本文目录一览：

• 1、求百万字以上黑客小说，不要系统流，不要系统流，不要系统流
• 2、电脑是不是被黑客入侵了？
• 3、关于黑客常用术语
• 4、黑客帝国v3.0秘籍
• 5、被QQip攻击器攻击怎么办？？本人是电脑菜鸟！！希望那为大哥帮帮忙``急``
• 6、搞笑对话

求百万字以上黑客小说，不要系统流，不要系统流，不要系统流

推荐6本

1，书名：《疯狂的硬盘》 作者：银河九天

简介:想当黑客爽一-爽,二 手硬盘帮你忙.本来是电脑小白的胡一飞,无意间淘到块二手硬盘,从此走上了猥琐的黑客之路.

书评：某理工大学在校男生胡一飞本来是电脑小白，无意间淘到块二手硬盘，这块硬盘是一位美国的电脑天才无意间遗失的，被二道贩子贩到了国内，流到了混混大学生胡一飞的手上，从此胡一飞走上了强大离奇、啼笑皆非的黑客之路。胡一飞既是个菜鸟，手上又有超强的黑客工具，这位半吊子黑客跟各路黑客高手碰撞出令人忍俊不禁的笑果，产生出奇妙的化学反应。从学校到职场，他经历了一波又一波扣人心弦的经历。他做了一件又一件以前不敢想的事，但每一次都关乎正义和责任。现实中被人冷落、嘲笑、忽视，但在网上却敢和国际黑客组织叫板，并且出奇置胜。而每一场胜利，都让国际一流黑客瞠目结舌，该书故事背景是理工科大学、普通的职场、司空见惯的日常生活场景，惊险的故事在平静如波的生活掩盖下发生，既吸引读者想象，又让读者联想到自己的电脑安全问题，并且知道如何在信息时代保护自己。强烈推荐！

2，书名：《疯狂的程序员》 作者：绝影

简介:本书描写了绝影等程序员的成长之路，分为大学、工作、创业三部分。作者笔下以绝影、BOSS liu、Bug Yang等为代表的程序员是大多程序员成长的真实写照，很多网友看过小说之后都说“这些事好像就是我身上发生的事情，但是我写不出来，绝影写出来了”。

书评：本书没有太多的足以炫耀的技术，他以一个平凡的人，从学习编程到第一份工资，再到自己的不断成长，这里我们或许能看到类似的自己拼搏女努力的影子，虽是一个故事，但是更像一个人生。‘疯狂的程序员’绝对不是靠狂妄和拼命的程序员,而是能够踏实,持续努力的程序员。等你真正做到 了这两点,技术上去了,在写程序这个领域,能够限制你的只有你的想像力,到那个时候, 你才算个‘疯狂的程序员’,这种程序员啊,是能令竞争对手无比恐惧的。” 人的一生要疯狂一次，无论是为一个人，一段情，一段旅途，或一个梦想。

3，书名：《超级电脑》 作者：疯狂冰咆哮

简介:陈旭的电脑丢了，于是他想了个法子。拿一张很厚的纸，用不容易褪色的黑墨水在纸上写上以下一段话:“我的子孙，我是你们的先祖陈旭，现在时间是2006年9月1日北京时间12点07分，今天你们先祖我遭遇了人生最惨淡的事情-- -在我大学开学的第一天，我价值八千块钱的笔记本电脑被偷了。如果你是我的后辈,那就帮先祖我做点事情吧。如果你们那个时代已经出现了传说中的时光机，那么请寄-部笔记本电脑到我现在所处的时间段，地址是XX省，XX市合协大学14栋楼207寝室。”- 分钟之后，一台来自未来的电脑从天而...本书有精彩的校园生活，飞扬而美丽的女孩儿， 那些精彩的、难以忘怀的回忆，那段我们一-生当中的，黄金时代。走过路过千万不要错过，新人新书，敬请收藏。

小短评：这是一本被埋没的好书，一部能让我看多遍而不腻的好书。都市，校园，黑客，同时还有点小幽默，看腻了玄幻修仙类的不妨可以看看，本书有精彩的校园生活，飞扬而美丽的女孩儿， 那些精彩的、难以忘怀的校园回忆，那段我们一生当中的，黄金时代。且看主角用一台来自未来的电脑怎么走上人生的巅峰。这本书是疯狂冰咆哮的成名作，也是迄今为止点击最高的黑客流小说。

4，书名：《最强黑客》 作者：顾大石

简介:一个超级黑客,重头再来,变成一个小黑客曾经黑客界排行榜上的no.1,重生成为大一新生，一个小黑客自由驰骋网络成为真正网络之神。

小短评：重生复活流黑客小说。单女主，对电脑技术介绍比较详细值得一读。重生为大学生之后从一个小黑客逐渐成长最终封神的书。这书是爱国人氏斯盼的繁华和强大，有时让人充满愤怒情绪，一半真实的中国，一半遗憾的情怀吧!斯待中国和平统一 ,世界一片祥和,没有战争和贫穷，人人素质高，眼光远!

5，书名：《指间的黑客》 作者：黑色键盘

简介：黑的就是你，不要在怀疑；别无其他，直接轰杀夜间幽灵一族，指间的战争。

书评：主角杨天，在寻找两位兄弟的过程中不断使用黑客技术从而招致各个国家的通缉。无论是网络上的风风雨雨，还是生活中的兄弟真情，都是不可多得的精品。书中有感动，情节跌宕，扣人心弦，本书被誉为黑客小说中的奥斯卡。他们是网络的精灵，他们是自由的保卫者，为了自由拿起自己的武器，于网络上与恶势力做斗争，为了正义，为了自有，她们甘愿拼劲他们的一切去为自己奋斗。

6.《黑客》 作者：青幕山

书评：讲述的是一黑客大佬被外星科技核心选中之后重生的故事，曾经的顶尖黑客，因组织的抛弃，而死亡，之后竟重回到学生时代。拥有世界巅峰级黑客技术，今生，他不但要做黑暗中的刺客，还要光明正大的站在台前，打造一个超一流世界级企业。他，将改变整个世界！主角重生后决定弄清真相，利用人工智能和黑客与组织对抗，并逐渐弄清自己身世，揭露事情真相！放在现在看的话有点系统爽文的意思，但不失为一本好书，总之能让你不明觉厉就对了。剧情跌宕起伏，主角行事风格果断却不大胆，有点能力但是不开挂。强烈推荐！

电脑是不是被黑客入侵了？

我来救你!首先声明那个盗你的人只是网络爱好者!那个不配当黑客,更不是黑客

第一,你的防火墙,不要说你不会打开防火墙喔(右击本地连接,防火墙设置  )

把例外的程序都勾掉,当有防火墙提示你什么进程要联网,你不认识的就禁止连网

第二,杀毒软件,不要告诉我连杀毒软件也没安喔,最好安个金山毒霸,毒霸有专有的防火墙金山网镖(不是卖广告)

第三,进程法,你看看你的进程有什么不明的进程,我发个最基本的进程

图给你,按着步骤删除不明进程就不会出错了,再下载个冰刃,这个能看到隐藏进程

第四,查看连接你端口的IP记录,

运行CMDnetstat-n -p tcp

当然这个看不懂没关系,只是看那个菜鸟的IP地址是多少,以后想报仇记住他的IP

第五,下载个木马克星,那个软件不错,开着它就是拉,有什么异常情况自己看着办

第六,在安全模式下杀毒,这样杀毒比较容易.开机一直按F8就能进入安全模式啦

第七,输入密码时不要用键盘输入,例如上QQ,你先断网,输入密码后,在联网

具体我只能说这么多了,有不好的地方请指出

我也很讨厌那种只会用黑客工具就到处嚣张的家伙

写了那么多,希望对你有帮助

那个盗号的只是菜鸟没必要去怕"它"

关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

黑客帝国v3.0秘籍

收徒弟，教黑客知识，外赠送精品木马

菜鸟班(如：灰鸽子、上兴、QQ木马等)、免杀班、挂马班和入侵班！（网站入侵后台提权）接一切DDOS业务！！

全部学费：450元 ；包学包会。终身受用

注：送黑客X档案光盘+VIP电子书+杀毒软件+精品木马+定做木马六折

详情咨询QQ：1607957494

部分教程，都是本人亲知传授

菜鸟班

【菜鸟知识篇】

第一课：DOS的全面认识和分析

第二课：DOS入侵的命令详解

第三课：各类端口知识详解

【菜鸟扫描篇】

第四课：扫描工具之经典扫描的介绍及演示全过程

第五课：抓3389肉鸡的原理及防范措施演示全过程

第六课：抓135肉鸡的原理及演示全过程

第七课：sa弱口令1433端口得到肉鸡服务器的全过程

【菜鸟必学篇】

第八课：国内远程控制类软件的几款经典介绍

第九课：VIP版灰鸽子详细使用演示全过程

第十课：黑防版灰鸽子和上兴远控的详细使用演示全过程

第十一课：所有远程控制类软件的肉鸡上线方法总结及演示

第十二课：QQ木马及所有游戏盗号类软件的原理及盗号演示全过程

【菜鸟技巧篇】

第十三课：免费使用正版VIP灰鸽子

第十四课：永久免费使用正版瑞星

第十五课：最新免费打电话

第十六课：教菜鸟攻破ADSL宽带密码

第十七课：手把手教菜鸟破解邮箱密码+QQ密码

第十八课：QQ密码防盗方法原理及演示

第十九课：教大家在网吧随心所欲的放我们的木马

第二十课：免费拿卡巴瑞星XP变脸王等正版软件

第二十一课：打造自己的专版软件

第二十二课：教菜鸟终级反捆绑木马,识别软件是否捆马特技

第二十三课：让XP肉鸡终端服务实现多用户登陆演示

免杀班

【免杀基础篇】

第一课：木马免杀技术之必备知识

第二课：05年与06年免杀技术的综述

第三课：免杀的学习方法与技巧

第四课：手工加密,加花免杀技巧综合

第五课：免杀工具灵活组合搭配打造超强免杀木马

【myccl使用技巧篇】

第六课：myccl工具介绍与复合特征码定位器myccl原理介绍

第七课：详解myccl定位文件复合特证码及修改（实战）

第八课：详解myccl定位内存复合特证码及修改（实战）

第九课：mycll综合定位特征码技巧总结

第十课：特征码修改方法总结

【免杀花指令篇】

第十一课：花指令之必备汇编知识

第十二课：利用花指令过杀毒软件（实战）

第十三课：编写自己的免杀花指令总结

【免杀实战操作篇】

第十四课：VIP灰鸽子最新免杀演示

第十五课：黑防灰鸽子最新免杀演示

第十六课：灰鸽子过专杀演示

第十七课：上兴远程控制软件最新免杀演示

第十八课：灰鸽子自带映射器vport1.0的免杀演示

第十九课：打造个人专版全免杀QQ木马及一切网游木马

第二十课：打造个人专版全免杀捆绑器

被QQip攻击器攻击怎么办？？本人是电脑菜鸟！！希望那为大哥帮帮忙``急``

我来回答，防火墙提示系统被攻击

常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击，很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来（局域网内此类的提示尤其多）。另外的“攻击”则可能是有人在扫描你计算机的端口，或者是其他人中了病毒，病毒在利用染毒的计算机扫描网络上的其他电脑。

一般这种情况，只要你定期更新了系统补丁，这些所谓的“攻击”一般是不会造成任何威胁的。

个人认为防火墙程序的这种提示也是一种变相的“广告”而已－－你看我多么地有用啊，功能多强大！网络上有这么多的攻击，我都替你拦截了，用我是没有错的！－－要真有了攻击，它告诉你没有拦截住，你还会用它吗？

现在天网流行了。一是因为国产，大家有这个热情，二则功用确实不错。三是大家安全意识高了一些。

但有的人天网一开，就觉得百毒不侵了，想法极端。有人开了天网往往黄色的惊叹号闪个不停。一个兄弟电脑重新启动了几次，以为是黑客攻击，就担心的叫我去看，说被攻击了。其实不是什么事，正常的防火墙拦截信息而已。

可能有很多兄弟也都会对这有疑问的。我仅以我所知解释一些疑问。希望对大家有用。

天网的日志一般有三行：

第一行：数据包发送（接受）时间/发送者IP地址/对方通讯端口/数据包类型/本机通讯端口

第二行：为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，天网在显示标志位时取这六个标志位的第一个字母即A代表ASK、S代表SYN等 ，其中标志位A、S和F较常用。

ACK：确认标志 提示远端系统已经成功接收所有数据

SYN：同步标志 该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号

FIN：结束标志 带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。

RST：复位标志，具体作用未知。

第三行：对数据包的处理方法：不符合规则的数据包会拦截或拒绝，显示为：“该操作被拒绝”，即防火墙拦截了！因此对方不能确定你在线否！

【⑴】：最常见的：尝试用ping来探测本机

··在防火墙规则里设置“防止别人用PING命令探测主机”，你的电脑就不会返回给对方ICMP包，这样别人就无法用PING命令探测你的电脑的存在。这种情况只是简单的ping命令探测，如：ping 210.29.14.130就会出现如下日志：

[11:13:35] 接收到 210.29.14.136 的 ICMP 数据包，

类型: 8 ， 代码: 0，

该包被拦截。

这条日志出现的频率很高。IGMP的全称是internet组管理协议，它是IP协议的扩展，主要用于IP主机向它邻近主机通知组成员身份。通常出现这条日志并不表明电脑受到攻击，不过黑客可以通过编写攻击程序，利用windows本身的BUG，采用特殊格式数据包向目标电脑发动攻击，使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般用的就是IGMP协议。

一般形成IGMP攻击时，会在日志中显示为大量来自于同一IP地址的IGMP数据包。不过，有时收到这样的提示信息也并不一定是黑客或病毒在攻击，在局域网中也会常收到来自网关的类似数据包。

另外：你的机子安装了许多自动在线升级的软件，如瑞星、KV、WINDOWS自动更新、木马克星、魔法兔子等等软件，当这些软件的提供商即服务器，他要升级这些软件时，他在检查他的客户端发出升级指令，这个检查客户的过程就是PING客户。这点被多好朋友忽视。这是是善意的PING 。

··也有另一种PING信息日志：

[14:00:24] 210.29.14.130 尝试用Ping来探测本机，

该操作被拒绝。

这种情况一般是扫描器探测主机，主要目的是探测远程主机是否连网！

··如果偶尔一两条没什么，但如果显示有N个来自同一IP地址的记录，很有可能是别人用黑客工具探测你主机信息或者因为病毒了。如：

[14:00:24] 210.29.14.45 尝试用Ping来探测本机，

该操作被拒绝。

[14:01:09] 210.29.14.132 尝试用Ping来探测本机，

该操作被拒绝。

[14:01:20] 210.29.14.85 尝试用Ping 来探测本机，

该操作被拒绝。

[14:01:20] 210.29.14.68 尝试用Ping 来探测本机，

该操作被拒绝。

若不是黑客所为，那这些机器一般是感染了冲击波类病毒。感染了“冲击波杀手”的机器会通过Ping网内其他机器的方式来寻找RPC漏洞，一旦发现，即把病毒传播到这些机器上。感染局域网传染病毒的机器也会自动发送信息，这样的情况就要注意先打冲击波补丁，并且查毒。我中了V-King。但同网的就是不杀毒不理会。我只好每天不和他们同时上网。

【⑵】：一些常见端口信息日志

··[16:47:24] 60.31.133.146试图连接本机的135端口，

TCP标志：S，

该操作被拒绝。

同上，是利用RPC服务漏洞的冲击波类的蠕虫病毒，该病毒主要攻击手段就是扫描计算机的135端口进行攻击。更新微软的补丁还是必要的。

··[20:01:36] 218.8.124.230试图连接本机的NetBios-SSN[139]端口，

TCP标志：S，

该操作被拒绝。

特征：某一IP连续多次连接本机的NetBios-SSN[139]端口，表现为时间间隔短，连接频繁

139端口是NetBIOS协议所使用的端口，在安装了TCP/IP 协议的同时，NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享；网上黑客也可通过NetBIOS知道你的电脑中的一切!NetBIOS 是网络的输入输出系统，尽管现在TCP/IP 协议成为广泛使用的传输协议，但是NetBIOS提供的NetBEUI 协议在局域网中还在被广泛使用。对于连接到互联网上的机器，NetBIOS完全没有用处，可以将它去掉。不会吗？自己查

··[16:47:35] 60.31.135.195试图连接本机的CIFS[445]端口，

TCP标志：S，

该操作被拒绝。

开了445端口，在局域网中轻松访问各种共享文件夹或共享打印机，但正因为有了它，别有用心者才有了可乘之机

SMB： Windows协议族，用于文件和打印共享服务。

NBT： 使用137(UDP), 138(UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

在NBT上面,有SMB基础报文头部。SMB可以直接运行于TCP之上而无须NBT

在Windows NT中SMB基于NBT实现。 而在WinXP中，SMB除了基于NBT的实现，还有直接通过445端口实现。当WinXP（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给 139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。

135端口是用来提供RPC通信服务的，445和139端口一样，是用来提供文件和打印机共享服务的。正常情况,局域网的机器共享和传输文件 (139端口。连接你的135和445端口的机器本身应该是被动地发数据包，或者也有可能是正常的、非病毒的连接——虽然这个可能性比较小。既然如此，那当然也可能是利用聊的人扫描ip段，这个也是常见的，初学黑客技术都这样，十足的狂扫迷，但往往什么也没得到，这种人应该好好看看

TCP/IP协议原理。

前面说了，局域网传播病毒会PING局域网机器，那有漏洞的主机当然躲不过端口连接，连接135端口的是冲击波（Worm.Blaster）病毒，尝试用Ping来探测本机也属于此，这种135端口的探测一般是局域网传播，现象为同一个ip不断连接本机135端口，此时远程主机没打冲击波补丁，蠕虫不断扫描同一ip段(这个是我自己的观点，冲击波的广域网和局域网传播方式估计不同吧，欢迎指正！)

某一IP连续多次连接本机的NetBios-SSN[139]端口，表现为时间间隔短，连接频繁。此时日志中所列计算机感染了“尼姆达病毒”。感染了“尼姆达病毒”的计算机有一个特点，它们会搜寻局域网内一切可用的共享资源，并会将病毒复制到取得完全控制权限的共享文件夹内，以达到病毒传播之目的。这种人应该同情下，好好杀毒吧！

··[12:37:57] 192.168.177.16试图连接本机的试图连接本机的http[80]端口，

TCP标志：S，

该操作被拒绝。

一般上网的用户都有这种情况，网站服务器的回显等等啊，出现一两个这样的报警没关系的。

如果你安装了IIS来建立自己的个人网站，开放了WEB服务，即会开放80端口。因此黑客扫描判断你是否开放了WEB服务，寻找相应的漏洞来进行入侵。一般我们所遇到的大都是别人的扫描行为，不需要过于担心了。

如果经常收到来自外部IP高端口（大于1024）发起的类似TCP的连接请求，你得小心对方电脑是否中了“红色代码”，并试图攻击你（也有可能是人为使用软件攻击）。由于此病毒只传染装有IIS服务的系统，所以普通用户不需担心。

若发现本机试图访问其他主机的80端口，则应检查自己系统中是否有此病毒了。

··[9:04:18] 218.2.140.13试图连接本机的FTP Open Server【21】端口，

TCP标志：S，

该操作被拒绝。

这个也分两种，一种是有人想探测你的主机是不是开放了21端口，想看看共享资源；另一种是用扫描器扫ip段的ftp服务端口，一般没什么恶意。21端口是 FTP服务所开放的端口，导致这条记录出现的大部分原因是一些网虫在使用ftp搜索软件看哪些电脑开放了FTP，以寻求软件、电影的下载。

··[23:08:34] 221.208.47.102试图连接本机的Wingate[1080]端口，

TCP标志：S，

该操作被拒绝。

这个是有人扫描ip段中的代理服务器，一般代理服务器默认端口常见的如Wingate[1080]，ccproxy[808,1080]等等，也没什么关系。

··[18:58:37] 10.186.210.96试图连接本机的Blazer 5[5000]端口，

TCP标志：S，

该操作被拒绝。

系统因素：Blazer 5[5000]端口是winxp的服务器端口，WindowsXP默认启动的 UPNP服务，没有病毒木马也是打开的，大家看到的报警一般属于这种情况，因为本地或远程主机的5000端口服务异常，导致不断连接5000端口。

木马因素：有些木马也开放此端口，如木马blazer5开放5000端口，木马Sockets de roie开放5000、5001、5321端口等！

··[19:55:55] 接收到 218.18.95.163 的 UDP 数据包,

本机端口: 1214 ，

对方端口: OICQ Server[8000]

该包被拦截。

[19:55:56] 接收到 202.104.129.254 的 UDP 数据包，

本机端口: 4001 ，

对方端口: OICQ Server[8000]

该包被拦截。

腾讯QQ服务器端开放的就是8000端口.一般是qq服务器的问题，因为接受不到本地的客户响应包，而请求不断连接，还有一种可能就是主机通过qq服务器转发消息，但服务器发给对方的请求没到达，就不断连接响应了(TCP连续三次握手出错了，我是这么认为的，我研究不深，具体没找到权威资料，可能说的不对，欢迎指正)

··[7:49:36] 接收到 64.74.133.9 的 UDP 数据包，

本机端口: 33438 ，

对方端口: 10903

该包被拦截。

这种情况一般是游戏开放的服务端口，一般范围在27910~~27961,因此来自这一端口范围的UDP包或发送到这一端口范围的UDP包通常是游戏

。爱好游戏的朋友会收到类似的端口连接。比如启动CS后创建了两个端口44405和55557。奇迹服务器好象是55960和55962端口。

··[18:34:16] 接收到 210.29.14.86 的 UDP 数据包，

本机端口: 6884 ，

对方端口: 6881

该包被拦截。

这个是BT服务端口(6881~~6889)，每个bt线程占用一个端口，据说只能开9个，但有时候防火墙报警，原因是防火墙过滤了这些端口。开放这些端口或关闭防火墙才能用BT。多说几句，何大哥有时候喜欢整几个限制下载的软件，因此楼上的不能用BT，因为他的电脑做主机限制了这些端口，不能使其BT端口全部打开。解决方法：端口映射，换默认端口！

一般高端端口没有什么好担心的，这是有人在用扫IP的软件在扫IP地址而正好扫到你的IP地址段,此类软件对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。所以天网防火会报警,而且会拦截对方的IP，如果实在太烦，你可以把你的那个端口关掉。

【⑶】：日志记录的攻击性记录

常见的有洪水攻击SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击。

··SYN Flood洪水攻击：

[11:13:55] 接收到210.29.14.130的SYN Flood攻击，

该操作被拒绝。

··IGMP数据包攻击：

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

这是日志中最常见最普遍的攻击形式。IGMP（Internet Group Management Protocol）是用于组播的一种协议，实际上是对Windows的用户是没什么用途的，但由于Windows中存在IGMP漏洞，当向安装有 Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选中就可以了。

碰到这种情况可以分两种：一种是你得罪他了，和你有仇；另一种就是攻击者吃饱了撑的或是一个破坏狂，这种人一般就一个人住，做点坏事也没别人知道的。品格有点小恙，遇到了，多注意点吧。

【⑷】真正想入侵的日志这样的，应该注意：

··[11:13:55] 219.130.135.151试图连接本机的3389端口，

TCP标志：S，

该操作被拒绝。

这种应该引起重视，3389这么恐怖的事情都来，菜鸟的最爱。

··[11:13:55] 210.29.14.130试图连接本机的1433端口，

TCP标志：S，

该操作被拒绝。

远程溢出，溢出的SYSTEM32就可以做CMD在你电脑上起作用，你整个电脑就在对方控制中了。

··[11:13:55] 210.29.14.130试图连接本机的23端口，

TCP标志：S，

该操作被拒绝。

··[11:13:55] 210.29.14.130试图连接本机的4899端口，

TCP标志：S，

该操作被拒绝。

以上两个不知道自己去网上查。

··[5:49:55] 61.114.78.110 试图连接本机的7626端口

TCP标志：S

该操作被拒绝

冰河木马的端口，黑客迷们的最爱

··[11:13:55] 210.29.14.130试图连接本机6267端口，

TCP标志：S，

该操作被拒绝。

广外女生木马的默认端口，很经典的一个国产木马

··[11:13:55] 210.29.14.130试图连接本机5328端口，

TCP标志：S，

该操作被拒绝。

风雪木马的默认端口

这几条记录就要注意一下，假如你没有中木马，也就没有打7626这几个端口，当然没什么事。而木马如果已植入你的机子，你已中了木马，木马程序自动打开这几个端口，迎接远方黑客的到来并控制你的机子。但你装了防火墙以后，一般即使你中了木马，该操作也会被禁止，黑客拿你也没办法。但这是常见的木马，防火墙会给出相应的木马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得靠你的经验和资料来分析该端口的是和哪种木马相关联，从而判断对方的企图，并采取相应措施，封了那个端口。

另外还有一些：

··[6:14:20] 192.168.0.110 的【1294】端口停止对本机发送数据包

TCP标志：F A

继续下一规则

[6:14:20] 本机应答192.168.0.110的【1294】端口

TCP标志：A

继续下一规则

从上面两条规则看就知道发送数据包的机子是局域网里的机子，而且本机也做出了应答，因此说明此条数据的传输是符合规则的。为何有此记录，那是你在天网防火墙规则中选了“TCP数据包监视”，这样通过TCP传输的数据包都会被记录下来，所以大家没必要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！UDP监视查找IP可以利用这个道理。

··补充一个非天网相关的问题，也是楼上田大哥提出来的：关机时出现提示“有1用户已登入到你的计算机，\\***,是否切断与他的联系”

一、你中了木马，当木马的服务器（黑客）发出指令PING所有客户端，如果你的防火墙好就被拦截了，出现“[16:39:29] 218.74.？.？ 尝试用Ping 来探测本机，该操作被拒绝”的情况，没有防火墙，只有杀毒软件，就被入侵了，关机时出现“有1用户已登入到你的计算机\\***,是否切断与他的联系”的情况。

关于如何防范，不想长篇大论了！网上资料也很多的。写这些东西也不是为菜鸟解颐，因为想学习的人是不会等着别人的总结的。个人能力有限啊，遗漏之处以后再整理添加。QQ：191395024 E-MAIL：hundan5ji@163.com

天网使用教程：

，愿意且有空可以看看，其实自己多摸索就足够了。动手比看教程好。 5276希望对你有帮助！

搞笑对话

一天，一个黑客闯进了电脑菜鸟的电脑系统——

黑客：我控制了你的电脑。

菜鸟：怎么控制的？

黑客：用木马。

菜鸟：在哪里？我看不见。

黑客：打开你的任务管理器。

菜鸟：任务管理器在哪儿？

黑客：算了。总之我已经控制了你的电脑。

菜鸟：哦！

黑客：你害怕了吗？！

菜鸟：你怎么总是在我的电脑里随便进进出出。

黑客：你可以装防火墙。

菜鸟：装了防火墙，你就不能进入了吗？

黑客：不是啊，我只是想增加点趣味性，这样控制你的电脑让我觉得很白痴耶。

菜鸟：听说你会制造“病毒”？！

黑客：嗯。

菜鸟：那你可以黑掉网站吗？

黑客：当然，没听到人家叫我“黑客”吗？

菜鸟：哦，我还以为那是因为你长得很黑。

黑客：……

菜鸟：我想请你帮一个忙。

黑客：什么事？

菜鸟：你能不能进入电力系统修改一点数据。

黑客：你想干吗！！

菜鸟：求求你，帮我把我家这个月的电费消了吧！

黑客：去死！！

菜鸟：你天天来，不觉得烦吗？

黑客：是很烦，你的机子是我见过的最烂的一台了。

菜鸟：不是吧，这可是名牌。

黑客：我是说你的机子里除了弱智游戏就只有病毒了。

菜鸟：那你看到我的“连连看”了吗，不记得装在哪儿，找了好久了耶。

黑客：我倒！再见！

过了几天，黑客又来了——

黑客：你死哪儿去了？！

菜鸟：出去玩了几天，找我干吗？

黑客：我要找点东西。

菜鸟：在我这儿找什么东西？

黑客：病毒，找一条前几年的老病毒，只有你的机子上病毒保存得最全啦。

菜鸟：你是一个高手吗？

黑客：可以说是吧。

菜鸟：高到什么程度？

黑客：嗯，我无聊的时候就自己黑自己的电脑。

菜鸟：哈，这个我也会！

黑客：你也可以？！

菜鸟：是啊，一关机电脑就黑了！

黑客：滚！