cmaedu.com

如何防范黑客

cmaedu.com一些防范黑客的基本措施

cmaedu.com谈到黑客 大家往往都表现的很害怕 其实不然 我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的 而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟

cmaedu.com所以呢 既然是菜鸟 我门当然可以通过一些简单的方法来防范一般的攻击保护我们电脑的安全。

cmaedu.com1.首先我们要作到的 也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令 呵呵 我想不要什么技术就可以完全控制了对吧

首先用opentelnet 给你开个telnet 服务端口 登陆上去 传个木马你就完了 一举一动都被别个控制了；

cmaedu.com防范： 设置administrator 密码 控制面版---------用户帐户-------administrator

2.删除不必要的用户 如果你不幸中了木马 一般人为了方便都会新建立一个帐户 留个后门，所以我们很有必要知道自己的机子有哪些用户在用

cmaedu.com方法： 进入cmd 输入 net user 就会列出所有的用户 如果发现可疑的就可以删除

cmaedu.com 使用命令 net user 用户名 /delete

同第一点一样 自己所用的用户密码不要设置的简单 这是老话题 但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~

cmaedu.com3.关掉自己的共享（如果不是有什么特别的需要强烈推荐） 大家可以在cmd 下面 输入命令 net share 是不是很吃惊 因为操作系统安装默认的这些共享是开着的

cmaedu.com防范： 使用命令（如果想删除C$） net share c$ /delete

依次类推

著名的IP$ 空连接攻击就是利用了这个 虽然现在不流行了 但是还是希望大家注意；

cmaedu.com附加一点 如果没有特殊用途 希望大家关掉 netbios 选项 这也是菜鸟黑客可以利用的一个漏洞。

方法：控制面板---------网络连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios

关于如何关闭ip$ 控制面板--------管理工具---------服务----------server 停止就可以了（如果你的机子对外提供如IIS服务 则不能使用此方法）

cmaedu.com4.关于系统漏洞：

cmaedu.com 这方面没有话说 正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少 这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法

保护好SAM文件，最好设置成隐藏

如果有怀疑 可以在cmd 下面 查看自己的端口的使用情况 用命令netstat –an

在怎么厉害的入侵不可能不与你建立连接把 那我就服了他了

然后关闭相应的端口

cmaedu.com5.关于QQ方面的

现在很多人QQ被盗取了 最最最重要的就是不要轻易点别人发来的东西 切记

QQ方面的工具软件是菜鸟最容易上手的工具 下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了，这方面最最最重要的防范就是不要轻易点开别个发你的东西

有人说我看了的 他发的确实是.后缀jpg的图片文件啊 我昏 操作系统默认的是隐藏已知的后缀名 选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名

再看看发来的东西 是不是什么 ******.src.exe 这不是明显的病毒吗？？ 还有这个方面的防范就是一定要申请QQ 密码保护 而且要记住自己的资料 方便后来找回来

cmaedu.com6.关于电子邮箱：

cmaedu.com关于电子邮箱的盗取 有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的方法现在没有人会中招了吧？？因为现在的人都不会轻易打开邮箱的可执行文件 所以现在都靠 系统邮件和 图片来欺骗大家 所以希望大家小心 还有就是建议大家不要使用第三方软件收发邮件 图方便吗？？是方便重要还是安全重要？？ 因为这些软件也回有很严重的漏洞 还有就是不要认为邮箱是免费的就不用好好设置密码了 那样黑客软件穷举 很快就可以破解的

7.关于入侵了该怎么办

首先应该查看进程管理器 看下有没有什么可疑的进程 什么？？你不知道那些进程是干什么的 我告诉你你要查哪个进程 复制粘贴 百度 ******进程 上面跟你写的清清楚楚 我觉得你现在没有先停一下 打开自己的进程看看 现在就去查 我真的觉得很有必要~~~~~~~~~~ 发现之后 找到位置 删除 注册表 删除（记得备分哈） 然后进入安全模式再杀 这样杀的干净些 木马是木马 病毒是病毒 装了杀软 还是要装个木马克星什么之类的 因为有的杀软是杀不了的

CTF4.SRC或漏洞平台的昵称是什么？排名多少

他们需要做的就是在网站上或者软件里寻找漏洞然后反馈。

cmaedu.com在2月23日举行的360安全应急响应中心（360SRC）年度颁奖典礼上，排名第一的白帽子y1ng就是一名21岁的大三学生，2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金，y1ng挖漏洞的收入远不止这些。

周鸿祎表示，任何产品都无法避免漏洞，企业只有秉着开放的态度，和安全研究人员合作，才能及时消除隐患，让用户得到更安全的服务。360SRC自成立至今，吸引了上千名白帽黑客的入驻，共同帮助360完善产品安全机制，保护6亿PC端用户和7亿移动端用户的安全。

网络漏洞：一个较为通俗的网络漏洞的描述性定义是：存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在IntelPentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

大学生挖漏洞年薪超20万是真的吗？

cmaedu.com央广网北京2月23日消息在校大学生用课余时间挖漏洞，就能获得超过很多上班族的收入，这并不是天方夜谭。在2月23日举行的360安全应急响应中心（360SRC）年度颁奖典礼上，排名第一的白帽子y1ng就是一名21岁的大三学生，2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金，y1ng挖漏洞的收入远不止这些。

“人才是网络安全的核心因素”,360董事长周鸿祎表示，网络强国战略需要安全人才的支撑。360一直注重对安全人才的培养，除了招揽安全人才加入360以外，360还通过各种比赛和项目吸引年轻人，鼓励他们把黑客技术运用在网络安全建设上。去年360SRC一共发出上百万元奖金，44%获奖者是以大学生为主的95后新生代人才力量。

cmaedu.com如今，95后黑客已经成为了漏洞挖掘领域的强势力量，360也将大批年轻人作为重点培养和鼓励的对象。据了解，2017年，360SRC将投入200余万元现金奖励，并针对旗下智能硬件产品推出“IoT安全守护计划”，把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试，在保护自身产品安全的同时，为万物互联的IoT时代挖掘和培养更多专业安全人才。

全球最可怕10大电脑病毒

cmaedu.com 还有什么比发现电脑中毒更郁闷的呢?下面由我给你做出详细的史上最可怕的十大介绍!希望对你有帮助!

cmaedu.com 全球最可怕10大电脑病毒：

cmaedu.com 对于很多人来说，电脑中毒就是一场噩梦。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他电脑。当然，如果你的电脑没有中过毒，也许会认为这不值得大惊小怪。但您可千万不要掉以轻心，有 报告 显示，仅2008年，电脑病毒在全球造成的经济损失就已高达85亿美元之多。电脑病毒可以说是网络世界最严重的的危害。

以色列魏茨曼科学研究所的负责人AdiShamir，

cmaedu.com 同时负责领导反间谍软件联合会电脑病毒已经出现很多年了。1949年，科学家约翰•冯•诺依曼声称，可以自我复制的程序并非天方夜谭。那时计算机科学刚刚起步，可是已经有人想出破坏电脑系统的基本原理。不过直到几十年后，黑客们才开始真正编制病毒。

虽然早有人在大型电脑上制造出类似病毒的程序，但直到个人电脑开始普及，计算机病毒才引起人们的注意。1个名为弗雷德•科恩(FredCohen)的博士生首先把这种修改电脑设置并能自我复制的程序称为病毒，这个称呼一直沿用到今天。

cmaedu.com 在20世纪80年代，病毒需要依靠人类的帮助才能传播到其他机器。黑客们需要把病毒储存在磁盘上，然后借给其他人，当时的病毒危害并不是很大。直到网络逐渐普及，人们才开始正视计算机病毒的威胁。今天我们谈到的电脑病毒，通常指那些通过网络进行自我传播的病毒，它们一般通过电子邮件或者有害链接进行扩散，传播速度远远超过了早期的电脑病毒。

cmaedu.com 下面，就让我带你回顾史上最厉害的10种病毒。

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片

1、CIH病毒(1998年 )是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是1个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

cmaedu.com CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，PortableExecutable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2Windows 3.1 execution File Format)下的可执行文件，并且在WinNT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共五个版本。损失估计：全球约5亿美元

cmaedu.com 卡内基•麦隆大学的计算机紧急情况处理中心，

提醒公众注意红色代码病毒的危险性

cmaedu.com 2、梅利莎(1999年) 是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带1个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

梅丽莎的制造者，大卫•L•史密斯在法庭受审时的照片

cmaedu.com 1999年3月26日，周五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。损失估计：全球约3亿——6亿美元。

cmaedu.com 3、爱虫(2000年) 是通过Outlook电子邮件系统传播，邮件主题为“I LoveYou”，包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器，同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等12种数据文件。

cmaedu.com 爱虫电脑病毒截图。

新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观察到计算机的硬盘灯狂闪，系统速度显著变慢，计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联，进1步消耗系统资源，造成系统崩溃。损失估计：全球超过100亿美元。

cmaedu.com 4、红色代码(2001年) 是1种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了1个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一星期感染了近40万台服务器，100万台计算机受到感染。损失估计：全球约26亿美元。

诺维格病毒促使美国议员查克•舒默成立了国家病毒应急中心

5、冲击波(2003年) 于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后利用DCOMRPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

cmaedu.com 另外该病毒还会对微软的1个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。损失估计：数百亿美元。

cmaedu.com Slammer病毒对韩国影响很大，使很多网吧和提供上网服务的咖啡店人流骤减

cmaedu.com 6、巨无霸(2003年) 是通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如："Re:Movies"、"Re:Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。

cmaedu.com 由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件以防止重要资料被窃取!损失估计：50亿——100亿美元。

cmaedu.com 我们应该感谢阿尔•扬科维奇提醒了我们“臭奶酪”病毒的危害　

cmaedu.com 　 7、MyDoom(2004年) 是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致网络加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行1个后门程序，如下载成功会将其保存在Windows文件夹中，名称为win32.exe。该后门程序允许恶意用户远程访问被感染的计算机。

病毒使用自身的SMTP引擎向外发送带毒电子邮件，进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜 集邮 件地址，病毒还会按照一些制定的规则自己声称邮件地址，并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。损失估计：百亿美元。

cmaedu.com 8、震荡波(2004年) 于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

cmaedu.com SvenJaschan，震荡波和网络天空的制造者，从法庭离开。

震荡波感染的系统包括Windows 2000、Windows Server 2003和WindowsXP，病毒运行后会巧妙的将自身复制为%WinDir%\napatch.exe，随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。损失估计：5亿至10亿美元

9、熊猫烧香(2006年) 准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复 操作系统 。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播，并且利用Windows系统的自动播放功能来运行。

cmaedu.com “熊猫烧香”还可以修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。损失估计：上亿美元。

cmaedu.com 万幸的是，市场上从来不缺杀毒软件

cmaedu.com 　 　10、网游大盗(2007年) 是一例专门盗取网络游戏帐号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。

cmaedu.com

黑客零基础入门

对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql等等。

cmaedu.com第二步要做的是熟悉当下主流的漏洞原理及利用，包括但不限于，xss，csrf，文件包含，文件上传，远程代码执行，sql注入等等。

第三步就是实战挖掘主流漏洞及代码审计漏洞，本着非授权即违法的原则，大家 不要去找非授权的网站去黑，大家可以在各大SRC平台上挖掘漏洞，SRC即漏洞响应平台。

cmaedu.com进入学习阶段：

cmaedu.com首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发。

这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端，什么是http，什么是数据库，网站的数据都存储在哪？

cmaedu.com当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。