相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。

　　操作步骤

　　一、种植木马

　　现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对

十个常用网络密码安全保护措施

　　当前，大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识，以致被黑客盗取引起经济损失，今天我将讨论一下针对昨天十类破解方法的对策，也举出十类密码安全和保护措施，可以帮助用户提高网络安全意识。

　　1、使用复杂的密码

　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难，破解者往往会对长时间的穷举失

　　获取银行卡号和用户信息

　　内行看门道，外行看热闹，这话一点不假。通常人们想到要获取他人的银行卡号，都会认为那是非常难的事情，其实这是整个过程中最简单的一步，只需要自己办理一张相关银行卡，只需要在最后一位进行相加(卡号都是相连的)，就可以得到轻松得到卡号。还有一种情况就是通过银行小票来获取卡号，多数人取完款或划卡消费后，都是把小票随手扔在垃圾筒里面，有些贼人就是靠那些小票，取得你银行卡号，回去专门复制银行卡号，来达到消费刷卡的非法目的。其实制作一张银行卡成本不会超过3元。

　　ADSL是当今比较实惠的一种宽带接入方案，其计费目前一般采用包月的方式。如果一个用户使用一个帐号上网，那就势必有点不划算，如何实现一条ADSL多个用户上网呢？下文交流一下经验。　　

　　共享原理 　　　　

　　鉴于目前市场主流的以太网接口的外置式ADSL Modem都有内置路由器，具备路由功能；同时还内置了一个大容量ROM芯片（其中含PPP拨号程序）。借助这个内置拨号程序即可让Modem在通电后自动进入拨号程序。只要把ISP分配的用户名和拨号密码写入ADSL的内置ROM芯片，并让它保存这个用户名和密码，ADSL Mo

　　随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题：怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接？在此笔者为您提供保障无线网络安全的八条小技巧：

　　使用加密技术

　　现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息（包括口令等）不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护

如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈“马”色变，即使不是电脑高手都知道，一见到是exe 文件便不会轻易“招惹”它，因而中标的机会也就 相对减少了。对此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与刺激才是他们趋之若婺的。

1、冒充为图像文件

首先，黑客最常使用骗别人执行木马的方法，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是

　　黑客入侵后，一般都是要给自己留下一个后门，最常见的方法就是创建一个隐藏的管理员账号，这个管理员账号是事实存在，但是在账户管理中却又无法查看到。这是怎么回事呢?对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读

　　 现在大部分的网络用户可能只知道黑客会使用特洛伊木马、利用操作系统或应用程序漏洞，以及进行网络嗅探和中间人(Man-in-the-Middle)攻击这几种方式来攻击我们的网络和系统，因而常常将防范黑客攻击的重点也由此放到了预防这几类攻击事件之上。可是，黑客可以使用的攻击手段远远不止这些，其它的攻击手段同样可以给网络用户带来严重的后果。而且，计算机信息系统的安全防范工作应当全面详细地考虑，这种一头重一头轻的安全防范方式无论做得多么牢固，黑客还是有其它攻击机会可寻。因此，本文将给大家展示五种不被人们特别关

　　漏洞分析是指在代码中迅速定位漏洞，弄清攻击原理，准确地估计潜在的漏洞利用方式和风险等级的过程。

　　扎实的漏洞利用技术是进行漏洞分析的基础，否则很可能将不可利用的bug判断成漏洞，或者将可以允许远程控制的高危漏洞误判成D.O.S型的中级漏洞。

　　一般情况下，漏洞发现者需要向安全专家提供一段能够重现漏洞的代码，这段代码被称作POC（Proof of Concept）。

　　POC可以是很多种形式，只要能够触发漏洞就行。例如，它可能是一个能够引起程序崩溃的畸形文件，也可能是一个Metasploit的exploit

　　当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。

　　在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”，控制面板的“计算机管理”，