目录：

• 1、好用QQ安全软件保护你的QQ安全
• 2、免费盗qq密码的软件
• 3、怎么诶有可用的QQ破码器啊？
• 4、可以通过qq视频和语音获取密码

好用QQ安全软件保护你的QQ安全

如今，QQ已经成为了最主流的聊天工具，QQ的安全也得到了大家的高度重视，然而针对QQ的攻击工具也是层出不穷，大有“道高一尺，魔高一丈”之势!下面就看看这些攻击工具的真面目，看看所谓黑客是如何利用这些工具来进行攻击的。

一、QQ炸弹显威力——QQ砸门机

“飘叶千夫指”等工具只能对QQ好友进行攻击，具有很大的局限性。但“QQ砸门机”却是针对非QQ好友的一款工具，利用QQ添加好友需要通过验证的步骤，向指定QQ号发送大量请求信息。

1.轰炸实战

“QQ砸门机”是一个绿色软件，只有一个可执行文件。双击即可运行该文件。

在“发送内容”列表框中是请求通过验证的内容，每次发送一行。在“发送内容”列表框中单击鼠标可继续添加内容。通过“设置“栏设置发送请求的次数和间隔的时间。

设置完毕后，我们就可以单击QQ的“查找”按钮，选择“自定义查找”功能查找对方的QQ号了。

找到好友后单击“下一步”按钮，准备输入验证请示。到这一步时不要输入验证请求，此时打开“QQ砸门机”窗口，单击“发送”按钮，将以“QQ砸门机”中设置的文本内容作为请求内容发送到对方QQ。

对方QQ将不断接收到验证请求，即使通过验证加为好友，也会不断收到请求。让人不胜其烦.

2.应对 措施

虽然OICQ炸弹不会造成太大的后果，但不幸碰到了也会很不爽，可以采用以下的 方法 来进行防范。

修改OICQ设置:执行QQ主菜单的“个人设定”命令，选择“不允许任何人把我列为好友”。但是这样一来也会给你带来一些麻烦，你的朋友也不能添加你为好友了。

二、当心网吧本地盗取QQ

本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式，使用这种方法通常需要把一个监听程序事先安装在网吧的机器中，然后设置好接收密码的邮箱，只要在这台机器上登陆了QQ，那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多，“OICQ密码轻松盗”就是其中一款非常好用的监听程序，下面就看看盗号者如何使用这个工具盗取QQ号的。

首先到网站下载该软件，解压后得到一个DLL文件和EXE文件，运行其中的EXE文件，得到界面：

点击主界面上的“功能设置”菜单下的“设置邮件”，弹出窗口：

首先在“邮箱设置”中设置好你用于接收QQ密码的邮箱，然后勾选“重新启动以后，自动盗取QQ密码”，然后点击“确定”即可。

为了检测邮箱设置是否正确，可以返回到主界面中点击“邮箱测试”来进行测试，很快就会弹出一个提示框，显示“测试成功，请登入你的邮箱，查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件，请用户手动关闭!”通常有这个提示就表示你的设置正确，当然为了 保险 起见，你可以登陆到你的信箱中查看是否收到了确认信。

设置完毕后，再次运行这个EXE文件即可开始盗取QQ密码了，你所要做的就是打开邮箱等待结果。

需要注意的是：一旦设置好邮箱开始盗取后，你就不能更改你的邮箱了，点击这个EXE文件，你会发现没有任何反应。但是你也可以通过下面的方法来进入设置页面，进而修改你的邮箱。运行盗号程序后，细心的朋友可能会发现在EXE文件所在目录中多出了一个setup.dat文件，实际上这就是关于你邮箱等设置的一个配置文件，所以只要删除此文件即可再次回到初始设置状态。

应对策略：

像这样的本地监听程序的手段并不高明，不管从启动方式还是伪装方式都是木马类软件所共有的东西，但是为什么盗号者却屡屡得逞呢?因为这类软件大都运行在公用机房，而使用QQ的人都是临时上网，所以大家都忽视了基本的安全检查，比如该软件运行后在系统进程中就多了一个Interal.exe进程，你只要手工或者通过一些工具软件将该进程终止即可，看来真正的安全是体现在 安全知识 和安全意识两方面的，忽视了任何一方面都会给黑客留下下手的机会。

三、来自QQ枪手的攻击

QQ枪手是一个全后台监控的盗取QQ密码的软件，可截获在腾讯QQ2004版中直接登陆的QQ帐号，然后发送到你设定的邮箱中，非常适合于在网吧内盗取别人的QQ号!具体使用方法很简单，只要进行简单的配置即可。

下载该软件并解压后，直接运行其中的EXE文件即可打开配置界面

这里你只要输入你的信箱和密码即可，该软件支持的信箱有163.com，sina.com， sohu.com，163.net，263.net，china.com，21cn.com，输入完毕后只要点击“安装”按钮即可弹出一个提示框，让你确认你的邮箱以及密码为正确的，

如果你输入有误，可以点击“否”返回进行修改，否则直接点击“是”即可弹出“安装后门程序成功”的提示，

然后，当别人用这台机器登陆QQ后，你就等着打开你的邮箱查看“战果”吧?

提示：该软件是经常到网吧上QQ的用户的致命杀手，但是该软件不能截获以注册向导登陆的QQ帐号和密码，所以要想躲过QQ枪手的“暗枪”，请注意使用登陆向导登陆QQ

四、QQ强制视频聊天

在“硝烟弥漫”的战场上，大家一向提倡要争取主动，占领制高点，才能取得最终战役的胜利;同样，在没有硝烟的“QQ战场”上，这一原则同样至关重要，只有居高临下地掌握QQ的控制权，才能让你的“对手”俯首称臣?

你是否有过这样的经历呢?和自己网恋了多日的MM，竟然是一只恐龙?想和对方视频聊天对方却总以各种理由拒绝，总是被人捉弄……有没有办法弄清对方的真面目呢?答案是肯定的。这里需要使用“QQ强制视频聊天”来助你一臂之力，具 体操 作如下：

(1) 首先下载并运行“QQ强制视频聊天”

(2) 在此界面中，输入你的绑定的QQ呢称(就是你自己的QQ呢称)，然后点击“生成视频木马”按钮，则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马.

(3) 接下来就是你千方百计把木马发送给对方让对方运行的过程了。现在就是“八仙过海，各显神通”的时候了：你可以使用“花言巧语”的骗术，也可以使用“死缠烂打”的方法(当然得你们相互比较熟悉的情况)，还可以检测软件之名而行让对方中木马之实……总之，只要你能想到的手段都可以尽情施展。

(4) 一旦对方运行了你生成的客户端木马，就会强制的打开视频聊天，会发出请求和你视频聊天，无论怎么关也关不掉，此时的你便可以坐收渔利了!只要点击“接受”就可以看到她的庐山真面目了。

怎么样?这下还看你怎么躲躲藏藏，想逃过我的“法眼”，门都没有

五、加的就是你——QQ好友强行添加

MM就在前面，可是死缠烂打地请求了半天，她还是没让你通过请求。有什么办法可以解决这一尴尬的问题的呢?这里需要使用“QQ砸门机”。用热情融化坚冰，用“QQ砸门机”砸坏她家“大门”。“QQ砸门机”是个自动发送请求的软件。她可以按你的设定，不停的发出请求。你可以选择发送的次数，和发送的话(可以循环的发送不同的话)。下面就跟 随笔 者一起来将她“请”入我们的好友组吧?

首先下载并运行该软件，得到界面：

此软件使用比较简单，只要你输入你自己的QQ号码，以及你需要添加的QQ号码，在“请求信息”一栏中输入你的请求信息，输入发送次数，然后点击“开始”按钮即可(OICQ服务器一栏不用管它，选择默认的即可)。

这样，对方经不住你三番五次的邀请，只好通过你的请求!这样也算让你有点成就感!接下来就畅所欲言地随便侃吧

六、疯狂的“QQ机器人”在线解除

在线解除也就是暴力解除，这种方式只需要知道你的QQ号码，然后利用一些字典工具进行暴力猜测即可盗取你的密码，这种方式主要是针对一些密码设置相对简单的QQ号。QQ机器人是一款QQ在线解密工具，可以同时解密多个用户号码(相对所需要的时间可能会长些)，如果你不小心丢失了QQ密码可以采用此方法来找回自己的密码，但是这个工具到了黑客手里就成了盗取QQ的帮凶了?

第一次运行QQ机器人，会弹出如下的界面，有点类似于QQ登陆界面，

该软件使用方法很简单，只要在“用户号码”中输入要在线解除的QQ号码，然后点击下面的“开始校验”按钮即可启用QQ机器人逐一检验QQ密码，直到通过服务器的验证为止。

由于在线解除的速度比较慢，通常需要对该软件进行一些设置，以加快QQ解除的速度。

(1)“运用键盘编码”：指的是在逐个检验密码时，使用键盘编码类的字符来做口令。

(2)“使用字典工具”：勾选该选项表示使用指定的字典工具里面的文件作为口令，这类字典工具很多，具体设置在“设置参数”选项进行设定，一款好的工具字典对于密码解除是非常重要的。

(3)“搜索本地号码”：勾选该项则会弹出一个对话框用于设置QQ的安装路径，设置完毕后点击“确定”则会立即在“用户号码”中显示曾经用这台机器登陆过的QQ号码。

(4)“设置参数”：点击主界面上的“设置参数”按钮，会看到里面有很多设置选项

首先需要设置密码的长度，可以设置为6位至12位，在“口令校验等待”中设置两次口令校验之间的时间间隔。密码可以设置为“单一密码”和“混合密码”两大类，其中“单一密码”又可以选择“算术数字”、“英文字母”、“特殊符号”三类，在“混合密码”中可以设置在具体某一位是特定的某种密码类型，设置完毕后点击“确定”按钮即可，此外在“选择字典文件路径”中可以设置字典文件。

另外该软件还可以使用代理服务器，勾选“设置参数”界面中的“对此链接使用代理服务器”，然后点击“设置代理服务器”即可进行设置

对于盗号者来说，这非常有用，通过代理服务器，黑客就可以更好地隐藏自己的IP地址，让被盗者不容易发现盗取的蛛丝马迹?

通过以上的设置，黑客就可以让QQ机器人在线暴力解除QQ密码了，需要注意的是，一般在线解除的速度都比较慢，这与机器的配置情况和设置的字典文件有着很大的关系，如果设置的是一些比较简单的密码，可能几秒钟你的密码就拱手送人了

七、QQ安全防范完全攻略

QQ安全问题一直是大家的心头之痛，其实只要做好以下这些基本的安全设置，你大可不必为QQ安全担忧?

1.QQ密码防盗专家

首先给大家介绍一个QQ防黑“专家“——QQ密码防盗专家!QQ密码防盗专家(2004 特别版)的主界面：它能够防止一些最新版的QQ盗密软件在你修改新密码时把你的QQ新密码记录下来;其个性化设置中能够隐藏或伪装你的QQ号，能够禁止QQ收发消息、禁示文件下载、禁用注册表、禁止文件及目录删除等;此外，QQ防盗补丁能够防止一切网页代码自动下载QQ病毒及修改系统注册表,并有QQ病毒清除方法，能够自动识别并提示该窗体是属于新版QQ、旧版QQ还是伪装QQ界面的木马,并能自身隐藏;该软件独创QQ无敌登录模式,用户如果使用该方式进行QQ登录，QQ密码丢失率为0%。

2.设置足够复杂的密码

把你的密码设置复杂一些，不要设置成纯数字或纯字母，更不能少于7位，否则会很危险。可以将密码设置成数字与字母及特殊符号的组合，并且长度大于7位以上，而且要经常更换密码，一个密码使用时间不能太长。不要轻易暴露自己的信箱地址和论坛、聊天室的用户名，你的靓号也尽量少的告诉别人，更不要在论坛上随意留下自己的QQ号，以免被别有用心的盯上。最好各个信箱密码都不同，以免被人一破百破。信箱密码提示问题要复杂一些，至少答案要复杂，绝对不能问题与答案相同。

3.申请密码保护

申请密码保护，在你的密码被盗后可以通过它来要回你的QQ号码，这里特别提醒大家的是：申请密码保护后，一定要记住密码保护的问答，同时记好密码保护所用的邮箱!否则到QQ真被盗取时也不能找回!

4.公共场所的QQ安全

在网吧等公共场所上完QQ后，最好能按住“Shift”键彻底删除自己号码所在的目录(通常路径为：C:\Program Files\Tencent\qq\你的QQ号)。注意和你聊天的MM的言语，当心假MM骗取你的资料，不要轻易接受别人发送过来的文件，里面很可能就是木马。最后，机器中一定要安装杀毒、防黑软件，注意版本要及时更新。

免费盗qq密码的软件

暴力破解指的是对已知的QQ账号进行密码猜解，利用字典来猜出账号密码，这种方式适合于简单不复杂的密码。

专业盗取工具

在某些网站上提供了大量的盗取QQ密码的工具，例如“QQ简单盗”，一会我们将详细介绍这个软甲的使用。这些工具都分别提供了不同的盗取方法，例如“QQ眼睛”就是替换目标计算机QQ快捷图标来盗取密码的软件。

使用木马程序是指想尽一切办法让目标QQ用户运行自己制作的木马程序，这就需要运用到社会工程学了，这个我们以后再说。

通过木马来获取计算机中的QQ密码，从而达到盗取QQ密码的目的。一旦木马程序在目标计算机中搜索到QQ密码就会发送达到指定的电子邮箱中。

怎么诶有可用的QQ破码器啊？

CGI后门：

cgi网页后门 cgi网页后门，envymask编写...《

网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~

海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传...（中文版

cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) *

命令行后门类

winshell

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》

Gina

Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒

Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动

WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}

**********************************************************************************************

菜鸟扫描软件！

20CN IPC 扫描器正式版

全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户...（中文版）

网络肉鸡猎手

一个快速查找网络肉鸡的小工具

网页信息神探 使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片

**************************************************************************************

SQL2.exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包...（英文版）

dvbbs.exe

动网logout.asp利用程序

THCsql

针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含源代码。

小紫V2.0追加版

*小紫*（LB论坛噩梦）V2.0追加版加入LB.EXE，可以获得论坛管理员权限。

LB5论坛轰炸机

我兄弟写的程序，{推存}

LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...（

MSN 消息攻击机

这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源...（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

DameWare NT Utilities

一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机...（英文版）《

追捕： 找到IP所在地！

柳叶擦眼

这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件...（中文版）《让传奇木马走开》

Xdebug ey4s大哥写的windows 2000 kernel exploit，有了它提升权限就简单了！

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！

HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 ... （中文版） 多位朋友点播

scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 ...

Tiny Honeypot 这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xinetd监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写，它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制，该程序可以安装在产品主机上，而几乎不会影响主机的性能（应用平台Linux/POSIX）

Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件，通常入侵某台服务器后为了避免被跟踪，都采用这一方法来消除IP记录 ... 《入侵全攻略》

LC4 可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本.它宣称：在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...

独裁者 DDOS 工具， 此软件太厉害，千万不可烂用，否则可能进监狱！

LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞

TFTPD32.exe 图形化的TPTP工具，做黑客这样的工具都没有，说不过去！

iis5sp3 说明中说，iis5安装sp3的溢出成功，反正我在sp3下没成功过！

smbrelay.exe 可利用网页得到NT密码散列！{推存}

IECookiesView1.5 可改写cookies信息，有此工具进行cookies欺骗就简单多了，

HackPass.exe，MD5.exe 破解MD5密码的软件~！

DVGetPass.exe 动网tongji.asp漏洞利用工具，可得到论坛管理员权限，再上传ASP木马！呵呵就~~~~

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *

R_ webadv 能用版的webdav漏洞使用工具！听说，日本，繁体都能用，

ipscan 大范围网段快速ipc$猜解

svc 远程安装/删除win2k服务

3389.vbs 远程安装win2k终端服务不需i386

arpsniffer arp环境sniffer(需要winpcap2.1以上) *

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca 远程克隆账号

cca 检查是否有克隆账号

crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

pass.dic 密码字典

debploit win2k+sp2配置最佳权限提升工具

fpipe 端口重定向工具

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *

hgod04 ddos攻击器

idahack ida溢出

idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS idq溢出

inst.zip 指定程序安装为win2k服务 *

ip_mail.rar 发送主机动态IP的软件 *

ipc.vbs 不依赖ipc$给远程主机开telnet

ispc.exe idq.dll连接客户端

Keyghost.zip 正版键盘记录器

log.vbs 日志清除器(远程清除不依赖ipc$)

msadc.pl winnt的msadc漏洞溢出器 *

MsSqlHack mssql溢出程序1

mysql-client mysql客户端

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer 大小仅3kb的非交换机sniffer软件 *

psexec 通过ipc管道直接登录主机

pskill 杀进程高手

pslist 列进程高手

rar 命令行下的中文版winrar(功能相当全面) *

reboot.vbs 远程重启主机的脚本

sdemo.zip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake代理程序

SMBCrack 是小榕为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》

socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 *

SocksCap 把socks5代理转化为万能代理

SPC.zip 可以直接显示出远程win98共享资源密码的东东 *

WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)

skmontor snake的注册表监视器（特酷的)

sql1.exe mssql溢出程序2

sql2.exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一高手

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件

wget 命令行下的http下载软件

Win2kPass2 win2k的密码大盗

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3 nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版) *

scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) *

SuperDic_V31 非常全面的黑客字典生成器

Getadmin win2k+sp3配置的权限提升程序(不错!!!) *

whoami 了理自己的权限

FsSniffer 巨好的非交换机sniffer工具

twwwscan 命令行下巨好的cgi扫描器

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan 自定义cgi漏洞的GUI扫描器

pwdump2 本地抓winnt/2k密码散列值(不可缺)

pwdump3 远程抓winnt/2k密码散列值(不可缺)

procexpnt 查看系统进程与端口关联(GUI界面) *

nc 已经不是简单的telnet客户端了

CMD.txt 有什么cmd命令不懂就查查它 *

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell 命令行下的注册表编辑器

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *

klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 *

xptsc.rar winxp的远程终端客户端(支持win2000/xp)

SQLhack.zip 相当快的mssql密码暴力破解器

mssql 相当快的mssql密码暴力破解器

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码

SQLSniffer.rar MSsql的密码明文嗅探器

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXP.exe XP下关联端口与进程的程序

SQLTools.rar mssql工具包

ServiceApp.exe 远程安装/删除服务

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

HDoor.rar ping后门(icmp后门)

SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) *

RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) *

r3389.exe 查询Terminal Server更改后的端口（1秒内） *

smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *

NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 *

aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) *

lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) *

psu.exe 用指定进程的权限打开指定的程序

ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *

rootkit 从系统底层完美隐藏指定进程，服务，注册表键并可以端口绑定的内核级win2k后门!!! *

Xscan 一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件...（

x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果...（中文版）《扫描工具，别忘了x-way2.5》

SSS 俄罗斯出的，最好的扫描软件，还有分析，有漏洞描述，速度慢了点，它是我见地的最好的扫描软件！

NAMP 我一直用的是个这命令行的扫描软件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全扫描不会留下扫描日志！

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用别人写的木马，肯定是人手一个（自己编写的木马）

没有任何杀毒软件能查出来的。

**********************************************************************************************

使用木马改造工具：

ASPack 这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！

UPX 非常好的可执行文件压缩软件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，压缩比率也非常的高 ...

**************************************************************************************

菜鸟级木马类：

黑境

近墨者

魔法控制

灰鸽子

风雪 国产后门风雪，此版根据一些网友的建议，改进了几个功能，一个是可以配置是否自动共享C盘的功能，另一个是在查看菜单上加上了密码是否用*号来表示，同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...（

网络神偷 一款远程控制软件，更新速度较快，可以访问局域网中的计算机，连接稳定上传下载速度快，但是会被很多杀毒厂商看成木马病毒追杀，要求使用者有自己的FTP空间 ... （中文版

冰河 3

广外男生

广外女生

Peep

一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、

远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...（中文版）

木牛隐型版 运行后，服务器上硬盘C盘符共享（完全控制权限）开启ADMIN$、IPC$共享，开启TELNET服务，自动创建一个管理员权限帐号：IUSR_COMPUTER 密码：IUSR_COMPUTER...该版本自动修改注册表，重起后自动运行

IE'en 通过IE远程控制的软件。它可以远程遥控IE动作，可以直接截取IE和任何服务器之间的数据通讯，你在IE中输入的用户名、密码等机密信息都在此列，它可以以纯文本方式存储或发送这些信息，一旦启动这一软件，远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe（注：服务端）需要管理员权限

盗密高手 监视被监视端（装了此程序的电脑）上QQ、邮箱等各种密码，并发送到您设置的邮箱

可以通过qq视频和语音获取密码

亲你好，不可以吧，获取密码应该是通过绑定自己的手机才能获得验证码重置密码。