Internet網上的黑客網站多如牛毛，黑客軟件也越來越多、越來越黑。筆者現將這些黑客軟件分門別類地曝一曝光，並提出相應的解決方案，以防患於未然。

一、古老的WinNuke

平台：Windows95(包括OSR2版)

原理：利用Windows95係統的漏洞，通過TCP/IP協議向遠程機器發送一段信息，導致一個OOB錯誤，使之崩潰。

現象：電腦屏幕上出現一個藍底白字的提示：“係統出現異常錯誤”，按ESC鍵後又回到原來的狀態，或者死機。

危害：影響正常工作。

對策：用寫字板或其它的編輯軟件建立一個文本文件，文件名為OOBFIX.REG，內容如下：

REGEDIT4

[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP]

″BSDUrgent″=″0″

啟動資源管理器，雙擊該文件即可。

二、網絡jīng靈NetSpy

平台：Windows95/Windows98/WindowsNT/Windows2000

原理：NetSpy是一個基於TCP/IP的簡單文件傳送軟件，實際上你可以將它看作一個沒有權限控製的增強型FTP服務器。通過它，黑客可以神不知鬼不覺地下傳和上載目標機器上的任意文件，並可以執行一些特殊的cāo作。

現象：屏幕上奇怪地出現一個標題為“信使服務”的對話框，其內容是黑客在其監控端上指定的；正常執行的程序“在無聲中”關閉；突然關機了；機器異常執行了一些程序；按Ctrl＋Alt＋Del鍵，在出現的任務欄中會清楚地看到NetSpy這個進程。

危害：機器上的數據安全受到威協。係統中的係統進程和用戶進程，可被隨意的創建(Create)和終止(Kill)。屏幕受到黑客的監視。

對策：到注冊表中，刪除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的NetSpy.EXE的鍵值。

三、超級黑客BO2000

平台：Windows95/Windows98/Windows2000

原理：BO2000(BackOrifice)是功能最全的TCP/IP構架的黑客工具。它除了具有NetSpy2.0的全部功能外，還支持修改客戶端的電腦的注冊表。支持多媒體cāo作。數據采用加密形式的UDP包，原理與NetSpyv2.0大同小異。

現象：一切都是在“無聲中”進行。硬盤總是奇怪地在響。

危害：機器完全在別人的控製之下，黑客成了超級用戶。連你的所有cāo作，都可由BO2000自帶的“秘密攝像機”錄製成“錄像帶”。非MSDOS的一切窗口中的鍵盤的按鍵也會分門別類地記錄下來。

對策：到注冊表中，刪除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的BOGUI.EXE和BOClient鍵值。

四、垃圾王HDFILL

平台：Windows95/Windows98/WindowsNT/Windows2000

原理：電腦愛好者總喜歡執行SETUP.EXE或INSTALL.EXE看看是什麼軟件，HDFILL就是一個“特洛伊木馬”，表麵上看像個安裝程序，實際上在“安裝”過程中產生999999999個變長的文件，直到把你的硬盤“灌”滿為止。

現象：可愛的安裝畫麵，等你發現時，硬盤中的垃圾太多了。

危害：999999999個文件的清除工作量實在太大，不然隻有動用Format來格式化硬盤。

對策：用HackerScanv0.69對來曆不明的軟件掃描。

五、鍵盤幽靈KeyboardGhost

平台：Windows95/Windows98/WindowsNT/Windows2000

原理：Windows係統是一個以消息循環(MessageLoop)為基礎的cāo作係統。係統的核心區保留了一定的字節作為鍵盤輸入的緩衝區，其數據結構形式是隊列。鍵盤幽靈正是通過直接訪問這一隊列，使鍵盤上輸入的Password得以記錄。

現象：在係統根目錄下生成一文件名為KG.DAT的隱含文件。

危害：你的電子郵箱、代理的賬號、密碼會被記錄下來。總之，一切涉及以星號形式顯示出來的密碼窗口的所有符號都會被記錄下來。