赛迪网“IT技术百家讲坛”特意为学员安排了一段技术交流的时间,学员可以就听课中的问题向专家提问,进行技术应用的交流。学员反应这个活动环节非常好,能把自己平常在应用计算机中不懂的问题问出来,专家的解释对自己的帮助很大。
学员:想问一下黑客的工作原理?
高爽:这个问题太大了,请您具体一点?
问:我就是普通的用户,我通过什么方法能发现计算机中招了,我现在发现很多杀毒软件是不起作用的。前几天我计算机一联上网络杀毒软件通通关掉了?
高爽:您是想了解黑客入侵的情况,想怎么样防范?黑客先会对你的计算机进行扫描,如果黑客进入你的计算机还是应该说你的计算机有相应的漏洞。解决漏洞的方法首先应该安装高版本的操作系统。比如至少要安装到Windows XP的sp2,再打补丁,至少要打到8月份的。黑客还有可能进来的情况下可能是因为你还开启了相应端口,您可以使用相应的程序关闭不必要的端口。因为我们现在装很多程序的时候,程序都是打包的,汉化的,可能会捆绑了一些不必要的东西,可能会开一些端口。比如黑客会扫描3389等端口,或者灰鸽子开的端口,扫描之后进行攻击。
学员:木马入侵之后能看到被害人的所有信息?
高爽:是的。
学员:被害者可以感觉到中招了吗?
高爽:有些有典型的症状,比如计算机变慢等等,有些迹象不明显,能不能发现要看被害者的水平了。
学员:如果木马光透资料,不破坏占用资源,计算机也会能感觉到慢吧?
高爽:一般不会慢,因为现在计算机速度快,都是双核了。比如同时做一些事情,而且它往往只是一个浏览的工作,可能只占5%的计算机性能,所以直接的感觉是不可能感觉出慢的。能感觉出慢的,一般都是通过资源占用进行破坏类的。
学员:木马技术上是用的RPC调用吗?
高爽:不一定非使用RPC。比如植入木马之后甚至可以不用连接互通的控制,不需要实时的联接。比如黑客要盗取的是某个大公司的财务总监的数据,那一般只需要偷所有的office文件就够了,这可以直接打包,发到指定邮箱就可以了。
学员:比如我这个文件很大,被害者能不能感觉到网络怎么这么慢?
高爽:这个问题是可以控制的,很多黑客工具也都可以限制速度。
学员:黑客现在能做到在受害人计算机上将右下角网络显示忙不忙的标志关掉?
高爽:技术上是可以的。
