黑客入侵及异常表现

标题

1.进程异常：在windows任务管理器中出现一些异常现象，发现一些可疑的进程，我们应该及时将其结束

2.可疑启动项：在入侵之后黑客一般会添加一个启动项随计算机启动而启动。运行msconfig命令，打开“系统配置”对话框，选择“启动”选项卡，查看是否有可疑的启动项，如果有，则取消该复选框，单击“应用”按钮，重新启动计算机。

3.注册表异常：在查看注册表异常时，用户最好在修改前对注册表进行备份。运行Regedit命令，打开“注册表编辑器”窗口，查看相应的键和值是否正常，如果有异常，则可能是被黑客侵入。

4.开放可疑的窗口：在入侵后，黑客有可能留下后门程序以监听客户端的请求。用户可以通过命令查看计算机是否开启了可疑端口。在命令提示符窗口中，可以使用Netstat -a来查看异常端口

5.日志文件的异常

可以查看日志文件登录记录是否有黑客入侵

在“事件查看器”窗口中，选择“windows日志” ->“安全”选项。通过查看登录记录、时间来判断是否有黑客入侵。例外，还可以通过其他日志判断是否有恶意程序运行或者篡改系统文件

6.存在陌生用户

在入侵用户电脑之后，黑客会创建有管理员权限的用户，以便使用该用户账户远程登录电脑或启动程序和服务。用户可以使用net user命令查看是否有新创建的陌生用户

7.存在陌生用户

黑客入侵或者中木马后，会开启一些服务程序，为黑客提供各种数据信息。用户可以启动服务查看器，查看是否存在异常的服务，并及时关闭服务。

黑客常用的攻击手段

1.     
后门程序

程序员在设计一些功能复杂的程序时，会开启后门，以便于调试、更改和增强模块功能。完成设计程序之后，通常会去掉各个模块的后门，但是有时出于疏忽大意或者其他的一些原因，后门没有来得及去去除

这时，黑客将利用这些后门程序来开启后门，从而发起攻击。

2.     
信息炸弹

常见的信息炸弹有邮件炸弹、逻辑炸弹等。使用这些工具可以短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞和系统崩溃。

3.     
网络监听

一种监视网络的状态、数据流量和网络上传输信息的管理工具。它可将网络接口设置为监听模式，并可以截获网上传输的信息。当黑客登录网络主机并取得超级用户权限后，若要登陆其他主机使用网络监听可以有效的截取网上的数据。

网络监听是黑客常用的手段之一，但网络监听之能应用于物理上连接于同一网段的主机，通常被用作截取用户的口令。

4.     
拒绝服务

这种服务方式可以集中大量的网络服务带宽，对某个特定的目标实施攻击，因而影响巨大，顷刻间就可以被攻击目标的带宽资源耗尽，最终导致服务器瘫痪

拒绝服务又称为分布式DOS攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统的带宽资源，最后使用网络服务瘫痪的一种攻击手段