最近我收到朋友的一个微信，说不知道什么原因，他的电脑中了这个勒索木马了，然后所有的文档文件都被加密勒索打不开了，然后问我能不能帮他看一下，找找看是什么原因，然后给他提一些安全建议。听到这一条消息，心里面非常的感慨。因为我的电脑已经很多年没有安装第三方的杀毒软件了，却一如既往的安全，没有病毒。 我想这可能得益于我对黑客的入侵手法比较熟悉的缘故，能够很好地在自己学习、工作中避免。趁此机会，我整理下自己十年来了解到的，认为比较具有代表性的黑客入侵手法，以模拟演示的方式，还原下黑客的入侵过程、并简单介绍下入侵原理，方便大家了解。我一共整理了 7 种入侵手法，实现难度一种比一种难，有很多会颠覆大家的认知，看看大家能够防住几种？

第一种攻击技：捆绑软件

我们经常会从网上下载使用一些盗版软件，当我们把他下载下来运行的时候，病毒木马也随之启动啦！这种方法虽然简单，却是目前网络上覆盖范围最广、最有效的攻击手段。即使有时候杀软报毒，我们也选择无视~

其实，我们运行的捆绑软件中包含了一个正常程序和一个恶意程序；运行时候，同时启动两个程序，只不过病毒没有显示界面，所以大家只看到正常功能的程序。

第二种攻击技：邮箱附件

咱们常常收到一些陌生人发来的一些邮件，邮件可能都会有一些 Excel 或者 word 文档的一些附件，咱们忍不住好奇就把它下载下来，然后直接运行，文档是能正常打开的，没想到一运行就中毒了。

其实是因为咱们下载下来的这一个 word 文件，它其实黑客们精心制作的，它是包含有恶意代码在里面，咱们运行这一个 word 文档的时候就触发了这一个恶意代码，从而中毒。

第三种攻击技：恶意链接，钓鱼网站

我们常常收到伪装成商家发来的带有URL链接的短信或者是邮件，当我们点开链接时候，我们就中毒了。

原因是打开的这一个页面，加载了一个黑客精心构造的.swf文件，网页会调用Flash程序进行解析，而这个Flash程序存在着漏洞（漏洞就是可以被黑客利用的BUG），从而触发恶意代码的运行。

第四种攻击技：见光死

有些同学可能认为，只要我们不双击运行程序就不会中毒了吧！太天真了~ 曾经出现过这一类漏洞，号称“见光死”，也就是我们看见这个文件的时候，就中毒了。

其实里面这个lnk文件是黑客精心构造的快捷方式，插入了一段恶意代码。当这一个快捷方式被系统解析的时候，就会触发相应解析程序的漏洞，从而触发了恶意代码的执行，然后让我们的电脑中毒。

第五种攻击技：移动设备，一插即中

不知道大家都捡到过 U 盘吗？捡到 U 盘后是不是都会好奇，忍不住先插下电脑看看里面有什么内容啊？好吧，U盘插入电脑瞬间，电脑中毒了。

U盘扇区数据被精心修改过，插入了病毒代码；插入U盘，系统加载解析U盘，就直接触发漏洞执行恶意代码了。

现在市场上都出现了可编程的HID芯片（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等），模拟键盘设备，发送按键、记录按键。不利用漏洞，插入设备就立马执行按键指令，执行恶意操作。

第六种攻击技：顺着网线黑你

接下来就开始颠覆大家的认知了，即使你什么都不做，只要电脑开着机、连着网，就一样会中毒！

前些年轰动一时的“永恒之蓝”大家应该都听说过吧，即使什么都不做，电脑一样会中毒。

因为向445端口发送的是精心构造过的数据包，SMB服务处理接收到的数据解析的时候，会触发漏洞，从而中毒。

第七种攻击技：固件植入，降维打击

最后一种，只能说是降维式的攻击。这已经远远超出了我的技术水平范畴了，只能靠意淫脑补下了！

太残暴了！！！

电脑的硬盘固件是用来直接控制硬件设备的底层程序，厂商可以无需召回产品，而对固件升级更新。黑客通过逆向破解了固件更新接口指令和固件代码，植入恶意代码。

所以我们通过非正规渠道买回来的硬盘，很有可能已经植入了病毒木马了。

总结

大家看完这 7 种黑客攻击技，你能挡住几种呀？互联网是脆弱的，处处充满着不安全感、尔虞我诈！大家不用不焦虑啊，只要我们保持警惕：

• 及时升级软件、安装安全补丁

• 使用的软件从正规渠道获取、不乱下载、不乱运行未知文件、不乱插U盘

• 那基本上就防住了99%的病毒啦！剩下的 1%，只能靠运气了

病毒木马最大的问题不在于如何进行破坏，而在于如何被执行；其实就像我们做一件事情：最大的问题不在于如何把它做好，而在于如何开头。

视频链接和公众号

视频链接

https://www.bilibili.com/video/BV13Y4y147qF

欢迎关注公众号