黑客

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多unix主机都有ftp和guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用unix操作系统提供的命令如finger和ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

病毒是网络游戏的盗号能手，它会在电脑里释放三个盗号木马病毒，其恶意行为跟一般盗号木马相似，此外，它还会随机将本身复制到用户电脑上的许多文件夹下，生成的文件名都是常见的系统文件名，到达迷惑用户，成功盗号的目的。造成用户的虚拟财产的损失。

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的工具。不过有些缺点，譬如耗费资源严重，降低计算机性能，在访问一些论坛或者网站时会受影响，不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，由于使用代理服务

脱壳完成后，我们需要为服务端加一个新壳，加壳的软件很多，比如：ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例，点击“打开”按钮，选择刚刚脱壳的服务端程序，选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀，发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀，你还可以使用多个软件

面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框

通过修改配置文件中的ServerTokens参数，可以将Apache的相关信息隐藏起来。但是，Red Hat Linux运行的Apache是编译好的程序，提示信息被编译在程序里，要隐藏这些信息需要修改Apache的源代码，然后，重新编译安装程序，以实现替换里面的提示内容。

启动其它程序的自动更新设置则难易各有不同。以Firefox为例来说，选择工具 — 选项 — 高级，然后选择“升级”标签。(重申一次，我们推荐选择在Firefox发现更新后“询问我该做什么”)。要找到Adobe Reader里的升级设置，你可以从帮助菜单栏里进行手动更新，或者依次选择编辑 — 首选项，然后选中“启动”标签，在“显示消息和自动更新”前打上勾

在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过它只能为Windows工作而不能用于DOS下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份， 然后将它删除，再重新启动计算机。

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有 　　　木马喜欢在这里驻留的。

在入侵前的准备工作中，扫描端口是一个很重要的部分，因此说关闭不必要的端口可以减少我们很多麻烦。在论坛上也经常遇到新手朋友常常问到如果关闭某个端口之类的问题，在这里我们首先需要明确，端口与服务是相互对应的关系，开放了一个端口，必然由于其相对应的服务。远望IT论坛的病毒与网络安全版精华区有完善的端口列表文章，无论是对于系统管

因为一般输入法无法直接输入CJK扩展字符，为方便使用，可以利用Word的超链接功能来存放或管理密码。首先从Word XP选择“宋体-方正超大字符集”并将密码字符粘贴到文档中。然后为该字符添加一个超链接，链接地址为QQ程序（如图4）。这样下次需要更改QQ登陆密码时，只要在文档单击超链接即可启动QQ，随后将这个密码字符粘贴到密码框即可。此外，应

在今天的病毒中Trojan/PSW.Xiyou.lx“西游盗贼”变种lx和Trojan/PSW.Maran.kb“蚂案贼”变种kb值得关注。

近日北京网监与刑警配合，成功破获一起网络安全公司员工利用黑客手段DDOS攻击，向国内某署名网络游戏服务器发起洪水之行，历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间，游戏安全工程师曾改动游戏IP链接地址，但DDOS数据流在短暂的五分钟调整后，又再一次猛扑。

现今黑客关于XSS的攻击是越来越火了，OWASP这个WEB安全组织已经将XSS列为2007年WEB安全威胁第一位.然而国内网站对这个问题并没有重视起来，几乎所有的大型门户网站都存在这个漏洞，其中关于博客的安全问题尤为严重，国外的MYSPACHE站点曾经发生过这样一个事件，一个叫samy的人利用XSS漏洞写了世界上第一只跨站脚本蠕虫，20小时内就传染了一百万

下面是具体的方法:打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

需要输入密码的地方，选择内码输入法， 输入aaa1-affe之间的编码（如aaa2、aaa3、......），由于系 统字库没有这些编码的字符，系统都是以空格显示。不过由于 无法显示具体字符，要重新更改密码的时候比较麻烦，需要牢 记当时输入的编码。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。