习惯一个人

- -,前些天被骂了,一个小孩,一个小黑客,把我骂的狗血淋头,说了我很多,总之意思就是说我是装B的.

因为算是为了教育下这个小孩,答应他在一星期内在我博客上写篇关于入侵个电脑的文章吧.

本文章就以那小孩的电脑为目标,以文章的方式模拟下入侵那小孩黑客的电脑过程吧.

他首先先看下那小孩的电脑环境,根据我所知道的是,那小孩的电脑装的是金山+360组合.

另外让我感觉很搞笑的是,这个小孩在网上下载了个rar自解压程序,功能是和谐端口用的工具.

利用此工具,和谐了几个端口,外加金山与360组合并声称他电脑没有黑客入侵的了.我感觉蛋疼啊.

能入侵这个小孩电脑的黑客大有人在,这小孩的电脑没有被入侵只是因为他电脑没有入侵的价值.

- -,这里我先谈下,入侵个人电脑的几种方式,目前貌似也只有这几种方式可以远程入侵个人电脑了.

1,系统漏洞没修复,远程溢出入侵.(包裹没有公布的exp,0ady)

2,弱口令,135,ipc,wmi等等.(如果没事蛋疼了在自己电脑上装了mssql,sa的密码又是很简单的话就自己撞墙吧)

3,社工,坑蒙拐骗诱外加忽悠..(本文的重点就是这个)..

4,这里就不写太多方法了,得有所保留,你懂的...

那是说那个小孩,这次不说他的电脑,而是说他的脑袋..到这里可以参考我之前写的文章<欺骗的艺术之密码安全>

在绝定要入侵个指定电脑前是必须了解目标电脑主人的情况的,毕竟咱不是那些拥有远程exp的牛人.

1,那小孩,根据他能用在网上下载的rar自解压程序就可以判断的出他的网络安全经验是多么的缺乏.

2,那小孩貌似今年只有17岁,社会经验肯定没办法跟咱们这些人比的.呵呵,感觉有点欺负他了的意思.

3,很高傲,很幼稚,又是个死脑筋,又是喜欢黑客的黑客,肯定好忽悠的.

办法1,最简单最快速,最有效果的办法.

假如我要搞他的电脑的话,很简单,根据他的喜好,随便写个界面看着好看点的工具,捆绑上个免杀的远程控制.

忽悠他说是好工具,怎么好使怎么好使的,给他发了过去在补充个不要给别人哈,怎么这么滴的,目的就是让他信任.

我的经验和对这个小孩的了解哈,我相信这个小孩有90%的可能会接受我给他发的这个捆绑了远程控制的工具.

等他接了以后,肯定会打开看看,而这个小孩电脑上肯定没有安装虚拟机,更别说是还原软件了.- -,

当他打开软件的那一刻,他的电脑控制权限就属于我了.马上就可以在我这里使用远程控制进入他的电脑.

这个时候想干嘛就干嘛了,哪怕是格式化他电脑硬盘,或者是直接在他电脑上运行个逻辑炸弹.

- -,如果这个办法行不同的话,自然还是有别的办法,只不过是麻烦点了.

办法2,虽然麻烦,但是效果不错,另外还可以得到这个小孩的感激.

假如办法1不行的话,那就换这个办法,换个别的小号,QQ等级一定要比那小孩Q等级要高的(为了增加信任感哈),

然后随便找几个webshell,挂上几个黑页,装B,给这个小号制造点黑客的效果..那小孩不是黑客么,.

然后用小号加那小孩的QQ,跟他扯淡,聊天,随便聊什么,聊技术,聊入侵,聊装B,聊玩SHELL,可以给他几个垃圾的SHELL.

那小孩肯定不会入侵,只是徘徊在朦胧的阶段,很好忽悠,几个SHELL就可以把他忽悠的认为你是黑客了.

这里在按照办法1,制作几个捆绑了免杀远程控制的工具给他发去,这样中招率高的要死..

即使被他杀毒软件查到你发的工具有病毒了,也可以忽悠他说黑客工具本身就属于黑客性质的.

那小孩肯定中招,我也相信这招可以搞定很多人,包裹些有技术的黑客...自己问问自己,看看自己能不能中招.别否认.

办法3,无声无息,神不知鬼不觉的办法.

假如上面办法1和2都不行或者你绝的不合适的话,那么就试试这个吧,这个办法很贼的....

直接就用自己的大号跟他扯淡,这里就是需要制作多个捆绑了木马的黑客工具了,专门针对他制作的免杀马.

一起传到网站上面去,也可以传在个垃圾的WEBSHELL里的明显位置,顺便把SHELL给他玩玩..

别的我就不说了,自己明白的,就是忽悠他了,或者逗逗他,让他试试看看能不能提权..

那小孩没怎么玩过SHELL,肯定好奇又是感激了,赶紧进去看看,明显位置就是用中文命名的黑客工具了.

最好在外加个XX专用等等诱惑性的名字..相信那个B会下载下来看看..

在这之前可以先跟他谈谈,聊天扯淡,从不经意的聊天中套他的话,看他需要什么工具和没有什么技术.

就专门给他做个困了远程控制的马,- -,不信这3中办法他不中..

至此,完毕了,那小孩的电脑在多么多么的"安全",这3个办法随便一个都可以做到忽视他所谓的安全电脑了.

随便一个,只要他中了远程控制马的话,那么他的电脑就可想而知了,会是个什么样的结果.

当然了还有别的办法,只是这里不能在说了,你懂的..

------------我是华丽的分割线---------------------------------------

- -,我没有实际姓的用社工的办法搞定这个小孩黑客的电脑,说实话,我是懒人,在就是,实在是没有兴趣.

这里谈下个人电脑安全,不知道哪位前辈说的句话很经典:没有绝对的安全..我补充个:只是想与不想的问题.

在就是关闭几个端口其实没意义,比如那小孩用的那个工具我都感觉幼稚,什么年代了,那rar还关闭冰河的端口.

想做好个人电脑安全的话,养好个良好的上网习惯,别轻易接受Q好友发来的东西,尤其是exe格式的.

做的是跟技术性相关的话,那么就建议安装个虚拟机吧,接受到有什么exe东西了,先放在虚拟机里测试下吧.

在就是别以为黑客可以入侵自己的电脑就感觉不安全了,其实没必要的.

第一,只要之不是某某名人,或者XX领导人,或者是科学家等等,那么你电脑就没啥需要入侵的价值和必要.

第二,又不是生死仇人,谁没事蛋疼了入侵自己的个人电脑? 还是自己的电脑里有自拍的XX门艳门照?

第三,拥有远程exp溢出程序的黑客根本不会看的上你的电脑,可以放心使用. :)

我还是那句话:技术是双刃剑,一边是网络犯罪,一边是网络安全,向左向右大家自己掂量哈

[浅谈下黑客,不管你信不信,反正我是信了] [网站上发现我的网页木马时请看]

[假如你的网站被入侵了,我来教你该做点什么] [网站被黑了,怎么被黑的!] [网站入侵技术,嗅探入侵]