很多同学都很好奇，黑客入侵电脑会干什么，黑客可能会做如下一些事情：

1、盗号密码如比特币、qq号等。

2、盗窃重要文件，监控键盘记录。

3、截屏。

4、潜伏作为跳板，隐藏ip发动其他攻击。

5、apt高级攻击，入侵企业其他电脑。

那黑客如何入侵电脑呢

在进行网络攻击之前，最重要的一步是情报收集。正如“知己知彼，百战不殆”所说，没有足够的情报就无法取得胜利。

端口扫描是黑客进行网络攻击的第一步。

在发起攻击之前，黑客通常会先检测目标上开启了哪些服务。端口是计算机网络协议中位于传输层的一个概念，用于区分计算机上多个进程之间的通信。一个16位的整数共有65535个端口可供使用。

端口扫描的原理是通过依次尝试向服务器发送探测数据包，观察目标的响应。例如，如果发送一个TCP握手包并收到第二次握手信息SYN+ACK,则说明在这个端口上有一个TCP服务存在。

然而，现在的防火墙可以检测到基本的端口扫描行为。如果发现同一个IP地址短时间内尝试连接大量端口，就会被拉入黑名单并阻止进一步的攻击。因此，黑客会采用更换IP和扫描频率等方法来提高难度。

程序识别是黑客在完成端口扫描后进行的下一步工作。

通过扫描到的端口号，可以推测出背后可能运行的服务类型。例如，80端口可能是一个Web服务器、53端口可能是一个DNS服务器、3389端口可能是一个开放了远程桌面连接的Windows机器等等。

此外，黑客还可以识别程序的种类和版本等信息。通过继续发送HTTP数据包并根据Server字段获取响应内容，甚至可以确定Web服务器是Nginx还是Apache或其他软件，

并且还可以通过某些服务判断目标系统是Windows还是Linux还是Android等操作系统类型以及内核版本信息等。

漏洞攻击是黑客在识别了目标上的程序后进行的重要步骤之一。

许多著名的开源软件(如nginx、tomcat、redis、mysql等)每年都会曝出不少漏洞，而许多网站的运营管理人员往往缺乏安全意识并不经常更新补丁升级，导致这些对外提供服务的机器上留存着大量漏洞。

黑客通常都有一个漏洞武器库，了解每个软件存在的漏洞并针对每个漏洞开发相应的攻击工具。一旦发现了可利用的漏洞，黑客就可以编写一个漏洞利用程序并对目标服务器进行远程攻击，从而让远程服务器执行自己的代码。

其中最广为人知的就是Web安全问题了，因为Web服务占据了互联网流量的绝大部分份额，许多业务都依赖于Web来提供服务，这使得黑客将攻击焦点集中在这一领域上。Web服务器后端一般是C++、Java、PHP、Python等语言开发的程序，这些语言所携带的库和框架都或多或少存在这样那样的问题。通过向这些后端程序发送精心构造的请求，黑客就有可能攻破后端服务并使其沦陷。

当成功入侵了后端服务之后，攻击者仍然需要做一件事情就是权限提升。由于大多数操作系统都有一些安全机制限制了低权限进程所能执行的操作范围(比如web、mysql、redis、nginx等),即使黑客攻破了这些服务也只能在其低权限进程中执行代码。因此，此时攻击者需要做的就是提升其权限以达到更深层次的攻击目的。

接着，他们再通过利用操作系统的一些漏洞，攻击者可以让自己的攻击代码逃脱低权限的进程，获得高级权限，比如root权限执行

黑客获取root权限后可以做一下这些事情：

到这个时候，你的服务器就真的危险了！为了能够经常登录你的服务器，攻击者还会留一些后门，还会添加一些新用户，以便常回来看看。

如果是一个窃密软件，它会偷偷把你的重要文件给传输出去。

如果是一个搞破坏的，它还会篡改数据，黑掉网站。

如果是一个勒索病毒，它还会加密你的文件。

如果是一个挖矿病毒，那你的CPU和GPU就要辛苦了。

还有些高级攻击的木马，并不会立刻对你的计算机做什么破坏，而是潜伏起来，躲在某个角落等待被唤醒。

如何防止电脑被黑客入侵需要做到以下几点：

• 防火墙记得开启，并关闭不需要的端口

• web服务server字段不要泄露任何关于软件的信息

• 软件及时打补丁

• 重要数据定时备份

• 使用监控软件监控服务器CPU、内存的变化，有异常及时告警

  以上就是黑客入侵电脑会干什么，以及黑客如何入侵电脑的分享了，知道了黑客如何攻击电脑也就知道了如何防御，大家平时在用电脑的时候注意以上的安全建议，相信你的电脑会变得很安全