黑客破解常用电脑密码实用技巧大全!
·CMOS密码破解
主板上的CMOSRAM进行放电处理，使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法，如跳线短接法和电池短接法已有较多介绍，操作起来也十分方便。但我们这里要介绍的是个另类技巧，这也是一些电脑DIY们很喜欢用的方法。方法也很简单：打开机箱，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。 　　2.“软”解除方法 　　严格地说，“软”解除CMOS密码没有“硬”解除方法那么彻底，但也十分奏效。CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。 　　1） 破解普通用户密码 　　首先用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，然后用所列的其中任何一种方法的数据解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过试验，这是一种很有效的方法。“-”后面的字母“O”，表示数值输出的地址，70和10都是数值。 　　2） 破解超级用户密码 　　这里我们需借助外部工具。我们选用最为经典的BiosPwds，是一款免费软件，比较适合对DOS不太熟悉的电脑用户，很久以前就为人们所熟知，只要轻轻一点，就会将用户的CMOS密码显示出来。工具最新版本1.21，127KB，免费下载地址：http：//bj2.onlinedown.net/soft/8107.htm。下载解压后，双击该软件的执行文件，在出现的界面中点击“Getpasswords”按钮，稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上，包括：Bios版本、Bios日期、使用密码等，这时你便可以很轻松地得知BIOS密码。
·破解系统密码
　　二、破解系统密码 　　系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。 　　1. Windows98/ME的系统登录密码 　　① 取消法 　　最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。 　　② 新增使用者 　　当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。
·破解常用软件密码
　　三、破解几个常用软件密码 　　目前，更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作，使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除： 　　1. 破解WPS系列密码 　　如果你是合法用户，在忘却密码时，启动WPS程序，点击“文件”/“密码设置”菜单，在出现的密码设置对话框中可以看到原密码会自动以“???”号的方式出现在“密码”文本框中，点击“清除”按钮，再在随后出现的提示框中点击“确认”按钮，该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多，但论其功能强大，破解速度快就要数国产的Edward＇sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下：首先，在程序界面中的“En?cryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件；然后选择密码破解方法，该软件有以下几种密码破解方式：Brute-force（强力攻击）、Dictionary（字典攻击）、mask（掩码搜索）等等，一般选用“Brute-force”（强力破解）法；接着在“Brute—forceRangeOptions”列表框中选择破解密码可能包含的密码范围，例如：大小写字母、数字、是否有空格、特殊字符等；此外还要指定密码长度，如6位或更长；最后，当上述几项设置完毕后，请点击"RUN"选项，密码很快得以破解。 　　2. 破解Word文档密码 　　可能是微软的Office太引人注目了，针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”，这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装，双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP全系列的文档密码，可以查找最多13位的密码（未注册版只支持3位），使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档；在“任务属性”中设置密码类型，建议将几个选项全部选中；填写密码长度；点击“确定”返回主界面，选择"操作"/"开始破解命令即可进行密码破解。
·破解网络密码
　　四、破解网络密码 　　网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户，人们都有一种共同的忧虑，就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施——加上各种密码。但这些密码一旦遗忘，成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。 　　1. 破解上网账号与密码 　　作为日常上网的桥梁，我们每个人都需要在上网时进行上网账号与密码的设置，这样才能登录网络。利用一些工具软件获得账号并不是很难的事情，甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具，这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件，可到作者的主页http：//brain.zb169.net/免费下载。GetIP使用十分简单，运行GetIP.exe可执行文件，出现程序界面，将鼠标指向“点击（放大镜）处并拖动”，用鼠标拖着移动到想要得知的密码处，真实的密码口令就会立即反应到"文本"框中。 　　2. 破解IE分级审查密码 　　IE浏览器提供了分级审查功能，它可以在用户的设置下对某些网页进行过滤，只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码，不但不能访问受到限制的站点，而且不能更改已有的限制级别，重装IE也没有用，怎么办？启动注册表编辑器，找到“HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼policies＼Ratings”子键，找到一个名叫"KEY"的键值项，它就是用户设置IE分级审查口令（数据已经加密），用户只需删除该键值就可以取消分级审查口令，然后重新设置IE分级审查密码即可。 　　3. 破解OE密码 　　在OE程序中有三种密码：邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫“密码截取”（3.1特别版）的软件，可运行于WIN9X/2000/NT/XP，110KB，可到http：//gaoasp./处下载。软件可以用于破解Web的邮箱密码、POP3收信密码、FTP登录密码，并将密码显示、保存，或发送到用户指定的邮箱。密码截取过程：密码截取软件将截取到的密码输入框中的密码（如拨号连接、OICQ、IE中的密码），以密码明文形式保存在用户自定义的文件中（缺省为c：＼password.txt），如果没有截取到密码，密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统：Windows9X/NT/2000。该软件不需安装，下载并解压后，直接双击getpassword.exe运行，点击图中的"邮件设置"选项，设置将截取到的密码发向指定信箱，接着点击"密码文件"选项，设置将截取到的密码保存在本机的c：＼password.txt中，以便随时查看。 　　4. 破解Foxmail密码 　　有相当多的用户，使用简单却功能强大Foxmail做邮件接收工具。但是由于Foxmail本身的安全隐患，一些人只须新建一个账户后，进入Foxmail缺省的安装目录下，将新建的账户目录下的“account.stg”文件复制后将你的账户文件覆盖，你所建立的账户密码就会被清除。
相关报道：
新闻热线：010-
责任编辑：
名企动态： |
标志着Windows迈出个性化计算的第一步……
本站特聘法律顾问:于国富律师
Copyright (C) 1997-半夜我起来去上厕所，发现电脑竟然是开着的，我很奇怪昨天临睡前是点了关机的，当时有没有完全关机我不记得，但是如果没有管好应该有亮光，我会知道的。　　　　我去厕所回来，仔细看了下电脑发现有提示，正在别远程计算机控制，我疯掉了，第一次遇到这种事，我不好直接关机，我只好把网线拔了，我看了下时间02：58　　　　现在我想向大家求助的是，因为我是IT盲人，　　　　1
什么样的人可能会入侵我的电脑？我住的房子是合租房，公有一个路由器，我拔掉网线后走到客厅，其他人的房间灯都是关的，会不会是是因为我发现被入侵然后熄灯了呢？　　　　2
我在网上并不怎么发帖？只在自己住的地方有个社区网站上活动频繁，有可能是因为我在网上发帖得罪了什么人他们要来入侵么？　　　　3
还有就是我用过 自由门 好像有几次用自由门的时候忘了关闭QQ程序，还有其他的应用程序，我重新插上网线 自由门 突然被防火墙阻挡了，以前没有这种情况？跟这个有关系么？难道特务会盯上我这个不起眼的小家伙？　　　　4
我的电脑会有什么损失，怎样检查我的电脑是否有什么被更改的地方？ 我用过网银，但是动态口令的那种，还有一个自动登录的旺旺，MSN,QQ也记住密码自动登陆的，我的电脑里没有任何真人的艳照，没有AV，但是有我和家人朋友的照片。我可能会有什么样的损失？　　　　5
能判断我的电脑以前是否被黑客入侵过么？黑客入侵当时出了电脑本身有提示 受到远程计算机控制外 还有什么痕迹？我下次该怎样保护电脑？我是否需要重装系统？我的杀毒软件是免费的avast。杀毒软件有没有帮助？　　　　哥哥姐姐给我点提示吧
楼主发言：1次 发图：0张
　　最简单是重装系统。另请看天涯论坛上的《请防范这些人渣的IP地址》不董问我。设置好后他就不攻击你了。我以前和你一样受苦。你看了就知道了现在的网络 是多危险。祝你成功防防。
　　1楼谈到的《请防范这些人渣的IP地址》那些公布出来的IP是没一点用的，现在大部分人用的都是ADSL，重新拨号就另分IP了！ 好的，其他什么高深的就不谈了，讲点简单有效的方法，楼主要想以后对这块放心的话，就重装个系统吧，简单有效。安装好以后装个“德国小红伞+360安全卫士+瑞星防火墙”，安全模式下全盘查下病毒，这些个就是你是IT盲也会做吧！
　　记得格式化。
　　重装系统吧
　　你可以下个瑞星杀毒 我个人觉得瑞星这方面不错
　　重做系统吧，不放心的话。
　　请问NOD你这次用了什么理由来封掉了我的ID啊？你的报复心好强啊，3年前的事情你还记得，当时你已经封了我2年ID，那么现在你就是存心打击报复了？我当时已经说过你的专业素质很差，这次你又证明了这一点，你继续封把，无所谓了，这个版块几乎没人关心，真是拜你所赐。
　　封掉我的ID，理由都不用一个，你还会用
这个罪名啊？你可真强悍。我一共才回过这个版块2个帖子，都是回答问题就看到你在后面回答了，然后我就被封ID了，你是不是当别人是白痴不知道是你干的啊？
　　NOD如果这次不是你做的，我会向你道歉，但是如果是你做的，请你给我一个解释。
　　@王洛克ABC 红军收售QQ /
请遵守言论规则，不得违反国家法律法规电脑被黑客攻击怎么办
我经常被大连的一个黑客攻击 ，机子慢 文件被破坏等，就是因为我曾经骂过他，结果就没完没了，弄得我的机子老不能用。杀毒等安全措施好像不是很管用，好像那变态水平还可以，有没有高手帮个忙？先谢了！各种补丁都打了， 电脑里有最新杀毒软件 优化大师 360安全防护  木马克星 防火墙也没挡住 。文件还是被破坏了  好像是个骨灰级的黑客， 因为我骂过他女朋友 才被黑的，已经好几年了 ，水平不及那个变态，请求高手帮忙，绝对可以提高你的计算机水平！  谢了！联系qq
09-05-27 &匿名提问
1、打上所有操作系统的补丁（这是关键，一般黑客喜欢用操作系统漏洞进行攻击）2、杀毒软件更新最新病毒库（可防止黑客通过木马攻击）3、安装防火墙并设置到最高级别，防止任何机器连接你的个人计算机。做到上面三点，菜鸟黑客是可以防的。而骨灰级黑客是不会攻击个人计算机的！
请登录后再发表评论!
格式化系统盘，再重装，买正版杀毒软件和防火墙装上
请登录后再发表评论!
凭你所说的情况应该是3389远程控制的，这个黑客一看就是新手，留下这么弱智的话。XP系统，在我的电脑上点右键选属性--&远程，将里面的远程协助和远程桌面两个选项框里的勾去掉右键点我的电脑，选管理，本地用户和组，用户，看看有什么没有打红叉的用户，administrator是正常的，最好设置一个密码，如果没有其他电脑，GUEST用户停用掉。除了自己的用户以外，其他的停用掉，或者设置密码。
请登录后再发表评论!
目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。 由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。 一、黑客攻击网络的一般过程 1、信息的收集 信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息： （1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。 （2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 （3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。 （4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 （5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。 2、系统安全弱点的探测 在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下： （1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。 （2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。 （3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。 （4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。 3、建立模拟环境，进行模拟攻击 根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。 4、具体实施网络攻击 入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。 二、协议欺骗攻击及其防范措施 1、源IP地址欺骗攻击 许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。 假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。然而，此时主机A已被主机X利用拒绝服务攻击 “淹没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。 要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击： （1）抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。 （2）使用加密方法 在包发送到 网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。 （3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。 2、源路由欺骗攻击 在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式： 主机A享有主机B的某些特权，主机X想冒充主机A从主机B（假设IP为aaa.bbb.ccc.ddd）获得某些服务。首先，攻击者修改距离X最近的路由器，使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地；然后，攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时，就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。 为了防范源路由欺骗攻击，一般采用下面两种措施： · 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。 · 在路由器上关闭源路由。用命令no ip source-route。 三、拒绝服务攻击及预防措施 在拒绝服务攻击中，攻击者加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。 SYN Flood常常是源IP地址欺骗攻击的前奏，又称半开式连接攻击，每当我们进行一次标准的TCP连接就会有一个三次握手的过程，而SYN Flood在它的实现过程中只有三次握手的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应，这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。 为了防止拒绝服务攻击，我们可以采取以下的预防措施： （1） 建议在该网段的路由器上做些配置的调整，这些调整包括限制Syn半开数据包的流量和个数。 （2）要防止SYN数据段攻击，我们应对系统设定相应的内核参数，使得系统强制对超时的Syn请求连接数据包复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。 （3）建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。 （4）对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包，或者在该网段路由器上对ICMP包进行带宽方面的限制，控制其在一定的范围内。 总之，要彻底杜绝拒绝服务攻击，最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情，一旦其停止了攻击行为，很难将其发现。惟一可行的方法是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。 四、其他网络攻击行为的防范措施 协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞速发展，攻击行为千变万化，新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。 1、针对网络嗅探的防范措施 网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。 对于网络嗅探攻击，我们可以采取以下措施进行防范： （1）网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。 （2）加密 一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。 （3）一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配，客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的Challenge和字符串都只使用一次。 （4）禁用杂错节点 安装不支持杂错的网卡，通常可以防止IBM兼容机进行嗅探。 2、缓冲区溢出攻击及其防范措施 缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。 缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点： （1）程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。 （2）堆栈的保护 这是一种提供程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那么他就能成功地跳过堆栈保护的检测。 （3）数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：Compaq C编译器、Jones & Kelly C数组边界检查、Purify存储器存取检查等。 未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。
请登录后再发表评论!
把网线拔掉,,,,点开始&运行&MSCONFIG&启动全部禁用,重新启动~!把网线插上,先不要开别的东西,第一时间,上网下载个 瑞星防火墙~!安装好后,再下载个360安全卫士,把防止ARP,的哪个打开,就可以了,
请登录后再发表评论!
最通俗的办法，报警啊，查到他的IP让警察打个电话过去，吓都吓死他！
请登录后再发表评论!
对付他很简单，直接给你们当地的网络监查科打电话报警，将具体情况说清楚，被攻击时间，提供给他们。很容易就把哪个人解决的。
请登录后再发表评论!
你用杀毒软件查了没有毒，应该没有什么问题，最好是总开着防火墙，如果你想用某个被阻止的软件，可以把这个软件加到防火墙的白名单中去。开着监控只是说明你被攻击了，不一定被成功入侵了。因为现在好多的黑客（初级）都是用一些软件进行大范围的IP搜索，以便找到可以攻击的对象。所以不用太担心，你可以到控制面板——管理工具——计算机管理——用户中看一下，是不是多了用户名，如果多了，把它给删了就可以了。平时多打一些系统的补丁，可以让你的系统更安全 反正 系统 打补丁 还有杀软 防火墙 都有关闭 GUST账号 给 AD  用户设置一个高级密码
请登录后再发表评论!
很多客户网站被攻击不是一直遭攻击，黑客达到目的不会一直攻击下去，但是目前大多防御商收费都是最低按月，这样无形造成浪费667idc防御中心，是按照客户需求的天数根据流量大小收费，可以提前试用，不满意不收费，真正为客户解决实际问题。www&667idc&com&就是试用地址
请登录后再发表评论!