90后黑客克星（黑客的克星）

黑客是什么？木马程序是什么？

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

危害

危害本机信息安全：木马程序多数有恶意企图，例如盗取QQ帐号、游戏帐号甚至银行帐号，将本机作为工具来攻击其他设备等

占用系统资源，降低电脑效能

查杀

一般使用专门的木马查杀工具来杀除，例如木马克星、ewido、费尔托斯特等软件。

目前的杀毒软件多数也可以查杀大量木马，但在杀除木马方面没有上述软件更专业，因而推荐两者配合使用。

对于最新出现的木马，有时也可以到网络搜寻特定的查杀工具来处理。

[编辑]防范

使用防火墙软件可以有效降低被木马攻击的危险性，例如ZoneAlarm、天网等。

[编辑]木马知识

[编辑]传播方式

通过邮件附件、程序下载等形式传播：不要随意使用来历不明的程序，因为可能被修改过含有木马。

通过伪装网页登录过程，骗取用户信息进而传播木马

通过攻击系统安全漏洞传播木马：大量黑客使用专门的黑客工具来传播木马。

[编辑]表现

出现与系统现有文件类似的文件名或进程名。

运用msinfo32.exe，发现在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等项中出现不明键值。

有可疑进程访问网络。

有若干Rundll32.exe进程

[编辑]原理

[编辑]木马与其他程序的区别

木马与病毒的区别：木马一般不像电脑病毒一样大量自我繁殖，也并不刻意感染其他程序。病毒程序以大量传播为乐趣，而木马程序以侵入特定电脑并获得权限为目的。

木马与adware（恶意广告软件）的区别：adware是一类特定的木马，受广告发布者控制，在用户电脑上不断弹出广告内容。

木马与远程控制程序的区别：远程控制程序公开、善意地控制其他电脑，以完成某些工作；木马程序则是潜伏的、恶意的程序。

这是什么病毒???

草花叶病包括烟草普通花叶病[Tobacco mosaic virus (TMV)]和黄瓜花叶病[Cucumber mosaic virus (CMV)]

19世纪末，俄国的烟草染上了一种可怕的疾病。烟草的嫩叶抽出不久，就在上面出现了一条条黄黄绿绿的斑纹，接着，叶子卷缩起来，最后完全枯萎、腐烂。这种病叫做烟草花叶病。它蔓延很快，使烟草种植者蒙受了巨大的经济损失。

人们对这种病束手无策，就连有名的植物学家见了，也只能皱起眉头。因为烟草花叶病是什么原因引起的，在当时还一无所知，就更不用说防治方法了。

俄国年轻的植物学家伊万诺夫斯基在亲眼目睹了烟草花叶病给种植者带来的灾难后，就下决心要对发病原因查个水落石出。

那么应该先从何处着手呢？

伊万诺夫斯基想，必须首先找到致病凶手的藏身之所。凶手是藏在土壤里、昆虫身上、空气中还是烟草叶子里呢？伊万诺夫斯基从田里采了几片得病的烟叶，把它们捣烂，加上水调成浆液，然后把这种浆液滴在没有得病的烟叶上。过了几天，这些烟叶也得了花叶病。伊万诺夫斯基由此得出结论：传染烟草花叶病的凶手就藏在叶子里。

当时，人们认为传染病是由细菌引起的，那么，烟草花叶病是不是由细菌造成的呢？伊万诺夫斯基把病烟叶的浆液接种在细菌培养基上，好让它们长成便于观察的菌落，结果没有成功。这种通常用来分离细菌的方法，对这些凶手一点儿也不管用。他又在光学显微镜下对病叶组织进行了观察，结果也没有看到致病凶手的踪影。

病原到底是什么呢？伊万诺夫斯基的研究遇到了困难。

有一天，伊万诺夫斯基看到了一份实验报告，里边说：“花叶病烟草的浆液用两层过滤纸过滤之后，好像失掉了它的传染性。”这样说来，病原就是一种比细菌大的微生物。如果真是这样，那为什么用显微镜看不见它们呢？伊万诺夫斯基重复了这个实验，所得结果正好相反，滤液仍能使烟叶得病，这说明滤纸并不能阻挡这种看不见的凶手。他又选择了一种孔隙更小的过滤器，用它来过滤病叶的浆液，再把经过过滤的滤液，注射到无病烟叶中。几天后，烟叶上出现了黄色的花斑，这说明滤液还是具传染性。由于伊万诺夫斯基使用的是细菌不能通过的过滤器，因此，致病凶手要比细菌小得多。

1892年2月，伊万诺夫斯基在彼得堡科学院会议上报告了自己的实验结果。他认为：“花叶病的浆液通过细菌过滤器仍旧能引起感染，这说明存在两种可能：一种可能是病原体非常微小，能够通过过滤器；另一种可能是，细菌本身虽然不能通过过滤器，但是它分泌的毒素溶解在浆液里，也能引起花叶病。这个报告引起了学者们的极大兴趣，许多人都投入了对病原的研究，对病原的推测也越来越多。有的认为是一种酶，有的认为是细胞的原生质，还有的认为是一种活的传染性液体。

病原究竟是什么呢？研究工作再次陷入了困境。

6年过去了，伊万诺夫斯基仍然在继续这项工作。他在用实验推翻了那些没有根据的推测后，又把研究重点放在自己的那两个推测上。

为了验证致病凶手是不是毒素，他进行了下面的实验。

先把得病烟叶的浆液注射进第一株无病烟草的叶子里；等这棵烟草得病后，再把它的叶子做成浆液，注射进第二株无病烟草的叶子里；然后，再把第二株的病叶做成浆液，注射给第三株，这样一株一株的接连注射下去。如果花叶病的病原是毒素，那么，注射进第一株烟草的毒素最多，发病也应该最迅速、最严重。随后注射的毒素仅含有前一株的一部分，这样，注射的毒素一株比一株少；它们发病也应该一株比一株慢，一株比一株轻。

可是，实验结果恰恰相反，得病烟草是一株比一株发病快，一株比一株发病重。这就说明了病原根本不是什么毒素，而是活的有机体。因为只有活着的生命，才可能在烟草中不断繁殖，从而使浆液的毒性越来越强。

就这样，伊万诺夫斯基用实验证明了烟草花叶病的致病凶手是一种比细菌还要小的有机体，这就是最小的生命——病毒。使烟草得花叶病的就叫烟草花叶病毒。现在，科学家已经用电子显微镜看清了烟草花叶病毒的面目。

联想电脑启动时出现联想慧盾是什么东西？？

能卸掉

那是联想公司的安全盾

类似于防火墙

黑客克星 联想慧盾开创安全新纪元

慧盾针对商用客户高级别的安全需求，提供基于安全芯片的软硬一体化安全解决方案。包括平台完整性校验、对设备身份识别的支持和主机入侵检测等安全服务。

安全芯片是开天II代安全架构的核心，是信息安全和管理中不可绕过的硬件环节和核心功臣，开天II代提供的高级安全服务都是基于安全芯片的基本功能实现的。因此，开天II代的安全应用具有软硬件一体的特点，其安全性与纯软件方式相比等级更高。以安全芯片这样一个可靠的核心为基础，开天II代力图建立一个机密信息不泄漏，安全状态可查询，并能抵御非法攻击的可信任计算平台，并将以这个平台为核心，依靠安全问题解决方案逐步建立一个框架系统，解决用户所有的安全问题。开天II代还有一套有效的安检系统，在开机后从BIOS片开始对整个硬件和软件系统进行检查，如发现系统有未被授权的改动，系统会自动提出警告。可靠的安全服务相当于可靠的“电子钥匙”，通过用户认证管理这方便、安全的操作系统登录机制和数据加密以及密钥集中的管理来实现完整的身份识别，并且可以灵活配置每个用户的登录方式，简化登录操作，方便用户对口令的使用。

主机防火墙是开天II铜墙铁壁，联想慧盾主机防火墙具有IP过滤、应用程序监控、内容过滤、网站广告过滤、电子邮件过滤等功能，从IP地址、网络协议、应用程序、网页内容等多方面对主机进行监控；既可以对外部网络的连接进行限制，又可以对内部网络中的主机进行访问控制，防止外部主机对内部资源进行非法访问，从而最大限度的保护主机的安全。

联想慧盾主机入侵检测系统能够实时检测出发生在主机上的可疑行为和网络入侵事件，并采取相应措施，从而全面保护主机的安全。主机入侵检测功能主要有：操作系统事件监测，文件操作事件监测和注册表操作事件监测、网络协议栈攻击、应用软件漏洞攻击、端口扫描监控、拒绝服务攻击、缓冲区溢出和特洛伊木马、后门程序等多类主机网络攻击。主机入侵检测还支持网络入侵行为规则的升级，面对黑客攻击手段的不断翻新，用户需要电脑厂商的信息安全专家及时更新规则库，以满足用户“魔高一尺，道高一丈”的需求。

此外，开天II代还提供了防病毒软件、系统恢复和文件备份、IC卡安全应用等功能，全面、系统地保护用户的信息安全。

相对于传统的纯软件安全方案，慧盾软硬件一体的方式使PC 的安全体系得到健全，安全级别大幅度提升，使商用电脑真正进入更高的安全境界，开创了商用电脑高级别安全新纪元。

黑客用个人电脑还是服务器?怎样防黑防木马?

近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?

一、要命的端口

计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。某日笔者查看了一位朋友的系统，吃惊地发现开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利，尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。

在Windows 98下，通过“开始”选取“运行”，然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入netstat/an，就可以看到本机端口开放和网络连接情况。

那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务，就可以关闭4899端口了。

如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。以天网个人防火墙关闭4899端口为例。打开天网“自定义IP规则”界面，点击“增加规则”添加一条新的规则，在“数据包方向”中选择“接受”，在“对方IP地址”中选择“任何地址”，在TCP选项卡的本地端口中填写从4899到0，对方端口填写从0到0，在“当满足上面条件时”中选择“拦截”，这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。

二、敌人的“进程”

在Windows 2000下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del”键只能看到部分应用程序，有些服务级的进程却被隐藏因而无法看到了，不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。但是在Windows 98下要想终止进程，还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具，如春光系统修改器等。

但目前很多木马进程都会伪装系统进程，新手朋友很难分辨其真伪，所以这里推荐一款强大的杀木马工具——“木马克星”，它可以查杀8000多种国际木马，1000多种密码偷窃木马，功能十分强大，实在是安全上网的必备工具!

三、小心，远程管理软件有大麻烦

现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了*.CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

哪个国家的黑客最厉害？

美国。。中国就70后的那几个黑客还牛一点。。80后90后的基本就是废物。。。你看美国的那几个黑客组织就知道了。中国的鹰派还行吧。。。美国最有传说的人物凯文 米特尼/15岁时，米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵，成为黑客历史上的一次经典之作。 /他将目标锁定到了美国联邦调查局（FBI）的电脑网络上。一天，米特尼克发现FBI的特工们正调查一名电脑黑客，便饶有兴趣地偷阅特工们的调查资料，看着看着突然大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”密码，每天认真查阅“案情进展情况的报告”。不久，米特尼克就对特工们不屑一顾了，他开始嘲笑这些特工人员，对几个负责调查的特工不屑一顾，并恶作剧地将他们的资料改成十足的罪犯。不过，凭借先进的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满 16岁的孩子时，无不惊愕万分。

/很快，米特尼克就被假释了。不过，他并未收手，1983年，因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年，他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司（Sun、Novell、 NEC、Nokia和Motorola）的网络，修改计算机中的用户资料。正当警方准备再度将其逮捕时，米特尼克却忽然消失，过起了流亡的地下生活。

如何对付木马?

您好

1，您可以下载一个电脑管家，杀毒和防护木马病毒入侵，下载地址：腾讯电脑管家官网

2，如果电脑中了木马病毒，可以使用电脑管家——杀毒——全盘查杀。

3，电脑管家基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以查杀各种流行顽固木马病毒。

4，平时使用电脑的时候，同步开启电脑管家，即可受到电脑管家16层实时防护功能的保护，电脑管家还拥有云智能预警系统，可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难