目录介绍：

• 1、我的电脑老被黑客攻击，怎么办呀！！
• 2、黑客入门教程
• 3、黑客是怎样设置病毒或控制手机的？
• 4、查杀病毒木马的正确步骤是什么？高手进！

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低网络安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。

黑客入门教程

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用方法。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用方法，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。

2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习JSP，并拥有发掘JSP脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索，加重的黑体字即位关键字。

这里只是为大家列了一个大纲，不可能面面俱到，而且我自己也还没到达到最后的那个级别，所以肯定会有一些错误以及值得商榷之处，如果哪位网友看到了这篇文章，并发现了不妥之处

黑客是怎样设置病毒或控制手机的？

可以用你的手机来保护我们的隐私，也可以控制我们的钱。但是这么重要的手机，想想看，是否真的很安全呢？假如有人悄悄监视着手机，这有多可怕啊，所以我们常常要看看自己的手机是否被人监视着。一般而言，如果手机受到监听控制，可能会出现以下几个特点：

在手机使用过程中间经过我们的同意，后台自动下载APP，而且一些软件在安装的时候总是会有很多广告，如果大家仔细的话，就会发现上面写着某某APP需要什么权限，我们大多数人都不仔细的看，直接同意！实际上这个操作也一样，一旦你给了这些软件的权限，那么这个APP就可以很容易地控制你的手机。

另外如果有流氓APP安装后，由于我们的疏忽获取了系统权限，那么可以自行下载安装APP，可能还会在后台默默操作您的手机远程录屏录像等，大量的占用手机内存，您觉得自己没有什么特别的操作时，而手机此时又会出现异常卡顿情况，十分明显。对此必须引起重视，特别是我们在浏览一些不良网站时，常常会跳出一些不知名网站，如果出现这种情况，一定要及时关闭这些网页，不要点击上面的下载链接。若您点击进入并下载该软件，那么其他病毒也会侵入手机，此时应及时清除垃圾软件，并使用反病毒软件进行查杀。

这种情况就是最近有陌生人给你打骚扰电话或诈骗电话，或者是一天打几次电话，然后说明你的个人信息可能已经泄露，你一定要提高警惕，这样的话一定要立即挂断。

第四，如果发现有不认识的电话号码在你的手机上发大量垃圾短信和短信验证码，一定要小心，这很可能就是非法分子通过软件监视你手机上的各种信息，我们应该定期删除这些信息。如手机收到奇怪的验证码，但自己没有用过，应及时修改相关支付软件的支付密码。

如果说在手机通讯录里出现了陌生号码，而且确定没有存储，而且不知道是谁的，此时就要当心了，很有可能已经成为被窃听的目标，这种手段比较普遍。这样的话，第一个就是删除陌生号码。

并非手机信号变差，而是手机网络突然由4G转变为2G，在嗅探设备的帮助下，可以从您的手机上获得您的银行卡号、密码等信息，最终导致您的资金损失等等。最佳的解决方法是快速关掉手机，因为它处于关闭状态，不能通过网络传送信号。

在袭击面前，我们应该如何处置，如何预防。首先，手机切记不要越狱，相当于汽车离开了，银行的安全人员会把大门的保险箱拆掉。其次，不要在软件商店之外。由于您自己无法确定是否是恶意软件，因此下载软件。安装软件时要注意提示，不要随意给程序赋予不应有的权限。四、不要安装任何约会软件，都是骗人的。五是不要乱访问一些有色彩的网站，不要随意点击链接，也不要随意扫一些二维码。

查杀病毒木马的正确步骤是什么？高手进！

1.进入安全模式

在计算机启动时，按F8键，会出现系统启动菜单，从中可选择进入安全模式。

2.将计算机与网络断开，防止黑客通过网络继续对你进行攻击。

3.显示所有文件和文件夹（包括隐含文件和系统保护文件）

4.禁用系统还原

右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用（释放硬盘空间、该空间有可能受到病毒攻击）

5.删除病毒/木马程序的自启动项

打开注册表编辑器：开始→运行→输入：regedit→确定

查找自启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹

Run

RunOnce

Runservices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹：

Run

RunOnce

打开系统配置实用程序：开始→运行→输入：msconfig→确定

（如果Windows2000无此文件，可运行共享文件夹中的msconfig.exe） Fom）

检查：win.ini、system.ini启动配置文件中的加载项

win.ini的[windows]字段中

run=

load=

一般情况下“＝”后面是空白的，如果有后跟程序，如：

run=c:\windows\file.exe

load=c:\windows\file.exe

其中的file.exe很可能是病毒

system.ini的[boot]字段中

shell= explorer.exe file.exe

一般情况下“explorer.exe”后面是空白的，如果有后跟程序，如：

shell= explorer.exe file.exe

其中的file.exe很可能是病毒 4 ）

system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中

driver=“路径\程序名”

检查其它启动配置文件、初始化文件、系统配置文件中的加载项：

winint.ini：多用于安装

winstart.bat：由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生，与Autoexec.bat功能相同。

autoexec.bat（一般为隐含属性，掌握对隐含属性文件的搜索）

config.sys（同上）

检查启动组：开始→程序→启动，其中的启动项内容。

对应注册表中的位置：

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup

人工查杀步骤：先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒，先在进程表中杀进程

打开任务管理器，找到病毒程序的进程，终止运行。

如果不能终止，可运行其它监视进程的工具软件进行终止。

如果仍然不能终止只能重启后进入安全模式，并断开与网络的连接。

在DOS窗口中删除病毒文件，也可在资源管理器中删除，但病毒可能会自行恢复。

重启后回到注册表搜索、删除全部病毒的残余信息，尤其是启动项中的信息。