本文目录一览：

• 1、黑客是怎么侵入别人的电脑的,怎么样才能防止被黑客侵入?
• 2、电脑中了病毒 求大虾教我怎么杀！！！
• 3、世界十大黑客组织都是哪些
• 4、Radmin V3.2 Remote Control 使用方法
• 5、黑客攻防教学

黑客是怎么侵入别人的电脑的,怎么样才能防止被黑客侵入?

声明：原创文章，转载请指名来自华夏黑客联盟（ ），违者必究！ 主题内容：如何防止木马病毒入侵我的电脑呢？ 一、及时更新Windows安全补丁。非常重要！ 因为绝大多数肉鸡都是因为没有及时打补丁，然后就中了别人的网页木马等！ 方法一：系统开启自动更新设置，让系统自动安装微软的更新补丁。 方法二：在微软的官方网站更新Windows安全补丁。 方法三：使用反病毒软件中的漏洞修复功能，比如360安全卫士、QQ医生、金山毒霸等。 如果需要正版Windows。 XP盗版变正版工具（12月15日测试有效） 二、安装防火墙和反病毒软件，并实时更新病毒库。 比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。 三、密码不要太过于简单，设置复杂的密码，防止密码心理学或者社会工程学破解。 密码设置过于简单，或者使用有特别意义的数字（比如：生日、纪念日等）作为密码，容易导致帐号被盗。 原因在于： 1、密码设置过于简短和大众化，比如：类似123456的密码，容易被猜中而盗取您的帐号。 2、用有特别意义的数字作为密码。比如：您的生日密码（19850120），银行卡密码，容易被他人剽窃、记住、推测到。 3、全数字、全字母密码，容易被盗号者使用软件暴力破解。 4、密码最好不要搞得全部一样，如果所有密码相同，要是其中一个密码被泄密或者是被破解，那么其它密码是不是全部都遭殃呢？ 所以我们强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。 四、不乱上危险网站，不接受不明信息来源的文件，防止木马入侵电脑。重要！ 1、不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等！ 现在被挂有网页木马的网站越来越多了，所以大家平时千万不要随便打开来历不明的网站！ 2、不要随便运行可执行文件！重要！ 可执行文件专指.exe,.com等直接可运行的文件： 可执行文件exe .bat .pif . scr .cmd .com 等 可以带直接运行脚本的：htm chm html asp htt 等 .wav .mp3 、.mid、.doc等类型的文件也有可能被人捆绑木马 大家平时运行文件的时候一定要慎重，特别是.exe后缀的文件运行要特别慎重！ 原创：如何判断黑客工具是否捆绑木马和后门！ 运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。 五、有条件，就安装虚拟机或影子系统，但使用影子时不要忘了定期关闭影子进行系统和防护软件的升级。升级时不要做别的事情。 如果你有条件，可以使用虚拟机或者使用肉鸡上网！ 1、不要相信那些还原精灵一类的东西！ 不要相信那些还原精灵一类的东西，因为有些病毒是可以突破还原精妙的！ 硬件还原卡现在似乎不太流行了，软件还有。这些东西是很不可靠的。他们的原理一般是在硬盘上开辟一块特殊的分区，将你的系统后备文件采取某种加密方式后写入。道理不错，但一旦该硬件或软件出现问题，或者硬盘本身有点瑕疵，非常有可能导致整个系统的崩溃！数据尽毁！而且他们还有一个毛病是卸载困难，几乎没有能完全顺利的卸载的，强行卸载后也会导致崩溃。 2、影子系统并不防毒！ 也有许多赚友给系统安装影子系统，以为这样就会一劳永逸，因为每次关机重起后都会自动还原，病毒、木马尽数逝去。其实不然！尽管系统重起后受保护的硬盘分区会还原，但未受保护的部分依然会保留入侵者的东西，而且在影子运行期间，有的人会误以为不需要防毒软件和防火墙软件，使机器大开门路充分暴露于网上，机器内的什么信息都会被人窥视无余！而且这时如果操纵网银等，无异于将银子拱手相送。即便你重起机器后还原了系统，也已是亡羊补牢。 六、玩黑之前先学会如何保护好自己的系统安全。 人们常说：常在河边走，哪有不湿鞋。 操作系统安全系列教程： 教你打造一道超级防御的电脑防火墙 winXP如何加强系统安全 七、电脑每次开机的时候都检查一下系统。 养成良好的习惯，电脑在每次开机的时候都用心的检查一下系统安全！ 首先检查系统进程，关于系统进程，可以借助冰刃IceSword v1.22来检查； 一般即使隐藏进程，冰刃IceSword v1.22也应该可以检测得出来的吧！ 检查启动项目等； 原创：如何判断自己的系统是否安全！ 这个贴子已经说得比较具体了！ 检查进程后，就可以连接网络，连接网络之后不要急于上网， 开始——运行——cmd——然后输入netstat -an——查看有没有外部IP连接你电脑 有些木马病毒是可以实现开机延长启动发作的，那你为了系统安全开机后不防等上几分钟； 有人认为我说的是废话，进程是可以隐藏，你不可能同时隐藏进程，同时隐藏启动项目，同时隐藏端口连接情况吧，如果你有这个技术，那你去发明一个系统，目前中国都是使用美国微软的系统，如果你有实力，你去开发系统，给中国争光！ 八、离开电脑的时候最好关机，不要大意！ 离开电脑的时候最好关机，或者设置好屏幕保护密码，或者用挂机锁，千万不要大意！ 如果你离开了电脑，别人动你电脑，给你中木马病毒，这个也得防范！ 世界上没有入侵不了的电脑，只是在于时间、技术的较量，如果你的电脑长时间在线，就会有机会让人入侵；相反，如果你的电脑在互联网上的时间越短，岂不是减轻了这种危险？ 由于时间关系，今天就写到这里了；经过以上的步骤，你的系统应该是安全的！ 文章里面有些语句来源于网络，同时也欢迎大家发表自己的看法和意见！ 此贴同时征集大家积极发表平时网络安全的经验，此贴将不断更新！ 版权声明：转载请注明来自于“华夏黑客联盟”，否则将追究法律责任。

电脑中了病毒 求大虾教我怎么杀！！！

*************************************************************************************************************

王清海电脑欢迎传播使用本网页

第一章:设置如下十点电脑系统更快且很少中毒.值得十做

第一要关闭所有启动项.(在运行msconfig)留存(勾)ctfmon.

及杀毒软件.显卡驱动.

第二要清空回收站.系统要清空IE 临时文件及记录.删除己用

补丁文件.

第三要设置防火墙.在我的电脑右键点属性.点系统还原.(勾上)

第四在所有驱动器上关闭系统还原.关闭自动更新. 打开系统高级属性对话框，

在“系统属性”对话框的“高级”选项卡中单击“启动和故障恢复”区域中的“设置”按钮，

打开的“启动和故障恢复”对话框中取消勾选“自动重新启动”即可。

在“高级”选项卡中单击点“错误报告”点“禁用错误汇报”

第五点击Internet Explorer右键

1:点击删除cookies(I) 确定.

2:点击删除文件(F) 确定.

3:点击清除历史记录(H) 确定.

5:点击设置内存输入2(MB)就行.

第六点击查看文件(V)

1:输入:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

点击index文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

2:勾上只读.点应用.点确定.

3:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\下全部删除.

4:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\点击index文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

5:输入:C:\Documents and Settings\Administrator\Cookies\点击index文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

第七:打开资源管理器.打开C:\windowssystem32\下.

1:点击comres.dll文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H)点应用.点确定.

2:点击dmremote.exe文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H)点应用.点确定.

3:点击cmd.exe文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H)点应用.点确定.

4:点击fsmgmt文件夹右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H)点应用.点确定.

5:点击winlogon文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H)点应用.点确定.

6:点击MMC文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

到安全摸式或PE做好

7:点击regedit文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

8:点击rundll文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

9:点击ftp文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

10:点击rsop文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

11:点击diskcopy文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

12:点击gpedit.msc文件右键.点击高级(D)

一:去掉可以存档文件(A)勾

二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾

三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.

四:勾上只读.隐藏(H).点应用.点确定.

第八:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置

1:打开mmc application class 右键属性.点安全.点自定义(S)点编辑(E)

一:administrator远程启动.勾上拒绝.

二:administrator远程激活.勾上拒绝.

三:interactive远程启动.勾上拒绝.

四:interactive远程激活.勾上拒绝.

五:system远程启动.勾上拒绝.

六:system远程激活.勾上拒绝. 点是.

2:点自定义(M)点编辑(D)

一:self远程访问.勾上拒绝.

二:system远程访问.勾上拒绝. 点是.

3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.

第九:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置

1:打开后台智能传送服务 右键属性.点安全.点自定义(S)点编辑(E)

一:administrator远程启动.勾上拒绝.

二:administrator远程激活.勾上拒绝.

三:interactive远程启动.勾上拒绝.

四:interactive远程激活.勾上拒绝.

五:servicr远程启动.勾上拒绝.

六:servicr远程激活.勾上拒绝.

七:system远程启动.勾上拒绝.

八:system远程激活.勾上拒绝. 点是.

2:点自定义(M)点编辑(D)

一:self远程访问.勾上拒绝.

二:system远程访问.勾上拒绝. 点是.

3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.

第十:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置

1:打开逻辑磁盘管理远程客户 右键属性.点安全.点自定义(S)点编辑(E)

一:administrator远程启动.勾上拒绝.

二:system远程激活.勾上拒绝.

三:administrator远程启动.勾上拒绝.

四:system远程激活.勾上拒绝.点是.

2:点自定义(M)点编辑(D)

一:administrator远程访问.勾上拒绝.

二:system远程访问.勾上拒绝. 点是.

3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.

说明一点.例如qq不能上网.请删除qq文件夹.重启电脑再装qq.

第二章:查看故障原因 system failure

第一种 系统问题 一键返原或重做系统

第二种 软件问题 下掉软件重装

第三种 软件病毒残留文件 清理内存

第四种 软件不兼容 下掉软件

第五种 缓存设置不合理 重设缓存

第六种 系统资源匮乏 删除及清理内存

第七种 病毒 木马 查杀病毒

第八种 硬件过热 CPU太热 散热器灰尘太多

第九种 硬盘问题 清理磁盘.整理磁盘碎片

第十种 硬件质量 硬件要跳线

第十一种 硬件超频 电池要断电

第十二种 硬件环境 不兼容 重新拔插

第三章:修复系统如不行 一键返原或重做系统

1:要在开机时,先把BIOS恢复出厂状态.(电池断电) 较关键必需做一下.

2:你复制以下命令或在.命令提示符输入:

regsvr32 /s urlmon.dll

regsvr32 /s mshtml.dll

regsvr32 /s shdocvw.dll

regsvr32 /s browseui.dll

regsvr32 /s jscript.dll

regsvr32 /s vbscript.dll

regsvr32 /s scrrun.dll

regsvr32 /s msxml.dll

regsvr32 /s actxprxy.dll

regsvr32 /s softpub.dll

regsvr32 /s wintrust.dll

regsvr32 /s dssenh.dll

regsvr32 /s rsaenh.dll

regsvr32 /s gpkcsp.dll

regsvr32 /s sccbase.dll

regsvr32 /s slbcsp.dll

regsvr32 /s cryptdlg.dll

regsvr32 /s oleaut32.dll

regsvr32 /s ole32.dll

regsvr32 /s shell32.dll

regsvr32 /s initpki.dll

regsvr32 /s msjava.dll

3:更新显卡驱动程序.重启电脑.做一下全盘杀毒.

电脑故障说白白团 为您服务.

世界十大黑客组织都是哪些

1.ANONYMOUS

Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。

他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

Radmin V3.2 Remote Control 使用方法

关于radmin

radmin

是远程控制软件，可以远程管理公司或个人计算机实现远程办公。可以进行完全控制，屏幕监视，文件管理，远程DOS操作，等功能。操作简单，容易上手，只需要被控制主机执行服务端，安装服务，设置好连接端口和密码，您就可以利用控制端进行远程控制。

远程管理软件Radmin下载的地址是：http：//，软件大小为1.31MB。天空也有.Radmin的安装非常简单，下载完毕后双击即可直接运行。

Radmin的特点

1、程序体积小巧，并且安装简单、配置容易。

2、运行速度快，在10Mbps局域网的测试中，它比流行的VNC(Virtual

Network

Computing)要快，也超过了PcAnywhere。

3、在功能上，Radmin支持被控端以服务的方式运行、支持多个连接和IP过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows

NT的安全支持及密码保护以及提供日志文件支持等。

4、在安全性方面，Radmin支持Windows

NT/2000用户级安全特性，您可以将远程控制的权限授予特定的用户或者用户组。Radmin将以加密的模式工作，所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密；服务器端会将所有操作写进日志文件，以便于事后查询，服务器端有IP过滤表，对IP过滤表以外的控制请求将不予响应。

5、设置简单且刷新速度快。Radrain充分利用了网络的传输效率，在远程机上控制Windows

2000

Server服务器，你的感觉像是在本地操纵自己的计算机一样。

radmin的使用教程

第一章

Radmin的初步设置

首先我们需要下载Radmin2.1版的安装程序，选择2.1版，因为它比较成熟可靠。由于是官方认可的软件，所以只要在百度搜索“Radmin2.1

破解”即可。注意破解二字，要有注册码的！这里因为不想盗链，所以没直接给出下载地址，请大家自己搜索。不推荐下载影子版。一是，影子版解压缩时可能会被杀毒软件查杀；二是，影子版是完成品，不适合初学者，毕竟自己多做些基础工作，可以打下扎实的基本功。

下载后，安装。最好你的系统是W2K，原因就不多说了。安装完成后，选择Radmin的设置---选项。这时，你会看到弹出一个选项窗口。下面我们逐个介绍窗口中选项的功能。

首先是IP过滤。对新人而言，我是不建议设置IP过滤的，理由是尽量减少自己暴露的信息。所以，这个选项我们跳过。

其次是端口，默认的端口是4899。我们可以改一下，具体用哪个端口随自己喜好，可以随便编，但注意不要使用139，445，3389，4899这样声名在外的端口，即使肉鸡嫩，你就不怕别的老大抢了你的肉鸡？？如果不懂哪些端口是做什么用的，可以发邮件给我，我会将详细的资料发给你。

然后就是隐藏托盘图表的选项了，不想被肉鸡的主人看见托盘有个不怀好意的图标在跟他奸笑的话，那就点上吧。

使用日志记录，日志文件名不要选。会留痕迹的哦！

连接确认也不要理它，价值不大。

选项OK了，我们再Radmin的设置---设置口令，就是密码。内容自己决定。建议不要设置暴露自己信息的内容。。呵呵

都设置好了，我们就开始安装服务吧。方法是Radmin的设置---安装服务。点一下就可以了^_^

第二章

木马的制作

首先，是在安装目录下找到这3个文件。"AdmDll.dll"

"r_server.exe"

"raddrv.dll"把它们复制，粘贴到安全的地方。

然后，是导出注册表，方法是：开始----运行----输入regedit----在打开的注册表编辑器里找到HKEY_LOCAL_MACHINE----在该项目中找到SOFTWARE项----在这个项目里，我们看到一个熟悉的名字Radmin，还等什么，点击选择。在注册表编辑器的工具栏里，就是左上脚，有一个注册表(R)，看到吗？点击---导出注册表文件---注意保存的文件名“radmin.reg”，怎么样，你导出来了吗？

现在有了上面2步准备的4个文件，我们的木马就已经OK了。简单吧！

忘记强调，做好了木马，最后要注意移除服务哦。原因。。。呵呵

第三章

控制台的安装

建议删除刚才安装radmin2.1版本，重新下载安装radmin3.0，3.0版的画面细致，性能稳定。上面不安装3.0版的原因是，这个版现在只有控制台，没有服务端。以后推出的话，我会补充新的教程。

如果不想安装，直接使用2.1的radmin查看器就可以了。

第四章

木马的安装

把作为木马的4个文件上传到肉鸡上了，方法别的版块会详细介绍。建议上传到SYSTEM32，因为这里文件比较多，嘿嘿。上传以后，DOS环境在SYSTEM32目录下，运行以下3个命令，注意参数！

regedit

/s

radmin.reg

(导入注册表）

r_server

/install

/silence

(安装radmin,注意参数/silence)

net

start

r_server

(启动radmin)

强调下，参数/silence是取消安装画面用的，不加，肉鸡会看见什么呢？呵呵。。呵呵。。。

另外，你也可以自己写一个批处理文件自动执行，甚至制作一个exe，这个就是个人的发挥了。

第五章

连接肉鸡

运行控制台以后，Connection-(连接)---Connect

to(连接到)----填写I肉鸡P地址，第一次连接的话，建议只选择View

Only(只查看)，以后可以根据需要，选择Full

Control(完全控制)。

当然，不要忘记，把端口改成刚才自己设定的哦。

就这样了。

消息来源：YES黑客联盟

黑客攻防教学

中国黑客联盟

很不错的黑客网站-

下面的是复制的，浏览了下写得还不错：

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了。

3.网页木马制作与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一、收集资料

这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵+空格+教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

二、看动画教程与技术文章

在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路

2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。

1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。

2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。

3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

三、实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

四、回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

五、自己制作动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。

一、做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典方法也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二、收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三、在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵方法。

四、勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这也是行之有效的提高黑客技术的好方法。

1.看到好的文章就应做成动画：

2.好的工具，经典工具的使用也做成动画：

3.入侵总结：

之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。

4.新思路新技巧：

如果你有好的入侵思路或方法，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画，给你带来的新的入侵方法和技巧.

6.改善完美别人的动画：

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏方法不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。

1、COMS破坏

尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。

2、CIH类破坏 CIH类的病毒够厉害吧

除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!

4、超频破坏

超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

5、系统破坏 破坏必修课

对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。最好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

6、破解密码 电脑上有很多密码是有用的

网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的最大破坏。

7、木马破坏在电脑上安装木马可谓历史悠久，破坏经验最多的方法

木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

8、其他破坏简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

来点高风险的，去其他大网站贴不文明的文章，攻击zhengfu的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!

9、更多破坏多些留意电脑类书籍中的故障和维修等文章

里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.

在你动手破坏之前，要想好先后次序。最好先去实地踩点，了解第一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。

最后，笔者希望大家不要利用这些方法做不正当的事情就是了。

希望对你有所帮助-