简便黑客代码（黑客常用代码大全）

电影里的黑客几乎不用鼠标是否符合常理？

鼠标本来就是后来才发明的，鼠标的使用是为了使计算机（Windows 系统）的操作更加简便快捷，来代替键盘繁琐的指令 。还有就是黑客使用的系统都是指令界面（Linux 系统）完全没有使用鼠标的必要。

所以黑客不用鼠标是很正常的

黑客是怎样隐藏自己的IP地址

IP地址是可以通过工具来改变原来简便黑客代码的显示的简便黑客代码，比如双鱼IP转换器上面有北京

，上海等全国和国外多个城市的IP地址，通过服务器中转，简便黑客代码你就可以显示这些IP.步骤很简便，登陆

选您需要的地区

然后连接

，成功之后IP就会显示成您选择的地区

很抱歉，回答者上传的附件已失效

如何应对黑客

黑客攻击的类型及拦截方式：

黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说，最常见和最危险的是SQL植入（injection）和跨站点脚本（XSS，cross-site scripting ） 。

SQL植入是一种在网络应用程序中植入恶意代码的技术，它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大，它可以操纵网址（查询字符串）或其他任何形式（搜索，登录，电子邮件注册）以植入恶意代码。您可以在网络应用安全联盟（英文）中找到一些关于SQL植入的例子。

为避免此类黑客攻击的发生的确有法可循。举例来说，在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中，PDO（PHP Data Objects）扩展通常与参数（有时被称作placeholder或绑定变量）共同发生作用，而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义，通过这种方式，所有可以直接影响数据库结构的危险字符都可以被转义。例如，参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源（编程语言，具体的Web应用程序等）。

下面我们要介绍的是跨站点脚本（ XSS ）技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞，在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据，并且在返回给最终用户前没有任何进一步的检查或验证时，这种攻击就可能发生。您可以在网络应用安全联盟（英文）中找到一些跨站点脚本的例子。

有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括：

剔除可以被插入到表单中的数据输入（例如，PHP中的strip tags功能）;

利用数据编码，避免潜在恶意字符的直接植入（例如，PHP中的htmlspecialchars功能）；

在数据输入和数据库端之间创建一个“层”，以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源：

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则，在网络安全问题上特别是在使用第三方软件时，一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。

wannacry关闭哪些端口的最新相关信息

主要就是445端口。

wanacry勒索病毒利用Windows-445(关闭440端口即可)系列端口漏洞MS17-010对广大Windows用户发起攻击。

目前病毒已经被初步控制，请广大用户不要惊慌，安装安全补丁，持续更新杀毒软件，理性对抗即可。

---------------

Wannacry危险端口

经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。

此次勒索事件与以往相比最大的亮点在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”。MS17-010漏洞指的是，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但是在中国高校内，同学之间为了打局域网游戏，有时需要关闭防火墙，这也是此次事件在中国高校内大肆传播的原因。

据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。

除了打补丁外，我们通过关闭危险端口的方式，也可以减少被攻击风险。

那么对于个人用户，有哪些危险端口呢？

以下是电脑端口基础知识[color]

端口可分为3大类：

1） 公认端口（Well KnownPorts）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2） 注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or PrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

80端口

端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协

议）开放的，这是上网冲浪使用最多的协议，主要用于在WWWPublishing Service"，通过Internet信息服务的管理单元提供 Web

连接和管理。

135端口

端口说明c-serv MS RPC end-point mapperMicrosoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如：这个机器上运行ExchangeServer吗?是什么版本？

139端口

端口说明: File and Print Sharing 通过这个端口进入的连接试图获

NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”

和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.

445端口:

端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你

的计算机或木马的控制，windows2000以后的版本都会自动打开这个

端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对

计算机开始攻击！

3389端口

端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使

用的一种终端，在Win2K的Professional版本中不可以安装，在Server

或以上版本才可以安装这个服务，其服务端口为3389。由于使用简

单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，

不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜

爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows

终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由

此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。

4489端口

端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务

端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能，

通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放

并且是必需的。如果不是请关闭它。

创建 IP 安全策略来屏蔽端口:

关闭的端口有:135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

具体操作如下:

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP2745、3127、6129端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，

随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”

左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP地址”，目标地址选“我的 IP 地址”；

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击

“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593

端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，

最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加

“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再

也不能连上这些端口，从而保护了你的电脑。

谁能告诉我常用的端口号例如80，21，23等对应的注册表项。

80=http

21=ftp

23=telnet

.系统关闭方法:

(1)21端口:

端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器

作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分

类)的节点。

关闭方法:控制面板--管理工具--服务

关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务

的管理单元提供 FTP 连接和管理。

(2)23端口

端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫

描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入

侵者会找到密码。

关闭方法:控制面板--管理工具--服务

关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控

制台程序。

(3)25端口

端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器

上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）

是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且

邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务

关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是

跨网传送电子邮件.

(4)80端口

端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协

议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW

（World Wide Web，万维网）服务上传输信息的协议。

关闭方法:控制面板--管理工具--服务

关掉WWW服务。在“服务”中显示名称为World Wide Web

Publishing Service，通过Internet 信息服务的管理单元提供 Web

连接和管理。

(5)135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如简便黑客代码：这个机器上运行ExchangeServer吗?是什么版本？

关闭方法:用一款16为编辑软件（推荐UltraEdit）打开你系统

winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口

改为000。至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是

FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉

原来的文件。

如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列

出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe

程序。然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下

已经没有135端口了。XP系统还有TCP的135，但是UDP里面已经没有

135端口了。

(如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法

http://www.pcpop.com/hard/03/8/26909.shtml)

135端口的详细关闭方法:

http://www.shengfang.org/blog/p/block135port.php

(6)139端口

端口说明: File and Print Sharing 通过这个端口进入的连接试图获

NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”

和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.

7)445端口:

端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你

的计算机或木马的控制，windows2000以后的版本都会自动打开这个

端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对

计算机开始攻击！

关闭方法:445端口可以通过修改注册表来屏蔽

添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\NetBT\Parameters

Name: SMBDeviceEnabled

无效: REG_DWORD

Value: 0

修改完后重启机器

(8)3389端口

端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使

用的一种终端，在Win2K的Professional版本中不可以安装，在Server

或以上版本才可以安装这个服务，其服务端口为3389。由于使用简

单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，

不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜

爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows

终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由

此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。

关闭方法:首先说明3389端口是windows的远程管理终端所开的端口，它并不是

一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须

的，请关闭该服务。

win2000关闭的方法：

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，

选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services

服务项，选中属性选项将启动类型改成手动，并停止该服务。

winxp关闭的方法：

在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

(9)4489端口

端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务

端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能，

通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放

并且是必需的。如果不是请关闭它。

关闭方法:请在开始--运行中输入cmd(98以下为command),然后cd

C:\winnt\system32(你的系统安装目录），输入r_server.exe /stop

后按回车然后在输入r_server /uninstall /silence 到C:\winnt\system32

(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件

(10)默认共享:

很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种方法入侵.其中以ipc$最为著名.所以一定关闭它.关闭的方法有很多种.

端口说明:这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访

问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考

虑，最好关闭这个“默认共享”，以保证系统安全。

关闭方法：关于默认共享的关闭方法有很多种方法.我这里根据自己所知的,归纳

了4种最常用的方法.

1.DOS下删除共享

单击“开始/运行”，在运行窗口中输入“cmd”(98则是command)，打开cmd命令行.用net share 命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用net share xx /删除(此处的xx表示你要删除的共享文件)例如:net share c$ /删除 表示删除c盘的默认共享(根据我的经验net share c:\ /删除 其实也是一样删除c盘的默认共享的).

2.盘符属性

确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).

3.控制面板中删除

控制面板—管理工具—计算机管理—共享文件夹—共享

关闭里面的默认共享(包括admin$的删除)

4. 修改注册表

单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(win2000 专业版 win xp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

lanmanserver\parameters]AutoShareServer=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。

以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的方法的方法来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法和过创建 IP 安全策略来屏味丝诘姆椒ú畈欢?所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的方法.

2.创建 IP 安全策略来屏蔽端口:

关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

具体操作如下:

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名简便黑客代码；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，

随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”

左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击

“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑 。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593

端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，

最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加

“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再

也不能连上这些端口，从而保护了你的电脑。

本人建议:如果你要关闭的端口是比较常见的入侵端口的话,我建议你采用系统的关闭方法.这样更加直接和有效.而一般的端口的话,你不想开可以采用ip安全策略或者防火墙或者TCP\IP筛选来关闭.将来你想开这个端口或者软件需要用的时候,只要去掉规则就可以了.这里还有提醒大家一点,端口从1024开始到65535都是应用程序所开启的端口(当然也包括木马和病毒).除非你很确定这个端口是木马或者病毒或者是没用途的端口,不然不建议关闭.不然会出现很多问题.

以下是电脑端口基础知识

端口可分为3大类：

1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

中国的黑客有哪些？

漏洞猎人：龚广

龚广被称为移动安全领域的“赏金猎人”，善于发现各种漏洞，今年，谷歌官方发文向他致谢，并颁发了总额为112500美金的奖金，这是安卓漏洞奖励计划史上最高金额的奖金，用了2个漏洞就拿了70多万人民币。

在在日本举行的 Pwn2Own Mobile 黑客大会上，利用浏览器攻破三星Galaxy S8，仅仅使用一个漏洞就击溃了 Android 系统的防线。一战封神

龚广目前的身份是360alpha团队的负责人，自称“老鲜肉”

隔空刷信用卡：杨卿

杨卿是国内无线电防御领域的专家，国内首个地铁无线网（Wireless）与公交卡（NFC）安全漏洞的发现及报告者。带领团队发现的4G信号漏洞成果在美国BlackhatDEFCON双双入选，并获得Pwnie Awards最新研究提名，成为GSMA安全研究名人堂史上首个团队。

杨卿主要研究的无线电安全领域也有一些有意思的破解成果，如隔空盗刷信用卡。不用接触就能吸走NFC信用卡里的钱。当然仅止于研究上。

杨卿目前的身份是360无线电硬件实验室的掌门人

中国黑客教父：coolfire林正隆

相对于网络安全方面的身份，林正隆更是一位启蒙者和传道者，coolfire名下的八篇文章对很多人来说是黑客世界的入口，著名的13条黑客守则也出自coolfire之手。可以说，coolfire定义了中国黑客心中最初的价值标尺与行为准则。获得COG信息安全终身成就奖 。

今天在互联网上，名气比较大的几个黑客，都不得不承认，Coolfire是他们的入门老师，他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。

中国木马之父：glacier黄鑫

互联网安全圈的都知道鼎鼎大名的中国木马软件鼻祖--冰河木马，就是出自黄鑫之手。冰河国产的标签和暂时无杀毒软件能防杀的特点，迅速成为中国黑客中最炙手可热的木马

冰河本来不是一款木马软件，黄鑫本意是想开发一款便于自己使用的远程操控软件，不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作，黄鑫的冰河让很多人过了一把黑客瘾

朋友和女友对黄鑫的评价是:黄鑫做事情比较踏实，重实际，技术很好但是谦虚，这就是他的人格魅力。

任务栏无法打开？

一、木马专杀如下：

1.Ewido Security Suite 3.5 绿色免安装中文破解版 病毒库0228

软件简介： Ewido Security Suite Plus 是一款网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除160000种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!

注意:每次升级后导入压缩包里的ewido.reg注册表就好啦！

离线升级包地址: http://www.ewido.net/en/download/updates/

http://down.safechina.net/zhuansha/1.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/1.rar

2.Ad-Aware SE Professional 1.06绿色全插件版(解压就能用，可升级) 病毒库0222

http://down.safechina.net/zhuansha/2.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/2.rar

3.木马克星 5.50 build 2121 绿色版(解压就能用)，可使用里面木马克星升级器1.73在线升级 病毒库0228

Name：xaok

Serial：1143119352

Name：free

Serial：1662469250

Name：lfjzy

Code：938121601

注意：这些注册码可以注册，但是不能升级病毒库

每天更新的离线升级包下载地址: http://rav.xxjp.org

http://down.safechina.net/zhuansha/3.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/3.rar

4.木马防线2005 绿色版 (解压就能用，可直接在线升级) 病毒库0227

软件介绍：

木马防线2005是安天公司推出的一款面向个人用户的专业级反木马信息安全产品，也是国内首款通过公安部权威检测的同类软件。该软件的前身是Antiy Ghostbusters，被网友称为“捉鬼队”，在美国及欧洲各国已经为用户提供服务4年，并在全球木马查杀、反间谍工具排行中遥遥领先，获得多次海内外专业媒体盛誉，当年就成为全球AntiVirus TOP 50中唯一的上榜中国产品

木马防线 2005 官方注册

正版序列号： HS5WFV-UN2CV1-9U5CLT-NF6423

把离线升级包解压到木马防线AGB4文件夹里面

使用离线升级包[光盘版]

http://dl.antiy.com/update/agb4/agb4cd.rar

木马防线2005 安天实验室

http://www.antiy.com/product/ghostbusters/index.htm

《计算机应用文摘专用版》序列号： X6E4QW-FBXR84-U9YRHL-D4DFHG

http://down.safechina.net/zhuansha/4.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/4.rar

5.木马分析专家 2006 V7.11 绿色版 病毒库0224

软件介绍：

木马分析专家能自动分析、终止可疑进程、窗体类型及木马详细资料(如创建时间,文件大小,分析 Config.sys、Autoexec.bat、Winstart.bat、System.ini、Win.ini、注册表Load键值等),并能随时在线升级木马病毒代码特征库,100%查杀各种未知木马。另外，木马分析专家个人防火墙为您的计算机提供全面的保护，有效地监控任何网络连接。通过过滤不安全的服务，防火墙可以极大地提高网络安全，同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力，防止您的计算机和数据遭到破坏。另外，木马分析专家+窗体属性修改专家+防火墙+在线杀毒等是一个套餐综合软件。注册后，即可使用全部软件！

2005最新功能有：新增显示与进程及窗体相关的所有详细信息：包括进程ID、优先级、包含的线程数、包含的模块数、进程文件大小、创建时间、访问时间、修改时间、文件的版本信息等。新增(IE/木马)个人防火墙,在线杀毒。最新版加强了对第五代木马的分析与查杀,能完美的查杀各种无进程,捆绑木马。木马分析专家不仅是查杀木马工具,更是一个安全分析审核工具,它提供了十余种安全审核功能,将许多安全审核工作集成于一身,可以帮助您迅速判断本机的安全状况,大大方便您的工作。防火墙新增对第2代反弹型木马的监控。

最好断开网络后注册，成功的几率更大一些！6.88版注册算法已改变，请替换以前版本通过注册！

用户名：hywtv34s

注册码：hywtv34s

http://down.safechina.net/zhuansha/5.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/5.rar

6. Trojan Remover(木马清除器) v6.47 绿色版 病毒库024

软件介绍：

这是一个专为来清除特洛伊木马和自动修复系统文件的工具软件。它能够检查系统中的登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件，且扫描完成后会产生Log资讯文件，并帮你自动清除特洛伊木马和修复系统文件。

http://down.safechina.net/zhuansha/6.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/6.rar

7. Spy Emergency 2005 C. 2.0.320 汉化绿色版 病毒库0225

软件介绍：

一款来自斯洛伐克的反间谍产品，专注于查杀间谍软件、木马、键盘记录机等。顾名思义是『反间谍应急中心』，界面极酷，以火红的默认主题彰显其强力的查杀能力。数据库有十余兆之大，目前已收集了近十万个特征码，相对较全。独创多轮检测技术，并提供常规的实时防护等。软件操作极其简便，直观而清爽，注重用户体验，绝对推荐！

Name:kickspyaway

Email:kickspyaway@kickspyaway.org

Code:8D8F721-5FDF9C4-405754D-BA76132B

号称无坚不摧的杀软哦。

http://down.safechina.net/zhuansha/7.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/7.rar

8. VK2005反木马专家 v 2.8 绿色版『700K 查杀准确的木马防护软件』 病毒库0921

软件介绍：

是一款同时拥有反木马、反间谍和反病毒功能的强大电脑防护软件。下载后请立即更新到最新版本。

http://down.safechina.net/zhuansha/8.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/8.rar

9. TVK 诺伊托维斯特安全防线 2006 绿色版 病毒库0228

软件介绍：

Look 'Trojan' Stop - 诺伊托维斯特 TVK 安全防线 2005 是一款功能强大，并同时拥有反木马、反间谍和反病毒功能的木马病毒查杀工具。它采用全智能化的木马病毒查杀方式，从木马病毒的查杀，到电脑系统的修复，它让您轻松完成；独创的木马病毒分析检测技术让它拥有非凡的扫描速度。独创的实时监控功能可以实时监控在您的电脑上进行的每一个操作，并且让系统资源占用降低到最小。自动更新功能加每日病毒库升级让您的电脑系统永远免受最新木马病毒的入侵。独一无二的插件支持技术，让您可以根据自己的需要开发属于自己的木马病毒查杀软件。

主要功能：

全面查杀木马、游戏盗号、密码窃取、间谍程序、黑客程序、病毒、蠕虫等各种恶意程序。

全智能化的木马病毒查杀方式，从木马病毒的查杀，到电脑系统的修复，它让您轻松完成。

独创的木马病毒分析检测技术让它拥有非凡的扫描速度。

独创的实时监控功能可以实时监控在您的电脑上进行的每一个操作。

自动更新功能加每日至少一次的病毒库升级让您的电脑系统永远免受最新木马病毒的入侵。

全新的恶意网站免疫功能。

独一无二的插件支持技术，让您可以根据自己的需要开发属于自己的木马病毒查杀软件。

专业实用的管理工具

简洁易用的操作界面

超级低量的电脑资源占用率

http://down.safechina.net/zhuansha/9.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/9.rar

10. 木马杀客 5.2 绿色版 病毒库0228

软件介绍：

经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,解决了对各系统的兼容问题,全盘扫描让你更轻松完成扫描,点内存更小更稳定.增加右键扫描.由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能更加贴心,让你在上网冲浪的同时免去了对木马防范的顾虑,让你的机子不再受到木马的威胁..

5.2将本着继续免费的原则让广大用户更加放心的使用.!

太阳天天升起，杀客时时关怀

安装有5.1版本或测试版本的请先完全卸载或删除版本再安装5.2新版本

附带的灰鸽子专杀 可查杀所有灰鸽子木马 已经过严格测试

http://down.safechina.net/zhuansha/10.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/10.rar

11. 木马专家 2006 绿色版 病毒库0219

软件介绍：

木马专家2005是一款防杀木马软件，软件除了采用传统病毒库查杀木马以外，还能查杀未知木马，自动监控内存非法程序，实时查杀内存和硬盘木马。第二代查杀内核，查杀木马更快速。软件本身还集成了IE修复，系统文件修复，Host表修复，硬盘扫描功能和供高级用户使用的系统进程管理和启动项目管理等。功能强大的系统实时防护，随时保护您的系统免受木马侵害，硬盘扫描功能让木马无法隐藏在你的系统任何角落，相关系统管理帮助你更好的管理系统启动项目。

软件内所使用木马查杀,病毒特征码,智能识别等技术是Beyond工作室原创

http://down.safechina.net/zhuansha/11.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/11.rar

12. 反黑精英(Trojan Ender)V3.41 绿色版 病毒库1231

软件介绍：

反黑精英[Trojan Ender] 广受好评！木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星！查杀速度最快，准确率最高，杀除最细致!各种辅助工具使用简单而功能强大!反黑精英(Trojan Ender) V1.2.3 简介：查杀速度又获大幅提升！新增分析扫描功能，可查未知木马！木马、QQ盗号软件、传奇盗号软件等各种黑客程序一杀无遗！查杀全面准确，速度超快，使用简单方便，运行稳定，界面美观！可自动修复被破坏的注册表键值！支持对压缩文件的扫描，并可轻松查杀捆绑式木马、无进程木马！系统优化器提高您的系统运行效率！IE修复器轻松修复恶意网页的破坏！

http://down.safechina.net/zhuansha/12.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/12.rar

13. 费尔托斯特安全 2005 R2 电脑报读者专用绿色版 病毒库0222

软件介绍：

费尔托斯特安全(Twister Anti-TrojanVirus)是一款同时拥有反木马、反间谍和反病毒功能的强大电脑防护软件。支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描，实时监控功能可以对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览、E-mail附件中的每一个文件活动进行实时监控，并且系统资源占用极小。采用SmartScan快速扫描技术，具有非凡的扫描速度。国际一流的网页病毒分析技术，拥有最出色的恶意网站识别能力。它的行为性智能分析和Windows信任验证技术可以准确辨别出隐藏在电脑中的其他未知木马和恶意程序，同时避免同类防木马软件中存在的严重“谎报”现象。它的“系统快速修复工具”可以对IE、Windows、注册表等常见故障进行一键修复。 “木马强力清除助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马和间谍程序。注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。支持病毒库在线升级和自动升级，不断提升对新木马新病毒的反应能力。

注册码: 31AC-92BD-AD43-0C8E-1499

注册码有效期: 1年，2006年1月1日——2006年12月31日(包含)，从2007年1月1日起失效

病毒库授权使用期限: 自第一次成功注册时间开始至2006年12月31日(包含)终止

软件授权使用期限: 自第一次成功注册时间开始至2006年12月31日(包含)终止

http://down.safechina.net/zhuansha/13.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/13.rar

14. 木马清道夫v6.61 电脑报合订专业绿色版 病毒库0228

软件介绍：

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀上万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

为什么要选择《Windows木马清道夫》？

(1)自动查杀上万种木马病毒，流行病毒及间谍程序等等

(2)有效的未知木马探测功能

(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低！

(5)专业的辅助查杀功能，让您迅速了解本机的安全状况

(6)强大的漏洞检测功能，增强您系统的抵抗力

(7)人性化的操作界面，更容易上手！

(8)内置高性能木马防火墙，真正实时保护系统及网络的安全

(9)提供插件扩展，更方便地扩展软件的各种功能

(10)完善的木马上报系统,及时地做出响应

(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态

电脑报专业可以免费升级三个月。～

http://down.safechina.net/zhuansha/14.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/14.rar

15.Spybot Search Destroy 1.4 final绿色版(解压就能用，可升级) 病毒库 0224

软件介绍：

顾名思义Spybot Search and Destroy是专门用来清理spyware的工具。到目前为止，他已经可以检测一万多种spyware，并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充。而且这个软件是完全免费的。可以在Server级别的操作系统上使用。强烈推荐给各位！

http://down.safechina.net/zhuansha/15.rar

备选地址:http://www5.fixdown.com/doskill/zhuansha/15.rar

二、绿色版杀毒软件如下：

1. Kaspersky Anti-Virus Personal Pro 5.0.391 绿色全功能正式版 病毒库0228

http://down.safechina.net/lvse/1.rar

备选地址:http://www5.fixdown.com/doskill/lvse/1.rar

2.金山毒霸2006安装组合装绿色免安装版,测试过,暂时可在线升级 病毒库0228

注意:只能查杀病毒,除了能开启网标监控,别的都不能开启监控程序

金山毒霸2006免|通行证|程序 使用说明：

把里面的所有文件全部复制到金山安装目录里面，开始在线升级

http://down.safechina.net/lvse/2.rar

备选地址:http://www5.fixdown.com/doskill/lvse/2.rar

3.AntiVir PersonalEdition Premium绿色免安装可在线升级商业版

主程序:6.32.00.07 病毒库 0228

http://down.safechina.net/lvse/3.rar

备选地址:http://www5.fixdown.com/doskill/lvse/3.rar

4.北信源VRV2005绿色免安装可在线升级版 病毒库 0224 版本79g

http://down.safechina.net/lvse/4.rar

备选地址:http://www5.fixdown.com/doskill/lvse/4.rar

5.F-Prot(冰岛) Antivirus for WINDOWS v3.16f中文免安装可在线升级绿色版 病毒库0227 病毒库 0120 病毒数:230450

感谢jedi1029制作了汉化补丁，感谢agiha提供了破解路径程序文件，增加了任意目录功能、卸载工具和右键扫描功能，这里对这2个朋友再次感谢。

软件介绍:

消耗资源很低，实时监控灵敏，带网络文件扫描系统的冰岛产杀毒软件，已通过多个 VB100%。 功能不多却实用至上，此版本支持 WINDOWS ALL。病毒库已经有22万之多

本版增加了任意目录功能、卸载工具和右键扫描功能。

还有此版本不能开启监控，可以辅助查杀病毒用。此版本在多个平台测试无问题，可在线升级。

使用说明:

每次修改路径前必须运行FREG.exe，然后运行FP-Win.exe 即可

http://down.safechina.net/lvse/5.rar

备选地址:http://www5.fixdown.com/doskill/lvse/5.rar

6．东方卫士2005 中文免安装可在线升级版 病毒库 0228

软件介绍:

免费升级序列号：DFVSX-B00D1309-15358525-2426

东方卫士2005（完整功能）下载版最先支持WindowsXP推出的SP2服务包，与SP2的安全中心进行了防毒认证，是最先获得微软认证的防毒软件之一。

能够和WindowsXP SP2安全中心状态形成互动，及时提醒防毒软件是否过期。

东方卫士2005（完整功能）下载版不仅延续了“一防、二杀、三恢复”的防毒理念，在防毒功能和特色功能上作了深入改进，真正做到了安全、稳定、易用！

目前免费使用，免费升级！

使用说明：

卸载时运行UN1.reg后删除该文件夹即可

注意：此版本只能安装到C:\Program Files\跟目录下面使用，如果想在别的路径安装只需更改1.reg里面的路径

还有此版本不能开启监控，可以辅助查杀病毒用

此版本在多个平台测试无问题，可在线升级

http://down.safechina.net/lvse/6.rar

备选地址:http://www5.fixdown.com/doskill/lvse/6.rar

7.江民2006 中文绿色免安装版 病毒库 0227

使用说明：

在安装完以后，桌面会自动生成江民的快捷方式，运行这个快捷方式，会要求提示输入

序列号，不用理睬它，这样江民杀毒软件就能运行了

卸载和修改路径说明：

卸载时运行unkv.reg后删除该文件夹即可

注意：此版本只能安装到C:\Program Files\跟目录下面使用，如果想在别的路径安装只

需更改kv.reg里面的路径

还有此版本可以开启部分监控，可以辅助查杀病毒用

此版本在多个平台测试无问题，可在线升级

http://down.safechina.net/lvse/7.rar

备选地址:http://www5.fixdown.com/doskill/lvse/7.rar

8.瑞星2006 中文绿色免安装版 病毒库 0228

卸载和修改路径说明：

卸载时运行unrav.reg后删除该文件夹即可

注意：此版本只能安装到C:\Program Files\跟目录下面使用，如果想在别的路径安装只需更改rav.reg里面的路径

还有此版本不能开启监控，可以辅助查杀病毒用

此版本在多个平台测试无问题

http://down.safechina.net/lvse/8.rar

备选地址:http://www5.fixdown.com/doskill/lvse/8.rar

9.NOD32 Antivirus System Administrator v2.50.25 Final 全功能中文免安装可在线升级版 病毒库 0227

软件说明：

国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包

括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过

26次VB100%测试的防毒软件,高据众产品之榜首！产品线很长，从DOS，Windows 9x/Me，

Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。 可以对

邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

使用说明：

运行@install.cmd后重新启动机器即可。

卸载时运行@UNinstall.cmd，重新启动机器后删除该文件夹即可。

nod32fix.reg为最新破解使用时间文件，在使用前运行

在英文2003下测试无问题，可在线升级。没有带升级ID，需要在升级时输入有效ID。

http://down.safechina.net/lvse/9.rar

备选地址:http://www5.fixdown.com/doskill/lvse/9.rar