当前位置:首页 > 黑客技术 > 正文内容

黑客知识初级入门(黑客的基本常识)

hacker2年前 (2022-09-11)黑客技术127

如果把黑客比作是现实中的小偷,那么他通过IP找到你的地址,通过端口进入你的房间,接下来必然是要找个隐蔽的地方藏起来,观察你房间里的布局,伺机行动了。

黑客知识初级入门(黑客的基本常识)

那么问题来了,他到底的藏在什么地方呢?

答案就是——进程。

进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。

以上是百度百科进程的定义。这么专业,其实我也看不大懂,哈哈。

简单来说吧,当我们在电脑中运行任何一个软件或者软件的功能时,都会有着一个或多个进程出现,像定义中所受,进程是程序的实体,我们点击软件,其实就是在操作图形界面,而所有的指令都是要转化为机器语言,然后电脑才能识别和完成工作,进程在其中就扮演者重要的作用。

我们打开电脑,使用软件,进行工作和学习娱乐的同时,后台的进程会根据我们的操作不断的增加和减少。

如何查看进程

上面的图片,我们是通过在命令提示符内输入命令tasklist来查看进程的。

通常我们查看进程的方法是通过widows任务管理器,在电脑底部快捷栏点击右键,选择任务管理即可:

展开全文

任务管理器的打开方式,有很多种,之前小白电脑实用技巧中有一篇文章已经说过了,不再重复。下面我们来看看任务管理器:

打开任务管理器,在进程标签下,我们就看到了当前计算机正在运行的所有进程。在详细信息下,我们能看到更加清晰的关于进程的内容:

包括PID、用户、cpu及内存占用情况,描述等等。能够更加清晰的帮助我们了解每个进程代表的软件及含义。

进程主要包括系统进程和程序进程两种,凡是用于完成操作系统自身各种功能的进程统称为系统进程,而通过启动我们自己安装在电脑上的软件所产生的进程则统称为程序进程。

说回到主题,黑客是如何藏匿在进程中的呢?

要在电脑中执行一些操作,无论是使用什么样的工具,必然会产生相应的进程,那么早先的黑客就会把这些进程名伪装成系统进程,让我们不会轻易地察觉。

例如系统进程svchost.exe,原本是从动态链接库(DLL)中运行的服务的通用主机进程名称。是一个正规的系统进程。但是黑客会稍微改动名字,比如变成svch0st.exe、schvost.exe、scvhost.exe。乍一看,哎,简直一模一样啊。仔细一看,不是改了字母就是变了顺序,非系统进程,而变成了真正的病毒进程!

黑客知识初级入门(黑客的基本常识)

像这样的伪装真是数不胜数:iexplorer.exe、expiorer.exe、explore.exe、iexplorer.exe、iexploer.exeiexplorer.exe、rundl132.exe、rundl32.exe。rundll32.exe、spoo1sv.exe、spolsv.exe等等。

能看出来以上这些进程哪个才是真正的系统进程吗?其实全部都是病毒进程……

那么我们如何通过进程分辨自己的电脑是否中毒了呢,那就必须熟悉windows进程,了解每个系统进程和常用软件的进程作用和具体的名称了。否则,放到眼前依然是无法分辨的哦。

当然,黑客的技术不是我等小白能想象的,伪装进程后,再进一步,就是影藏进程了!,隐藏掉的进程是无法从任务管理器中轻易被找到的。就要依附于其他查看工具了。

之前提到的端口查看工具也是能查看进程的哦。能看到部分的隐藏进程,也能指出进程软件的路径和描述,大家可以简单实用来熟悉了解一下。

根据以上名称,路径等,我们可以简单判断此进程是否可疑,进而保护我们的电脑安全。

工具可以关注微信公众号:科技大魔王 获取下载。也可以自行百度搜索下载。

前几篇文章有的朋友提出喜欢一点小整蛊的技巧来增加乐趣。说道进程,突然想起一个以前玩过的小整蛊,分享给大家。

首先,在电脑桌面,全屏截图,使用windows自带的截图Print Screen即可,也可以用QQ截图等工具。

然后把接下来的这张图点击右键设置为桌面。

然后打开任务管理器,找到名为explorer.exe的进程,点击右键,选择结束任务:

explorer.exe是文件资源管理的进程,我们关闭了他之后,桌面就会消失,只剩下壁纸。

而我们刚才把桌面已经截图作了壁纸。所以看起来没有任何的变化,但是任何图标都点击不动啦!

整蛊完成,就看你的小伙伴们看着桌面上一堆图标却点不动一脸懵逼的样子吧,哈哈。

当然了,整蛊玩还是要恢复过来的,按ctrl+shift+esc调出任务管理器:

点击文件---运行新任务,输入explorer.exe,点击确定即可:

最后别忘了把桌面壁纸更改回来哦。

觉得有帮助的朋友伸出手指,点个赞送我一个喜欢吧,顺便分享出去,让那个更多的朋友来学习吧。如果需要交流,也可以关注我的公众号留言。我们一起学习,一起进步。

每天学习一点点,每天进步一点点。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/135456.html

分享给朋友:

“黑客知识初级入门(黑客的基本常识)” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

安宫牛黄丸现在价格 - 天地和堂安宫牛黄丸多少钱

一丸280元左右.装同仁堂安宫牛黄丸,那个年代的这个玩意,中医说法多少,体外培育牛黄。 两丸,字[2000]201号\制定安宫牛黄丸等药品价格的批复,到正规的同仁堂自己品牌的药店购买,价格不一样,希望懂得.天然牛黄天然麝香。北京同仁堂牛黄解毒丸的市场价格在2005年。 绿色木盒这三种包装的价格一样,...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

窗帘价格算法 「窗帘怎么算米数」

我们应该了解市面上大致的窗帘行情,是体现家居生活的美观程度,窗帘成品高度+30公分,的外观,布以1:1点5来计算。计算宽幅:窗宽*倍数*单价=金额注:倍数一般指1:2或1:2点5或1。 只要把这个尺寸报给商家他就会给窗帘你,第一位算的是平面,窗帘宽度轨道价格=轨道每米的价格*窗帘宽度另外-30这样可...

评论列表

温人昭浅
2年前 (2022-09-11)

如果把黑客比作是现实中的小偷,那么他通过IP找到你的地址,通过端口进入你的房间,接下来必然是要找个隐蔽的地方藏起来,观察你房间里的布局,伺机行动了。那么问题来了,他到底的藏在什么地方呢?答案就是——进程。进程(P

离鸢未芩
2年前 (2022-09-11)

掉的进程是无法从任务管理器中轻易被找到的。就要依附于其他查看工具了。之前提到的端口查看工具也是能查看进程的哦。能看到部分的隐藏进程,也能指出进程软件的路径和描述,大家可以简单实用来熟悉

拥嬉二奴
2年前 (2022-09-11)

毒了呢,那就必须熟悉windows进程,了解每个系统进程和常用软件的进程作用和具体的名称了。否则,放到眼前依然是无法分辨的哦。当然,黑客的技术不是我等小白能想象的,伪装进程后,再进一步,就是影藏进程了!,隐藏掉的进程是无法从任务管理

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。