黑客常用的攻擊手段有：

1、漏洞掃描2、網絡嗅探3、計算機病毒4、特洛伊木馬5、dos和ddos6、密碼恢復和破解7、網絡應用攻擊8、無限攻擊

對于黑客技術這塊雖然了解過，但并不是專業，整理了部分黑客常用的攻擊手段，僅供大家參考討論！

1、網絡掃描--在Internet上進行廣泛搜索，以找出特定計算機或軟件中的弱點。

2、網絡嗅探程序--偷偷查看通過Internet的數據包，以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流，從而獲取連接網絡系統時用戶鍵入的用戶名和口令。

3、拒絕服務-通過反復向某個Web站點的設備發送過多的信息請求，黑客可以有效地堵塞該站點上的系統，導致無法完成應有的網絡服務項目(例如電子郵件系統或聯機功能)，稱為“拒絕服務”問題。

4、欺騙用戶--偽造電子郵件地址或Web頁地址，從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統，使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。

當一臺主機的IP地址假定為有效，并為Tcp和Udp服務所相信。利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。

5、特洛伊木馬--一種用戶察覺不到的程序，其中含有可利用一些軟件中已知弱點的指令。

【說到特洛伊木馬，只要知道這個故事的人就不難理解，它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已被該變。一旦用戶觸發該程序，那么依附在內的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務。由于這種入侵法需要黑客有很好的編程經驗，且要更改代碼、要一定的權限，所以較難掌握。但正因為它的復雜性，一般的系統管理員很難發現。】

6、后門--為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。

7、惡意小程序--微型程序，修改硬盤上的文件，發送虛假電子郵件或竊取口令。

8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。邏輯炸彈計算機程序中的一條指令，能觸發惡意操作。

9、緩沖器溢出--向計算機內存緩沖器發送過多的數據，以摧毀計算機控制系統或獲得計算機控制權。

10、口令破譯--用軟件猜出口令。通常的做法是通過監視通信信道上的口令數據包，破解口令的加密形式。

11、社交工程--與公司雇員談話，套出有價值的信息。

12、垃圾桶潛水--仔細檢查公司的垃圾，以發現能幫助進入公司計算機的信息。

13、口令入侵

所謂口令入侵，就是指用一些軟件解開已經得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對于那些可以解開或屏蔽口令保護的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網絡系統有時變得相當簡單，一般不需要很深入了解系統的內部結構，是初學者的好方法。

14、監聽法

這是一個很實用但風險也很大的黑客入侵方法，但還是有很多入侵系統的黑客采用此類方法，正所謂藝高人膽大。

網絡節點或工作站之間的交流是通過信息流的轉送得以實現，而當在一個沒有集線器的網絡中，數據的傳輸并沒有指明特定的方向，這時每一個網絡節點或工作站都是一個接口。這就好比某一節點說：“嗨！你們中有誰是我要發信息的工作站。”

此時，所有的系統接口都收到了這個信息，一旦某個工作站說：“嗨！那是我，請把數據傳過來。”聯接就馬上完成。

有一種叫sniffer的軟件，它可以截獲口令，可以截獲秘密的信息，可以用來攻擊相鄰的網絡。

15、E-mail技術

16、病毒技術

17、隱藏技術

安裝殺毒軟件, 開啟防火墻, 不上不安全的網站, 不打開來歷不能的郵件, 不安裝沒有經過殺毒的和明顯有問題的軟件. 定期用殺毒軟件掃描電腦.

本人比黑客來講更具有技術含量。曾經將整個大型網絡搞癱瘓的歷史。一般采取用水澆路由器，服務器，電腦等設備，最管用。榔頭，腳踹效率低。曾經帶了金屬磁鐵纏繞銅絲，通上電，只要向服務器一過，立馬癱瘓，且不可恢復。也可以向集中供電系統發起物理攻擊等

我有一個答案，不知你是否滿意。黑客的手段很多的，但是要總結一下卻不容易，只能一句話講下，要不斷的學習，再不斷的學習成果來應用。

知道創宇有一個技能表，并不是為黑客準備的，而是為其公司職工準備的。其實如果想了解黑客的手段的話，這張技能表可以管中窺豹。如果你想學習黑客技能的話，你重點放在圖1、2中。圖1、2中所有技巧你也不用全學，精通幾項就可以了。再是知道創宇這個公司偏重WEB安全，你可以從當中了解黑客在WEB方面的一些手段。

兩個大方向 1，針對電腦，這種方法是針對性極強的，所以需要的技術更高，就是針對某個電腦。 2，針對同種漏洞，當然我說的漏洞是廣義的，就是說，擁有同一種特征的電腦，比如某個0day面世了，我們可以用這個0day批量獲取肉雞。這個方法幾乎沒有技術含量。 當然還有個小例外，就是釣魚，釣魚不是木馬，釣魚只是針對某些人的安全意識薄弱的欺騙。 針對你的問題，有個概念需要引入，就是免殺。據不完全統計，目前市場上只有5%的病毒能被查殺，另外95%的是做過免殺操作的。相關詞條可以google 有其他問題可以繼續追問。在下都略知一二。

黑客都是使用哪些方法入侵我們電腦的？“知己知彼，百戰不殆”。要想有效的防范黑客對我們電腦的入侵和破壞，僅僅被動的安裝防火墻是顯然不夠的，我們更應該了解一些常見的黑客入侵手法，針對不同的方法采取不同的措施，做到有的放矢。

1、木馬入侵木馬也許是廣大電腦愛好者最深惡痛絕的東東了，相信不少朋友都受到過它的騷擾。隨便運行了別人發來的所謂的mm圖片、好看的動畫之類的程序或者是在不正規的網站上隨便下載軟件使用。

2、 ipc$共享入侵。微軟在win2000，xp中設置的這個功能對個人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構操作系統的一條便利通道。

3、iis漏洞入侵。由于寬帶越來越普及，給自己的win2000或是xp裝上簡單易學的iis，搭建一個不定時開放的ftp或是web站點，相信是不少電腦愛好者所向 往的，而且應該也已經有很多人這樣做了。但是iis層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠程攻擊。

4、網頁惡意代碼入侵。在我們瀏覽網頁的時候不可避免的會遇到一些不正規的網站，它們經常會擅自修改瀏覽者的注冊表，其直接體現便是修改IE的默認主頁，鎖定注冊表，修改鼠標右鍵菜單等等。