目录：

• 1、HACK黑客常用哪些工具
• 2、下载了个java写的系统,在我的电脑上双击没反应,要如何运行?谢谢回答!
• 3、Java主流的开发工具有哪些？
• 4、java可以编黑客程序吗?

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

下载了个java写的系统,在我的电脑上双击没反应,要如何运行?谢谢回答!

百度安全中心网上免费24小时杀毒， 按照提示操作。如果进不去，试试以下方法

( 自己常用的方法比较麻烦胆有效）

1重启后一定不要取消杀毒，让杀毒软件在进入XP界面前先杀个毒，

2如果下载不了杀毒软件就在另外一台机子上下载360修复专家，和所有专杀工具拷到机子上，先扫描一下基础木马 ，在扫一下(av终结者） 如果不行再一项一项的杀，不要怕麻烦，除非你想重做系统。

（如果再打不开可以把360.exe改成360.scr 然后运行安装，安装好之后，把360的主程序的后缀名也要改成*.scr 这样在运行 。因为scr和exe的初始化不一样。。所以改后缀名即可。。然后在360里面安装一个专杀工具~！记得，要先断网哦~）！

3，运行安全360，修复IE ,清理一下，然后到安全模式下杀毒。这问题我也刚才遇到一般就可以解决。

4，菲尔多斯下个杀下等， 或者超级巡警 到安全模式下升级杀毒你试试吧 (下个超级兔子处理下）

然后给系统减负.

一，给零时文件夹挪个窝：工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定

二,开始—运行—regedit—找到：HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。（如果是遨游浏览器就可以直接 ：工具—internet—myie—选项（myie）--退出是清除—确定就可玩意了）

三，搬走我的文档，右击我的文档—属性—选一个目标—确定。就是重装系统也没事了。

四.改变文件安装路径，开始---运行—regedit---依次展开：HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为（d: commonfillesdiy）或者随意指定一个盘符—确定。然后打开任务管理利器，找到explorer exe 结束进程，让后在打开 任务管理器依次打开 文件---新建—（expolrer exe）----确定。

五，系统还原。

```终结者

是中了AV终结者，因为这个病毒会攻击杀毒软件，已经中毒的电脑杀毒软件没法正常启动，双击没反应，因而这时无法用杀毒软件来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。推荐的清除步骤如下：

1. 在能正常上网的电脑上下载AV终结者病毒专杀工具：金山提供的专杀工具下载地址：

2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件：

把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。

（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）

4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供）

六，磁盘整理

载AV终结者专杀,注意,要先从另外没病毒的电脑上下载到U盘,当然要关闭U盘监视器.

(AV终结者)

用AV终结者把木马删掉后,装上360安全卫士和瑞星杀毒软件,把捆绑软件和病毒杀掉,

1.再针对杀不掉的病毒下载专杀杀掉病毒,

2.要么在我的电脑里找到"最后一次正确配置"然后修复

3.系统重装.

这个最有效，别的也可以，但是不全面

回答者：joeyweb - 魔法师 四级 5-17 16:39

我的搞定它。wsyscheck里面有进程管理，找到这个进程选择结束并删除任务，如果还出现多删几次就行了。

下载地址：

这个解决，安装后更新病毒库，把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软：Avast！4 Home Edition 杀毒软件。

用邮箱免费注册，激活Avast后便可以免费升级使用14个月。

注意：必须下载家庭版，是免费的，自带防火墙。

相关常见病毒

Backdoor，危害级别：1，

说明： 中文名称—“后门”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门” 其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。

Worm，危害级别：2，

说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。

Mail，危害级别：1说明：通过邮件传播

IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己

MSN，危害级别：3，说明：通过MSN传播

QQ，危害级别：4，说明：通过OICQ传播

ICQ危害级别：5，说明：通过ICQ传播

P2P，危害级别：6，说明：通过P2P软件传播

IRC，危害级别：7，说明：通过ICR传播

其他，说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。

Trojan，危害级别：3，说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。

Spy，危害级别：1，说明：窃取用户信息（如文件等）

PSW，危害级别：2，说明：具有窃取密码的行为

DL，危害级别：3，说明：下载病毒并运行，判定条款：没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.

逻辑条件引发的事件:

事件1、.不能正常下载或下载的文件不能判定为病毒 ，操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL

事件2.下载的文件是病毒，操作准则: 下载的文件是病毒,确定为: Trojan.DL

IMMSG，危害级别：4，说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息）

MSNMSG，危害级别：5，说明：通过MSN传播即时消息

QQMSG，危害级别：6，说明：通过OICQ传播即时消息

ICQMSG，危害级别：7，说明：通过ICQ传播即时消息

UCMSG，危害级别：8，说明：通过UC传播即时消息

Proxy，危害级别：9，说明：将被感染的计算机作为代理服务器

Clicker，危害级别：10，说明：点击指定的网页 ，判定条款：没有可调出的任何界面,逻辑功能为:点击某网页。

操作准则：该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。

(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer，危害级别：12，说明：通过拨号来骗取Money的程序 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述

AOL、Notifier ，按照原来病毒名命名保留。

Virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。

Harm，危害级别：5，说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。

Dropper，危害级别：6，说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。

判定条款：没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。

逻辑条件引发的事件:

事件1：.释放的文件不是病毒。 操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper

事件2：释放的文件是病毒。 操作准则: 释放的文件是病毒，确定该文件为:Droper

Hack，危害级别：无 ，说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。

Exploit，漏洞探测攻击工具

DDoser，拒绝服务攻击工具

Flooder，洪水攻击工具 ，注意：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述

Spam，垃圾邮件

Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具

Binder，危害级别：无 ，说明：捆绑病毒的工具

正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。

宿主文件

宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。

JS 说明：JavaScript脚本文件

VBS 说明：VBScript脚本文件

HTML 说明：HTML文件

Java 说明：Java的Class文件

COM 说明：Dos下的Com文件

EXE 说明：Dos下的Exe文件

Boot 说明：硬盘或软盘引导区

Word 说明：MS公司的Word文件

Excel 说明：MS公司的Excel文件

PE 说明：PE文件

WinREG 说明：注册表文件

Ruby 说明：一种脚本

Python 说明：一种脚本

BAT 说明：BAT脚本文件

IRC 说明：IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。

版本信息

版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：

Client 说明：后门程序的控制端

KEY_HOOK 说明：用于挂接键盘的模块

API_HOOK 说明：用于挂接API的模块

Install 说明：用于安装病毒的模块

Dll 说明：文件为动态库，并且包含多种功能

（空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变

Java主流的开发工具有哪些？

1）Notepad++

Notepad++ 是 Windows 操作系统下的一套文本编辑器，有完整的中文化接口及支持多国语言编写的功能（UTF8 技术）。

Notepad++ 优点：

功能比 Windows 中的 Notepad（记事本）强大，除了可以用来制作一般的纯文字说明文件，也十分适合编写计算机程序代码。

不仅有语法高亮度显示，也有语法折叠功能，并且支持宏以及扩充基本功能的外挂模组。

是免费软件，可以免费使用，自带中文，支持所有主流的计算机程序语言。

Notepad++ 缺点：

比起专用的 IDE 缺少语法检查，颜色选取，代码的 outline，注释的解析，TODO，调试工具集成，部署工具集成等等好多功能。

打开大文件比较慢

EditPlus 是一款由韩国 Sangil Kim （ES-Computing）出品的小巧但是功能强大的可处理文本、HTML 和程序语言的 Windows 编辑器，甚至可以通过设置用户工具将其作为 C，Java，Php 等等语言的一个简单的 IDE。

EditPlus 优点：

EditPlus 界面简洁美观，且启动速度快。

对中文支持比较好。

支持多种日期、时间输入；支持语法高亮；支持代码折叠；支持代码自动完成。

配置功能强大，且比较容易，扩展也比较强。

适合编辑网页。

EditPlus 缺点：

不支持代码提示功能。

不免费，收费单位美元，注册费用高

功能较简单。

版本更新比较慢。

java可以编黑客程序吗?

不可以！

java程序运行是需要虚拟机（JVM）支持的，也就是运行java程序的机器必须安装有jre或者jdk，你怎么保证被黑的机器上装了？如果没装，都运行不了，怎么黑别人？