扫黑客（扫黑风暴）

hacker2年前 (2022-07-06)破解脱壳29

本文目录一览：

1、HackerScan这个软件在哪里可以下载啊？
2、我电脑的"任务管理器"按Ctrl+Alt+Del 不出来了??
3、关于黑客常用术语

HackerScan这个软件在哪里可以下载啊？

在这下载:

这是华军软件园,里面内容挺多的.建议你收藏一下以后用的时候方便些.

我电脑的"任务管理器"按Ctrl+Alt+Del 不出来了??

一、

开始--运行

输入

taskmgr.exe

试试

二、

在开始里运行gpedit.msc

出来组策略窗口

进入“用户配置”—“管理模板”—“系统”—“Ctrl+Alt+Del选项”，打开窗口右边的“删除任务管理器”的属性，将其改为“未配置”或“已禁用”均可

三、

请参考下面的文章：

电脑中“灾飞”病毒了。下面这篇文章你可以参考。

巧用超级兔子打败“灾飞” 病毒

笔者单位的电脑装的是Win XP系统，高端的配置使电脑运行起来十分流畅，可是日前出现了一个怪毛病，那就是无论如何也打不开任务管理器了。

因为这台电脑平均一天都要工作很长时间，所以初步判断是系统文件损坏。因为刚装上系统时留有备份，干脆用GHOST将系统区用备份恢复了。再进入系统后任务管理器就能打开了。我心里很高兴，以为这样就解决了。没想到用了两天，问题又出现了，症状照旧。这一下了我可蒙了。

细细寻思，因为这台电脑装着ASDL宽带，偶尔上网。难道是中了病毒了？

我在网络里搜索关于“任务管理器打不开”之类的关键字。在金山毒霸的网页上查到一种名叫“灾飞”的病毒在发作时会导致任务管理器不能打开，而且注册表编辑器也不能使用。

我试着运行注册表编辑器，果真也不能用了。看起来应该就是“灾飞”在做崇了。从金山毒霸的网站上下载了“灾飞”的专杀工具，再从安全模式进入系统，运行专杀工具。没想到专杀工具运行完毕后却提示没有找到病毒。真是怪事！我又下载了一个3721的“灾飞”专杀工具，也是提示没有发现病毒。真是让人一筹莫展。这可怎么办？

忽然间我想到超级兔子有管理进程的功能。正好我手头有一张超级兔子4.98的光盘，抱着姑且一试的心情装上超级兔子，打开“自动运行”模块，点击“进程管理”。首先在右边的“扫描黑客木马程序”下点击“扫描”，果真提示“发现了一个未知EXE”，先清除了它。然后在左边的“进程管理”栏里试着关闭几个看起来不太顺眼的程序。反复试了多次，终于发现只要关闭名为“mswinrpc.exe”和“ahostos.exe”的两个进程，就能正常打开任务管理器和注册表编辑器了。

看来标是治对了，怎么样治本，让下次再开机时“灾飞”不再运行呢？

再次回到超级兔子的“自动运行栏”，取消“Remote Procedure Calls”和“Microsoft Media Player”两个项目前的勾。并在硬盘里搜索这两个项目所对应的程序，将其删除，就万事大吉了。也可以用“Regedit”命令打开注册表，删除“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的“Remote Procedure Calls”（对应mswinrpc.exe）项和“Microsoft Media Player”（对应ahostos.exe）两项。

当然，在这之后，首先要做的第一件事，就是更新你的杀毒程序病毒库到最新版本了

关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.