只需一步，快速开始
后使用快捷导航没有帐号？
查看: 13803|回复: 47
黑客快速入门方法
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
本帖最后由 牵了手永不忘 于
11:30 编辑
绝对经典的黑客学习方法超速黑客学习法 　
由于在黑客界,要学习的东西相当多,也相当杂,特别是刚入门的菜鸟朋友,在初 次接触黑客时,可能会到处碰壁,苦于找不到好的黑客学习方法而最终放弃这门技术. 在这里,我提供一个行之有效的也非常适合菜鸟朋友的黑客学习方法分类学习法 .经过多数人的的实践证明,发现该方法效果明显,能使你的黑客技术突飞猛进,所以我 在这里共享自己的学习方法. 所谓分类学习法,就是把黑客领域划分成几个不同层次的知识块,然后规划好时 间,专门对开某个知识点进行学习训练.也就是分隔成一部分一部学习.对于刚入门的 黑客爱好者,建议按以下的分类方法进行学习,当然,技术的分类可以根据自己的兴趣 和爱好来划分.像新世纪黑客培训基地()的很多创意特色栏目,非常 适合刚入门的菜鸟,其中一栏目12大菜鸟必学专题动画.是菜鸟的必学技术.我这里简 单的收集了入门朋友要学习的黑客内容. 1.黑客术语基础(学习一个星期):主要把一些常用黑客术语搞清楚,比如什么叫webshe ll什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等. 2.灰鸽子配置与使用(学习二天):通过学习要达到正确配置灰鸽子并能正常上线.对它 的功能进行操作训练. 3.网页木马制作与传播(一个星期) 4.网站**(差不多一个月) 5.木马特征码修改(四五天) 当然知识块的划分与学习时间,可根据自己身情况进行适当选择. 下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学 习方法的具体步骤. 分类学习法的主线: 收集资料看动画教程与技术文章实战训练回过头再看教程与文章 自己制作动画教程与写文章. 下面对各个环节进行讲解: 一.收集资料 这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方 法主要有两种方法:第一种,利用百度,google,搜索.比如我想找网站**相关教程,可 以在百度google中输入关键字'网站**+空格+教程',这样就可以收集大量教程和文 章,可以灵活变化关键字,比如输入脚本**+空格+动画,ASP**等等,可以搜到大量 网站**方面的资料.统统把它们收集整理起来.第二种,利用大型黑客网站的站内搜 索功能.这种搜索比百度和google命中率要高的多.比如你想找网页木马相关教程,你 可以到各大黑客网站.在站内搜索内输入关键字网页木马. 网页木马制作.就会找到很多动画教程和技术文章,这里新世纪黑客培训基地 ()有一栏目是专题类动画集合,都是各类专题动画的收集,非常适合 菜鸟朋友系统的学习.这里菜鸟朋友可以直接锁定该栏目,把每一个专题动画研究清楚. 二.看动画教程与技术文章 在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑 的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当 然看动画 与文章时要注意以下几点: 1.要深刻理解动画教程整体思路. 2.注意观察动画的每个操作细节,一有不清楚的就要马上记录. 那如何解决记录着不懂的地方呢?通过以下几种方法解决. 1.论坛提问:菜鸟提问专区,把你遇到的不 明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问. 2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好 者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决. 3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解，但反复的看，反复 的思考，往往都能解开动画或文章中的疑难问题。 4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是 不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。 三.实战训练 这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实 际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难 还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。 四.回过头再看动画与文章 在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信 理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与 动画中的细节作对比，发现存在问题的地方及时纠正。 五.自己制作动画或写文章 经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解， 所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入 侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的 实际操作水平。这也是提高黑客技术水平的一个重要方法。 所以我在这里建议：若你有新的**思路或新的**技巧，不要埋在心里，做成动 画。你会在不知不觉中进步。 以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。 一.做黑客笔记 1.记录实战**过程中的疑惑问题 2.在看别人动画或文章时，不明白或不理解的地方也记录下来。 3.同时，在学习过程中，遇到的**小技巧，**常用命令，优秀黑客工具，经典方 法也一一记录下来。以后**或遇到难题时，随时都可以拿来查看。 二.收集整理优秀文章，动画教程，黑客工具。 1.分类整理优秀的技术文章。 2.收集整理经典的有技术含量的动画教程 3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。 收集整理的目的是方便以后的学习。 三.在看别人动画或文章时应该思考的问题。 1.领会动画整体思路。 2.记下不明的或疑惑的细节。 3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的 想法，如何才能进一步完美他的**方法。 四.勤做动画 这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处！ 只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这 也是行之有效的提高黑客技术的好方法。 1.看到好的文章就应做成动画： 2.好的工具，经典工具的使用也做成动画： 3.**总结： 之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零 散，后来我又参考了相关杂志后就制作了木马传播的综合教程木马传播终级大套 餐。 4.新思路新技巧： 如果你有好的**思路或方法，也可做个动画. 5.拓展，延伸别人的动画： 主要是看了别人做的**动画,给你带来的新的**方法和技巧. 6.改善完美别人的动画： 从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意 和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味 的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停 的反问自己，能进一步**吗？他的这种**方法有什么缺点吗？能进一步完善他的 **方法吗？只要你做到以上几点，我相信，你的技术也会突飞猛进的。 在这里，提醒那些初次接触黑客技术的菜鸟朋友，不要急于求成，端正好自己的 学习态度，规划好自己的学习计划，寻找适合自己的学习方法，多思考，多实践操作 ，再加上一个好的学习环境，另外转下lolohack的文章，也是我想说的。我也去也荒废了俩年了，只要有决心就可以干成。（请不要找我做师傅,我很菜很菜,只是觉得,即使我很菜,只要能帮到比我更菜的人,我也觉得这是黑客(虽然目前还不配)应该做的.& &&&别说我没资格说这些话或是我的话是废话(对你来说是,对别人呢?),我想任何人都有资格尽自己的能力帮助别人. 一.首先,看到这篇文章,觉得好长,好烦,懒的看,走人..& &OK,我觉的你不适合做黑客.& &黑客远没有你想得那么简单,黑客要看的资料太多了,要了解的东西也太多了,时间永远不够用.如果这么短的文章都难倒你,那么你真的不适合.& &我通常的做法是看到好的文章或是觉得有用的文章,就把它们复制下来(我很懒,看见长点的文章就头痛,所以只能这样了!如果你这都懒的做,那你永远也别想学好黑客),等到觉得需要时就拿出来看. 二.学习黑客的目的是什么? *QQ?*Q币?*游戏号?*银行卡?偷窥别人**?可以向别人炫耀?因为某某网站的某某人的几句话,决心黑了他的网站?因为一些理由,想去报复些人?......我都说不下去了. 只是想着这些的人不适合做黑客,做骇客去...说句老话:黑客搞建设,骇客搞破坏. 黑客应该要抱有帮助他人的想法,**和破解等等,只是为了提高技术,而不是靠此来获利或报复.如果你曾经因为这些目的而学习黑客,我相信,只要你肯放弃这些不正当的目的.而去追去技术,那么你还是可以成为黑客的. 三.怎么找个好老师来帮助学习? 一看见某些高手发文章便在后面跟句:做我师傅吧!;你QQ多少?加我QQ*****,我有问题;我决心学黑客,请做我师傅吧,我一定很努力的学……等等, 看到这些话就想吐,你以为真正的黑客会留意你?会帮助你?只有一些认为你傻的人,才会加你,然后看看你&傻不傻&.当然,有些好心人会帮助你,但毕竟是少数,而且很浪费时间.你还在做这些事?那我劝你别学什么黑客!别抱有侥幸的心理,更不要浪费时间! 你连&百度&这么好的老师都不懂利用?你不知道什么,只要打进去几个关键字就可以很快的知道答案(比如,&骇客&只要你复制这2个字,敲几下键盘,马上就能明白是什么意思了),何必去加人QQ,在论坛里面留言,每天都来留意,结果却等不到答案(对于这种人,我通常是告诉他去搜索). 一个有技术的黑客老师,只要你认真学习,你就会明白什么时候需要. (你可以去试试提一个问题计算下,如果你不懂的计算,那你认真去学习+-*/,那样还有机会学习黑客)& && & 四.怎么过滤信息? 好了,看了第三步你应该知道怎么用百度了吧(不知道再看第三步或是走人!)? 但是,百度上面的信息真是太杂了.你必须要学会过滤信息:排除垃圾信息和有危害的信息,留下有用信息和安全信息. 比如你要找某个黑客工具:灰鸽子.只要去百度搜下就有一大堆可下载.因为黑客工具通常都会被杀毒软件杀掉(不知道?百度一下吧!).有些人就在工具上做木马.所以要去一些比较正规的网站下载,千万别乱下! 再就是网站上的一些文章.很多都是重复的,没意义的(有太多前人和无聊的人提问).我们更要 过滤其中的重复内容,提取当中的精华来仔细看. 多使用&站内搜索&相信能过滤更多的垃圾信息! 五.怎么学习黑客? 如果你做不到以下几点,那你不适合学习黑客. 首先,要学会提问(怎么提问?看了第三步和第四步,你可以自己去搜索下答案了.就用关键字&提问的智慧&.),一定要看明白(这样都不明白,无话可说),这样就可以不制造更多的垃圾信息 (垃圾才制造垃圾).也方便别人. 其次,要学会搜集资料.并有个学习方向.比如你是个初学者,那你看完这个后可以去找些:黑客学习方法(百度啊```).上面就会教你怎么学习了.要多搜集些有用的资料或是感兴趣的资料.以后慢慢看.记的多搜集几篇不同的文章,对比下再学习比较好.(推荐一篇, ) 最后.要多多实践,看到了一些文章可以去试试其中教的**方法等等.即使不能成功(有太多原因会造成不成功,比如:教程/漏洞太老,系统问题,网络问题,工具问题,人格问题(呵呵,开玩笑,等等.碰到不成功,
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
着提问.好好去搜索下,多实验几次或是找下类似的教程看看.提问的话就要好好提问,记的看&提问的智慧&!),只要你学会当中的思路,并学会应用一些东西就已经算是学习了. 六.学习黑客的态度! 这是最重要的,可以说前面的都是在说这个! 我就说说我认为最重要的态度:耐心!!!你够不够耐心,能不能坚持,是学习黑客的一个重要态度!就比如你看文章,看不了长的,怎么学技术? 本人学习黑客将近2个月,但我到现在还不曾抓到过肉鸡(找到过,没有控制住,555),只简单的学会用&网站猎手&搜索DVBBS默认数据库dvbbs7.mdb,用看数据库软件找出其中的用MD5加密的管理员密码,然后用在线MD5网站破解了简单的密码,最后备份了个ASP木马,成功的得到一个网站的webshell!(寒,都说什么啊?什么&网站猎手&,&DVBBS默认数据库dvbbs7.mdb&,&看数据库软件&,&MD5&,&ASP木马&,&webshell&.新手跟本就不明白啊~再提醒一遍:我最初也不明白,但我用百度弄明白了!) 有的人一天就可以学会抓肉鸡,一天就可以学会挂马,一天就可以**……但是我从不心急~我给自己定了计划,先主攻编程,再去学习其他的东西.因此我晚上学习编程,累了或是有兴趣时就学学**等等,由与某些原因,其他时间就学习一些系统方面的知识,有时去了解下硬件的知识.这样虽然比别人学的慢,学的杂,学的累(编程看不懂的地方就犯困,55555).但是始终有兴趣支持着我.我相信我不比任何人差,只要我肯努力! 另外补充点：学习黑客的目的必须明确，你如果真的一点都不了解。你也可以到各大收费会员教学的地方看看他们的课程目录，应该有目标了。到百度上搜索下。最后，学习黑客时应该时时不忘黑客的精神。＜精阿精＞新手菜鸟想成为真正的黑客高手到底该怎么学习新手菜鸟想成为真正的黑客高手到底该怎么学习编程& &不懂编程& &P都不是一个汇编& &易语言&&VB&&delphi& &C& &C++& &C#&&JAVA& &ASP&&PHP&&各有千秋& & 精通一门足够如果连初中数学的水平都没有&&就去看易语言&&——&&汉语编程&&也不要问怎么学&&也不需要去满世界找教程& & 安装易语言完整版 易语言自带的帮助系统+谷歌足以让你熟练做自己想做的东西但是我还是要说先学C&&C是一切高级语言的根本——差不多这个意思虽然很枯燥——如果你自认为没有这个毅力那就从简单的入手吧——但是学会的话，你会想C语言又有什么东西呢？后面还有VC强大的MFC& &ATL一通百通完全可以在C语言身上体现——只要你完全学会它，其他语言的掌握你只需要一星期——这个学会当然不是你简单的看完了一本C语言程序设计我记得很早我什么不懂的时候& &有人说真正的高手不会计较用什么语言——当写一个东西，哪样写最方便实现就用哪样我认识的很多朋友都是用C写驱动或者核心代码& &然后用易语言或者delphi来写界面交互至于学什么自己选择吧& & 不要听什么狗屁不懂的孩子说这个语言很弱那个语言很强这种傻逼问题等你学成的时候你可以尽情的嘲笑他们——想要这样的话，just do it，now！网络技术是否需要系统学习？网络技术是否需要系统学习？一，没有系统 只有自学，想学哪个就学哪个学多几个就觉得入门了，就可以自己朝着兴趣方向就OK了不要过多在意学什么， 主要学的“会”就可以了。二，学编程也一样，不要在意 什么和什么逼近有些学了不一定用 但是一些基础还是要的但是不说所有的必要，你可以等到要“用”的时候去找找资料就行（资料可以是笔记也可以是书）不要盲目注重理论知识，注重发挥和思路。 把他当作“学讲话”主要还是一个字“练”。三，学安全（Hacker） 我想也差不多，大部分基础都是建立与一些相关的比如（HTML、ASP） 你们可以先学一些基础如果觉得太多可以放弃，等到要用的时候翻出来看看 然后“练”一下就行。我想没有一个黑客可以完全记得全部，只有（笔记）或文章 中有过自己的知识记载思路（思维） 越好，进步会很快 哪怕他曾经什么也不懂。四，学逆向 需要有一些（汇编基础） 但还是需要有 自己的想法！学逆向是学习编程思路，当然你要能获得一些“技术”那更好了Cracker 破解 也就是挑战软件加解密 和 Hakcer 一样是挑战。只不过是领域不同，五：学 Windows 就是学习思路， 而Linux 就是命令行的多些 。。只要架设服务器 Windows 部分你会了 linux估计也差不多了 就剩下那些命令的了C语言学习新手必看C语言学习新手必看 一、分号，大括号& &分号。分号是表达式结束的标志，一般表达式后面都要有。 写“；”的时候一定要注意：是否要结束前面的语句 。注意：if,switch,for,while语句,数据类型定义,函数定义。 if(a&b) /*if语句，没有分号*/ {...} while(i+=10,i!=100); /*while语句循环体为空，依靠逗号语句实现循环*/ struct a /*结构体数据定义，没有分号*/ {...}b; /*结构体变量，要有分号*/ int sum(...) /*函数定义，没有分号*/ {....}& &大括号。大括号是一个语句段的标志。 写大括号时最好一次写一对，然后把光标移到大括号里写 。避免遗漏。 二、运算符号 “=”与“==” “=”用于赋值，注意“=”左边必须是变量，右边可以是常量也可以是变量。“==”用于判断两个量的大小，左右两边可以是常量也可以是变量（ 尽量把常量写在左边，这样“==”误写成“=”时编译器就会报错 ）。 运算表达式有它本身的值 。“=”语句值为“=”右边的量的大小；“==”语句值为判断结果，无外乎两种，0（表示“==”两边不等）1（“==”两边相等）。 (i=1)==(3==4); /*i值为1，整个表达式值为0*/ “，” 逗号语句是从左到右计算，整个逗号语句的值为最后一个语句的值 i=(j=2,j+8,j++); /*先计算j=2,值为2，j+8不是运算表达式，跳过，计算j++得到整个括号内的值3*/ “/” “/”两边都是整型变量的时候结果也是整型，而且结果遵循向0靠拢的原则 。 运算符的优先级及结合方向 不多说了，表格一定要背牢。 三、变量 命名& &不要吝惜，能说明白性质尽量在变量的名字上说明。 避免老是使用一个字母，或者难以理解的变量名 。对于较长的变量命名可以使用宏定义、类型定义。 #deine UP 0x4800 /*键码的宏定义*/ typedef struct {....}MEM; /*结构体变量的类型定义*/ 类型& &注意变量的使用范围。 当不确定变量的范围的时候尽量选用值域宽的类型。双目运算符两边的变量一般类型要一致。不一致的时候需要使用类型转换 。 上回说的是一些小问题，真正编东西，学东西还有许多要注意的地方。 由于本人也是刚学不久，水平有限，说错的地方望大家原谅。谢谢！ 一、多看代码& &在有一定基础以后一定要多看别人的代码。 注意代码中的算法和数据结构。 毕竟学C之后的关口就是算法和数据结构。提到数据结构，指针是其中重要的一环，绝大多数的数据结构是建立在指针之上的，如链表、队列、树、图等等，所以只有学好指针才能真正学好C。别的方面也要关注一下，诸如变量的命名、库函数的用法等等。有些库函数是经常用到的。对于这些函数的用法就要牢牢记住。 二、要自己动手& &&&编程序是个实干的活，光说不练不行。刚开始学的时候可以多练习书上的习题。 对于自己不明白的地方，自己编个小程序实验一下是最好的方法，能给自己留下深刻的印象。 自己动手的过程中要不断纠正自己不好的编程习惯和认识错误。有一定的基础以后可以尝试编一点小游戏，文曲星之类的电子词典上小游戏很多，照着编作为练习。基础很扎实的时候，可以编一些关于数据结构方面的东西，诸如最经典的学生管理系统。之后.....学汇编、硬件知识。 三、选择一个好的编译器& &本人前段时间就遭受了一个编译器的折磨。这个编译器带了个自运行程序，自动修改IE主页。叫什么名字就不说了。言归正传，英文版Turbo C v2.0没话说，最经典的C编译器(下载地址：&&)，其次推荐一个win-tc 1.91,支持windows下的编译器。 四、关于养成良好的编程习惯& &基本上每本C教材上都要提到。作为新手这条一定要时时遵守。记的一位网友发过评论：高手写一堆乱七八糟的代码就是艺术，新手写一堆乱七八糟的代码就是垃圾。就象古代贤人写错字叫通假字，小学生写错字叫错别字，一个道理。具体方面：& &1、 在比较复杂的代码后面要有注释。 如果光溜溜一堆代码，别人就不可能看懂你的代码，而且也不利于查找错误。除非你一直编东西给自己看。能在代码里说明白的就一定要在代码里体现。比如变量名、函数名，在命名的时候尽量说明是干什么用的。& &2、注意语句的嵌套不能过长，一般来说，一段代码里Tab要少于8个。 简单说就是语句最多8个嵌套。 对于新手来说，这个标准还要下降。有一个好习惯是，把主函数尽量写简短。经常看到别人的代码是主函数只有几行，几个函数调用，而定义全在主函数外部。这样一是减少了主函数内部的嵌套，二是比较精简，容易读懂。& &3、注意语句的选择。并不是分支语句就用if循环就用while、for。在适当的情况下switch和do while语句也是要用的。在某些时候，switch语句比if语句更加精练明了，而do while比while少一个循环。初学者之黑客术语基础希望对大家有帮助1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 　　2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 　　3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 　　4.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 　　5.后门：这是一种形象的比喻，**者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是**者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是**者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。 　　通常大多数的特洛伊木马(Trojan Horse)程序都可以被**者用语制作后门(BackDoor) 　　6.rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 　　7.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 　　8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码)
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
9.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了&$&符号，所以看不到共享的托手图表，也成为隐藏共享。 　　10.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 　　11.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在**了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等 　　12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。 　　13.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。 　14.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 　　15.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—，—，— 　　16.外网：直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。 　　17.端口：(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。 　　18.肉鸡：3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在**了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。
TA的每日心情奋斗 22:55签到天数: 93 天[LV.6]常住居民II
说的很不错，却实说出了很多人的心声，有些人简直把黑客给玷污了，他们更适合做骇客。
TA的每日心情奋斗 14:33签到天数: 85 天[LV.6]常住居民II
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
本帖最后由 牵了手永不忘 于
12:06 编辑
19.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。 　　20.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 　　21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。菜鸟学知识--二（常用的DOS网络命令）在Windows系统中，要想知道当前网络的状况，最简单的方法就是通过命令行来实现，具体步骤如下：& && &&&选择“开始”--“运行”或按【Win+R】组合键，弹出“运行”对话框，输入“CMD”命令，回车后即弹出命令提示符窗口，即DOS窗口。& & 以下列出几个常用的命令。& & ipconfig& && && && && &查看IP地址、子网掩码、默认网关等参数& & ping& && && && && &&&连接测试& & arp& && && && && && & 解决硬件地址问题& & nbtstat& && && && && &解决NetBIOS名称问题& & netstat& && && && && &显示连接统计& & tracert& && && && && &跟踪网络连接& & pathping& && && && && &测试路由器1.ping命令& & ping命令是测试网络是否连通的命令。其使用格式为“ping IP地址或主机名或网址”。当网络出现连通故障时可以使用ping命令来进行检查，还可以通过返回的time值（默认单位为ms，即毫秒）来大致判断网络速度的快慢，数值越大则网速越慢。& & ping命令有多个参数，使用不同的参数可以查看到不同的信息，可以通过“ping /?”命令来查看这些参数的说明。要结束ping操作可以直接关闭命令提示符窗口或者使用【Ctrl+C】组合键结束而不关闭提示符窗口。& & 该命令主要是用来检查路由是否能够到达某站点。该命令在网上传递速度非常快，可以快速检测要去的站点是否可达，如果ping命令执行不成功，即响应超时（Request timed out），则可以预测故障出现在以下几个方面。（当然现在有很多防火墙都有拦截ping的功能，所以ping不通未必就是网络故障了）& & 1.网线是否连通，网络适配器配置是否正确，IP地址是否可用等。& & 2.如果执行ping命令成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，ping命令成功只能保证当前主机与目的主机间存在一条连通的物理路径。2.ipconfig命令& & ipconfig命令是查看IP地址、子网掩码以及默认的网关等参数信息的命令，它后面也可以加上一些参数，使用格式为“ipconfig IP地址 /参数”。利用“ipconfig /?”命令可以查看其参数信息。比较常用的参数为“ /all”，可获得IP配置的所有属性。& & ipconfig命令采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何参数直接运行，命令将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通过此命令查看主机的相关信息，如主机名、DNS服务器、结点类型等，其中网络适配器的物理地址在检测网络错误时非常有用。（哪位知道有什么用？麻烦说一下，反正我是不知道……）3.netstat命令& & netstat命令是查看当前网络状态的命令，利用它可以查看连接统计，让用户了解自己的主机是怎样与Internet相连接的。常用的参数有：& & /r 显示本机路由表的内容。& & /s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）。& & /n 以数字表格行驶显示地址和端口。& & /a 显示所有主机的端口号。& & 其他参数同样可以通过“netstat /?”命令来查看说明。4.net命令& & net命令可以查看各种各样的网络信息，例如帐号（accounts）、计算机（computer）、配置（config）、中继（continue）、文件（file）与域（group）等信息，它也包含多个参数的选择。5.tracert命令& & 使用格式：tracert IP地址或主机名或网址 [/d] [/h maximum_hops] [/j host_list] [/w timeout] （中括号表示可选）& & 参数介绍：& & /d 不解析目标主机的名称。& & /h maximum_hops 指定搜索到目标地址的最大跳跃数& & /j host_list 按照主机列表中的地址释放源路由。& & /w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。& & 这个命令主要用来显示数据包到达目的主机所经过的路径。该命令可以在DOS命令提示符窗口下或直接在“运行”对话框中使用。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把送出的到某一站点的请求包所走的全部路由均列出来，并且列出通过该路由的IP和通过该IP的时延。6.pathping命令& & pathping命令是一个路由跟踪工具命令，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令是在一段时间内将数据包发送到最终目标路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定的路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。7.arp命令& & “地址解析协议（ARP）”允许主机查找同一物理网络上主机的媒体访问控制地址，如果给出后者的IP地址。为使ARP更加有效，每个计算机缓存IP到某提访问控制地址的映射，以消除重复的APR广播请求。& & 可以使用arp命令查看和修改本地计算机上的ARP表项。arp命令对于查看ARP缓存和解决地址解析问题非常有用。& & 这里只是简单地说明了几个常用的DOS命令，更加详细的命令大家可以到百度搜索或者查看专门讲这个的书籍。注：& & 本文内容是选取书中内容整理后发出，书名叫《见招拆招黑客攻防完全手册》 中国铁道出版社，书还可以，不过想提醒下大家，这样的书有些内容都来自网上，文字错误不少，甚至可能会有内容方面的错误，没办法，黑客的东西大部分就是在网上的，书没有太正规，大家选书的时候要先看看大体内容再决定。【文化月】如何系统化学习计算机,我还有很多网络上对计算机相关技术兴趣的菜鸟，都希望深入地学习一下，只是苦于不知从何学起，虽然搜索引擎是最好的老师，但是在浩瀚的知识里面，菜鸟跟容易迷失方向，所以，算盘打到众位大牛头上来了，这里也不苛求大牛们告诉我们任何一个方向的详细路线，只是希望学点最基础的，给以后深入或者走不同方向的打打基础，借大牛的一些指导使我们省下走弯路而浪费的宝贵光阴。&&本帖注意事项：刚开始的时候你要是不知道怎么学，看了这栋帖子以后，不要冲动地就买好几本相关书籍看。个人推荐先买本《C Primer Plus》看，内容不像国内砖家叫兽写的那样硬邦邦的难理解，其他买多了更容易导致分散学习的精力。还有就是前期不要烦恼该选择学什么编程语言之类的，这根本不是重点，重点是知道编程怎么回事，各种XX语言就好像跑车、商务车、小轿车、公交车等等，它们使用的范围或许有区别，但是，我们重要的是学会开车，懂得开一种车了，再学会开其他车就不是什么难事。嘻嘻，学开车很重要啦，所以大家赶紧学学开车吧，学编程不难，但是如果不动手，就很难学会啦，就好象别人告诉你泡妞技术无数，但是你不跑去搭讪把妹，也是个纸上谈兵的高手。等你学会把妹，泡了个美女到手的时候，进一步结婚、生孩子等等都不是问题啦（好比进一步学习计算机其他东东就容易多啦）。&&【例子】&&第一步先学&&{&&高等数学 推荐教材：《高等数学》同济大学出版 同时学：计算机应用基础& &/*随意买本，比如可以去“当当网”上，选择一本销量大的就可以了，其他教材购买方式类似推荐*同时学：学C& && && &/*推荐教材：《C Primer Plus》。PS：有中文版。*/&&同时学：………………&&}&&结束第一步后，第二步再学&&{&&计算机 L网络 ………………&&同时学：计算机组成原理 ………………&&同时学： ………………&&}&&结束第二部后，第三步继续&&{&&数据库原理与应用 ……………………&&同时学：面向对象程序设计 ………………&&同时学： ………………&&}&&【更多建议】&&例如：学《C Primer Plus》，就是学C程序设计时候，可以看《C陷阱与缺陷》……&&【C++、VB程序设计、多媒体技术基础、计算机网络、数据结构、高等数学、线性代数、网络信息制作发布、操作系统、数据库基础及应用、计算机组成原理、微机接口技术、INTERNET应用、信号处理原理、面向对象程序设计、软件工程、编译原理、软件开发工具与环境、JAVA语言与WWW技术、计算机系统结构……】&&对于此帖，如果认为没有讨论必要，就删除吧：），如果发贴了，希望能有大牛指点一二。感激不尽！要是帖子标题、内容有不适当的，帮忙修改下啦 ^_^一个学习计划（包括一张拓扑图），蛮有借鉴价值，起到进一步梳理学习的先后顺序的一些参考作用精通：能独立完成大中型程序单一模块的开发或有开发经验（就是我们通常说的开发过东西）熟练：能独立完成实现一定功能的小型程序的编程工作（就是我们通常说的能用该语言编程）掌握：能独立完成简单程序编写并能修改已知代码为自己所用（通常说的能对程序做二次修改）了解：能独立完成程序代码的执行流程和漏洞的分析（就是我们通常说的能看得懂代码）选用教材：即是推荐的自学主修教材，最好从头到尾都看完。其他教材：同样是国际经典教材的，也可以选他们作为教材，初学强烈推荐将整本书看完。补充教材：是必须要阅读的，因为这些并不是教程，而是一些细节和编程技术的深入探讨和补完，都很有针对性。编译语言：1.C语言能力要求：至少要达到精通选用教材：《C Primer Plus 中文版（第5版）》其他教材：《标准C程序设计（第3版）》《C语言入门经典（原书第3版）》补充教材：《C程序设计语言》《C陷阱与缺陷》《C专家编程》《C与指针》2.C++语言能力要求：至少要达到熟练选用教材：《C++ Primer 中文版（第4版）》其他教材：《C++ Primer Plus 中文版（第5版）》补充教材：《C++程序设计陷阱》《Effective C++》《More Effective C++》《Essential C++中文版》3.ASM语言能力要求：至少要达到掌握选用教材：《80x86汇编语言程序设计教程》和《Windows环境下32汇编语言程序设计》其他教材：《汇编语言》补充教材：《汇编语言编程艺术》脚本语言：1.ASP能力要求：至少要达到掌握选用教材：尚无其他教材：尚无补充教材：尚无2.PHP能力要求：至少要达到精通选用教材：《PHP与MySQL基础教程（第2版）》其他教材：《PHP和MySQL Web开发（原书第3版）》《PHP和MySQL Web应用开发核心技术》补充教材：《Ajax与PHP基础教程》3.Perl能力要求：至少要达到熟练选用教材：《Perl语言入门（第4版）》其他教材：《Perl技术内幕》《Perl教程（Win32版）》补充教材：《Perl网络编程》4.Python能力要求：至少要达到掌握选用教材：《用Python学编程》补充教材：《Python网络编程基础》操作系统（这里看导师的项目要求，原则上推荐从Microsoft开始。）：概览类：《深入理解计算机系统》1.Windows系统学习类：《深入解析Windows操作系统》系统编程类：《Windows程序设计》和《Windows核心编程》网络编程类：《Windows网络编程》
TA的每日心情开心 00:38签到天数: 233 天[LV.7]常住居民III
怎么不做视频教程呢？不过讲的的确很好
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
2.Linux系统学习类：尚无系统编程类：《Linux程序设计（第3版）》电脑反应速度慢，解决方法一、杀毒。 拨掉网络连线、关闭系统还原，在安全模式下，用最新版本的杀毒软件杀毒。 二、清理磁盘和整理磁盘碎片。 1、在我的电脑窗口，右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。 2、清除临时文件，开始—运行—输入 %temp% --确定。3、用优化大师或超级兔子清理注册表和垃圾文件。 4、关闭一些启动程序， 开始-运行-msconfig启动 ,除杀毒软件、输入法外一般的程序都可以关掉。 5、删除不用的程序软件。 6、整理磁盘碎片。 三、优化你的计算机 1、禁用闲置的IDE通道 右键点击“我的电脑－属性”，然后点击“硬件”接着点击“设备管理器”，在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道，选择“高级设置”，在这里找到“当前传送模式”为“不适用”的一项，将此项的“设备类型”设置为“无”。 2、优化视觉效果 右键单击“我的电脑”--“属性”—“高级”，在“性能”栏中，点击“设置”--“视觉效果”，调整为最佳性能，或只保留一些必要的项目。 3、启动和故障恢复 &我的电脑&--&属性&--&高级&--&启动和故障修复&中点击“设置”，去掉&将事件写入系统日志&，&发送管理警报&，&自动重新启动&选项;将&写入调试信息&设置为&无&；点击&编辑&，在弹出记事本文件中: [Operating Systems] timeout=30 //把缺省时间 30 秒改为 0 秒。 4、禁用错误报告 &我的电脑&--&属性”--&高级”--点&错误报告”，点选“禁用错误汇报”，勾选&但在发生严重错误时通知我”--确定。 5、设置系统还原 单击“开始”--“所有程序”--“附件”--“系统工具”—“系统还原”，在系统还原界面，去掉“在所有驱动器上关闭系统工程还原”前边的勾，在“可用的驱动器”区中，选系统盘所在的分区，单击“设置”进入“系统还原设置”窗口，将“要使用的磁盘空间”调到5%或更小，“确定”返回，按上述方法将其它分区设禁用。 6、关闭自动更新 关闭自动更新具体操作为：右键单击“我的电脑”--“属性”--“自动更新”，在“通知设置”一栏选择“关闭自动更新。选出“我将手动更新计算机”一项。 7、关闭远程桌面 右键单击“我的电脑”--“属性”--“远程”，把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。 8、禁用消休眠功能 单击“开始”--“控制面板”--“电源管理”--“休眠”，将“启用休眠”前的勾去掉。 9、关闭“Internet时间同步”功能 依次单击“开始”--“控制面板”--“日期、时间、语言和区域选项”，然后单击“Internet时间”，取消“自动与Internet时间服务同步”前的勾。 10、关闭磁盘索引 打开我的电脑 ，右击驱动器，选“属性”，取消“使用索引以便快速查找文件”前面的勾。 11、禁用多余的服务组件 右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”，在右窗格将不需要的服务设为禁用或手动。 12、关闭华生医生Dr.Watson 单击“开始”--“运行”--输入“drwtsn32”命令，打开华生医生Dr.Watson 窗口，只保留“转储全部线程上下文”选项，取消其选项前边勾。 13、设置虚拟内存 虚拟内存最小值物理内存1.5—2倍，最大值为物理内存的2—3倍。 虚拟内存设置方法是： 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。（原创）给新手的一些建议:文化月活动菜鸟基础教程总纲各位准备，打算，或者已经决定要学习电脑技术的新手们，或许你们现在对电脑技术产生了一定的兴趣，但是在学习初期找不到相应的思路，不知道怎么学，那好，请继续往下看。已经找到思路的就可以飘过。首先声明一点，本人不是高手，目前还处于一个菜鸟阶段，就是所谓的脚本小子，会的东西不多，原理性的东西知道点，这个文章是写给入门者的，欢迎高手们指点不足之处。要学习电脑技术，首先要学会做人.~~~记得这句话很有名。但我个人认为，纯属扯淡。先不要管什么红客白客灰客黑客，不管是什么客，都要有一定的技术做前提！所以学习初期不要给自己定位，就当自己是一个过客，先学好了技术，然后再考虑要做什么客。学电脑技术，第一，要有一台属于自己的电脑，这个是必须的。没有见过哪个高手是在网吧里面学成的，至少你自己的电脑用起来方便吧？能有2台最好，原因下面解释。第二，要有耐心。电脑可以玩，但往深研究确实是技术了，不是想象中的那么简单了，是相当枯燥的东西。没有耐性，只是抱着好奇的态度，那就最好打消这个念头。第三，全部靠自学，不要指望哪个高手发善心教你，不要指望谁收徒弟。我可以肯定的说，目前，所有的在网上号称收费教黑客技术的，都是骗人的！自学才是王道，花钱的话，买回来的只能是几个随处都能找到的普通工具和一些早已经过时的教程。其实只要你用心，这些东西1天就能学会。第四，善于利用百度和Google。几乎所有的人在学习电脑技术的时候都是需要这两个强大的搜索引擎，有问题问百度，百度不到找Google。同时最重要的是要善于使用这两个搜索引擎，找问题的时候找准确的关键字。用一个高手的话：百度除了不能给你生孩子以外，其他的都能。第五，如果百度和Google都找不到（可能性相当小），或者你的问题过于专业，那么就可以到联盟的论坛或者QQ群里面提出来，有很多热心的人会帮忙解决的。第六，不要做犯罪的事，违法的事可以做，毕竟非法**他人电脑就是违法的，但不能犯罪，不要藐视国家机关，任何的黑客在国家面前都是可怜的小丑，包括所谓的世界第一黑客。没有人能技术强悍到不被国家机关抓住。第七，善于学习，善于交流，为人低调，不要装逼。用一个人的话说：少说话，多干事。不要随处对别人说自己是某某黑客基地的会员什么什么的，这样说的人多半没有任何的技术。到处炫耀的结果，就是面对高手时吃瘪，尤其是现在这个高手随处可见的时代。第八，任何的知识都要学习，都要了解，不要因为难而不学，不能有懒惰的思想。上面是学习电脑技术的态度，所谓态度决定一切，只有端正了态度，才能保证有一定的成果。下面谈谈如何学习，学习的思路是什么呢？首先，个人觉得，第一个要学习的是电脑，你要详细、全面的了解你手中的电脑。电脑的硬件、操作系统、软件、历史等等的知识都要了解，详细的指导每一个部件的作用，最好能亲手拆开主机，找到每一个部件。这些知识在百度百科里面都有，关键看你能不能找到。记住，基础的东西一定要全部掌握，不能有遗漏，这些事最重要的。第二，学会重装系统。这个技能很重要，当系统出问题的时候就需要重装，不要买街边5块钱一张的GHOST系统，要装就装正版的，这个每一个品牌机都带着一张的，找起来也比较方便，没有了可以找人借，自己刻录一张。装系统，装驱动，必须的技能。第三，学会顺利、流畅的安装一些常用软件，QQ总要会装吧？这些要自己实践，自己装吧！出问题了卸载，重装就是，包括系统。凡是软件的问题都不是问题~就像能用钱解决的问题都不是问题~！~牢记！！！把常用软件装到系统盘的都是猪头！！第四，学会一些相关的系统维护、优化方面的东西，手动也行，软件也行，个人推荐鲁大师，是个不错的东西。相信专业！不要怕出问题，系统崩溃了，重装就得了！不要怕麻烦，我每个月装两次系统都不麻烦~~~装啊装啊就习惯了。第五，学会安全软件的应用。如果你还停留在金山瑞星的阶段，那么，很抱歉，你不合格~另外再加一个杀毒软件，笔记本最好是NOD32，台式机就卡巴吧，主要是取决于个人电脑的配置和个人喜好，不懂可以问。第六，学会自己的安全设置。相信微软，开启windows自带的防火墙，打上所有的补丁，关闭23，79，135，139，445，等危险端口，最起码你就能远离菜鸟的**。
TA的每日心情慵懒 10:04签到天数: 62 天[LV.6]常住居民II
或许吧 时间长着慢慢学
TA的每日心情奋斗 09:43签到天数: 74 天[LV.6]常住居民II
写的不错 加油
TA的每日心情奋斗 09:58签到天数: 165 天[LV.7]常住居民III
楼主，讲的很详细，有了指引思路，谢谢！！
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
什么是端口？不知道
？？那你基础是怎么学的？？到前面看基础去！！关闭不需要的服务，没事别搞那么多的开机启动项。第七，学攻击，先学防御。把如何保证自己系统安全的知识学好。这些在红客联盟里面系统攻防区都有，耐心的看，或者百度上找吧，太多太多~~~~多看看教程，多学点知识。第八，学攻击的时候，最好准备两台电脑，建立局域网，用一台攻击另一台~~~~熟练地掌握各种常用工具的使用，如扫描工具，抓包工具，嗅探器，端口溢出、注入工具等，熟练的掌握木马的使用，灰鸽子是首选，先在自己的电脑上练，熟练了再去搞别人。第九，基础方面的，背会每一个系统进程，指导每一个常用端口所对应的服务~~~这些都是最重要的！具体如何重要？比如我扫到一个机子开着7626端口，那我就可以判断出他中了冰河木马，直接用冰河就能控制~~~再比如，通过开放的端口制定**的策略，查看对方开着什么软件，开着什么杀软（比如7100是微点），是否开着QQ等~~~~意义很重大，对相应的杀毒软件制定相应的免杀木马。第十:说了这么多，总之，对于PC可以放心的搞，对于政府机构的网站还是不要搞，否则的话会去喝茶的~~~搞别人以前最好先用代理~~•~不知道什么是代理？百度去！十一：你看了这么多了，说明真的事打算要学习电脑技术啊！那好，请学习C语言。具体方法，到新华书店购买一本清华大学出版社出版，谭浩强主编的《C语言程序设计》，通过属慢慢学吧。语言是很重要的一部分，学完了C，可以快速掌握VB，然后学习汇编语言就不是那么的麻烦，一切从C开始。至于高级的ASP,PHP,JAVA等，选择性学习。好了，你已经脱离了鸟蛋，进入菜鸟的行列了，就是目前所谓的脚本小子。接下来~~应该是知道怎么学了，废话不多说，就到这里。对于工具，我只能说，不能完全靠，也不能不靠~~很复杂的东西。要注意，现在的很多黑客工具都被捆绑了木马，用的时候要小心，最好下载完后用peid检测一下是否加了壳子，加了的话就要小心了。同时要知道病毒和黑客工具的区别，不要让杀毒软件把黑客工具杀掉~~~~~上次遇到一个家伙，我传过去一个流光，他居然骂我说给他病毒~~~晕啊，练这些都分不清楚，还学个屁的技术！！！不懂的概念和名词，统统去百度！！另外，打字真的很累~~~谁给我一个好评啊~~~~再另外：有不足之处，欢迎大家指出！！！！接下来还有更多的东西，详细的教程内容吧，抽时间写点，按时上交。老狼等头头看下，点评下。黑客技术黑客必须明白的十四个专业术语1、什么时候使用多路由协议？　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议：　　从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。　　你想使用另一种路由协议但又必须保留原来的协议。　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。　　你在一个由多个厂家的路由器构成的环境下。　　什么是距离向量路由协议？　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。　　例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。 距离向量路由协议有如下几种： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。　　什么是链接状态路由协议？　　链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。　　如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了（周期的长短可以从3 0分钟到2个小时）。　　链接状态路由协议有如下几种： IP OSPF、IPX NLSP和I S - I S。　　一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗？　　可以。每一个接口都可以配置为使用不同的路由协议；但是它们必须能够通过再分配路由来交换路由信息。（路由的再分配将在本章的后面进行讨论。）　　2、什么是访问表？　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。 每一个接口的每一种协议只能有一个访问表。　　支持哪些类型的访问表？　　一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下：　　◎I P标准访问表编号：1～9 9　　◎I P扩展访问表编号：1 0 0～1 9 9　　◎I P X标准访问表编号：8 0 0～8 9 9　　◎I P X扩展访问表编号：1 0 0 0～1 0 9 9　　◎AppleTa l k访问表编号：6 0 0～6 9 9　　提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。　　如何创建IP标准访问表？　　一个I P标准访问表的创建可以由如下命令来完成： Access-list access list number source [source-mask] 在这条命令中：　　◎access list number：确定这个入口属于哪个访问表。它是从1到9 9的数字。　　◎permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。　　◎source：确定源I P地址。　　◎s o u r c e - m a s k：确定地址中的哪些比特是用来进行匹配的。如果某个比特是&1&，表明地址中　　该位比特不用管，如果是&0&的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。 以下是一个路由器配置文件中的访问表例子：　　Router# show access-lists Standard IP access list 1 deny , wildcard bits　　0.0.0.255 permit any　　3、什么时候使用路由再分配？　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。　　4、什么是管理距离？　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。　
TA的每日心情怒 15:02签到天数: 73 天[LV.6]常住居民II
这个。。。经典，收藏
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
　5、如何配置再分配？　　在进行路由再分配之前，你必须首先：　　1) 决定在哪儿添加新的协议。　　2) 确定自治系统边界路由器（ASBR）。　　3) 决定哪个协议在核心，哪个在边界。　　4) 决定进行路由再分配的方向。　　可以使用以下命令再分配路由更新（这个例子是针对OSPF的）： router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]　　在这个命令中：　　◎protocol：指明路由器要进行路由再分配的源路由协议。　　主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。　　◎process-id：指明OSPF的进程ID。　　◎metric：是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。　　6、为什么确定毗邻路由器很重要？　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。　　距离向量路由协议和链接状态路由协议如何发现毗邻路由器？　　使用距离向量路由协议的路由器要创建一个路由表（其中包括与它直接相连的网络），同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。　　7、什么是自治系统？　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。　　8、什么是BGP？　　BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。　　在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。　　9、BGP支持的会话种类？　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话：　　外部BGP（EBGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。　　内部BGP（IBGP）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。　　注意&初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级
路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个notification消息并断开连接。&-来自RFC11654、BGP操作。　　10、BGP允许路由再分配吗？　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。　　(e129)11、如何显示在数据库中的所有BGP路由？　　要显示数据库中的所有BGP路由，只需在EXEC命令行下输入：　　show ip bgp paths　　这个命令的输出可能是：　　Address Hash Refcount MetricPath　　0 x 2 9 7 A 9 C 0 2 0 i　　12、什么是水平分割？　　水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。　　13、路由环是如何产生的？　　由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。　　14、什么是度量值？　　度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值（度量值），最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有：　　◎跳步数：报文要通过的路由器输出端口的个数。　　◎Ticks：数据链路的延时（大约1/18每秒）。　　◎代价：可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。　　◎带宽：数据链路的容量。　　◎时延：报文从源端传到目的地的时间长短。　　◎负载：网络资源或链路已被使用的部分的大小。　　◎可靠性：网络链路的错误比特的比率。　　◎最大传输单元（MTU）：在一条路径上所有链接可接受的最大消息长度（单位为字节）。　　IGRP使用什么类型的路由度量值？这个度量值由什么组成？　　IGRP使用多个路由度量值。它包括如下部分：　　◎带宽：源到目的之间最小的带宽值。　　◎时延：路径中积累的接口延时。　　◎可靠性：源到目的之间最差的可能可靠性，基于链路保持的状态。　　◎负载：源到目的之间的链路在最坏情况下的负载，用比特每秒表示。　　◎MTU：路径中最小的M T U值。系统管理员将如何防范黑客攻击系统管理员将如何防范黑客攻击 　管理员应首先作到以下几点：　　1.对重要数据和资料完全进行备份，并将备份所用的存储设备单独放置，而不是连在互联网上，这是网站或系统遭到恶意攻击后最好的解救方法。　　2.特别重要的网站要做到24小时有网络管理员值班，并采取技术措施循环检查系统日志，以及动态IP的变化。　　3.无人值守网站时，关闭一切连在互联网上的供工作人员使用的电脑终端设备，因为绝大多数黑客攻击时往往都是从这些防范薄弱的电脑终端侵入，从中找到网站或系统的弱点，进而取得管理员或用户密码，并夺取网站管理的超级权限，借此转攻网站系统内的其他机器。　　4.检查所有用户口令，特别是管理员的超级权限口令，尽量作到使口令中同时含有数字，大小写字母，符号等，因为口令的组合多，解码将是相当困难的，而且口令长度不得小于8位；另外，还要经常去有关的安全站点下载系统补丁程序，尽可能地将系统的漏洞补上。　　以下是相关资料摘录，供参考：　　一.网站被攻击的几种方式　　想成功抵制住黑客的攻击,我们必须从互联网,报刊杂志和有关的技术资料上了解关于黑客的一些详细情况。一份基于网络安全的报告调查称:在互联网上大约有20%的单位曾被黑客侵入；约40%的单位没有安装防火墙（Firewall）；不少于30%的黑客**事件是在未能正确安装防火墙的情况下发生的。一般来说，黑客**网站常用这样的几种方式：　　◆Data Diddling未经授权删除档案，更改其资料（15.5%)　　◆Scanner利用工具寻找暗门漏洞(15.8%)　　◆Sniffer监听加密之封包(11.2%)　　◆Denial of Service使其系统瘫痪（16.2%)　　◆IP Spoofing冒充系统内网络的IP地址(12.4%)　　◆Other其他(13.9%)　　黑客为什么这么容易进入系统?为什么那些安装了防火墙的系统一样会被黑客**呢?最主要的原因有:　　◆系统本身就存在有许多漏洞(暗门)　　◆以往黑客多是单枪匹马,但现在由于互联网的普及,使得黑客之间的联络更加方便,从而往往采取&结伙抢劫&的**方式.据说美国有一家称作&大屠杀2600(Genocide 2600)&的黑客组织,现拥有150多万成员.他们扎根在美国西北部和阿拉斯加地区,并开始向东海岸地区扩展.他们来自各行各业,年龄从14岁到52岁.　　◆Internet上有许多现成的黑客工具软件,例如&Rootkit&,&Satan&等,这些程序成为黑客方便好用的工具;　　◆以错误的方式安装防火墙.　　二.防范黑客攻击的措施　　1.选用安全的口令　　根据十几个黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标,这里列出了常见的采用危险口令的方式:用户名(帐号)作为口令;用户名(帐号)的变换形式作为口令;使用生日作为口令;常用的英文单词作为口令;5位或5位以下的字符作为口令.　　因此,我们在设置口令时应该遵循以下原则:　　◆口令应该包括大小写字母,有控制符更好;　　◆口令不要太常规;　　◆应保守口令秘密并经常改变口令.最糟糕的口令是具有明显特征的口令,不要循环使用旧的口令;◆至少每九十天把所有的口令改变一次,对于那些具有高安全特权的口令更应该经常地改变.　　◆应把所有的缺省都从系统中去掉,如果服务器是有某个服务公司建立的，要注意找出类似GUEST,MANAGER,SERVICE等的口令并立即改变这些口令;　　◆如果接收到两个错误的口令就应断开系统连接　　◆应及时取消调离或停止工作的雇员的帐号以及无用的帐号;　　◆在验证过程中,口令不得以明文方式传输;　　◆口令不得以明文方式存放在系统中,确保口令以加密的形式写在硬盘上并包含口令的文件是只读的;　　◆用户输入的明口令,在内存逗留的时间尽可能缩短,用后及时销毁;　　◆一次身份验证只限于当次登录(login),其寿命于会话长度相等;　　◆除用户输入口令准备登录外,网络中的其他验证过程对用户是透明的.　　我们之所以如此强调口令设置的重要性,是因为关于网站安全调查的结果表明;超过80%的安全侵犯都是由于人民选用了拙劣的口令而导致的.这样,我们可以推断，80%的**可以通过选择好的口令来阻止.　　2.实施存取控制　　存取控制规定何种主体对何种具有何种操作权力.存取控制是内部网络安全理论的重要方面,它包括人员权限,数据标识,权限控制,控制类型,风险分析等内容.3.保证数据的完整性　　完整性是在数据处理过程中,在原来数据和现行数据之间保持完全一致的证明手段.一般常用数字签名和数据加密算法来保证.　　4.确保数据的安全　　通过加密算法对数据处理过程进行加密,并采用数字签名及认证来确保数据的安全.　　
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
5.使用安全的服务器系统　　如今可以选择的服务器系统是很多的:UNIX,WindowsNT,Novell,Intranet等,但是关键服务器最好使用UNIX系统.　　6.谨慎开放缺乏安全保障的应用和端口　　7.定期分析系统日志　　这类分析工具在UNIX中随处可见.NT Server的用户现在可以利用Intrusion Detection公司的Kane Secu-　　rity Analyst(KSA)来进行这项工作.欲了解更多的细节可查看地址为//的网站.　　8.不断完善服务器系统的安全性能　　很多服务器系统都被发现有不少漏洞,服务商会不断在网上发布系统的补丁.为了保证系统的安全性,应随时关注这些信息,及时完善自己的系统.　　9.排除人为因素　　再完善的安全体制,没有足够的安全意识和技术人员经常维护,安全性将大打折扣.黑客专业术语　　1.什么是超级管理员?　　答:超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理 员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你 有超级管理员密码 还有一个SHELL那么你就可以控制整台服务器了.　　2.什么叫提权?　　答:提权就是合法获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.　
新年新气象！管理组对外招聘公告
手机扫我进入移动触屏客户端
关注我们可获取更多热点资讯
Honor accompaniments. theme macfee