黑客隐藏身份如何检测出来

不知道你有没有听说过一句俗话“在狡猾的狐狸在雪地走的时候也会留下脚印”
无论多么高深的技术。只要经过网络服务器。就会留下痕迹。一般服务器上都会有类似保留历史纪录的程序。有的服务器要安装反追踪程序或嗅探软件。类似黑客嗅探的工具。所以呵呵。一般心思缜密的黑客都通过国外服务器攻击或非法操作。这样即使被人反追踪。但碍于国家间的障碍。无法查询。。不知道你能明白不？累死了。。。

一般判断：
　　1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口） 。
　　2、查看进程，特别是用带有路径和启动参数的进程查看软件检查。
　　3、检查所有启动项（包括服务等很多启动位置） 。
　　4、查看可引起程序调用的关联项、插件项 。
　　高级防范：（防止内核级隐藏端口、进程、注册表等）
　　1、用其他可读取本系统文件的os启动，检查本机文件、注册表。
　　2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。
　　方法：
　　1、检查网络连接情况 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。
　　2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。
　　3、检查系统启动项 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始