此文章主要向大家講述的是黑客攻擊與入侵的八個(gè)常用手段，現(xiàn)在合格攻擊的手段早已不僅僅是早期剛出現(xiàn)如病毒、木馬、以及間諜軟件與網(wǎng)絡(luò)監(jiān)聽(tīng)、口令攻擊、漏洞攻擊等這些攻擊手段。

黑客攻擊技術(shù)近年來(lái)的最新動(dòng)態(tài)是什么?來(lái)，一起看看黑客攻擊和入侵的8槍——八大手段。

第一槍?zhuān)河布�安�?/p>

利用硬件的黑客技術(shù)雖然報(bào)道不多，但它的的確確出現(xiàn)了：在BIOS芯片中植入病毒木馬，讓目前的防火墻、防毒軟件都失效; 針對(duì)主機(jī)板上的電磁輻射進(jìn)行信息獲取的技術(shù)……僅僅使用軟件非法侵入的方式可能已經(jīng)落伍，新時(shí)期的黑客技術(shù)應(yīng)包括破解硬件本身。前幾年微軟公司曾經(jīng)對(duì)硬件黑客侵犯其Xbox設(shè)備的行為采取法律與技術(shù)措施。索尼公司的PS2游戲機(jī)也成為一些專(zhuān)門(mén)修改芯片的黑客目標(biāo)，其核心技術(shù)Sony的記憶棒被破解。美國(guó)蘋(píng)果公司新推出的iPhone 3Gs的加密系統(tǒng)也被硬件黑客破解，造成磁盤(pán)文件數(shù)據(jù)可以被實(shí)時(shí)偷走。

第二槍?zhuān)耗嫦蚬こ?/p>

逆向工程是指對(duì)軟件執(zhí)行碼直接進(jìn)行分析，可被看做是“開(kāi)發(fā)周期的逆行”。實(shí)際應(yīng)用中逆向工程主要分成兩種情況：第一種，軟件的源代碼可用，但描述文檔不再適用或者丟失;第二種，軟件沒(méi)有可用的源代碼，任何能找到它的源代碼的努力都被稱(chēng)為逆向工程。軟件的逆向工程實(shí)現(xiàn)方法有：通過(guò)觀察信息交換進(jìn)行分析、使用反匯編器進(jìn)行反匯編和使用反編譯器進(jìn)行反編譯等。黑客則利用反逆向工程的方法保護(hù)自己的惡意代碼。

第三槍?zhuān)荷鐣?huì)工程學(xué)

社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié)，即“人”這個(gè)環(huán)節(jié)上。“人”這個(gè)環(huán)節(jié)在整個(gè)信息安全體系中是非常重要的，這一點(diǎn)信息安全的脆弱性是普遍存在的，它不會(huì)因?yàn)橄到y(tǒng)平臺(tái)、軟件、網(wǎng)絡(luò)或者是設(shè)備的新舊等因素不相同而有所差異。

無(wú)論是在物理上，還是在虛擬的信息系統(tǒng)上，任何一個(gè)可以訪(fǎng)問(wèn)系統(tǒng)某個(gè)部分的人都有可能構(gòu)成潛在的安全風(fēng)險(xiǎn)與威脅。任何細(xì)微的信息都可能會(huì)被黑客用做“補(bǔ)給資料”來(lái)運(yùn)用，使其得到其他的信息。

第四槍?zhuān)?day

在計(jì)算機(jī)領(lǐng)域中，0day通常是指沒(méi)有公布補(bǔ)丁的漏洞，或者是還沒(méi)有被漏洞發(fā)現(xiàn)者公布出來(lái)的漏洞利用工具。一般，帶有0day名字的黑客軟件指的是軟件公布時(shí)對(duì)應(yīng)的漏洞還沒(méi)有打補(bǔ)丁。0day漏洞的利用程序?qū)τ诰W(wǎng)絡(luò)安全具有巨大威脅，因此0day不但是黑客的最?lèi)?ài)，掌握多少0day也成為評(píng)價(jià)黑客技術(shù)水平的一個(gè)重要參數(shù)。

第五槍?zhuān)篟ootkit

Rootkit已被大多數(shù)的防毒軟件歸類(lèi)為具危害性的惡意軟件。Rootkit是攻擊者用來(lái)隱藏自己的蹤跡和保留root訪(fǎng)問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊獲得root訪(fǎng)問(wèn)權(quán)限，或者首先采用密碼猜測(cè)或者密碼強(qiáng)制破譯的方式獲得系統(tǒng)的訪(fǎng)問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)某些安全漏洞獲得系統(tǒng)的 root權(quán)限。

攻擊者會(huì)在侵入的主機(jī)中安裝rootkit，并經(jīng)常通過(guò)rootkit的后門(mén)來(lái)檢查系統(tǒng)是否有其他的用戶(hù)登錄，如果只有攻擊者登錄，攻擊者就開(kāi)始著手清理日志中的有關(guān)信息。攻擊者通過(guò)rootkit的嗅探器獲得其他系統(tǒng)的用戶(hù)和密碼之后，就會(huì)利用這些信息侵入其他的系統(tǒng)。

第六槍?zhuān)汉圹E銷(xiāo)毀與反取證

計(jì)算機(jī)取證將犯罪者留在計(jì)算機(jī)中的“痕跡”作為證據(jù)提供給法庭�？梢杂米鲇�(jì)算機(jī)取證的信息源很多，如系統(tǒng)日志、防火墻與入侵檢測(cè)系統(tǒng)的工作記錄、反病毒軟件日志、系統(tǒng)審計(jì)記錄、網(wǎng)絡(luò)監(jiān)控流量、電子郵件、操作系統(tǒng)文件、數(shù)據(jù)庫(kù)文件和操作記錄、硬盤(pán)交換分區(qū)、軟件設(shè)置參數(shù)和文件、完成特定功能的腳本文件、Web瀏覽器數(shù)據(jù)緩沖、書(shū)簽、歷史記錄或會(huì)話(huà)日志、實(shí)時(shí)聊天記錄等。

隨著計(jì)算機(jī)取證技術(shù)的發(fā)展和取證工具的廣泛使用，黑客在入侵過(guò)程中越來(lái)越多地使用痕跡銷(xiāo)毀技術(shù)和反取證技術(shù)，以對(duì)抗調(diào)查人員的取證分析。因此，取證與反取證往往形成矛與盾的關(guān)系，成為黑客攻擊技術(shù)與反黑客技術(shù)較量的技術(shù)制高點(diǎn)之一。