一個生成程序，因此，他們可以將木馬設(shè)在一些每個人都知道的程序里.這些開放源代碼的廣為人知的程序也是危險的.好的程序員可以修改源代碼使它象一個木馬，比方說，你正在使用被修改過的郵件客戶.人所共知，發(fā)送密碼型木馬會使用端口25發(fā)送一些包含有信息的郵件.想象如果攻擊者修改了你的郵件客戶把你的郵箱密碼發(fā)送給他（她）會怎樣.當(dāng)然，你會看見（如果你正在監(jiān)視的話）端口25正開著，但是，很可能你不會注意，因為你正在發(fā)送郵件（正常情況下發(fā)郵件時端口25開著），正如我所說，人們正變得越來越聰明.16.建議我的一些建議將幫助你免受木馬或病毒感染：-1.從不接收文件，即使來自你的朋友.你永遠也不能確定電腦的另一端是誰.-2.當(dāng)執(zhí)行文件的時候，首先檢查它的類型，因為有些人可能設(shè)詭計讓你運行它.-3.總是監(jiān)視你計算機上的開放端口和運行的文件.-4.只從官方主頁下載軟件-5.當(dāng)玩木馬的時候，你可能感染自己，因為木馬創(chuàng)造者有時將木馬服務(wù)器放在客戶里，因此當(dāng)你運行客戶的時候，你也被感染了.這又一次向你顯示木馬是很危險的，一旦你犯了錯誤，你會丟失一些敏感數(shù)據(jù).-6.變得paranoid會更安全.人們總是嘲笑那些燒掉他們每張紙片的人，他們將所有的密碼放在頭腦里，并使用加密，不用ICQ或IRC，因為他們知道這些協(xié)議是多么脆弱.17.最后的話文章到這里就沒了，不久我將更新它，這是我的最大的也是寫得最好的文章，我真的很喜歡它，我也希望它將幫助那些想知道如何保護自己免受木馬感染和想學(xué)更多有關(guān)知識的人們.這又是一篇安全相關(guān)的教程，正如我以前所說我現(xiàn)在開始寫這樣的文章了.你可以查閱我的雜志/bc-tech/3這篇指南出與教育目的，對讀了這篇文章之后發(fā)生的任何事情，我不會承擔(dān)任何責(zé)任.我只是告訴你如何做而不是叫你做，那是你的決定.如果你想把這篇文章放在你的站點或FTP或新聞組或其他的任何地方，你可以這樣做，但是，沒有作者的允許不要改變?nèi)魏螙|西.看到這篇文章出現(xiàn)在其他的頁面上，我將會感到很幸福.

---

---

相關(guān)標(biāo)簽： 網(wǎng)頁安全指南下載、 網(wǎng)頁安全指南、 保護您的網(wǎng)站免受黑客侵害、

上一篇：使用最新技術(shù)構(gòu)建尖端的網(wǎng)頁VuejsReactjs和

下一篇：網(wǎng)頁優(yōu)化秘訣提高網(wǎng)站速度和性能網(wǎng)頁優(yōu)化秘