如何查询网站被黑客挂马了？

去黑客动画吧下载个大马 然后上去可以直接检查有没有后门程序 和木马代码 比那个啥瑞星方便多了 我们来自黑吧安全网，我们为您而专业 黑吧安全网已有8年的悠久历史，欢迎大家的到来！ By:沙鹰

希望采纳

从聊天记录怎样查IP地址

光看聊天记录是不可能的，聊天记录显示的是交谈内容，IP地址是网络的，教你一个方法（黑客的方法哦），就是在跟别人聊天的时候（提前准备工作：开始→运行→输入cmd→回车（有一个黑黑的屏幕→输入netstat

-bn或netstat

-ba（记住，t与b之间有空格）））在跟他聊天时，他发过来信息那一刻，立即在原来输入netstat

-bn的地方按回车，会出来一串字符，其中有你的IP，也有他的IP（你的IP事先可以看的），在local

address中查看她的IP。

黑客通过什么手段可以查询到已删除的手机短信内容！？

智能机的话有软件漏洞，比如360之类的，会清除手机或保存手机的记录 产生的文件是黑客的主攻项。

黑客可以查询他人的聊天记录吗

可以。

黑客可以查看他人的聊天记录，但有以下方法可以避免黑客查看微信聊天记录。首先，设置手机开机密码和屏幕锁，设置微信帐号不能自启。更改微信登录密码，不使用微信的时候在账号管理页面完全退出。微信开启登录账号保护和声音锁等双重验证。把部分不想被人看到的聊天记录删除了，这样也比较保险。

黑客泛指擅长IT技术的人群、计算机科学家，黑客们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。黑客一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，后逐渐区分为白帽、黑帽等，其中黑帽即黑客。

如何通过x-scan查询自己本机的登录名和密码

当你某一天去电信营业厅按月交纳ADSL包月费用的时候，客服小姐递给你一张缴费单，上面无故多出上百元的电信增值消费，而你上网只是看看网页，上上QQ，根本没有所谓的增值服务消费，那么是怎么一回事呢？唯一的答案就是你的ADSL上网账号被盗用了。目前国内类似ADSL上网账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上网账号通常被用于购买虚拟物品，如Q币，游戏点卡等。

为什么ADSL上网账号会被盗用？被盗用后又是如何被消费的呢？这就涉及到电信的“互联星空”服务。“互联星空”是中国电信推出的一项互联网应用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联网内容服务，同时，互联星空还是一种方便快捷的支付手段。“互联星空”是默认开通的，只要你使用了电信的ADSL服务就可以通过ADSL上网账号在“互联星空”进行消费。因此。一旦ADSL上网账号被盗用，那么黑客就可以通过“互联星空”进行消费，这就是为什么会多出增值费用的原因。那么ADSL上网账号为什么会被盗用呢？这就是本文的重点。

入侵ADSL Modem取密码

每个使用ADSL上网的用户都是通过虚拟拨号的方式上网的，因此ISP会为每位ADSL用户提供一个ADSL Modem，而ADSL上网账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem，就可以轻易地得到ADSL上网账号。

1.如何得到ADSL用户的IP地址

如果黑客想入侵ADSL用户的ADSL Modem，就必须先得到ADSL用户的IP地址。这并不是一件难事，可以尝试两种方法：

方法一：使用类似“纯真IP数据库查询”的软件，在软件中几乎包含了全国所有网络的IP地址，当然要查询ADSL用户的IP易如反掌。直接输入需要查询的地区即可，所有该地区的IP地址将被罗列出来。

方法二：如果你是ADSL用户，根据ADSL拨号后自动分配IP的原理，那么在你所在IP的网段内很可能都是ADSL的用户。在“命令提示符”中输入“ipconfig”查询本机的IP地址，然后用扫描工具“X－scan”扫描本机IP的c类地址，如果能扫到很多存活的主机，那么就可以确定ADSL用户的IP地址段了。

2.入侵ADSL Modem

得到了ADSL用户的网段后，我们又如何进行入侵呢？每个ADSL Modem在出厂时都会有一个默认的管理帐户，ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码，而一般的家庭用户更不可能去修改，因此黑客可以通过默认的管理帐户登录，而不用费尽心思去破解。

ADSL Modem管理帐户和上网账号是不同的，前者用于管理ADSL Modem，而后者用于虚拟拨号，连接网络，我们真正需要的是上网账号，而不是ADSL Modem管理帐户。

手工破解

了解了入侵ADSL Modem的原理后，我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供在线管理模式，通过在浏览器中输入本机的IP地址就可以进入ADSL Modem。因此ADSL Modem通常会开放80端口供在线管理之用。

打开端口扫描器“Superscan”，在“开始IP”和“结束IP”中填入ADSL用户的IP段，在检测端口中选择80端口，点“开始”即可。很快便可以扫描到符合要求的主机，随便选中一个，将IP地址复制到浏览器中打开，会出现一个密码验证框，输入默认账号和密码“admin”登录（不同品牌的ADSL Modem默认密码不同）。进入“WAN”选项，在其中的“PPP拨号”中就可以找到ADSL的上网账号。对于那些将密码以星号显示的ADSL Modem，可以在页面上点右键，选择“查看→源文件”，通常在“value”数值后面的即是密码。

软件破解

手工破解其过程不仅繁琐，而且效率不高，因此网上有黑客专为破解ADSL上网账号制作了软件——“ADSL密码终结者”。

下载后运行“ADSL密码终结者”，我们首先点击软件界面上的“工具”标签，在这里可以查询全国几乎所有地区的IP地址，例如查询杭州的IP地址，可以在“查询字段”中输入“杭州”，点击查询即可，所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键，可以选择“添加到IP范围列表”。

切换到“扫描选项”标签，可以发现我们刚才选择的IP地址已经被添加到“扫描列表”中。接下来我们设置具体的扫描选项，在“端口”选项中输入目标ADSL Modem的管理端口，以此检测管理端口非80的ADSL Modem，其他保持默认即可。最后我们切换到“扫描”标签，点击“开始”即可进行批量扫描ADSL Modem。

对于一般的ADSL Modem，“ADSL密码终结者”不仅可以破解ADSL Modem管理帐户，同时还可以直接得到上网账号，这样我们就可以一部到位，而不必进行繁琐的寻找上网账号过程。

以上仅仅适合于ADSL Modem自动拨号情况，如采用手动拨号上网该方法是行不通的。

防范方法：

1.用ADSL Modem管理帐户登录后，修改在线管理端口。将默认的端口80设置为其他的端口号即可，注意不要与已开启的端口冲突，具体的设置方法请参考ADSL Modem的说明书。

2.修改ADSL Modem默认管理帐户的密码，这样黑客将无法通过默认管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码，因此修改后的密码应该尽量复杂，例如采用大小写字母＋数字＋特殊符号的形式。

3.尽量采用手动拨号上网的方式，登录互联网。

4.到电信营业厅办理关闭“互联星空”手续，这是最有效的方式。

为黑客做嫁衣，通过代理直接消费

也许有人会说，不要在那做无谓的担心了，现在由于盗用ADSL上网账号进行消费的事件时有发生，因此“互联星空”已经对消费时的IP进行了限制，即将上网帐号和IP地址进行了绑定，这样外地的用户将无法使用ADSL上网账号进行消费。这种方法虽然可以解决一部分上网账号被盗用的问题，但仍旧无法完全杜绝黑客盗用账号进行消费。

其实如果轻松一个IP限制就能对付黑客，那么黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机，使目标主机变成肉鸡，然后把肉鸡当作代理去“互联星空”进行消费。在“互联星空”方面看来，这是一次合法的购买行为，不会对冲值过程进行干预。这样黑客得到了所需的，损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户，对于网络安全方面不甚理解，因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在“互联星空”进行消费的。

1.搜寻代理服务器

运行Superscan，在“开始IP”和“结束IP”中输入ADSL用户的IP地址段，在检测端口处填写1080，这是网络代理通常使用的端口，设置完成后点“开始”即可。扫描结束，我们进行下一步检测。接下来我们要对保存的结果文件进行整理，只保留IP地址，并排列成一行一个IP地址的格式，这样才能被我们即将用到的漏洞检测软件“X－scan”识别。

运行X－scan，点击“设置”菜单→“扫描参数”，进入“检测范围”选项，勾选“从文件获取主机列表”，将我们刚才保存的结果文件导入。然后进入“全局设置”的“扫描模块”选项，在这里可以对需要扫描的漏洞进行设置，我们只保留对“SOCKS5弱口令”的检测。点击工具栏上的“开始扫描”按钮，所有存在弱口令的代理都将被罗列出来。

2.使用代理软件登录“互联星空”

找到有弱口令的代理后，我们就可以使用代理登录到“互联星空”进行消费了。下载著名的代理软件“SocksCap”，安装完成后运行，软件会弹出其设置界面，我们在“协议”选项中勾选“先尝试由本地端再由远端解析”，直接点击“确定”完成设置。来到软件的主界面，我们点击工具栏上的“新建”按钮，点击“浏览”选择IE浏览器的主文件IEXPLORE.EXE（位于C:\Program Files\Internet Explorer），点“确定”即可将IE浏览器添加到需要使用代理的软件列表。接着点击“文件”菜单→“设置”，在“SOCKS服务器”中输入存在弱口令的代理IP地址，保存设置。

接下来我们直接在SocksCap的软件列表中双击IEXPLORE.EXE运行浏览器，进入“互联星空”的网页，点击“互联星空一点通”就跳过了验证，可以任意消费了。

SocksCap的功能十分强大，可以将需要使用代理的软件都添加进列表中。例如IE浏览器，以后我们想用代理浏览网页，无需再在IE中设置代理，直接在SocksCap双击启动IE就可以用代理浏览了。

防范方法：

黑客要想把某一台主机制作成代理，就必须先入侵那台主机，而这必须要建立在主机有漏洞的情况下，因此我们必须做好本机的安全防护工作，及时更新系统补丁，并安装杀毒软件和防火墙。经常检查本机的网络连接状态和端口开放情况。

如果被黑客入侵了你主机，那么前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径