本文目录一览：

• 1、伪装成有用程序的恶意软件是什么？
• 2、不知谁知道有这么个软件没？
• 3、lenovo电脑如何伪装成黑客
• 4、普通手机怎么变成黑客系统？
• 5、如何找到黑客伪装的程序

伪装成有用程序的恶意软件是什么？

1、 病毒

计算机病毒是大多数媒体和普通终端用户对新闻报导中全部恶意软件程序的统称。但幸好大多数恶意软件程序并不是计算机病毒。计算机病毒能够修改其他合法主机文件 (或文件指针)，以便当受害主机文件被执行时，病毒自身也一并运行起来。

纯计算机病毒如今已经不太常见了，在所有恶意软件中占比不到10%。这是件好事：计算机病毒是唯一一种能够感染其他文件的恶意软件。因为随合法程序执行，此类恶意软件特别难以清除。最好的杀毒软件也难以将计算机病毒与合法程序剥离，绝大多数情况下都是简单地隔离和删除被感染的文件。

2、蠕虫

蠕虫的历史甚至比计算机病毒的更加悠久，能追溯到大型机时代。上世纪90年代末期，电子邮件将计算机蠕虫带到大众视野当中；近十年时间里，随电子邮件附件涌来的各种蠕虫将计算机安全专家团团包围。

3、木马

计算机蠕虫已经被特洛伊木马恶意软件程序替代，成为了黑客的网络攻击武器之选。木马伪装成合法程序，但携带恶意指令。病毒恒久远，木马永流传。如今的计算机上，木马比其他任何一种恶意软件都常见。

不知谁知道有这么个软件没？

呵呵......

一、查QQ用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件QQ2000.EXE，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的QQ2000.exe，防止以后出错不能恢复）。然后运行QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

此主题相关图片如下：

看到61.183.121.18了吗？对！这就是对方的IP地址。

.通过IpSniper查IP

IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来。

此主题相关图片如下：

3.通过防火墙查IP

由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的QQ服务器地址，在本例中是202.104.129.252；

第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

]

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点“大才小用”了。

第一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大家可以自己摸索试试

查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src=""

发音乐：img bgsound=""

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的第一条是img src=，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件的方法了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

第一步：申请一个转向域名，如126.com等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的方法。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的网络小工具Ping.exe

如你想的IP地址，只要在DOS窗口下键入命令“ping ”，就可以看到IP了。

2.用工具查

这里我们以网络刺客II为例来说说。

网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP-主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。

lenovo电脑如何伪装成黑客

lenovo电脑如何伪装成黑客如下

首先，黑客最常使用骗别人执行木马程序的方法，就是将特木马程序说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效而又实用。只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称，再假装传送照片给受害者，受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢？图像文件的扩展名根本就不可能是exe，而木马程序的扩展名基本上有必定是exe，明眼人一看就会知道有问题，多数人在接收时一看见是exe文件，便不会接受了，那有什么方法呢？其实方法很简单，他只要把文件名改变，例如把“sam.exe”更改为“sam.jpg”，那么在传送时，对方只会看见sam.jpg了，而到达对方电脑时，因为windows默认值是不显示扩展名的，所以很多人都不会注意到扩展名这个问题，而恰好你的计算机又是设定为隐藏扩展名的话，那么你看到的只是sam.jpg了，受骗也就在所难免了！

还有一个问题就是，木马程序本身是没有图标的，而在电脑中它会显示一个windows预设的图标，别人一看便会知道了！但入侵者还是有办法的，这就是给文件换个“马甲”，即修改文件图标。(1)比如下载一个名为IconForge的软件，再进行安装。

(2)执行程序，按下FileOpen

(3)在FileType选择exe类

(4)在FileOpen中载入预先制作好的图标(可以用绘图软件或专门制作icon的软件制作，也可以在网上找找)。

(5)然后按下FileSave便可以了。

如此这般最后得出的，便是看似jpg或其他图片格式的木马程序了，很多人就会不经意间执行了它。

普通手机怎么变成黑客系统？

普通手机变成黑客手机的方法：

首先第一种是伪造wifi热点：我们都知道如今wifi是我们生活中比不可少的一部分，公众场合连接wifi也是常规操作，所以伪造一个假的wifi热点也就有了可乘之机，攻击他人的手机也是轻而易举。

其次是badusb劫持：这种方式的操作方式是只要将连接手机usb线插入到电脑之中，那么那个电脑就会自动执行命令，而最终的结果就是电脑沦陷。

最后是卡里Linux的全套工具包，这种手机攻击方式最牛逼的地方在于不需要远程服务器也能发出攻击。

总的来说，在时代发展的今天，手机已经渐渐的具备了电脑攻击的功能，而它又便捷容易携带，攻击时通常无声无息。如果是一个电脑黑客，他在那里噼里啪啦的敲键盘你可能会有察觉。

但是要有一个人用手机在那打字，你可能还以为他在跟妹子聊天呢。所以作为一个成年人更应该保护自己的安全，尤其是信息安全，不要在信息泄露那一刻才追悔莫及。

控制服务器进行攻击：

通常来说黑客手上都会掌握着大量的服务器资源，而这些服务器黑客也可以通过手机进行远程连接，然后通过输入指令来进行远程攻击。

使用这个方法来进行攻击的话，电脑能够发动的攻击，那么通过手机也同样能够实现，完全不需要随身带着笔记本。

毫不夸张的说，只要黑客能够远程连接到服务器，那么任意一部手机都有可能成为它的攻击工具。

手机通常是安卓系统或苹果系统，实际上大部分黑客软件都是电脑软件，手机是无法运行的，所以想在手机实现黑客技术很多是不能的，也显得很鸡肋。

也没有黑客喜欢拿着个小小的手机慢慢敲代码。在电脑上的话，黑客最喜欢的也不是window系统，而是黑客专用的kalilinux系统。

如何找到黑客伪装的程序

杀毒软件都能识别伪装程序的呀

黑客（Hacker）是指对设计、编程和计算机科学方面具高度理解的人。

泛指擅长IT技术的电脑高手，Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

黑客是一群晃荡于网络上的技术人员，他们熟悉操作的设计与维护；精于找出使用者的密码，通晓计算机，进入他人计算机操作系统的高手，包括一些人所说的内鬼其实也是指技术人员和电脑高手。

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。