黑客如何不被发现_黑客如何在网络上隐藏自己

黑客怎样做到隐藏自己的位置？

代理掉自己的ip地址就可以了，这样可以环游世界，抓不到 追问： 我想不会i这么简单的吧！！那你知道如何隐藏自己的IP啊？ 回答： 代理掉阿， 使用代理服务器 就解决了

黑客是怎样隐藏自己的IP地址

IP地址是可以通过工具来改变原来的显示的，比如双鱼IP转换器上面有北京

，上海等全国和国外多个城市的IP地址，通过服务器中转，你就可以显示这些IP.步骤很简便，登陆

选您需要的地区

然后连接

，成功之后IP就会显示成您选择的地区

很抱歉，回答者上传的附件已失效

怎么样隐藏自己的入侵痕迹啊？？？

攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了(只对常规 Unix系统而言)，包括日志文件，所以一般黑客想要隐藏自己的踪迹的话，就会对日志进行修改。最简单的方法当然就是删除日志文件了，但这样做虽然避免了系统管理员根据IP追踪到自己，但也明确无误地告诉了管理员，系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别，网络上有许多此类功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息，使得当使用w、who、last等命令查看日志文件时，隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志，直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost。只修改日志是不够的，因为百密必有一漏，即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的。例如安装了某些后门程序，运行后也可能被管理员发现。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到，比较常见的有LinuxRootKit，现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序，当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的。一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力. 许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名，从而不易被发现。早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。在Unix里，login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至 是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效. 所以更多的管理员是 用MD5校验和检测这种后门的。

如何蹭无线网时能不被发现或隐藏自己？

用了一个月都没被发现，看来那个路由器的主人根本不在乎这个啊，只要你用人家就能查出来，毕竟带宽是固定的

有什么办法可以上网的时候隐藏自己的IP地址

分类: 电脑/网络 互联网

问题描述:

上网浏览一些网站的时候,经常看到一些程序可以把自己的IP地址,所在地,操作系统等全面显示出来.让人很为自己上网的隐密性和安全性担心,不知道哪位高人有什么办法?简单点的,不要太复杂,也不要用代理.

解析:

【IT168 中阶技巧】对于具有一定网龄的老鸟而言，很热衷于使用代理服务器，他们之所以会乐此不疲地找代理、用代理，就是因为利用代理服务器可以隐藏自己的IP地址，能够在一定程度上防御黑客攻击……我们在下文中，将较为全面地了解与此相关的应用。

一、代理服务器的用途

1.隐藏自己的真实地址信息

我们知道，通过分析指定IP地址，可以查询到网络用户的目前所在地。例如，大家在一些论坛上看到，在各主题的发帖人信息区域中，有“鉴定”一项，在此明确地标志出了目前所在地，这就是根据论坛会员登录时的IP地址解析的。还有平日里我们最为常用的显IP版QQ，在“发送消息”窗口中，可以查看对方的IP及解析出的地理位置。而当我们使用相应协议的代理服务器后，就可以达到隐藏自己当前所在地地址的目的了。

2.突破IP/端口封锁

使用代理服务器可以访问被ISP禁止的Web地址。此外，如果你所在地的局域网在内部设置了防火墙，限制了指定端口的访问权限，则可以通过内部的代理服务器连接到外部的公用代理服务器，以将内容传输回来，达到突破端口封锁的目的。

3.加快浏览网页的速度

若通过窄带方式上网，利用代理服务器能够加快页面浏览的速度。由于大部分代理服务器都备份有相当数量的缓存文件，如果我们当前所访问的数据在代理服务器的缓存文件中，则可直接读取，而无需再连接到远端Web服务器。这样，自然可加快数据载入速度。

二、获得代理服务器

每当提到搜索代理服务器地址，首先想到的大概是《代理猎手》这款经典工具。但是，它的相关设置对于初学者而言并非轻而易举就能掌握。因此，笔者在本文中为大家介绍一款傻瓜化的工具——《代理服务器搜索者》。它最突出的特色在于支持程序自动搜索，通过实时获得的IP地址段，全自动化扫描并显示有效代理服务器。

代理服务器搜索者小档案：

软件版本：v1.8 简体中文版

授权方式：免费软件

软件大小：2313KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：goodproxy/download/pf.exe

运行《代理服务器搜索者》程序后，你可以不作任何设置，直接将它最小化至系统托盘后，让程序自动搜索。在搜索过程中，你可随时把鼠标指针置于托盘中的程序图标上，在显示的提示信息中，获知当前的扫描线程、检验线程以及总代理数量（即已搜索出的有效代理服务器地址）。当发现已扫描出代理信息后，双击图标即可显示程序主界面（图1）。在“所有记录”项目中显示了若干代理服务器IP、端口及代理类型等信息。此时，你可以将选中的代理服务器拷贝到内存中，以便于在“Inter选项”的“代理服务器设置”中直接粘贴。也可以将选中的代理或全部代理导出至文本文件中，以便于日后调用。以上提及的这些操作大家在“动作”项目中可按需执行。

随着搜索到的代理服务器地址越来越多，你会发现“代理类型”都不尽相同，有些是SOCKS协议，有些是HTTP协议……下列表中是这些不同类型的代理服务器常用的端口以及实际用途。

当然你也可以自定义《代理服务器搜索者》程序设置。例如，可自定义搜索IP地址段；自行添加预搜索端口；管理检验选项及更改线程设置等等。这些会因使用者的个人需求及网络状态而异。

随着搜索到的代理服务器地址越来越多，你会发现“代理类型”都不尽相同，有些是SOCKS协议，有些是HTTP协议……下列表中是这些不同类型的代理服务器常用的端口以及实际用途。

当然你也可以自定义《代理服务器搜索者》程序设置。例如，可自定义搜索IP地址段；自行添加预搜索端口；管理检验选项及更改线程设置等等。这些会因使用者的个人需求及网络状态而异。

三、获得匿名代理

有些代理服务器是对公众开放的，而有些则是匿名的，如果你要使用匿名代理访问Web地址，则可以使用软件检测匿名代理。Winnow Anonymous Proxy这款软件就可以隐藏你的真实IP，匿名访问Web地址。它通过匿名代理服务器给用户提供另一个IP地址。

Winnow Anonymous Proxy小档案：

软件版本：v2.0

软件语言：英文

授权方式：共享软件

软件大小：775KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：winnowsoft/wap.exe

运行Winnow Anonymous Proxy程序后，你将看到其主界面列表中显示了很多预置的代理服务地址（图2）。你可以先Ping一下列表中选定的或全部的“Server”服务器。其方法为：用鼠标右键单击列表中的任意服务器，在弹出菜单中如果选择“Check selected”，表示检测当前服务器；如果选择“Check all servers”，表示检测所有服务器。另外，若选择右键弹出菜单中的“Add”，在弹出对话框中可以输入预增加的服务器（服务器IP端口的形式）；选择“Import server list”，可以选择输入服务器列表；如果选择“Export server list”，表示输出服务器列表并在其下级菜单中设置输出格式。

有些代理服务器是对公众开放的，而有些则是匿名的，如果你要使用匿名代理访问Web地址，则可以使用软件检测匿名代理。Winnow Anonymous Proxy这款软件就可以隐藏你的真实IP，匿名访问Web地址。它通过匿名代理服务器给用户提供另一个IP地址。

Winnow Anonymous Proxy小档案：

软件版本：v2.0

软件语言：英文

授权方式：共享软件

软件大小：775KB

运行环境：Win9X/Me/NT/2000/XP /2003

下载地址：：winnowsoft/wap.exe

运行Winnow Anonymous Proxy程序后，你将看到其主界面列表中显示了很多预置的代理服务地址（图2）。你可以先Ping一下列表中选定的或全部的“Server”服务器。其方法为：用鼠标右键单击列表中的任意服务器，在弹出菜单中如果选择“Check selected”，表示检测当前服务器；如果选择“Check all servers”，表示检测所有服务器。另外，若选择右键弹出菜单中的“Add”，在弹出对话框中可以输入预增加的服务器（服务器IP端口的形式）；选择“Import server list”，可以选择输入服务器列表；如果选择“Export server list”，表示输出服务器列表并在其下级菜单中设置输出格式。

当服务器检测完毕后，可以删除所有无效的服务器，在程序任意地方右键单击，选择“Delete dead servers”即可。此后，我们点击列表顶端的“Ping”项。如此操作后，所有服务器将会按照从ping耗时最短到最长的顺序排列。我们选择第一个速度最快的服务器，将它设置为本机的HTTP代理服务器地址即可。