本文目录一览:
- 1、怎样防止黑客侵入电脑?
- 2、教你如何让电脑不被黑客入侵
- 3、如何让个人电脑不受黑客攻击,不被病毒感染
- 4、个人电脑怎么防止黑客攻击
- 5、Win10电脑如何防止黑客攻击
- 6、怎样防止黑客入侵电脑 九个设置让电脑远离黑客
怎样防止黑客侵入电脑?
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在电脑上留下种种后门来长时间得控制这台电脑,其中使用最多的就是账户隐藏技术。在电脑上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。 在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。 一、“命令提示符”中的阴谋 其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。 我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。 可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。 二、在“注册表”中玩转账户隐藏 从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。 1、给管理员注册表操作权限 在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。 点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。 提示:上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。 2、将隐藏账户替换为管理员 成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。 将“piao$”的键值导出为piao$.reg,同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。最后,将piao$.reg和user.reg导入注册表,至此,隐藏账户制作完成。 3、切断删除隐藏账户的途径 虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢? 打开“regedt32.exe”,来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINE\SAM\SAM”下面的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。 三、把“隐藏账户”请出系统 隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统。 1、添加“$”符号型隐藏账户 对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。 2、修改注册表型隐藏账户 由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。 3、无法看到名称的隐藏账户 如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。 4、开启登陆事件审核功能 进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。 5、通过事件查看器找到隐藏帐户 得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
教你如何让电脑不被黑客入侵
如何让电脑不被黑客入侵的方法:
1、关闭掉Remote Regisry服务
2、关闭掉SSDP Discover Service服务
此服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。很可能造成DDOS攻击,使得CPU使用达到100%,从而让计算机崩溃。按理来说没人会对个人机器费力去做DDOS,
不过这个使用过程中也非常的占用带宽,会不断的向外界发送数据包,影响网络传输速率,因此还是关了好。
3、禁止让IPC空连接
Cracker能够利用net use命令建立空连接,进而入侵,还有net view,nBTstat这些都是以空连接为基础的,禁止空连接就没问题了。先打开注册表,找到Local_Machine-》System-》CurrentControlSet-》Control-》LSA-RestrictAnonymous 把这个值改成”1”就OK。
4、禁止At命令
Cracker往往给你个木马,之后让它运行,这时他需要at命令。打开管理工具,点击服务,禁用task scheduler服务就行了。
5、关闭超级终端的服务
如果你开这个的话,这个漏洞都会烂掉,所以此项服务严禁开启
6、关闭Remote Regisry服务
Remote Regisry服务是允许远程修改注册表的意思,为了安全此项务必关闭。
7、禁用TCP/IP上的NetBIOS
右击“网上邻居”-》属性-》本地连接-》属性-》Internet协议(TCP/IP)属性-》高级-》WINS面板-》NetBIOS设置-》禁用TCP/IP上的NetBIOS。这样你的NetBIOS信息和网卡MAC的地址就不会被Cracker用nBTstat命令来读取了。
如何让个人电脑不受黑客攻击,不被病毒感染
1、禁止IPC空连接: cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止at命令: cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。 3、关闭超级终端服务 如果你开了的话。这个漏洞都烂了,我不说了。 4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。 5、关闭Remote Regisry服务 看看就知道了,允许远程修改注册表?除非你真的脑子进水了。 6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。 7、关闭DCOM服务 这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。 8、把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。 9、取消其他不必要的服务 请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考: l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procedure Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。 11、账户安全 首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不? 12、取消显示最后登录用户 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。 13、删除默认共享 有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters: AutoShareServer类型是REG_DWORD把值改为0即可。 14、禁用LanManager 身份验证 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。 1. 打开注册表编辑器; 2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa; 3. 选择菜单“编辑”,“添加数值”; 4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定; 5. 双击新建的数据,并根据具体情况设置以下值: 0 - 发送 LM 和 NTLM响应; 1 - 发送 LM 和 NTLM响应; 2 - 仅发送 NTLM响应; 3 - 仅发送 NTLMv2响应;(Windows 2000有效) 4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效) 5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效) 6. 关闭注册表编辑器; 7. 重新启动机器; 好了,就说到这里,按我说的设置完毕,再加上一个网络防火墙,一个病毒防火墙,基本上一般的安全是能保证的,除非你自己非要泄露你的资料。本文主要面向菜鸟,略过了一些高级和复杂的设置,毕竟个人电脑被真正黑客攻击的可能较小,大多数搞破坏的都是只会用几个工具的小菜鸟 最后推键你使用NOD32防病毒下载网趾:
个人电脑怎么防止黑客攻击
个人防止黑客攻击的技术分为被动防范技术与主动防范技术两类。
被动防范技术主要包括:防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。主动防范技术主要包括:数字签名技术、入侵检测技术、黑客攻击事件响应(自动报警、阻塞和反击)技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。
扩展资料:
利用Windows自带工具杀毒:
1、当你感觉电脑中毒而杀毒软件无能为力而且也不知道所中毒的名称时,你首先想到的应该是查看进程。按住“Ctrl+Alt+Del”打开“windows任务管理器”,检查其中是否有可疑的进程。
2、当系统运行非常缓慢,而在进程中你又可发现某个进程的 CPU 占用率非常高,而在你打开的相应程序中又没有可与其对应的,那么很有可能就是木马。找到可疑进程后,我们就要找出它的位置了并停止该进程。事实上,以上方法对于新的病毒木马一般是无效的,因为目前的木马或病毒的进程和线程都是互相挂钩的。因此我们需要更强大的工具,推荐两个:tasklist和taskill。
利用第三方工具查杀:
1、Hijackthis + killbox。Hijackthis和Icesword可以对系统的整体状况进行查看Killbox可以对进程,线程及各种文件进行修改或删除。
2、i ceSword。I cesword还能对进程等进行监控,能有效防止木马进程反复生成。I cesword可以对进程,线程及各种文件进行修改或删除。
3、aut or uns。Aut or uns则对于注册表的查看与修改有很大帮助。
参考资料来源:百度百科-黑客攻击
Win10电脑如何防止黑客攻击
Win10电脑防止黑客攻击要做到以下几点
1.确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。
2.浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。
3.下载东西尽量从官网正常渠道下载,而且对下载的文件,软件进行安全检查。
4.不要安装未知程序和软件,不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。
5.经常性进行查毒杀毒,并升级病毒库到最新版本。
怎样防止黑客入侵电脑 九个设置让电脑远离黑客
让电脑远离黑客,可以用杀毒软件和安全卫士。
电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的,影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样,电脑病毒不是天然存在的,是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里,当达到某种条件时被激活,通过修改其它程序的方法把恶意代码或程序放入其它程序中,从而感染这些程序。如“熊猫烧香”是病毒的典型代表。
现在已经发现并正式命名的电脑病毒有几百种,如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、大麻、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。
电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据,只占用系统资源的病毒,一般只是占用电脑资源,产生一些无所谓的消耗,或干扰机器的运行,如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒,如大麻病毒等。
以病毒的寄生方式分类,可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。
操作系统型病毒——运行时,用自己的逻辑部分取代部分操作系统的程序模块,如大麻病毒、磁盘杀手等。
外壳病毒——把病毒自身包围在主程序的四周,对原来的程序不做修改,在运行主程序时,病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。
入侵病毒——侵入到现有程序之中,实际上把病毒插入到主程序中去。
源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。
电脑病毒的传染途径通常有三种:软盘的互换使用、硬盘的感染和电脑网络的传染。
电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。
电脑感染了病毒后,程序装入的时间比平时长很多,可执行程序的长度增加,磁盘访问的时间比平时长,有异常的磁盘访问,有规律地发现异常信息,可用系统空间不断变小,磁盘的不可用数增多,数据和程序丢失,打印时出现问题,频繁死机,磁盘的卷名发生了变化,使用关闭写保护的软盘时屏幕上出现软盘写保护的信息,异常要求输入口令,机器发出怪叫声,command.com、autoexec.bat、config.sys等文件已经被修改,出现异常的隐含文件。
电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是电脑防御系统的重要组成部分。
主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等,集合了杀毒、防毒、实时监控和防火墙功能。
360杀毒软件的主界面,简洁大方,功能列表一目了然,单击【快速扫描】按钮,进入查杀状态。
杀毒结束后,会给出杀毒报告,根据提示进行相应的操作。
杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比,在满足特点后认定为病毒,杀毒软件默认进行杀毒操作,并把病毒进行隔离。
杀毒软件处于启用状态,在状态栏的右端显示有小图标,右击这个图标,会给出相应快捷菜单列表,可以根据需要有针对性地启用杀毒功能。
发现病毒越早越好。能够在病毒产生危害之前发现和排除它,可以使系统免受危害。能够在病毒广泛传播之前发现它,可以使系统修复的任务较轻,较容易。病毒在系统内存在的时间越长,产生的危害就越大。