文章目录:
为什么黑客可以黑别人的网站
网马利用浏览器的漏洞,当访问网马页面的时候,自行下载你所指向的EXE程序并运行,有很多生成器,把生成器所生成的网页文件作些修改,或者是把代码添加到你的网站上即可,EXE必须是可外部链接的地址
------------
呵呵,我这样解释算了,网页文件只是个引子,他就是用来植入木马用的,而木马就是你在网页代码中所规定的,他利用系统浏览器漏洞自动下载安装而已,木马是你自己定义的,灰鸽子啊,什么啊都行,都要上传到控件的,别人浏览到木马网页,如果没打补丁的话就会中的,另外特别注意的是exe必须要能外部访问的地址
黑客入侵网站构成犯罪吗?
黑客本身并不违法,但是要是入侵别人网站盗取信息可能构成盗窃罪。
窃取、收买、非法提供信用卡信息罪,是指窃取、收买、非法提供信用卡信息资料的行为,客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为,或者违反有关规定,私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。
(一)关于本罪的定罪情节
法条对本罪的构成没有规定情节、数额、后果等方面的要求,但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析,行为的情节显著轻微危害不大的,应当不认为是犯罪。在相关司法解释出台之前,我们认为具有下列情形之一的,可以本罪定罪处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。
司法实践中认定本罪应当注意以下几个问题:
l.行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的,又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则,只定伪造金融票证罪一个罪,而不实行数罪并罚。
2.行为人明知犯罪分子实施伪造信用卡犯罪,而为其提供他人信用卡信息资料的,应当以伪造金融票证罪的共犯论处。
3.依据法条第3款的规定,银行或者其他金融机构的工作人员利用职务上的便利,窃取、收买、非法提供他人信用卡信息资料的,应当从重处罚。
(二)关于本罪的重罪情节
本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准,在司法解释出台之前,我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡,致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
怎么偷用别人的无线网?
wifi万能钥匙 如果太远信号不好也不行。。。。不过可以到淘宝上买WIFI信号器 。你买他们东西他们会教你更深的破解密码的方法。还可以把偷来的3或4条不同的无线网连在一起到时候自己上网打游戏下载东西快的飞起如图
如何偷用别人宽带?!
先得知道对方的 IP地址 这是第一点 ..
接下来 就开始偷了 .但会被有所察觉 因为会有重名
1.开始先骗对方说是要建立个局域网 PS*必须要建立!!!!!!!!!!! 知道IP号码之后要用到命令提示符了
然后输入 INTERENET SURING ANG DERAUSUDT再键入对方IP号就会又错误类似的字样 这是WINDOWS系统的正常反映 不要管他 仍旧输入这写数据 在大约5~10次左右会出现 INTERCARNABLE NOTELL .......等字母 这就表示有所进展了 然后键入 NOTRLL INTELL KAVFANSADI966就可以发现有个程序被装入了 然后点击这个程序 会发现是一个无限宽带连接 然后就靠你自己的法律意识了 被发现 说不定你就完 我一开始就是这么用的 后来就被发现 被居委会大妈狠K一顿写检查 全小区的人都知道了 呵呵!
对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3
处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃