BT4使用教程

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

虚拟机安装BT4学网络的人没有不对黑客感兴趣的，没有，是因为你还没有涉及到最迷人的部分，人家说BackTrack4操作系统是黑客专用系统是不无道理的。

Backtrack最初名为：auditor security collection，之后与Whax整合在一起就成为了BackTrack，类似的操作系统还有：WiFiSlax、WiFiWay、等等基本工具：虚拟机，BackTrack4的镜像文件虚拟机的使用都差不多，设置到最后是这样的：新建虚拟机找到你下载的BT4iso 挂载iso下一步名称可以自己改《我的用BT4》安装位置你自己选最好在D盘自己取个文件夹方便以后查找最后一直下一步到打开电源一般都选第一个的，通过移动上下的方向键来选择，注意：选择过程你可能看到不到，选择栏的变化，你注意后面的背景图片就会发现，当选择到哪一项时背景图片会被遮盖。

选择后，按Enter！如果有提示输入用户名或者密码请输入用户名root 密码toor到这里时，输入：startx进入界面：进入桌面：直接点install.sh就开始安装系统了。

一开始，会弹出警告，懂点英语就知道是语言冲突什么的，你点“Continue anyway”就好了。

下面是安装的几个步骤：你照做就好了：选择china 点fonward选择重启：Restart now重启后，输入你在安装的用户名和密码；确定无误后，输入startx,进入BackTrack4！基本使用——接入网络大多朋友都是使用ADSL接入网络的，虽然BackTrack 4是基于Ubuntu 8.10的，但是BT并没有提供图形接口设定PPPoE/DSL的工具，只有通过命令来搞定它了！当然分几种情况了。

第一种情况：如果你是像我一样可以动态获取IP的话，就很简单了，只要开启DHCP 服务就行了，由于BT4启动时网络服务是禁止的，所以我们通过终端输入命令来开启它：输入sudo /etc/init.d/networking start至于有没有开启成功，你可以输入ifconfig来测试一下，看到我的IP没？192.168.3.107第二种情况：其实对于大型网络，也就是说使用动态IP较多的情况下，这样是很方便的，但对于小型网络，很多情况我们都是使用静态IP的，这就是说，我们要手动配置网络：在任何时候配置网络主要有三个要点：IP地址，默认网关和DNS服务器。

软件介绍本套资源由99d软件站购买，免费提供给网友们下载。

99d软件站搜集提供，安全无毒，快捷免费无广告的软件站，请大家多多支持，推荐给你的亲朋好友们！99d软件站友情提示：作为bt5启动盘，刻盘只需要将CDlinux.iso刻盘就可以了，其他部分可以放在硬盘上看就可以了。

上次不小心打包重复了部分文件，造成100m体积的浪费，现在重新打包上传。

至于有朋友问：“里面的PDF要密码密码是多少” 99d测试了全部pdf，没看到任何一个要密码的。

如果你发现要，请说明具体的文件关键词：bt5 bt5软件 bt5下载 bt5软件下载 bt5教程 bt5破解 bt5破解版 bt5破解版下载 bt5破解教程 bt5光盘 bt5 iso bt5教程 bt5一键中文破解 bt5蹭网卡 bt5破解无线网bt4 bt4软件 bt4下载 bt4软件下载 bt4教程 bt4破解 bt4破解版 bt4破解版下载 bt4破解教程 bt4光盘 bt4 iso bt4教程 bt4一键中文破解 bt4蹭网卡 bt4破解无线网BT5（BT4）全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者盘中启动，对本身硬盘没有影响，无需在本地安装。

是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常悍的图形化破解wep无线网络密的工具。

BT5（BT4）被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于破解无线路由密码，达到蹭网目的。

而bt5更是出色，步骤更加简化，号称一键破解。

本linux系统光盘介绍：1、可以光驱、Win下VMware虚拟机启动也可以安装到U盘或者硬盘启动2、破解工具里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码3、本linux系统和破解工具全部为中文绝无文字障碍，配合我的视频教程包教会破解。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

要声明：本文只是出于研究和学习的目的，探讨网络安全与防范.请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了,这个系统有很多值得深入学习的地方.自己在学习的过程中遇到很多问题，虽然后来都通过查找资料一一解决,但中间还是走了很多弯路,感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决，大部分通过鼠标就能搞定问题。

阅读本文，你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性，好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4.然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest。

exe”.把U盘格式化为FAT32格式.这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络;bt4中文骨头版3只需要1G的U盘便可安装;bt4-final版需要至少2G的空间；下载的时候最好选择已经集成spoonwep2的，这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装。

插入格式化好的U盘，打开U盘写入工具，选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘,最好不要改动，直接点击确定.根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启。

这样安装的bt4默认是不能保存配置的，每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile。

rar"的压缩包，大小40K左右，这个是bt4能够保存配置关键，当然还有其他的办法，只不过这个最简单。

金耳朵蓝牙耳机BT4说明书一、开机、在没有开机的情况下只需要一直按住开机键10秒左右当二级指示灯长亮或者红、蓝两色灯交替闪烁即为开机。

中途看到蓝牙指示灯一闪一闪不要松手。

当蓝牙跟配对设备连接之后指示灯才会变成一闪一闪的。

二、配对、耳机正常开机后手机搜索蓝牙设备一般可以在5秒钟左右的时间可以搜索到耳机然后在手机上选择你找到的金耳朵蓝牙耳机BT4设备手机会提示你输入密码。

通用密码0000。

三、连接、当手机搜索到耳机同时你也正确输入了密码后并不是说你的手机就可以用金耳朵蓝牙耳机BT4了有很多手机在找到蓝牙设备后还需要和耳机进行连接。

四、充电、金耳朵蓝牙耳机BT4的充电时间一般都在2小时左右大多数金耳朵蓝牙耳机BT4充电时红灯亮充满后灯灭。

疑难问题解决：1、手机无法搜索到金耳朵蓝牙耳机BT4解决方法①确认蓝牙是否开机是否指示灯常亮或红、蓝指示灯交替闪烁②如果蓝牙已开机仍无法搜到请重启蓝牙和手机。

2、金耳朵蓝牙耳机BT4和手机连接之后总是断线或是有杂音解决方法①金耳朵蓝牙耳机BT4电力不足需要尽快给金耳朵蓝牙耳机BT4充电②手机和蓝牙之间有阻隔或距离超出信号接收距离请不要用手捂住蓝牙为了保持信号的连续稳定性请尽量保持蓝牙和手机在同一方向。

3、蓝牙已连接但是不能听歌解决方法①单声道金耳朵蓝牙耳机BT4仅在配对诺基亚手机时可以用蓝牙听音乐如果你用的不是诺基亚的手机是不能用单声道蓝牙听音乐的②检查蓝牙设置声音路径转到免提装置③部分国产手机和山寨手机还需要进入播放器设置两个地方在播放器里把蓝牙功能开启并在下面一个耳麦的图标里选择刚连接的蓝牙设备点击确定即可。

④个别国产手机没有完整立体声蓝牙模块没有蓝牙听音乐功能。

可用蓝牙连接其他手机检测该金耳朵蓝牙耳机BT4是否可用。

简体中文版B ackTrack4 教程
1 把电脑设置成光驱启动把BT4光盘放入光驱重启电脑进入这个介面
按回车进入BT4
这个时候输入startx回车进入BT4
已经进入BT4了 启动破解软件 单击桌面spoonwep
NET CARD：表示选择网卡，卡王选择WLAN0；DRIVER；表示选择驱动，卡王选择NORMAL；MODE；表示是否有目标，若是你不知道需要破解哪个无线网络，选择U NKNOWN VICTIM，点下NEXT 搜寻目标：
CHAN HOPPING：表示全信道扫描，点击，开始扫描。

ESSID 是路由器名称破解时最好选DATA数据有的这样速度快很多的若在C LIS 已有打勾选项“”，表示该AP 下存在客户端。

这里选择目标A NY，点击来确定目标，进行攻击参数选择界面攻击参数设置及攻击
LAUNCH 表示攻击模式的选择，这里提供了4种攻击模式：
1) ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）
2）P0841 REPLAY ATTACK，表示-2 交互式注入；（首选）
3）CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）
4）FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。

（次选）
点击执行破解程序S POONWEP，执行过程成将变为。

稍等片刻，喝杯茶，抽支烟，差不多密码就出来了，如下所示：破解中
密码为：6162313233
备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。

现在进系统用这个密码连上 ANY 这个路由器就行了破解完成
poweroff是电脑关机reboot是电脑重启。

v1.0可编写可改正用 BackTrack4 破解 WEP加密教程一、需要工具1、 BT4系统，我用的是这个（已集成破解工具）：下载地点 (网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只需无线网卡兼容BT3）。

二、启动 BT4系统方法一、光盘启动，将下载的ISO 刻盘，把 BT4 光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1.在 D 盘新建一个 BT4 的目录 , 把下载到里面 . 并修更名字为请注意 :BT4 是大写的 . 文件夹划分大小写2.把解压到 BT4 目录里。

4.把解压到 C 盘。

5.并在启动菜单里加入：c:\grldr="无线网卡破解BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入 BT4 ，过会儿提示你输入用户名（root ）和密码（ toor ）。

这个时候输入 startx回车进入BT4。

已经进入BT4了。

三、启动破解软件v1.0可编写可改正1.单击桌面spoonwep，弹出“ spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的 USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示能否有目标，一般选择UNKNOWN VICTIM，2.点“ NEXT”，进入“ VICTIMS DISCOVERY”标签：v1.0可编写可改正CHAN HOPPING：表示全信道扫描，点击，开始扫描。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

BT4汉化版安装使用教程一、安装BT4汉化版：2.将ISO镜像文件刻录成一张安装盘，或者使用虚拟机软件进行安装。

二、启动BT4汉化版：1.重启计算机并选择从安装盘启动。

2.选择“Start BackTrack GUI”以启动图形界面版本。

三、配置网络：1.点击桌面右上角的网络图标，选择一个可用的Wi-Fi网络并输入密码进行连接，或者使用有线网络连接。

2.如果需要配置代理服务器，可以在“系统设置”中选择“网络代理”，然后输入代理服务器的IP地址和端口号。

四、使用BT4汉化版：1.打开终端，可以通过单击桌面上的终端图标或者按下Ctrl + Alt+ T组合键来打开。

2.在终端中输入各种命令来执行不同的任务，比如扫描网络、渗透测试等。

例如，输入“ifconfig”查看网络接口信息，输入“nmap”进行网络扫描，输入“msfconsole”打开Metasploit框架等。

可以通过输入命令加上参数来使用命令的不同功能。

五、其他常用工具的使用：1.在BT4汉化版中可以找到许多常用的渗透测试和安全工具，如Wireshark、Nessus、John the Ripper等。

2.通过单击“应用程序”菜单可以访问和使用这些工具。

可以通过简单地浏览菜单来了解这些工具的用途和功能。

3.在终端中输入工具的名称加上“-h”或“--help”可以查看工具的帮助文档，了解工具的命令和参数。

六、安全措施：1.在使用BT4汉化版进行渗透测试或其他安全任务时，请务必获得合法的授权，不要非法攻击他人的计算机系统。

2.在使用BT4汉化版时，注意不要误操作和删除重要的系统文件，以免造成无法修复的损坏。

3.及时更新系统和安全工具，以保证系统和工具的安全性。

总结：通过以上安装和使用教程，你可以学会如何安装和使用BT4汉化版进行网络安全测试和渗透测试。

在操作时，要注意合法性和安全性，以确保使用该系统进行的任务是合法和安全的。

简体中文版 BackTrack4 教程1 把电脑设置成光驱启动把BT4光盘放入光驱重启电脑进入这个介面按回车进入BT4这个时候输入 startx 回车进入BT4已经进入BT4了启动破解软件单击桌面spoonwepNET CARD：表示选择网卡，卡王选择 WLAN0； DRIVER；表示选择驱动，卡王选择 NORMAL；MODE；表示是否有目标，若是你不知道需要破解哪个无线网络，选择 UNKNOWN VICTIM，点下NEXT搜寻目标：CHAN HOPPING：表示全信道扫描，点击，开始扫描。

ESSID 是路由器名称破解时最好选DATA数据有的这样速度快很多的若在 CLIS 已有打勾选项“”，表示该 AP 下存在客户端。

这里选择目标 ANY，点击来确定目标，进行攻击参数选择界面攻击参数设置及攻击LAUNCH 表示攻击模式的选择，这里提供了 4 种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）2） P0841 REPLAY ATTACK，表示-2 交互式注入；（首选）3） CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）4） FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。

（次选）点击执行破解程序 SPOONWEP，执行过程成将变为。

稍等片刻，差不多密码就出来了，如下所示：破解中密码为：6162313233备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。

现在进系统用这个密码连上ANY 这个路由器就行了破解完成poweroff 是电脑关机 reboot 是电脑重启Bt4下载/bbs/thread-52403-1-1.html 启动bt4依次输入root回车，toor回车，startx回车启动BT4页面，如下：点击中任何一个或者在中输入spoonwpa和spoonwep2得到下图：NET CARD：表示选择网卡，卡王选择 WLAN0；DRIVER；表示选择驱动，卡王选择 NORMAL； MODE；表示是否有目标，若是你不知道需要破解哪个无线网络，选择 UNKNOWN VICTIM点击NEXTCHAN HOPPING：表示全信道扫描，点击，开始扫描大约三十秒后关闭窗口，得到下图这时你会发现，NET CARD选项中，多出一个MONO选择后点击NEXT，点launch，在右下角会出来spoonwep vict.scan,点击抓取地址后在中选择有√的为有客户端的，进行wpa破解。

BT4无线路由器破解教程详细版全自动化破解本店提供BT4中文版(集成spoonwep2/spoonwpa/奶瓶/minidwep)-下载种子种子链接：/file/f95dd69f2d种子名称：bt4-final.iso.torrent此版本大小：1.5G左右特点：本版本集成spoonwep2/spoonwpa/奶瓶/minidwep四大破解利器，成功率达85%（wap2加密成功率小些）支持5100网卡Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

有着上百种预先安装好的工具软件，并确定能够完美运行，Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

开始需要工具：2G以上U盘、加载镜像软件一个unetbootin、BT4中文版Unetbootin下载地址：/file/f95cf639e9BT4中文版下载见上方链接第一步：镜像加载到U盘下载unetbootin后解压，插入U盘（要格式化）-------打开unetbootin-----出现软件界面---最上方一行选择BackTrack和4f---------------diskimage加载ISO镜像文件-------确定（中间时间较慢，请稍等一会~~~）-------重启------接下面第一步第二步：U盘启动计算机重启进入主板设置，一般为F12----------选择启动方式为USB flash drive启动-------进入lunix界面--------选择分辨率--------自动加载系统文件----------遇见下图root@bt~#后输入startx 方可进入利器一：Minidwep-gtk成功率：打开后选择加密方式wep加密或wpa加密（跟据目标路由判断）---------注入速率（可以不更换）---------S扫描---------选中要破解的目标路由器-----------L启动-------全自动多线程诸如抓包破解，等IVs到一定数量会自动弹出密码窗口，ASCII KEY即为密码一般为13位（若ivs超过10万，可重试一次）利器二：minidwep四颗星打开后选择加密方式----------OK--------等待20秒出现路由列表-----选择目标路由-------OK--------a或b-------OK-----全自动破解，密码会自动显示利器三：spoonwep四颗星首先启动Spoonwep2破解工具，在终端窗口里直接输入“spoonwep2”，或者从开始菜单下的backtrack->radio network analysis->80211->all->spoonwep2启动。

还原默认系统的方法:
把这2个文件删除Backtrack.fs和Backtrack.swap
然后重新安装这2个文件...又是一个干净的系统,
BT4比较大,不适合刻盘使用.现在硬盘空间也大.直接放到硬盘里面用的时候重新启动就可以很方便,双系统
注意:以下2张图片是在虚拟机里调试的BT4测试版的图片.....本文内容适用于正式版
==========================================了.请重新启动计算机.进入BT4的系统
输入用户名root密码toor进入系统.
并输入startx进入图形界面,
-------------------------------------------------------------------
如果有文件无法下载.请使用代理IP重新尝试..下载绝对没有问题.本人已经下载了多次
把fs_512Mb.bz2里面的文件解压到BT4的文件夹里并重命名为Backtrack.fs
把swap_256Mb.bz2也解压到BT4的文件夹里.并重命名为Backtrack.swap
-----------------------------------------------------------------
以上系统文件安装完毕.
接下来安装启动文件,
把grldr.rar解压到C盘,
并在启动菜单boot.ini里加入
c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"
------------------------------------------------------------------

BT4使用教程
1.在电脑上插上卡皇，安装驱动，完毕后检测下是否有可用无线信号
2.插入BT4破解盘，然后重启电脑，进入Linux系统
打入spoonwep命令，回车，等待15秒钟，会出现一个窗口，命令输入框不关闭
4.在窗口第一个选项中选择WLANO，第二项选择NORMAL，第三项选择unknow victim 然后点击NEXT
5.进入第二步骤，先将左上角的CHAN HOPPING选项改掉，改为第二个选项，再点击窗口右上角的LAUNCH选项，等待15秒左右，关闭该窗口
6.在第三步中的命令输入框中再次输入SPOONWEP，
三个选项改为UNKNOWN VICTIM，点击NEXT
项，等待片刻，便出现能破解的信号
８.将LAUNCH右边的选择改为ARP REPLAY A TTACK，然后点击LAUNCH开始破解，等待破解密码
９.当BT4 将无线信号破解后，密码会在最下方的WEP KEY处出现，带着密码，重启电脑，你就可以用卡皇上网了。

╭︿︿︿╮
{/ o o /}
( (oo) )
︶︶︶
╭︿︿︿╮
{/ o o /}
( (oo) )
︶︶︶
╭︿︿︿╮
{/ o o /}
( (oo) )
︶︶︶。

BT4使用教程下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。

将spoowep2.lzm 放到D:\BT4\modules 下，重启电脑，到dos 下。

输入： d: 回车cd boot 回车cd dos 回车cd bt4 回车输入： root 回车 toor 回车(注意屏幕上不显示字母，只管输)startx 回车（不要输入xconf，不然进不了bt4，这里跟bt3 不同）打开用命令生成器生成的TXT 文件，打开一个窗口复制、粘贴、执行 ifconfig –aWlan0 就是瑞银执行： airmon-ng start wlan0 6瑞银端口变为mon0执行： ln -fs bash /bin/sh执行： ls -al /bin/sh 有bash 成功执行：spoonwep第一个，网卡选mon0。

第二个选 normal 第三个选 unknown victim，点next点LAUNCH，（ESSID是路由名称。

MAC是路由地址，CHAN是网络频段，POW是信号强度，DATA 是数字包，这个越多越好。

CLIS是有无客户端，有√代表有客户端，比较容易破解）在右下角会出来spoonwep vict.scan,点击回到上一个界面，有√的为有客户端，破解起来比较容易选择要研究学习的ESSID(路由名称) 后，点selection ok第一个框选 fragmentation ＆ forge attack 其他默认，再选LAUNCHData 在涨，Data到1w5 左右，一般密码自动会跳出来。

这个我以前用760n 研究学习过，就不继续下去啦。