谁能给我提供黑客的程序？

给点悬赏分```

我这给你工具包``

国内顶尖黑客站工具包大全集

1、黑鹰五周年工具包

音速启动爱国者安全网专版集成了常用的黑客安全技术工具，使大家不用在去为搜集工具而烦恼，工欲善其事，必先利其器，爱国者安全网工具包是你绝佳的选择，当然这一切都是免费的。工具包内有部分黑客工具会被杀毒软件查杀，但是对系统无害，请放心使用。（声明：工具均来源于网络，其版权归原作者所有。）要的快！！！记得用讯雷下

下载地址： http://vipdown.3800hk.com/@LinkG ... 1626@LK@/vstart.rar

2、《看雪学院五周年纪念收藏版》（含论坛精华6）

http://www3.3800hk.com/Soft/zhly/4226.html

3、华夏黑客同盟成立四周年工具包(很实用可下载)

http://ftp.77169.net/A1区/华夏黑客同盟四周年工具包.zip

4、黑防08最新工具包下载地址

http://vipsoft1.hacker.com.cn/vip1-down/gongju/anquangongju.rar

http://vipsoft1.hacker.com.cn/vip1-down/gongju/pojie-xin.rar

http://vipsoft1.hacker.com.cn/vip1-down/gongju/ruqinbao-xin.rar

5、联盟工具包

http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid230/VStart.zip?svrid=230&fid=e51969a9e944785cf1d62b7fc507f93acebf7335f96d0fa0&&txf_fid=51ed6b2699c91186992c758778fca54bdaa7a053&&txf_sid=25bfed54f597b1d668cc9d72d59b1cb1d5a129ff

着Internet的发展，加之更多的人开始使用Internet进行金融和消费活动，黑客比以前有了更多侵入计算机系统的机会。 虽然现在大多数单位都采用了防火墙，然而黑客能够通过VPN和 Telecomputer（在家里通过使用与工作单位连接的计算机终端）连接绕过防火墙。一旦黑客进入到防火墙之内，就很容易利用服务器和工作站进行破坏活动。 BlackICE是一个很优秀的网络监测软件，它提供了强大的黑客防护功能，能够辨别和阻止200多种黑客程序，并提供攻击者的信息。 一、下载和安装 BlackICE的下载地址： http：//www.networkice.com/files/bibasic.exe 文件大小：2.72MB。 BlackICE的安装很简单，运行下载文件bibasic.exe后，它会自动进行解压缩，然后选择合适的目录，再就是猛点“NEXT”和“YES”按钮，即可进行安装。 （安装时它会自动检测以前是否安装过老版本；如果有的话，它会提示你升级到最新版本） 二、工作原理 BlackICE是由一个功能非常强大的监测和分析引擎构成的，它能够检测所有网络端口，当发现黑客的攻击行为时，它会在跳出的窗口中显示相关的信息，并且拦截相应的数据包进行处理。 黑客的信息会显示在Intruders一栏中，黑客进攻的类型和信息会显示在Attacks一栏中。如果黑客试图侵入，BlackICE会封锁来自黑客IP地址的任何通路，这样无论黑客怎样尝试，都不能绕过BlackICE。 BlackICE记录的信息不仅包括黑客进攻的类型，还准确地记录了谁正在侵入你的电脑以及向你电脑发送的所有数据。 三、设置 鼠标右键点击任务栏上的BlackICE图标，选择“configuration BlackICE”，可以对BlackICE进行功能设置。 1．Back Trace（回溯） 此项可以让你查看和修改控制回溯功能的配置参数。当BlackICE强大的监视引擎检测到可疑的事件发生时，它会立即搜集相关的信息。一个可以给黑客定位的方法就是使用回溯（back tracing）。回溯是网络连接返回到原始状态。 当有人通过网络连接到你的电脑时，你的系统和入侵者的系统就相互交换数据包（packets）。黑客的数据包在到达你的系统之前，首先要通过几个路由器。 BlackICE可以从这些数据包中剥离信息，阻止信息返回黑客的系统。 BlackICE回溯信息的方式有直接（direct）和间接（indirect）两种。间接回溯使用与黑客系统不产生联系的协议，沿着通向黑客系统的路径，从其他来源间接收集信息；直接回溯使用各种方法直接从黑客的系统收集信息。 直接回溯比间接回溯能收集到更可靠的信息。黑客不能检测到间接回溯，但是直接回溯可能被黑客发觉——幸运的是，大多数黑客没有阻止直接回溯的经验。 由于直接回溯和黑客的系统直接联系，所以要求更高的系统安全性。 Threshold指受到黑客的攻击的严重程度，默认值是30和60。20-40属于可疑事件，40-80属于严重事件，至于80以上么……两个参数用于确定在发生什么等级的事件时，才会触发直接和间接的回溯。 2.Packet Log（数据包记录） 此项用于记录数据包的特征等情况，可能会占用一些系统资源，但是可以详细记录黑客的情况。 Logging Enabled：默认是关闭的，激活时可以记录所有系统流通情况。 File Prefix：文件名的前缀。例如，如果你的文件名是abc，则log文件是abc0001.log. Maximum Size （kbytes）：指定记录（log）文件的最大值,默认是0。 Maximum Number of Files：指定记录文件最大数量，默认是10。 3.Evidence Log（证据记录） BlackICE不停地检测系统，一旦发现可疑的情况，它立即开始搜集相关的信息。这个信息被放在证据文件中。 证据文件是记录可疑的黑客的原始的网络通行情况的文件。它的设置和数据包记录基本相同。 4.Protection（保护） 这一项用来设置BlackICE的安全等级，加强系统安全。预设的等级有四种： 1）Paranoid：这项设置是有限制性的，但是如果你的系统遭到黑客频繁的攻击，这一项设置就很有用了。它可以阻止所有内部的入侵，还可以限制一些网站和交互式内容的浏览。 2）Nervous：在你遭遇黑客不停的攻击的情况，选择这项设置是很好的。 BlackICE可以阻止对所有系统端口和TCP应用端口中的入侵。这项设置可能会限制一些有交互内容的网站浏览。多媒体和其他程序不受影响。 3）Cautious：适用于Internet的常规使用，它只禁止系统端口中有数据进入，其他端口不受阻塞，所以不妨碍网络使用。 4）Trusting：如果选择这个选项，BlackICE仅仅阻塞Internet上的文件共享（除非特别设置了允许Internet上的文件共享）。 Internet文件共享允许其他网络使用者共享你电脑中的文件。阻止文件共享可以保证黑客不能从你的电脑中下载数据。所有其他端口保持开放状态。 尽管禁止了Internet上的文件共享，但内部网络的文件共享是可以的。这种设置适合于与Internet的连接比较慢而且受到攻击的可能比较小的情况。 Allow Internet File Sharing（允许Internet文件共享）一项最好不要使用。如果你希望阻止他人访问你的电脑，你有必要选择Allow NetBIOS Neighborhood（允许Netbios网上邻居）。 5.Trusted Addresses（信任地址） 在这一项设置中，你可以输入你认为安全的网络地址，这样BlackICE就会把这些地址排除在监视和防护的网址范围以外。点击“Add”，输入一个你信任的地址。 6.Blocked Addresses（禁止地址） 从这一项，你可以看到BlackICE禁止的地址，来自这个IP地址的所有信息将会被拒绝。它也可以显示目前的黑客的地址。 禁止的地址都有详细和精确的开始时间和结束时间，时间可以是几分钟或者几天。如果有必要，这些地址也可以被转换成信任的地址。 你可以点击右键，选择Unblock and Trust，就可以转换了。点击上面的标签可以进行排序。 7.ICEcap BlackICE集成了ICEcap，可以集中地报告和分析网络的入侵行为。ICEcap主要用于多个系统和Internet的连接。 四、BlackICE的使用 BlackICE由两个主要部分组成：隐形检测和防护引擎和摘要程序。 隐形检测与防护： 一旦安装了BlackICE，BlackICE就会在后台静静地工作（一般不容易察觉，以防止他人禁用此程序）。此时它会自动防护攻击，所以不必担心黑客了。 摘要程序显示目前所有黑客入侵的信息。它也包含目前网络的攻击和入侵的图示。它有三个键（攻击、入侵和历史），每个键显示黑客入侵的不同方面（如图4）。 1.Attack（攻击） 这一项显示BlackICE检测到的黑客攻击事件列表，包括黑客攻击的时间、攻击事件类型和攻击执行者的名字。 2.Intruders（入侵者） 这一项汇集了BlackICE回溯收集到的所有入侵者的信息（IP地址、安全等级）。 3.History（历史） 这一项以图表的形式清楚地显示你的系统受攻击的情况和目前的网络状况。 图表可以以分、小时和天的方式显示。 你可以看到在90天的时间内受到的严重的攻击（critical）207个，可疑的攻击（suspicious）29个。网络状况是7.6M数据包。 要阻止黑客的攻击，从Intruder键下，右击你希望阻止的入侵者，在d出的菜单中选择Block Intruder，在d出的第二个菜单中可以设定阻止的时间：一小时、一天、一个月或永久（如图5）。 另外，对于具体的每个攻击数据，有兴趣的不妨留意图6所示的按钮。如果你此刻正在网络上，只要选中具体的攻击记录，然后再点按钮“advICE”，浏览器就会自动连接到BlackICE开发者的主页上，具体告知你本条攻击记录的性质、攻击类型、危险程度等。 BlackICE是一个共享软件。本文介绍的是它的BlackICE Basic版，试用时间为45天。BlackICE Basic版在使用上有一些限制。要想为你的电脑提供全方位的保护，你可以购买它的完全版BlackICE Defender……。

Downloader是一种什么病毒呢？

这种病毒是“爱情后门变种AN（Worm.Mail.LovGate.an）”病毒：蠕虫病毒，通过邮件/局域网传播，依赖系统：WIN9X/NT/2000/XP。病毒运行后，会复制自身到每个盘的根目录，文件名为“command.com”，然后修改“autorun.inf”文件，这样会大大增加病毒的运行机会。修改注册表实现随系统启动，结束多种反病毒软件的运行。病毒会把自己大量拷贝到本地硬盘上，产生大量垃圾文件，严重浪费硬盘空间。病毒文件名都是比较有诱惑的名字，如：CloneCD crack，Star Wars Downloader.exe，Adobe Photoshop6.0.zip.exe等等。式下删除，然后使用诺顿最新病毒库先杀第一次病毒，然后再使用专业软件查杀，确保万无一失！

专杀软件推荐: NVCC Trojan-Downloader.Win32.VB病毒专杀工具 1.0.0.22

为了不给大家造成不良连接，建议网友们自己到百度去搜索后找到比较好的连接。

切记不要下载了流氓软件导致中毒更深，我就是因为这样才导致后来所有的病毒木马全都病发了。。。

病毒trojan-downloader的清除方法

出现

今天不幸中了TROJAN-DOWNLOARDER 木马程序，经过卡巴斯基扫描后发现，但不能清楚，报告清除延续。

分析

该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是：该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件，不可随便清除。

解决

1 将系统还原关闭，防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后，再恢复原来设置。

2 重新启动电脑，按F8进入安全模式。打开卡巴斯基，查杀病毒。

3 重新启动电脑，恢复系统还原功能。

发现

在解决问题中，找到2个查杀木马的相关软件。

一，EWIDO 3.5 是一款被公认不错的查杀木马软件，比较小，有中文版，更新时会有点麻烦，详细可见相关下载网站，建议不要使用绿色简体中文版，好象不可更新。用其扫描，速度比较快，但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标，没多考虑，杀之。

二，一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介：冰刃 IceSword v1.12，08月29日发布，这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 *** 作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。使用前请详细阅读说明。PS：该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃，但Windows XP/2003下正常，作者已经发现该问题并且已经解决。

---