本文目录一览：

• 1、黑客 端口 10002
• 2、怎么破解论坛管理员帐号
• 3、为什么这些天回答BAIDU知道的人少了？
• 4、急~我中了很厉害的病毒~解决了愿意送上所有分
• 5、在网上能干什么呢？
• 6、我想知道黑客是怎么工作的

黑客 端口 10002

首先你没有了解什么是端口,端口除了几个系统特定的端口,其他的都可以是自己 开通的,可以把端口比喻做一个门,IP地址比作是一个房子,他开了10002端口说明他的某一软件走的是10002端口

怎么破解论坛管理员帐号

本来看到你这样的问题我想 直接跳过的 可是 看见楼上的全 全 让你去黑客动画吧 我才出来说的 那个地方你下的软件很多都有病毒和后门程序 ，而且你没有发现他有做广告的嫌疑吗？ 总之一句话，如果是你忘记论坛管理员密码了，站是你自己建的，你重新恢复下就可以。 不过你想通过什么非法，破解别人的论坛账户我个人奉劝你还是算了吧。 纯粹练手除外，弄好不破坏。（跑远了） 回答下你问题吧 首先，无论多好的论坛肯定有漏洞，那你就要找到漏洞（像什么啊D注入器什么的黑软会帮助你找注入类漏洞） 再，就是入侵数据库，（这些软件太多了上百度你自己查查） 破解，（字典破解器，什么的黑软） 如果你够有才在上传个什么木马挂在他们论坛上，还能盗取N多人的论坛号~~~~~~~~ 我也是笼统的说下，建议你不要去破解啊，总之技术是学习的，用来干坏事就是不好的。 废话说了一大推，希望还是能够圆满回答你的问题

为什么这些天回答BAIDU知道的人少了？

呵呵 宣传的人少了

黑客动画吧

更多知识建议百度搜索 黑客动画吧

急~我中了很厉害的病毒~解决了愿意送上所有分

这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的网络IP被列入注册表被禁止项就无法打开该网站。（一打开就自动关闭）把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持

一、典型症状：双击某些可执行程序无法正常执行（或者说执行了没看到预期的结果）但改一个名字就可以。

二、典型案例：OSO.exe新变种60{.exe 美女游戏.pif （转载如下）

============================= 转载Start================================

OSO.exe 新变种

这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种，以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星，金山均没有命名，但在病毒行为上大同小异。以下是具体分析：

此样本于2007年02月01日截获，跟上次的变种一样是采用记事本的图标，是一类IFEO映象劫持病毒。（变种不同这处用红色加粗标识）

病毒行为分析：病毒运行后，会不断打开run time error的消息提示，直到系统资源耗尽，当然用任务管理器，结束error窗口可暂时减少提示的生成。生成文件如下：（以系统盘为C盘，XP SP2为例）oso.exe的分析：生成文件：C:\WINDOWS\system32\drivers\60{.exe 38,510

C:\WINDOWS\system32\drivers\conime.exe 38,510

C:\WINDOWS\system32\severe.exe 38510

C:\WINDOWS\system32\.exe 38510

C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除

C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件，屏避对手的网站：127.0.0.1 localhost

127.0.0.1 mmsk.cn

127.0.0.1 ikaka.com

127.0.0.1 safe.qq.com

127.0.0.1 360safe.com

127.0.0.1

127.0.0.1

127.0.0.1 tool.ikaka.com

127.0.0.1

127.0.0.1 zs.kingsoft.com

127.0.0.1 forum.ikaka.com

127.0.0.1 up.rising.com.cn

127.0.0.1 scan.kingsoft.com

127.0.0.1 kvup.jiangmin.com

127.0.0.1 reg.rising.com.cn

127.0.0.1 update.rising.com.cn

127.0.0.1 update7.jiangmin.com

127.0.0.1 download.rising.com.cn

127.0.0.1 dnl-us1.kaspersky-labs.com

127.0.0.1 dnl-us2.kaspersky-labs.com

127.0.0.1 dnl-us3.kaspersky-labs.com

127.0.0.1 dnl-us4.kaspersky-labs.com

127.0.0.1 dnl-us5.kaspersky-labs.com

127.0.0.1 dnl-us6.kaspersky-labs.com

127.0.0.1 dnl-us7.kaspersky-labs.com

127.0.0.1 dnl-us8.kaspersky-labs.com

127.0.0.1 dnl-us9.kaspersky-labs.com

127.0.0.1 dnl-us10.kaspersky-labs.com

127.0.0.1 dnl-eu1.kaspersky-labs.com

127.0.0.1 dnl-eu2.kaspersky-labs.com

127.0.0.1 dnl-eu3.kaspersky-labs.com

127.0.0.1 dnl-eu4.kaspersky-labs.com

127.0.0.1 dnl-eu5.kaspersky-labs.com

127.0.0.1 dnl-eu6.kaspersky-labs.com

127.0.0.1 dnl-eu7.kaspersky-labs.com

127.0.0.1 dnl-eu8.kaspersky-labs.com

127.0.0.1 dnl-eu9.kaspersky-labs.com

127.0.0.1 dnl-eu10.kaspersky-labs.com

X:\autorun.inf (X在此指非系统盘，不包括移动设备)

X:\oso.exe (X在此指非系统盘，不包括移动设备)

U:\autorun.inf (U指移动设备 )

U:\oso.exe

U:\重要资料.exe

U:\美女游戏.pif 注册表修改情况：添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

60{

C:\WINDOWS\system32\.exe－－－－－－－－－－－－－－－－－－－－－HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

@ －－－默认项

C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表（这次被劫持和软件名多了NOD32杀毒软件和EGHOST） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe

Debugger

C:\WINDOWS\system32\drivers\60{.exe 都是指向此项，以下不一一列述

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe

用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦，U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布，欢迎下载使用！ 永久转向域名：友情提示：U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具

============================= 转载End================================

三、解决方法：

可以手动删除添加的非法 IFEO 劫持项目，重启后即可。

具体方法：

1、进入系统目录。例如 C:\windows

2、找到 regedit.exe ，复制，粘贴 ，运行“附件 regedit.exe”

3、按上面说的方法删除相应的被劫持项目即可。

四、提示：

防止Image File Execution Options hijack(映象劫持)的方法是通过在SSM等行为防火墙中添加一条注册表的监控规则（如下图）来防御，具体可google ，或点此此处链接。

下：

在网上能干什么呢？

学 黑客知识 不知道你喜欢不喜欢

不喜欢 就开店 赚钱

只有有一手的货源 包你发

黑客动画吧

更多知识建议百度搜索 黑客动画吧

我想知道黑客是怎么工作的

大多数黑客不是骇客

他们的职业一般是安全检测员

通过入侵自己的公司站点、服务器来达到检测的目的

这是真正的黑客

但是骇客就是专门破坏的了

如果想学习黑客建议去

华夏黑客联盟：

黑客动画吧：