如何利用图片和一句话木马合成的jpg（或gif）文件入侵网站？

利用数据库的备份功能把JPG格式的文件备份成ASP或PHP等格式的文件让后通过备份路径直接访问你的木马就可以了。这就是后台拿webshell。这是一种常见的方法，还有很都其它的方法要根据网站的实际情况来决定入侵的思路。看看下面的教程吧： http://www.baigoogledu.com/s.php?q=%BA%F3%CC%A8%C4%C3webshell+%BD%CC%B3%CCnum=10

我电脑桌面有两个壁纸一个是正常的,另一个是网上直接点击设置成桌面就怎么删除也删除不掉了？？

进入控制面板内的”显示”属性

再选择”桌面”

再选择”自定义桌面”

再在新建的窗口中选择”Web”

把里面的复选框全都不打钩就可以了

不过你如果把显示色深设为16位也可以

或把图标的背景变成透明，可以这样：

在”我的电脑”按右键选”属性”

然后”高级”－”性能”－”设置”

有很多的复选框，选中”在桌面上为图标标签使用阴影”

按”确定”即可

电脑黑客入侵，他人电脑的过程是怎样的？请按顺序排好

那种黑客了

第一种强制安装一些特殊软件到你的电脑，让你电脑一直处于一个壁纸。你不能控制你的电脑，然后打电话给你要求你给他钱。

第二种盗取他人信息，这种黑客是无声无息的，一般人很难察觉到。只有到你的账户出现各种特殊转账你才有可能发现到不对劲。

第三种远程操控你的电脑，来控制你内部各种数据，并且进行修改已到达他的目的。

我的电脑被病毒入侵了，桌面背景被篡改了，用瑞星查杀后，还是无法修改，怎么办？请高手指点。

如果用瑞星杀毒软件已经查杀掉病毒，可以下载“瑞星安全助手”安装（下载地址：http://pc.rising.com.cn/）。安装成功后打开瑞星安全助手，进行立即体检一键修复操作，修复系统异常项。

怎样获得黑客壁纸

在应用程序管理的默认应用设置中，将桌面替换默认桌面为aris终端桌面即可。

桌面壁纸是电脑设置的桌面背景图片，是美化电脑桌面最重要的一个部分。设置一张自己喜欢的电脑壁纸当桌面，可以让我们在使用电脑时心情更加舒服。

黑客主要是指技术高超的程序员，而“溃客”才是专指对计算机系统及网络进行恶意破坏的人。除了精通编程、操作系统的人可以被视作黑客，对硬件设备做创新的工程师通常也被认为是黑客，另外现在精通网络入侵的人也被看作是黑客。

电脑启动后只有壁纸，不显出桌面

让你手动修复电脑肯定是好不了，还是重新安装系统把。我的办法不可能进去不了桌面的。没有修复工具和杀毒软件你是不可能修复好你的电脑的。难道你就不会去朋友的电脑下载然后拷回来？

1.打开任务管理器－文件－新建任务－EXPLORER.EXE就可以显示桌面了。

2.IE点击没有反应，可能是IE被破坏了或者是IE被映像劫持（IFEO）了，你可以安装其他浏览器，象遨游一类的。

什么是映像劫持（IFEO）？

所谓的IFEO就是Image File Execution Options

在是位于注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改

映像胁持的基本原理

NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。。

当然，把这些键删除后，程序就可以运行！

通俗一点来说，就是比如我想运行360安全卫士，结果运行的却是病毒程序，也就是说在这种情况下，360

安全卫士被病毒程序给劫持了，就是你想运行的程序却被另一个程序代替了，那么这就是一个劫持的过程

3.安装杀毒软件全盘杀毒，推荐安装卡巴7.0KIS。

当杀毒软件删除病毒的时候，Windows 弹出对话框提示你“无法删除 xxx：它正在被其它用户/程序使用！”， 使用 Unlocker ，你就可以轻松、方便、有效地解决这个虽小但很烦人的问题！同类的工具中，综合易用性、功能强度，此款是目前最好的

去华军网下载unlocker1.85

地址：http://www.onlinedown.net/soft/24732.htm

使用方法：

1、安装unlocker

2、用unlocker删除文件，

方法举例：

比如我们现在要删除c:\windows\system3\drivers\aisi.sys 这个文件：

找到c:\windows\system32\drivers目录下，找到aisi.sys，点右键——Unlocker，然后在出来的对话框中，选择“删除”点确定便可，如果弹出一个对话框，选“全部解锁”，然后这个对话框就自 动关闭，接着直接删除这个文件就好了。这样文件便删除了。

4.到此你的系统已经干净了，但是为了你的系统长久干净推荐还进行下面的操作。

一：首先禁用或者删除guest帐号，防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好，最好改成中文的，而且要设置一个密码，最好是8位以上字母数字符号组合。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆：不显示上次登陆的用户名

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

二：

删除默认共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

关闭135端口；

135端口被用做查询服务外，它还可能引起直接的攻击，关闭方法是：开始－运行－输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

关闭自己的139端口(netbios协议)，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP：我的电脑上点右键选属性-- 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了

这样入侵者就不能3389入侵你的电脑了。

三：关闭垃圾服务：

关掉大部分没用的服务，不但可以使系统安全得到提升，而且系统的资源占用率有了大幅度的下降，开机速度明显加快。

Alerter -错误警报器。

Automatic updates -windows自动更新。

COmputer browser - 用来浏览局域网电脑的服务，但关了也不影响浏览！

Distributed link tracking client-用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。

fast user switching compatibility-多用户快速切换服务

Help and support -帮助.

Human interface device access-支持“弱智”电脑配件的……比如键盘上调音量的按钮等等……

Indexing service -恐怖的XP减速的东东

Internet Connection Firewall（ICF）……-XP防火墙……不用就关。

Logical Disk manager -磁盘管理服务……需要时它会通知你，所以一般关。

Messenger -不是msn，不想被骚扰的话就关。注：妖刺就是利用这个。

Netmeeting remote desktop sharing-用netmeeting实现电脑共享！

NVIDIA Driver Helper service -nvidia 显卡帮助

Print Spooler -打印机服务，没有的可以关掉。

Remote desktop help session manager-远程帮助服务

Remote registry -远程注册表运行/修改。大漏洞！

Server -局域网文件/打印共享需要的。

SSDP Discovery service-没有什么硬件利用这个服务……

System event notification-记录用户登录/注销/重起/关机信息

System restore service -系统还原服务

Task scheduler-windows 计划服务。

Telnet -大漏洞

Terminal services-实现远程登录本地电脑，快速用户切换和远程桌面功能需要

Themes -给XP打扮的东东，不要太花梢的就关了

Uninterruptible power supply-停电保护设备用的…

Windows time -网上时间校对…

如果按以上操作，在安装一个卡巴7.0KIS＋另外安装一个防火墙你的电脑相当安全了，不过浏览网站还是要到正规网站，那些小网站挂免杀木马，你中了也不知道！

[黑客防线]

打造网络安全第一品牌

研究最新黑客攻防技术

www.hacker.com.cn

木马绑定图片，打开图片就被控制，有这样的软件吗？

没有，图片病毒是有，但是早就过时了，也不可能打开图片就被控制。

2种图片木马病毒。

第一种，老方法，就是把木马伪装成一个病毒，需要通过用户点击图片进而触发木马的下载，运作。

第二种，就是大家现在都担心的，无声无息就能入侵你电脑的图片病毒，不需要点击。这种病毒主要是利用了Windows的漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能。