黑客是怎么监控电脑的呀?
对一些IP段的开放端口进行漏洞扫描,然后传播木马,自然会有机器上线,或者对网站检测然后得到管理员权限溢出得到局域网权限也就是机房权限。
手机在那些情况下会被黑客监控控制?
手机如果是在你看了一些不良的网页或者是送病毒的情况下,会被黑客监控控制,一般情况下如果不随便进入其他不知名的网页的话,应该是不会被黑客随便你控制的。
一般黑客常用的工具有哪些,要分类型
渗透、免杀、破解、
渗透-综合扫描、目录检测、注入检测、webshell、抓包改包、提权、字典、痕迹清理、
免杀-免杀辅助、脱壳、加壳、加花、
破解-PE工具、调试、反编译、补丁、加壳脱壳、行为监控、网络封包分析、
如果还要分类的话恐怕我整理需要1个多小时太麻烦。
我的电脑可能被监控了,怎样才能知道?请告诉我怎样反监控?因为有些隐私不想让别人知道。
网络侦听(Sniffer)是黑客常用的工具,也是网络管理与维护的常用工具。为了防范网络侦听,已经提出了很多的检测方法和技术。针对这些检测技术,Sniffer本身也在不断地改进,加强了隐蔽性和反检测能力,使目前的检测策略无效,所谓“道高一尺,魔高一丈”。这就需要研究具有反检测能力的Sniffer工作特点,提出新的检测策略。比如Lopht Heavy Industry公司推出赫赫有名的检测Sniffer的工具,Anti—sniff2推出后,新一代的Sniffer提高了隐蔽性、和反检测能力,使目前版本的Anti—sniff检测不出这些Sniffer.这就需要研究新一代的检测技术。1、网络侦听技术的工作原理,网络侦听是第2层(数据链路层)的技术,利用局域网络中共享的介质,任一台计算机可以侦听正在传输的数据。以以太网技术为例,每一台计算机的以太网网卡都会接收到在网段中传输的数据帧。但网卡只响应两类数据帧,一类是与自身硬件地址相匹配的数据帧,另一类是广播帧.如果是这两类数据 帧,网卡传递给上层进行处理.其他种类的数据帧将被网卡丢弃。如果网卡被设置工作在混杂模式(promiscuous),就可以接收网段中所有传输的数据,并传送给操作系统进一步处理。网络侦听正是根据这种原理侦听共享网络上传输的数据。网络侦听器是黑客窃取网络敏感信息的强大工具。黑客利用网络侦听器可以:①窃取用户名和口令;②读取网络中传输的数据,窃取机密;③窥探底层的协议信息,从而实施恶意攻击。
2 网络侦听的检测技术,由于Sniffer被动侦听网络中的数据,并不主动传输任何数据,所以很难检测到。但我们可以利用网卡工作在混杂模式,以及因此而产生的多种不同于 常规模式的行为来进行检测。2.1采用Ping方法进行检测,这种方法生成并传输一个“ICMP Echo Request”(Ping)报文,这个报文使用可疑主机的正确的IP地址和一个伪造的MAC地址,要求伪造的MAC地址在网络中并不存在。正常情况下,以太网段中由于没有任何主机的MAC地址和这个MAC地址相匹配,所以不会响应这个报文。如果有网卡运行在混杂模式,它不管报文中MAC地址是否匹配,都将该报文直接传送到上层,上层检查是否匹配本机的IP地址。如果匹配的话,对这个ICMP Echo Request报文做出回应,通过这个方法可以发现处于混杂模式的主机[1q]。针对以上的检测方法,较新的Sniffer已经采用一种新的技术,在Sniffer的代码中加入虚拟MAC地址过滤的功能。许多的主机(比如Windows)网卡驱动中有MAC过滤功能。所以出现了一种加强型的Ping检测方法。2.2加强型的Ping检测方法在上面Ping检测方法的基础上,在以下2个方面进行了加强:(1)可以利用任何产生回应的协议,比如TCP连接请求。 (2)可以利用任何在目标机产生错误的协议。比如错误的IP包头可用来产生一个ICMP错误 ]。2.3利用ARP方法检测这种方法基本思想和Ping检测方法相似,只是使用ARP数据报代替了上述的ICMP数据报。比较简单的一种方法是使用非广播方式发送一个ARP请求报文,报头中的目的MAC地址是伪造的。运行在正常状态下的主机不会响应这个报文;而处于混杂模式的主机将响应报文.如果一台主机作出响应,证明该主机运行在混杂模式。ARP缓存中保存最近一段时间内局域网段中通讯的IP地址和MAC地址映射表。即:主机使用广 播方式发送一个ARP报文,在这个报文中包含有本主机的IP地址和MAC地址映射内容,局域网段中其它的机器将这个映射内容保存在本机的ARP缓存表中,下次可以直接使用ARP缓存表中的相关内容,不需要重新发出ARP请求报文。可以利用这个特点发送一个非广播的ARP报文,然后发送一个广播的Ping报文,如果某台主机对Ping报文做出响应,但是没有向检测主机发出ARP请求报文,那么这台主机处在混杂模式。当然为了提高检测的准确度,可以在广播的Ping报文中使用一个不同的源MAC地址L4J。2.4采用DNS方法检测 Sniffer不满足于仅仅被动窃取网络上传输的数据窃取用户名和密码等的Sniffer,一般都会将窃取到的IP地址进行反向的DNS解析,以便得到更有价值的敏感数据。在执行反向DNS解析的时候,Sniffer将从被动网络工作模式转变为主动网络工作模式,因此,通过Sniffer产生的DNS通讯量可以发现处于混杂模式状态下的主机。这种方法可以检测多穴主机,也可以工作于远程。在本地网络中简单地Ping一个根本不存在的地 址,然后在本地的DNS服务器上检测反向DNS请求,对这些不存在的地址进行反向解析主机的就运行有Sniffer。
黑客 所谓的黑客远程控制别人的电脑,在别人的电脑不开机的情况下,就可以利用电脑上的摄像头进行监控。
在你店里的电脑上装一张监控视频采集卡,再下载一个域名解析软件,注册一个域名,有路由器的话做一下端口映射,这样你在家里的电脑上输入你注册的域名就可以打开观看了,或者用带网络接口的硬盘录像机也可以,操作和采集卡差不多,笔记本也可以远程监控,现在有usb接口的采集卡,也支持远程监控