cmaedu.com

我今天在QQ上遇到了黑客怎么办啊,有哪位精通电脑的好心人可以告诉我怎么办啊？

cmaedu.com我个人的认为是最好的防御就是攻击! 首先是作到记录对方所有入侵你的步骤

一、利用“木马”进行记录

1.木马简介

这里要用到的是一个很特殊的dll木马，它可以把通过终端登陆的用户名、密码，以及域信息记录到指定文件中。不要以为这些信息没什么用哦！有时候就得靠这些零散的信息来找入侵的人。

下载地址：;down=1

cmaedu.com 在下载的压缩包内，有三个文件：

SysGina32.dll--这个就是可以记录用户名和密码的东东了。

Gina.exe--这是安装DLL木马用的程序，有了它后安装起来就很方便了。

cmaedu.com 使用方法.txt--这个很熟悉吧！中文帮助文件哦！有什么不懂的可以查查。

cmaedu.com 2.安装木马

cmaedu.com先把SysGina32.dll和Gina.exe放在同一目录下，并将Gina.exe改名为svchost.exe（你也可以改成其它名字，为的是不让黑客注意到），然后打开CMD，切换到保存这两个文件的文件夹，输入命令：svchost.exe -install，当出现“All Done，Gina setup success”信息时，安装就成功了

注意：

cmaedu.com a.该木马已被杀毒软件查杀，所以安装时请关闭杀毒软件（不是关闭防火墙哦！），而且以后重启时杀毒软件不能一起启动，以后杀一次毒重新装一次该木马。不过如果你能让该木马不被杀毒软件的话，那就没这么麻烦了。

cmaedu.com b.为了不让黑客发现我们设的陷阱，最好将Gina.exe文件改名，而且要改的艺术一点，比如上面我把它改成了“svchost.exe”，这样就很难发现了，如果你改成了其它名字，安装时命令就要换成“文件名.exe -install”。

cmaedu.com c.SysGina32.dll和Gina.exe这两个文件不一定要复制到系统安装目录的system32下，不过最好不要太引人注意，如果被黑客发现，那就可能适得其反了（木马也会记下你的密码的）。

d.如果出现的信息是“Found Exist Gina”，这说明你机器已经装过该木马了，此时键入“Y”覆盖即可。

cmaedu.com 3.查看“踪迹”

cmaedu.com 经过以上设置后，如果有人通过终端服务登录你的机器，那么他的用户名和密码就会被记录到“C:WINNTsystem32GinaPwd.txt”这个文件中，打开这文件就可以看到入侵者的踪迹了..由于该木马也会记录你的密码，所以每次进入机器时，请先打开GinaPwd.txt这文件，把你的用户名和密码删掉，顺便查一下有没有其它人登录过。

4.删除木马

cmaedu.com 如果你的机器不幸被人中了该木马，那么请按如下方法删除：

cmaedu.com 先下载该木马，在CMD下输入命令：gina.exe -remove，当出现“ Gina Dll was removed success”时，就表示删除成功了，接着重启机器即可。

注意：如果你把gina.exe改名了，命令也要做相应改变：文件名.exe -remove。

二、写个批处理记录黑客行踪

1.认识批处理

对于批处理文件，你可以把它理解成批量完成你指定命令的文件，它的扩展名为 .bat 或 .cmd，只要在文本文件中写入一些命令，并把它保存为.bat 或 .cmd格式，然后双击该文件，系统就会按文本文件中的命令逐条执行，这样可以节省你许多的时间。

2.编写批处理文件

cmaedu.com 打开记事本，然后输入如下命令：

cmaedu.com @echo off

cmaedu.com date /t d:3389.txt

attrib +s +h d:3389.bat

attrib +s +h d:3389.txt

cmaedu.com time /t d:3389.txt

cmaedu.com netstat -an |find "ESTABLISHED" |find ":3389" d:3389.txt

cmaedu.com然后把文件保存为d:3389.bat，这里我解释一下命令的意思，date和time是用于获取系统时间的，这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:3389.bat”和“attrib +s +h d:3389.txt”这两个命令是用来隐藏3389.bat和3389.txt这两个文件的，因为在登录时，由于会启动d:3389.bat这个文件，所以会有一个CMD窗口一闪而过，有经验的黑客应该能判断出这窗口是记录用的，所以他可能会到处找这个记录文件，用了以上两个命令后，即使他用系统自带的搜索功能以3389为关键字进行搜索，也找不到上面3389.bat和3389.txt这两个文件，哈哈！很棒吧！至于“netstat -an |find "ESTABLISHED" |find ":3389" d:3389.txt”这个命令则是记录通过终端的连结状况的，明白了吧！

cmaedu.com 接下来我们要让系统启动时自动运行d:3389.bat这文件，我用的方法是修改注册表，依次展开：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon，找到“Userinit”这个键值，这个键值默认为c:WINNTsystem32userinit.exe，不知你注意到没有，在最后有一个逗号，我们要利用的就是这逗号，比如我上面写的3389.bat文件路径为d:3389.bat，那么我只要在逗号后面加上“d:3389.bat”即可，这样启动时3389.bat这文件就会运行，选这个键值的原因是因为它隐蔽，如果是加在Run键值下的话是很容易被发现的。最后提醒一点，键值末尾的逗号别忘了加上去哦！

4.查看记录

前面我们用了attrib命令把3389.bat和3389.txt这两个文件隐藏起来，下面我们来让它们重新显示。

打开CMD，切换到保存这两个文件的路径，这里是切换到“d:”目录，输入命令：attrib -s -h d:3389.bat和attrib -s -h d:3389.txt，这时再到d盘看看，是不是出现了？打开文件即可查看登录情况，从图中我们可以看出，10.51.5.36这IP连结到了我的3389端口（我的IP是10.51.5.35）。

cmaedu.com三、记录黑客动作

有了以上两道防线，我们就能知道黑客的用户名、密码、以及入侵时的IP了，不过这样好像还不够，要是能知道黑客都干了些什么就更好了，下面我们再设置一个陷阱，这里要用到的工具是“计算机系统日志”。

下载地址：

cmaedu.com 该软件的特色就是可以在后台记录所有运行过的程序和窗口名称，并且有具体的时期，以及登录的用户名，很恐怖哦！下面咱们来设陷阱吧！

cmaedu.com 1.记录日志

双击压缩包内的主程序，点击“软件试用”进入主界面，在“日志文件保存路径”处点击“浏览”选择保存路径并进行命名，这里保存在c:winntlog.txt。然后钩选“日志记录随计算机自动启动”。

cmaedu.com注意：

cmaedu.com a.为了防止黑客找到记录日志的文件，你可以用上面提到的命令：attrib +s +h c:winntlog.txt进行隐藏。

b.最好不要将这个记录文件和上面的3389.txt放一个目录下，这样万一被发现其中一个，不至于使另一个也一同被发现。

cmaedu.com c.软件在“任务管理器”的进程中显示名称为“syslog”，而且未注册版本会在20分钟后自动停止记录，所以只能用来对付菜鸟黑客啦！而且还得先花点“银子”，哈哈！

接下来在“程序密码保护”处输入一个复杂点的密码，点击“开始日志”。这时软件会提醒你隐藏后的热键为“Ctrl+Q”，请记住这个热键，以后要唤出软件时就得靠它了。

cmaedu.com 2.查看动作

cmaedu.com 想知道这样设置后记录下来的东西是什么样吗？那就快来看看吧。怎么样？对这种记录结果你还满意吗？

以上就是我比较推荐的三种方法了，都非常的实用，你不妨也试试哦！

我应该怎么样一步一步的走向黑客之路！

cmaedu.com如果你认真的话很快就行了，我用了8年时间才摸到一点门道。但我从来都是自己琢磨，我也没上过学。你的基础很好，下功夫的话三五个月就行了。现在高级黑客都把东西做好了，只等你去用。全是傻瓜软件稍微懂电脑的就能用。但现在不行喽，被封杀。C语言很简单。有基础的话很快就学会了。要想当黑客先把电脑的全部东西摸透。比如电脑是用什么做的，怎么做里面有什么，是干什么的。硬件软件的来龙去脉都得搞清楚，它们是在怎样的环境靠什么运行的。这涉及到理科方面的东西和数学有关。不过我不懂。你要是懂的话那就很简单了。学好了搞的病毒玩玩，但不要害人啊。有点成就感就行了，要是那天有人在网上骂你了嘿嘿！！！那他就惨了~~~记住千万不能害好人呢！

cmaedu.com

如何防范黑客

一些防范黑客的基本措施

cmaedu.com谈到黑客 大家往往都表现的很害怕 其实不然 我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的 而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟

所以呢 既然是菜鸟 我门当然可以通过一些简单的方法来防范一般的攻击保护我们电脑的安全。

1.首先我们要作到的 也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令 呵呵 我想不要什么技术就可以完全控制了对吧

cmaedu.com首先用opentelnet 给你开个telnet 服务端口 登陆上去 传个木马你就完了 一举一动都被别个控制了；

防范： 设置administrator 密码 控制面版---------用户帐户-------administrator

cmaedu.com2.删除不必要的用户 如果你不幸中了木马 一般人为了方便都会新建立一个帐户 留个后门，所以我们很有必要知道自己的机子有哪些用户在用

方法： 进入cmd 输入 net user 就会列出所有的用户 如果发现可疑的就可以删除

使用命令 net user 用户名 /delete

同第一点一样 自己所用的用户密码不要设置的简单 这是老话题 但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~

3.关掉自己的共享（如果不是有什么特别的需要强烈推荐） 大家可以在cmd 下面 输入命令 net share 是不是很吃惊 因为操作系统安装默认的这些共享是开着的

防范： 使用命令（如果想删除C$） net share c$ /delete

cmaedu.com依次类推

著名的IP$ 空连接攻击就是利用了这个 虽然现在不流行了 但是还是希望大家注意；

cmaedu.com附加一点 如果没有特殊用途 希望大家关掉 netbios 选项 这也是菜鸟黑客可以利用的一个漏洞。

cmaedu.com方法：控制面板---------网络连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios

cmaedu.com关于如何关闭ip$ 控制面板--------管理工具---------服务----------server 停止就可以了（如果你的机子对外提供如IIS服务 则不能使用此方法）

cmaedu.com4.关于系统漏洞：

这方面没有话说 正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少 这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法

cmaedu.com保护好SAM文件，最好设置成隐藏

cmaedu.com如果有怀疑 可以在cmd 下面 查看自己的端口的使用情况 用命令netstat –an

在怎么厉害的入侵不可能不与你建立连接把 那我就服了他了

cmaedu.com然后关闭相应的端口

5.关于QQ方面的

cmaedu.com 现在很多人QQ被盗取了 最最最重要的就是不要轻易点别人发来的东西 切记

cmaedu.comQQ方面的工具软件是菜鸟最容易上手的工具 下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了，这方面最最最重要的防范就是不要轻易点开别个发你的东西

cmaedu.com有人说我看了的 他发的确实是.后缀jpg的图片文件啊 我昏 操作系统默认的是隐藏已知的后缀名 选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名

cmaedu.com再看看发来的东西 是不是什么 ******.src.exe 这不是明显的病毒吗？？ 还有这个方面的防范就是一定要申请QQ 密码保护 而且要记住自己的资料 方便后来找回来

6.关于电子邮箱：

关于电子邮箱的盗取 有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的方法现在没有人会中招了吧？？因为现在的人都不会轻易打开邮箱的可执行文件 所以现在都靠 系统邮件和 图片来欺骗大家 所以希望大家小心 还有就是建议大家不要使用第三方软件收发邮件 图方便吗？？是方便重要还是安全重要？？ 因为这些软件也回有很严重的漏洞 还有就是不要认为邮箱是免费的就不用好好设置密码了 那样黑客软件穷举 很快就可以破解的

7.关于入侵了该怎么办

首先应该查看进程管理器 看下有没有什么可疑的进程 什么？？你不知道那些进程是干什么的 我告诉你你要查哪个进程 复制粘贴 百度 ******进程 上面跟你写的清清楚楚 我觉得你现在没有先停一下 打开自己的进程看看 现在就去查 我真的觉得很有必要~~~~~~~~~~ 发现之后 找到位置 删除 注册表 删除（记得备分哈） 然后进入安全模式再杀 这样杀的干净些 木马是木马 病毒是病毒 装了杀软 还是要装个木马克星什么之类的 因为有的杀软是杀不了的

cmaedu.com

个人电脑怎么防止黑客攻击

cmaedu.com个人防止黑客攻击的技术分为被动防范技术与主动防范技术两类。

cmaedu.com被动防范技术主要包括：防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。主动防范技术主要包括：数字签名技术、入侵检测技术、黑客攻击事件响应（自动报警、阻塞和反击）技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。

扩展资料：

cmaedu.com利用Windows自带工具杀毒：

1、当你感觉电脑中毒而杀毒软件无能为力而且也不知道所中毒的名称时，你首先想到的应该是查看进程。按住“Ctrl+Alt+Del”打开“windows任务管理器”，检查其中是否有可疑的进程。

cmaedu.com2、当系统运行非常缓慢，而在进程中你又可发现某个进程的 CPU 占用率非常高，而在你打开的相应程序中又没有可与其对应的，那么很有可能就是木马。找到可疑进程后，我们就要找出它的位置了并停止该进程。事实上，以上方法对于新的病毒木马一般是无效的，因为目前的木马或病毒的进程和线程都是互相挂钩的。因此我们需要更强大的工具，推荐两个：tasklist和taskill。

cmaedu.com利用第三方工具查杀：

cmaedu.com1、Hijackthis + killbox。Hijackthis和Icesword可以对系统的整体状况进行查看Killbox可以对进程，线程及各种文件进行修改或删除。

cmaedu.com2、i ceSword。I cesword还能对进程等进行监控，能有效防止木马进程反复生成。I cesword可以对进程，线程及各种文件进行修改或删除。

cmaedu.com3、aut or uns。Aut or uns则对于注册表的查看与修改有很大帮助。

参考资料来源：百度百科-黑客攻击

cmaedu.com

在网络里菜鸟，大虾之类的词都是什么意思啊？

cmaedu.com;     菜鸟：就相当于什么都不懂的新手的意思！也是高手假意谦虚时候对自己的称呼大虾：是大侠的偕音，就是网络上比较厉害的人物.但不等于黑客.大虾是正义的化身.明白了吗？

菜鸟还是莱鸟？是两个意思还是一个？代表什么呢？

cmaedu.com菜鸟

cmaedu.com 网上见“菜鸟”的字样，是“计算机初学者”的意思

这是从台湾方言的闽南语而来的喔

菜鸟=菜鸟仔(台语)

==也就是生手 对于某件事情不熟悉操作的代称！！

刚学飞行的小鸟会飞的跌跌撞撞！

甚至会掉到地上 以前的人就称这种鸟就叫菜鸟仔！

★★引申到人 对于某些事务操作不熟悉！！

cmaedu.com或是刚刚进入某些圈子的人 都会称做菜鸟！！

cmaedu.com(计算机初学者当然也可称菜鸟噜)

■ 这个词开始出现与流行是【从军中来的】

当兵时,军中的学长都会私底下戏称自己为"老鸟",

cmaedu.com而刚下部队的二等兵或刚挂阶的军士官,

cmaedu.com因为对部队的作息与操练流程还未完全熟捻,

所以时常会有凸槌或听错口令而发生跟其它弟兄不一样的举动,

cmaedu.com而把这些新进弟兄称呼"菜鸟"或"天兵"。

cmaedu.com●狭义的解释:

老鸟 = 较早下部队的兵,讲话可能很机车的兵。

菜鸟 = 刚到部队还搞不清楚单位在哪的兵。

●广义的解释:

老鸟 = 在单位服役有一 段时间,懂得很多状况,会亲身教导新进人员,本身体能战技, 本职专长都可以当榜样,说话有点份量的资深弟兄。

cmaedu.com菜鸟 = 刚脱离社会进入军中,尚未适应部队规律紧凑的生活节奏,集合时还会排错班,偶尔还会想妈妈,夜晚睡觉还会偷掉泪,随时需要干部资深弟兄看着盯着不使出错的新进人员。

cmaedu.com=(补充)(军中菜鸟守则十条)

cmaedu.com第一条 菜鸟自觉 认清辈份 不得有故作大条 一脸欠揍之行为

cmaedu.com第二条 卫哨轮值 上早下迟 不得有准时上哨 累坏老鸟之行为

cmaedu.com第三条 放假采买 靠边凉快 不得有争先恐后 妨碍老鸟之行为

第四条 公差勤务 自动出列 不得有畏缩不前 不点不亮之行为

第五条 有烟快上 有火快打 不得有延误推诿 一脸不悦之行为

第六条 老鸟摸鱼 自动掩护 不得有打小报告 故意抓包之行为

第七条 刻苦耐劳 咬紧牙关 不得有畏苦怕难 连累老鸟之行为

cmaedu.com第八条 挑砖拣大 夹肉选小 不得有吃饱喝足 委曲老鸟之行为

cmaedu.com第九条 表现宜平 减低光度 不得有凸显锋头 矮化老鸟之行为

第十条 天气炎热 冷饮点心 不得有口袋空空 家徒四壁之行为

PS:老鸟有交待 , 菜鸟要忍耐 =.=

cmaedu.com菜鸟是一个发源于聊天室的词汇，用来形容刚开始学电脑或者刚开始上网的新手。菜鸟：请你做我的师父吧！

大虾：别客气，大家切磋切磋而已~ ~ ~ ~ ~

cmaedu.com菜鸟：我有个问题百思不得其解。

cmaedu.com大虾：请讲。

菜鸟：我很菜，你可千万不要笑我！

cmaedu.com大虾：对天发誓，绝对不会。

菜鸟：oicq含义，是不是代表“我爱重庆”的拼音缩写？

cmaedu.com大虾：……我可不可以收回我刚才发的誓？！（喷饭中……）

cmaedu.com菜鸟：我喜欢一个mm，她问我有没有“伊妹儿”，我说没有，为什么就笑我老土？

大虾：你应该立即去申请一个……

菜鸟：弱水三千，只取一瓢！我绝对不会去再申请一个mm的！

cmaedu.com大虾：我晕……

菜鸟：听说电脑有两种启动方式，冷启动和热启动。

cmaedu.com大虾：对啊，没有错。

菜鸟：冷启动是直接按电源开关开机，不过热启动我怎么*作都不行。

cmaedu.com大虾：热启动，就是按alt+ctrl+del啊。

菜鸟：没错啊，我按了，可是没有反应啊。

cmaedu.com大虾：你是同时按的吗？要同时按下这几个键才有用。

cmaedu.com菜鸟：同时按……这可有点难……

cmaedu.com大虾：你试试，慢慢就会习惯的。

cmaedu.com菜鸟：我试了好几次，还是不行。

大虾：不会吧？很简单的啊。

cmaedu.com菜鸟：没错，a-l-t-c+c-t-r-l+d-e-l……不过，先请问一下，要怎样才能同时按下“l”健三次？

cmaedu.com大虾：……汗

补充：大虾，谐音自大侠，形容网络高手，英文中的对应词是knowbie，表示a knowledgeable and experienced Internet user.值得一提的是这两组词在各自语言中都有比较一致的相关性，中文中的“菜鸟”和“大虾”戏谑成分较重，适合以文字体现，口语中广泛流传的可能性不大，而英文中的“newbie”和“knowbie”音节少，口语中发音简单易懂，拼写起来形象易记，含义上可以扩展到互联网外的其他场合，具备广泛的群众基础，已经出现在各大正式媒体中了。

本意是用于作菜的鸟类，现在菜鸟也指在其它方面应用水平较低者。如在教学方面的低水平者会被他人戏称为“菜鸟教师”等。

菜鸟（hackbird）：最笨的黑客，只会用工具！不过往往黑客就是由菜鸟诞生的

cmaedu.com菜鸟 杀伤力：20--35 防御力：0--30 良心系数：-20 -- 20