黑客是如何进行盗号的？

利用木马，和一些盗号软件，通过互联网进入防范措施差的个人电脑，盗取用户的敏感资料，进行盗窃，非法活动，大家应该小心防范。建议安装杀毒+360卫士+360保险箱+第三方防火墙，提高自己电脑的安全级别，不让坏人有机可乘。

盗号的原理是什么

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹。

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

想知道黑客盗号有哪些途径盗号？如何防？

一般用盗号木马，钓鱼网站，信息嗅探，键盘记录，很多种的，下边自己看。

1：尽量不去陌生的网吧和黑网吧。减少被陌生网吧或者黑网吧的不良分子种植木马的机会，尽量选择比较大型、管理严格的正规网吧。

2：输入账号密码的时候，一定要看看周围是不是有人一直注视着你，过于简单的账号密码会让人只看手指的动作就能猜到。

3：可以利用一些技巧来“蒙骗”木马程序，让它不会轻易算出你的账号。 错位输入法就是在你输入账号和密码的时候，不要按顺序从左至右输入。而是可以先输入右边几位，然后再输入左边几位，最后再输入中间几位，总之您可以随意跳着输入。

4：钓鱼网站：不要随意访问游戏中或其他地方出现的各类可疑网址，尤其是金币买卖的网址很可能含有木马以盗取您的账号密码。

5：传播盗号木马：从QQ好友上发送过来的网址是不能随便点击的，除非你确认它是正常的，否则十有八九带有木马或病毒。

6：定期查杀木马和病毒，木马和病毒是盗号的最主要原因，健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒，最好在每次启动游戏之前都查杀一下木马。

求科普下，目前黑客盗号的手段有哪几种，又该如何防范号被盗？

盗号有这几种:

钓鱼软件,钓鱼网站,键盘监控,key,站在你旁边看你输密码。

预防方法就是不要接陌生人的软件或者打开陌生人发的网站。电脑要开启防火墙,并安装金山毒霸或QQ电脑管家(个人认为这2种好用)。在网吧输入密码要注意旁边有没有人在盯着你的键盘,有的话就不用输了,输入就是自讨苦吃

黑客怎么利用钓鱼盗号的?

黑客最惯用的手段是通过“网络钓鱼”，在玩家电脑中植入盗号木马，窃取玩家帐号，从而实现非法利益获得。这种现象在今年上半年进入高潮。根据安全厂商金山发布的我国上半年安全报告，木马病毒已成为今年上半年为祸互联网最严重的病毒，其新增量达7.7万种，占全部新增量的69%；而且多达76%的木马病毒是盗号木马。这让玩家们叫苦不迭，并使得游戏厂商的保护系统面临着日趋严峻的考验。数据显示，上半年被感染的电脑中，超过9成曾遭木马攻击。