Hacker.入侵手法.病毒手法.內有Q.
1.怎麼偷記錄密碼?
-記錄密碼,做在瀏覽器上.所以只要知道瀏覽器,記在哪,就能偷了.
-知道YY AP記錄密碼存在哪,就能偷了.但YY的記錄密碼,可能有加密.
2.怎麼記錄鍵盤操作
3.要破壞什麼資料,才能讓系統不穩(偷東西的木馬,才不這樣呢.你不穩,不就讓你發現了)
4.怎麼遠端遙控
5.怎麼做DoS/DDoS攻擊
6.怎麼做跳版攻擊
7.怎麼做多語言版本
有人用ini + 編號
[general]
TranslatorName=Republic Of Taiwan
TranslatorURL=http://www.taiwan.net.tw/
[menu_102]
70001=檔案(&F)
40022=指定特殊軟體資料來源路徑(&F)
-記錄密碼,做在瀏覽器上.所以只要知道瀏覽器,記在哪,就能偷了.
-知道YY AP記錄密碼存在哪,就能偷了.但YY的記錄密碼,可能有加密.
2.怎麼記錄鍵盤操作
3.要破壞什麼資料,才能讓系統不穩(偷東西的木馬,才不這樣呢.你不穩,不就讓你發現了)
4.怎麼遠端遙控
5.怎麼做DoS/DDoS攻擊
6.怎麼做跳版攻擊
7.怎麼做多語言版本
有人用ini + 編號
[general]
TranslatorName=Republic Of Taiwan
TranslatorURL=http://www.taiwan.net.tw/
[menu_102]
70001=檔案(&F)
40022=指定特殊軟體資料來源路徑(&F)
 | 駭客與怪客 | ||
 | 駭客 | ||
| 英文名稱為Hacker,泛指擁有高超的電腦技術能力,喜歡鑽研作業系統與程式設計原理的人。雖然常聽到駭客在網路上入侵他人的電腦,但其目的只是想證明自己高人一等的功力,甚至當入侵成功後,還會好意的通知對方的系統管理者,告知其系統的漏洞在那裡,並不會破壞或竊取他人電腦中的資料。 | |||
 | 怪客 | ||
| 英文名稱為Cracker,怪客與駭客的背景相似,最大的不同點在於怪客是帶有惡意的入侵他人電腦,竊取或破壞他人的電腦資料。部份的怪客不具有高超的電腦技術能力,充其量只不過是拿著別人寫好的破解程式,到處亂破解而已,怪客入侵電腦的目的可能只是為了捉弄對方的惡作劇,但也可能以破壞系統或竊取資料來進一步謀取獲利。 | |||
駭客其實是對一位電腦高手的尊稱,但卻因媒體在報導怪客時錯誤的引用,而使一般大眾產生誤解,讓駭客一詞蒙上了一層陰影。
| |||
| 入侵手法 | ||
| 破解密碼 | ||
| 以猜測、竊取甚至以字典檔暴力方式來取得系統管理員的密碼。駭客如果要存取電腦中的資料,一定要以系統管理員的身份及密碼登入,以取得存取資料的最高權限。 | |||
| 很多人只是為了避免開機時還要輸入密碼的麻煩而不設定密碼,或是怕忘記而設定了過於簡單、讓人容易猜中的密碼(例如:1234、abcd…等),這樣別人一旦要入侵您的電腦,等於是門戶大開,讓人長驅直入,所以設定適當的管理員帳號及密碼可以說是防止入侵的基本動作。 | |||
| 系統程式漏洞 | ||
| 駭客大部份都是利用系統程式或應用程式的漏洞進行入侵電腦的行為。研發系統程式的公司為了防止利用漏洞入侵的發生,一旦發現漏洞就會立即發佈修補程式,讓用戶進行修補,網路上每天也有數不清的駭客在測試系統程式,希望早一步發現未修補的漏洞甚至是尚未發現的漏洞,以進行入侵。因此,防駭的重要工作之一就是即時更新修補程式。 | |||
 | Buffer Overflow(緩衝區溢位) | ||
| 這是利用程式上設計的弱點,讓程式在執行過程中出錯造成Buffer Overflow,然後再引導去執行事先設計好的程式碼,以達成目的。 >怎麼引導?? | |||
 | DoS/DDoS攻擊 | ||
| 這是一種攻擊的手法,駭客會針對攻擊目標的主機發送大量的網路封包,如此一來便可大幅影響對方主機的執行效率,嚴重者甚至可讓對方主機癱瘓、當機。 | |||
| 使用此攻擊手法通常會搭配特洛伊木馬程式,大量在其它的電腦主機中植入DoS/DDoS攻擊程式,然後在特定時間內,控制這些主機同時對同一主機發送大量的網路封包,以擴大攻擊效果。 | |||
 | 特洛伊木馬 | ||
| 這是目前最常見的的入侵、攻擊手法,就如同其名稱一樣,入侵(攻擊)者將木馬程式藏在一個會引起大家興趣的檔案,可能是一個遊戲或是破解程式…等,並放在網路上供人下載,當有人下載並安裝該檔案的同時,也不知不覺的安裝了藏在其中的木馬程式,接著木馬程式便能直接從內部進行資料的竊取或破壞。因此也有人稱特洛伊木馬為後門程式。 | |||
| 依據木馬程式設計的目的,常見的木馬程式可分為下列幾種: | |||
 | 竊取密碼 | ||
| 透過木馬程式,竊取電腦中的密碼,很多人為了方便,常會使用應用程式所提供的『記住密碼』功能,但木馬程式卻能輕易的找到這些資料,並回傳給施放木馬的人。 | |||
| 記錄鍵盤的操作 | ||
| 透過木馬程式,記錄使用者操作時在鍵盤所按下的每一個按鍵,從鍵盤記錄中,就可能找出使用者登入時所用的帳號及密碼,甚至是信用卡號…等資料。 | |||
| 破壞資料 | ||
| 此類木馬程式的目的就是破壞各式檔案,讓使用者的資料不見、系統不穩,甚至當機。 | |||
| 遠端遙控 | ||
| 一旦被這類的木馬入侵,對方就能透過另一組程式遙控使用者的電腦,監控使用者在電腦上的一舉一動,至於要竊取密碼還是破壞資料,全操控對方手中。 | |||
| DoS/DDoS攻擊 | ||
| 前面有提過這是一種攻擊手法,是借由大量的網路封包干擾對方的主機,如果同時能有多台主機能在同時間進行相同的攻擊,更能擴大攻擊的效果。若被此類木馬入侵,通常不會有什麼影響,但會在特定時間加入攻擊陣容,因此攻擊者會在攻擊前會儘量散佈這類的木馬程式,以壯大攻擊效果。 | |||
| 跳板攻擊 | ||
| 入侵者為了避免讓別人發現自己的身份,通常不會由自己的主機進行入侵行為,而是先控制其它的的電腦,再由這些電腦執行入侵主要目標,這就稱為跳板攻擊。而如何讓別人的主機成為攻擊的跳板就是這類木馬程式的目的。 | |||
| 多效型 | ||
| 木馬程式的設計可能為單一目的或為多重目的,因此也有部份木馬擁有多種能力,例如:它可能在竊取密碼後,再進行資料的破壞..等等。 | |||
留言
張貼留言