默認情況下，剛才打開的進程已在監視之中，使用“Add Filter”，“Edit Filter”按鈕可以添加或修改篩選條件，以便自動捕獲應用程序發送和接收的數據，具體使用方法和WPE類似。
　　創建篩選條件后，點擊“Set Filter”按鈕，否則這些篩選條件不會起作用。通過“Change Packet View”按鈕可以切換數據包的顯示方式。
　　以捕捉論壇Cookies為例，當捕獲到Cookies信息后，可以借助網上公布的論壇上傳漏洞進行Cookies欺騙。
羅納爾迪尼奧——Advanced LAN Scanner
　　羅納爾迪尼奧：在巴塞羅那，小羅像大羅一樣射門進球，像齊達內一樣組織傳球，像貝克漢姆一樣搶斷長傳，像費戈一樣縱深突破，他一個人完成了皇馬四大天王的工作。這就是巴西天才羅納爾迪尼奧。
　　Advanced LAN Scanner：一個不斷創造機會的“球員”，掃描速度極快，信息獲取范圍極為廣泛，在激烈的對抗中，它能迅速定位突破點，幫助你果斷下手。
　　主要職能：掃描活動端口
　　創意指數：★★★★★
　　場上位置：右前衛
　　想要入侵，首先得收集信息，而端口信息是關鍵中的關鍵，因為端口是計算機連接外界的要道。筆者要介紹的Advanced LAN Scanner是一款快捷、小巧、易用的網絡掃描器，它使用多線程技術，每分鐘可以掃描1000個IP地址，可以查看掃描段內的計算機的使用者、服務、共享等信息。如果用它掃描端口，可以在很短時間內檢測完65536個端口并將開放端口的信息反饋給掃描者，根據這些信息，入侵者可以在第一時間策劃好攻擊的步驟和方法。
　　軟件的界面很簡單，如果采用默認的配置的話，直接填上IP范圍即可進行快速掃描。單擊Advanced可以進行高級設置（圖3）。

圖3
　　可以添加多個IP段，設置要掃描的參數，如系統類型、開放端口等。我們也可在“Configuration”里面進行更多的設置，如線程數量。軟件設置了4個速度等級，最高為1024線程，最低為16線程，可以根據CPU的處理能力和網速來定。在“Port Scan”里面還可設置要掃描的端口的范圍以及檢測超時的時間，建議選擇所有的端口，因為掃描速度很快，檢測超時時間使用默認值即可，最后軟件會將目標主機顯示在列表內，并提供非常詳細的端口開放信息。
杰拉德——黑客字典Ⅱ
　　杰拉德：年輕的領袖，不知疲倦的奔跑、始終高昂的斗志、完美的中場控制力是他能率領紅軍登上歐洲之巔的基礎。
　　黑客字典Ⅱ：如果說使用窮盡法在理論上可以破解所有的密碼，那么字典法在實際操作中則是最實在和最高效的。黑客字典Ⅱ擁有與杰拉德類似的“樸實作風”，追求實際和高效的它是任何人都需要的進攻尖兵。
　　主要職能：制作密碼字典
　　創意指數：★★★★
　　場上位置：中前衛
　　檢測到了后臺入口，沒有鑰匙可不行。黑客字典Ⅱ就能根據一般人設置密碼的習慣，生成密碼字典文件，配合破解軟件它可輕易攻破各個需要密碼登錄的“大門”。使用時，只須用破解軟件載入字典文件即可。
　　可使用向導模式生成字典，根據軟件的提示，大家可以制作出適合要求的個人字典。當然選擇的項目越多，生成的字典文件也就越大，掃描程度越精細。首先，我們需要添加一些常用的字母、數字、特殊符號的組合，以及相對罕見的“密碼組合”。然后選擇“字母采用大寫形式”、“僅僅首字母大寫”，否則字典文件會很大。選擇字典的保存位置后，就可執行最后的生成操作了。
　　完成所有的設置后，軟件會統計出字典文件的詳細信息，并預算出字典文件的大小（圖4）。現在，點擊“開始”按鈕就可生成屬于自己的黑客字典。

圖4
羅本──SendIP
　　羅本：左路的當紅小生，邊路突破能力極強，是一個讓所有后衛都緊張的藍軍戰士。
　　SendIP：如何讓每次上網都飄忽不定的肉雞逃不出你的控制？此時，你需要一位突破能力極強的工具，SendIP擁有出眾的IP捕獲技術，不論對方如何變陣，它都會像羅本那樣長驅直入。
　　主要職能：捕捉活動IP
　　創意指數：★★★★
　　場上位置：左前衛
　　現在很多肉雞都使用動態IP，因此很多朋友就使用了反向連接木馬來控制這些肉雞。然而，有些肉雞卻裝了大量的殺毒軟件，使得很多非常優秀的木馬無法下手。這樣一來，我們只能用一些正規的遠程管理軟件來控制肉雞了，但正規的遠程控制管理軟件一般都不能實現反向連接，所以我們需要一個能夠傳出IP地址的“腳法特別”的工具——SendIP，它可以在肉雞的IP變動時，發送郵件通知我們。
　　首先運行主程序sendip.exe進入主界面，在發信服務器內選擇一個自己所用E-mail的服務器，填寫所需的密碼以及郵件主題后就可點擊“發信測試”測試是否能夠成功接收。如果順利接受到測試郵件，就可點擊“保存設置”完成配置（圖5）。

圖5
　　完成配置之后，在程序所在的目錄中會生成一個配置文件“msvbvmip.dll”。在本地配置完成后，可利用已取得的控制權限，將包括“msvbvmip.dll”在內的所有程序文件上傳到肉雞并運行SendIP主程序即可。現在，肉雞每換一次IP地址，SendIP就會自動把最新的IP信息發到我們的信箱，而這一切都是在被攻擊者不知情的情況下進行的。
　　點評中場：華麗的技巧，各有所長，攻擊力出眾，在進攻的每一個環節都起著不可忽視的作用。從掃描到嗅探，從破解到跟蹤，為你在攻擊的道路上鋪平道路，助你直搗黃龍。
后衛：沉穩，轉危為安
　　四個身懷絕技的后場球員為你筑起一道堅不可摧的防線，在面對木馬侵襲、病毒攻擊之時，它們將會助你轉危為安。
普約爾——榮成文件捆綁克星
　　普約爾：身體對抗能力非常突出，任何一個前鋒想在他身上占便宜都是相當困難的事情，另外，他的防守能力和腳法也相當不錯，是巴薩后防線上的支柱。
　　榮成文件捆綁克星：目前，捆綁木馬進行攻擊頗為流行，因此你需要一個能夠分析程序、破解捆綁的高手。這也許只有如普約爾般經驗豐富的榮成文件捆綁克星能夠做到。
　　主要職能：反捆綁
　　防守指數：★★★★
　　場上位置：右后衛
　　很多工具軟件都可將幾個可執行的文件捆綁成一個文件。當你在網上下載了某個文件，怎么知道這個文件是否捆綁了可疑的文件呢？通過榮成文件捆綁克星就可進行檢查。
　　運行該軟件（圖6），首先在“搜索位置”中設定要搜索的文件，然后在“搜索限定”中設置搜索范圍，可以是EXE也可以是其他格式。設置完畢后點擊“開始搜索”按鈕，即可知道結果。

圖6
　　如果在搜索結果中找到捆綁了可執行文件的文件，那么可以點擊“文件分解”按鈕將這些可執行文件分離出來，以便對分解后的文件進行測試，并將其中的病毒文件刪除。
　　需要注意的是文件分解后使用的文件名是在原文件名的后面加上“_序號.exe”，其中的序號代表了分解出的文件在原文件中的排列順序，一般情況下序號靠后的程序為非法程序。
阿什利·科爾──WinMD5
　　阿什利·科爾：出眾的速度、敏銳的判斷力、強大的邊路攔截能力，一位讓阿布也渴望得到的槍手。
　　WinMD5：軟件也有各自的身份證（MD5值），任何偽裝和修改行為都是不可原諒的，一旦遇上判斷力極強的WinMD5，偽裝者會露出原形。
　　主要職能：檢測軟件安全性
　　防守指數：★★★
　　場上位置：左后衛
　　這是一款對文件的MD5值進行檢測的軟件。MD5的實際應用是對一段Message(字節串)產生fingerprint(指紋)，可以防止被“修改”，被廣泛用于加密和解密領域。現在很多知名軟件為了防止黑客利用其知名度而惡意捆綁非法程序進行傳播，一般都會在官方網站上發布軟件的正確MD5值。如果大家對下載的程序不放心，那么可以使用下面的方法進行檢測。
　　運行程序后，將需要計算MD5值的文件拖放到“正在處理”提示框的里面，該程序會顯示出MD5值以及所測試的文件名稱。你可以和下載站點上所提供的正確的MD5值進行對比，以確保文件沒有被惡意修改。
特里──卡巴斯基
　　特里：世界級的中后衛，切爾西的后場靈魂。擁有極其全面的技術，以及獨當一面的單兵作戰能力。
　　卡巴斯基：如特里般全面，如特里般強大。擁有世界頂尖的防守技術，能給任何入侵以最直接的阻隔，能將對手的入侵扼殺在搖籃之中。
　　主要職能：防止病毒入侵
　　防守指數：★★★★★
　　場上位置：中后衛
　　卡巴斯基以其出眾的能力獲得了很多人的認可，它的殺毒引擎已算是業界公認的最高水準，每天都會更新讓人覺得很有安全感。
　　在該軟件的主界面中有保護、設置和支持三大選項。卡巴斯基5.0對查出的病毒有三種處理方法，清除病毒、刪除對象和隔離對象，它會根據具體的情況自動進行處理，而不需用戶進行手動干預。在卡巴斯基5.0的“設置”選項中選擇“配置手動掃描”，就可以對保護級別進行更改。
　　另外，卡巴斯基還具有強大的實時監控功能，能夠最大程度地抵御病毒。它對文件、腳本、郵件和網絡四個部分進行實時監控，在“設置”選項的“配置實時監控”中可以對實時監控功能進行設置。
費迪南德——木馬克星
　　費迪南德：曼聯鐵閘，任何前鋒想要突破他恐怕都是非常困難的，目前身價最昂貴的中后衛。
　　木馬克星：木馬總是讓人感到神秘和可怕，然而一旦木馬被“木馬克星”盯上，它的日子可就不好過了。要想突破木馬克星的盯人式防守，難。
　　主要職能：檢測木馬
　　防守指數：★★★★
　　場上位置：中后衛
　　要想入侵別人的計算機，首先得保證自己的計算機沒有成為別人的肉雞。如何保證自己的大本營的安全，不被別人的木馬所侵襲呢？木馬克星將是你的不二之選。
　　運行木馬克星（圖7），首先進入“掃描內存”頁面，可以知道當前內存中有沒有木馬、有沒有