黑客24小时在线接单网站

“黑客”是什么

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

著名黑客

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费电话

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。

Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员

红客 —— 一个让人肃然起敬的名字！

红客可以说是中国黑客起的名字。英文“honker”是红客的译音。

红客，是一群为捍卫中国的主权而战的黑客们！

他们的精神是令人敬佩的！

破解者 —— 喜欢探索软件程序！

破解者 —— Cracker

破解者，他们的目标是一些需要注册的软件。他们通常利用Debug，找出内存中的密码。

蓝客 —— 特别喜欢蓝色的黑客们！

蓝客，也属于黑客群。

蓝客，是指一些利用或发掘系统漏洞，D.o.S（Denial Of Service）系统，或者令个人操作系统（Windows）蓝屏。

“蓝客”一词由中国蓝客联盟（www.cnlanker.com）在2001年9月提出。当初的蓝客联盟（中国蓝客联盟）是一个非商业性的民间网络技术机构，联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作，提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体，蓝盟的行动将时刻紧密结合时政，蓝盟的一切言论和行动都建立在爱国和维护中国尊严、主权与领土完整的基础上，蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟（LUC）简称蓝盟，组建于2001年10月1日。2002年4月，公安部门受外交部压力开始调查此次事件，蓝盟核心人员在当月受到公安机关的传讯、调查，计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站，并永久停止使用“蓝客联盟”名号。

2002年6月2日，蓝盟在IRC频道召开“中国蓝客联盟告别会”，与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。

中国蓝客联盟只有一个，那便是2001年10月至2002年6月间的 cnlanker.net，那是我们美好的回忆，那是

曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。

从2002年6月开始，任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为，与最初的蓝盟

毫无任何关系。

现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆，蓝盟永远不会重建。

飞客 —— 电信网络的先行者！

飞客，经常利用程控交换机的漏洞，进入并研究电信网络。

虽然他们不出名，但对电信系统作出了很大的贡献！

一.什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。

加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.

"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.

人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.

现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.

我们不能做Cracker,我们要力求当HACKER!!

二.HACKING的预备网络知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1) 面向连接的TCP协议

TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。TCP（Transmission Control

Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

(2) 面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|---------------------------------|

| 属性\协议 |TCP |UDP |

|------------+---------+----------|

|是否连接 |面向连接 |面向非连接|

|------------+---------+----------|

|传输可靠性 |可靠 |不可靠 |

|------------+---------+----------|

|应用场合 |大量数据 |少量数据 |

|------------+---------+----------|

|速度 |慢 |快 |

|---------------------------------|

(3)什么是端口(PORT)

PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口

常用端口

21--ftp 下载

23--telnet 远程登陆,入侵后打开给自己留后门

25-smtp 尽管重要，但似乎没什么可利用的

53--domain 同上

79--finger 可知道用户信息了,但是现在很少了

80--http HTTP服务器

110--pop 收信的

139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开

135--RPC 远程溢出的大洞的端口

3389--win2000超级终端

我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称 默认端口 98可装 2000Pro 2000SERVER

FTP 提供下载服务 21 x x o

SSH LINUX远程登陆 22 x x x

TELNET WINDOWS远程命令行管理 23 x o o

Simple Mail 邮件服务器 25 x x o

Finger 可以知道用户信息,现在很少了 79 x x x

WWW HTTP 网页服务器 80 x x o

pop2 一种邮件服务 109 x x o

pop3 同上 110 x x o

RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认

NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认

REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(强烈推荐)

(5)常用的工具

HACKER用的工具,大致可分这几种:

[1]扫描器

在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵.扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口.常用的扫描器有SUPERSCAN,X-SCAN,IP TOOLS....强烈推荐SUPERSCAN和X-SCAN.如果你在扫开端口的机器时,用SUPERSCAN,因为它快;在扫漏洞时,用X-SCAN,因为它功能全!!

[2]溢出工具

溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的SHELL CODE.

溢出的VB例子:

dim a as integer

a=111111111111111

在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到SHELL或帐号.

[3]后门程序

后门的服务端,安装在肉鸡上,开机自动等待对方控制.以前的后门都是一个标准的SOCKET在某个端口监听,但是这样很容易被发现,于是便出现了ICMP后门.但是现在的主流还是用TCP的后门.常用的后门有:冰河,TELNET(是WINDOWS的远程管理服务,用OPENTELNET可以远程开启TELNET服务!),DJXYXS.EXE(用来开SERVER的3389服务)

[4]连接工具

其实就是后门客户端.WINDOWS自带了很多,例如3389登陆器的MSTSC.EXE,TELNET客户端TELNET.EXE.......强烈推荐NC,它把许多网络功能汇集到了一起!

[5]破解密码程序

就是用很多的字符串来猜测密码.当猜不到时,就只好死算,A不行换B,B不行换C,C不行换D.......总之很浪费时间,密码长点1年都破不出来,不推荐

[6]进程程序

用来管理进程的,有PSECEC.EXE(远程开别人SHELL的,像TELNET一样,不过对方不需开),PSKILL.EXE(远程,本地杀进程),PSLIST.EXE(远程,本地查看进程).PS系列的3个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉WINDOWS TASK MANAGER杀不掉的进程.

(6)黑前准备

[1]首先,你要有一台能跑的电脑(这不是废话吗),

[2]是要有操作系统(最好是一个WINDOWS 2000 SERVER,一个LINUX,没LINUX也可以,2000PRO也可以,不过2000SERVER可以给自己练习,强烈推荐SERVER)

[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.

[3]安装一个防火墙,推荐天网2.5.1

[4]注册一个QQ,有邮箱,注册一个空间(注册地址www.websamba.com,支持FTP,WWW)

[5]别急,把前面的文章再看一便(别K我)

三.学习使用DOS基础命令

使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!

(1)如何启动DOS

这里说到的DOS,是XP,2000自带的DOS,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.

DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动方法:开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:

C:\documents and Settings\Administratorcmd

Microsoft Windows 2000 [Version 5.00.2195]

(C) 版权所有 1985-2000 Microsoft Corp.

C:\documents and Settings\Administrator

==================================================================================================

《黒客有什么可怕 设个陷阱逮住他》

如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的方法，希望能对大家有所帮助。

一、利用“木马”进行记录

1.木马简介

这里要用到的是一个很特殊的dll木马，它可以把通过终端登陆的用户名、密码，以及域信息记录到指定文件中。不要以为这些信息没什么用哦！有时候就得靠这些零散的信息来找入侵的人。

下载地址：http://www.chinesehack.org/down/show.asp?id=3770;down=1

在下载的压缩包内，有三个文件：

SysGina32.dll--这个就是可以记录用户名和密码的东东了。

Gina.exe--这是安装DLL木马用的程序，有了它后安装起来就很方便了。

使用方法.txt--这个很熟悉吧！中文帮助文件哦！有什么不懂的可以查查。

2.安装木马

先把SysGina32.dll和Gina.exe放在同一目录下，并将Gina.exe改名为svchost.exe(你也可以改成其它名字，为的是不让黑客注意到)，然后打开CMD，切换到保存这两个文件的文件夹，输入命令：svchost.exe -install，当出现“All Done，Gina setup success”信息时，安装就成功了。

注意：

a.该木马已被杀毒软件查杀，所以安装时请关闭杀毒软件(不是关闭防火墙哦！)，而且以后重启时杀毒软件不能一起启动，以后杀一次毒重新装一次该木马。不过如果你能让该木马不被杀毒软件的话，那就没这么麻烦了。

b.为了不让黑客发现我们设的陷阱，最好将Gina.exe文件改名，而且要改的艺术一点，比如上面我把它改成了“svchost.exe”，这样就很难发现了，如果你改成了其它名字，安装时命令就要换成“文件名.exe -install”。

c.SysGina32.dll和Gina.exe这两个文件不一定要复制到系统安装目录的system32下，不过最好不要太引人注意，如果被黑客发现，那就可能适得其反了(木马也会记下你的密码的)。

d.如果出现的信息是“Found Exist Gina”，这说明你机器已经装过该木马了，此时键入“Y”覆盖即可。

3.查看“踪迹”

经过以上设置后，如果有人通过终端服务登录你的机器，那么他的用户名和密码就会被记录到“C:＼WINNT＼system32＼GinaPwd.txt”这个文件中，打开这文件就可以看到入侵者的踪迹了。由于该木马也会记录你的密码，所以每次进入机器时，请先打开GinaPwd.txt这文件，把你的用户名和密码删掉，顺便查一下有没有其它人登录过。

4.删除木马

如果你的机器不幸被人中了该木马，那么请按如下方法删除：

先下载该木马，在CMD下输入命令：gina.exe -remove，当出现“ Gina Dll was removed success”时(如图3)，就表示删除成功了，接着重启机器即可。

注意：如果你把gina.exe改名了，命令也要做相应改变：文件名.exe -remove。

二、写个批处理记录黑客行踪

1.认识批处理

对于批处理文件，你可以把它理解成批量完成你指定命令的文件，它的扩展名为 .bat 或 .cmd，只要在文本文件中写入一些命令，并把它保存为.bat 或 .cmd格式，然后双击该文件，系统就会按文本文件中的命令逐条执行，这样可以节省你许多的时间。

2.编写批处理文件

打开记事本，然后输入如下命令：

@echo off

date /t d:＼3389.txt

attrib +s +h d:＼3389.bat

attrib +s +h d:＼3389.txt

time /t d:＼3389.txt

netstat -an |find "ESTABLISHED" |find ":3389" d:＼3389.txt

然后把文件保存为d:＼3389.bat，这里我解释一下命令的意思，date和time是用于获取系统时间的，这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:＼3389.bat”和“attrib +s +h d:＼3389.txt”这两个命令是用来隐藏3389.bat和3389.txt这两个文件的，因为在登录时，由于会启动d:＼3389.bat这个文件，所以会有一个CMD窗口一闪而过，有经验的黑客应该能判断出这窗口是记录用的，所以他可能会到处找这个记录文件，用了以上两个命令后，即使他用系统自带的搜索功能以3389为关键字进行搜索，也找不到上面3389.bat和3389.txt这两个文件，哈哈！很棒吧！至于“netstat -an |find "ESTABLISHED" |find ":3389" d:＼3389.txt”这个命令则是记录通过终端的连结状况的，明白了吧！

接下来我们要让系统启动时自动运行d:＼3389.bat这文件，我用的方法是修改注册表，依次展开：HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon，找到“Userinit”这个键值，这个键值默认为c:＼WINNT＼system32＼userinit.exe，不知你注意到没有，在最后有一个逗号，我们要利用的就是这逗号，比如我上面写的3389.bat文件路径为d:＼3389.bat，那么我只要在逗号后面加上“d:＼3389.bat”即可，这样启动时3389.bat这文件就会运行，选这个键值的原因是因为它隐蔽，如果是加在Run键值下的话是很容易被发现的。最后提醒一点，键值末尾的逗号别忘了加上去哦！

4.查看记录

前面我们用了attrib命令把3389.bat和3389.txt这两个文件隐藏起来，下面我们来让它们重新显示。

打开CMD，切换到保存这两个文件的路径，这里是切换到“d:＼”目录，输入命令：attrib -s -h d:＼3389.bat和attrib -s -h d:＼3389.txt，这时再到d盘看看，是不是出现了？打开文件即可查看登录情况，从图中我们可以看出，10.51.5.36这IP连结到了我的3389端口(我的IP是10.51.5.35)。

三、记录黑客动作

有了以上两道防线，我们就能知道黑客的用户名、密码、以及入侵时的IP了，不过这样好像还不够，要是能知道黑客都干了些什么就更好了，下面我们再设置一个陷阱，这里要用到的工具是“计算机系统日志”。

下载地址：http://js-http.skycn.net:8080/down/syslog.zip

该软件的特色就是可以在后台记录所有运行过的程序和窗口名称，并且有具体的时期，以及登录的用户名，很恐怖哦！下面咱们来设陷阱吧！

1.记录日志

双击压缩包内的主程序，点击“软件试用”进入主界面，在“日志文件保存路径”处点击“浏览”选择保存路径并进行命名，这里保存在c:＼winnt＼log.txt。然后钩选“日志记录随计算机自动启动”。

注意：

a.为了防止黑客找到记录日志的文件，你可以用上面提到的命令：attrib +s +h c:＼winnt＼log.txt进行隐藏。

b.最好不要将这个记录文件和上面的3389.txt放一个目录下，这样万一被发现其中一个，不至于使另一个也一同被发现。

c.软件在“任务管理器”的进程中显示名称为“syslog”，而且未注册版本会在20分钟后自动停止记录，所以只能用来对付菜鸟黑客啦！而且还得先花点“银子”，哈哈！

接下来在“程序密码保护”处输入一个复杂点的密码，点击“开始日志”。这时软件会提醒你隐藏后的热键为“Ctrl+Q”，请记住这个热键，以后要唤出软件时就得靠它了。

2.查看动作

想知道这样设置后记录下来的东西是什么样吗？那就快来看看吧。怎么样？对这种记录结果你还满意吗？

黑客的守则:

1。不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软体将导致

法律责任，如果你只是使用电脑，那仅为非法使用！！注意： 千万不要破

坏别人的软体或资料！！，

2。不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将

它改回原状。

3。不要轻易的将你要hack的站台告诉你不信任的朋友。

4。不要在bbs上谈论你hack的任何事情。

5。在post文章的时候不要使用真名。

6。正在入侵的时候，不要随意离开你的电脑。

7。不要侵入或破坏政府机关的主机。

8。不要在电话

如何让两台通过ADSL上网的电脑实现文件共享？

将以下内容复制粘贴到文本里面保存成.reg

____________________________________

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享

; 的匿名枚举。系统默认值是：已停用。

; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然

; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworduse"=dword:00000000

; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户

; 只允许进行控制台登录。系统默认值是：已启用。

; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：

; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]

"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

; 以上数值对应系统中的位置：控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。

; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找

; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过

; 防火墙的允许才行。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000001

; 以上数值对应系统中的位置是：控制面板--管理工具--本地安全策略--本地策略--安全选项，

; 网络访问：本地帐户的共享和安全模式：仅来宾-本地用户以来宾份验证。这时，当局域网

; 其他机访问本机时，不会弹出对话框，就可以直接进入。在家庭网等完全可以信任的区域，

;—————————————————————————————;———

;将上面的保存成.reg格式，导入注册表。

;然后 我的电脑-右键-属性-计算机名-更改-工作组改成一样的！！

;网上邻居-属性-本地连接-属性-常规-网络文件和打印机共享勾上！

;控制面板 安全设置里面的防火墙关掉！！！

;以上为XP下操作，98、2000类似！！

;vista没玩过，机器差了，装不进去~~~~555555555555

;机器重启~~~因该只有这些了！！！

电脑sykey启动密码如何取消 输入密码他说密码不正确 但是连试三次之后却可以启动 出现那只用户名鸭子

解除的方法有二。

一、运行Syskey－点击“更新”－“在本机上保存启动密码”。如图：

这样机器启动时就不会再弹出要求输Syskey密码的窗口了。

二、破解Syskey加密

在Windows 2000/XP系统安装目录中有一个“repair”文件夹（具体位置是：c：\WINDOWS\repair，其中c：为你的安装系统所在的盘符），其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件，如图：

黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件，系统就会被恢复到刚安装完系统时的状态。具体操作方法如下：

首先使用Windows 2000/XP安装光盘引导系统，进入系统故障恢复控制台，然后将“X:\WINDOWS\system32\config”下的文件替换为“repair”文件下的同名文件（为了保证系统的安全，在进行替换前最好将“X:\WINDOWS\system32\config”文件夹下的注册表文件备份。如果在Windows 2000中，则相应的文件夹为X：WINNT.注意：X是操作系统安装所在的盘符）。具体操作命令是：

copy windows\repair\sam c:\windows\system32\config

copy windows\repair\system c:\windows\system32\config

copy windows\repair\security c:\windows\system32\config

copy windows\repair\software c:\windows\system32\config

copy windows\repair\default c:\windows\system32\config

完成以上的替换操作后，重新启动计算机就可以清除syskey密码了，此时以Administrator用户登陆系统，注意此时必须输入系统安装时设置的Administrator用户对应的密码。

*********************************************

下面的这个文章是我在《黑客技术大宝库》中看到的，作者把木马（病毒）说明得很详细，我相信你看了之后会知道不少东西的。

木马指南

1.这篇文章关于什么？

在这篇文章里，我将向你解释木马及其未来的一些令人感兴趣的事情.我希望你能认识到木马是危险的，

它仍是一个很大的安全问题.尽管许多人说不从网络上下载文件你将不会感染木马，这是不正确的.我在这儿

想解释的是木马有将来及其一些令人感兴趣的事.这篇文章只是为基于WINDOWS平台而非UNIX的木马准备.

2.木马是什么？

包含在合法程序里的未授权的程序.该未授权的程序执行用户未知（很可能不想）的功能.

一个合法的但是已经被改动的程序，在它里面包含有未授权的代码，这段代码执行用户未知（很可能不想的功能.

任何看起来执行想要和必须的功能（因为里面的未授权代码对用户是未知的）而实际执行一些用户未知

（很可能不想）的功能.

TROJANS也能叫做RAT's或远程管理工具（Remote Administration Tools），TROJAN的名字来自古老的神话故事：

希腊人在战争中如何给他们的敌人一个很大的木马做为礼物，他们接受了这个礼物，把木马带进了他们的王国，

在晚上，希腊士兵冲出了木马，向城市发动了进攻，完全征服了它.

3.木马的今天

特洛伊木马一直是一个大的安全问题，即使在如今也是.绝大多数人不知道木马为何物，他们不停从可疑

的人或不可信的地方下载文件.如今在网上有多于600种我所知的木马，我想实际会比这多的多，因为如今的每一

个黑客和程序员都有自己的为了他（她）特定需要没在任何地方公布的木马.每个黑客小组都有他们自己的木马

和程序.当有人开始学WINSOCK编程的时候，最先生成的通常是聊天客户端软件和木马.即使有反病毒扫描器（我

将在下面谈到），人们仍旧会被感染，被自己，被某些黑客，或被一些朋友.

4.木马的将来

我想有许多人们认为木马已经过时，没有前途，我不这样认为.木马将总是有前途，新东西会加到里面，在

木马中有如此多的东西可以被有技巧的程序员改善.

有新的选项和更好的加密方法的木马每天都在由程序员制造，以致防木马软件不能检测到它们.因此，没有

人知道在网上有多少木马.但是程序员仍在编制木马，他们在将来也会继续.从技术上来说，木马几乎可以在任何

地方任何操作系统或硬件平台上出现，然而在前面提到的室内工作除外.木马的广泛传播很象病毒，来自因特网

的软件下载，尤其是共享和免费软件，总是可疑的，类似地，来自地下组织服务器或用户新闻组的材料也在侯选

之列.有成千上万的软件没有检查来源，新程序特别是免费软件每天都在出现，他们可能都是木马.因此，留心你

正在下载什么，正从哪儿下载，总是从正式的页面下载软件.

5.防病毒扫描器

人们认为，当他们有了有最新的病毒定义的防病毒扫描器之后，他们在网上就是安全的，他们将不会感染

木马或没有人可以访问.

他们的计算机.这种观点是不正确的.防病毒扫描器的目的是检测病毒而不是木马.但是当木马流行的时候，

这些扫描器也开始加一些木马的定义，他们不能发现木马并分析他们，这就是他们为什么只能检测常用和广为

人知的木马比如BO和NETBUS或少数几个其他的.正如我说的，木马有大约600种，而这些扫描器只能检测他们中

极少的一部分.这些扫描器不是可以阻止试图连接你的电脑或试图攻击你（正如人们认为他们那样）的防火墙.

因此，我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你.绝大多数的因特网用户只知

道BO和NETBUS是特洛伊木马，有一些特定的工具只能清除这些木马，人们就认为他们是安全的能受保

护不感染每一个木马.

6.我怎么会感染木马？

每个人都问这个问题，人们经常问他们自己怎么会感染上木马，也有一些人问的时候，他们确实运行了

某些由别人发送或从某个地方下载的文件，人们总是说他们不会运行任何东西或下载某些文件，但是他们做了.

人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候.

你会在任何地方受感染，在这里我会试图解释这些事情：

---从ICQ

---从IRC

---从附件

---从物理访问

---从诡计

6.1 从ICQ

人们认为当他们正用ICQ交谈的时候不会感染，然而，他们忘记了某人给他们发送文件的时刻.每个人都知

道ICQ有多不安全，这就是为什么那么多人害怕使用它.正如你所知道的，ICQ有一个BUG让你可以发送EXE文件

给某人，但是文件看起来是BMP或JPG或不管你想让它看起来象什么的东西.这是非常危险的，正如你明白的，

你会陷入麻烦.攻击者将只是把文件的图标改成象一个BMP图象，告诉你它是他的相片，将它重命名为photo.bmp，

接着你会得到它，当然，在得到它之前你会看到bmp图象，此时你是安全的，因为它还没有被执行，接着你运行

它看照片，你认为没有什么可担心的，其实有.

那是为什么绝大多数人说他们不运行任何文件，因为他们知道他们运行了一个图片而不是可执行文件.一

个防止这个ICQ里的BUG的方法是在运行之前总是检查文件的类型，它可能有一个BMP的图标但是如果文件类

型写着可执行，我想你知道如果你运行它的话将是一个错误.

6.2 从IRC

你也可能从IRC上通过接收不可信来源文件而感染木马.我建议你应该总是paranoid，不接收来自任何人

甚至是你的最好的朋友的文件，因为有人可能偷取了他（她）的密码而来感染你.当有人问某人某些事如一个

秘密或别的只有他（她）知道的事时，他（她）认为他（她）可以100%的确信问的那个人是他（她）的朋友，

正如我告诉你paranoid，因为有人可以感染你的朋友并检查他（她）的IRC日志，看秘密是什么或了解其他的

事情.正如我所说，paranoid是更安全的，不要接受任何来自在IRC上的任何人的文件或其他地方如EMAIL，

ICQ，甚至你的在线朋友.

6.3 从附件

同样的事情也会伴随EMAIL附件发生.不要运行任何东西即使它说你将会看到热辣的色情作品或一些服

务器的密码或别的什么东西.用木马感染某人最好的方法是向服务器投递大量的EMAIL，因为在网上有很多新

手，他们当然会受感染.这是最好的感染办法--如我所说：为什么它是想感染大众的人的首选方法.

6.4 物理访问

当你的”朋友“可以物理访问你的计算机的时候，你当然会被感染.让我们假定你丢下某人在你

的电脑旁5分钟，那么你当然会被你的"朋友“中的某人感染.有一些非常精明的人，时刻想着物理访问某人

的电脑的新方法，下面是一些有趣的诡计：

1.你的”朋友“可能请你”嗨兄弟，能给我一点水吗？“或其他的可以让他单独呆着的事情，你会去取

点水，接着..你知道会发生什么.

2.攻击者可能有一个计划.比方你邀请他（她）12：00在你的家里，他会叫你的一个”朋友“在12：15给

你打电话和你谈一些事情，攻击者又有时间感染你了.也可以是：给你打电话的”朋友“说一些如”有人

在你身边吗？如果有的话，不如移到其他地方，我不想让任何人听到我们的谈话“，这样，攻击者又单独

呆着有时间感染你了.

6.5 诡计

这是一个对真想要些什么的人起作用的诡计，当然攻击者知道它是什么.比方说受害人想看色情作品

或***密码，那么，攻击者会在受害人屋子前留下一个含有木马的软磁盘，当然会将木马和XXX图片放在

一起.这是一个坏事情，因为有时候你真的想要某些东西，并且最后发现了它.

7.木马会有多危险？

许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生，因为他们的电脑仍

旧还在工作，所有的数据都还在.如果上病毒的话，他们的数据将被毁坏，电脑将不再工作.

有人正在你的电脑上上传和下载文件；有人正读你所的IRC日志，了解你和你朋友的有趣的事情；有人

正读你的所有的ICQ消息；有人正删除你电脑上的文件....

这是一些显示木马有多危险的例子.人们只是在被感染的机器上用木马代替如CIH一样的病毒，然后毁坏机器.

8.不同种类的木马

--远程控制型木马：

这是现在最流行的木马.每个人都想有这样的木马，因为他们想访问受害人的硬盘.RAT'S (remote access

trojans)使用起来非常简单，只需要某人运行服务器，你得到受害人的IP，你对他或她的计算机有完全的访问

权.你能做一些事情，它依赖于你使用的木马.但是，RAT'S有通常的远程控制木马的功能如：KERLOGGER，上传

和下载，MAKE A SCREEN SHOT等等.有人将木马用于恶意的目的，他们只是想删除又删除....

这是LAME.但是我有一个关于使用木马最好方法的指南，你应该读它.有很多用于检测最常用木马的程序，

但是新木马每天都出现，这些程序不是最好的防御.木马总是做同样的事情.如果每次WINDOWS重新启动的时候，

木马重启，这意味着它放了什么东西在注册表或WIN.INI或其他的系统文件里，因此它能重启.木马也可能在

WINDOWS系统目录里生成一些文件，这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件.绝大

多数木马隐瞒任务表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL来看哪些进

程正在运行，这是不好的.有程序会正确地告诉你进程和文件来自哪儿，但是有一些木马（正如我跟你所说）

使用伪造的名字，对有些人来说，要决定哪个进程应该杀死是有一点困难的.

远程控制木马打开一个端口让每一个人都可以连上你的电脑.有些木马有些选项象改变端口和设置密码以

使只有那个感染你的家伙可以使用你的电脑.改变端口选项是非常好的，因为我确信你不想让你的受害人看见

他的电脑上的端口31377是开着的.远程控制木马每天都在出现，而且将继续出现对那些使用这样的木马的人：

小心感染你自己，那么那些你想毁灭的受害人将会报复，你将会感到难过.

--发送密码型木马：

这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址，不不让受害者知道 e-mail.绝大

多数这种木马在WINDOWS每次加载的时候不重启，他们使用端口25发送邮件.也有一些木马发送其他的信息如

ICQ，计算机信息等等.如果你有任何密码缓存在你电脑的任何地方，这些木马对你是危险的.

--Keyloggers：

这些木马是非常简单的，他们做的唯一的事情就是记录受害人在键盘上的敲击，然后在日志文件中检查

密码.在大多数情况下，这些木马在WINDOWS每次加载的时候重启，他们有象在线和下线的选项，当用在线选

项的时候，他们知道受害人在线，会记录每一件事情.然而，当用下线选项的时候，WINDOWS开始后被写下的

每一件事情会被记录并保存在受害人的硬盘等待传送.

--破坏型木马：

这种木马的唯一功能是毁坏和删除文件，使得他们非常简单易用.他们能自动删除你计算机上所有的DLL，

EXE，INI文件.这是非常危险的木马，一旦你被感染，毫无疑问，如果你没有清除，你的计算机信息将不再存在.

--FTP型木马：

这种木马在你的电脑上打开端口21，让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和

下载.这些是最常用的木马，他们都是危险的，你应该小心使用他们.

9.谁会感染你？

基本上，你会被每个知道会如何使用木马（这非常简单）当然知道怎么感染你的人感染.使用木马的人是仅

仅停留在使用木马阶段的黑客，他们中的一些人不会走到下一个阶段，他们是只能使用木马（正如我所说这非

常简单）的LAMERS，但是，读了这篇文章后，你将知道别人用木马感染你的最常用方法，它将使那些想用木马

感染你的人感到困难.

10.攻击者要找什么？

你们中的一些人可能认为木马只用来搞破坏，他们也能用来刺探某人的机器，从里面取走很多私人信息.

攻击者取的信息将包括但不限于下列常用数据：

----信用卡信息

----信贷信息

----常用帐号信息

----任何帐号数据

----数据库

----邮件列表

----私人地址

----EMAIL地址

----帐号密码

----个人简历

----EMAIL信息

----计算机帐号或服务订阅信息

----你或你的配偶的姓名

----子女的姓名年龄

----你们的地址

----你们的电话号码

----你写给别人的信

----你家庭的照片

----学校作业

----任何学校的帐号信息

11.木马如何工作？

在这儿我会向你解释木马是如何工作的，如果你有些单词不了解，你可以查阅“文章中常用术语”部分.

当受害人运行木马服务器的时候，它确实在做些什么，如打开某个特定端口监听连接，它可以使用TCP或UDP

协议.当你连上受害人的IP地址时，你可以做你想做的事，因为你放了木马的计算机上的服务器让你这么做.

一些木马每次在WINDOWS被加载的时候重启，他们修改WIN.INI或SYSTEM.INI，因此他们可以重启，但是大多

数新木马使用注册表完成相应功能.木马象客户和服务器一样相互通信，受害人运行服务器，攻击者使用客户

向服务器发送命令，服务器只是按客户说的去做.

12.最常用木马端口

这儿有最常用的木马端口列表：

Satanz Backdoor|666

Silencer|1001

Shivka-Burka|1600

SpySender|1807

Shockrave|1981

WebEx|1001

Doly Trojan|1011

Psyber Stream Server|1170

Ultors Trojan|1234

VooDoo Doll|1245

FTP99CMP|1492

BackDoor|1999

Trojan Cow|2001

Ripper|2023

Bugs|2115

Deep Throat|2140

The Invasor|2140

Phineas Phucker|2801

Masters Paradise|30129

Portal of Doom|3700

WinCrash|4092

ICQTrojan|4590

Sockets de Troie|5000

Sockets de Troie 1.x|5001

Firehotcker|5321

Blade Runner|5400

Blade Runner 1.x|5401

Blade Runner 2.x|5402

Robo-Hack|5569

DeepThroat|6670

DeepThroat|6771

GateCrasher|6969

Priority|6969

Remote Grab|7000

NetMonitor|7300

NetMonitor 1.x|7301

NetMonitor 2.x|7306

NetMonitor 3.x|7307

NetMonitor 4.x|7308

ICKiller|7789

Portal of Doom|9872

Portal of Doom 1.x|9873

Portal of Doom 2.x|9874

Portal of Doom 3.x|9875

Portal of Doom 4.x|10067

Portal of Doom 5.x|10167

iNi-Killer|9989

Senna Spy|11000

Progenic trojan|11223

Hack?99 KeyLogger|12223

GabanBus|1245

NetBus|1245

Whack-a-mole|12361

Whack-a-mole 1.x|12362

Priority|16969

Millennium|20001

NetBus 2 Pro|20034

GirlFriend|21544

Prosiak|22222

Prosiak|33333

Evil FTP|23456

Ugly FTP|23456

Delta|26274

Back Orifice|31337

Back Orifice|31338

DeepBO|31338

NetSpy DK|31339

BOWhack|31666

BigGluck|34324

The Spy|40412

Masters Paradise|40421

Masters Paradise 1.x|40422

Masters Paradise 2.x|40423

Masters Paradise 3.x|40426

Sockets de Troie|50505

Fore|50766

Remote Windows Shutdown|53001

Telecommando|61466

Devil|65000

The tHing|6400

NetBus 1.x|12346

NetBus Pro 20034

SubSeven|1243

NetSphere|30100

Silencer |1001

Millenium |20000

Devil 1.03 |65000

NetMonitor| 7306

Streaming Audio Trojan| 1170

Socket23 |30303

Gatecrasher |6969

Telecommando | 61466

Gjamer |12076

IcqTrojen| 4950

Priotrity |16969

Vodoo | 1245

Wincrash | 5742

Wincrash2| 2583

Netspy |1033

ShockRave | 1981

Stealth Spy |555

Pass Ripper |2023

Attack FTP |666

GirlFriend | 21554

Fore, Schwindler| 50766

Tiny Telnet Server| 34324

Kuang |30999

Senna Spy Trojans| 11000

WhackJob | 23456

Phase0 | 555

BladeRunner | 5400

IcqTrojan | 4950

InIkiller | 9989

PortalOfDoom | 9872

ProgenicTrojan | 11223

Prosiak 0.47 | 22222

RemoteWindowsShutdown | 53001

RoboHack |5569

Silencer | 1001

Striker | 2565

TheSpy | 40412

TrojanCow | 2001

UglyFtp | 23456

WebEx |1001

Backdoor | 1999

Phineas | 2801

Psyber Streaming Server | 1509

Indoctrination | 6939

Hackers Paradise | 456

Doly Trojan | 1011

FTP99CMP | 1492

Shiva Burka | 1600

Remote Windows Shutdown | 53001

BigGluck, | 34324

NetSpy DK | 31339

Hack?99 KeyLogger | 12223

iNi-Killer | 9989

ICQKiller | 7789

Portal of Doom | 9875

Firehotcker | 5321

Master Paradise |40423

BO jammerkillahV | 121

13.不用扫描器如何监视自己的计算机？

大众认为当他们有木马和防病毒扫描器时他们就是安全的，最好的检测木马的方法是自己动手，你不能

确信木马扫描器是否正确地工作因此开始自己检测.在这篇文章里我已经包含了软件和课程评论的列表，它

们将有助于你自己检测你的机器是否有木马.你总需要检测你的系统看什么端口开着，如果你看到有一个常用

木马端口开着，你很可能已经感染了木马.

**注解**

你可以在DOS方式下使用NETSTAT或用其他的软件做这件事.

**注解**

总是注意你的电脑上有什么文件在运行，检查它里面的一些可疑的东西如它的名字.我想你会检测象

config.EXE，himem.exe，winlilo.exe或其他一些有趣的文件，Hex Edit them，如果你发现一些有趣的东西

如SchoolBus Server，立刻杀死他们.确信你在监视注册表并时刻检查它里面新的变动，确信你在监视

system.ini或win.ini，因为仍旧有很多木马从它们重启.正如我告诉你的下载一些广为人知的程序如ICQ或

MIRC总要从其官方主页下载.遵循这些简单的规则将有助于防止你的电脑感染上木马.

14.帮助你监视自己的电脑的软件

正如我告诉你的我已经包含了可以帮助你监视自己的计算机防止木马感染的软件的列表.

++++++++++++++++

----LogMonitor+

++++++++++++++++

文件和目录监视工具

Version: 1.3.4

Home page: http://www.geocities.com/koenigvad/Eng/

Author: Vadim Dumbravanu, koenigvad@yahoo.com

Log Monitor是一个文件和目录监视工具，它定期检查选定文件的修改时间，运行外部程序看是否文件已被

改变.对目录而言，它处理象文件改动，添加或删除.

平台：Windows 95/98/NT

自由供个人和商业使用，看LICENSE.TXT得到版权信息.文件包含下列主题：

--1.目的

--2.用法

--3.特性

--4.安装

--5.反安装

1.目的

程序的目的是让不同的管理员使用自动处理程序.有时候这些自动处理程序会停止工作甚至异常终止，处理

程序生成或更新错误的日志文件.Log Monitor会由他们的日志文件监视这样的处理程序，向管理员发出问题警告.

2.用法

绝大多数处理程序跟踪日志文件，定期更新他们.因此，如果这些处理程序异常终止，日志文件停止改变.如果

处理程序在选定的时段没有更新日志文件，Log Monitor会运行一个外部程序，可能是net send bla bla bla或内

存分页程序或进程重启.如果文件也被改变，Log Monitor会运行一个程序，因此你可以检查文件是否改变.Log

Monitor也可以监视目录并处理目录下的文件的变化，添加和删除.Log Monitor也被用做一个任务调度程序，如果

你想比如每个小时运行一次任务，NT Scheduler Service是不符合要求的.使用Log Monitor你可以添加根本不存在

的文件，接着选定3600秒的时间段和程序，只要文件不更新，选定的程序将每个小时运行一次.在程序被启动

之前你可以定义运行时间和日期.

3.特性

好几个文件或目录可以同时被监视，每个文件有自己的时间，由独立的线程处理.监视进程的列表存储在配

置文件里.可以最小化到System Tray，也可以恢复.

有暂停监视选定文件的能力，“暂停”状态也可以存储在配置文件里.

依调度工作，可以只在选定的每周每月的时间间隔内检查文件和目录.

其他很多很好的特性...

++++++++++++

----PrcView+

++++++++++++

PrcView是一个可以显示广泛的现运行进程信息的免费进程查看工具，这些信息包括这样的细节：生成时间，

版本，选定进程使用的DLL文件的全路径，所有线程的列表，内存块和堆.PrcView也允许你杀死或附带一个调试

器到选定的进程，PrcView既可在WINDOWS 95/98也可在WINDOWS NT平台运行，程序包括窗口和命令行两个版本.

PrcView可以以带有最初的版权条款的压缩包形式并遵循非商业原则自由免费分发.

该程序由商业组织向第三方的分发和基于该 程序的工作必须经作者允许.如果你在运行该程序的时候遇到问题请

访问www.teamcti.com以获得最新版本，如果仍有问题，请发送一个简短的描述给IgorNys@writeme.com

----XNetStat

XNetStat是一个和DOS提示符下的NETSTAT一样的程序，该程序显示你计算机上所有打开的端口和已经建立的

连接，如果你需要或有任何疑问请MAIL：fresh@arez.com

++++++++++++

----AtGuard+

++++++++++++

AtGuard是一个有很酷特性的防火墙软件.它也能显示你的计算机中的哪个文件打开了一个向外的连接，如果

你想检测电脑上的木马，这是非常有用的.我丢失了该程序的URL，但是，你可以试着在altavista.com或

packetstorm.securify.com搜索一下.

+++++++++++++++++++++++++

-----ConSeal PC FIREWALL+

+++++++++++++++++++++++++

这款软件使你的PC更安全，相比其他基于PC的防火墙，它有一些超过它们的主要优势.在Windows 95,

Windows 98 and Windows NT(3.51 4.0)上，它都可以使用.对WINDOWS机器，它可能是最好的防火墙，会

帮助你堵住你机器上的木马端口，也能抵御各种DOS攻击.

+++++++++++++++++

----LockDown2000+

+++++++++++++++++

这真是一个好的可以检测许多木马的工具包，它也作为防火墙可以保护你免受NUKE和ICQ攻击，还可以阻

止文件共享以使你不再有这方面的问题.它定期更新，加入很多新的木马定义.你想免受攻击和木马感染的话，

你必须拥有它.你可以在 www.lockdown2000.com处获得.

++++++++++

----TDS-2+

++++++++++

TDS（Trojan Defence Suite）也是一个有很多功能和插件的反木马工具包，它也几乎检测所有木马并定

期更新.如果你想免受攻击和木马感染，这也是必须有的一个工具.你可以在www.tds.diamondcs.com.au处获得.

使用所有课程中提到到反木马工具包，将会构建一个安全的反木马的WINDOWS机器.

15.在程序中设置后门

使用木马感染别人的人正变得更聪明了，他们开始将木马设在一些每个人都使用的真实程序里面，因此，

他们可以感染受害者.绝大多数人知道当他们运行一个木马程序的时候，没有什么事情发生或出错信息出现，

但是，当木马被设进其他的程序的时候，这些程序正常工作，没有任何出错信息，受害者会认为他（她）没

有被感染.这是不正确的.程序员会把两个或更多的可执行部分合成一个生成程序，因此，他们可以将木马设

在一些每个人都知道的程序里.这些开放源代码的广为人知的程序也是危险的.好的程序员可以修改源代码使

它象一个木马，比方说，你正在使用被修改过的邮件客户.人所共知，发送密码型木马会使用端口25发送一些

包含有信息的邮件.想象如果攻击者修改了你的邮件客户把你的邮箱密码发送给他（她）会怎样.当然，你会

看见（如果你正在监视的话）端口25正开着，但是，很可能你不会注意，因为你正在发送邮件（正常情况下

发邮件时端口25开着），正如我所说，人们正变得越来越聪明.

16.建议

我的一些建议将帮助你免受木马或病毒感染：

-1.从不接收文件，即使来自你的朋友.你永远也不能确定电脑的另一端是谁.

-2.当执行文件的时候，首先检查它的类型，因为有些人可能设诡计让你运行它.

-3.总是监视你计算机上的开放端口和运行的文件.

-4.只从官方主页下载软件

-5.当玩木马的时候，你可能感染自己，因为木马创造者有时将木马服务器放在客户里，因此当你运行客户的

时候，你也被感染了.这又一次向你显示木马是很危险的，一旦你犯了错误，你会丢失一些敏感数据.

-6.变得paranoid会更安全.人们总是嘲笑那些烧掉他们每张纸片的人，他们将所有的密码放在头脑里，并使

用加密，不用ICQ或IRC，因为他们知道这些协议是多么脆弱.

17.最后的话

文章到这里就没了，不久我将更新它.BTW，这是我的最大的也是写得最好的文章，我真的很喜欢它，我也希

望它将帮助那些想知道如何保护自己免受木马感染和想学更多有关知识的人们.这又是一篇安全相关的教程，正

如我以前所说我现在开始写这样的文章了.你可以查阅我的杂志：blackcode.com/bc-tech/magazine.php3

这篇指南出与教育目的，对读了这篇文章之后发生的任何事情，我不会承担任何责任.我只是告诉你如何做

而不是叫你做，那是你的决定.如果你想把这篇文章放在你的站点或FTP或新闻组或其他的任何地方，你可以这

样做，但是，没有作者的允许不要改变任何东西.看到这篇文章出现在其他的页面上，我将会感到很幸福.

求黑客X档案《从零开始学破解》全集文档或文章图片

OD PEiD Quick Umpack 主要就是前2个 尤其是第一个，最为重要，没有他在破解的路上你寸步难行，PEiD是用来查壳的，也可以用来脱壳，也是很必要的工具，第三个也是用来脱壳的。

想学从零开始学破解你到黑客X档案的官方网站上去找吧

注册表中LEGACY_360ANTIHACKER、LEGACY_360BOX64、LEGACY_360FSFLT和LEGACY_360NETMON是什么文件？

喜欢修改注册表的朋友一定知道Legacy项，但这个是受系统保护的，所以一般是不允许删除的，但是某些时候一些可恶的病毒、流氓软件又可以写到这个项里去，现在我就教大家如何删除Legacy中的值。

1、Windows XP系统

Windows XP下，删除Legacy中的值，比较简单，在想要删除的选项中单击鼠标右键，选择“权限”，进入后，对于“Everyone”选项，选择“完全控制”，确定退出，再次选择要删除的选项即可删除了。

2、Windows Vista系统

Windows XP系统下的修改权限的方法，在Windows Vista系统下是无效的，这时我们需要借助一个工具——PsExec.exe，这个工具集成在PsTools里（下载地址：()download.sysinternals.()com/Files/PsTools.zip]）。去括号

（1）首先下载上面的PsTools，将其中的PsExec.exe文件拷贝到系统Windows\System 32文件夹内；

（2）按Windows徽标键+R键，打开运行窗口，输入“CMD”，弹出命令提示窗口；

（3）输入：psexec -s -i -d regedit.exe，然后回车，弹出“注册表编辑器”，此时就可以删除想要删除的值了。

3、Windows 7系统

操作方法同Windows Vista系统。

刚才已经在本机上试过了，avast卸载后在注册表中的LEGACY残留项全都完美删除！

电脑被黑客攻击后是什么样子的？

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。如果电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明电脑已经被安装过黑客软件。直接删除WINDLL.DLL文件即可。

2、查看“.EXE"文件

检查C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里，而是在Windows系统的注册表里。 如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE" 程序。

4、使用MSCONFIG工具

如果电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表。如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，只需点击左面的小方框，取消“√”打勾号， 就可以使其不会自动启动，从而使这个黑客程序失效。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册 项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，可以直接下载此类工具，清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。