[psac]

在產生詞典文件之前，你還可以對詞典中的字母進行大小寫設定和設定詞條寬度，並可以根據不同的系統平台對文本文件的換行符進行設定。在一切設置好後，來到「產生詞典」交談視窗，點擊「完成」按鍵，彈出「儲存詞典文件」交談視窗，設置要儲存的詞典文件類型為TXT或DIC，然後用滑鼠單擊「儲存」按鍵，Xkey就開始為你產生詞典了。
什麼是NetSpy，如何清除？
答：Netspy是一個執行Win95/98的客戶機/服務器模式遠端控制軟件，由客戶程式和服務器程式兩部分組成。在最新的Netspy版本中，客戶程式通過互連網與安裝執行在遠端電腦上的服務器程式打交道。實際上可以將其看作一個沒有權限控制的增強型FTP服務器。通過NetSpy可以神不知鬼不覺地下載和上載目標機器上的任意文件。並可以執行一些特殊的操作，如：停止遠端電腦中執行的程式、在遠端電腦上執行程式、關閉遠端電腦等。
要想通過NetSpy自由存取別的電腦上的軟件，同樣必須先在目標電腦上安裝NetSpy的服務器。Netspy服務器的安裝方法十分簡單，只需在目標電腦上執行一次netspy.exe文件即可。NetSpy會自動註冊到系統裡，以後每次啟動Windows95/98時，就會自動啟動netspy.exe程式了。這時，只要在別的電腦上執行netmonitor.exe，在表菜單裡選擇新增電腦，輸入目標電腦的IP位址或域名位址，就可以連接到目標電腦上進行操作了，使用方法十分簡單。Netspy的缺點是不能為具體的機器設置密碼，所以說安裝了netspy server的機器一旦上網，有可能被任何安裝了NetSpy客戶程式的機器所控制。
由於Netspy.exe程式安裝後，每次重新啟動Windows95/98都會在不為人覺察的情況下自動載入NetSpy，所以它也是一個典型的特洛伊黑客程式：只要設法使欲攻擊對像執行一次netspy.exe文件，目標電腦的後門就徹底對外開放了。只要對方的電腦一上網，入侵者就可以神不知鬼不覺地取得它的絕對控制權！
對策是在「開始--執行」裡輸入REGEDIT.EXE，直接打開註冊表，如果在：「HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVersion\Run」裡如果有類似「netspy」、「C：＼windows＼system＼netspy.exe」等字樣，說明NetSpy已經進駐系統。另外一種識別方法是：打開視窗檔案總管，進入Windows下的System子目錄，如果發現有NetSpy.exe文件（86.5KB）,沒說的，中招了！
清除NetSpy的方法是：重新啟動電腦，進入DOS狀態,在Windows下的System子目錄裡刪掉NetSpy.exe這個文件。再次啟動機器，進入Windows的註冊表，找到並刪除「KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run」下NetSpy的鍵值即可。
什麼是ProxyThief，如何清除？
答：ProxyThief被安裝後，會用NetInspect 對機器的0到9999連接阜進行掃瞄，以找出可用的Free Proxy!連接阜，
然後通過將你的電腦設置成代理服務器， 達到冒用你的IP上網的目的
。黑客可以通過NetSpy或BO2K這樣的工具對ProxyThief進行遠端控制。清除方法是執行註冊表，查找關鍵字「ProxyThief」，將所有與之相關的鍵和鍵值刪除。




什麼是「冰河」，如何清除？
答：大陸國產黑客軟件「冰河」
與所有的特洛伊木馬程式一樣，當「冰河」的服務器端程式G_Server.exe一旦被某台電腦的使用者所執行，雖然在表面上看不出任何變化，但事實上，該服務器端程式已悄悄地進駐該機的註冊表，以後，只要這台電腦一啟動上網，可怕的「後門」（預定連接阜號7626）就會悄然洞開，可輕易地被藏在網路某個角落的客戶端程式G_Client.exe掃瞄到並實施包括可顯示系統訊息及上網密碼、系統控制（重新啟動、關機等）、註冊表鍵值讀寫等幾乎是全方位的控制。
如果上網時一旦不小心誤入了「冰河」，脫身的方法如下：
1.在c:\Windows\system目錄下，查找並刪除名為KERNEL32.EXE的文件。
2.「冰河」為了進行自我保護，它可將自己與文本文件關聯，以便在程式被刪除後在打開文本文件的時候又自動恢復，這個關聯文件是SYSEXPLR.EXE。
3. 檢查註冊表。在「開始—執行」裡輸入「regedit」並Enter鍵，在「HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion \Run和HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices」，查找並刪除有KERNEL32.EXE文件的鍵值。
4.最後，因為「冰河」的服務器端程式名不一定就是KERNEL32.EXE，所以最可靠的辦法還是把C硬碟格式化後重新安裝Windows。
什麼是GirlFriend，如何清除？
答：GirlFriend屬於木馬程式。主要是獲取目標機的密碼等資料，另還可以傳送訊息、顯示bmp圖像等。執行了該木馬之後，會在HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到鍵值名Systemtray，在Windows
下產生一個Wind11.exe文件，並將自身刪除，然後修改註冊表。 清除方法是刪除該木馬在註冊表中所修改的鍵值名，再在純DOS下刪除Wind11.
exe。


什麼是PortHunter，有何對策？
答：PortHunter佔用大量的Socks進行連接阜搜索，盜用SMTP連接阜(:119)發E－mail、盜用沒有密碼的代理連接阜(:8080)、盜用內部使用的FTP連接阜(:25)。PortHunter降低局域網的資料傳輸效率，危害網路安全。對策是對於Novell
的局域網，採用限制指定程式執行的方法；對於其它框架的局域網的用戶，則可以在服務器中設定禁止一些黑客程式的執行。
什麼是Deep Throat，如何清除？
答：Deep
Throat屬於特洛伊木馬，功能還不少：可獲取密碼及系統訊息，重啟目標機器，將目標機設置成FTP服務器，讀寫、執行和刪除目標機器上的文件，隱藏開始表菜單和任務欄，截獲螢幕圖像等功能。
Deep Throat 2.0被執行後會在註冊表HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到鍵值名Systemtray，在Windows下產生「Systray.exe」。
清除方法是刪除該木馬在註冊表中的鍵值，接著在純DOS下刪除該木馬啟動文件。
什麼是HDFILL，有何對策？
答：HDFILL屬於特洛伊木馬程式，表面上是個有著可愛畫面的安裝程式，但是在實際「安裝」過程中會自動產生999999999個變長的文件，直到把你的硬碟填滿LJ為止。雖然要清除這麼多LJ文件非常辛苦，但是也只得耐心清除，要不然怎麼辦，格式化硬碟？對策還是防患於未然，安裝LockDown2000來攔截來歷不明的軟件。
什麼是天行刺客，有何對策？
答：執行於Windows
95/98平台的天行刺客通過從路由器中竊取未加密保護的訊息，從而對指定的機器進行監控。你的E－mail、FTP、BBS登入的用戶名和密碼都會被黑客竊取。對策是盡量少用MS
—DOS下的FTP命令和Windows下的Telnet命令，盡量採用IE這樣對你的重要資料進行了加密保護的瀏覽器上站。
四、網上防黑術
必須說明，安全防範與攻擊破解是相互依存的，我們初步瞭解黑客軟件的攻擊原理和手段，是為了更好地進行黑客防範，其中涉及的黑客手段切勿輕易嘗試，否則必將受到國家有關的網路安全法規的懲處，一切後果由使用者自負。
如何防止IP的洩露？
答：很多黑客軟件都需要先瞭解對方的IP位址方能發起有效的攻擊，為此還出現了類似IPHunter這樣的專門用於截獲IP位址的工具。顯然，要防範黑客的進攻，第一步應該先保護好自己的IP。要想不讓對方刺探到我們的真實IP，一個行之有效的方法就是設置並使用具有防火牆作用的代理服務器（Proxy）。我們在通過代理服務器上網的時候，那些「功力」還不是太深厚的黑客通常就只能定位到代理服務器的IP，而無法獲得我們的真實IP。
如何讓Win98更安全？
答：對普通個人用戶來說，Windows
98還是目前最常用的操作系統，但其安全性能比較薄弱，面對潛在的安全隱患，我們可以通過設置登入密碼、以及修改註冊表裡的一些內容，來屏蔽和限制Windows
98系統裡的某些敏感功能，限制普通用戶的系統使用權限，以提高上網的安全性。
如何設置系統登入密碼？
答：設置登入密碼可有效地改善系統的安全性，設置方法如下：首先選擇「開始」→「設置」→「控制台」→「密碼」，在隨後出現的「密碼內容」交談視窗裡，在「更改密碼」標籤下，點擊「更改Windows密碼」設置新的系統登入密碼，當出現「成功更改了Windows密碼」提示後，按「確定」退出。接著打開「用戶配置文件」標籤，選擇「用戶可自定義首選項及桌面設置...」，完成後按「確定」退出。
重新啟動系統，會出現密碼輸入框，需要正確輸入密碼方可正常登入。
如何請不速之客吃閉門羹？