黑客和中介(黑客是工作吗)
什么是中间人攻击?
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息,然而两个原始计算机用户却认为他们是在互相通信。通常,这种“拦截数据——修改数据——发送数据”的过程就被称为“会话劫持”(SessionHijack)。
介绍黑客给别人干一些可能犯法的事,介绍人算犯法?
这个是教唆罪,满意请加分
教唆罪目录
概述
成立四大要件一、须有教唆之故意
二、须有教唆之行为
三、须被教唆者为特定之人
四、须被教唆者为有责任能力
注意一般原则
从重原则
从轻减轻原则
与教唆无刑事责任能力的人犯罪区分
教唆犯特点和责任1、特点
2、责任
3、罪名
4、分则特别规定的教唆性质犯罪
5、共犯形式
教唆罪与传授犯罪方法罪之异同1、犯罪主体均为一般主体。
2、犯罪主观方面的相同点与不同点。
3、犯罪侵犯的客体有较大不同。
4、犯罪的客观方面也有相同与不同之处。
5、犯罪形态有所不同。
6、罪名及法定刑的规定不同。
关于教唆他人吸毒的教唆犯罪引诱、教唆、欺骗他人吸毒罪的犯罪构成要件
司法实践认定引诱、教唆、欺骗他人吸毒罪
《司法解释》
概述
成立四大要件 一、须有教唆之故意
二、须有教唆之行为
三、须被教唆者为特定之人
四、须被教唆者为有责任能力
注意 一般原则
从重原则
从轻减轻原则
与教唆无刑事责任能力的人犯罪区分
教唆犯特点和责任 1、特点
2、责任
3、罪名
4、分则特别规定的教唆性质犯罪
5、共犯形式
教唆罪与传授犯罪方法罪之异同 1、犯罪主体均为一般主体。
2、犯罪主观方面的相同点与不同点。
3、犯罪侵犯的客体有较大不同。
4、犯罪的客观方面也有相同与不同之处。
5、犯罪形态有所不同。
6、罪名及法定刑的规定不同。
关于教唆他人吸毒的教唆犯罪 引诱、教唆、欺骗他人吸毒罪的犯罪构成要件
司法实践认定引诱、教唆、欺骗他人吸毒罪
《司法解释》
展开 概述
在中华人民共和国刑法中,教唆不是一个单独的罪名。教唆他人实施什么犯罪,就以什么罪名论处,而胁从他人犯罪的,只能以故意杀人罪或故意伤害罪论处,不再以教唆的内容实行数罪并罚。教唆他人使其决意实行犯罪行为之罪也(刑二九Ⅰ)。故须被教唆者本无犯罪之意思,由教唆者之行为而后产生犯意的事实。若被教唆者先有犯意,则为开导指示之从犯矣。
成立四大要件
教唆罪之成立,应具备下列四要件:
一、须有教唆之故意
即被教唆者因教唆而生特定犯罪之意或至于实行,为教唆者所能预见,倘不能预见者,则非故意,对于其犯罪行为,自不成立教唆罪。是以基于自己过失之行为,致惹起他人犯罪之原因者,不得谓为教唆罪。例如:(1)某甲与某乙闲谈,无意中提及某丙家中藏有黄金,某乙因而前往丙宅行窃,某乙之行为,固由于某甲之谈话所引起,但某甲并无教唆之故意,自难令负教唆罪责;(2)母亲误解孩子(已满14岁)的情况下,孩子解释时,由于母亲不听解释,而造成孩子犯罪,法院也不能视为在“母亲的教唆下犯罪”,因为误解孩子即便是在孩子解释而不听的情况下也不属于故意。
二、须有教唆之行为
教唆罪在客观上必须有教唆他人犯罪之行为,其方法如何,法律并无加以限制。在解释上,认为须能达到教唆之目的为已足。举凡以言语、文字或举动,为明示或默示,要皆不失为教唆,惟不得以强暴或胁迫之方法出之,因为以强暴或胁迫便被教唆人丧失自由意志,而为犯罪之行为者,则应绳以间接正犯之罪。
三、须被教唆者为特定之人
在煽惑罪所煽惑者,为多数之不特定人。例如以文字或演说发布其犯罪行为之煽惑,其受煽惑者当非特定之人,而教唆罪系以对特定人为之,故被教唆者必为特定之人;此乃与煽惑罪主要区别之点。
四、须被教唆者为有责任能力
盖被教唆者以有自行判断之能力为限,教唆者仅予以犯意令其自为采择而已,设被教唆者无责任能力,则必乏自由采择之权,不过等于机械作用,其教唆者不啻自为其行为,而成为间接正犯矣。我现行刑法关于教唆罪,系采主观主义,因其恶性重大,宜予独立处罚,此观乎刑法第二十九条第二项及第三项之规定,即足以显示教唆罪之独立性也。
注意
但是教唆犯并不必然是主犯,确定教唆犯的刑事责任应当注意以下三点:
一般原则
凡是教唆他人犯罪的,应当按照他在共同犯罪中所起的作用处罚。这是对教唆犯处罚的一般原则,因此,教唆犯在共同犯罪中起主要作用的是主犯,起次要作用的是从犯。
从重原则
教唆不满18周岁的人犯罪的,应当从重处罚。
从轻减轻原则
如果被教唆的人没有犯被教唆的罪,对于教唆犯,可以从轻或者减轻处罚。
与教唆无刑事责任能力的人犯罪区分
教唆犯教唆的对象,必须是达到法定刑事责任年龄和具有刑事责任能力的人。如果教唆不满14周岁的人犯罪,或者教唆已满14周岁不满16周岁的人犯法律规定以外的犯罪。根据我国刑法的规定,由于这些被教唆的人不负刑事责任,因此,在这些情况下,教唆犯和被教唆的人之间不发生共犯关系,教唆犯应对其利用无刑事责任能力的人所实施的犯罪承担全部刑事责任。
教唆犯特点和责任
1、特点
唆使他人犯罪,本人无实行行为;
2、责任
(1)被教唆人犯被教唆罪的,按共犯处罚,主从视作用而定。 (2)被教唆人没有犯被教唆罪:可以从轻减轻处罚。 (3)教唆不满18岁的人犯罪从重处罚。教唆未达责任年龄人犯罪的,通常解释为间接正犯。
3、罪名
按照教唆内容定罪:盗窃、抢劫等。 (注:胁从他人犯罪的,只能以故意杀人罪或故意伤害罪论处,不再以教唆的内容实行数罪并罚。)
4、分则特别规定的教唆性质犯罪
策动、勾引军警人员叛乱暴乱、煽动颠覆政府、教唆吸毒、引诱卖淫、指使他人作伪证、监管人指使犯人虐待犯人等
5、共犯形式
1、必要共犯与任意共犯 。 2、承继的共犯:事先无通谋的共犯与事先通谋的共犯。其中承继的共犯。中途加入的。对加入前的加重行为不负刑事责任。 3、特种集团:恐怖组织、黑社会;与普通集团的区别:实行行为与预备行为。
教唆罪与传授犯罪方法罪之异同
传授犯罪方法罪与教唆犯罪有非常紧密的联系,二者之间确有许多相似之处,甚至两者常处于胶合状态。实践中,人们常常把教唆罪与传授犯罪方法罪混淆,给定案和罪名的确定以至于量刑都带来很大的麻烦,直接影响到对刑事犯罪的打击。因此分清它们的界限与区别,对于理论和实践都是十分必要的。 教唆罪是指故意唆使他人犯罪的行为。而传授犯罪方法罪是指用各种方式把犯罪方法故意传授给他人的行为。二者相同和区别之处有以下几点:
1、犯罪主体均为一般主体。
即凡是具有刑事责任能力的自然人均可成为教唆罪与传授犯罪方法罪的主体。但是,对于已满14岁不满16岁的未成年人,二者有较大差别。已满14岁不满16岁的未成年人不能成为传授犯罪方法罪的主体,而在教唆罪中,如果其教唆的是抢劫、杀人、强奸等严重暴力犯罪,则可以成为教唆罪的主体并承担刑事责任。
2、犯罪主观方面的相同点与不同点。
二者的相同点是都可以由直接故意构成。不同是传授犯法罪只能由直接故意构成,即行为人明知自己传授的是犯罪方法,并且希望被传授人学会和掌握其传授的这种犯罪方法。如果行为人采取放任的态度,即处于一种间接故意的心理状态下,不去关心传授对象是否在学、是否学会则不能构成该罪。至于是希望还是放任被传授人是否将该犯罪方法用于实施和完成犯罪,则不是本罪的故意内容。教唆罪则不同,教唆罪行为人主观上具有教唆他人犯罪的故意,故意的内容包括认识到他人尚无犯罪故意,遇见到自己的教唆行为将会引起被教唆对象产生犯罪决心和故意,并希望或放任教唆行为所产生的结果。因此,教唆罪的主观方面既可以是直接故意,也可以是间接故意。
3、犯罪侵犯的客体有较大不同。
传授犯罪方法罪所侵犯的客体是确定的,无论传授的是何种犯罪方法,其侵犯的直接客体都是社会管理秩序。当然,传授犯罪方法罪也可能侵犯其他间接客体,但已经不是其行为直接所致,不应作为传犯罪方法罪侵犯的客体对待。而教唆犯侵犯的客体是不确定的,它随教唆内容的不同而变化。
4、犯罪的客观方面也有相同与不同之处。
相同的是二者在传授和教唆的形式上既可以是口头也可以书面。但具体就有较大差别。传授犯罪方法罪的实质是将犯罪经验与技巧传与他人,使被传授人学会犯罪方法以便完成犯罪行为,口头、书面和“身教”都可以,只要是能够将犯罪方法传与他人,采用什么方式都不影响本罪的成立。既可以秘密传授也可以公开传授;可以是向一个人也可以向多个人传授;而教唆犯罪的实质是把犯罪意念传与他人,使他人产生犯意,引起犯罪的决心。因此,前者注重行为,后者注重造意。
5、犯罪形态有所不同。
传授犯罪方法罪是行为犯,只要实施了犯罪方法的传授行为即构成犯罪既遂;而教唆犯则基本属于结果犯,既遂的标准不同,被教唆人未接受教唆、未实施教唆犯教唆之罪的,以及被教唆人实施所教唆的犯罪处于未完成状态的,均属教唆犯罪的犯罪未遂,只有被教唆人实施并且完成了所教唆的犯罪的,才属教唆犯罪既遂。
6、罪名及法定刑的规定不同。
传授犯罪方法罪是一个独立的罪名,对于传授犯罪方法罪来说无论向他人传授一种犯罪还是多种犯罪,都只构成传授犯罪方法罪单独一罪,有单独的法定刑;而教唆罪不是一个独立的罪名,更没有单独的法定刑,其罪名与法定刑取决于教唆他人犯罪的罪名与法定刑,具体刑罚则按其在共同犯罪中的作用来裁量,如是否共同犯罪中组织者、被教唆人犯罪的形态等。因此,教唆犯罪实际上是共同犯罪中的一种行为表现。如果行为人教唆的是多种不同的犯罪,则构成数罪。司法实践中,传授犯罪方法罪与教唆罪并不能分得十分清楚,常常是教唆中有传授,传授中有教唆。对此,笔者建议按处理吸收犯或牵连犯的原则,择一重罪论处。
关于教唆他人吸毒的教唆犯罪
[1]引诱、教唆、欺骗他人吸毒罪,是指通过向他人宣扬吸食、注射毒品后的感受等方法,诱使、唆使他人吸食、注射毒品的行为或者用隐瞒事实真相或者用制造假象等方法使他人吸食、注射毒品的行为。
引诱、教唆、欺骗他人吸毒罪的犯罪构成要件
(一)客体要件 本罪侵犯的客体是复杂客体,不仅侵犯社会治安管理秩序,而且还侵犯了他人的身心健康。吸食、注射毒品对人的健康所造成的危害众所周知,并引发诸多社会问题,严重危害社会治安。 本罪的对象是未染上吸毒恶习或者虽染上吸毒恶习但已经戒除的人。 (二)客观要件 本罪在客观方面表现为行为人通过向他宣扬吸食、注射毒品后的感觉等方法,非法实施引诱、教唆、欺骗他人吸食、注射毒品的行为。所谓“引诱”,是指以金钱、物质及其他利益诱导、拉拢原本没有意愿吸毒的人吸食、注射毒品的行为;所谓“教唆”,是指以劝说、授意、怂恿等手段,鼓动、唆使原本没有毒品意愿的人吸食、注射毒品的行为;所谓“欺骗”,是指用隐瞒事实真相或者制造假象等方法,使原本没有吸毒意愿的人上当吸食、注射毒品。如暗地里在香烟中掺入毒品,或在药品中掺入毒品。供人吸食和使用,使他人在不知不觉中染上毒瘾。无论采用了什么手段,只要实施了上述行为,就构成本罪,至于被引诱、教唆、欺骗者是否因此成瘾,不是构成本罪的必要条件,但可以作为量刑情节予以考虑。 吸食、注射毒品,是指用口吸、鼻吸、吞服、饮用、皮下注射或静脉注射等方法使用毒品。 本罪是选择性罪名,三种行为并不要求同时具备,只要行为人实施其中之一的,即可构成本罪。 (三)主体要件 本罪的主体为一般主体,即凡是达到刑事责任年龄具有刑事责任能力的人,均可构成本罪。 (四)主观要件 本罪在主观方面表现为故意,过失不构成本罪。目的和动机多种多样,有的是为了贩卖推销毒品,有的是为了报复或者逃避法律制裁的目的,诱使一些干部用子弟吸毒,有的出于控制他人的目的,如犯罪团伙中,吸毒者一旦上瘾,便心甘情愿地受人指使,成为违法犯罪的帮凶,有的是为了长期奸淫妇女,而使其吸毒,达到长期控制的目的,等等,不论行为人出于何种动机和目的,都可构成本罪。
司法实践认定引诱、教唆、欺骗他人吸毒罪
(一)本罪与一般教唆犯罪的界限 二者有本质区别: 1、侵犯的客体不同。前者侵犯的客体是复杂客体,即侵害了社会治安管理秩序,又侵害了他人的身体健康。而后者侵犯的客体,则取决于所教唆犯罪的客体,如教唆杀人罪侵犯的客体是他人的生命权利。 2、罪名不同。前者是一个独立罪名,吸毒行为法律上没有规定为犯罪,而教唆他人吸毒的行为,法律上规定为独立犯罪。而后者则不是独立罪名,对于教唆犯,要按照他所教唆的罪来确定罪名,教唆犯属于共同犯罪。 (二)犯本罪致人重伤、死亡的处理 实践中此类案件较多,对此定性认识不一,我们认为,如果具有故意杀人或者故意伤害的故意,那么就是故意杀人罪和故意伤害罪,而引诱、教唆、欺骗他人吸食、注射毒品的行为仅是杀人和伤害的手段而已。如果致人死亡、伤残的,能够查明没有故意杀人或者故意伤害的心理,而对死亡和重伤仅有过失的,应构成过失致人死亡罪、过失重伤罪和引诱、教唆、欺骗他人吸毒罪的数罪,应择一重罪处罚。 四、引诱、教唆、欺骗他人吸毒罪如何处罚? 犯本罪的,处三年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。 五、相关法条链接 《刑法》 第三百五十三条第一款、第三款 引诱、教唆、欺骗他人吸食、注射毒品的,处三年以下有期徒刑;拘役或者管制,并处罚金;情节严重的,处三年以上七年以下有期徒 刑,并处罚金。 引诱、教唆、欺骗或者强迫未成年人吸食、注射毒品的,从重处罚。 第三百五十六条 因走私、贩卖、运输、制造、非法持有毒品罪 被判过刑,又犯本节规定之罪的,从重处罚。
《司法解释》
最高人民法院《关于适用(全国人大常委会关于禁毒的决定)的 若干问题的解释》 (1994.12.20 法发〔1994〕30号) 引诱、教唆、欺骗他人吸毒罪 根据《决定》第七条第一款的规定,引诱、教唆他人吸毒,是指 通过向他人宣扬吸食、注射毒品后的感受等方法,诱使、唆使他人吸食、注射毒品的行为。欺骗他人吸毒,是指用隐瞒事实真相或者制造 假象等方法使他人吸食、注射毒品的行为。 本罪是选择性罪名。实施了引诱、教唆、欺骗他人吸食、注射毒品行为之一的,即以该行为确定罪名。实施了其中两种以上行为的,将所 实施行为并列为一个罪名。不实行并罚。 被引诱、教唆、欺骗的人吸食、注射毒品后是否成瘾,不影响本罪的成立!
一般黑客抓"肉鸡"有什么用?
无知者也无畏,经常有人说,我不怕木马,我也没可啥可偷的,中毒就格式化。但就因对信息安全意识的淡薄,恰恰给攻击者带来无尽的肉鸡资源,同时,也会让自己付出惨重的代价却浑然不觉。本文讲述“肉鸡”电脑存在的“商业价值”,由此你可了解:为什么攻击者这样热衷于攻击普通人的电脑,把别人的电脑变成“肉鸡”。信息安全中提到的肉鸡,当然不是吃饱肚子的那种。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
为什么攻击者热衷于获得他人电脑的控制权呢?控制别人的电脑,有什么用?他也搬不走,不还在我家里放着么,很多对电脑安全一无所知的人这样看。
本文试图用简单的描述,解释“肉鸡”的“商业价值”,了解这些,你就知道,一个陌生人的电脑对攻击者有多少诱惑。
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产,是可以兑现为真实货币的,多少不限,积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括:网上银行,大众版可以进行小额支付,一旦你的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股,证券大盗之类的木马不 少,攻击者可以轻易获得网上炒股的帐号,和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行,原因就是不了解该怎样保护网上银行的帐号安全。事实上,网上银行的安全性比网上炒股还要强很多,网上炒股则几乎是没有安全措施的。正确使用网上银行,安全性和便利性都是有保障的。
3.盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将同样十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少见。
如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。还有相当一部分攻击者试图控制受害人的电脑摄像头,满足偷窥他人隐私的欲望。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
最常见的例子就是12590业务利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件,自动点击广告获利
这种情况下,会影响你的上网体验,相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。
还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的还是”肉鸡“电脑。当然,还有花了冤枉钱的广告主。他购买的广告,全被无效的机器点击给骗走了。
6.以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马,也许会把你的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,你可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
总之,“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
本人有偿教远程控制 软件破解 详情到 http://hi.baidu.com/mafangfang90
被黑客中介收过费用会对以后找工作有影响吗
这有什么关系,又不是银行,上好雇人找吧,感兴趣的,做个自由人,不会的就先学吧
神秘黑客组织曝光 勒索病毒是影子经纪人弄的么
影子掮客组织只是公布了美国国家安全局的网络攻击武器库,而从这个武器库中暴露了一个Windows 0day漏洞,然后有黑客针对这个漏洞开发了勒索病毒,影子经纪人并没有开发勒索病毒,目前各国执法机构都在调查幕后黑手。从影子掮客组织公布武器库到出现勒索病毒,之间间隔了几个月的时间,微软甚至在此时间内都发布了漏洞补丁,任何人(黑客)都有可能利用这个漏洞开发出勒索病毒,所以勒索病毒并不是影子掮客组织弄的。
黑客们常说肉鸡什么的是什么意思? 有什么作用?
什么是电脑“ 肉鸡”
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
[编辑本段]如何检测自己是否成为肉鸡
注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
[编辑本段]如何避免自己的电脑成为“肉鸡”
1.关闭高危端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
2.及时打补丁 即升级杀毒软件
肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。
黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)
警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
4.盗版Windows XP存在巨大风险
如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的**版本,蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。
5.小心使用移动存储设备
在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。现在,公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘传播到 另一台电脑。
6.安全上网
成为肉鸡很重要的原因之一是浏览不安全的网站,区分什么网站安全,什么网站不安全,这对普通用户来说,是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性,也有被ARP攻击之后,访问任何网页都下载木马的风险。
上网下载木马的机会总是有的,谁都无法避免,只能减轻这种风险。
浏览器的安全性需要得到特别关注,浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。
[编辑本段]成为肉鸡后的自救方法
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。
不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)
如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
[编辑本段]电脑肉鸡的商业价值
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产,是可以兑现为真实货币的,多少不限,积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括:网上银行,大众版可以进行小额支付,一旦你的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股,证券大盗之类的木马不少,攻击者可以轻易获得网上炒股的帐号,和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行,原因就是不了解该怎样保护网上银行的帐号安全。事实上,网上银行的安全性比网上炒股强很多。正确使用网上银行,安全性和便利性都是有保障的。
3.盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
还有攻击者热衷于远程控制别人的摄像头,满足偷窥他人隐私的邪恶目的。
如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件,自动点击广告获利
这种情况下,会影响你的上网体验,相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。
还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑了。
6.以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马,也许会把你的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,你可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
总之,“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
影子经纪人是什么组织?影子经纪人黑客组织到底是怎么产生的
在2016年,一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”,并使大量“方程式小组”的黑客工具大量泄漏。之后,“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币,就会公布更多工具和数据。
据央视新闻报道:影子经纪人黑客组织从美国国家安全局的数据库中,发现大量的黑客软件,意指美国国家安全局是真正的黑客。对此,美国都予以否认。
