4、有关黑客的所有
5、什么是 IRC?
什么是后门病毒呀?
IRC病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录和系统漏洞进行传播。病毒自带有简单的口令字典,用户如不设置密码或密码过于简单都会使系统易受病毒影响。
病毒运行后将自己拷贝到系统目录下(Win 2K/NT/XP操作系统为系统盘的system32,win9x为系统盘的system),文件属性隐藏,名称不定,这里假设为xxx.,一般都没有图标。病毒同时写注册表启动项,项名不定,假设为yyy。病毒不同,写的启动项也不太一样,但肯定都包含这一项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run\yyy : xxx.
其他可能写的项有:
HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion
\Run\ yyy : xxx.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\ yyy : xxx.
也有少数会写下面两项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunOnce\yyy : xxx.
HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion
\RunOnce\yyy : xxx.
此外,一些IRC病毒在2K/NT/XP下还会将自己注册为服务启动。
病毒每隔一定时间会自动尝试连接特定的IRC服务器频道,为黑客控制做好准备。黑客只需在聊天室中发送不同的操作指令,病毒就会在本地执行不同的操作,并将本地系统的返回信息发回聊天室,从而造成用户信息的泄漏。这种后门控制机制是比较新颖的,即时用户觉察到了损失,想要追查黑客也是非常困难。
病毒会扫描当前和相邻网段内的机器并猜测登陆密码。这个过程会占用大量网络带宽资源,容易造成局域网阻塞,国内不少企业用户的业务均因此遭受影响。
出于保护被IRC病毒控制的计算机的目的,一些IRC病毒会取消匿名登陆功能和DCOM功能。取消匿名登陆可阻止其他病毒猜解密码感染自己,而禁用DCOM功能可使系统免受利用RPC漏洞传播的其他病毒影响。
手工清除方法
所有的IRC后门病毒都会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加自己的启动项,并且项值只有文件名,不带路径,这给了我们提供了追查的线索。通过下面几步我们可以安全的清除掉IRC病毒。
1、打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项,找出可疑文件的项目。
2、打开任务管理器(按Alt+Ctrl+或在任务栏单击鼠标右键,选择“任务管理器”),找到并结束与注册表文件项相对应的进程。若进程不能结束,则可以切换到安全模式进行操作。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
3、接着打开“我的电脑”,在“工具”菜单下选择“文件夹选项”,选择“显示所有文件”,然后点击“确定”。再进入系统文件夹,找出可疑文件并将它转移或删除,到这一步病毒就算清除了。
4、最后可手工把注册表里病毒的启动项清除,也可使用瑞星注册表修复工具清除。
请高手指教.0xc0000409错误....急
这是中了魔波病毒的现象,我也中过,打个补丁就可以了,你下的补丁应该就是语言不对,中文版系统是不能安装其它语言补丁的.
魔鬼波介绍:
病毒名称: Worm.IRC.WargBot.a
Worm.IRC.WargBot.b
中文名称: 魔鬼波
威胁级别: ★★★★
病毒类型: 蠕虫
受影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
如何判别感染“魔鬼波”
1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;
2.连接黑客指定的IRC频道,控制用户电脑;
3.系统服务崩溃,无法上网;
解决方法:
1.如果已经中招,请下载下面的专杀工具杀毒
工具介绍:
8月14日,金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
魔鬼波运行后可生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道,控制用户电脑,用户一旦感染了该病毒,就会出现系统服务崩溃,无法上网等症状,沦为“肉鸡”。
2.无论是否已经中招,请下载微软漏洞补丁
由于最近有病毒利用Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)),攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,从而无法上网。
受影响的操作系统包括:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
解决办法如下:
1、请首先打开防火墙,上网打全最新安全漏洞补丁
Windows 2000 SP4
Windows XP SP1 and Windows XP SP2
Windows 2003 and Windows 2003 SP1
Windows XP x64 and Windows 2003 x64
微软官方下载地址:http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe
2、安装该补丁程序,并确保安装成功;
3、安装成功后,重启计算机,即可
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
有关黑客的所有
其实大部分都仅仅是个技术爱好者而已...
其实真正的黑客只是人群中的绝少一部分人而已...
其实真正的黑客需要一些天赋的...
其实普通人仅凭借着热情是成不了黑客的...
其实黑客研究的都是些很费脑力的问题的...
其实黑客并不潇洒的,通常因为一个技术问题而几天几夜睡不着觉...
其实现在自称黑客的都是网络古惑仔而已...
其实世界上真正的黑客中,绝少有用windows系统的...
其实黑客是计算机技术的推进者,而不是破坏者...
其实黑客文化是与商业权威文化相对立的...
其实大部分黑客都是专业的技术人员,拥有教授、博士之类的称号...
其实黑客对于电脑,好比人的身体与灵魂...
其实一般人对于电脑,好比人的嘴和桌子上的饭菜...
其实技术爱好者,无非就是应用上的问题...
其实黑客是顶级计算机专家的别称...
其实不管你学了多少年电脑,只要你是应用电脑,而不是研究电脑,就永远是一个普通用户,最多是一个发烧友而已...
其实通常黑客之间主要是用电子邮件列表和irc频道来联系交流的,绝少有用QQ的...
什么是 IRC?
什么是IRC?IRC是英文“Internet Relay Chat”的缩写,是一种在世界上、尤其是在国外非常流行的聊天方式之一。简单的说来,就是使用特定的客户端软件连接到IRC服务器,然后以客户端→服务器→客户端的方式,使得双方的用户能够交换信息。服务器在中间充当了一个中继信息的作用,因此,IRC的中文名称又叫做——“网络中继聊天”。
比起传统的Web聊天方式,IRC有哪些优点呢?
1. 快速刷新屏幕 在传统的Web聊天方式里,由于使用的是浏览器,需要在下载的同时进行页面解释,因此页面刷新速度通常是数秒甚至数十秒不等;而IRC是利用专门的软件进行聊天,不需要页面解释的过程,所以它的屏幕刷新速度相当快(以毫秒计),也就是说,在屏幕进行刷新的时候,你是根本感觉不到一点延迟以及任何抖动的。这对于保护视力可是有莫大的好处。 :-)
2. 保密性 IRC有极高的保密性。在一个正式的IRC服务器里,如果你不是在公共聊天室与人交谈而是代之以密聊(即常说的开小窗),那么其他任何人将无法得知你们聊了些什么,包括管理员。这就不象在某些Web聊天室里,管理员可以通过一些特定的CGI或者ASP程序来窥探到你的聊天内容。这也大概就是为什么很多黑客也采用IRC进行交流的原因之一吧。
3. 便于管理 在绝大多数的IRC服务器上,你可以随时根据需要创建自己的频道(Channel,即闲聊室),系统将自动把你设置成该频道的OP(Operator,管理员),而且你还可以随时根据需要把OP的权力赋予其他人,以进行协同管理。IRC里的OP还有各种不同的等级之分,例如Admin(Administrator)、SOP(Super Operator)、AOP(Auto Operator)、OP(Operator)等等,这都无疑为建立良好的管理制度创造了条件。
4. 其它… 例如可以播放音乐、传送文件、自编脚本程序以配合聊天等等,这些都是在普通的Web聊天室里所办不到的。事实上IRC的优点并不止于此,只有在使用中你才能慢慢体会得出:IRC的确是一种很好的聊天方式!
世界第一黑客,凯文·米特尼克怎么出名的?
在全球的黑客名单中,凯文·米特尼克是最具传奇色彩的人物。好莱 坞甚至把他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解 调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局 将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的 少年黑客第一户。 凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。只有3岁的时候 ,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的 离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉 默寡言。 米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫 没有妨碍米特尼克超人智力的发育。在很小的时候,米特尼克就显示了 他在日后成为美国头号电脑杀手应具备的天赋。 米特尼克小时候喜欢玩“滑铁卢的拿破仑”。这是当时很流行的游 戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的 地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈 。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。 而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特 尼克便将“拿破仑”扔进了储物箱里,并淡淡地对母亲说:“已经不能 再快了。”当时米特尼克年仅4岁。 20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无 线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了 跨越空间的乐趣。电脑语言‘0,1”所蕴涵的数理逻辑知识与他的思维 方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为 之倾倒。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄 着他对现实世界的不满。 当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区 网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然 ,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大 胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一 台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破 译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防 务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏 联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这 确实是黑客历史上一次经典之作。1983年,好莱坞曾以此为蓝本,拍摄 了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客 几乎引发了第三次世界大战)。 这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉 默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克 将这些情报卖给克格勒,那么他至少可以得到50万美元的酬金,而美国 则需花费数十亿美元来重新部署。” 闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久, 他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络 的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人 士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平 洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检 测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣 乱。当时他们唯一的措施是修改密码,可这在米特尼克面前实在是雕虫 小技。 幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联 邦调查局的电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正在 调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,
他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破 译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅 “案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他 嘲笑这些特工人员漫无边际地搜索,并恶作剧式地将几个负责调查的特 工的档案调出,将他们全都涂改成十足的罪犯。 凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克 捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16 岁的孩子时,无不惊愕万分。许多善良的、并不了解真相的人们纷纷要 求法院对他从轻发落。也许是由于网络犯罪还很新鲜,法律上鲜有先例 ,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于 是米特尼克成了世界上第一名“电脑网络少年犯”。