我一直强调的是家用计算机的安全，

来源: CutOnce 于 2004-09-02 10:02:05 [档案] [旧帖] [给我悄悄话] 阅读数 : (1443 bytes)

回答: 正是高手所以才不管你是谁你在哪，在网上就行。由 CutOnce 于 2004-09-02 09:02:24

因为受攻击的机会实在是太高了。几率再小，来一次就够你受的。我的计算机被随机抽中过的机会也不低。可有几个家庭计算机用户知道自己机子被人恶意试探过，就是给黑了还蒙在鼓里，一直到机子不行了才略有领悟，没看到中木马中病毒求帮助的帖子在这里满天飞。真要黑你的人才没那么傻的让你知道。

其实攻击没有你想象的那样需要高深的知识。
其实攻击的频率/几率比你想象的要高的多。

简单的攻击可以是:
主攻对象--微软视窗用户
原因--装机量实在太大，不是主选那选谁
访问微软安全网站，寻找Complete Control的近期漏洞
访问一些其它安全网站获得那些漏洞的具体内容
选取一个或多个容易攻击的漏洞
随机产生IP地址或使用现成的IP数据库，查询IP地址地理位置(不是北美的先放弃)。查询IP地址的软件或服务有好几家，可以报告IP地址的所在城市甚至经纬度。
试探该IP地址是否有自己想攻击安全漏洞
如果有就埋上一个木马，反正是Complete Control。不干白不干，说不定下次用户打了补丁就干不成了。
木马至少要写成视窗服务(Windows Service)程序这样即使用于不登陆只要开机就能运行，能写成驱动程序级别就更好，不过编写和调试实在太麻烦。视窗服务程序高于菜鸟级的C/C++开发员花上点时间都能搞定。
至于木马要干什么就随便了。反正是弄点想要的别人又不肯给的信息。

好像不是高手就能搞定的吧。我看本谭子里能这样干的就不少，不过他们就是不说;-)
我说的危险还是比温室效应导致人类生存危机的"杯弓蛇影"实际的多。其实不用主动攻击，试想一下如果几乎每台机上都有的Spyware是木马，想都不敢想吧。还好恶人还不是太多。等到哪天这里没人因为病毒，木马或Spyware叫救命了再说我"杯弓蛇影"也不迟。