本文目录一览：

• 1、在电脑上装个木马，把所有上过的 *** 密码都盗来，我就需要个简单的木马，在哪下载啊？

• 2、 *** 盗号木马怎么彻底清除

• 3、防止我的 *** 被盗我要载点什么软件

在电脑上装个木马，把所有上过的 *** 密码都盗来，我就需要个简单的木马，在哪下载啊？

教大家如何入侵别人的电脑,入侵电脑有很多种 *** ,在黑客眼里在 *** 世界里没有做不到的时情,包括破解软件漏洞扫描和修复!

入侵电脑前准备工作!首先电脑是在联网状态,可以访问互联网!

如何网上入侵对方个人电脑 这道快餐是专门为从来没有通过 *** 进入过对方计算机的 *** 新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的 *** 新手们，Let's go？！ 之一步 下载必备的工具软件。1号软件就是端口扫描工具“ *** 刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！ 第二步 运行1号软件，首先出现的是“ *** 刺客II注册向导？别理它，点击“稍后(Q)”就进入了 *** 刺客II的主界面。 第三步 在 *** 刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。 好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK？请点击“开始搜索？ 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用 *** 刺客II扫描网上开放某一端口的计算机了。 下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。 第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。 第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的之一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。 好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。 第九步 点击“文件管理器”里刚才输入的之一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看到了？呵呵，祝贺你，你已经成功地进入对方的计算机了！！！！！ 第十步 你发现没有出现对方计算机的硬盘分区！！呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址： 1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃！ 2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话！！ 第十一步 如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。 第十二步 如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差！别急，这样的运气是经常碰到的！再返回第五步，在“搜索因特网主机？界面里点击“开始搜索？这时该程序又从你停止的IP地址接着往下搜索了！！呵呵，等吧！！搜索吧？只要你有时间，你一定能成功！ 第十三步 终于成功了！我见到对方计算机硬盘分区了！呵呵，怎么样？你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样？就没什么黑不到过来的了？ 转载请留言。。。。

*** 盗号木马怎么彻底清除

一、木马Share *** 这是一款 *** 密码窃取软件。清除 *** 如下：1、删除文件。用进程管理软件终止spolsv.exe这个进程（或到纯DOS下），然后到windows\system文件夹下将spolsv.exe文件删除，顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件，再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下，删除“winin”字符串即可。3、重新启动电脑一切OK！二、木马BladeRunner首先展开注册表到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会看到字符串值System-Tray，其键值为c:\something\something.exe，事实上c:\something\something.exe是可以任意变化的，就看给您下木马的人怎么设定了，所以你看到的可能与我说的不同，但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹，然后退回到纯DOS下，找到此木马文件并删除掉。重新启动计算机，然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值，删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生” *** 小组的处女作，它的基本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；注册表操作方面：全面模拟Windows的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作被控方的鼠标（包括单击，双击，右键，拖动等）；其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比，其主要特点是：服务端程序体积小，大家熟悉的“冰河”是260多KB，而广外女生只有96KB！服务端占用系统资源少，最多时只占用3M的内存，不会影响服务端计算机的速度。隐蔽性好，不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说它会使防火墙完全失去保护作用！ 广外女生的清除 *** 该木马程序运行后，将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE，并关联EXE文件的打开方式，如果直接删除该文件，将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe，将它改名为“Regedit.com”；3、回到Windows模式下，运行Windows目录下的Regedit.com程序；4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，删除其中名称为“Diagnostic Configuration”的键值；6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑，就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe"，其中“***”是随意改变，但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”，删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程（或重新启动电脑到纯DOS下），然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标，很容易使人上当受骗，千万不要以为它是个FLASH文件而运行。清除 *** ：1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下，删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件，删除之，再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、 *** 密码侦探特别版 这也是一款 *** 密码窃取密码，木马文件名为 *** SPYSP.EXE，文件大小379,904byte。它的清除 *** ：重启电脑到纯DOS状态下，然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除，再将该文件夹下的 *** axinte.exe文件重命名Internat.exe，最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件，重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似，不同之处其图标在右端的“e”字开口处添加了一排“牙齿”，这是识别它与正常的IE文件的好 *** 。清除 *** ：清除 *** ：1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件：IEthief.exe、firstrunIE.dat、IEcfg，这一步可以在纯DOS下进行。2、更改注册表：到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个 *** 密码窃取木马，它的清除 *** 如下：1、在“开始”菜单中的“运行”中输入msconfig，找到Win.ini标签，删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit，到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除字符串值netservice及其键值c:\windows\ne *** sg.exe；再删除字符串值system及其键值c:\windows\system\kerne132.exe；最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除ne *** sg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件，再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件，最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马，你的电脑中几乎任何和 *** 相关的程序都可以用来控制它，如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端，甚至可以跨平台来操控服务端，如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行；如果是微型版蓝色火焰（这是只有10K大小的微型版蓝色火焰），则使用9191端口连接。所以，也可以通过这个 *** 来发现“蓝色火焰”， *** 是在MS-DOS窗口下（在Win2000下称作命令提示符下）运行netstat －a命令即可，如果发现有19191或9191端口开放，就表示你中木马了（这部分介绍参考了笔友的文章）。清除 *** ：1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联：到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下，将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为：NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下，将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除 *** 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下，或用进程管理软件终止进程“Cmctl32.exe”，然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b

防止我的 *** 被盗我要载点什么软件

*** 密码防盗专家是软件作者通过深入研究各种盗密软件的工作原理，而开发的一款 *** 密码保护软件。他采用 *** 标题动态更新法以及 *** 子窗体内核属性修改法，来阻拦各种 *** 木马程序进行密码窃取的必要条件，能有效对付所有 *** 盗密软件，包括后台监控 *** 窗口、后台记录键盘、伪装 *** 登录界面三大类 *** 盗密软件。而且，该软件允许用户隐藏或伪装自己的 *** 号码，让各种 *** 号侦察软件无从下手。它还能够防止 *** 盗密软件在用户修改密码时在后台记录下新密码.

运行 *** 密码防盗专家，可以看到主窗体的最上面有 *** 登陆、注册向导、旧版 *** 、伪装 *** 界面木马四个显示项，在往下有六个按钮选项，分别是:主窗体、个性化、 *** 防盗补丁、注册、说明、内核修改.

主窗体选项:在主窗体的正中间，有三个框，这就是 *** 变动标题框，随便在里面添点什么都可以，比如输入“ *** 密码防盗专家网址”， *** 木马怎么能想到 *** 的标题变成了这个呢!在它下方的活动滑块是调节标题变换的时间用的，最短间隔可以到一毫秒。利用该软件的这个特性，可以有效防范那些通过 *** 窗口标题来记录密码的木马。就算它得到了 *** 活动窗口的标题也没有用，因为在一毫秒被这个窗口标题就会被改掉，你不可在那么短的时间内输完你的密码，所以可怜的木马也无法检测到完整的密码，这样我们的 *** 密码就被保护住了。

注意:如果你打开一个 *** ，正准备登录时，却发现 *** 标题变成了“警告，你已经中了 *** 木马程序!” *** 防盗专家主窗口的“伪装 *** 界面木马”数由原来的“0”增加了1，那么你很可能种了 *** 界面伪装类的木马，因为 *** 密码防盗专家能检测出真正的 *** 标题及子窗体的内核部分。

个性化:了解了 *** 木马的运行原理，我们就可以举一反三的运用这款小软件来保护更多的运用密码的程序，比如传奇什么的 *** 游戏。

防盗补丁:这个补丁可以保护你的 *** 、IE和注册表不受网页恶性代码的危害，不过这个功能可是要注册才能用。

取回密码:该功能只作为忘记密码时取回使用，但为了防止它人随意取回密码，而且取回的并不是自己的用户密码，所以取得密码中的前两位数均用“×”号代替，而且没有注册的用户只能找回最后一次上线的 *** 用户及密码。只有注册后的用户才能享受取回本机任意密码的取回功能!

内核修改:这款小卫士还修改了 *** 的内核，防止最新盗密软件对 *** 界面中的(回车键)及(鼠标按键)进行记录来取得 *** 密码，你可以在 *** 密码防盗专家原有的防盗方式上自己设定快捷键来进行登录，因为是用户随机设定的功能键进行登录，因此可以绕过盗密软件对enter键和鼠标按键的检测。快捷键修改在个性化选项里面，可以修改或F1-F12任意一个快捷键。

*** 密码防盗专家网址