黑 *** 务器取证_黑客 服务

文字简介：

• 1、电脑是不是只要不连接 *** ，黑客或者骇客就不能侵入你的电脑？
• 2、怎样找出被黑客入侵web服务器后留下的痕迹？
• 3、网警是如何抓到黑客的？
• 4、 *** 安全警察是怎样查处黑客的，是通过查找其IP地址么

电脑是不是只要不连接 *** ，黑客或者骇客就不能侵入你的电脑？

不联网并不能保证电脑不被入侵。电脑被植入木马或病毒不一定要在联网时才行。例如：使用U盘从别的电脑复制带有病毒或木马的软件、文件、照片等，都可以把病毒、木马传入自己电脑中。

只要电脑不联网，即便中了木马，黑客或骇客也不能来利用木马来窃取电脑中的资料。但只要一联网，木马就会向外传输窃取的资料。

虽然不联网，但电脑中的木马、病毒还是会对电脑造成不良影响。例如：有些病毒会破坏电脑的操作系统，使电脑不能开机。木马、病毒也会使电脑变得严重缓慢、卡滞等。

怎样找出被黑客入侵web服务器后留下的痕迹？

检查防火墙日志，检查数据库日志，检查服务器日志，检查被改动的配置，找到隐藏的后面，在网上找个取证工具包，里面什么数据恢复，痕迹检查都有。

网警是如何抓到黑客的？

1. *** 、优盘等各类储存介质

2.网页挂马，自动运行的木马程序

3.手段…端口大概分两种吧，打开的和关闭的^.^(饶命～这个问题不好回答)不可能没有漏洞～只能做到没有已知的漏洞～听微软的话买正版windows，开自动更新（干脆换苹果机吧～无毒世界哈哈）

4.安全隐患的话，跟妆盗版差不多吧～～（还没装裹ghost的系统嘿嘿）

5.推荐天网，以前用的时候觉得还好，另外大厂的产品基本都集成了

6.机密阿…法制时代讲证据～～网警貌似可以直接调取需要的资料吧～～后面的问题找法律专家吧～又是诉讼时效又是国际纠纷的……

*** 安全警察是怎样查处黑客的，是通过查找其IP地址么

*** 安全警察是通过查找其IP地址的。

网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术，即删除或者隐藏证据从而使网警的取证工作无效。

扩展资料：

分析数据常用的手段有：

1．用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说：在上午10点的时候发生了入侵事件，那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。

2．由于黑客在入侵时会删除数据，所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。

3．对系统中所有加密的文件进行解密 。

4．用MD5对原始证据上的数据进行摘要，然后把原始证据和摘要信息保存。

上面的就是网警在取证时所要进行技术处理的地方，然后根据分析的结果(如IP地址等等)来抓人。