電腦入侵方法

1 簡單的入侵他人系統 

首先聲明：本文寫作目的在於介紹有關網絡安全的一些知識，以提高讀者對網絡安全的重視，如果有人使用或模仿本文中的方法對他人造成損害，是觸犯法律與違反道德的行為。一切嚴重後果應由肇事者負責。 

本人對各類操作系統比較熟悉，尤其迷戀於局域網。偶然的機會發現了一種Win9X的比較簡單卻很有效的入侵方法，是廣大用戶應該防備的。

在繼續往下看之前呢，您應首先具備以下知識： 

1、理解IP地址的含義。 

2、理解動態IP地址與靜態IP。 

3、知道局域網資源共享的方法及如何配置。 

4、有一定的DOS基礎和基本的上網知識。 

如果你具備了以上幾條，那麼你可以跳過下段繼續閱讀；如果你對以上知識不是很清楚的話，請看快速入門。 

快速入門：IP地址是一個32位二進制數，分為4個8位字節，是在使用TCP/IP協議的網絡中用於識別計算機和網絡設備的惟一標識。也就是說IP地址必須是惟一的----因特網上不能有兩台計算機或其他網絡設備的IP地址相同。如果兩台計算機的IP地址相同，則其中一台計算機將無法在網絡中進行通信。 

關於動態IP，則是對廣大的撥號上網用戶而言的，每次上網由ISP自動分配一個IP地址，靜態IP則是對於常年連接在網上的計算機而言的，其IP地址是由INTERNIC提供的。IP地址的格式為***.***.***.***，例202.102.224.68就是合法IP地址。 

對於局域網的共享設置則相對較為容易，開始，控制面板，網絡，選中文件及打印共享。

系統配置： 

第一步 查找文件LMHOSTS.SAM 

命令 DIR LMHOSTS.SAM(基於Windows目錄)其中WINNT中目錄有所不同請自行更改。 

第二步 用EDIT編輯此文件，刪除文件內的所有內容。存盤，退出EDIT。 

REN LMHOSTS.SAM LMHOSTS 改名 

第三步 打開控制面板，網絡，設置文件及打印共享。 

第四步 保存配置，需要重新啟動。 

DOS命令培訓： 

有兩個命令PING和NBTSTAT。 

PING的命令格式為PING COMPUTERNAME可以得到IP地址，其他用法可以通過PING的命令幫助得到。 

NBTSTAT的命令格式為NBTSTAT -A IPADDRESS可以得到電腦名字。 

NBTSTAT -R 其他用法及格式請自行參閱幫助。 

INTERNET配制：能上互聯網就可以，沒什麼可說的。 

初次實踐： 

第一步 連接到互聯網上。 

第二步 打開一個DOS窗口(MS-DOS方式)並進行C盤Windows目錄。 

第三步 PING計算機名稱，要看自己的電腦名字可以用控制面板，網絡，標識中得到，也可以運行IPCONFIG或者WINIPCFG。 

第四步 假設上步中得到IP地址為202.111.134.61 

第五步 NBTSTAT -A 202.111.134.61可以得到幾行輸出結果，其中第一行有電腦的名稱。 

第六步 更改上面的IP地址為你想入侵或訪問的互聯網上的某台計算機的IP地址，這樣你就可以得到對方電腦的名稱。 

第七步 編輯文件LMHOSTS用EDIT文件內容為202.111.134.67 HANFENG，設其中202.111.134.67為你要訪問互聯網上計算機的IP地址，HANFENG為此電腦的名稱並存盤退出。 

第八步 命令NBTSTAT -R 

第九步 點擊查找“計算機”輸入HANFENG後開始搜尋。如果找到一台計算機，你就成功了！ 

疑難解答： 

問：如果得到IP地址？ 

答：方法甚多，介紹幾種很有效的。 

1、OICQ通過OICQ SNIFFER這個工具，你隨便給你的朋友說一句話就可以得到對方的IP地址。 

2、掃描工具 我使用SUPERSCAN，我認為這個工具功能很強大。運行程序後，在主界面上點擊“ME？”就可以得到本機的IP地址然後找到如202.111.107.78，202.111.107.78的字樣更改上面的78為1，下面的78為255，點擊“start”，這樣就把在此區域的內的所有計算機的IP地址都找到了，而且可以查找各計算機所開放的端口，比如提供的FTP，TELNET，HTTP，FINGER等服務。是不是很強大呢？ 

問：如果與一台電腦長期聯系？ 

答：我只提供一種可能實現的方法：第一次進入別人電腦的時候，看看他是否有OICQ，如果有就復制他的資料，添加為好友，別的就不多說了！ 

2 簡單的入侵他人系統 

問：為什麼找到了計算機之後卻什麼也看不見？ 

答：只有一種情況，被你進入的計算機沒有設置共享。 

問：為什麼找不到計算機的名稱？ 

答：可能一些協議沒有安裝，還有可能是對方設置禁止別人找到計算機的名字，比如天網就可以實現！ 

問：有沒有更簡單的方法找到計算機的名稱，因為我不太熟悉DOS命令？ 

答：可以用追捕，其他不變！ 

問：此方法的原理是什麼呢？ 

答：其實很簡單，只要你對tcp/ip協議比較了解並熟悉小型網絡，你就很容易明白！ 

首先，tcp/ip協議被大多的計算機安裝，還有netbios服務。再說了，現在是網絡的時代，有計算機就有資源共享，有資源共享就有機會進入。說來說去，還是自己惹的禍。 

其次，熟悉lan的朋友都知道，查找：計算機，如果你再分析一步，是根據什麼查找的呢？我找了一段時間發現有一個文件lmhosts.sam，打開一看就什麼都明白了。

這裡解釋一下sam的意思,security accounts manager中文意思是安全性帳戶管理器，說白了是一個數據庫。你只要擴充這個數據庫，添加更多的數據，你就增加了不少系統入口了，這樣就可以訪問網上的電腦了，是不是很簡單呢！

也許大家還知道wan，用這種方法你可以建立一個很大的網絡，具體細節不在討論范圍。

最後呢，我認為這不算什麼系統侵，只是悄悄和別人聯網，你說呢！ 

問：為什麼有的時候找到計算機之後，想打開卻要輸入網絡密碼？ 

答：這是安全機制，設置有訪問密碼，你只有知道密碼才可以訪問資源，一般這些資源很不錯，有點價值的，哈哈，怎麼辦呢？自己用用腦筋吧！一會兒我介紹一種比較高深的入侵ip電子欺騙！ 

問：還有沒有好的DOS命令呢？ 

答：有，只介紹一個net命令關於這個命令大家可以看例子： 

net view \\hanfeng 

執行結果： 

shared resources at \\hanfeng 

sharedname type comment 

c disk c'mon in and look around 

d disk no password requierd 

e disk cd - rom 

the command was completed successfully 

自己看看，可以明白的，理論來自實踐！ 

問：如何才可以熟練掌握這種方法呢？ 

答：努力學習局域網，既當客戶機，又當服務器，很好玩，學的也很快，歡迎大家和我交流。我們共同進步！ 

問：為什麼上次找到的計算機這次找不到了呢？ 

答：原因估計有兩點： 

第一：可能主機的名稱改變了。 

第二：可能主機的IP地址是動態分配的也就是說每次上網的IP地址都不一樣！ 

問：什麼是IP電子欺騙？ 

答：IP電子欺騙是對連接到Internet的任何網絡的潛在的危險威脅。在一個網絡上，一個主機允許其他“可信任的”主機與其通信而不要求身份驗證，該過程通過設置.chost和其他文件完成。

任何來自非可信任的源的通信，在被允許建立通信聯接之前，必須提供身份驗證。使用IP電子欺騙，一台沒有聯接到網絡上的計算機進行聯接並且看起來好像他們是網絡中的一台可信任的計算機一樣，這是通過改變他們的IP號碼為網絡中一台主機的號碼來實現的。事實上是，入侵主機假冒一個本地系統的IP地址，並欺騙其他主機不要求提示進行身份驗證！就這麼多！ 

問：如何避免別人進入自己的電腦？ 

答：這才是研究安全問題的最終目的，根據經驗，最主要的有以下幾條： 

第一：關閉一切共享，或者設置密碼！ 

第二：電腦的名稱改為中文或者中英文結合！ 

第三：用防火牆比如天網！ 

例如本文介紹的入侵方法，只要你設置了以上幾點，就能夠完全防住！