本文目录一览：

• 1、黑客是怎么通过代码来攻击游览者的
• 2、恶意代码的基本原理
• 3、黑客的原理是什么？
• 4、电脑被黑客入侵时什么原理？怎么入侵的？
• 5、黑客入侵电脑得原理是什么
• 6、黑客攻击原理

黑客是怎么通过代码来攻击游览者的

首先浏览者的电脑必须有漏洞，如果打上系统补丁那就没辙了，这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件，含有这样代码的网页被称为网页木马，简称网马，很多被挂了网马的网站只是被插入了一段弹出网页代码，这段代码会让浏览器弹出一个长宽为0的页面，实际上就是一个看不见的页面，而这个页面实际上就是我上面说说的网马页面，不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。

恶意代码的基本原理

首先明确，恶意代码实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了有恶意代码的网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序

SCRIPT LANGUAGE="icyfoxlovelace" src=""/SCRIPT

小提示：代码说明

a. 代码中“src”的属性为程序的网络地址，本例中“”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的/BODY…/BODY之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录Temporary Internet Files，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4 网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

黑客的原理是什么？

熟练掌握 C语言，汇编语言

基本上黑客新手都要学到disassemble（反汇编），就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到（stack，protected mode，data segmentESPEBP...）,C语言（bit-field, stdcall...）

2.计算机原理

分析程序数据没有十进制，只有2进制和16进制（就是0101 0010或0xFF...），要懂得基本运算。还有big/little-endian等基本术语，会用WinHex/UltraEdit或VS的dempbin分析程序。

3.网络：TCP/IP（TCP，UDP，ICMP，DNS，IP等许多协议），会截取数据包，还有分析frame，结合telnet/ftp/c语言的socket等命令进行网络打劫！这部分最难最枯燥，建议看understanding TCP/IP这本书

4.系统的认知！了解Windows内部API，sockets编程，IP proxy（IPv6最好也学），真正的黑客是几乎漏不出马脚的！

这些就是基础，然后熟练掌握各种操作流程，可以强行进行telnet，或进行TCP hijack，或夺取远程sid等。。。还有很多要学，根本数不完。

推荐你看一下几本书（我看过许多书，走过弯路，这是整理后的最优选择）

1.Assembly language step-by-step

掌握汇编语言，和CPU运行机制，内存模式等

2.the C programming language

C语言的灵魂制作

3.（C++可以了解一下）C++ from ground up或C++ premier

C++在底层其实代替不了C

4.Understanding TCP/IP

TCP/IP网络的精髓

电脑被黑客入侵时什么原理？怎么入侵的？

多数利用的是一些系统漏洞，

比如一些网页木马，

还有最近的flash漏洞

也有靠猜测密码的，

比如135端口和1433端口入侵，

还有就在自己在上网的时候不小心下载的东西里面有木马...

黑客入侵电脑得原理是什么

1.数据驱动攻击

表面看来无害的特殊程序在被发送或复制到网络主机上被执行发起攻击时，就会发生数据驱动攻击。如一种数据驱动的攻击可以导致一台主机修改与网络安全有关的文件，从而使黑客下一次更容易入侵系统。

2.非法利用系统文件

操作系统设计的漏洞为黑客开启了后门

3.伪造信息攻击

通过发送伪造的路由信息构造系统源主机和目标主机的虚假路劲，从而使流向目标主机的数据包均经过攻击者的系统主机，这样就能给人提供敏感的信息和有用的密码。

4.远端操纵

在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面输入登录信息后，该程序将用户名输入的信息传送到攻击者主机，然后关闭界面给出系统故障的提示信息，要求用户重新登陆，此后才会出现真正的登录界面。

5.利用系统管理员的失误攻击

黑客利用系统管理员的失误收集攻击信息，如用finger、netstat、arp、mail、grtp等命令和一些黑客工具软件

6.以太网广播攻击

将以太网借口配为乱模式，截获局部范围的所有数据包为自己所用。

黑客攻击原理

黑客入侵常用的攻击手法

1. 利用系统漏洞进行攻击

这是一种最普通的攻击手法，任何一种软件、一种操作系统都有它的漏洞，因而利用操作系统本身的漏洞来入侵、攻击网站也成为了一种最普遍的攻击手法，一方面由于网络安全管理员安全意识低下，没有及时对系统漏洞进行修补或选用默认安装的方式，从而被入侵者攻击得逞；另一方面由于系统漏洞很容易被初学者所掌握。由于服务器在初次安装完成后，都存在着重大安全隐患，正如米特尼克所说，他可以进入世界任何一台默认安装的服务器。不光是米特尼克能进入任何一台默认安装的服务器，任何一个稍懂计算机漏洞的人都可以做到。

2. 通过电子邮件进行攻击

这属于一种简单的攻击方法，一般有3种情况。第1种情况：攻击者给受害人发送大量的垃圾信件，导致受害人信箱的容量被完全占用，从而停止正常的收发邮件；第2种情况：非法使用受害服务器的电子邮件服务功能，向第三方发送垃圾邮件，为自己做广告或是宣传产品等，这样就使受害服务器负荷；第3种情况：一般公司的服务器可能把邮件服务器和Web服务器都放在一起，攻击者可以向该服务器发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中，直到邮箱被撑破或者把硬盘塞满。这样，就实现了攻击者的攻击目的。

3. 破解攻击

破解攻击是网上攻击最常用的方法，入侵者通过系统常用服务或对网络通信进行监听来搜集账号，当找到主机上的有效账号后，就采用字典穷举法进行攻击，或者他们通过各种方法获取PASSWORD文件，然后用口令猜测，程序破译用户的账号和密码。

4. 后门程序攻击

后门程序攻击是指入侵者躲过日志、使自己重返被入侵系统的技术。后门程序的种类很多，常见的有：调试后门程序、管理后门程序、恶意后门程序、服务后门程序、文件系统后门程序、内核后门程序等。

特洛伊木马就是一种后门程序，伪造合法的程序，偷偷侵入用户系统从而获得系统的控制权。它提供某些功能作为诱饵，当目标计算机启动时木马程序随之启动，然后在某一特定的端口监听，通过监听端口收到命令后，木马程序会根据命令在目标计算机上执行一些操作，如传送或删除文件，窃取口令、重新启动计算机等。

5. 拒绝服务攻击

拒绝服务攻击是入侵者的攻击方法，因为在入侵目标服务器无法得逞时，可以利用拒绝服务攻击使服务器或网络瘫痪。通过发送大量合法请求，进行恶意攻击导致服务器资源耗尽，不能对正常的服务请求做出响应。可以说拒绝服务攻击是入侵者的终极手法。

6. 缓冲区溢出攻击

溢出攻击可以说是入侵者的最爱，是被入侵者使用最多的攻击漏洞。因为它是一个非常具有危险性的漏洞，造成溢出后一般可以获取一个Shell，从而计算机就被入侵者完全控制。接下来认识一下缓冲区溢出攻击。

溢出区是内存中存放数据的地方，在程序试图将数据放到计算机内存中的某一个地方时，因为没有足够的空间就会发生缓冲区溢出，而人为溢出则是攻击者编写一个超出溢出区长度的字符串，然后植入缓冲区，这样就可能导致两种结果。一是过长的字符串覆盖了相邻的存储单元引起程序运行错误，有时可能导致系统崩溃；另一方面是，通过把字符串植入缓冲区，从而获得系统权限，可以执行任意指令。