小白黑客入侵软件（黑客 白客）

黑客入侵攻击工具有哪些？

DDOS，ARP，等等都算是攻击软件，但这些已经成熟的软件大多防火墙是个可阻档的~

想攻击别人，你必须要知道别人的漏洞在哪里，有什么漏洞可以入侵~

想做一名黑客，先从网络的七层开始学习吧~~

可以用什么软件入侵别人的电脑？

看了就算你是新手也会入侵电脑了

本文主要讲述用木马攻击别人电脑，国产木马冰河2.2很不错的软件，看完本文后你可以准备一下软件，来试试。呵呵

别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程，熟悉了，就好防范了。

开始了。。。

步骤如下：

首先的第一步是：

所谓磨刀不误砍柴工嘛。。。

下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我进行第二步!

第二步

运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步

在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

第四步

进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200 等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

第五步

观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。

下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

第六步

点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步

在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。

好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

第八步

这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、 D:。

第九步

点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!!

第十步

你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址:

1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃!

2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话!!

第十一步

如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。

第十二步

如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差!别急，这样的运气是经常碰到的!再返回第五步，在“搜索因特网主机”界面里点击“开始搜索”，这时该程序又从你停止的IP地址接着往下搜索了!!呵呵，等吧!!搜索吧!!只要你有时间，你一定能成功!

第十三步

终于成功了!我见到对方计算机硬盘分区了!呵呵，怎么样?你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了!

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，嘿嘿，开始吧，开始你的木马旅程。。。

我是小白用户电脑一直被黑客攻击，有什么方法能防御

你的电脑已经中了病毒，这种情况下使用杀毒软件尝试查毒吧。

要想彻底有效杀毒，需要进入安全模式杀毒。或者断网杀毒。

如果杀毒软件被禁止运行，那就要考虑重装系统了。重装系统之前需要全盘格式化，这个操作会使硬盘上的所有文件丢失，所以，有重要文件必须提前备份到移动硬盘或者U盘。

如果你不知道如何操作。还是前往电脑公司，请专业人员帮忙吧。

小白问题，被黑客攻击了1次。

问题分析 ：本人认为 ：基本上是可以认定被骇客利用木马程序等方法进行了远程控制 ，大名鼎鼎臭名远扬的国产木马 “ 冰河 ”就是一个远程访问型特洛伊木马 ，虽然其制作方法本人感到有些不屑一顾 ，但是 ，其经过制作人将生成的文件的名称进行隐蔽修改后 ，就会变得较为复杂了 。另外 ，因为每个骇客制作的木马程序其选择的入侵方法不同 ，其用以伪装的手段和文件名 ，加载项或程序等等可谓五花八门各有千秋 ，其隐蔽性很强 。一个完整的木马需要由软件部分 ，硬件部分以及连接部分组成的 ，譬如说 ：要实行远程控制他人计算机 ，其就必须要由软件程序的支持的 ， 该软件程序其主要有如下三个方面组成 ：【1】控制端程序 － 用于远程控制服务端的程序 。【2】木马程序 －就是潜入到服务端内部获取操作权力的程序 。【3】木马的配置程序－设置木马程序的端口号 ，触发条件 ，名称等 ，为其在服务端隐藏的更隐蔽的一种程序 。 一般来说 ： 判断自己的电脑是否被中了木马 ，通常有如下几种表现的 ： 【a】硬盘的读写不正常 －简单的说 ：就是说用户在没有读写硬盘的情况下 ，硬盘灯却出现硬盘正在读写【 就是硬盘灯光在不停的闪烁的意思】可惜的是现在很多人其根本就不去注意该特点 。【b】网络连接出现异常 ：就是说在用户没有使用网络资源时 ，网卡灯光却在不停的闪烁 ，因为 ，一般情况下 ，用户没有使用网络资源时候 ，网卡灯光是比较缓慢的闪烁 ，其倘若出现了不停的闪烁且十分的活跃 ，那就十足的证明了有软件在用户不知情的情况下连接了网络 ，一般情况下 ，这些软件即为 “ 木马程序 ”了 。 还有一些譬如 ：“ 网络游戏登录异常 －用户突然失去了对计算机的控制权－聊天工具登录异常 －用户在准备使用摄像头时却出现“ 该设备正在使用 ”的系统提示等 。但是有一点我这里必须强调说明 ： “ 与病毒一样 ，木马也不是无缘由就突然出现在我们的计算机里 ”，一般来说 ：a ] 你浏览了带有木马的网站导致 ，现在很多网站其本就是被骇客挂了木马等待着你来感染的 。b ] 通过聊天工具等接收了带有木马的文件导致的 ，而这种文件就是骇客们通过软件捆绑木马的程序制作的 。还有较多原因这里就不能一一列举了 。最后 ，防范骇客们攻击的最佳方法就是 ： 查看系统进程项 ，而通过简单而脆弱的 “ 任务管理器 ” 根本就无法实现与监控以及系统相对应的程序的地址 ，但是 ，你可以下载一种微软麾下的软件 ，“ Process Explorer ”软件 ，其是由 美国 Sysinternals 公司开发的一种高级应用程序监视工具 ，重要的是他可以让我们了解看不到的计算机后台执行的处理程序 ，并能够显示出当前计算机已经加载了哪一些模块以及这些分别被哪一些程序所使用 ，更能显示出这些程序所调用的DLL 【动态链接库】等 。其最佳的表现就是用户通过对其的操作 ，可以完全的终止计算机中任何进程 ，直至包括系统的重要关键进程项与显示被执行的影像文件的完整路径等 。最后 ，准确的查找木马是一件很棘手的事情 ，解决木马问题是一个永远都没有一个针对性的好方法的 ，因为 ： “ 先有病毒木马－ 后有杀毒软件 ” ，说一句实在话 ： 世界上任何杀毒软件就是一个被病毒木马永远牵着鼻子走的一头牛而已 ，其远远地走在任何杀毒软件的前面 。我就是依靠手工打上几十万字也无法将其精确的说出藏身之地 ，单凭它在启动项加载 － 在 Win,ini 中加载并改变了自己木马文件名 －在SYStem.ini 中加载 ，在 bat 中加载以及更多的加载项中修改与隐藏自身文件名等等 。面对庞大的 Windows 系统就会令人为其查找而发疯的 ，此 ，你无法进行准确的查找 。最佳建议 ： 就是日常做好防范措施 ，最佳处理方法还是格式化全盘重装系统了 。水平有限 ，不对之处还望指正啦 。就说这些吧 ！ 好了， 再见 ！ 补充 ：计算机端口大致有 2 种 ，一种是 “ ADSL Modem － 集线器 － 交换机 －路由器等等用于连接其它网络设备的接口 ” 。逻辑端口 ： 通常指的是 “ TCP / IP ” 端口 ，在一般情况下 ，计算机最多有 “ 65535 ”个端口 ，而我们在实际使用中的端口也就有十几个 ，此 ，可以看出未定义的端口如此之多 ，而黑客在入侵我们计算机之前 ，其通常会用扫描器对目标主机端口进行扫描 ，以明确哪些端口是开放的 ，并从开放的端口即可知道其目标主机大约使用了哪些服务 ，直至利用技术手段对计算机进行控制的 。端口一共有三大类别 ，也就是“公认端口 －注册端口 －动态和、或私有端口 ” 这三大端口了 ，这里 ，我简单举一个例子 ：远程登录使用的是 23 号端口 ， FTP [ 文件传输协议 ] 是21号端口等 。腾讯的 QQ 客户端使用的是 8000 端口等 。每一项端口大致与系统服务项相对应 ，在系统默认情况下 ，大多数无用或很少用的端口都是开启的，但是 ，我们也不能将所有服务项都进行彻底关闭 ，因为这样我们的计算机也就无法工作了 。我可以这样说 ： 即使你停用了135 相对应端口的服务项 ，但是 ，上面我已经说过的 ：计算机达到 65535个端口 ，这也是通常我们在使用计算机时候出现了被杀软截获的端口被扫描的提示情况了 。 如果我们认为自己可以能够关闭某某端口或服务来防护以后能有效的不再被染毒与木马等 ，那么 ，全世界杀软开发商即可停业了 。