1.1.5　黑客攻击的流程

一般来说，黑客对电脑进行攻击的步骤大致相同，主要包括以下几步：

1.扫描漏洞

目前大多数电脑安装的是Windows操作系统，Windows操作系统的稳定性和安全性随着其版本的提升而得到不断的提高，但难免会出现一些安全隐患，这些安全隐患就是漏洞。黑客通过其专业的研究发现了这些漏洞，于是使用病毒和木马通过这些漏洞攻击和破坏电脑。

2.试探漏洞

在了解了目的主机的漏洞和弱点之后，黑客就能使用缓冲区溢出和测试用户账号、密码等，达到对其进行试探性攻击的目的。

3.取得权限与提升权限

如果试探出了可以利用的漏洞，那就意味着黑客获得了攻击该目的主机的初步权限，只要能登录目的主机，提升权限将变得易如反掌，借助木马等程序可以更顺利地达到目的。在某些情况下，黑客在取得权限与提升权限时会采用破坏目标电脑操作系统的方法来实现。

4.木马入侵

木马是一种能窃取用户存储在电脑中的账户、密码等信息的应用程序。黑客通过木马程序可以轻易地入侵并控制用户电脑，并在用户不知情的状况下通过用户的电脑进行各种破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般就是黑客通过木马进行窃取的。

5.建立后门与清理痕迹

为了达到长期控制目的主机的目的，黑客在取得管理员权限之后会立刻在其中建立后门，这样即可随时登录该主机。为避免被目的主机的管理员发觉，在完成入侵之后需要清除其中的系统日志文件、应用程序日志文件和防火墙的日志文件等，清理完毕即可从目的主机中退出。至此，一次完整的黑客攻击便完成了。