黑客能盗取什么文件，一定是共享文件吗？

不一定~黑客能吧 你的系统所有文件进行阅读~比如你登陆账号 密码~电脑上都有~记录~黑客就可以利用这点~进行阅读~你的账号密码就 被盗取了

矛与盾黑客攻防与脚本编程中的"stdafx.h"是什么文件

是把一个工程(Project)中使用的一些MFC标准头文件(如Windows.H、Afxwin.H)预先编译，以后该工程编译时，不再编译这部分头文件，仅仅使用预编译的结果。这样可以加快编译速度，节省时间。

预编译头文件通过编译stdafx.cpp生成，以工程名命名，由于预编译的头文件的后缀是“pch”，所以编译结果文件是projectname.pch。

编译器通过一个头文件stdafx.h来使用预编译头文件。stdafx.h这个头文件名是可以在project的编译设置里指定的。编译器认为，所有在指令#include "stdafx.h"前的代码都是预编译的，它跳过#include "stdafx. h"指令，使用projectname.pch编译这条指令之后的所有代码。

因此，所有的MFC实现文件第一条语句都是：#include "stdafx.h"。

黑客常用工具有哪些

冰河

冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马 。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

Wnuke

Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能!Shed正是利用了这一点

溯雪

溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大，若字典再小些，会更快的!

流光

流光这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

ExeBind

ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind捆绑了木马程序!

Superscan

是一个功能强大的扫描器，速度奇快，探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

HackerScan

邮箱终结者类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。

hacker.com.cn.exe是什么东西?

是病毒啊，用杀毒软件查一下就可以确认了，不能删除就隔离，在隔离区干掉它。

Ntuser.dat.LOG是病毒，还是黑客文件？

这是日志文件，你可以用文本文件来打开看看里面是什么东西，

如果是日常记录的日志就是日志文件了，如果是你的用户密码等

就可能是黑客用于记录的日志文件。

刚刚查看了一下，这个文件是打不开的，是系统日志文件，也无法删除的，这是一个正常的文件，不要理它。不显示隐藏时，就看不到它了。

windows下哪个文件夹最有可能出现黑客入侵痕迹？

任何一个文件夹都有可能出现入侵痕迹，前提是你去入侵过了，它都会留下痕迹的，只要做过的事情都有痕迹可查。