黑客是怎麼躲避網路警察的

1. 黑客攻擊完電腦後,要如何躲過警察

1、禁止IPC空連接： cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到 Local_-RestrictAnonymous 把這個值改成」1」即可。 2、禁止at命令： cracker往往給你個木馬然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheler服務即可。 3、關閉超級終端服務 如果升譽你開了的話。這個漏洞都爛了，我不說了。 4、關閉SSDP Discover Service服務 這個服務主要用於啟動家庭網路設備上的UPnP設備，服務同時會啟動5000埠。可能造成DDOS攻擊，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個使用過程中也非常的佔用帶寬，它會不斷的向外界發送數據包，影響網路傳輸速率，所以還是關了好。 5、關閉Remote Regisry服務 看看就知道了，允許遠程修改注冊表？除非你真的腦子進水了。 6、禁用TCP/IP上的NetBIOS 網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。 7、關閉DCOM服務 這就是135埠了，除了被用做查詢服務外，它還可能引起直接的攻擊，關閉方法是：在運行里輸入dcomcnfg，在彈出的組件服務窗口裡選擇默認屬性標簽，取消「在此計算機上啟用分布式COM」即可。 8、把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享，默認的屬性就是」everyone」組的，一定不要忘了改。 9、取消其裂扮他不必要的服務 請根據自己需要自行決定，下面給出HTTP/FTP服吵源段務器需要最少的服務作為參考： l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procere Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根據ping回的TTL值來大致判斷你的操作系統，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實際上你可以自己更改的：HKEY_LOCAL_：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。 11、賬戶安全 首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？ 12、取消顯示最後登錄用戶 HKEY_LOCAL_ VersionWinlogon：DontDisplayLastUserName把值改為1。 13、刪除默認共享 有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它： HKEY_LOCAL_： AutoShareServer類型是REG_DWORD把值改為0即可。 14、禁用LanManager 身份驗證 Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法： LanManager (LM) 身份驗證；Windows NT(也叫NTLM)身份驗證；Windows NT Version 2.0 (也叫NTLM2) 身份驗證； 默認的情況下，當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時，LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。 1. 打開注冊表編輯器； 2. 定位到 HKEY_LOCAL_； 3. 選擇菜單「編輯」，「添加數值」； 4. 數值名稱中輸入：LMCompatibilityLevel ，數值類型為：DWORD，單擊 確定； 5. 雙擊新建的數據，並根據具體情況設置以下值： 0 - 發送 LM 和 NTLM響應； 1 - 發送 LM 和 NTLM響應； 2 - 僅發送 NTLM響應； 3 - 僅發送 NTLMv2響應；(Windows 2000有效) 4 - 僅發送 NTLMv2響應，拒絕 LM；(Windows 2000有效) 5 - 僅發送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效) 6. 關閉注冊表編輯器； 7. 重新啟動機器； 好了，就說到這里，按我說的設置完畢，再加上一個網路防火牆，一個病毒防火牆，基本上一般的安全是能保證的，除非你自己非要泄露你的資料。本文主要面向菜鳥，略過了一些高級和復雜的設置，畢竟個人電腦被真正黑客攻擊的可能較小，大多數搞破壞的都是只會用幾個工具的小菜鳥 最後推鍵你使用NOD32防病毒下載網趾： http://26.ote.com/nod32.exe

2. 黑客怎麼會被捉還有怎麼捉黑客黑客是靠什麼不被捉怎麼防黑客國家安全局怎麼捉黑客

首先襲讓抓黑客不是枝螞國安的主要工作，除非你利用計算機從事顛覆國家政權等犯罪活動，公安局專門有網監，也就是通常所說的網警，黑客主要是他們負責拍搭局

3. 什麼樣的黑客網警抓不到

如果硬是要抓的話，也是可以抓到的，不過，一般網警不會干這種吃力不討好的事情，只要你沒有做出重大危害社會的事情，網警不會管你的。
以前世界著名黑客：凱文米特尼克，就是電話無線上網時被獲取ip從而被抓的廳彎。
網警抓人不是靠注冊身份證的，他直接跡氏獲取你所在的上網地址，如果你是在你家裡上網，他直接到你家裡去找你的，跟身份證不相關的。
還是那句話，如果國家和網警扮州悶硬是要抓你，你不論如何都逃不掉的，除非你有媲美世界級頂尖黑客的水準~

4. 黑客們把別人網站黑了，不怕被網警抓嗎

查的到你的IP地址，帆遲但是抓不抓是另一回事，可以用其他電腦用作態罩李跳板，這樣攻擊網站的時候顯悶察示的是跳板的IP地址

5. 網路安全警察是怎樣查處黑客的，是通過查找其IP地址么

網路安全警察是通過查找其IP地址的。

網警抓黑客的主要技術是計算機取證技術，又稱為數字取證或電子取證。它是一門計算機科學與法學的交叉科學，是對計算機犯罪的證據進行獲取、保存、分析和出示的一個過程。而黑客與網警較量的技術自然就叫計算機反取證技術，即刪除或者隱藏證據從而使網警的取證工作無效。

(5)黑客是怎麼躲避網路警察的擴展閱讀：

分析數據常用的手段有：

1．用搜索工具搜索所有的邏輯文件Slack磁碟空間、自由空間、未分配的空間中所有特定的數據。打個比方說：在上午10點的時候發生了入侵事件，那麼在使用搜索工具時肯定是首先搜索記錄時間為10點左右的文件 。

2．由於黑客在入侵時會刪除數據，所以我們還要用數據恢復工具對沒有覆蓋的文件進行恢復 。

3．對系統中所有加密的文件進行解密 。

4．用MD5對原始證據上的數據進行摘要，然後把原始證據和摘要信息保存。

上面的就是網警在取證時所要進行技術處理的地方，然後根據分析的結果(如IP地址等等)來抓人。

6. 黑客常用攻擊手段及其預防措施有那些

黑客常用攻擊手段揭秘及其預防措施介紹

目前造成網路不安全的主要因素是系統、協議及資料庫等的設計上存在缺陷。由於當今的計算機網路操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、許可權控制和口令管理等許多方面存在安全漏洞。網路互連一般採用TCP/IP協議，它是一個工業標準的協議簇，但該協議簇在制訂之初，對安全問題考慮不多，協議中有很多的安全漏洞。同樣，資料庫管理系統(DBMS)也存在數據的安全性、許可權管理及遠程訪問等方面問題，在DBMS或應用程序中可以預先安置從事情報收集、受控激發、定時發作等破壞程序。
由此可見，針對系統、網路協議及資料庫等，無論是其自身的設計缺陷，還是由於人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用並發起攻擊。因此若要保證網路安全、可靠，則必須熟知黑客網路攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網路運行的安全和可靠。
一、黑客攻擊網路的一般過程
1、信息的收集
信息的收集並不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息:
(1)TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網路數和路由器數。
(2)SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。
(3)DNS伺服器 該伺服器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
(4)Whois協議 該協議的服務信息能提供所有有關的DNS域和相關的管理參數。
(5)Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。
2、系統安全弱點的探測
在收集到一些准備要攻擊目標的信息後，黑客們會探測目標網路上的每台主機，來尋求系統內部的安全漏洞，主要探測的方式如下:
(1)自編程序 對某些系統，互聯網上已發布了其安全漏洞所在，但用戶由於不懂或一時疏忽未打上網上發布的該系統的「補丁」程序，那麼黒客就可以自己編寫一段程序進入到該系統進行破壞。
(2)慢速掃描 由於一般掃描偵測器的實現是通過監視某個時間段里一台特定主機發起的連接的數目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟體進行掃描。
(3)體系結構探測 黑客利用一些特殊的數據包傳送給目標主機，使其作出相對應的響應。由於每種操作系統的響應時間和方式都是不一樣的，黒客利用這種特徵把得到的結果與准備好的資料庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
二、協議欺騙攻擊及其防範措施
1、源IP地址欺騙攻擊
許多應用程序認為若數據包可以使其自身沿著路由到達目的地，並且應答包也可回到源地，那麼源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的一個重要前提。
假設同一網段內有兩台主機A和B，另一網段內有主機X。B 授予A某些特權。X 為獲得與A相同的特權，所做欺騙攻擊如下:首先，X冒充A，向主機 B發送一個帶有隨機序列號的SYN包。主機B響應，回送一個應答包給A，該應答號等於原序列號加1。然而，此時主機A已被主機X利用拒絕服務攻擊 「淹沒」了，導致主機A服務失效。結果，主機A將B發來的包丟棄。為了完成三次握手，X還需要向B回送一個應答包，其應答號等於B向A發送數據包的序列號加1。此時主機X 並不能檢測到主機B的數據包(因為不在同一網段)，只有利用TCP順序號估演算法來預測應答包的順序號並將其發送給目標機B。如果猜測正確，B則認為收到的ACK是來自內部主機A。此時，X即獲得了主機A在主機B上所享有的特權，並開始對這些服務實施攻擊。
要防止源IP地址欺騙行為，可以採取以下措施來盡可能地保護系統免受這類攻擊:
(1)拋棄基於地址的信任策略 阻止這類攻擊的一種十分容易的辦法就是放棄以地址為基礎的驗證。不允許r類遠程調用命令的使用;刪除.rhosts 文件;清空/etc/hosts.equiv 文件。這將迫使所有用戶使用其它遠程通信手段，如telnet、ssh、skey等等。
(2)使用加密方法 在包發送到 網路上之前，我們可以對它進行加密。雖然加密過程要求適當改變目前的網路環境，但它將保證數據的完整性、真實性和保密性。
(3)進行包過濾 可以配置路由器使其能夠拒絕網路外部與本網內具有相同IP地址的連接請求。而且，當包的IP地址不在本網內時，路由器不應該把本網主機的包發送出去。有一點要注意，路由器雖然可以封鎖試圖到達內部網路的特定類型的包。但它們也是通過分析測試源地址來實現操作的。因此，它們僅能對聲

7. 黑客是怎麼被抓的

1.公安部有專門的抓黑客部門。
2.網路警察可以利用IP地址追蹤追蹤到。

用IP代理可以讓追蹤到的時間變慢一點 。
但也不是萬能說就找不到了。
黑客是一個中文詞語，皆源自英慎迅文hacker，隨著灰鴿子的出現，灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術，於是出現了「駭客」與"黑客悉緩"分家。
2012年電影頻道節目中心出品的電影《駭客（Hacker) 》也已經開始使用駭客一詞，顯示出中文使用習慣的趨同。實際上，黑客（或駭客）與英文原文Hacker、Cracker等含義不能夠達到完全對譯，這是中英文語言詞彙各自發展中形成的差異。Hacker一詞，最初曾指熱心於計算機技術、水平高超的電腦專家，尤其是程序設計人員，逐漸區分為白帽、灰帽、黑帽等，其中黑帽（black hat）實際就是cracker。在媒體報道中，黑客一詞常指那些軟體駭客睜孝模（software cracker），而與黑客（黑帽子）相對的則是白帽子。

8. 為什麼很多人開非法網站。 他們都用什麼手段躲避網路警察的通緝呢

1、買通網警
2、把伺服器放在國外