如何找到黑客伪装的程序

杀毒软件都能识别伪装程序的呀

黑客（Hacker）是指对设计、编程和计算机科学方面具高度理解的人。

泛指擅长IT技术的电脑高手，Hacker们精通各种编程语言和各类操作系统，伴随着计算机和 *** 的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、 *** 、能手之类词语。

黑客是一群晃荡于 *** 上的技术人员，他们熟悉操作的设计与维护；精于找出使用者的密码，通晓计算机，进入他人计算机操作系统的高手，包括一些人所说的内鬼其实也是指技术人员和电脑高手。

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。

怎么样才可以玩手机让被人以为我是黑客

太可怕！手机植入木马可以监视你的一举一动，黑客演示木马入侵手机的过程，让大家感受一下任意安装来历不明的软件的危险性

随着科技的不断进步， *** 环境呈现多元化发展，一些 *** 木马病毒的传播和感染也发生了很大的变化，由原先的单一明显到现在的复杂隐蔽，而一些单位 *** 和内部 *** 环境的变化更是给木马提供了很好的生存空间。现在的木马都伪装的非常好，和正常的软件和游戏捆绑在一起。

目前木马已经成为 *** 系统入侵的重要手段，计算机或者手机感染了木马病毒将面临数据丢失、机密泄露的危险，它不是破坏计算机或者手机的软硬件这么简单，而是通过植入木马病毒将窃取计算机里面的密码和资料，甚至进行远程监控、偷窥用户的隐私等。

下面咱们模拟一下黑客入侵手机的过程。

1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面：



2、我们到网上下载一个游戏的apk文件，可以选择消消乐，Flappybrid这类小游戏，到时候加载apk的时候快点。我这里下载一个Flappybrid的apk。





3、我们现在来配置一下TheFatRat，我们这里选择第五的意思是，生成一个apk的后门。



4、配置我们的本地IP地址，和监听的端口。以及放置游戏apk文件的地址。



5、接下来我们来继续配置TheFatRat，我们选择3生成一个tcp的反弹链接。



6、配置TheFatRat，配置生成后门，我们可以看到已经有后门程序的总览。



这里在配

置一下不然在手机里打不开文件，所以这里要勾选5，不然游戏打不开。

后面回车确认就行，设置一下文件名。没什么问题不多说了。

6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上，黑客的传播方式非常多，这里我不做多说，我把重命名为geek，黑客肯定会用更具有迷惑性的命名，这里我直接发到手机上并在手机上安装好游戏。



伪装成有用程序的恶意软件是什么？

伪装成有用程序的恶意软件一般就是一些病毒，它们就是覆盖在一些软件的上面，一旦下载这些软件之后，你的设备就会被病毒光顾。

现在还有好点的伪装或者隐藏自己IP的软件吗？？

有这种软件

可惜具体叫什么名字我忘记了

它能变态到1秒钟将你的IP地址换一个。

我先上网搜搜看，能不能搜到，如搜得到，再来告诉你。

让你的IP地址自由变

软件名称：拨号 *** IP守护神

软件版本：2.51

软件类别：国产软件/试用版/ *** 安全

运行环境：Win9x/Me/NT/2000/XP

软件大小：645KB

下载地址：http：//www.skycn.com/soft/17973.html

从理论上说，只要对方获取了您的当前IP地址（如使用显IP的 *** 或一些IP地址扫描软件），即使对方对电脑相关知识不是特别精通，对方通过一些专业的黑客工具也可以很轻易地对您的系统进行入侵和攻击。所以对IP地址进行一些有效的伪装或隐藏对于用户的上网安全是很有好处的，这里向大家推荐这款特别好用的可以自动定时更改用户当前IP地址的小工具——拨号 *** IP守护神

“拨号 *** IP守护神”的特色功能有两个，一个是前面所说的可以自动定时更改用户当前IP地址。打开软件，用户可以看到整个软件就一个设置界面，用户在软件的“IP定时换”空白框中指定一下自动定时更改用户当前IP地址的时间间隔（单位：分钟），则软件会在指定的时间间隔内自动产生一系列IP地址对用户的当前真实IP地址进行伪装。软件的另一个特色功能就是自动拨号，用户只要在软件的“拨号名称”、“拨号用户”和“拨号密码”项目中指定好拨号账户的相关信息（Modem拨号和ADSL拨号均可），则用户便可以将这款工具作为一个小小的拨号器使用。由于软件默认是随系统启动自动运行，所以用户使甩该工具即可非常方便地实现开机自动登录上网。

软件除了具有上述两个特色功能外，软件还具有定时关机、定时重新启动电脑、自动锁定电脑和自动锁定指定程序等一些十分实用的小功能。

不知谁知道有这么个软件没？

呵呵......

一、查 *** 用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给 *** 添加IP显示补丁的程序，最新版本Folk *** 0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件 *** 2000.EXE，将它复制到 *** 的安装目录下（在这之前更好是备份一下原来的 *** 2000.exe，防止以后出错不能恢复）。然后运行 *** 2000，点一个在线用户，你会发现在 *** 号下面有IP地址了。

此主题相关图片如下：

看到61.183.121.18了吗？对！这就是对方的IP地址。

.通过IpSniper查IP

IpSniper是针对 *** 2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你之一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定 *** 执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动 *** 主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的 *** 号码，并把对方所在地的地理位置一并显示出来。

此主题相关图片如下：

3.通过防火墙查IP

由于 *** 使用的是UDP协议来传送信息的，而UDP是面向无连接的协议， *** 为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

之一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的 *** 服务器地址，在本例中是202.104.129.252；

第四步：排除 *** 服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

]

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的 *** 升级速度比火箭都快，用前两个办法总是有版本限制的，用这个 *** 可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查 *** 的IP，有点“大才小用”了。

之一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开 *** 和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查 *** 用户IP地址的 *** 还有好几种，其余的 *** 大家可以自己摸索试试

查 *** 用户IP地址的 *** 和工具还有很多，这里介绍的 *** 已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP *** 如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src="http://61.159.91.29/love.jpg"

发音乐：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此 *** 无能为力。对于使用 *** 服务器的，此 *** 也只能查到他所用 *** 的IP地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个 *** 工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的之一条是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本 *** 对聊天室威胁太大，因此这里就不介绍具体查找文件的 *** 了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

之一步：申请一个转向域名，如126.com等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的 *** 。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查 *** 用户IP的 *** ，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的 *** 小工具Ping.exe

如你想www.sin *** .cn的IP地址，只要在DOS窗口下键入命令“ping www.sin *** .cn”，就可以看到IP了。

2.用工具查

这里我们以 *** 刺客II为例来说说。

*** 刺客II是是天行出品的专门为安全人士设计的中文 *** 安全检测软件，运行 *** 刺客II，进入主界面，选择“工具箱”菜单下的“IP-主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名www.sin *** .cn)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。