计算机技术与人工智能 Computer Technology and Artificial Intelligence


            “傀儡机”，然后利用这台计算机再实施攻击，即使被发现，也是“肉鸡”的IP

            地址。
                ②方式二：做多级跳板“Sock代理”，可以隐蔽入侵者真实的IP地址，只留
            下代理计算机的IP地址。例如，通常黑客攻击某国的站点，一般选择远距离的另
            一国家的计算机为”肉鸡”，进行跨国攻击，这类案件较难侦破。

                2.踩点扫描
                踩点扫描主要是通过各种途径和手段对所要攻击的目标对象信息进行多方探
            寻搜集，确保具体信息准确，确定攻击时间和地点等。踩点是指黑客搜集信息，

            勾勒出整个网络的布局，找出被信任的主机，主要是网络管理员使用的计算机或
            是一台被认为是很安全的服务器。扫描是利用各种扫描工具寻找漏洞。扫描工具
            可以进行下列检查：TCP端口扫描，RPC 服务列表，NFS输出列表，共享列表，
            缺省账号检查，Sendmail、IMAP、POP3、RPC status和RPC mountd有缺陷版本

            检测，进行完这些扫描，黑客对哪些主机有机可乘已胸有成竹。但这种方法是否
            成功要看网络内、外部主机间的过滤策略。
                3.获得控制权

                获得控制权即获得管理权限。目的是通过网络登录到远程计算机上，对其实
            施控制，达到攻击的目的。获得权限的方式有6种：由系统或软件漏洞获得系统
            权限；由管理漏洞获取管理员权限；由监听获取敏感信息，进一步获得相应权

            限；以弱口令或穷举法获得远程管理员的用户密码；以攻破与目标主机有信任
            关系的另一台计算机，进而得到目标主机的控制权；由欺骗获得权限以及其他
            方法。

                4.种植后门
                种植后门是指黑客利用程序的漏洞进入系统后安装的后门程序，以便于以后
            可以不被察觉地再次进入系统。多数后门程序（木马）都是预先编译好的，只要
            想办法修改时间和权限就可以使用。黑客一般使用特殊方法传递这些文件，以便

            不留下FTP记录。
                5.隐身退出（“去无踪”）
                通常，黑客一旦确认自己是安全的，就开始发动攻击侵入网络。为了避免被

            发现，黑客在入侵完毕后会及时清除登录日志和其他相关的系统日志，及时隐身
            退出。


            258