1，有些杀软会在电脑里生成这些文件防止病毒！-------大概你的是杀软弄的吧，但如果你没装这样的东西，就按第2个处理好了！

　　在这小节里我们要讲关于QQ其他一些常见的攻击软件，以便读者朋友们都能有个了解。其实QQ黑软层出不穷，也说明了一个社会现实问题“树大招风”。当今社会某一类产品或事物关注的人群多了，自然会产生许多的问题，我们在这里了解黑软，主要是想了解其两个目的：一类为了加强自我保护，另一类也是在呼吁建立一个干净和睦的网络环境。

　　代理行者继续说道，“用上面的方法得到了一些代理服务器，但要实现多级代理，最好的工具还是SkServerGUI.exe，用这个工具结合Scockcap可以轻松的制作出多重代理来。”

　　许多菜鸟可能会认为制作网页木马是一件非常困难的事，其实只要使用一些专门的网页木马生成工具，就可以简单生成一个完美的网页木马了。这里我们向大家推荐一个名为“动鲨最新网页木马生成器”的软件。

　　木马是一种基于远程控制的黑客工具，它是隐藏运行在被控主机上的，具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己、加载运行的目的。那么木马一般是藏在远程电脑中的什么地方呢？了解了这一切，才能更好的让木马为我们服务。

　　我们要制作的当然还是一个QQ盗号木马了，运行“强强QQ绝爱去后门版”盗号生成器，输入邮件接收和发送邮箱地址、邮件主题、用户名和密码等，最后点击“生成”按钮，即可生成一个免杀的QQ盗号木马程序（图1.1.60）。这里我们生成了一个名为“test.exe”的木马文件，并将它保存在“c:\temp”文件夹中。

　　电脑硬盘内文件夹杀毒后看不到了，杀毒用的是金山毒霸！

　　1.输入法漏洞
　　在Windows2000的登录窗口中，按Ctrl+Shift键，切换至全拼输入法。在输入法状态条上按鼠标右键，选择“帮助”的“输入指南”，然后选择“选项”，按右键选择“跳转到URL”命令，随后即可输入各类命令。如使用系统的“net”命令，即可添加系统管理员用户，随后即可通过该账户登录通过该漏洞。用户可浏览计算机上的所有文件，且可执行net．exe命令...

　　“无论是Windows 9X还是Windows NT/2000，都存在着共享安全漏洞，如果共享漏洞，我们就可以轻松的入侵用户电脑系统。不过相对而言，Windows 9X存在共享漏洞更容易利用一些。利用共享漏洞，结合Windows9X目录中的LMHOSTS文件，就可以轻松入侵Windows 9X系统。”

　　听了灵儿讲了这么多以前都没有听说过的东西，可可豆忍不住很吃惊，由衷称赞灵儿，“灵儿，想不到你除了人长得很漂亮，还懂那么多东西，真是让人想不到呢！”灵儿被可可豆夸得脸不由都有点儿红了，略带羞涩的看了看可可豆说，“你别这么夸我啦，要不是当初你识破IP冲突攻击，到现在我还在IP寒潭底困着呢！”看来可可豆这臭小子也与他叔叔可有可无一样，天生沾得有点的油...

　　NET命令可以说是Windows中最强的一个命令了，它可以用来管理系统服务，开启远程共享连接等，如果要精通黑客技术，必须掌握NET命令使用的基础。

　　当计算机使用的屏幕保护程序为windows自带的“频道屏幕保护程序”后，在屏幕上单击鼠标右键或按键盘，出现屏保密码输入窗口后，用鼠标拖动输入框，使密码输入窗口的“取消”按钮位于在屏幕中央的图片上，然后将鼠标对准“取消”按钮，同时按下左右键，此时会弹出IE的右键菜单。在弹出的菜单中选择“图片另存为”，即弹出“保存图片”对话框，此时可访问硬盘。

　　Windows　98系统的共享服务程序仅分配了有限的空间用于存储句柄转换指针，因此所能接收客户端的文件句柄范围为0至0x3“(十六进制)。但服务程序在处理SMBfindclose等命令的时候，未正确检查客户端发送的文件句柄范围，因此可能获取错误的指针，导致非法访问错误的内存地址，多次重复攻击后会导致地址系统共享服务崩溃。

　　Windows 9x系统提供的文件和打印共享服务可设置口令保护，以避免非法用户访问。但微软的NetBIOS协议的口令校验机制存在严重漏洞，使保护形同虚设。

　　木马程序制作好了，如何让别人运行它呢？即然我们这里讲的是如何利用QQ邮件发送网页木马，那么当然是要先将木马植入网站网页中了。

　　NetBIOS会由于一个远程漏洞而导致拒绝服务攻击，攻击者可通过连接NBT(NetBIOS over TCP/IP)端口而使系统耗尽网络资源并停止工作，甚至导致系统崩溃。如攻击者对被攻击计算机初始化很多连接，然后关闭，使目标机的TCP始终处于FINWAIT—1状态，尽管最终将超时并释放，但攻击者可持续发送更多请求，初始化并关闭新连接，从而耗尽任何网络资源，最终导致NetBIOS拒绝正常服务...

　　当windows 9x客户访问文件共享服务时，会比较服务端传送的驱动类型，如服务器返回服务类型并非实际的“?????”、“A：”、“LPTl：”、“COMM”、“IPC”五种类型中的一种，客户端会错误地获取并不存在的第6种类型，因此进行转换时会获取错误的驱动头指针，从而调用错误的驱动函数地址，造成客户端不稳定甚至崩溃。

　　网络神偷是一个专业级远程文件访问工具，利用它可实现对本地及远程驱动器进行包括文件删除、复制、移动、修改在内的各种操作，而且可以任意修改驱动器属性、修改文件属性。并且由于它利用了“反弹端口原理”与“HTTP隧道技术”，它的服务端（被控制端）会主动连接客户端（控制端）。

　　著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5，可以从系统中的SAM文件中破解出所有用户的密码。

　　大部分木马都会在系统中添加服务，黑客可以利用NET命令管理系统服务，查看系统已经启用了哪些服务以及如何启动、暂停、终止某项服务。