黑客在入侵别人电脑或者在别人网站上挂马是什么心态?_百度知道
黑客在入侵别人电脑或者在别人网站上挂马是什么心态?
我有更好的答案
挂马的主要目的就是为了获取肉鸡或者跳转后门，有利益驱使的你说是什么心态
采纳率：56%
为您推荐：
其他类似问题
挂马的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。所有问题分类中国领先的IT技术网站
51CTO旗下网站
高校网站正确防范黑客入侵挂马 实例讲解
以下的文章我们是通过实例解析的方式对高校网站防范黑客入侵挂马的讲解，近年来，Web网站篡改与挂马逐渐成为黑客攻击门户网站的最为主要的手段。
作者：佚名来源：JavaEye博客| 10:25
以下的文章我们是通过实例解析的方式对高校网站防范黑的讲解，据CNCERT监测报告显示，2009年，中国大陆有4.2万网站被黑客篡改!而另一种攻击手法&&网页挂马仍然是黑客地下产业链的重要一环。
各类操作系统和应用软件安全漏洞的披露以及网络热点事件、搜索热词的出现，都是黑客进行网页挂马的&契机&。
随着高校招生网络宣传工作的逐步展开，高校网站已经逐渐成为黑客关注的重点目标，而高校网络中心也将把网站安全工作提到了最高等级。但依然让人心有余悸的是，2010年高考前夕，5月14日一天之内，全国128所高校被集体挂马，其中不乏重点大学，这一数字已经超过2009年全年挂马数，黑客活动可谓日趋猖獗。而再早之前的2009年10月国庆60周年期间，中国大陆被篡改的网页有5793个，达到全年峰值。
传统防护 形同虚设
王立军作为一家高校网站的管理员，令他常常疑惑不解的是，明明自家的网站已经启用了安全防护机制，防火墙、IDS/IPS等安全设备一应俱全，为何还会轻而易举地就被黑客攻破？
对此，锐捷网络出口与安全产品专家给予了详细的解释：&虽然从表面上看，现有的安全设备都具有网站防护功能，但实际上，这种传统网站防护机制从防御手段来说，还存在着一些漏洞，给了黑客可乘之机!&
据锐捷网络出口与安全产品专家介绍，目前网站最常用的防御手段包括：防火墙、IDS/IPS、网页防篡改软件(部分单位自己开发)，但是，上述三个手段存在不同的漏洞：
1、防火墙：不能防御通过80端口的HTTP攻击。防火墙基于访问控制实现，而要提供Web服务必须放行80端口。
2、IDS/IPS：不能保护客户自己编写的网站代码。IDS/IPS基于特征码识别，所谓特征码即针对Windows操作系统、Oracle数据库、IIS等通用系统的定期补丁;而客户的网站代码是自己编写的，没有人为其发布补丁。
3、网页防篡改软件：网站仍然可能被黑、不能通过合规性检查、部署复杂度高。
1)事后恢复治标不治本，可能再次被黑：目前针对中国网站的攻击，大量是通过工具的自动化攻击，只能事后恢复，无法避免连续被黑，最终对外体现的始终是被黑页面;而且一旦被黑就可能被搜索引擎抓取快照，影响已经传播出去了。
2)无法通过合规性检查需要：公安及上级机关检查网站安全，检查组一般采用漏洞扫描、攻击探测等手段，这种手段网页防篡改软件是无法发现的;即使能事后恢复，但是无法通过检查。
3)不能保护动态页面：网页防篡改软件的工作原理是对页面内容进行比对，发现变化则进行恢复;但是目前大部分网页使用的是SQL语句、动态脚本的动态页面;对于这种页面，每次显示的内容本身是不断变化的，无法进行比对。
4)部署复杂度高，可能引入安全性问题：要使网页防篡改软件起作用，需要把软件与网站代码整合起来方能进行工作，实施的复杂度相对较高;同时允许软件厂商修改网站代码，也可能带来信息安全隐患。
全新防护 滴水不漏
为了给门户网站提供一个最为全面、有效、简便的安全保障，锐捷网络门户网站保护解决方案提供了从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护，ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御，全面提升网站安全防护能力，使网络中心安然度过敏感时期!
防网页篡改、挂马
高校、政府作为公共信息提供者，网页被篡改、黑客入侵挂马将造成不良社会影响，降低学校声誉。目前客户常用的防火墙、IDS/IPS、网页防篡改，无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎能有效防御SQL注入、跨站脚本等。
高性能，一站式保护各院系网站
对于高校客户，往往拥有众多院系，而并非所有高校都将各院系网站统一管理。各院系网站技术运维能力相对较弱，经常成为攻击重点。WebGuard利用高性能多核架构，提供并行处理，可以支持在校园网出口部署，一站式保护各院系网站。
&零配置&运行，简化部署
WebGuard针对高教用户，集成默认配置模板，支持&零配置&运行。一旦上线，即可防护绝大多数攻击。后续用户可以根据网络情况，进行优化策略。同时，可以避免同类产品常见繁琐配置，客户无需具备专业的安全技能，即可拥有良好的体验。
满足合规性检查要求
继2008年北京奥运、2009年国庆60周年后，2010年上海世博会、广州亚运会先后举行。在重大活动前后，各级主管单位和公安部门纷纷发文，要求针对网站安全采取措施。WebGuard恰好能很好的满足合规性检查的需求，帮助用户顺利通过检查。
功能强大 简单易用
WG是锐捷网络推出的基于多核+ASIC架构的高性能、高可靠Web应用网关，相对于业界常见的Web防火墙产品，具有以下特色功能：
集成防病毒网关
中国网站攻击多为自动化攻击，对于这种攻击，往往涉及木马病毒，卡住病毒，就卡住了自动化攻击。
不少Web防火墙为IPS改装而来，也号称识别病毒，其主要原理是特征匹配，只检查文件头部，不检查文件内容，而WG对文件内容进行病毒扫描，同时对HTTP访问进行内容识别。
WG全面覆盖ICSA认证标准Wildlist，具备专业防病毒功能。
网页事后恢复功能
不少国内客户，接受网页防篡改软件的理念，希望WG兼具事前防御和事后恢复功，因此WG中集成了静态网页事后恢复功能。
&零配置&初次运行
Cisco、Impreva等厂商采用白名单工作方式，使用时需要针对每个页面的HTTP各字段进行配置，这需要客户具有较高的技术操作水平，否则无法发挥出产品功效。
WG针对国内常见的攻击，预置了攻击防御策略;设备上线，无需配置即可防御绝大多数攻击;同时也提供白名单功能，供高级客户使用。
关键字过滤
防止网站论坛被上传非法反动言论，或网页被篡改为非法言论;支持关键字过滤。
以上的相关内容就是对高校网站正确防范黑客入侵挂马的介绍，望你能有所收获。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点头条热点头条
24H热文一周话题本月最赞
讲师：421人学习过
讲师：4999人学习过
讲师：332人学习过
精选博文论坛热帖下载排行
《半条命》作者倾心写就
暴雪总裁等业内专家强力推荐
盛大公司专业团队翻译 一起来创造引人入胜的游戏体验吧！
任何精彩游戏的核心部分...
订阅51CTO邮刊2011年12月 Windows专区大版内专家分月排行榜第二2011年10月 Windows专区大版内专家分月排行榜第二2011年8月 Windows专区大版内专家分月排行榜第二2011年3月 Windows专区大版内专家分月排行榜第二2009年1月 Windows专区大版内专家分月排行榜第二2008年12月 Windows专区大版内专家分月排行榜第二2008年11月 Windows专区大版内专家分月排行榜第二2008年10月 Windows专区大版内专家分月排行榜第二2008年9月 Windows专区大版内专家分月排行榜第二
2009年3月 Windows专区大版内专家分月排行榜第三2009年2月 Windows专区大版内专家分月排行榜第三
2013年9月 Windows专区大版内专家分月排行榜第一
2013年1月 Windows专区大版内专家分月排行榜第二2012年4月 Windows专区大版内专家分月排行榜第二
2010年8月 硬件使用大版内专家分月排行榜第二
2010年7月 Windows专区大版内专家分月排行榜第三2009年1月 Windows专区大版内专家分月排行榜第三2008年12月 Windows专区大版内专家分月排行榜第三2006年8月 扩充话题大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。黑客入侵电脑的方法_黑客怎样入侵别人的电脑 - 病毒安全 - 铁道兵家园-永远的铁道兵 “铁道兵精神与山河同在；铁道兵情谊与日月同辉。”
我的图书馆
黑客入侵电脑的方法_黑客怎样入侵别人的电脑 - 病毒安全 - 铁道兵家园-永远的铁道兵 “铁道兵精神与山河同在；铁道兵情谊与日月同辉。”
　　我们经常听到说黑客做什么工作了，又入侵哪个网站了，或者风闻黑客进入谁的电脑了，窃取别人电脑的什么资料了，等等。黑客对于我们来说有些神秘。黑客怎样入侵别人的电脑的呢？下面的4点让您对黑客入侵有必然的认识。　　1&&&& 木马入侵　　木马也许是泛博电脑爱好者最深恶痛绝的东东了，相信不少伴侣都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下，由黑客上传的（例如下面会提到的ipc$共享入侵）；也可能是我们浏览了一些**个人站点而通过网页浏览传染的（操作了IE缝隙）；当然，最多的环境还是我们防范意识不强，随便运行了别人发来的所谓的mm图片、都雅的动画之类的轨范或者是在不正规的网站上随便下载软件使用。　　应对法子：提高防范意识，不要随意运行别人发来的软件。安装木马查杀软件，及时更新木马特征库。保举使用the cleaner，木马克星。　　2&& ipc$共享入侵&　　微软在win2000，xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便当通道。如果你的操作系统存在不安全的口令，那就更可怕了。一条典型的入侵流程如下：　　（1）用任何法子获得一个帐户与口令（猜测，破解），网上传布有一个叫做smbcrack的软件就是操作ipc$来破解帐户口令的。如果你的暗码位数不高，又很简单，是很容易被破解的。按照我的个人经验，相当多的人都将administrator的口令设为123，2003，或者干脆不设暗码。　　（2）使用呼吁net use \\xxx.xxx.xxx.xxx\ipc$“暗码” /user:“用户名”成立一个有必然权限的ipc$连接。用copy trojan.exe \\xxx.xxx.xxx.xxx\admin$ 将木马轨范的处事器端复制到系统目录下。　　（3）用net time \\xxx.xxx.xxx.xxx 呼吁查看对方操作系统的时间，然后用at \\202.xxx.xxx.xxx 12：00 trojan.exe 让trojan.exe在指按时间运行。 这样一来，你的电脑就完全被黑客控制了。　　应对法子：禁用server处事, Task Scheduler处事，去掉网络文件和打印机共享前的对勾　　当然，给本身的帐户加上强壮的口令才是最关头的。　　3&&& iis缝隙入侵&　　由于宽带越来越普及，给本身的win2000或是xp装上简单易学的iis，搭建一个不按时开放的ftp或是web站点，相信是不少电脑爱好者所向往的，而且应该也已经有很多人这样做了。但是iis层出不穷的缝隙实在令人担忧。长途攻击着只要使用webdavx3这个缝隙攻击轨范和telnet呼吁就可以完成一次对iis的长途攻击，也就是说黑客此刻执行的任何呼吁，都是在被入侵的机器上运行的。这个时候如果执行format呼吁，风险就可想而知了。用net user呼吁添加帐户也是垂手可得的。 应对法子：关注微软官方站点，及时安装iis的缝隙补丁。　　4&& 网页恶意代码入侵
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢}