黑客术语基础知识快速了解，新手快速入门必备！
新手黑客入门必看！
1.肉鸡：所谓“肉鸡”是一种很形象的比方，比方那些能够随意被我们操控的电脑，对方可所以WINDOWS体系，也可所以UNIX/LINUX体系，可所以一般的个人电脑，也可所以大型的服务器，我们能够象操作自己的电脑那样来操作它们，而不被对方所发觉。
2.木马：就是那些表面上伪装成了正常的程序，可是当这些被程序运转时，就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑，比方灰鸽子，黑洞，PcShare等等。
3.网页木马：表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中，当有人拜访时，网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。
4.挂马：就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里，以使阅读者中马。
5.后门：这是一种形象的比方，入侵者在运用某些办法成功的操控了目标主机后，能够在对方的体系中植入特定的程序，或许是修正某些设置。这些改动表面上是很难被察觉的，可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接，重新操控这台电脑，就好象是入侵者偷偷的配了一把主人房间的钥匙，能够随时进出而不被主人发现一样。
一般大多数的特洛伊木马（Trojan Horse）程序都能够被入侵者用语制造后门（BackDoor）
6.rootkit：rootkit是入侵者用来隐藏自己的行踪和保留root（根权限，能够理解成WINDOWS下的system或许办理员权限）拜访权限的东西。一般，入侵者通过长途入侵的方式获得root拜访权限，或许是先运用密码猜解（破解）的方式获得对体系的一般拜访权限，进入体系后，再通过，对方体系内存在的安全漏洞获得体系的root权限。然后，入侵者就会在对方的体系中安装rootkit，以到达自己长久操控对方的意图，rootkit与我们前边说到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit东西。
7.IPC$：是同享“命名管道”的资源，它是为了让进程间通讯而敞开的饿命名管道，能够通过验证用户名和密码获得相应的权限，在长途办理计算机和查看计算机的同享资源时运用。
8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）
9.默许同享：默许同享是WINDOWS2000/XP/2003体系开启同享效劳时主动开启一切硬盘的同享，由于加了"$"符号，所以看不到同享的托手图表，也成为隐藏同享。
10.shell：指的是一种指令指行环境，比方我们按下键盘上的“开端键+R”时呈现“运转”对话框，在里面输入“cmd”会呈现一个用于履行指令的黑窗口，这个就是WINDOWS的Shell履行环境。一般我们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境就是对方的shell
11.WebShell：WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令履行环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就能够运用阅读器来拜访这些asp 或许php后门，得到一个指令履行环境，以到达操控网站服务器的意图。能够上传下载文件，查看数据库，履行任意程序指令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等
12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错，后果可能是形成程序崩溃或许是履行入侵者的指令。大致能够分为两类：（1）堆溢出；（2）栈溢出。
13.注入：随着B/S方式运用开发的开展，运用这种方式编写程序的程序员越来越来越多，可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码，根据程序回来的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。
14.注入点：是能够实行注入的地方，一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同，你所得到的权限也不同。
15.内网：通俗的讲就是局域网，比方网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就阐明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255
16.外网：直接连入INTERNET（互连网），能够与互连网上的任意一台电脑互相拜访，IP地址不是保留IP（内网）IP地址。
17.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的效劳，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的敞开的偶对应了相应的效劳，要封闭这些端口只需要将对应的效劳封闭就能够了。
18.肉鸡：3389是Windows终端效劳（Terminal Services）所默许运用的端口号，该效劳是微软为了方便网络办理员长途办理及保护服务器而推出的，网络办理员能够运用长途桌面衔接到网络上任意一台开启了终端效劳的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和长途操控软件甚至是木马程序实现的功能很相似，终端效劳的衔接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，一般都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端效劳，这样，自己就随时能够运用终端效劳来操控对方了，这样的主机，一般就会被叫做3389肉鸡。Radmin是一款非常优秀的长途操控软件，4899就是Radmin默许运用也经常被黑客当作木马来运用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在运用的效劳端口号。由于Radmin的操控功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin办理长途电脑时运用的是空口令或许是弱口令，黑客就能够运用一些软件扫描网络上存在Radmin空口令或许弱口令的主机，然后就能够登陆上去长途操控对恶劣，这样被操控的主机一般就被成做4899肉鸡。
19.免杀：就是通过加壳、加密、修正特征码、加花指令等等技能来修正程序，使其逃过杀毒软件的查杀。
20.加壳：就是运用特别的算法，将EXE可履行程序或许DLL动态衔接库文件的编码进行改变（比方实现压缩、加密），以到达缩小文件体积或许加密程序编码，甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。
什么是TCP/IP
是一种网络通讯协议，他标准了网络上一切的通讯设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.，TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准办法.在数据传诵中，能够形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.
什么是路由器
路由器应该是在网络上运用最高的设备之一了，它的主要效果就是路由选路，将IP数据包正确的送到意图地，因此也叫IP路由器.
什么是蜜罐
好比是情报搜集体系.蜜罐好象是故意让人入侵的目标，引诱黑客来入侵，一切入侵者入侵后，你就能够知道他是怎么得逞的，随时了解针对你的服务器发动的最新的入侵和漏洞.还能够通过偷听黑客之间的联系，搜集黑客所用的种种东西，并且掌握他们的社交网络.
什么是脚本注入入侵(SQLINJECTION)
所谓脚本注入入侵者把SQL指令插入到WEB表单的输入域或也面恳求的查学字符串，欺诈服务器履行恶意的SQL指令，在某些表单中，用户输入的内容直接用来结构动态的SQL指令，或作为存储进程的输入参数，这类表单特别容易受到SQL注入式入侵.
什么是防火墙?它是怎么保证网络安全的
运用防火墙（Firewall）是一种保证网络安全的办法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策操控（答应、拒绝、监测）出入网络的信息流，且本身具有较强的抗入侵能力。它是提供信息安全效劳，实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门？
后门（BackDoor）是指一种绕过安全性操控而获取对程序或体系拜访权的办法。在软件的开发阶段，程序员常会在软件内创建后门以便能够修正程序中的缺陷。如果后门被其他人知道，或是在软件之前没有删除，那么它就成了安全隐患。
什么叫入侵检测
入侵检测是防火墙的合理补充，帮助体系对付网络入侵，扩展体系办理员的安全办理能力（包括安全审计、监视、进攻识别和呼应），提高信息安全基础结构的完整性。它从计算机网络体系中的若干关键点搜集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象
什么叫数据包监测，它有什么效果
数据包监测能够被认为是一根偷听电话线在计算机网络中的等价物。当或人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或恳求下载一个网页，这些操作都会使数据通过你和数据意图地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测东西就答应或人截获数据并且查看它。
在这里值得一题的是，美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。
什么是NIDS
NIDS是NetworkIntrusionDetectionSystem的缩写，即网络入侵检测体系，主要用于检测Hacker或Cracker
通过网络进行的入侵行为。NIDS的运转方式有两种，一种是在目标主机上运转以监测其本身的通讯信息，另一
种是在一台单独的机器上运转以监测一切网络设备的通讯信息，比方Hub、路由器。
什么叫SYN包
TCP衔接的第一个包，非常小的一种数据包。SYN入侵包括大量此类的包，由于这些包看上去实际不存在的
站点，因此无法有效进行处理。
加密技能是指什么
加密技能是最常用的安全保密手段，运用技能手段把重要的数据变为乱码（加密）传送，到达意图地后再
用相同或不同的手段还原（解密）。
加密技能包括两个元素：算法和密钥。算法是将一般的信息或许能够理解的信息与一串数字（密钥）结合
，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的
钥加密技能和办理机制来保证网络的信息通讯安全。
局域网内部的ARP入侵是指什么
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通讯的进行。
基于ARP协议的这一作业特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当
前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复过错而导致不能进行正常的网络通讯。一般
情况下，受到ARP入侵的计算机会呈现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网，呈现网络中断的症状。
由于这种入侵是运用ARP恳求报文进行“欺诈”的，所以防火墙会误认为是正常的恳求数据包，不予拦截
。因此一般的防火墙很难抵御这种入侵。
什么叫欺骗入侵?它有哪些入侵方式
网络欺诈的方法主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技能等。主要方式有:IP欺骗、ARP欺骗、
DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通讯或发送
假报文，使受入侵主机呈现过错动作）、地址欺骗（包括假造源地址和假造中间站点）等。
计算机网络的同享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，同享意为着
计算机能够接收到发送给其他计算机的信息，捕获在网络中传输的数据信息就称为嗅探.
全称为特洛伊木马(TrojanHorse)，是根据希腊神话传说中一次战役而得名。麦尼劳斯派兵讨伐特洛伊国
王，他们假装打败，然后留下一个大木马，而木马里却藏着最强悍的勇士！最后等晚上时刻一到，木马里的勇
士就冲出来把敌人打败了。这就是后来的”木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐
藏在公开的功能里，掩盖真正的企图。
一个具有辅助效果的机器，运用这个主机作为一个间接东西，来入侵其他主机，一般和肉鸡连用。
所谓弱口令也就是指密码与用户名相同，密码为空的用户名与密码组合，也包括那些密码强度不够，容易
被猜解的组合，一般专业的不会犯这种错。
计算机用户关于文件及目录的建立，修正，删除，是以权限的方式来严格区别的.被赋予了相应的权限，就能够进行相应的操作，否则就不能够.
程序在处理我们提交给它的数据时，有的时分忘了检查数据的大小与合法性，那么这些数据可能会超过属
于自己的地盘，覆盖到其它数据的盘.如果这些超长数据被精心的策划结构的话，可能会被黑客去履行任意指令
.打个比方来说，windows体系是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入
了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先能够设计好，而体系并不知道，
这认为这本来就是那个杯子里的东西，于是我们能够完成一定的任务.
要网络上，知道一台电脑的ip地址，仅仅相当于知道了它的居住地址，要和它进行通讯，我们还要知道它
开了哪些端口，比方说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口.那么与计算
机的通讯也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要阅读x档案的论坛，你得与其80端口进行
联系，要ftp登陆空间，传输文件，我们又得服务器的21端口衔接了.能够说，端口就是一种数据的传输通道，
用于接收某些数据，然后传给相应的效劳，而电脑将这些数据处理后，再将相应的回复通过端口传给对方.
inter上的电脑有许多，为了让他们能够彼此识别，inter上的每一台主机都分配有一个仅有的32位地址，
该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0-255，各部分之间用
一个‘.‘分开.
地址解析协议(AddressResolutionProtocol)
此协议将网络地址映射到硬件地址。
反向地址解析协议(ReverseAddressResolutionProtocol)
此协议将硬件地址映射到网络地址
用户数据报协议(UserDatagramProtocol)
这是提供给用户进程的无衔接协议，用于传送数据而不履行正确性检查。
文件传输协议(FileTransferProtocol)
答运用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机彼此通讯。
简单邮件传送协议(SimpleMailTransferProtocol)
SMTP协议为体系之间传送电子邮件。
终端协议(TelTerminalProcotol)
答运用户以虚终端方式拜访长途主机
超文本传输协议(HypertextTransferProcotol)
简单文件传输协议(TrivialFileTransferProtocol)
Shell就是体系于用户的交换式界面。简单来说，就是体系与用户的一个沟通环境，我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。
Unix里最高权限的用户，也就是超级办理员。
WindowsNT/2K/XP里最高权限的用户，也就是超级办理员。
通过一个溢出程序，在主机溢出一个具有Root权限的Shell。
溢出程序。Exploit里一般包含一些Shellcode。
溢出入侵要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
AccesControllist(ACL)
拜访操控列表。
AddressResolutionProtocol(ARP)
地址解析协议。
Administratoraccount
办理员帐号。
阿帕网(Inter的简称)。
accesstoken
拜访令牌。
adaptivespeedleveling
自适应速度等级调整。
算法alias别名。
一种与PASSWD+相似的代理密码检查器。
applicatlons
运用程序异步传递方式。
accoutlockout
帐号封锁。
accoutpolicies
记帐策略。
这个漏洞在DVBBS6.0时代被黑客们运用的最为猖狂，运用上传漏洞能够直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
怎样运用：在网站的地址栏中网址后加上/upfile.asp如果显现“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了，找个能够上传的东西直接能够得到WEBSHELL。
东西介绍：上传东西，老兵的上传东西、DOMAIN3.5，这两个软件都能够到达上传的意图，用NC也能够提交。
WEBSHELL是什么:其实WEBSHELL并不什么深奥的东西，是个WEB的权限，能够办理WEB，修正主页内容等权限，可是并没有什么特别高的权限，(这个看办理员的设置了)一般修正别人主页大多都需要这个权限，触摸过WEB木马的朋友可能知道（比方老兵的站长帮手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器能够通过WEBSHELL得到最高权限。
这个漏洞现在很少见了，可是还有许多站点有这个漏洞能够运用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或许后台的权限了。
暴库办法：比方一个站的地址为http://www.xxx.com/dispbbs.asp?boardID=7&ID=161，我门就能够把com/dispbbs中间的/换成%5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就能够了。还有种办法就是运用默许的数据库路径http://www.xxx.com/后面加上conn.asp。如果没有修正默许的数据库路径也能够得到数据库的路径（注意：这里的/也要换成%5c）。
为什么换成%5c：由于在ASCII码里/等于%5c，有时碰到数据库姓名为/#abc.mdb的为什么下不了?这里需要把#号换成%23就能够下载了，为什么我暴出的数据库文件是以。ASP结束
的?我该怎么办?这里能够在下载时把.ASP换成.MDB这样就能够下载了如果还下载不了可能作了防下载。
这个漏洞是现在运用最广泛，杀伤力也很大的漏洞，能够说微软的官方网站也存在着注入漏洞。注入漏洞是由于字符过滤不禁止所形成的，能够得到办理员的帐号密码等相关资料。
怎样运用：我先介绍下怎样找漏洞比方这个网址http://www.xxx.com/dispbbs.asp?boardID=7&ID=161后面是以ID=数字方式结束的站我们能够手动在后面加上个and1=1看看
如果显现正常页面再加上个and1=2来看看如果回来正常页面阐明没有漏洞如果回来过错页面阐明存在注入漏洞。如果加and1=1回来过错页面阐明也没有漏洞，知道了站点
有没有漏洞我门就能够运用了能够手艺来猜解也能够用东西现在东西比较多（NBSI、NDSI、啊D、DOMAIN等），都能够用来猜解帐号密码，由于是菜鸟触摸，我仍是建议大家用东西，手艺比较烦琐。
我们入侵某站时可能这个站巩固的无懈可击，我们能够找下和这个站同一服务器的站点，然后在运用这个站点用提权，嗅探等办法来入侵我们要入侵的站点。打个形象的比方，比
如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视（也就是扫描），发现没有什么能够运用的东西，那么这个贼发现你家和我家
一个楼，你家很容易就进去了，他能够先进入你家，然后通过你家得到整个楼的钥匙（体系权限），这样就自然得到我的钥匙了，就能够进入我的家（网站）。
东西介绍：仍是名小子的DOMIAN3.5不错的东西，能够检测注入，能够旁注，还能够上传!
COOKIE欺诈
许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比方IP，姓名什么的。
怎样欺诈呢？如果我们现在已经知道了XX站办理员的站号和MD5密码了，可是破解不出来密码（MD5是加密后的一个16位的密码）。我们就能够用COOKIE欺诈来实现，把自己的ID修
改成办理员的，MD5密码也修正成他的，有东西能够修正COOKIE这样就答到了COOKIE欺诈的意图，体系认为你就是办理员了。
防火墙体系。
IDS入侵检测——现在一般有成品软件卖
“时刻戳”是个听起来有些玄乎但实际上相当通俗易懂的名词，我们查看体系中的文件特点，其中显现的创建、修正、拜访时刻就是该文件的时刻戳。关于大多数一般用户而言，通过修正“时刻戳”也许仅仅为了方便办理文件等原因而粉饰文件操作记录。但关于运用数字时刻戳技能的用户就并非这么“简单”了，这里的“时刻戳”（time-stamp）是一个经加密后形成的凭证文档，是数字签名技能的一种变种运用。在电子商务交易文件中，运用数字时刻戳效劳（DTS：digita1timestampservice）能够对提供电子文件的日期和时刻信息进行安全保护，以防止被商业对手等有不良企图的人假造和串改的关键性内容。
MySQL数据库
我们在黑客文章中常会看到针对“MySQL数据库”的入侵，但很多朋友却对其不大了解。“MySQL数据库”之所以运用范围如此广泛，是由于它是一款免费的敞开源代码的多用户、多线程的跨平台联系型数据库体系，也可称得上是目前运转速度最快的SQL言语数据库。“MySQL数据库”提供了面向C、C++、Java等编程言语的编程接口，尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的方式，它由一个服务器看护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当，“MySQL数据库”就可能会受到入侵，例如若是设置本地用户拥有对库文件读权限，那么入侵者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能拜访进而窃取数据库内容。
MD5（全称是message-digestalgorithm5）的效果是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型运用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。通俗地说MD5码就是个验证码，就像我们的个人身份证一样，每个人的都是不一样的。MD5码是每个文件的仅有校验码（MD5不区别大小写，但由于MD5码有128位之多，所以任意信息之间具有相同MD5码的可能性非常之低，一般被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性，例如能够校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就阐明原文件已被人擅自串改）。
ICMP（全称是InterControlMessageProtocol，即Inter操控消息协议）用于在IP主机、路由器之间传递操控消息，包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如，我们在检测网络通不通时常会运用Ping指令，Ping履行操作的进程就是ICMP协议作业的进程。“ICMP协议”关于网络安全有着极其重要的意义，其本身的特性决定了它非常容易被用于入侵网络上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP入侵为主的。由于操作体系规定ICMP数据包最大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会呈现内存分配过错，进而导致体系耗费大量的资源处理，疲于奔命，最终瘫痪、死机。
黑客们在网络上疯狂肆虐之后，又将“触角”伸向了WAP（无线运用协议的英文简写），继而WAP成为了他们的又一个入侵目标。“WAP入侵”主要是指入侵WAP服务器，使启用了WAP效劳的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密，因而这一范畴将受到越来越多黑客的“插手”。现在，我们运用的手机绝大部分都已支持WAP上网，而手机的WAP功能则需要专门的WAP服务器来支持，若是黑客们发现了WAP服务器的安全漏洞，就能够编制出针对该WAP服务器的病毒，并对其进行入侵，然后影响到WAP服务器的正常作业，使WAP手机无法接收到正常的网络信息。
文章是从小风教程网转载的，想学什么新奇的技术可以自己去了解
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
新手0基础逆袭大神
让你脱单的骚操作
今日搜狐热点请教下黑客入门哪本书合适
[问题点数：40分]
本版专家分：0
CSDN今日推荐
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：0
本版专家分：45
本版专家分：0
本版专家分：0
匿名用户不能发表回复！|
其他相关推荐只需一步，快速开始
后使用快捷导航没有帐号？
查看: 13819|回复: 47
黑客快速入门方法
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
本帖最后由 牵了手永不忘 于
11:30 编辑
绝对经典的黑客学习方法超速黑客学习法 　
由于在黑客界,要学习的东西相当多,也相当杂,特别是刚入门的菜鸟朋友,在初 次接触黑客时,可能会到处碰壁,苦于找不到好的黑客学习方法而最终放弃这门技术. 在这里,我提供一个行之有效的也非常适合菜鸟朋友的黑客学习方法分类学习法 .经过多数人的的实践证明,发现该方法效果明显,能使你的黑客技术突飞猛进,所以我 在这里共享自己的学习方法. 所谓分类学习法,就是把黑客领域划分成几个不同层次的知识块,然后规划好时 间,专门对开某个知识点进行学习训练.也就是分隔成一部分一部学习.对于刚入门的 黑客爱好者,建议按以下的分类方法进行学习,当然,技术的分类可以根据自己的兴趣 和爱好来划分.像新世纪黑客培训基地()的很多创意特色栏目,非常 适合刚入门的菜鸟,其中一栏目12大菜鸟必学专题动画.是菜鸟的必学技术.我这里简 单的收集了入门朋友要学习的黑客内容. 1.黑客术语基础(学习一个星期):主要把一些常用黑客术语搞清楚,比如什么叫webshe ll什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等. 2.灰鸽子配置与使用(学习二天):通过学习要达到正确配置灰鸽子并能正常上线.对它 的功能进行操作训练. 3.网页木马制作与传播(一个星期) 4.网站**(差不多一个月) 5.木马特征码修改(四五天) 当然知识块的划分与学习时间,可根据自己身情况进行适当选择. 下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学 习方法的具体步骤. 分类学习法的主线: 收集资料看动画教程与技术文章实战训练回过头再看教程与文章 自己制作动画教程与写文章. 下面对各个环节进行讲解: 一.收集资料 这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方 法主要有两种方法:第一种,利用百度,google,搜索.比如我想找网站**相关教程,可 以在百度google中输入关键字'网站**+空格+教程',这样就可以收集大量教程和文 章,可以灵活变化关键字,比如输入脚本**+空格+动画,ASP**等等,可以搜到大量 网站**方面的资料.统统把它们收集整理起来.第二种,利用大型黑客网站的站内搜 索功能.这种搜索比百度和google命中率要高的多.比如你想找网页木马相关教程,你 可以到各大黑客网站.在站内搜索内输入关键字网页木马. 网页木马制作.就会找到很多动画教程和技术文章,这里新世纪黑客培训基地 ()有一栏目是专题类动画集合,都是各类专题动画的收集,非常适合 菜鸟朋友系统的学习.这里菜鸟朋友可以直接锁定该栏目,把每一个专题动画研究清楚. 二.看动画教程与技术文章 在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑 的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当 然看动画 与文章时要注意以下几点: 1.要深刻理解动画教程整体思路. 2.注意观察动画的每个操作细节,一有不清楚的就要马上记录. 那如何解决记录着不懂的地方呢?通过以下几种方法解决. 1.论坛提问:菜鸟提问专区,把你遇到的不 明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问. 2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好 者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决. 3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解，但反复的看，反复 的思考，往往都能解开动画或文章中的疑难问题。 4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是 不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。 三.实战训练 这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实 际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难 还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。 四.回过头再看动画与文章 在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信 理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与 动画中的细节作对比，发现存在问题的地方及时纠正。 五.自己制作动画或写文章 经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解， 所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入 侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的 实际操作水平。这也是提高黑客技术水平的一个重要方法。 所以我在这里建议：若你有新的**思路或新的**技巧，不要埋在心里，做成动 画。你会在不知不觉中进步。 以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。 一.做黑客笔记 1.记录实战**过程中的疑惑问题 2.在看别人动画或文章时，不明白或不理解的地方也记录下来。 3.同时，在学习过程中，遇到的**小技巧，**常用命令，优秀黑客工具，经典方 法也一一记录下来。以后**或遇到难题时，随时都可以拿来查看。 二.收集整理优秀文章，动画教程，黑客工具。 1.分类整理优秀的技术文章。 2.收集整理经典的有技术含量的动画教程 3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。 收集整理的目的是方便以后的学习。 三.在看别人动画或文章时应该思考的问题。 1.领会动画整体思路。 2.记下不明的或疑惑的细节。 3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的 想法，如何才能进一步完美他的**方法。 四.勤做动画 这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处！ 只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这 也是行之有效的提高黑客技术的好方法。 1.看到好的文章就应做成动画： 2.好的工具，经典工具的使用也做成动画： 3.**总结： 之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零 散，后来我又参考了相关杂志后就制作了木马传播的综合教程木马传播终级大套 餐。 4.新思路新技巧： 如果你有好的**思路或方法，也可做个动画. 5.拓展，延伸别人的动画： 主要是看了别人做的**动画,给你带来的新的**方法和技巧. 6.改善完美别人的动画： 从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意 和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味 的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停 的反问自己，能进一步**吗？他的这种**方法有什么缺点吗？能进一步完善他的 **方法吗？只要你做到以上几点，我相信，你的技术也会突飞猛进的。 在这里，提醒那些初次接触黑客技术的菜鸟朋友，不要急于求成，端正好自己的 学习态度，规划好自己的学习计划，寻找适合自己的学习方法，多思考，多实践操作 ，再加上一个好的学习环境，另外转下lolohack的文章，也是我想说的。我也去也荒废了俩年了，只要有决心就可以干成。（请不要找我做师傅,我很菜很菜,只是觉得,即使我很菜,只要能帮到比我更菜的人,我也觉得这是黑客(虽然目前还不配)应该做的.& &&&别说我没资格说这些话或是我的话是废话(对你来说是,对别人呢?),我想任何人都有资格尽自己的能力帮助别人. 一.首先,看到这篇文章,觉得好长,好烦,懒的看,走人..& &OK,我觉的你不适合做黑客.& &黑客远没有你想得那么简单,黑客要看的资料太多了,要了解的东西也太多了,时间永远不够用.如果这么短的文章都难倒你,那么你真的不适合.& &我通常的做法是看到好的文章或是觉得有用的文章,就把它们复制下来(我很懒,看见长点的文章就头痛,所以只能这样了!如果你这都懒的做,那你永远也别想学好黑客),等到觉得需要时就拿出来看. 二.学习黑客的目的是什么? *QQ?*Q币?*游戏号?*银行卡?偷窥别人**?可以向别人炫耀?因为某某网站的某某人的几句话,决心黑了他的网站?因为一些理由,想去报复些人?......我都说不下去了. 只是想着这些的人不适合做黑客,做骇客去...说句老话:黑客搞建设,骇客搞破坏. 黑客应该要抱有帮助他人的想法,**和破解等等,只是为了提高技术,而不是靠此来获利或报复.如果你曾经因为这些目的而学习黑客,我相信,只要你肯放弃这些不正当的目的.而去追去技术,那么你还是可以成为黑客的. 三.怎么找个好老师来帮助学习? 一看见某些高手发文章便在后面跟句:做我师傅吧!;你QQ多少?加我QQ*****,我有问题;我决心学黑客,请做我师傅吧,我一定很努力的学……等等, 看到这些话就想吐,你以为真正的黑客会留意你?会帮助你?只有一些认为你傻的人,才会加你,然后看看你&傻不傻&.当然,有些好心人会帮助你,但毕竟是少数,而且很浪费时间.你还在做这些事?那我劝你别学什么黑客!别抱有侥幸的心理,更不要浪费时间! 你连&百度&这么好的老师都不懂利用?你不知道什么,只要打进去几个关键字就可以很快的知道答案(比如,&骇客&只要你复制这2个字,敲几下键盘,马上就能明白是什么意思了),何必去加人QQ,在论坛里面留言,每天都来留意,结果却等不到答案(对于这种人,我通常是告诉他去搜索). 一个有技术的黑客老师,只要你认真学习,你就会明白什么时候需要. (你可以去试试提一个问题计算下,如果你不懂的计算,那你认真去学习+-*/,那样还有机会学习黑客)& && & 四.怎么过滤信息? 好了,看了第三步你应该知道怎么用百度了吧(不知道再看第三步或是走人!)? 但是,百度上面的信息真是太杂了.你必须要学会过滤信息:排除垃圾信息和有危害的信息,留下有用信息和安全信息. 比如你要找某个黑客工具:灰鸽子.只要去百度搜下就有一大堆可下载.因为黑客工具通常都会被杀毒软件杀掉(不知道?百度一下吧!).有些人就在工具上做木马.所以要去一些比较正规的网站下载,千万别乱下! 再就是网站上的一些文章.很多都是重复的,没意义的(有太多前人和无聊的人提问).我们更要 过滤其中的重复内容,提取当中的精华来仔细看. 多使用&站内搜索&相信能过滤更多的垃圾信息! 五.怎么学习黑客? 如果你做不到以下几点,那你不适合学习黑客. 首先,要学会提问(怎么提问?看了第三步和第四步,你可以自己去搜索下答案了.就用关键字&提问的智慧&.),一定要看明白(这样都不明白,无话可说),这样就可以不制造更多的垃圾信息 (垃圾才制造垃圾).也方便别人. 其次,要学会搜集资料.并有个学习方向.比如你是个初学者,那你看完这个后可以去找些:黑客学习方法(百度啊```).上面就会教你怎么学习了.要多搜集些有用的资料或是感兴趣的资料.以后慢慢看.记的多搜集几篇不同的文章,对比下再学习比较好.(推荐一篇, ) 最后.要多多实践,看到了一些文章可以去试试其中教的**方法等等.即使不能成功(有太多原因会造成不成功,比如:教程/漏洞太老,系统问题,网络问题,工具问题,人格问题(呵呵,开玩笑,等等.碰到不成功,
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
着提问.好好去搜索下,多实验几次或是找下类似的教程看看.提问的话就要好好提问,记的看&提问的智慧&!),只要你学会当中的思路,并学会应用一些东西就已经算是学习了. 六.学习黑客的态度! 这是最重要的,可以说前面的都是在说这个! 我就说说我认为最重要的态度:耐心!!!你够不够耐心,能不能坚持,是学习黑客的一个重要态度!就比如你看文章,看不了长的,怎么学技术? 本人学习黑客将近2个月,但我到现在还不曾抓到过肉鸡(找到过,没有控制住,555),只简单的学会用&网站猎手&搜索DVBBS默认数据库dvbbs7.mdb,用看数据库软件找出其中的用MD5加密的管理员密码,然后用在线MD5网站破解了简单的密码,最后备份了个ASP木马,成功的得到一个网站的webshell!(寒,都说什么啊?什么&网站猎手&,&DVBBS默认数据库dvbbs7.mdb&,&看数据库软件&,&MD5&,&ASP木马&,&webshell&.新手跟本就不明白啊~再提醒一遍:我最初也不明白,但我用百度弄明白了!) 有的人一天就可以学会抓肉鸡,一天就可以学会挂马,一天就可以**……但是我从不心急~我给自己定了计划,先主攻编程,再去学习其他的东西.因此我晚上学习编程,累了或是有兴趣时就学学**等等,由与某些原因,其他时间就学习一些系统方面的知识,有时去了解下硬件的知识.这样虽然比别人学的慢,学的杂,学的累(编程看不懂的地方就犯困,55555).但是始终有兴趣支持着我.我相信我不比任何人差,只要我肯努力! 另外补充点：学习黑客的目的必须明确，你如果真的一点都不了解。你也可以到各大收费会员教学的地方看看他们的课程目录，应该有目标了。到百度上搜索下。最后，学习黑客时应该时时不忘黑客的精神。＜精阿精＞新手菜鸟想成为真正的黑客高手到底该怎么学习新手菜鸟想成为真正的黑客高手到底该怎么学习编程& &不懂编程& &P都不是一个汇编& &易语言&&VB&&delphi& &C& &C++& &C#&&JAVA& &ASP&&PHP&&各有千秋& & 精通一门足够如果连初中数学的水平都没有&&就去看易语言&&——&&汉语编程&&也不要问怎么学&&也不需要去满世界找教程& & 安装易语言完整版 易语言自带的帮助系统+谷歌足以让你熟练做自己想做的东西但是我还是要说先学C&&C是一切高级语言的根本——差不多这个意思虽然很枯燥——如果你自认为没有这个毅力那就从简单的入手吧——但是学会的话，你会想C语言又有什么东西呢？后面还有VC强大的MFC& &ATL一通百通完全可以在C语言身上体现——只要你完全学会它，其他语言的掌握你只需要一星期——这个学会当然不是你简单的看完了一本C语言程序设计我记得很早我什么不懂的时候& &有人说真正的高手不会计较用什么语言——当写一个东西，哪样写最方便实现就用哪样我认识的很多朋友都是用C写驱动或者核心代码& &然后用易语言或者delphi来写界面交互至于学什么自己选择吧& & 不要听什么狗屁不懂的孩子说这个语言很弱那个语言很强这种傻逼问题等你学成的时候你可以尽情的嘲笑他们——想要这样的话，just do it，now！网络技术是否需要系统学习？网络技术是否需要系统学习？一，没有系统 只有自学，想学哪个就学哪个学多几个就觉得入门了，就可以自己朝着兴趣方向就OK了不要过多在意学什么， 主要学的“会”就可以了。二，学编程也一样，不要在意 什么和什么逼近有些学了不一定用 但是一些基础还是要的但是不说所有的必要，你可以等到要“用”的时候去找找资料就行（资料可以是笔记也可以是书）不要盲目注重理论知识，注重发挥和思路。 把他当作“学讲话”主要还是一个字“练”。三，学安全（Hacker） 我想也差不多，大部分基础都是建立与一些相关的比如（HTML、ASP） 你们可以先学一些基础如果觉得太多可以放弃，等到要用的时候翻出来看看 然后“练”一下就行。我想没有一个黑客可以完全记得全部，只有（笔记）或文章 中有过自己的知识记载思路（思维） 越好，进步会很快 哪怕他曾经什么也不懂。四，学逆向 需要有一些（汇编基础） 但还是需要有 自己的想法！学逆向是学习编程思路，当然你要能获得一些“技术”那更好了Cracker 破解 也就是挑战软件加解密 和 Hakcer 一样是挑战。只不过是领域不同，五：学 Windows 就是学习思路， 而Linux 就是命令行的多些 。。只要架设服务器 Windows 部分你会了 linux估计也差不多了 就剩下那些命令的了C语言学习新手必看C语言学习新手必看 一、分号，大括号& &分号。分号是表达式结束的标志，一般表达式后面都要有。 写“；”的时候一定要注意：是否要结束前面的语句 。注意：if,switch,for,while语句,数据类型定义,函数定义。 if(a&b) /*if语句，没有分号*/ {...} while(i+=10,i!=100); /*while语句循环体为空，依靠逗号语句实现循环*/ struct a /*结构体数据定义，没有分号*/ {...}b; /*结构体变量，要有分号*/ int sum(...) /*函数定义，没有分号*/ {....}& &大括号。大括号是一个语句段的标志。 写大括号时最好一次写一对，然后把光标移到大括号里写 。避免遗漏。 二、运算符号 “=”与“==” “=”用于赋值，注意“=”左边必须是变量，右边可以是常量也可以是变量。“==”用于判断两个量的大小，左右两边可以是常量也可以是变量（ 尽量把常量写在左边，这样“==”误写成“=”时编译器就会报错 ）。 运算表达式有它本身的值 。“=”语句值为“=”右边的量的大小；“==”语句值为判断结果，无外乎两种，0（表示“==”两边不等）1（“==”两边相等）。 (i=1)==(3==4); /*i值为1，整个表达式值为0*/ “，” 逗号语句是从左到右计算，整个逗号语句的值为最后一个语句的值 i=(j=2,j+8,j++); /*先计算j=2,值为2，j+8不是运算表达式，跳过，计算j++得到整个括号内的值3*/ “/” “/”两边都是整型变量的时候结果也是整型，而且结果遵循向0靠拢的原则 。 运算符的优先级及结合方向 不多说了，表格一定要背牢。 三、变量 命名& &不要吝惜，能说明白性质尽量在变量的名字上说明。 避免老是使用一个字母，或者难以理解的变量名 。对于较长的变量命名可以使用宏定义、类型定义。 #deine UP 0x4800 /*键码的宏定义*/ typedef struct {....}MEM; /*结构体变量的类型定义*/ 类型& &注意变量的使用范围。 当不确定变量的范围的时候尽量选用值域宽的类型。双目运算符两边的变量一般类型要一致。不一致的时候需要使用类型转换 。 上回说的是一些小问题，真正编东西，学东西还有许多要注意的地方。 由于本人也是刚学不久，水平有限，说错的地方望大家原谅。谢谢！ 一、多看代码& &在有一定基础以后一定要多看别人的代码。 注意代码中的算法和数据结构。 毕竟学C之后的关口就是算法和数据结构。提到数据结构，指针是其中重要的一环，绝大多数的数据结构是建立在指针之上的，如链表、队列、树、图等等，所以只有学好指针才能真正学好C。别的方面也要关注一下，诸如变量的命名、库函数的用法等等。有些库函数是经常用到的。对于这些函数的用法就要牢牢记住。 二、要自己动手& &&&编程序是个实干的活，光说不练不行。刚开始学的时候可以多练习书上的习题。 对于自己不明白的地方，自己编个小程序实验一下是最好的方法，能给自己留下深刻的印象。 自己动手的过程中要不断纠正自己不好的编程习惯和认识错误。有一定的基础以后可以尝试编一点小游戏，文曲星之类的电子词典上小游戏很多，照着编作为练习。基础很扎实的时候，可以编一些关于数据结构方面的东西，诸如最经典的学生管理系统。之后.....学汇编、硬件知识。 三、选择一个好的编译器& &本人前段时间就遭受了一个编译器的折磨。这个编译器带了个自运行程序，自动修改IE主页。叫什么名字就不说了。言归正传，英文版Turbo C v2.0没话说，最经典的C编译器(下载地址：&&)，其次推荐一个win-tc 1.91,支持windows下的编译器。 四、关于养成良好的编程习惯& &基本上每本C教材上都要提到。作为新手这条一定要时时遵守。记的一位网友发过评论：高手写一堆乱七八糟的代码就是艺术，新手写一堆乱七八糟的代码就是垃圾。就象古代贤人写错字叫通假字，小学生写错字叫错别字，一个道理。具体方面：& &1、 在比较复杂的代码后面要有注释。 如果光溜溜一堆代码，别人就不可能看懂你的代码，而且也不利于查找错误。除非你一直编东西给自己看。能在代码里说明白的就一定要在代码里体现。比如变量名、函数名，在命名的时候尽量说明是干什么用的。& &2、注意语句的嵌套不能过长，一般来说，一段代码里Tab要少于8个。 简单说就是语句最多8个嵌套。 对于新手来说，这个标准还要下降。有一个好习惯是，把主函数尽量写简短。经常看到别人的代码是主函数只有几行，几个函数调用，而定义全在主函数外部。这样一是减少了主函数内部的嵌套，二是比较精简，容易读懂。& &3、注意语句的选择。并不是分支语句就用if循环就用while、for。在适当的情况下switch和do while语句也是要用的。在某些时候，switch语句比if语句更加精练明了，而do while比while少一个循环。初学者之黑客术语基础希望对大家有帮助1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 　　2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 　　3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 　　4.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 　　5.后门：这是一种形象的比喻，**者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是**者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是**者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。 　　通常大多数的特洛伊木马(Trojan Horse)程序都可以被**者用语制作后门(BackDoor) 　　6.rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 　　7.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 　　8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码)
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
9.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了&$&符号，所以看不到共享的托手图表，也成为隐藏共享。 　　10.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 　　11.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在**了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等 　　12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。 　　13.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。 　14.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 　　15.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—，—，— 　　16.外网：直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。 　　17.端口：(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。 　　18.肉鸡：3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在**了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。
TA的每日心情奋斗 22:55签到天数: 93 天[LV.6]常住居民II
说的很不错，却实说出了很多人的心声，有些人简直把黑客给玷污了，他们更适合做骇客。
TA的每日心情奋斗 14:33签到天数: 85 天[LV.6]常住居民II
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
本帖最后由 牵了手永不忘 于
12:06 编辑
19.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。 　　20.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 　　21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。菜鸟学知识--二（常用的DOS网络命令）在Windows系统中，要想知道当前网络的状况，最简单的方法就是通过命令行来实现，具体步骤如下：& && &&&选择“开始”--“运行”或按【Win+R】组合键，弹出“运行”对话框，输入“CMD”命令，回车后即弹出命令提示符窗口，即DOS窗口。& & 以下列出几个常用的命令。& & ipconfig& && && && && &查看IP地址、子网掩码、默认网关等参数& & ping& && && && && &&&连接测试& & arp& && && && && && & 解决硬件地址问题& & nbtstat& && && && && &解决NetBIOS名称问题& & netstat& && && && && &显示连接统计& & tracert& && && && && &跟踪网络连接& & pathping& && && && && &测试路由器1.ping命令& & ping命令是测试网络是否连通的命令。其使用格式为“ping IP地址或主机名或网址”。当网络出现连通故障时可以使用ping命令来进行检查，还可以通过返回的time值（默认单位为ms，即毫秒）来大致判断网络速度的快慢，数值越大则网速越慢。& & ping命令有多个参数，使用不同的参数可以查看到不同的信息，可以通过“ping /?”命令来查看这些参数的说明。要结束ping操作可以直接关闭命令提示符窗口或者使用【Ctrl+C】组合键结束而不关闭提示符窗口。& & 该命令主要是用来检查路由是否能够到达某站点。该命令在网上传递速度非常快，可以快速检测要去的站点是否可达，如果ping命令执行不成功，即响应超时（Request timed out），则可以预测故障出现在以下几个方面。（当然现在有很多防火墙都有拦截ping的功能，所以ping不通未必就是网络故障了）& & 1.网线是否连通，网络适配器配置是否正确，IP地址是否可用等。& & 2.如果执行ping命令成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，ping命令成功只能保证当前主机与目的主机间存在一条连通的物理路径。2.ipconfig命令& & ipconfig命令是查看IP地址、子网掩码以及默认的网关等参数信息的命令，它后面也可以加上一些参数，使用格式为“ipconfig IP地址 /参数”。利用“ipconfig /?”命令可以查看其参数信息。比较常用的参数为“ /all”，可获得IP配置的所有属性。& & ipconfig命令采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何参数直接运行，命令将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通过此命令查看主机的相关信息，如主机名、DNS服务器、结点类型等，其中网络适配器的物理地址在检测网络错误时非常有用。（哪位知道有什么用？麻烦说一下，反正我是不知道……）3.netstat命令& & netstat命令是查看当前网络状态的命令，利用它可以查看连接统计，让用户了解自己的主机是怎样与Internet相连接的。常用的参数有：& & /r 显示本机路由表的内容。& & /s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）。& & /n 以数字表格行驶显示地址和端口。& & /a 显示所有主机的端口号。& & 其他参数同样可以通过“netstat /?”命令来查看说明。4.net命令& & net命令可以查看各种各样的网络信息，例如帐号（accounts）、计算机（computer）、配置（config）、中继（continue）、文件（file）与域（group）等信息，它也包含多个参数的选择。5.tracert命令& & 使用格式：tracert IP地址或主机名或网址 [/d] [/h maximum_hops] [/j host_list] [/w timeout] （中括号表示可选）& & 参数介绍：& & /d 不解析目标主机的名称。& & /h maximum_hops 指定搜索到目标地址的最大跳跃数& & /j host_list 按照主机列表中的地址释放源路由。& & /w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。& & 这个命令主要用来显示数据包到达目的主机所经过的路径。该命令可以在DOS命令提示符窗口下或直接在“运行”对话框中使用。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把送出的到某一站点的请求包所走的全部路由均列出来，并且列出通过该路由的IP和通过该IP的时延。6.pathping命令& & pathping命令是一个路由跟踪工具命令，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令是在一段时间内将数据包发送到最终目标路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定的路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。7.arp命令& & “地址解析协议（ARP）”允许主机查找同一物理网络上主机的媒体访问控制地址，如果给出后者的IP地址。为使ARP更加有效，每个计算机缓存IP到某提访问控制地址的映射，以消除重复的APR广播请求。& & 可以使用arp命令查看和修改本地计算机上的ARP表项。arp命令对于查看ARP缓存和解决地址解析问题非常有用。& & 这里只是简单地说明了几个常用的DOS命令，更加详细的命令大家可以到百度搜索或者查看专门讲这个的书籍。注：& & 本文内容是选取书中内容整理后发出，书名叫《见招拆招黑客攻防完全手册》 中国铁道出版社，书还可以，不过想提醒下大家，这样的书有些内容都来自网上，文字错误不少，甚至可能会有内容方面的错误，没办法，黑客的东西大部分就是在网上的，书没有太正规，大家选书的时候要先看看大体内容再决定。【文化月】如何系统化学习计算机,我还有很多网络上对计算机相关技术兴趣的菜鸟，都希望深入地学习一下，只是苦于不知从何学起，虽然搜索引擎是最好的老师，但是在浩瀚的知识里面，菜鸟跟容易迷失方向，所以，算盘打到众位大牛头上来了，这里也不苛求大牛们告诉我们任何一个方向的详细路线，只是希望学点最基础的，给以后深入或者走不同方向的打打基础，借大牛的一些指导使我们省下走弯路而浪费的宝贵光阴。&&本帖注意事项：刚开始的时候你要是不知道怎么学，看了这栋帖子以后，不要冲动地就买好几本相关书籍看。个人推荐先买本《C Primer Plus》看，内容不像国内砖家叫兽写的那样硬邦邦的难理解，其他买多了更容易导致分散学习的精力。还有就是前期不要烦恼该选择学什么编程语言之类的，这根本不是重点，重点是知道编程怎么回事，各种XX语言就好像跑车、商务车、小轿车、公交车等等，它们使用的范围或许有区别，但是，我们重要的是学会开车，懂得开一种车了，再学会开其他车就不是什么难事。嘻嘻，学开车很重要啦，所以大家赶紧学学开车吧，学编程不难，但是如果不动手，就很难学会啦，就好象别人告诉你泡妞技术无数，但是你不跑去搭讪把妹，也是个纸上谈兵的高手。等你学会把妹，泡了个美女到手的时候，进一步结婚、生孩子等等都不是问题啦（好比进一步学习计算机其他东东就容易多啦）。&&【例子】&&第一步先学&&{&&高等数学 推荐教材：《高等数学》同济大学出版 同时学：计算机应用基础& &/*随意买本，比如可以去“当当网”上，选择一本销量大的就可以了，其他教材购买方式类似推荐*同时学：学C& && && &/*推荐教材：《C Primer Plus》。PS：有中文版。*/&&同时学：………………&&}&&结束第一步后，第二步再学&&{&&计算机 L网络 ………………&&同时学：计算机组成原理 ………………&&同时学： ………………&&}&&结束第二部后，第三步继续&&{&&数据库原理与应用 ……………………&&同时学：面向对象程序设计 ………………&&同时学： ………………&&}&&【更多建议】&&例如：学《C Primer Plus》，就是学C程序设计时候，可以看《C陷阱与缺陷》……&&【C++、VB程序设计、多媒体技术基础、计算机网络、数据结构、高等数学、线性代数、网络信息制作发布、操作系统、数据库基础及应用、计算机组成原理、微机接口技术、INTERNET应用、信号处理原理、面向对象程序设计、软件工程、编译原理、软件开发工具与环境、JAVA语言与WWW技术、计算机系统结构……】&&对于此帖，如果认为没有讨论必要，就删除吧：），如果发贴了，希望能有大牛指点一二。感激不尽！要是帖子标题、内容有不适当的，帮忙修改下啦 ^_^一个学习计划（包括一张拓扑图），蛮有借鉴价值，起到进一步梳理学习的先后顺序的一些参考作用精通：能独立完成大中型程序单一模块的开发或有开发经验（就是我们通常说的开发过东西）熟练：能独立完成实现一定功能的小型程序的编程工作（就是我们通常说的能用该语言编程）掌握：能独立完成简单程序编写并能修改已知代码为自己所用（通常说的能对程序做二次修改）了解：能独立完成程序代码的执行流程和漏洞的分析（就是我们通常说的能看得懂代码）选用教材：即是推荐的自学主修教材，最好从头到尾都看完。其他教材：同样是国际经典教材的，也可以选他们作为教材，初学强烈推荐将整本书看完。补充教材：是必须要阅读的，因为这些并不是教程，而是一些细节和编程技术的深入探讨和补完，都很有针对性。编译语言：1.C语言能力要求：至少要达到精通选用教材：《C Primer Plus 中文版（第5版）》其他教材：《标准C程序设计（第3版）》《C语言入门经典（原书第3版）》补充教材：《C程序设计语言》《C陷阱与缺陷》《C专家编程》《C与指针》2.C++语言能力要求：至少要达到熟练选用教材：《C++ Primer 中文版（第4版）》其他教材：《C++ Primer Plus 中文版（第5版）》补充教材：《C++程序设计陷阱》《Effective C++》《More Effective C++》《Essential C++中文版》3.ASM语言能力要求：至少要达到掌握选用教材：《80x86汇编语言程序设计教程》和《Windows环境下32汇编语言程序设计》其他教材：《汇编语言》补充教材：《汇编语言编程艺术》脚本语言：1.ASP能力要求：至少要达到掌握选用教材：尚无其他教材：尚无补充教材：尚无2.PHP能力要求：至少要达到精通选用教材：《PHP与MySQL基础教程（第2版）》其他教材：《PHP和MySQL Web开发（原书第3版）》《PHP和MySQL Web应用开发核心技术》补充教材：《Ajax与PHP基础教程》3.Perl能力要求：至少要达到熟练选用教材：《Perl语言入门（第4版）》其他教材：《Perl技术内幕》《Perl教程（Win32版）》补充教材：《Perl网络编程》4.Python能力要求：至少要达到掌握选用教材：《用Python学编程》补充教材：《Python网络编程基础》操作系统（这里看导师的项目要求，原则上推荐从Microsoft开始。）：概览类：《深入理解计算机系统》1.Windows系统学习类：《深入解析Windows操作系统》系统编程类：《Windows程序设计》和《Windows核心编程》网络编程类：《Windows网络编程》
TA的每日心情开心 00:38签到天数: 233 天[LV.7]常住居民III
怎么不做视频教程呢？不过讲的的确很好
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
2.Linux系统学习类：尚无系统编程类：《Linux程序设计（第3版）》电脑反应速度慢，解决方法一、杀毒。 拨掉网络连线、关闭系统还原，在安全模式下，用最新版本的杀毒软件杀毒。 二、清理磁盘和整理磁盘碎片。 1、在我的电脑窗口，右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。 2、清除临时文件，开始—运行—输入 %temp% --确定。3、用优化大师或超级兔子清理注册表和垃圾文件。 4、关闭一些启动程序， 开始-运行-msconfig启动 ,除杀毒软件、输入法外一般的程序都可以关掉。 5、删除不用的程序软件。 6、整理磁盘碎片。 三、优化你的计算机 1、禁用闲置的IDE通道 右键点击“我的电脑－属性”，然后点击“硬件”接着点击“设备管理器”，在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道，选择“高级设置”，在这里找到“当前传送模式”为“不适用”的一项，将此项的“设备类型”设置为“无”。 2、优化视觉效果 右键单击“我的电脑”--“属性”—“高级”，在“性能”栏中，点击“设置”--“视觉效果”，调整为最佳性能，或只保留一些必要的项目。 3、启动和故障恢复 &我的电脑&--&属性&--&高级&--&启动和故障修复&中点击“设置”，去掉&将事件写入系统日志&，&发送管理警报&，&自动重新启动&选项;将&写入调试信息&设置为&无&；点击&编辑&，在弹出记事本文件中: [Operating Systems] timeout=30 //把缺省时间 30 秒改为 0 秒。 4、禁用错误报告 &我的电脑&--&属性”--&高级”--点&错误报告”，点选“禁用错误汇报”，勾选&但在发生严重错误时通知我”--确定。 5、设置系统还原 单击“开始”--“所有程序”--“附件”--“系统工具”—“系统还原”，在系统还原界面，去掉“在所有驱动器上关闭系统工程还原”前边的勾，在“可用的驱动器”区中，选系统盘所在的分区，单击“设置”进入“系统还原设置”窗口，将“要使用的磁盘空间”调到5%或更小，“确定”返回，按上述方法将其它分区设禁用。 6、关闭自动更新 关闭自动更新具体操作为：右键单击“我的电脑”--“属性”--“自动更新”，在“通知设置”一栏选择“关闭自动更新。选出“我将手动更新计算机”一项。 7、关闭远程桌面 右键单击“我的电脑”--“属性”--“远程”，把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。 8、禁用消休眠功能 单击“开始”--“控制面板”--“电源管理”--“休眠”，将“启用休眠”前的勾去掉。 9、关闭“Internet时间同步”功能 依次单击“开始”--“控制面板”--“日期、时间、语言和区域选项”，然后单击“Internet时间”，取消“自动与Internet时间服务同步”前的勾。 10、关闭磁盘索引 打开我的电脑 ，右击驱动器，选“属性”，取消“使用索引以便快速查找文件”前面的勾。 11、禁用多余的服务组件 右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”，在右窗格将不需要的服务设为禁用或手动。 12、关闭华生医生Dr.Watson 单击“开始”--“运行”--输入“drwtsn32”命令，打开华生医生Dr.Watson 窗口，只保留“转储全部线程上下文”选项，取消其选项前边勾。 13、设置虚拟内存 虚拟内存最小值物理内存1.5—2倍，最大值为物理内存的2—3倍。 虚拟内存设置方法是： 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。（原创）给新手的一些建议:文化月活动菜鸟基础教程总纲各位准备，打算，或者已经决定要学习电脑技术的新手们，或许你们现在对电脑技术产生了一定的兴趣，但是在学习初期找不到相应的思路，不知道怎么学，那好，请继续往下看。已经找到思路的就可以飘过。首先声明一点，本人不是高手，目前还处于一个菜鸟阶段，就是所谓的脚本小子，会的东西不多，原理性的东西知道点，这个文章是写给入门者的，欢迎高手们指点不足之处。要学习电脑技术，首先要学会做人.~~~记得这句话很有名。但我个人认为，纯属扯淡。先不要管什么红客白客灰客黑客，不管是什么客，都要有一定的技术做前提！所以学习初期不要给自己定位，就当自己是一个过客，先学好了技术，然后再考虑要做什么客。学电脑技术，第一，要有一台属于自己的电脑，这个是必须的。没有见过哪个高手是在网吧里面学成的，至少你自己的电脑用起来方便吧？能有2台最好，原因下面解释。第二，要有耐心。电脑可以玩，但往深研究确实是技术了，不是想象中的那么简单了，是相当枯燥的东西。没有耐性，只是抱着好奇的态度，那就最好打消这个念头。第三，全部靠自学，不要指望哪个高手发善心教你，不要指望谁收徒弟。我可以肯定的说，目前，所有的在网上号称收费教黑客技术的，都是骗人的！自学才是王道，花钱的话，买回来的只能是几个随处都能找到的普通工具和一些早已经过时的教程。其实只要你用心，这些东西1天就能学会。第四，善于利用百度和Google。几乎所有的人在学习电脑技术的时候都是需要这两个强大的搜索引擎，有问题问百度，百度不到找Google。同时最重要的是要善于使用这两个搜索引擎，找问题的时候找准确的关键字。用一个高手的话：百度除了不能给你生孩子以外，其他的都能。第五，如果百度和Google都找不到（可能性相当小），或者你的问题过于专业，那么就可以到联盟的论坛或者QQ群里面提出来，有很多热心的人会帮忙解决的。第六，不要做犯罪的事，违法的事可以做，毕竟非法**他人电脑就是违法的，但不能犯罪，不要藐视国家机关，任何的黑客在国家面前都是可怜的小丑，包括所谓的世界第一黑客。没有人能技术强悍到不被国家机关抓住。第七，善于学习，善于交流，为人低调，不要装逼。用一个人的话说：少说话，多干事。不要随处对别人说自己是某某黑客基地的会员什么什么的，这样说的人多半没有任何的技术。到处炫耀的结果，就是面对高手时吃瘪，尤其是现在这个高手随处可见的时代。第八，任何的知识都要学习，都要了解，不要因为难而不学，不能有懒惰的思想。上面是学习电脑技术的态度，所谓态度决定一切，只有端正了态度，才能保证有一定的成果。下面谈谈如何学习，学习的思路是什么呢？首先，个人觉得，第一个要学习的是电脑，你要详细、全面的了解你手中的电脑。电脑的硬件、操作系统、软件、历史等等的知识都要了解，详细的指导每一个部件的作用，最好能亲手拆开主机，找到每一个部件。这些知识在百度百科里面都有，关键看你能不能找到。记住，基础的东西一定要全部掌握，不能有遗漏，这些事最重要的。第二，学会重装系统。这个技能很重要，当系统出问题的时候就需要重装，不要买街边5块钱一张的GHOST系统，要装就装正版的，这个每一个品牌机都带着一张的，找起来也比较方便，没有了可以找人借，自己刻录一张。装系统，装驱动，必须的技能。第三，学会顺利、流畅的安装一些常用软件，QQ总要会装吧？这些要自己实践，自己装吧！出问题了卸载，重装就是，包括系统。凡是软件的问题都不是问题~就像能用钱解决的问题都不是问题~！~牢记！！！把常用软件装到系统盘的都是猪头！！第四，学会一些相关的系统维护、优化方面的东西，手动也行，软件也行，个人推荐鲁大师，是个不错的东西。相信专业！不要怕出问题，系统崩溃了，重装就得了！不要怕麻烦，我每个月装两次系统都不麻烦~~~装啊装啊就习惯了。第五，学会安全软件的应用。如果你还停留在金山瑞星的阶段，那么，很抱歉，你不合格~另外再加一个杀毒软件，笔记本最好是NOD32，台式机就卡巴吧，主要是取决于个人电脑的配置和个人喜好，不懂可以问。第六，学会自己的安全设置。相信微软，开启windows自带的防火墙，打上所有的补丁，关闭23，79，135，139，445，等危险端口，最起码你就能远离菜鸟的**。
TA的每日心情慵懒 10:04签到天数: 62 天[LV.6]常住居民II
或许吧 时间长着慢慢学
TA的每日心情奋斗 09:43签到天数: 74 天[LV.6]常住居民II
写的不错 加油
TA的每日心情奋斗 09:58签到天数: 165 天[LV.7]常住居民III
楼主，讲的很详细，有了指引思路，谢谢！！
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
什么是端口？不知道
？？那你基础是怎么学的？？到前面看基础去！！关闭不需要的服务，没事别搞那么多的开机启动项。第七，学攻击，先学防御。把如何保证自己系统安全的知识学好。这些在红客联盟里面系统攻防区都有，耐心的看，或者百度上找吧，太多太多~~~~多看看教程，多学点知识。第八，学攻击的时候，最好准备两台电脑，建立局域网，用一台攻击另一台~~~~熟练地掌握各种常用工具的使用，如扫描工具，抓包工具，嗅探器，端口溢出、注入工具等，熟练的掌握木马的使用，灰鸽子是首选，先在自己的电脑上练，熟练了再去搞别人。第九，基础方面的，背会每一个系统进程，指导每一个常用端口所对应的服务~~~这些都是最重要的！具体如何重要？比如我扫到一个机子开着7626端口，那我就可以判断出他中了冰河木马，直接用冰河就能控制~~~再比如，通过开放的端口制定**的策略，查看对方开着什么软件，开着什么杀软（比如7100是微点），是否开着QQ等~~~~意义很重大，对相应的杀毒软件制定相应的免杀木马。第十:说了这么多，总之，对于PC可以放心的搞，对于政府机构的网站还是不要搞，否则的话会去喝茶的~~~搞别人以前最好先用代理~~•~不知道什么是代理？百度去！十一：你看了这么多了，说明真的事打算要学习电脑技术啊！那好，请学习C语言。具体方法，到新华书店购买一本清华大学出版社出版，谭浩强主编的《C语言程序设计》，通过属慢慢学吧。语言是很重要的一部分，学完了C，可以快速掌握VB，然后学习汇编语言就不是那么的麻烦，一切从C开始。至于高级的ASP,PHP,JAVA等，选择性学习。好了，你已经脱离了鸟蛋，进入菜鸟的行列了，就是目前所谓的脚本小子。接下来~~应该是知道怎么学了，废话不多说，就到这里。对于工具，我只能说，不能完全靠，也不能不靠~~很复杂的东西。要注意，现在的很多黑客工具都被捆绑了木马，用的时候要小心，最好下载完后用peid检测一下是否加了壳子，加了的话就要小心了。同时要知道病毒和黑客工具的区别，不要让杀毒软件把黑客工具杀掉~~~~~上次遇到一个家伙，我传过去一个流光，他居然骂我说给他病毒~~~晕啊，练这些都分不清楚，还学个屁的技术！！！不懂的概念和名词，统统去百度！！另外，打字真的很累~~~谁给我一个好评啊~~~~再另外：有不足之处，欢迎大家指出！！！！接下来还有更多的东西，详细的教程内容吧，抽时间写点，按时上交。老狼等头头看下，点评下。黑客技术黑客必须明白的十四个专业术语1、什么时候使用多路由协议？　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议：　　从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。　　你想使用另一种路由协议但又必须保留原来的协议。　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。　　你在一个由多个厂家的路由器构成的环境下。　　什么是距离向量路由协议？　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。　　例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。 距离向量路由协议有如下几种： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。　　什么是链接状态路由协议？　　链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。　　如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了（周期的长短可以从3 0分钟到2个小时）。　　链接状态路由协议有如下几种： IP OSPF、IPX NLSP和I S - I S。　　一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗？　　可以。每一个接口都可以配置为使用不同的路由协议；但是它们必须能够通过再分配路由来交换路由信息。（路由的再分配将在本章的后面进行讨论。）　　2、什么是访问表？　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。 每一个接口的每一种协议只能有一个访问表。　　支持哪些类型的访问表？　　一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下：　　◎I P标准访问表编号：1～9 9　　◎I P扩展访问表编号：1 0 0～1 9 9　　◎I P X标准访问表编号：8 0 0～8 9 9　　◎I P X扩展访问表编号：1 0 0 0～1 0 9 9　　◎AppleTa l k访问表编号：6 0 0～6 9 9　　提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。　　如何创建IP标准访问表？　　一个I P标准访问表的创建可以由如下命令来完成： Access-list access list number source [source-mask] 在这条命令中：　　◎access list number：确定这个入口属于哪个访问表。它是从1到9 9的数字。　　◎permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。　　◎source：确定源I P地址。　　◎s o u r c e - m a s k：确定地址中的哪些比特是用来进行匹配的。如果某个比特是&1&，表明地址中　　该位比特不用管，如果是&0&的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。 以下是一个路由器配置文件中的访问表例子：　　Router# show access-lists Standard IP access list 1 deny , wildcard bits　　0.0.0.255 permit any　　3、什么时候使用路由再分配？　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。　　4、什么是管理距离？　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。　
TA的每日心情怒 15:02签到天数: 73 天[LV.6]常住居民II
这个。。。经典，收藏
TA的每日心情开心 20:13签到天数: 125 天[LV.7]常住居民III
　5、如何配置再分配？　　在进行路由再分配之前，你必须首先：　　1) 决定在哪儿添加新的协议。　　2) 确定自治系统边界路由器（ASBR）。　　3) 决定哪个协议在核心，哪个在边界。　　4) 决定进行路由再分配的方向。　　可以使用以下命令再分配路由更新（这个例子是针对OSPF的）： router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]　　在这个命令中：　　◎protocol：指明路由器要进行路由再分配的源路由协议。　　主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。　　◎process-id：指明OSPF的进程ID。　　◎metric：是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。　　6、为什么确定毗邻路由器很重要？　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。　　距离向量路由协议和链接状态路由协议如何发现毗邻路由器？　　使用距离向量路由协议的路由器要创建一个路由表（其中包括与它直接相连的网络），同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。　　7、什么是自治系统？　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。　　8、什么是BGP？　　BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。　　在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。　　9、BGP支持的会话种类？　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话：　　外部BGP（EBGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。　　内部BGP（IBGP）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。　　注意&初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级
路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个notification消息并断开连接。&-来自RFC11654、BGP操作。　　10、BGP允许路由再分配吗？　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表