如何查看电脑是否有黑客

操作方法

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。

如何黑客不被人抓到？？

使用代理服务器。攻击对方主机时，使用跳板攻击（意思是利用你所有的肉鸡，一一利用起来攻击对方的电脑，这样具有安全性）！

我的电脑被黑客控制了，用电脑管家和360查不出来，好像跟盯着我似的。

你说的这个现像不是黑客，呵呵，就是病毒。没有哪个黑客会做这么无聊的事。

PS时自动选择裁剪工具，有可能是触碰了裁剪工具的快捷键，或者是病毒对你鼠标、键盘操作的劫持。不必大惊小怪的，换个杀毒软件再试试，重点查杀木马。一般都是上网时无意点击了某些广告链接，或者误进恶意网站导致的。

看你下边追问里说的，出问题的时候卡，断开网就不卡了，应该可以确认是对你鼠标、键盘操作的劫持木马。会将你的一切操作记录下来，通过网络发送给指定人员，收到记录的人，会从你的操作和输入中分析是否含有银行账号，游戏账号和密码等。

黑客会被发现吗

一名优秀的黑客不会被发现~~~~~~~~~

具体我来给你阐述下什么原因：

先说本人比较崇拜黑客，BS骇客，原因是黑客可以为你的机器找出漏洞，使你的服务器更加强大，而骇客则是入侵后搞破坏。

好了，下面我来说说为什么一名优秀的黑客不会被发现，一般如果你入侵了一台计算机后你会在这台计算机里留下你登陆后的痕迹，即使你把这台计算机上的所有痕迹清理干净了，但是如果人家要调查的话 ，可以通过电信局之类的机构来查看路由器，或者交换机。一般一段网络里具有很多路由，比如你从四川攻击北京，中间可能经过了重庆、湖北等多个路由，最后才到达了北京。其中这些路由在你经过时都要对你进行记录，比如10点30分25秒 IP***.***.***.***登录。

既然记录得这么详细那么就非得被发现了吗？？

不~~~ 一般一名优秀的黑客会使用多个代理，有专门的代理服务器也有他们找的肉机，也许楼主会问那不是还有可能被发现吗？？

也许，但是如果我使用了一条美国的肉鸡呢？那结果就不一样了，因为一般国与国之间根本不可能互相交流这些东西的，你放心好了，但是如果交流了又怎么办？？？ 也不要担心，比如台湾在中国面前跳起要搞独立，我先BS一下哈~~~ 现在中国的黑客就可以利用他们的代理了吧，再怎么着也不可能去强迫台湾来调查你个黑客是不？？？

不过以上只是打个比方，希望中国早日收复。

所以一个优秀的黑客根本不怕会被发现的话，除非你去搞的是FBI之类的组织，不然谁会来调查你啊~~~，而且一般他们要用3到5个跳板，抓得到才怪~~~

电脑有MAC和IP地址为什么还是抓不到黑客

只有刚开始的新手才会直接入侵，

找到的IP地址并不是黑客的，只是他控制下的一台电脑，

黑客隐藏身份如何检测出来

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口） 。

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查。

3、检查所有启动项（包括服务等很多启动位置） 。

4、查看可引起程序调用的关联项、插件项 。

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表。

2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。

方法：

1、检查网络连接情况 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了。

4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果发现一个系统内置的用户是属于administrators组的，那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。