黑客有没有可能攻击已经关机的电脑(有电源,网线连接)?
国际新闻 2022-05-26 23:41:2739本站超级管理员
是的,而且很简单。
一般在黑客圈内称这种攻击方法为『物理攻击』。
具体分为几个步骤:
咳嗽,好了正经点。
当计算机电源「完全切断」时(比如PC如果电脑插头没有插电,或者笔记本电脑电池被拆除),黑客绝对没办法对你的电脑做任何事——重要的事情说三遍,绝对不可能!绝对不可能!绝对不可能!
对于已经关机,但是仍然插着电的电脑,黑客有机会控制主板/或者CPU里的微型CPU操作一些非常缓慢的程序,但这仍然需要提前烧入程序(通常是嵌入式代码)黑客技术要求很高,也需要漏洞支持(早期计算机开发)。
对于已经关机,但是仍然插着电,并插着网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。这个过程只需要两个步骤:首先启动(雾),然后获得主机控制权限,你的电脑就会消失(这里需要狗头)。
已关机但仍插电的电脑,黑客有机会控制主板/或者CPU操作一些非常缓慢的过程,但它仍然需要提前记录程序(通常是嵌入式代码),技术要求也非常高,但也需要计算机漏洞的支持。
对于已经关机但仍插有电线和网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。前提是你必须先开机。
必备条件 :
目标网卡需要支持远程唤醒,即利用网卡等硬件和软件,通过将数据帧发送到待机网卡,使计算机启动。
解释一下,虽然唤醒局域网黑客很有用,但它本身并不是一个bug,如果是网络协议。黑客利用该协议进行入侵是一种阴谋。基本上,主板在过去10年里支持局域网唤醒功能。其具体原理是通过在互联网上播放具有特定结构的广播帧(也称为Magic Packet)来唤醒已知MAC地址计算机。
如果黑客如果需要远程唤醒已关闭的计算机,则必须了解对方MAC地址(不难,通过网络分析或遍历局域网内部MAC地址获得),并且必须通过路由器进入子网段,并在该网段中广播相关的广播帧。另一方面,如果目标机的远程唤醒功能有密码,则需要在尝试远程唤醒之前破译PC机器的相关密码。
如果软件层面没有更多的帮助,Magic Packet无法进一步访问广播帧以获得计算机账户控制权。远程唤醒具有严格的安全保护机制(1.MAC地址已知,2.唤起密码,3.本级账号密码),无论是主板,风险仍然是可控的。BIOS、网卡或操作系统都有禁止远程唤醒的选项。
1、主板BIOS:在PCI2.1.在标准和之前,支持远程唤醒的主板通常有一个特殊的3核插座,以确保网卡在关闭时供电。今天的网卡基本上不需要额外的电源插座,在大多数主板设置中,「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等设置。
2.网卡要求:网卡必须支持局域网唤醒(Wake-on-LAN)标准。标准的检查方法是先关闭网卡,然后检查网卡上的绿灯是否亮起。如果绿灯亮,则表示支持远程呼叫功能。
3.操作系统要求:选择控制面板>系统和安全>管理工具>计算机管理>设备管理器,找到网卡选项。双击网卡名称> Power Management(电源管理)。您会发现允许计算机关闭设备以节省电力、只允许魔法包唤醒计算机和允许设备唤醒计算机等选项。如果删除这些选项并检查,没有人能远程唤醒您的计算机。
为避免计算机病毒,一般用户在使用过程中应注意以下几点:
1装杀毒软件和个人防火墙并及时升级;
2、个人防火墙设置高安全水平,防止未知程序传输数据;
3.使用高度安全的浏览器和电子邮件客户端,不要随意打开电子邮件附件;
不下载、安装、执行任何来历不明的软件;
5、及时更新Windows安全补丁,并经常升级系统,更新病毒库;
6.避免打开完全控制/写入权限;
7.可能被关闭黑客端口3389和端口135等攻击服务和端口。
无处不在的网络风险凸显了自我安全意识的重要性。对于普通用户来说,上网要更加警惕,养成好习惯,才能真正防患于未然。
一般在黑客圈内称这种攻击方法为『物理攻击』。
具体分为几个步骤:
咳嗽,好了正经点。
当计算机电源「完全切断」时(比如PC如果电脑插头没有插电,或者笔记本电脑电池被拆除),黑客绝对没办法对你的电脑做任何事——重要的事情说三遍,绝对不可能!绝对不可能!绝对不可能!
对于已经关机,但是仍然插着电的电脑,黑客有机会控制主板/或者CPU里的微型CPU操作一些非常缓慢的程序,但这仍然需要提前烧入程序(通常是嵌入式代码)黑客技术要求很高,也需要漏洞支持(早期计算机开发)。
对于已经关机,但是仍然插着电,并插着网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。这个过程只需要两个步骤:首先启动(雾),然后获得主机控制权限,你的电脑就会消失(这里需要狗头)。
已关机但仍插电的电脑,黑客有机会控制主板/或者CPU操作一些非常缓慢的过程,但它仍然需要提前记录程序(通常是嵌入式代码),技术要求也非常高,但也需要计算机漏洞的支持。
对于已经关机但仍插有电线和网线的电脑,黑客它确实可以通过网络控制,但有一些严格的前提。前提是你必须先开机。
必备条件 :
目标网卡需要支持远程唤醒,即利用网卡等硬件和软件,通过将数据帧发送到待机网卡,使计算机启动。
解释一下,虽然唤醒局域网黑客很有用,但它本身并不是一个bug,如果是网络协议。黑客利用该协议进行入侵是一种阴谋。基本上,主板在过去10年里支持局域网唤醒功能。其具体原理是通过在互联网上播放具有特定结构的广播帧(也称为Magic Packet)来唤醒已知MAC地址计算机。
如果黑客如果需要远程唤醒已关闭的计算机,则必须了解对方MAC地址(不难,通过网络分析或遍历局域网内部MAC地址获得),并且必须通过路由器进入子网段,并在该网段中广播相关的广播帧。另一方面,如果目标机的远程唤醒功能有密码,则需要在尝试远程唤醒之前破译PC机器的相关密码。
如果软件层面没有更多的帮助,Magic Packet无法进一步访问广播帧以获得计算机账户控制权。远程唤醒具有严格的安全保护机制(1.MAC地址已知,2.唤起密码,3.本级账号密码),无论是主板,风险仍然是可控的。BIOS、网卡或操作系统都有禁止远程唤醒的选项。
1、主板BIOS:在PCI2.1.在标准和之前,支持远程唤醒的主板通常有一个特殊的3核插座,以确保网卡在关闭时供电。今天的网卡基本上不需要额外的电源插座,在大多数主板设置中,「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等设置。
2.网卡要求:网卡必须支持局域网唤醒(Wake-on-LAN)标准。标准的检查方法是先关闭网卡,然后检查网卡上的绿灯是否亮起。如果绿灯亮,则表示支持远程呼叫功能。
3.操作系统要求:选择控制面板>系统和安全>管理工具>计算机管理>设备管理器,找到网卡选项。双击网卡名称> Power Management(电源管理)。您会发现允许计算机关闭设备以节省电力、只允许魔法包唤醒计算机和允许设备唤醒计算机等选项。如果删除这些选项并检查,没有人能远程唤醒您的计算机。
为避免计算机病毒,一般用户在使用过程中应注意以下几点:
1装杀毒软件和个人防火墙并及时升级;
2、个人防火墙设置高安全水平,防止未知程序传输数据;
3.使用高度安全的浏览器和电子邮件客户端,不要随意打开电子邮件附件;
不下载、安装、执行任何来历不明的软件;
5、及时更新Windows安全补丁,并经常升级系统,更新病毒库;
6.避免打开完全控制/写入权限;
7.可能被关闭黑客端口3389和端口135等攻击服务和端口。
无处不在的网络风险凸显了自我安全意识的重要性。对于普通用户来说,上网要更加警惕,养成好习惯,才能真正防患于未然。