黑客网络注册id_黑客技术注册表

什么是注册表？什么是木马？

什么是注册表？

注册表因为它复杂的结构和没有任何联系的CLSID键使得它可能看上去很神秘。不幸的是，微软并没有完全公开讲述关于注册表正确设置的支持信息，这样使得注册表看上去更不可琢磨。处理和编辑注册表如同“黑色艺术”一样，它在系统中的设置让用户感觉象在黑暗中摸索一样找不到感觉。这样，因为用户对这方面的缺乏了解使得注册表更多的出现故障。

Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件，注册表包含在Windows目录下两个文件system.dat和user.dat里，还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在以前，在windows的更早版本（在win95以前），这些功能是靠win.ini，system.ini和其他和应用程序有关联的.ini文件来实现的.

在windows操作系统家族中，system.ini和win.ini这两个文件包含了操作系统所有的控制功能和应用程序的信息，system.ini管理计算机硬件而win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中，任何新程序都会被记录在.ini文件中。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制，程序员添加辅助的.INI文件以用来控制更多的应用程序。举例来说，微软的Excel有一个excel.ini文件，它包含着选项、设置、缺省参数和其他关系到Excel运行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路径和文件名即可。

最开始，system.ini和win.ini控制着所有windows和应用程序的特征和存取方法，它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数量和复杂性越来越大，则需要在.ini文件中添加更多的参数项。这样下来，在一个变化的环境中，在应用程序安装到系统中后，每个人都会更改.ini文件。然而，没有一个人在删除应用程序后删除.ini文件中的相关设置，所以system.ini和win.ini这个两个文件会变的越来越大。每增加的内容会导致系统性能越来越慢。而且每次应用程序的升级都出现这样的难题：升级会增加更多的参数项但是从来不去掉旧的设置。而且还有一个明显的问题，一个.ini文件的最大尺寸是64KB。为了解决这个问题，软件商自己开始支持自己的.ini文件，然后指向特定的ini文件如win.ini和system.ini文件。这样下来多个.ini文件影响了系统正常的存取级别设置。如果一个应用程序的.ini文件和WIN.INI文件设置起冲突，究竟是谁的优先级更高呢？

注册表最初被设计为一个应用程序的数据文件相关参考文件，最后扩展成对于32位操作系统和应用程序包括了所有功能下的东东.注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些“事件”的范围从直接存取一个硬件设备到接口如何响应特定用户到应用程序如何运行等等。注册表因为它的目的和性质变的很复杂，它被设计为专门为32位应用程序工作，文件的大小被限制在大约40MB。

注册表都做些什么？

注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Winnt下无法工作，所以所有设备都通过注册表来控制，一般这些是通过BIOS来控制的。在Win95下，16位驱动会继续以实模式方式设备工作，它们使用system.ini来控制。16位应用程序会工作在NT或者Win95 下，它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。

在没有注册表的情况下，操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。

在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备，它使用驱动程序，甚至设备是一个BIOS支持的设备。无BIOS支持设备安装时必须需要驱动，这个驱动是独立于操作系统的，但是操作系统需要知道从哪里找到它们，文件名、版本号、其他设置和信息，没有注册表对设备的记录，它们就不能被使用。

当一个用户准备运行一个应用程序，注册表提供应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也都可以被使用。

注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。

然而，一般来说，注册表控制所有32位应用程序和驱动，控制的方法是基于用户和计算机的，而不依赖于应用程序或驱动，每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功能可能包括了桌面外观和用户目录。所以，计算机功能和安装的硬件和软件有关，对所以用户来说项都是公用的。

有些程序功能对用户有影响，有些时作用于计算机而不是为个人设置的，同样的，驱动可能是用户指定的，但在很多时候，它们在计算机中是通用的。

注册表控制用户模式的例子有：

控制面板功能；

桌面外观和图标；

网络参数；

浏览器功能性和特征；

那些功能中的某些是和用户无关的，有些是针对用户的。

计算机相关控制项基于计算机名，和登陆用户无关。控制类型的例子是安装一个应用程序，不管是哪个用户，程序的可用性和存取是不变的，然而，运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机，但是当前连接和用户信息相关。

这里是在注册表中基与计算机控制条目的一些例子：

存取控制；

登陆确认；

文件和打印机共享；

网卡设置和协议；

系统性能和虚拟内存设置；

没有了注册表，Win95和Winnt 就不太可能存在。它们实在太复杂了，以致于用过去的.ini文件无法控制，它们的扩展能力需要几乎无限制的安装和使用应用程序，注册表实现了它。然而，注册表比.ini文件更复杂，理解它如何工作，它做什么和如何用它来做是有效管理系统的关键。

在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交互，比如复制和粘贴，它也控制所有的硬件和驱动程序。虽然多数可以通过控制面板来安装和设置，理解注册表仍是做Winnt和Win95系统管理基本常识。

二、注册表的结构

注册表的结构

注册表是Windows程序员建造的一个复杂的信息数据库，它是多层次式的。在不同系统上注册表的基本结构相同。其中的复杂数据会在不同方式上结合，从而产生出一个绝对唯一的注册表。

计算机配置和缺省用户设置的注册表数据在Winnt中被保存在下面这五个文件中：

DEFAULT，SAM，SECURITY，SOFTWARE，SYSTEM，NTUSER.DAT。

Win95中所有系统注册信息保存在windows目录下的SYSTEM.DAT文件里。所有硬件设置和软件信息也保存在这个文件。它要比NT注册表文件简单的多，因为这里并不需要更多的控制。Win95被设计为一个网络的客户或者单独工作的系统，所以用户控制或者安全级别和NT不一样。这使得Win95注册表工作比NT更容易，所以这个文件也比较小。

Win95用户的注册数据一般被保存在windows目录下的user.dat里。如果你在控制面板|密码|用户配置文件中创建并使用多于一个用户的配置文件，每个用户就会有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。在启动时，系统将记录你的登陆，从你目录中的配置文件（USER.DAT信息）将被装入，以用来保持你自己的桌面和图标。

控制键

在注册表编辑器中注册表项是用控制键来显示或者编辑的。控制键使得找到和编辑信息项组更容易。因此，注册表使用这些条目。下面是六个控制键

HKEY_LOCAL_MACHINE

HKEY_CLASSES_ROOT

HKEY_CURRENT_CONFIG

HKEY_DYN_DATA

HKEY_USERS

HKEY_CURRENT_USER

Winnt和Win95的注册表并不兼容。从Win95向Winnt升级需要你重新安装32位应用程序，重新在桌面上创建图标，并重新建立用户环境。

通过控制键可以比较容易编辑注册表。虽然它们显示和编辑好象独立的键，其实HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS的一部分。

HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG的所有内容。每次计算机启动时，HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和编辑。

HKEY_CLASSES_ROOT其实就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes，但是在HKEY_CLASSES_ROOT窗编辑相对来说显得更容易和有条理。

HKEY_USERS保存着缺省用户信息和当前登陆用户信息。当一个域成员计算机启动并且一个用户登陆，域控制器自动将信息发送到HKEY_CURRENT_USER里，而且HKEY_CURRENT_USER信息被映射到系统内存中。其他用户的信息并不发送到系统，而是记录在域控制器里。

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“ Trojan house” ，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“ 马” 兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原 理 篇

(一)基础知识 在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

(二)木马原理 用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马 一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“ 传播木马” 这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“ 信息反馈” 这一节中详细介绍。

二.传播木马 (1)传播方式: 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为 名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“ 文件已破坏，无法打开的！” 之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。 (四)定制端口 很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这 样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。 (六)木马更名 安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马 服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。

(1)由触发条件激活木马 触发条件是指启动木马的条件,大致出现在下面八个地方:1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。 2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。 4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。 5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产 木马“ 冰河” 就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“ C :\WINDOWS \NOTEPAD.EXE %1” 该为“ C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1” ，这时你双 击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马 ，不同之处只在于“ 文件类型” 这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。 7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。 8.启动菜单:在“ 开始---程序---启动” 选项下也可能有木马的触发条件。

(2)木马运行过程 木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口 开放的，如果有端口开放，你就要注意是否感染木马了。 在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口： (1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。 (2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。 (3)4000端口：这是OICQ的通讯端口。 (4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露: 一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况，系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接方法我们会在下一节中讲解。

五.建立连接

关于中国有些所谓的黑客

黑客的真正含义！！

Jargon File中对“黑客”一词给出了很多个定义，大部份必须是技术上的行家或热衷于解决问题、克服限制的人。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的：态度和技术

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机（minicomputer）和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet，创造出我们现在使用的UNIX作业系统，他们也使Usenet运作起来，并且让World Wide Web动起来。如果你是这个文化的一部分，如果你对这些种种有所供献，而且这个圈内的其它成员也认识你，并称你为黑客，那麽你就是一位黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的这个共享文化传统之上。

另外还有一群人，他们也很大声的称自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并且不愿意和他们在一起做任何事。多数真正的黑客认为骇客们是些不负责任的懒家伙，并且不够光明正大。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客，这种做法让真正的黑客很愤怒。

黑客和骇客之间最主要的不同是：黑客们创造新东西，而骇客们破坏东西。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并当你发现你并不像自己想象的那么聪明的时候去坐5到10年的监狱。关于骇客，我要说的就只有这些了。

黑客的态度

黑客们们解决了问题并创造新东西，他们相信自由并自愿的互相帮助。

要想被认为是一名黑客，你必须发自内心的表现出这种态度。要想很自发的表现出这种态度，你就不得不先完全认同这些态度。

但是如果你想*培养黑客态度当作一种能在黑客圈中得到承认的途径，那就大错特错了。因为由衷的接受这些态度对你是自己非常重要，有助于你学习，并维持你的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是学习大师的精神，并不只是学习知识和情绪。

所以，如果你想做一名黑客，请重复以下事情直到你完全领会它们：

1、这世界充满待解决的迷人问题

做一名黑客是有很多乐趣，但这是一种因为努力得到成果所带来的快乐。这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须要能从解决问题、精进技术、和运用知识的过程中感受到一种悸动。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2、 一个问题不应该被解决两次

富创造力的头脑是贵重而有限的资源。这个世界有这么多迷人的新问题在那等着被解决，头脑不该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3、无聊和单调的工作是罪恶

黑客们永远不该做一些无聊而单调并且愚蠢的反复性工作，因为当这种事情发生时就意味着他们没有在做他们该做的事情---解决新问题。这样的浪费对任何人而言都是一种伤害。因此，无聊单调的工作不只是无趣而己，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4、自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5、态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非*役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1、学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2、得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

所以，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

3、学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位

象大部分不涉及金钱的文化一样，黑客王国的运转*声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要*其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是*美貌，或拥有其他人想要的东西，而是*你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：

1、写开放源码的软件

第一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。

（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

黑客王国里最受尊敬的大人物是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2、帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

3、公布有用的信息

另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。

4、帮助维护基础设施的运转

黑客文化是*自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

5、为黑客文化本身服务

最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 ）， 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后才能去做。

黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。

记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

黑客和怪人(Nerd)的联系

同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善得多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。

如果你因为生活上不如意而为做黑客所吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

风格的意义

重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

·阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）

·研究禅宗，或练功习武。(钢铁般的纪律似乎很重要)

·训练你的耳朵对音乐的分析能力,试著欣赏某种特殊的音乐,并好好的玩一些乐器或者唱歌。

·提高对双关语的鉴赏（增加对於俏皮话和文字游戏的认识）

·学会流畅地用母语进行写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

最后，有一些事千万不要做：

·不要使用愚蠢的，过于哗众取宠的ID

·不要自称为网络崩客(punk) ，也不要对那些人浪费时间

·不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，只是为你招来大家的责难和批评，会大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间才有办法让他们重新接受你

电脑被黑客屏幕监视怎么办

第一种：运行gpedit.msc ，启动组策略，依次打开 用户配置→ 管理模板→ 网络 → 网络连接 →  双击右边的“删除所有用户远程访问链接”→ 设置为“已启用”。

如图

第二种 还可以用netstat -an 命令，设法查出对方使用哪个端口入侵并控制你的系统，对方的IP地址是多少，然后，设法屏蔽相应的端口和IP地址。

第三种 运行 lusrmgr.msc ，点“用户”，右键单击administrator帐户，点“设置密码”，注意尽量用复杂的秘密，比如用字母和数字组成的8位以上的密码；同样，给其他账户设置复杂到密码。注意自己一定要记住。

如图

如何 防止黑客攻击注册表？

一、Win xp sp2注册表怎样设置防止DDos攻击

找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services，在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时，如果系统检测到存在SYN攻击，连接响应的超时时间将更短。

第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

第四步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。

第五步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand

设置为1。

(2)WIN2000下拒绝访问攻击的防范:

在WIN2000下拒绝访问攻击的防范方法和2003基本相似，只是在设置数值上有些区别。我们做下简单介绍。

第一步:将SynAttackProtect设置为2。

第二步:将EnableDeadGWDetect设置为0。

第三步:将EnablePMTUDiscovery设置为0。

第四步:将KeepAliveTime设置为300000。

第五步:将NoNameReleaseOnDemand设置为1。

二、阻止对Windows注册表的远程访问

注册表是Windows操作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为了保护你的网络，你需要禁止对注册表的远程访问。

解决方案

你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度，你可能需要考虑禁止对注册表的远程访问。

注意

编辑注册表可能会有风险，所以必须要在开始之前确保你已经对注册表进行了备份。

修改注册表

对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机，采取如下步骤：

1、点击“开始”菜单，选择“运行”。

2、输入“Regedt32.exe”，然后点击“OK”。

3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。

4、如果winreg键已经存在，跳到步骤8。如果该键不存在，点击“编辑”菜单，选择“添加”。

5、把该键命名为“winreg”，类别设定为REG_SZ。

6、选择这个新创建的键，然后点击“编辑”菜单，选择“增加值“。

7、进行如下输入：

名称: Description

类型: REG_SZ

值: Registry Server

8、选择winreg键，进入安全 | 许可 。

9、确保本地系统管理员组（System Administrators Group）拥有全部的访问权，把只读权限开放给系统帐户（System account）和所有人组（Everyone group）。

10、关闭注册表编辑器，重新启动计算机。

如果你为工作站或者服务器支持设定了特殊的组，而这些组的成员又不是管理员，你就应该也为他们设定合适的权限。

而且，如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机，你就必须允许有权使用服务的帐户对相关内容有只读的权限。

调整网络

注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表，这样做还能够阻止大部分针对Windows系统的远程攻击。

关闭这些端口迅速提高你的Windows网络的安全性，在没有禁用这些端口之前，你需要确认是否有商业的原因需要保持这些端口的开放。

这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务（Remote Registry），这对于企业来说，永远是一个非常有帮助的、实用的方法。

不让黑客修改你的注册表

请找WINDOWS优化的文章来看，服务里关闭……

还可以搜关闭端口的文章，本地安全策略……

再就是打齐补丁，防火墙……

石器脚本怎么防止破解，特别是防止那个STW工具的破解

最近一段时间，盗号的情况非常严重，与以往盗号事件不同的是，此次盗号风波已经有2大特点1.盗号的手法不再是简单的骗取玩家登陆有木马的网站或者发布木马程序，因为在被盗者的行列中不乏安全意识较强的高级人物。而且数量之多，频率之快令人不寒而溧。2.盗号者能够轻易的解决玩家心目中最安全的“解锁码”问题，可以在短时间内清空你身上所有有价值的东西。这令许多觉得只要上锁了，哪怕被盗也拿不走的玩家很不解。经过一段时间的研究，一次偶然的机遇，我“有幸”和一个盗号者闲聊了一会，并从他口中得到了真正的答案，现在就让我们一起揭开此类盗号事件的神秘面纱吧。相信大部分玩家都是使用WINDOWS XP系统的，XP系统存在很多系统漏洞，其中3389端口就是一个很有名的漏洞，3389其实是一个远程终端服务的端口，他存在的意义是让你在家也可以控制办公室的电脑。但是到了黑客手里，他就变成了一扇通往盗号的后门。盗号者通过此端口入侵电脑，然后种植木马，然后盗取ID。而上述过程，普通人是无法察觉到的，所以你的号就在不知不觉中米了。那么他们又是如何破解“解锁码”呢？ 解锁码是嵌入在游戏中的一个密码，普通的木马程序只能记录系统工作中的键盘操作，当程序开启时记录用户名和密码，而对于游戏中解锁这一过程是无法做出判断和记录的，这也就是为什么解锁码安全的原因。但是真正的黑客是不会被这个问题难倒的。我们都知道游戏其实也是程序，游戏中每项指令其实也是程序，每项指令都有其源代码，解锁也不例外。真正的黑客就是可以分解出解锁这个步骤的代码，然后在你机器上截取这部分代码，你的锁也就这样被他知道了。说到这里，我想大家对最近出现的盗号手法已经有了一定的了解，下面我要说的是他们是如何找到3389这个漏洞。在一些黑客网站上，可以下载到一个探测器，这个探测器就是在网络上寻找连接到网络的电脑的3389端口，一旦发现有机器的3389端口是敞开的。。那就可以。。。 所以绝大部分的盗号并不是针对某人的而是一种广泛撒网，广泛捕捞的结果。至于某些猖獗的人说到指谁盗谁，原理是这样的：想尽一切办法得到那人的IP，然后对3389端口进行攻击。（当然可能不仅仅是3389端口，也可能是其他方法，我就不知道了）得到IP的方法有很多种，QQ珊瑚虫版是最简单的方法。所以建议大家不要轻易把QQ给不认识的人。另外，前些日子传出来的一发好图就被盗；某论坛版主勾结盗号者一起盗号也并不是空穴来风，因为你在论坛上登陆发贴发图就会留下IP，而这些IP普通会员看不到，但是版主是可以看到的。。。剩下的我就不说了，因为这也只是存在理论上的可能，并不能做为证据。有一点我可以向大家保证：游戏猪论坛的IP查看规则只有超级版主—也就是论坛的高级建设管理人员能看，象我这样的小版主是看不到的。所以游戏猪梦幻西游区的版主是无法利用职务便利盗号的盗号数目之多我感觉已经不是1，2个人能做的到的了，据我所知，某些黑客网站上，你只要花钱注册成会员，就能得到全套“做案工具”，包括探测器，木马程序，以及接收器 （游戏源代码那部分到底能不能得到我不是很清楚，毕竟前几样东西是针对任何机器，任何游戏，或者是任何你想盗的东西都要用到的，而源代码只适用于梦幻西游）——我告诉大家这些不是叫大家都去买，而只是告诉大家他们是怎么获得的，也别问我哪些网站有，因为我也不知道OK，下面说说大家最关心的如何防盗，在此之前，已经有人说过一些关于防盗的建议和方法，都是不错的，但是针对此类盗号的意义不大，因为那是守前门，而现在人家是开后门。针对于此类盗号的原理，我们不难找到防盗方法：1.屏蔽3389端口，从根本上解决黑客的入侵途径。①通过XP的自动更新能修复这个漏洞，就是系统自带的那个自动更新，一定要做好，不光是这个漏洞，还有其他许多漏洞，如果机器不能自动更新的，建议花个5块10块去买张能自动更新的系统安装盘。黑客技术层出不穷，改天会出别的。②直接修改3389端口，就好比把门牌号码换了，探测器自然找不到你了，具体做法如下：步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口XXXX修改完毕，重新启动电脑，以后远程登录的时候使用端口XXXX就可以了2.防火墙的使用是保护端口被人攻击的一种办法，此外一切需要进入网络的程序都必须通过防火墙的认证，你可以在防火墙的提示下，屏蔽一切不明程序连入，切断木马与外界的联系。最后还有些想说的，盗号者之所以如此嚣张，和网络安全管理机制的不完善有着很大的关系，盗号者只要设置几道代理，一般是很难抓到的，也不要再寄希望于通过IP抓人，因为IP完全可能是假的。而且，即使你真抓到他了也无法制裁他，据我所知，要判刑是要有证据的，虚拟物品的证据也就是物品代码，而网易公司是不可能轻易向司法机关提供这些东西的，因为如果这些东西一旦泄露，私服，假装备，复制等一系列问题立刻就会出现（网金就是一个很好的例子）。梦幻西游是网易自主开发的游戏，他们视这些源代码如生命，你想他可不可能为了你几件装备，把这些东西交出去说到这里我觉得很无奈很无助，这几天我的2个150+的朋友被洗号，1，2年的心血和RMB投入瞬间没了一半，如此高频率的盗号的结果就是越来越多的人离开游戏，我玩石器时代的时候就是因为被盗号而终结的，我能体会到被盗号的痛苦。今天发这些东西希望能对大家有所帮助，当然其中可能也存在一些言语及知识上的疏漏，希望有能力的人能帮忙完善一下，为了拯救我们共同热爱的游戏。 ------永恒の飘渺 通常木马入侵分几个步骤:1,scan:通过搜索某个IP段,或者特定IP的机器,看看是否有系统漏洞,例如楼主提到的3389等...(其实还有很多)2,安装木马软件:透过系统漏洞获得权限,安装并运行木马客户端程序,以获得计算机的最高的管理员权限.3,为所欲为:获得了管理员权限之后,你的电脑等于他的了,基本上是为所欲为了.以前的盗号方法,通常是直接进行第2步,通过网页,qq等方式,诱惑你运行木马软件....运行大型的木马功能.例如远程控制等,会严重影响电脑的运行速度,会让别人警觉并进行木马查杀,所以一般盗号的,只会运行键盘钩子,就是记录用户的用户名和密码..安装防火墙可以有效的防止木马入侵的步骤1,防火墙会提示电脑上运行的不知名程序需要对外连接网络,这样可以截断木马向外发布信息..有些木马是会关闭和禁止防火墙的运行的,所以如果防火墙无法启动,那么赶快查杀木马..对于系统里面的不知名进程,可以把进程名字输入到google或者baidu,就知道是不是木马进程尽量不要在不安全的机器上输入安全码或者解锁 一些普通的防火墙没办法防止高手的入侵.但是我们网络安全的老师说的好,即使是最普通的防火墙都会让高手花上很多时间来破解,那么黑客还不如例外找些容易入侵的肉鸡呢..所以一些基本的防护措施是必要的,虽然没有办法完全杜绝,但是不能没有 -----ybbght 正啊飘一个错误 3389登陆对windows xp的影响不大 但对2000影响非常的大 因为xp只允许一个用户在线 当有人用3389登陆你机子的时候 你就会被踢到 选择登陆用户的页面 这个时候一般人都知道自己的电脑发生问题了 还有弱口令对xp的影响也不大 为什么xp推出的时候盖茨说它是全世界最安全的操作的系统 就是因为当时已知的的漏洞影响非常的小。xp用户真正要注意的就是系统更新 防止溢出漏洞 是最重要的