欢迎进入访问本站!

黑客有没有可能攻击已经关机的电脑(有电源,网线连接)?

国际新闻 2022-05-26 23:41:2739本站超级管理员
是的,而且很简单。

一般在黑客圈内称这种攻击方法为『物理攻击』

具体分为几个步骤:




咳嗽,好了正经点。

计算机电源「完全切断」时(比如PC如果电脑插头没有插电,或者笔记本电脑电池被拆除),黑客绝对没办法对你的电脑做任何事——重要的事情说三遍,绝对不可能!绝对不可能!绝对不可能!

对于已经关机,但是仍然插着电的电脑,黑客有机会控制主板/或者CPU里的微型CPU操作一些非常缓慢的程序,但这仍然需要提前烧入程序(通常是嵌入式代码)黑客技术要求很高,也需要漏洞支持(早期计算机开发)。

对于已经关机,但是仍然插着电,并插着网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。这个过程只需要两个步骤:首先启动(雾),然后获得主机控制权限,你的电脑就会消失(这里需要狗头)。

已关机但仍插电的电脑,黑客有机会控制主板/或者CPU操作一些非常缓慢的过程,但它仍然需要提前记录程序(通常是嵌入式代码),技术要求也非常高,但也需要计算机漏洞的支持。

对于已经关机但仍插有电线和网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。前提是你必须先开机。




必备条件 :

目标网卡需要支持远程唤醒,即利用网卡等硬件和软件,通过将数据帧发送到待机网卡,使计算机启动。
解释一下,虽然唤醒局域网黑客很有用,但它本身并不是一个bug,如果是网络协议。黑客利用该协议进行入侵是一种阴谋。基本上,主板在过去10年里支持局域网唤醒功能。其具体原理是通过在互联网上播放具有特定结构的广播帧(也称为Magic Packet)来唤醒已知MAC地址计算机。

如果黑客如果需要远程唤醒已关闭的计算机,则必须了解对方MAC地址不难,通过网络分析或遍历局域网内部MAC地址获得),并且必须通过路由器进入子网段,并在该网段中广播相关的广播帧。另一方面,如果目标机的远程唤醒功能有密码,则需要在尝试远程唤醒之前破译PC机器的相关密码。

如果软件层面没有更多的帮助,Magic Packet无法进一步访问广播帧以获得计算机账户控制权。远程唤醒具有严格的安全保护机制(1.MAC地址已知,2.唤起密码,3.本级账号密码),无论是主板,风险仍然是可控的。BIOS、网卡或操作系统都有禁止远程唤醒的选项。

1、主板BIOS:在PCI2.1.在标准和之前,支持远程唤醒的主板通常有一个特殊的3核插座,以确保网卡在关闭时供电。今天的网卡基本上不需要额外的电源插座,在大多数主板设置中,「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等设置。

2.网卡要求:网卡必须支持局域网唤醒(Wake-on-LAN)标准。标准的检查方法是先关闭网卡,然后检查网卡上的绿灯是否亮起。如果绿灯亮,则表示支持远程呼叫功能。

3.操作系统要求:选择控制面板>系统和安全>管理工具>计算机管理>设备管理器,找到网卡选项。双击网卡名称> Power Management(电源管理)。您会发现允许计算机关闭设备以节省电力、只允许魔法包唤醒计算机和允许设备唤醒计算机等选项。如果删除这些选项并检查,没有人能远程唤醒您的计算机。

为避免计算机病毒,一般用户在使用过程中应注意以下几点:

1装杀毒软件和个人防火墙并及时升级;

2、个人防火墙设置高安全水平,防止未知程序传输数据;

3.使用高度安全的浏览器和电子邮件客户端,不要随意打开电子邮件附件;

不下载、安装、执行任何来历不明的软件;

5、及时更新Windows安全补丁,并经常升级系统,更新病毒库;

6.避免打开完全控制/写入权限;

7.可能被关闭黑客端口3389和端口135等攻击服务和端口。

无处不在的网络风险凸显了自我安全意识的重要性。对于普通用户来说,上网要更加警惕,养成好习惯,才能真正防患于未然。




Copyright © 2018-现在 PbootMoBan All Rights Reserved. 免责声明:网站中图片均来源于网络,如有版权问题请联系删除!

备案号:皖ICP备88888888号 联系方式:admin@pbku.cn