黑客入侵的四條常規途徑手段

　孫子兵法上說，知己知彼，百戰不殆。要想有效的防范黑客對我們電腦的入侵和破壞，僅僅被動的安裝防火牆是顯然不夠的，我們更應該了解一些常見的黑客入侵手法，針對不同的方法采取不同的措施，做到有的放矢。

　　1、木馬入侵

　　木馬也許是廣大電腦愛好者最深惡痛絕的東東了，相信不少朋友都受到過它的騷擾。木馬有可能是黑客在已經獲取我們操作系統可寫權限的前提下，由黑客上傳的（例如下面會提到的ipc$共享入侵）；也可能是我們浏覽了一些垃圾個人站點而通過網頁浏覽感染的（利用了IE漏洞）；當然，最多的情況還是我們防范意識不強，隨便運行了別人發來的所謂的mm圖片、好看的動畫之類的程序或者是在不正規的網站上隨便下載軟件使用。

　　應對措施：提高防范意識，不要隨意運行別人發來的軟件。安裝木馬查殺軟件，及時更新木馬特征庫。推薦使用thecleaner，木馬克星。

　　2、ipc$共享入侵

　　微軟在win2000，xp中設置的這個功能對個人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構操作系統的一條便利通道。如果你的操作系統存在不安全的口令，那就更可怕了。一條典型的入侵流程如下：

　　（1）用任何辦法得到一個帳戶與口令（猜測，破解），網上流傳有一個叫做smbcrack的軟件就是利用ipc$來破解帳戶口令的。如果你的密碼位數不高，又很簡單，是很容易被破解的。根據我的個人經驗，相當多的人都將administrator的口令設為123，2003，或者干脆不設密碼。

　　（2）使用命令netusexxx.xxx.xxx.xxxipc$“密碼”/user：“用戶名”建立一個有一定權限的ipc$連接。用copytrojan.exexxx.xxx.xxx.xxxadmin$將木馬程序的服務器端復制到系統目錄下。

　　（3）用nettimexxx.xxx.xxx.xxx命令查看對方操作系統的時間，然後用at202.xxx.xxx.xxx12：00trojan.exe讓trojan.exe在指定時間運行。

　　這樣一來，你的電腦就完全被黑客控制了。

　　應對措施：禁用server服務，TaskScheduler服務，去掉網絡文件和打印機共享前的對勾（插入圖1）。

　　當然，給自己的帳戶加上強壯的口令才是最關鍵的。

　　3、IIS漏洞入侵

　　由於寬帶越來越普及，給自己的win2000或是xp裝上簡單易學的iis，搭建一個不定時開放的ftp或是web站點，相信是不少電腦愛好者所向往的，而且應該也已經有很多人這樣做了。但是iis層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠程攻擊，成功後我們可以看到如圖2界面。