本文目录一览：

• 1、黑客是如何攻击别人的电脑的？
• 2、电脑黑客有哪些高明的小技巧?
• 3、你是如何反击键盘侠的？
• 4、我的电脑老是被人攻击如何反击他呢？
• 5、黑客通常如何入侵?
• 6、一个黑客入侵了我的电脑，让我丢失了大量的文件与应用程序，我改怎么办？如何反击？

黑客是如何攻击别人的电脑的？

一、IMAP 和 POP 漏洞

密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。

二、拒绝服务(DoS)攻击

1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。

3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。

三、系统配置漏洞

企业系统配置中的漏洞可以分为以下几类:

1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。

2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。

3.漏洞创建——几乎所有程序都可以配置为在不安全模式下运行，这会在系统上留下不必要的漏洞。

电脑黑客有哪些高明的小技巧?

·强人总结的Windows XP实用技巧45条（1）

我综合了网上的有关软件应用的小巧和自己的几个，希望对大家有用，如果你有更好的请跟帖子大家共分享!有关注册表修改的，请先备份注册表!

1、 影音文件在xp中无法删除

很多情况下是因为预览功能搞的鬼。开始|运行中输入并执行“REGSVR32 /U SHMEDIA.DLL”，取消息预览。恢复时运行“REGSVR32 SHMEDIA.DLL”。其实就是去掉预览功能。

2、注册表解锁

REGEDIT4 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=dword:00000000

3、 在XP下重装IE:

运行注册表编辑器，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components]，把键值从1改成0，重启后xp将自动开始安装IE6。

4、 永久不开启3721

Win9x/Me

编辑文件 X:Windowshosts，添加一行代码：

download.3721.com 255.255.255.255

WinNT/2000

编辑文件 X:WINNTsystem32driversetchosts，添加一行代码：

255.255.255.255 download.3721.com

WinXP

编辑文件 X:Windowssystem32driversetchosts，添加一行代码：

255.255.255.255 download.3721.com

对于 CNNIC 的中文域名也可以用，域名改成 cdn2.cnnic.cn

5、任务栏里的显示桌面丢失了怎么办？

简单的方法：

记事本新建输入：

[Shell]

Command=2

IconFile=explorer.exe,3

[Taskbar]

Command=ToggleDesktop

保存为 显示桌面.scf

拖到快速启动

6、WIN98中用快捷方式实现一键关机

每次关闭计算机，都需要执行“开始/关闭计算机”命令，给本来就很简单的关机操作带来了很多麻烦，下面介绍一种实现一键关机的方法。首先需要在桌面的空白处单击鼠标右键，并且新建立一个“快捷方式”，在弹出的创建快捷方式对话窗口中，在“命令行”中输入“C:windowsRUNDLL32.EXE user,ExitWindows”，然后单击“下一步”按钮，给该快捷方式命名为“一键关机”，这时系统的桌面上就会出现刚才建立的快捷方式了，打开该快捷方式的属性窗口，进入“快捷方式”页，并且给该快捷方式自定义一个快捷功能键，如F11，完成以后，就可以按F11键执行关机命令。

7、 将MP3中音质不好的部分去除

修正MP3歌曲可以通过mp3Trim软件来实现。

运行程序之后载入需要修正的MP3歌曲，首先要知道需要截取的是哪一部分，在“从头部”处输入截取部分的开始时间，单击右边的小喇叭按钮，同时在“从尾部”处输入时间(这个时间是从文件末尾往前推的时间，所以此时间需用音乐总的时间减去刚才记下的时间来得到)，单击右边的小喇叭按钮，紧接着选择保存便大功告成了。

除了从时间选择截取片段，mp3Trim支持从帧来选择截取片段，其操作方法与时间截取大同小异，而且其他诸如音量控制、淡入淡出效果等功能也很有特色。

8、 双击窗口左上角的图标可以关闭窗口

如果同时有多个窗口打开，想要关闭的话，可以按住shift不放然后点击窗口右上角的关闭图标。

9、 输入法问题：

1)、解决安装officexp输入法图标问题：

只要把 x:windowssystem(x为安装windows的盘符)文件夹下的ctfmon.exe在dos下删除或改名即可。（用该法操作后第一次启动电脑时，如发现输入法图标不再系统托盘中，可在控制面板的输入法图标中把它找回来）。

2)、找回office2003的输入窗口：

在注册表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值变为0，将其改为1。并重新登陆即可解决问题。

10、 用记事本减肥win2k

进入c:winntinfsysoc.inf在编辑菜单中选替换，在查找中输入“hide,”点击全部替换，在添加删除中可出现一些常见的选项，你可根据自己的需要进行选择。

sfc /purgecache

在运行里输入这个命令回车，可以清理很多缓存和一些备份文件，通常都能去掉300－400M的文件，对系统没有任何伤害，xp通用。

11、 用ghost压缩

随便找一个gho镜像文件，用ghost explorer把文件中的内容删除。用ghost explorer打开空gho文件，并在ghost explorer的窗口里点右键粘贴或是直接把文件拖进窗口就行了（ghost explorer的压缩速度比winrar还要快，而添加、删除等都可以方便实现，用起来就象资源管理器一样）。

12、win2000/XP在遇到系统严重问题无法启动

可以利用故防恢复控制台，把c：windowsrepair文件夹中保存的初始化注册表文件（system、software、sam、security、default)，复制进system32config(先将其同容备份后删除）中来换救系统。

13、手动下载xp升级补丁

许多朋友在装好sp1后通过windows update网上升级后还会发现有许多升级补丁，但是,如果通过windows update网上升级速度奇慢，有什么办法可以加速下载呢？通过实践，我发现一个小窍门。

步骤:

1)：通过开始菜单里的windows update进行上网升级。

2):选择“扫描以寻找更新”查找升级补丁。

3):“复查并安装更新”开始查看更新补丁说明。

4)：点击“立即安装”跳出windows update--网页对话框开始下载补丁

5)：选择取消，退出升级

6)：打开c:windowsWindows Update.log

看见了吧!你所要得补丁下载地址都在这里!现在所要做的就是复制下载链接地址用网际快车(FlashGet)这类的下载软件进行下载。

14、 利用fc和来分析注册表

例如，我们可以在安装软件前份一次注册表（如：c:first.reg），安装后再导出注册表文件（c:second.red）然后再在MS－DOS方式（纯DOS方式也行）下执行下列命令：

c:fc first,reg second.regfc.txt （回车）

再打开fc,txt文件，即可查看该软件对注册表添加了哪些子项了。

注：重定向输入的文件类型一般为.txt形式也可以，如.wps 、.doc等，前提是必须安装相应的文件打开程序。

15、 轻松破解foxmail账户口令

在foxmail中为了账户的安全，我们一般会为账户设置一个口令,如果忘了也不要紧。打开mail目录下以你的帐户命令的文件夹，删除accounf.stg。口令解除了。

不用删除，改个后缀名即可。系统会自动创建一个新的accounf.stg文件，出来后删除此文件，再改回原accounf.stg文件后缀，就能神不知鬼不觉看别人的邮件了。不过最好不要用于非法用途。

16、 局域网隐身法：

在局域网中常通过网上邻居查看局域网中其他用户的在线情况，如果你不希望别的用户知道你是否在线，这时可以在win2000/xp下运行cmd然后再运行net config server /hidden:yes 回车后就隐身啦。如果要取消只要把yes 改成no。

17、 用winrar合并MP3：

把几首要合并的mp3文件选中，右键单击——添加到档案文件，压缩方式选择存储。然后把压缩好的文件后缀改成mp3。再放一下听听是不是两首歌已经合成一首啦。

18、 禁用设备驱动更新向导

这个设置可以允许你在设备管理器中禁用通过windows Update升级设备的驱动程序。

要进行这个设置，可以按以下步骤进行操作：在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入regedit并点击确定，打开注册表编辑器。

展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing

创建一个名为“NoDevMgrUpdate”的DWORD 键，然后设置键值为“1”。你修改的设置会在你重启动电脑后生效。

19、改变驱动签名验证选项

这个设置可以让你决定在安装未经过签名或者测试的驱动程序时系统采取怎样的操作。要进行这个设置，可以按照以下步骤进行操作：在任务栏上点击开始按钮，然后在开始菜单中点击运行，输入regedit并点击确定，打开注册表编辑器。展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing 创建一个名为“BehaviorOnFailedVerify”的DWORD 键，设置键值为“0”。你修改的设置会在你重启动电脑后生效。

20、卸载传真和图片查看器

如果不想用XP自带的传真和图片查看器，你可以运行这个命令卸载它：

regsvr32 /u shimgvw.dll

21、 禁止officexp输入条

先在添加/删除程序里把《中文可选输入方法》禁用，然后在区域设置详细信息将除“英语（美国）”之外的其它输入法删除，最后运行：

regsvr32 /u msimtf.dll

regsvr32 /u msctf.dll

22、 豪杰超级解霸V8

只要将安装目录中的VCvtShell.dll改名就可以去掉资源管理器中的按钮。

23、系统是2K或xp，如果你的系统分区是fat32格式，如果非法关机，下次启动的时候系统会运行磁盘扫描程序，但是启动的时候总是会有10秒钟的等待时间，如何去掉呢？

只要一个命令即可：

CHKNTFS /t:0

上面的0是等待秒数。

24、2k系统老是提示“无法装载动态链接库***.dll，系统找不到指定文件”。

把该文件copy到原路径也没用，这时你可以试试dos下的这个命令来修复系统文件：

sfc /scanonce

如果需要的话会提示插入2k光盘，然后重启就应该可以。

25、 MyIE2里怎么改google搜索

MYIE2设置中心快捷搜索*是默认搜索，最新"简体"中文搜索是 ... 2lr=lang_zh-CN。

26、 不用重新启动都可以应用修改后的注册表

修改注册表后，保存对注册表的修改。然后同时按下“Ctrl+Alt+Del”组合键，在弹出的Windows任务列表，加亮“Explore”，单击“结束任务”，显示关机屏幕，单击“否”，稍候，弹出错误信息，单击“结束任务”，Windows浏览器即会和新的注册表一起重新装载。

27、QQ自己加自己的方法：

在黑名单中加自己，然后再把自己拖到我的好友中就可以了,然后再运行注册向导。

28、启动Winamp，并播放一首MP3，然后按住[SHIFT]不放，再单击面板上的“停止”按钮，你会发现音乐没有立即停止，而是逐渐降低音量直至完全消失，就象电台DJ做的一样。

29、原来硬盘图标也可以这么漂亮啊！

首先你得在网上下载几个你喜欢的图标(后缀名为.ico)，分别放入每个驱动器的根目录下面，命名为如1.ico,然后新建一记事本，输入:

[autorun]

icon=1.ico

然后保存为autorun.inf就可以了，重启系统就能看到效果了！另外最好把这两个文件的属性设置为"隐藏"，主要是因为如果不这样做的话，你打开每个驱动器都可以看见这么两个文件，太丑了，而且也使我们把硬盘图标变漂亮的秘密给暴露了！

而且这一招还可以应用到光盘上，在你刻录的光盘上也加入一个autorun.inf文件和一个图标，那么你的光盘也会有这样的一个图标！

另外，把autorun.inf的内容改成：

[autorun]

open=xxx.exe

插入光盘时便会自动运行xxx.exe这个文件，这一招也很实用！

30、 RealOne Player是一个非常优秀的音视频播放软件，美中不足的是启动时间比较长，那我们何不想点办法来加快RealOne Player的启动速度呢？

1)．无声地启动

执行“开始→搜索→文件或文件夹”命令，分别查找“netid.smi”和“getmedia.ini”文件，找到后将它们更名，比如更名为“netid-old.smi”和“getmedia-old.ini”，此后当你再次启动RealOne Player时，就不会再有欢迎音乐，软件也不会再尝试连接软件主页了。

2)．省略软件简介

在“Tools→Album info”中选中“Hide”项，则以后RealOne Player就不再显示产品简介了。

3)．关闭媒体浏览器

RealOne Player提供了一个媒体浏览器，关闭它的方法是：在RealOne Player窗口右上角“关闭”按钮的下面，“地球”按钮的右面，找到一个三角箭头，单击这个箭头打开其下拉菜单，取消“show media browser”项前的勾即可

再次启动RealOne Player，感觉速度是不是快了许多？

31、让中文文件名按笔画排序

在Windows的资源管理器中，不管文件（或文件夹）名是英文还是中文，当我们用“详细信息”方式查看时，在文件列表标题“名称”上单击，文件名默认的排序方式都是按字母的顺序排列的。如果你有大量的中文文件名，那么让中文文件名按笔画排序会更符合我们的使用习惯。方法是：

在Windows XP中双击“控制面板→区域和语言选项”，切换到“区域选项”选项卡，单击“自定义”按钮打开“自定义区域选项”对话框，单击“排序”选项卡，在排序方法下拉列表中选择“笔画”。重新启动计算机后，打开资源管理器，单击文件列表标题“名称”，会发现中文文件名已经按笔画多少排序了！

注意：该设置只影响中文名称文件，不管以“发音”还是以“笔画”排序，用英文命名的文件，其排序方式总是按名称排序。

32、 巧破网页禁用鼠标右键。

巧破网页禁用鼠标右键

第一种情况，出现版权信息类的。破解方法如下：

在页面目标上按下鼠标右键，弹出限制窗口，这时不要松开右键，将鼠标指针移到窗口的“确定”按钮上，同时按下左键。现在松开鼠标左键，限制窗口被关闭了，再将鼠标移到目标上松开鼠标右键，哈哈，弹出了鼠标右键菜单，限制取消了！

第二种情况，出现“添加到收藏夹”的。破解方法如下：

在目标上点鼠标右键，出现添加到收藏夹的窗口，这时不要松开右键，也不要移动鼠标，而是使用键盘的TAB键，移动焦点到取消按钮上，按下空格键，这时窗口就消失了，松开右键后，我们熟悉的右键菜单又出现了。

第三种情况，超链接无法用鼠标右键弹出“在新窗口中打开”菜单的。这时用上面的两种方法无法破解，看看我这一招：在超链接上点鼠标右键，弹出窗口，这时不要松开右键，按键盘上的空格键，窗口消失了，这时松开右键，可爱的右键菜单又出现了，选择其中的“在新窗口中打开”就可以了。

上面的方法你全都知道？那再看下面的你知道不知道？在浏览器中点击“查看”菜单上的“源文件”命令，这样就可以看到html源代码了。不过如果网页使用了框架，你就只能看到框架页面的代码，此方法就不灵了，别急，我还有别的办法。

你按键盘上的Shift+F10组合键试试，可以直接调出右键菜单!

再看我这一招：看见键盘右Ctrl键左边的那个键了吗？按一下试试，右键菜单直接出现了！这一招在江湖上可是很少见到的，如何？还不行吗？

看来必须使出我的独门绝招了！要看仔细了，这可是江湖上从来没有出现过的“无敌****”哦！在屏蔽鼠标右键的页面中点右键，出现限制窗口，此时不要松开右键，用左手按键盘上的ALT+F4组合键，这时窗口就被我们关闭了，松开鼠标右键，菜单出现了！这一招一使出来，以上所有情况都可轻易破解掉。

33、 键盘“Print Screen”键的妙用四则

1、代替屏幕截图软件

按下Print Screen键，将会截取全屏幕画面。用鼠标点击“开始→程序→附件→画图”，将会打开“画图”程序，点击该窗口中的“编辑→粘贴”菜单，这时会弹出一个“剪贴板中的图像比位图大，是否扩大位图？”对话框，点击“是”，就会将该截取的图片粘贴到其中。再按下Ctrl+S键将图片保存即可。

2、抓取当前活动窗口

在使用Print Screen进行屏幕抓图时，同时按下Alt键，就会只抓取当前活动窗口，然后按上述方法保存即可。

3、截取游戏画面

我们都知道用键盘上的Print Screen键可以抓取系统中的桌面图案，然后在“画图”程序或是Photoshop之类的图像处理软件中可以“粘贴”出来。但是如果我们要抓的是游戏画面的话，上面这个方法可能就不灵光了。

没关系，启动Windows Media Player(6.0以上版本)，打开一个视频文件，选择“文件→属性→高级”，双击Video Renderer，在Direct Draw中，把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四个选项取消，确定后退出。再试试看，用Print Screen键也可以抓游戏画面了。

4、截取DirectX图

Print Screen键无法截取DirectX图，没关系，只要我们略施小计，就可以让它大展拳脚。在“开始”菜单的“运行”中输入regedit，打开注册表编辑器，然后展开注册表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支，新建一个“DWORD”值，并将其重命名为“EnablePrintScreen”，填入键值“1”，即可使Print Screen键具有截取DirectX图的功能。

35、快捷使用你的软件

在桌面上找到你最常用的软件的图标，点右键－属性，将快捷方式选项更改为你认为最合适的，比如我的myie2是F9,winamp是F10，QQ是F11，再在myie外部工具栏里添加你上网常用的软件，这样我开机时只要按F9、F10、F11，我三个最常用的软件就很快打开了，但是最好不要将快捷键设置与系统常用的相同，一般设置时会提示的！

36、用下载软件查看隐藏分区

操作系统：WINDOWS XP

分区格式：FAT32

下载软件：网际快车、影音传送带、迅雷、BT精灵

隐藏分区软件：优化大师或是通过修改注册表，原理是一样的，具体的不再详细说明。本人是用优化大师的优化功能隐藏了h盘。

情况一：下载工具中有H盘软件或文件的下载记录。 比如曾经用上面的任何一个下载工具下载了QQ在H盘，记录未删除。此时选择这个记录，以快车为例，任务-打开下载的文件目录，你会发现隐藏的H盘被打开，里面的文件可以进行操作了!呵呵!

情况二：下载工具中无隐藏分区的相关文件下载记录或无任何记录，而你怀疑或是知道隐藏了某个分区(比如我们现在知道我的电脑上隐藏了H盘)，此时任意找到一个下载链接，以快车为例，用快车下载，保存在H盘任意一文件夹下，不一定要下载完毕，然后任务-打开下载的文件目录，H盘就被打开了，当然前提是确实隐藏了H盘。

37、WinXP自带批量重命名功能

只要选中一堆文件，选重命名，然后改第一个文件，改完后，其他文件也会自动修改。

38、 改变win98录音机的录音长度限制

1).打开录音机，安下“录音”按钮，这时在录音窗口右侧显示本次录音的长度为60秒，左侧显示本次录音的位置。

2).待录音进行到一定的位置后，按下“停止”按钮。

3).打开“效果”菜单，选择“减速”，这时你会发现录音窗口右面显示长度为100秒。不断重复操作，直到录音长度增加到合适长度。

4).按“收索到开头”按钮，然后再按“录音”开始正式录音，这时候录音的长度就不是一分钟了！

39、 Word文档加密小技巧

文件菜单设置：1、打开需要加密的Word文档。2、选“文件”的“另存为”，出现“另存为”对话框，在“工具”中选“常规选项”，出现“保存”选项卡。3、分别在“打开权限密码”和“修改权限密码”中输入密码（这两种密码可以相同也可以不同）。4、再次确认“打开权限密码”和“修改权限密码”。按“确定”退出“保存”选项卡。5、文件存盘。

由工具菜单设置：1、打开需要加密的Word文档。2、选“工具”菜单的“选项”命令，出现“选项对话框”。3、在“选项”对话框中选“保存”选项卡。4、分别在“打开权限密码”和“修改权限密码”中输入密码，点“确定”退出。5、将文件保存。

对模板加密

如果我们不想别人使用Word提供的通用模板（Narmal.dot）或自己精心创作的一个模板，可以对该模板进行加密，其方法是：1、打开通用模板文件（文件名是Narmal.dot，通常可以在C：＼ProgramFiles＼Mi－crosoft＼Templetas文件夹中找到）。2、按上面的两种方法设置密码。3、点“工具栏”中的保存（或选“文件”菜单的“保存”）。以后每次启动Word时，就会提示你输入密码。

40、如何输入汉语拼音中的音调符号（如：ā、ě、ū、ǔ、ü、á等)

方法一：word软件中，单击“插入”/“符号”在弹出的“符号”对话框的“子集”框中选择“拉丁语扩展-A”然后在中间的大框中选择想要的符号，单击对话框下面的“插入”，再单击“关闭”。

方法二：在“智能ABC输入法”中文输入状态，输入“V8”，然后在列表中选择即可。（顺便说一下，当在“智能ABC输入法”中文输入状态，输入“V”+“一个0-9的数字”，如“V1”、“V2”…，你会发现许多令人吃惊的玩意。

41、删除“运行”中的历史记录

选择“开始”菜单中的“关闭系统”命令，然后在弹出的对话框中选择“否”返回Windows，再看看“运行”中的历史记录是不是都消除了呢？

42、 让“我的电脑”高高在上

默认情况下，在资源管理器中，Windows XP会把“我的文档”图标放在“我的电脑”图标上面。这种排列顺序让很多人在使用中感到很不适应。通过修改注册表，我们可以让“我的电脑”图标“跑”到“我的文档”图标之上，其操作方法是：

单击“开始→运行”，键入“Regedit”后回车，打开注册表编辑器，依次展开[HKEY_CLASSES_ROOTCLSID\]分支，双击右侧窗口中名为“SortOrderIndex”的DWORD值，将它的值由“48”改为“54”即可。

43、彻底删除“我的文档”

在Windows XP中，当我们删除“我的文档”中的“我的音乐”、“图片收藏”等文件夹后，重新启动计算机后又会产生这几个文件夹。其实，要想彻底删除“我的音乐”、“图片收藏”等文件夹，我们只要先在Windows“运行”对话框中输入“Regsvr32 /u mydocs.dll”这个命令，然后就可以彻底删除它们。

44、 禁止任务栏保存修改

在日常的教学过程中，经常发现学生有意无意地修改任务栏的属性。造成下次上机时任务栏、时间图标等信息不能正常显示。通过对注册表的修改可以让系统对所作修改不进行保存，当重新启动后，系统自动恢复到原来的设置。

单击“开始→运行”，键入“Regedit”后回车，打开注册表编辑器，依次展开[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversion

policiesExplorer]分支，在右侧窗口中单击鼠标右键，选择“新建→DWORD值”命令，新建一个名为“nosavesettings”的DWORD值，并将其值设置为“1”即可。

45、巧借Windows XP文件加速启动Windows 2000

大家一定感觉Windows XP的启动速明显比2000的快很多，这是因为它对主要启动文件NTDETECT.COM和NFLDR（此文件没扩展名，两个文件都在系统分区根目录下）作了优化，我们只要在相应语言版本的Windows XP系统下复制这两个文件至Windows 2000系统分区根目录下覆盖原文件即可。

你是如何反击键盘侠的？

对于一些三观不正、三句话不离喷的键盘侠，可以回复一句然后拉黑，憋死他，烦死他。

我的电脑老是被人攻击如何反击他呢？

如果老是被攻击，建议你先看看自己是不是在局域网里面，可能是局域网里面的ARP攻击或者就是在局域网里面的其他用户中毒了，在这种情况你最好就是保持自己电脑的安全，确保自己电脑没有中毒。

一般来说，没有多少黑客会专门攻击一个固定的IP的，因为现在的网络IP是浮动的。要不就是黑客专门搜索没有打全补丁的人，所以你先做好完全的补丁和安全保护。

至于反击或者攻击别人，这些涉及法律问题，不能教，sorry,也不建议你去学

黑客通常如何入侵?

我们自然先来看看“黑客”常用的攻击方法。“黑客”的攻击方法可以是你所接触到的任何东西：从键盘到硬盘，从诈骗到轰炸。下面我们就逐一列举这些问题。

1. 键盘

是不是感觉到很奇怪，为什么把键盘放在第一位呢？键盘也会遭到攻击吗？很简单，键盘是我们与外界进行沟通的重要桥梁，我们要通过它输入大量的信息，所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动，可以很容易地得到很多有价值的东西，例如密码、谈话内容。 解决办法：对付这些东西，最好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙，需要注意下载最新的防火墙的版本。

2.浏览器

我们上网肯定离不开浏览器，这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题，尤其是cookie，有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。

解决办法：点“internet选项”、“删除文件”把缓存彻底删除掉.

3. 腾讯OICQ.

现在哪家网吧会把腾讯OICQ拒之门外呢？正因为腾讯OICQ的广泛使用，腾讯OICQ每一个新版本的发布都受到众多的“黑客”的关注。从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式，让人防不胜防。

解决办法：腾讯OICQ的更新速度非常快，所以要注意下载使用最新版本；在OICQ中点“系统参数”、“网络安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸；还应该设置“使用本地信息加密”。

4. 网页浏览

浏览网页是我们获取网上信息的重要方法之一，对于网页浏览需要注意以下几点：登录免费信箱的时候尽量到指定的网站上去登录，不要在个人主页上登录，因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页（这是网页浏览时的恶作剧，可以让你的机器死机），可以先按住“Crtl+Alt+Del”键，把“EXPLORER”窗口关闭，然后再修改“Internet”选项，禁止执行Java。对于网页中插入的ActiveX，当提示下载安装的时候一定要看清除是否签名，如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件，对下载的软件最好先杀毒。

5. 硬盘共享

网吧等于一个局域网，所以对于网络硬盘的共享一定要注意，尤其是硬盘的写权限千万开不得。最好把所有的硬盘全部设置为不共享。

6. 拷贝粘贴

我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候最好把剪贴板清空，尤其要注意是否使用了某些剪贴板增强工具，这些工具通常会自动记录你所拷贝的文件数量和内容，即便是非正常关机都不会消失。

7.遗留文件

不要随便打开别人遗留下来的文件。好奇心并非总是好事。“黑客”为了使普通用户去掉戒备之心，总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马；一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的“勾当”。

8.异常变化

最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法，是下载天网个人防火墙，切断与网络的连接，天网同时也会自动记录下入侵者的IP。

9.端口

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑.

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，rylxk11就让你利用软件如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，rylxk11已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要进一步查找木马.

rylxk11曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口.

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首显灰个端口扫描器，rylxk11推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得----在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过.

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:WINDOWSDRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:WINDOWSDRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中.

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

一个黑客入侵了我的电脑，让我丢失了大量的文件与应用程序，我改怎么办？如何反击？

1. Administrator账号要看好

Administrator账号是系统的管理员账号，在默认情况下系统没有对它设置密码，而其这样的弱口令，很容易被黑客检测并破解，所以为了你的系统安全，请给其账号设置强壮的安全密码。

步骤1.首先在操作系统桌面里，右击“我的电脑”标签，选择“管理”选项，然后在弹出的“计算机管理”对话框内，依次展开左侧“系统管理→本地用户和组→用户”选项，接着在其侧右击“Administrator”横条项，在显示的快捷菜单里，选择“设置密码”选项，然后按照里面相关提示，输入强壮的安全密码即可。

步骤2.设置Administrator用户的权限限制，因为Administrator超级用户拥有的权限太大，万一被黑客破解成功，就会很容易连累到其他账户。所以这里在账户列表右击“Administrator”标签，选择“重命名”选项后，将其名称更改为任意名称，如CCC。然后新建立一个Administrator受限用户，即使以后该用户被攻破，也不会牵连到其他账户。

步骤3.当然最安全的方法，莫过于是让其用户永远消失，这样黑客的破解自然也就失去了意义。具体删除方法如下：打开“注册表编辑器”对话框，依次展开左侧主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下，并将其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator键值删除，然后重新启动一下计算机，Administrator超级用户即可消失的无影无踪。

二、关闭不用的端口和共享服务

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80端口，smtp服务是25端口，ftp服务是21端口。在win2000安装中，默认情况下这些服务都是自动开启的。对于个人用户来说有些服务根本都用不上，开启反而会引起黑客的注意，所以我们可以把无用的端口服务关闭掉。

1.关闭无用的端口服务

步骤1.打开“控制面板”对话框，依次进入到“网络和Internet连接”→“网络连接”窗口。在弹出的“网络连接”对话框内，右击“本地连接”标签，选择“属性”选项，在其列表内选择“Internet协议(TCP/IP)标签”后，点击下方“属性”按钮，会弹出“Internet协议(TCP/IP)”对话框。

步骤2.点击“高级”按钮，在显示的高级TCP/IP设置里，将上方标签切换至“选项”标签处，然后在单击里面“属性”按钮，弹出“TCP/IP筛选”对话框。

步骤3.勾选“启用TCP/IP筛选(所有适配器)复选框，如果你想开放112端口，就在TCP端口上选择“只允许”选项，点击“添加”按钮。在弹出的“添加筛选器”对话框内，输入要添加的112端口，UDP端口设置同上，这样黑客要想入侵，必须得从你所允许开放的端口里侵入，其他关闭端口是无法入侵的。

2.关闭共享服务

步骤1.为了能快速关闭驱动器和系统目录共享，这里打开“注册表编辑器”对话框，将其左侧组件依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，然后双击右侧的“Autoshareserver”键值，在弹出的对话框内，将数值数据里的1，更改成0后，单击“确定”按钮，使设置生效。如果右侧键值里没有“Autoshareserver”项，你可以自行建立一个其键值，并且数值数据里与前面一样更改成0。最后再将“Autosharewks”键值，里面的数值数据也更改成0。

步骤2.倘若系统内有共享目录，可在其共享目录上方右击，选择“共享安全”选项后，在将其共享去除。

步骤3. 为了防止黑客利用共享入侵，我们只需家其共享服务关闭即可避免，打开“控制面板”对话框，双击里面“管理工具”标签。在弹出的对话框内，依次展开“服务和应用程序”→“服务”选项，然后从中找到server服务选项双击进入，将里面的启动类型更改为“已禁用”，最后重新启动一下计算机，就可将共享服务关闭了。