一、古老的WinNuke

　　平台：Windows95(包括OSR2版)

　　原理：利用Windows95系统的漏洞，通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。

　　现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。

　　危害：影响正常工作。

　　对策：用写字板或其它的编辑软件建立一个文本文件，文件名为OOBFIX.REG，内容如下：

REGEDIT4

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]

″BSDUrgent″=″0″

　　启动资源管理器，双击该文件即可。

　　二、网络精灵NetSpy

　　平台：Windows95/Windows98/WindowsNT/Windows2000

　　原理：NetSpy是一个基于TCP/IP的简单文件传送软件，实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它，黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件，并可以执行一些特殊的操作。

　　现象：屏幕上奇怪地出现一个标题为“信使服务”的对话框，其内容是黑客在其监控端上指定的；正常执行的程序（游戏、Internet浏览器、NetTerm、AutoCAD、WORD等等）“在无声中”关闭；突然关机了；机器异常执行了一些程序;按Ctrl＋Alt＋Del键，在出现的任务栏中会清楚地看到NetSpy这个进程。

　　危害：机器上的数据安全受到威协。系统中的系统进程和用户进程，可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。

　　对策：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的键值。

　　三、超级黑客BO2000

　　平台：Windows95/Windows98/Windows2000

　　原理：BO2000(BackOrifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy2.0的全部功能外，还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包，原理与NetSpyv2.0大同小异（实际上NetSpy是BO2000的一个汉化后的用VisualC＋＋重新编译的简装版）。

　　现象：一切都是在“无声中”进行。硬盘总是奇怪地在响。

　　危害：机器完全在别人的控制之下，黑客成了超级用户。连你的所有操作，都可由BO2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。

　　对策：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient键值。

　　四、垃圾王HDFILL

　　平台：Windows95/Windows98/WindowsNT/Windows2000

　　原理：电脑爱好者总喜欢执行SETUP.EXE或INSTALL.EXE看看是什么软件,HDFILL就是一个“特洛伊木马”，表面上看像个安装程序，实际上在“安装”过程中产生999999999个变长的文件，直到把你的硬盘“灌”满为止。

　　现象：可爱的安装画面，等你发现时，硬盘中的垃圾太多了。

　　危害：999999999个文件的清除工作量实在太大，不然只有动用Format来格式化硬盘。

　　对策：用HackerScanv0.69对来历不明的软件扫描。

　　五、键盘幽灵KeyboardGhost

　　平台：Windows95/Windows98/WindowsNT/Windows2000