如何变成黑客修复电脑系统-如何变成黑客软件
1.如果电脑被黑客入侵了,重新做系统可能摆脱黑客?
2.黑客侵入某个部门的电脑系统是不是一定得通过互联网?
3.如何让电脑系统崩溃
如果电脑被黑客入侵了,重新做系统可能摆脱黑客?
首先,黑客入侵了你的电脑,说明你电脑肯定是中了木马的,黑客通过木马控制了你的电脑。只要查杀了木马就可以摆脱黑客的控制的……一般情况下重装系统是可以消灭系统中的木马的……
装杀毒软件,打补丁……只有这样才能保证自己的电脑以后不中木马的!
黑客侵入某个部门的电脑系统是不是一定得通过互联网?
你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑.
黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,rylxk11就让你利用软件如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ://10.10.10.10:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,rylxk11已知下列端口是木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要进一步查找木马.
rylxk11曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口.
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首显灰个端口扫描器,rylxk11推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得----在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过.
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验,将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:WINDOWSDRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但C:WINDOWSDRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中.
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,悄悄等待黑客的来临
介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。
最后,注意计算机的异常变化。当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法,是下载天网个人防火墙,切断与网络的连接,天网同时也会自动记录下入侵者的IP。
如何让电脑系统崩溃
问题一:怎么把电脑系统搞崩溃 如果是XP系统,删掉c盘下的ntldr文件,开机就会提示ntldr is misssing……系统就无法加载; 如果是7,删掉c盘下的bootmgr,跟上面的效果一样。 至于那些说在系统盘乱删的……不一定好使的,微软不傻,做出来的系统不会自杀的。 或者简单有效的办法,卸掉杀毒软件,卸掉防火墙、关闭系统防火墙,关闭系统自动更新,卸掉360安全卫士等等一切跟安全沾边儿的软件,防止、木马等被查杀;然后去搜索最近比较猖獗的的名字,下载样本、木马样本等等,回来执行。搜索下有没有分区表啊的样本,下载下来主动执行。 只有被动防不住的新、木马,没有主动搞不死的系统。
问题二:如何让别人的电脑系统崩溃 1、在你电脑里安装一个灰鸽子远程控制软件,你打开简单学习一下就知道怎么用了。
2、用灰鸽子生成一个.EXE的木马程序,这个文件很小,十几K,你可以随便起个名字。
3、下载一个捆绑器,把木马绑在对方可以接收的文件上,如之类的。
4、想法让对方接收这个文件(),这就OK啦。
5、在线与对方联系,可以侦测到对方IP(方法很多,你自已想吧)。
6、用你的灰鸽子扫描这个IP的所有端口,等扫描完毕,你就知道怎么使用灰鸽子来运行之前在对方电脑的那个木马了,到时你可随意操作对方的电脑,连都可悄悄开启。
7、找到对你不利珐文件,删除就可以了,切不可做其它的事情,否则自已负法律责任!
问题三:怎么让电脑启动不了!或者系统崩溃 重装系统开始后中途关机
问题四:电脑系统崩溃了 自己怎么重做系统 装WIN7可以直接用软件制作系统启动盘安装,XP系统,可以先把U盘做成PE系统,让电脑从U盘启动,进入PE系统,在里面用工具安装即可,不懂,欢迎继续追问
问题五:如何使电脑彻底崩溃!!!! 按就是那个(windows微标)win+r 弹出运行对话框 打cmd 在输入 rd /s /q c:\
然后电脑彻底崩溃
以下是rd的帮助:
删除一个目录。
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
/S 除目录本身外,还将删除指定目录下的所有子目录和 文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认
rd /s /q c:\
意思是 删除C盘下所有目录和子目录,不需要用户确认
望纳。
问题六:怎么让电脑系统崩溃 删除c:\windows\system32 下的一些东西。
删除c:\下的隐藏文件。
问题七:如何把计算机系统弄崩溃。 崩溃?你指的得重新安装系统那个地步?
那么简单格式化掉c盘
用cmd命令格式化 虽然格不过去但是你重新启动后进不去系统了厂我试过 用学校机房的机实验。3台都成功
打开cmd输入format c:就行了
问题八:电脑系统崩溃是什么原因导致, 1、散热不良,显示器、电源和CPU工作时间太长会导致死机,给风扇除尘,上油,或更换风扇,台式机在主机机箱内加个临时风扇 ,散热,本本加散热垫。
2、机器内灰尘过多,接触不良,清洁机箱,将所有的连接插紧、插牢。
3、内存条松动,拔下内存,清理插槽,擦干净内存金手指,再插紧。如果是内存条质量存在问题,更换有问题的内存。
4、将BIOS设置为默认值,取下主板电池,将主板电池槽正负极对接,再安上电池。
5、降低分辨率、颜色质量、刷新率;降低硬件加速-桌面属性-设置-高级-疑难解答-将“硬件加速”降到“无”或适中。
6、检查修复磁盘错误。在我的电脑窗口―右击要装系统的磁盘驱动器(C)―属性―工具--查错,开始检查―勾选“自动修复文件系统错误”和“扫描并试图恢复坏扇区”―确定--开始―重启。用上述的办法检查修复其它分区。
7、清理磁盘整理磁盘碎片。我的电脑―右击要整理磁盘碎片的驱动器―属性―工具--选择整理的磁盘打开“磁盘碎片整理程序”窗口―分析―碎片整理―系统即开始整理。注意:整理期间不要进行任何数据读写。
8、硬盘老化或由于使用不当造成坏道、坏扇区,要用工具软件来进行排障处理,如损坏严重则要更换硬盘。
9、检查最新安装或升级的驱动程序和软件,删除或禁用新近添加的程序或驱动程序。
10、从网上驱动之家下载驱动精灵2010,更新主板、网卡、显卡、声卡、鼠标和其它指针,以及系统设备、IDE控制器、串行总线控制器等驱动。
11、启动的程序太多,使系统消耗殆尽,在上网冲浪的时候,不要打开太多的浏览器窗口,否则会导致系统不足,引起系统死机。如果你的机器内存不是很大,千万不要运行占用内存较大的程序,如Photoshop,否则运行时容易死机。
12、杀除木马。在查杀之前,要确保你的杀毒软件的库是最新的。
13、误删除了系统文件,用Windows安装盘修复系统。
14、市电电压不稳,电源功率不足,更换成功率大、高质量的电源。
15、主板故障,一般是插座、插槽有虚焊,接触不良;个别芯片、电容等元件毁坏。修理或更换主板。
硬件方面:
1.板卡接触不良或品质问题致设备运行不稳定
2.电脑散热不良致使CPU或显卡芯片温度过高而死机,其中有硬件设计缺陷,比如某些被召回的显卡或计算机部件
3.硬件兼容性较差,这种情况常见于非品牌的组装兼容机上
软件方面:
1.用户遭到远程木马控制,电脑一切都在黑客的掌握之中。
2.或恶意插件入侵,导致系统被破坏。
3.电脑安装的驱动不兼容,电脑运行一段时间就出现死机情况。
4.软件本身兼容性问题,软件不兼容严重冲突与系统冲突,出现电脑死机情况。
问题九:电脑系统崩溃,桌面上的文件怎么找回来? 系统崩溃,想找回系统桌面上的文件有很多种方式。如果对系统操作不是很熟悉,那就去找一张带winpe的启动光盘或是制作一个带pe启动的u盘。进入pe系统后,就可以进行视窗操作了,就像平时进入xp系统那样。在系统盘(c盘)中打开Documents and Settings文件,再打开你登陆xp系统账户名称的文件夹,一般默认是administrator或是admin,里面有个桌面文件夹,剩下的就可以由你自己操作了。这个属于比较“傻瓜式”的办法,比较实用,适合初学者。就是有一个小问题,需要将启动光盘或u盘设置为优先默认启动。
问题十:怎么样才能让电脑系统崩溃? 70分 格式化C盘,结束系统进程。C:\WINDOWS 这个下面把explorer删除
或者把隐藏属性打开 c盘目录下面有几个隐藏的文件删除即可
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。