精华内容
下载资源
问答
  • 初学黑客需要学什么
    万次阅读 多人点赞
    2016-02-28 11:55:08

    1. 学习如何编程


           这当然是最基本的黑客技能。如果你还不会任何编程语言,我建议你从Python开始。它设计清晰,文档齐全,合适初学者入门。它是一门很好的入门语言,并且不仅仅只是个玩具;它非常强大、灵活,也适合做大型项目。好的教程可以在Python网站得到。
           Java也是好的入门语言。它比Python难得多,但是生成的代码速度也快得多。它同时也是一种优秀的计算机语言,不止是用来入门。
           但是注意,如果你只会一两门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个程序员的水平——你需要学会如何以抽象的方式思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种截然不同的语言。


           如果要做一些重要的编程工作,你将不得不学习C语言,Unix的核心语言。C++与C非常其他类似;如果你了解其中一种,学习另一种应该不难。但这两种都不适合编程入门者学习。而且事实上,你越避免用C编程,你的工作效率会越高。

           C非常有效率,节约你的机器资源。不幸的是,C的高效是通过你手动做很多底层的管理(如内存)来达到的。底层代码都是复杂极易出现bug的,会使你花极多的时间调试。如今的机器速度如此之快,这通常是得不偿失——比较明智的做法是使用一种运行较慢、较低效率,但大幅节省你的时间的语言。因此,选择Python、java


           其他对黑客而言比较重要的语言包括 Perl和 LISP。 Perl实用,值得一学;它被广泛用于动态网页和系统管理,因此即便你从不用Perl写程序,至少也应该学会看。许多人使用Perl的理由和我建议你使用Python的理由一样,都是为了避免用C完成那些不需要C高效率的工作。你会需要理解那些工作的代码的。
           LISP值得学习的理由不同——最终掌握了它时你会得到丰富的启迪和经验。这些经验会使你在以后的日子里成为一个更好的程序员,即使你实际上很少使用LISP本身。
           当然,实际上你最好五种都会(Python,Java,C/C++,Perl和LISP)。除了是最重要的黑客语言外,它们还代表了截然不同的编程思路和方法,每种都会让你受益非浅。
           这里我无法给你完完全全的指导教会你如何编程——这是个复杂的技能。但我可以告诉你,书本和上课也不能作到(最好的黑客中,有许多,也许几乎都是自学成材的)。你可以从书本上学到语言的特点只是一些皮毛,但要使书面知识成为自身技能只能通过实践和虚心向他人学习。因此要作到读代码及和写代码。
           学习如何编程就象学习用优美的自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,再读些,再写点…… 如此往复,直到你的文章达到你体会到的范文的简洁和力量。
           过去找到适合阅读的好的代码是困难的,因为几乎没有大型程序的源代码能让新手练手。这种状况已经戏剧性地发生变化;开放源代码软件,编程工具和操作系统(全都由黑客写成)现在已经随处可见。让我们在下一个话题中继续讨论……


    2. 得到一个开放源代码的Unix并学会使用、运行它


           我假设你已经拥有或者能使用一台个人电脑(今天的孩子们真幸福 :-))。新手们能够朝学习黑客技能迈出的最基本的一步就是得到一份Linux或BSD-Unix的一种,安装在个人电脑上,并运行它。
           没错,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发布的——你无法读到它的源代码,也不可能修改它。尝试在运行DOS或Windows或MacOS的机器上学习黑客技术,就象是带着脚镣学跳舞。
           除此之外,Unix还是Internet的操作系统。你可以学会上网却不知道Unix,但你不了解Unix就无法成为一名Internet黑客。因此,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此一直很不高兴,但Unix和Internet之间的联系已是如此之强,甚至连Microsoft也无可奈何。)
           所以, 安装一套UNIX——我个人喜爱LINUX但还有其他种类的(是的,你可以同时安装Linux及DOS/Windows在同一电脑上)。学习它,使用它,配置它。用它在Internet上冲浪。阅读它的源代码。修改它的源代码。你会得到比在Microsoft操作系统上更好的编程工具(包括C,LISP,Python及Perl)。你会觉得乐趣无穷,学到在你成为大师之前意识不到的更多的知识。
    你可以在  www.bsd.org找到BSD Unix的求助及其他资源。
    (注:如果你是一个新手,我不推荐自己独立安装Linux或者BSD。)


    3. 学会如何使用WWW和写HTML


           黑客文化建造的大多东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对非黑客的普通人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的),你就需要学习掌握Web。
           这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML, Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先完成一个主页。
           但仅仅拥有一个主页不能使你成为一名黑客。 Web里充满了各种网页。大多数是毫无意义的,零信息量垃圾——界面时髦的垃圾,注意,垃圾的水准都类似(更多信息访问 The HTML Hell Page)。
           要想有价值,你的网页必须有内容—— 它必须有趣或对其它黑客有帮助。这是下一个话题所涉及的……


    4. 如果你不懂实用性的英语,学习吧


           以前很不情愿提到这点,免得成为一种文化上的帝国主义。但相当多以其他语言为母语的人一直劝我指出这一点,那就是英语是黑客文化和Internet的工作语言,你需要懂得以便在黑客社区顺利工作。
    这一点千真万确。许多黑客在技术讨论中使用英语,甚至当他们的母语都相同,英语对他们而言只是第二语言的时候;据我知道的报导,当前英语有着比其他语言丰富得多的技术词汇,因此是一个对于工作来说相当好的工具。基于类似的原因,英文技术书籍的翻译通常不令人满意(如果有翻译的话)。
           Linus Torvalds,一个芬兰人,用英语注释他的代码(很明显这对他来说不是凑巧)。他流利的英语成为他能够管理全球范围的Linux开发人员社区的重要因素。这是一个值得学习的例子。

    更多相关内容
  • 黑客技术之初学者编程入门

    万次阅读 多人点赞 2017-04-06 13:50:13
    你是否曾经在用别人开发的工具尝试“入侵”.你是否希望开发出自己的黑器……相信很多人有着这种近似相同...初学者刚开始学习编程语言最头疼的问题就是如何选择编程语言及合适的开发环境,下面就来具体介绍一下。 有

    你是否曾经在用别人开发的工具尝试“入侵”.你是否希望开发出自己的黑器……相信很多人有着这种近似相同的经历。本章将简单介绍黑客编程及工具开发。如果你是初学编程,如果你从来没有接触过黑客软件的开发,如果你急于想了解黑客编程方面的知识……那么就请继续往下阅读。

    编程语言和开发环境的选择

    初学者刚开始学习编程语言最头疼的问题就是如何选择编程语言及合适的开发环境,下面就来具体介绍一下。

    有人认为学编程就是学编程语言,而vc、VB这样的开发环境只是工具,不需要学。这个想法是错误的,因为开发环境提供了很多开发工具,如vc这个集成开发环境就提供了与之对应的PSDK、MFC等。除了语言以外,要开发特定的软件是需要开发包和开发工具支持的。况且,编程语言也是一种工具,用于和计算机进行交流的工具。所以我们既要学习编程语言,也要学习开发工具。

    对于选择哪种编程语言或者开发环境其实也没有特定的标准。有这样一句话,“真正的程序员用vc,聪明的程序员用Delphi,用VB的不是程序员”。笔者却并不这么认为,因为在很多编程的书籍上常常这样提醒并告诫学习者,编程的精髓是“算法”,而语言是用来描述算法的。因此,大家也不必因为无法选择而无从下手。

    黑客一般都掌握多种编程语言,他们不但掌握着与底层相关的如汇编、C之类的编程语言,而且还掌握很多脚本语言,如Python、Perl、Ruby .......很多黑客在发现ODay以后用Perl或者Python来写POC; MSF使用的是Ruby来进行开发Exploit;有的黑客在反病毒时竟然写个批处理就搞定了……对于黑客来说,一切语言都是服务于自己的思想的,只要能快速实现自己的想法,能完成自己所要完成的功能就行,从不拘泥于任何语言和工具。在网上有很多学习不同编程语言的人们之间经常互相攻击,这其实是一种极端的行为,大家还是理性地对待这些问题比较好。

    前面说了这么多,仿佛是在绕圈子,一直没有介绍到底应该选择什么编程语言和开发环境。我们这里选择使用c语言作为黑客编程的学习语言,选择VC6(Visual C++ 6.0的缩写)来作为我们的开发环境。VS 6 h相对于Visual Studi0 2005、VisuaJ Studi0 2008和Visual Studio2010之类的开发环境来说要小巧很多,当前是可以满足我们的开发需求的。选择C语言的原因是由下Windows的API都是用C语言定义的,相对于使用其他编程语言会方便很多。笔者认为在VB下使用API就非常不方便,尤其是涉及指针这个概念的时候。除了VC6以外,还需要下载新版的PSDK,因为VC6中包含的PSDK过于旧,有些新的API我们无法通过包含头文件而直接使用,因此这个也是必须的。

    何为SDK、API和MFC

    既然选择vC作为开发环境,那么先来了解一下 vc开发环境中今后会用到的一些工具的概念,这些概念都相对比较简单,常见的概念育SDK、Api和MFC。

    SDK是Sofiware Develop Kits的缩写,即软件开发工具包。SDK是一个泛指,比如对视频采集卡进行二次开发,那么视频采集卡会提供SDK;再比如对动态令牌进行二次开发,那么动态令牌也会提供SDK。操作系统为了程序员在其平台下开发应用程序也会提供SDK,我们对系统提供的开发包称之为PSDK。PSDK是Platform SDK的意思,也就是平台SDK。对于我们来说,平台就是Windows操作系统。Windows下的PSDK包含了进行Windows软件开发的文档和API函数的输入库、头文件等一些与Windows开发相关的工具。PSDK是一个单独的开发包,不过每个不同版本的vc和其他一些开发环境中也已经包含了它。API是Application Programnung Interface的缩写,即应用程序接口。不同的SDK提供不同的API。PSDK提供的API就是操作系统提供的开发应用程序的接口.比如Windows系统下删除文件的APl函数是DeleteFile();再比如Windows系统下移动文件的API函数是MoveFile(),而其他一些供二次开发的SDK中附带的API,也是为了进行开发应用程序而提供的接口。

    MFC是Microso:R Foundation Class的缩写,即微软基础类库。它是微软为了简化程序员的开发工作量所提供的基于c++类的一套面向对象的库,它封装了常见的API函数,使得开发较为方便。

    我们在书中会用到API进行开发,也会使用MFC进行开发。不过对于MFC的使用,基本上用在与界面相关的部分,一般是简单地带过,不会进行过多的讨论。我们的重点是放在API函数的使用上。关于MFC的相关内容,还请大家自行参考学习。

    VC6和SDK的配置

    新版的PSDK(Windows  Server 2003  SPl  Platfo:rm SDK)的下载地址为/d ownloads/en/detaiLs.aspx?Fanulyl~ eba0 12 8f-a7 70-45fl - 86f3 -7ab010b398a3。如果此地址过期的话,请大家在网上自行搜索并下载。

    SDK和VC6互相是独立的,不需要安装在同一个目录下.根据自己的实际情况安装就可以了。在安装好VC6和新版的SDK后,需要在VC6中进行相应的设置才能使用新版的SDK.否则VC6仍然使用其自带的旧的SDK。SDK和VC6的安装步骤这里就不介绍了(提示:请把VC6安装完整,VC6会提供一些代码,对我们的学习是非常有帮助的).下面介绍新版的SDK如何配置才能在VC6中使用。启动VC6,单击菜单“Tools”->“Options”命令,打开“Options”对话框,如图1-1

    选择“directorie”选项卡,在show directories for下拉列表中选择“include files”选项并在“directories”列表框中添加新的SPDK头文件的目录,放在列表的最上面,如图1-2所示。


    在“show directories for”下拉列表中选择“library files”选项,并在“directories”列表框中添加新的PSDK库文件的目录,放在列表的最上面,如图1-3所示。

    切记要把所添加的目录放到列表的最上边,因为在VC编辑代码的时候会搜索这些目录里的文件,如果随便放,编译器会因为找不到相关的API函数定义而报函数未定义的错误。

    另外,还必须下载一个MSDN。MSDN即Microsoft Developer network。他是微软开发的联机帮助文档,可以帮助我们在使用API的时候进行快速的查阅,以方便我们对API的使用和理解,但是MSDN里面的内容全部都是英文的,如果你英文不是太好的话可以借助搜索引擎来学习API的使用,本书只对所提到的API函数常用的参数进行介绍,其他参数需要大家自行进行学习。


    应用程序的调试

    在开发程序的过程中,除了编码以外还需要对程序进行调试,当编写的程序出现问题后就要对程序进行调试,调试不是仅仅使用一个printf()或者MessageBox()进行简单的输出来观察某个函数的返回值,也不是对某个变量,某一时间的具体值的输出,调试是由专业的调试分析工具的,VC6不但提供代码编辑,代码编译、编译连接等功能,还提供了一个非常好用的调试工具,在编写完代码后,如果程序输出的结构是未知的,或者是没有预测到的,都可以通过调试来对代码的逻辑进行分析,以找到问题的所在,掌握调试的技能,对软件的开发有非常大的帮助。掌握好的调试工具,对于调试者的来说,也同样会起到事半功倍的作用,下面通过一个简单的例子了解一下VC6提供的调试功能吧。
    编写我们的第一个程序

    下面介绍用VC6写一个控制台板的Helloworld来学习VC6的开发,也许大家日内这个程序很简单,但是请记住,我们的重点是要介绍VC6这个集成开发环境中提供的调试功能。

    启动VC6单击菜单“file→New命令,在弹出的对话框中选择Projects选项卡,然后再左边的列表框中选择win32 console application选项,在project name文本框中填写helloworld,如图1-4所示。

    单击OK按钮,出现如图1-5所示的窗口。

    选择AN empty project单选项,单击finish按钮,然后再弹出的对话框中单击OK按钮

    单击菜单file→new命令,选择files选项卡,在左边的列表中选择C++soureefile选项,在右边的file文本框中填写helloworld,如图1-6所示。



    单击OK按钮就可以进行代码编辑了。

    在代码编辑处录入如下代码:


    按F7键进行编译链接,按Ctel+F5组合键进行运行,如图1-7所示。


    这就是我们值得纪念的第一个程序,这个程序很简单,有C语言基础的读者应该都是能看懂的,这里我就不进行介绍了,如果看不懂,请先找本关于C语言入门的书本来看一下吧。

    用VC6调试第一个程序

    现在来学习如何使用VC6对第一个程序进行调试,在代码编辑状态下,按下键盘上的F10键,进入调试状态,如图1-8所示。

    常用的调试窗口有两个,一个是Watch窗口,一个是Memory窗口,打开Watch窗口的方法是单击View→Debug windows→watch命令打开,打开Memory窗口的方法是单击View→debugwindows→memory命令打开,watch窗口用来监视我们感兴趣的变量,而当我们有时无法通过变量的值进行判断时候,就需要借助memory窗口的值,比如,指针的值来进行判断。

    除了这两个窗口以外,还有Call、Stack、register和disassembly这3个窗口,分别如图1-9、图1-10和图1-11所示。




    Call stack窗口是调用栈窗口,该窗口可以很方便的查看调用关系,很容易通过调用栈来找到上层,上上层的调用者,另外,也可以通过调用栈来定位错误,比如,有时程序会崩溃,但是发生崩溃的地方确实在系统提供的代码中,而不再我们编写的代码中,这种错误在通常情况下是我们的程序对于参数的输入有误造成的,我们可以通过调用栈查看是谁调用了该函数,以便进行进一步的分析。

    Register窗口对用来观察寄存器的,有时需要观察返回值或者参数。

    Disassembiy窗口是用来观察C代码对应的反汇编代码的,有时候在看C的代码无法解决的问题时候,需要查看在底层实现时候分析程序的问题。

    以上就是VC6下常用的调试窗口,可根据实际情况使用,并不是每次调试都会用到这些窗口,下面在简单介绍一下常用的调试快捷键,以方便今后进行调试时使用。

    VC6调试时候的常用快捷键如下。

    F5键:运行程序。

    F9键:设定端点/取消端点

    F10键:单步步过,依次执行每一条代码。

    F11键:单步步入,依次执行每一条代码,遇到函数调用时候则进入到被调用的函数中。

    F7键:停止调试

    在后面的章节中我们会用到这些快捷键来调试程序,让大家在学习的过程中真正的应用起这些调试功能。

    专业的应用程序调试工具——OllyDbg

    OllyDbg简称OD。是专业的应用程序调试工具,接触过破解,或者做过外挂开发的读者一定对这款工具不陌生,在这里,简单介绍一下这款工具。

    让我们先看看他的界面吧。如图1-12所示


    OD的大多数情况是在没有源代码的情况下对软件进行调试的,也许没有源代码也就不叫调试了,而叫做动态分析。OD的主界面中有6个主要的窗口。分别是反汇编窗口、寄存器窗口。提示信息窗口、数据窗口(也叫转存窗口)、栈密口和命令提示窗口。

    下面逐个允绍一下各个窗口的作用。

    (1)反汇编窗口:这是调试鼓动态分析时的主要窗口,我们主要是针对软件的功能实现一进行分析,因此主要需查看的就是反汇编窗口的内容。

    (2)寄存器窗口:该窗口的作用是实时地显示寄存器的变化情况。寄存器也可以反映代码的执行情况。例如,我们常常查看返回值的eax的值。

    ( 3)提示信息窗口:这里往往会显示一些内存地址的值、寄存器的值、调用方的地址等信息。

    (4)数据窗口:该窗口主要是用来显示数据的,单击右键可以把数据按照不同的方式进行解析,对于我们分析程序的过程是非常有用的。

    (5)栈窗口:该窗口可以用来查看函数调用时参数的值。

    (6)命令提示窗口:该窗口是用来输入调试命令的。

    OD调试时的常用快捷键如下。

    F8键:单步步过,依次执行每一条代码。

    F7键:单步步入,依次执行每一条代码,遇到函数调用时则进入到被调用的函数中。

    F4键:执行到选中的代码处(前提条件是该条代码在程序的流程中一定会被执行到)。

    F2键:断点中断。

    F9键:运行程序。

    OD的介绍到此为止,在后面的内容中我们会再次提到OD,到那时会有一定的机会练习使用OD。如果有对OD感兴趣的读者,请另行阅读其他书籍。

    简单API的介绍

    下面介绍一些在黑客编程中会用到的API函数.尽量排一点简单易用的函数,用简单的几行代码来完成一定的功能.希望大家能在这里体会到编程乐趣。不至于被大段的代码影响了自己前进的心情。

    复制自身程序到Windows目录和系统目录下

    一般的病毒木马都有这种类似的功能,完成这个功能其实并不复杂,我们来拆解思考一下实现这段代码的步骤。

    复制是一个拷贝的过程。既然是拷贝,就要知道拷贝的原位置和目的位置。也就是整个过程其实分3步,首先要得到自身程序所在的路径,然后获想Windows目录和系统目录,最后分别拷贝自身程序到这两个日录中。这3个步骤要如何完成,下面我们来看看完成这些功能的AII函数。

    获得自身程序所在路径的API函数的定义:


    该函数有3个参数,分别如下。

    (1)Hmodale:该参数在获得自身程序时使用为Nuel。

    (2)lpfilename:该参数指定一个字符型的缓冲区,用于保存程序自身所在的路径。

    (3)ndize:该参数指定缓冲区的大小

    获得Windows目录的API函数定义。


    该函数有两个参数,分别如下。

    (1)lpbuffer:该参数指定一个字符型的缓冲区,用于保存Windows目录的路径。

    (2)usize:该参数指定缓冲区的大小。

    获得系统目录的api函数的含义。


    该函数有两个参数,分别如下:

    (1)lpbuffer:该参数指定一个字符型的缓冲区,用于保存windows目录的路径。

    (2)usize:该参数指定缓冲区的大小。

    拷贝文件的API函数的定义:


    该函数有3个参数,分别如下。

    (1)lpexistingfilename:该参数指向一个已经存在的文件的路径,即原文件路径。

    (2)lpNewFilrName:该参数指向一个新的文件的位置,即欲拷贝到的文件的目的路径。

    (3)bFaillfExists:该参数是一个布尔型参数,如果参数为TRUE,若目的文件已经存在则返回,复制失败,如果参数为FALSE,若目的文件已经存在则强行覆盖原有的文件。

    需要使用的API函数已经介绍完了,下面就来真正完成这个复制自身程序到Windows目录和系统目录下的程序,代码如下:



    该函数需要包含Windows.h这个头文件,也就是在该段程序的最开始处加一句:


    获得系统的相关信息

    了解一个系统相关信息也是一项比较重要的内容,强大的扫描软件Nmap在对目标主机进行扫描时,也能对目标主机的系统等信息进行识别,真的是根强大。这里简单地获取一些与系统相关的信息,主要获取的内容有操作系统的版本、操作系统的名字及当前登录的用户名称。接下来逐个介绍这些API函数。

    (1)获取操作系统版本代码如下:


    该函数就一个参数,这个参数是指向一个OSVERSl01NFO结构的指针。看一下OSVERSIONINFO这个结构体。


    dwPlatfonnld的取值有3个,而现在主要使用一个,即VER PLATFORM WIN32 NT。

    (2)获取计算机名称代码如下:


    该函数有两个参数,介绍如下。

    (1)lpBuffer:保存计算机名称缓冲区。

    (2)1pNSize:保存缓冲区的长度,该参数是一个输入,输出参数。

    (3)获取当前用户名称代码如下:


    该函数有两个参数,介绍如下。

    (1)lpBuffer:保存当前用户名称的缓冲区。

    (2)nSize:保存缓冲区的长度,该参数是一个输入/输出参数。

    我们封装一个简单的函数来获取系统的这3个信息,代码如下:



    这个程序完成了我们想要的功能,对于编程的部分就介绍到这里。下面介绍Debug和Release方面的内容。

    Debug。和Release的编译方式

    关于获取系统信息的程序,我们编写完成了,也编译连接并运行过了。找到刚才编译的程序,查看一下下它的文件大小,如图1-14所示。


    从图l-14中可以看出,该程序竟然有153KB大小。是不是很惊人?我们一共写了不过十几行代码,但是却生成了如此大体积的程序,这是为什么呢?因为代码默认编译连接是Debug版本的,如图1-15所示。


    从图I-15中可以看出,我们的代码是由Debug方式编译的。Debug被称为调试版本,在这种方式的编译下,可执行程序中会附带很多和调试相关的数据或代码,而且不做任何的优化,以此为开发人员提供大量的调试信息,从而方便了程序的调试工作。除了Debug方式编译以外,还有一种方式是Release方式编译,单击“Win32 Debug”右边的下拉箭头可以选择“Win32 Release”,如图1-16所示。


    Release方式被称作发布版本,是为最终用户使用的,这种方式对伐码做了大量的优化工作,不再包含与调试相关的信息,从而使程序的运行效率更高,体积更小,如图1-17所示。


    从图1-17可以看出,两个程序的文件大小发生了截然不同的变化。因此,当我们自己写程序调试时,应该使用调试版,以方便我们对程序进行调试。当我们的程序已经调试完毕,那么可以使用发布版来与大家进行交流。

    查看函数定义

    很多时候,我们都需要查看函数的定义,而函数的定义都在SDK的头文件中。虽然从MSDN中也能找到函数的定义,但是还是有略微的不同,而且对于查找自定义函数的函数定义也是很方便的。

    回到我们的代码当中,随便选中一个API函数,比如GetComputerName0这个函数。加入要查看该函数的定义应该如何查看呢?我们在GetComputerName0这个函数上单击鼠标右键,在弹出的快捷菜单上选择“GeToDefinitionOfGetComputerName”(到GetComputerName函数的定义处)命令,如图1-18所示。当选择“Go To Definition Of GetComputerName”命令以后,会来到“Winbase.h”头文件中的GetComputerhlame0函数的定义处,如图1-19和图1-20所示。



    从图1-20中可以看出,GetcompuerName是一个宏,其对应的函数为Getcompuernamea(),关于Getcompuername()和Getcompuernamea(),包括可以看到的Getcompuernamew(),我们都不在进行介绍了,通过图1-20的函数定义和前面介绍这个函数的定义来比较一下,可以看到,头文件中的定义比MSDN中的定义对于函数的描述更加的详细,比如Winapi标识函数的调用方式。

    除了GO TO DEFINITION OF GETCOMPUTERNAME以外,还有一个GO TO REFERENCE TO GETCOMPUTERNAME,这个是查看何处引用了函数,大家可以自行学习一下。

    总结

    本书的编程内容主要以C语言为编程语言(本书部分内容会涉及其他语言,但C语言是主要的),以VC6为开发环境,着重介绍了VC6的基本概念及简单的使用,在此基础上带领大家认识了专业的应用程序的调试工具---OD。在最后的内容中介绍了一些简单的API-函数的使用。万丈高楼平地起,希望每一位初学者不要过于着急,在后面的章节中我们会慢慢地深入学习黑客编程的内容。希望在每学完一个知识后,大家多思考多动手,这样才能真正地起到学习的效果。


    展开全文
  • 学黑客学什么编程语言

    万次阅读 多人点赞 2014-03-30 07:56:16
    基本黑客技术  黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有...1 学习如何编程 这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰

    基本黑客技术 

    黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术: 


    1 学习如何编程 这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。


    但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。


    如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。 


    当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。


    这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。


    学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。


    过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题... 


    2 得到一个开放源码的Unix并学会使用、运行它


    我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。 

    当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。


    除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)


    So,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。


    关于学习Unix的更多信息,请看 The Loginataka. 

    要得到Linux,请看: 哪里能得到 Linux. 


    3 学会如何使用WWW和写HTML 


    大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。


    这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。 

    但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。

    多数是无意义的,零信息量垃圾。 要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。


    这样,我们来到下一个话题.... 黑客文化中的地位大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。 


    FAQ(常问问题解答) 


    问:你会教我如何做黑客吗?


    自从第一次发布此页,我每周都会得到一些请求,要我“教会他如何做黑客”;遗憾的是,我没有足够的时间和精力来做这个;我自己的编程项目已经占用了我110%的时间。 

    甚至即便我想教你也不可能,黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你,如果你乞求他们填鸭一样教你的话,你不会赢得他们的尊敬。 首先去学习。显示你在尝试,你能靠自己去学习。然后再去向黑客们请教问题。


    问:你会帮我“黑”掉一个站点吗?或者教我怎么黑它? 


    No. 任何在读完FAQ后还问此问题人,都是愚不可及的家伙,即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。


    问:哪里能找到真正的可以与之交流的黑客? 


    最佳办法是就近参加一个Unix或Linux的用户组,参加他们的会议。


    问:我该先学哪种语言? 


    HTML, 如果你还不会的话. 但它不是一个真正的编程语言。当你准备编程时,我建议你从 Python开始. 会有很多人向你推荐Perl,它比Python还受欢迎,但却难学一些。


    C 是非常重要的,但它却是最难学的。不要一开始就尝试学C。


    问:开放源码的自由软件不会使程序员饿肚子吗?


    这似乎不大可能---到目前,开放源码软件产业创造了而不是消灭了大量工作机会。 如果写一个程序比不写一个程序只是个纯粹经济上的收益的话,无论它是否免费,只要它被完成,程序员都会从中得到回报。而且,无论软件是由多么的free的方法开发的,对更新的软件应用的需求总是会有的。


    问:我从何学起?哪里有免费的Unix? 


    本页的其他地方指向最常用的免费Unix。要做一名黑客,你需要自立自强,以及自我教育的能力。 现在开始吧

    展开全文
  • ----黑客入门学习(常用术语+DOS操作)  ·1.1·前言  黑客一次是由英语“Hacker”英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者,他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着...

    关于黑客,你了解多少?----黑客入门学习(常用术语+DOS操作)

          ·1.1·前言

     黑客一次是由英语“Hacker”英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者,他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断的研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。

      黑客的出现推动了计算机和网络的发展与完善。他们所做的不是恶意破坏,他们是一群纵横于网络的大侠,追求共享、免费,提倡自由和平等。黑客的存在是由于计算机技术的不健全,从某种意义上来讲,计算机的安全需要更多黑客去维护。

      黑客英雄网络站长Myhk:“黑客存在的意义就是使网络变得日益安全完善。”

      但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或者入侵他人电脑的代言词,对这些人正确的叫法是Cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷染了“黑客”一词,使人们把黑客和骇客混为一体,误认为黑客也是在网络上进行破坏的人。根据开放原始码计划创始人EeicRaymond(埃里克.雷蒙德)的解释,Hacker与Cracker是分属两个不同世界的群族,基本差异在于:Hacker是有建设性的,而Cracker则专门搞破坏。

          ·1.2·计算机史著名人物

      冯·诺依曼奠定了现代计算机的基础,被世人尊为“计算机之父”,但在谈到他的理论与构思时,他谦虚地说,这些理论与构思的基础来自于英国数学家图灵和布尔的思想。

      午治·布尔(Boolean George)1847年发表《思维规律研究》创立逻辑代数学,成功地把形式逻辑归结为一种代数,布尔认为,逻辑中的各种命题能够使用数学符号来代表,并能依据规则推导出相应于逻辑问题的适当结论。布尔的逻辑代数理论建立在两种逻辑值“真True”、“假False”和三种逻辑关系“与AND”、“或OR”、“非NOT”。这种理论为数字电子计算机的二进制、形关逻辑元件和逻辑电路的设计辅平了道路。1854年,布尔出版了名著《布尔代数》,并在此基础上,经过许多年的发展,形成了现代计算机的理论基础——娄理逻辑。

      香农(C.E.Sharnorn)信息论创始人之一,1938年在其一篇硕士论文中指出:能够用二进制系统表达布尔代数中的逻辑关系,用“1”代表“真True”,用“0”代表“假False”,并由此用二进制系统来构筑逻辑运算系统。并指出,以布尔代数为基础,任何一个机械性推理过程,对电子计算机来说,都能像处理普通计算一样容易。香农把布尔代数与计算机二进制联系在了一起。

    阿兰·图灵(Alan Mathison Turing)“人工智能之父”,被冯·诺依曼认为的“计算机之父”是一位天才人物,22岁就被选为英皇家学院研究员,1936年在论文《论可计算数及在密码上的应用》中,严格地描述了计算机的逻辑结构,首次提出了计算机的通用模型——“图灵机”,并从理论上证明了这种抽象计算机的可能性。

      二战期间,图灵在英国外交部工作,设计了密码破译机(BOMBE),这实际上就是一台以继电器为器件的专用数字电子计算机,该机一次次地破译了敌军的密码,为反法西斯战争的胜利做出了贡献。

      1945年,图灵在英国国家物理研究所开始设计自动计算机,阐述了用子程序实现某些运算而程序员不必知道机器运行细节的思想,为计算机高级语言的诞生奠定了基础。1950年,图灵制成了一台体现他设计思想的计算机模型机“PIOLOT ACE”。同年10月,图灵发表了《计算机器与智能》的论文,设计了著名的图灵测验,通过问答来测试计算机是否具有同人相等的智力,这一思考至今仍是计算机学术界探讨的核心问题之一。该论文引起了计算机学术界的极大震撼,奠定了人工智能理论的基础。

    为纪念图灵对计算机科学的巨大贡献,美国计算机协会设立了“图灵奖”每年授予在计算机科学方面做出重大贡献的科学家,堪称计算机界的“诺贝尔奖”。

          ·1.3·黑客常用的术语

      1) 肉鸡

      所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

    2,木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

      2)木马

      木马就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

    3)网页木马

      网页木马是表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

      4)挂马

      就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

      5)后门

      这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。

      6)rootkit

      rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与 我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

      7)IPC$

      是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

      8)弱口令

      指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。

      9)默认共享

      默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。

      10)shell

      指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑 窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell。

      11)webshell

      webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后 门。黑客在**了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些 asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的webshell有 海阳ASP木马,Phpspy,c99shell等。

      12)溢出

      确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出(2)栈溢出。

      13)注入

      随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。

      14)注入点

      是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

      15)内网

      通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中 的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0— 192.168.255.255

      16)外网

      外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

      17)端口

      (Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

      18)3389/4899肉鸡

      3389是WINDWS终端服务(Terminal  Services)所默认使用的端口号,该服务是微软为了方便网络 管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在**了 一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前 的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可 以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

      19)免杀

      就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

      20)加壳

      就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编 码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

      21)花指令

      花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。

      基本的黑客术语介绍就这些,本人能力有限。

          ·1.4·成为一名黑客新手的条件

      一、了解一定量的英文:

       学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。

      二、学会基本软件的使用:

       这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主 要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以这里就不罗列了,学习者在掌握其基本原理以后,可以选择适合自己的,也可以在学习和进修中找到有关软件的开发指南,编写自己的黑客工具。 

      三、初步了解网络协议和工作原理:

        所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在论坛的其它教程中进行具体介绍。

      四、熟悉几种流行的编程语言和脚本:

         同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚 本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟 练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。

      五、熟悉网络应用程序:

        网络应用程序包括各种服务器软件后台程序;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!

          ·2.1·网络安全术语解释

      一、协议:

         网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微 波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的“不理解”。

        这种协议很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”,谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,它们通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络 管理员,都必须通过学习协议达到了解网络运作机理的目的。

        每一个协议都是经过多年修改延续使用至今的,新产生的协议也大多是在基层协议基础上建立的,因而协议相对来说具有较高的安全机制,黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到,也可能会因安全问题而被黑客利用。

        对于网络协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在安全隐患,因而无论网络进行什么样的改动,只要现今这种网络体系不进行根本变革,从根本上就无法杜绝网络黑客的出现。但是这种黑客机能已经超出了普及版教程的范围,因而不在这里详细介绍。

      二、服务器与客户端:

        最简单的网络服务形式是:若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,它们之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。

         从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端),别且向网络服务器 发出常规请求完成诸如浏览网页、收发电子邮件等动作的,而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行 攻击,以达到**、破坏、窃取信息的目的。

      三、系统与系统环境:

        电脑要运作必须安装操作系统,如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2003、等,这些操作系统各自独立运行, 它们有自己的文件管理、内存管理、进程管理等机制,在网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。

          不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可 以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2003配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登 陆可以获得系统上的各种文件资源等。

      四、IP地址和端口:

         我们上网,可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目,都是通过不同的协议完成的,然而网络如此之大,我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。

        每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们的家庭地址,通过网络路由器等多种物理设备(无需初级学习者理解),网络可以完成从 一个电脑到另一个电脑之间的信息交换工作,因为他们的IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地 址,这样当服务器接受到黑客电脑(伪IP地址)的请求后,服务器会将应答信息传送到伪IP地址上,从而造成网络的混乱。当然,黑客也可以根据IP地址轻易 的找到任何上网者或服务器,进而对他们进行攻击(想想现实中的入室抢劫),因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。

        接下来我解释一下上面提到的第二个问题:一台电脑上为什么能同时使用多种网络服务?这好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。

         网络上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个网络服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和网络管理员发现,即“隐藏的端口”,故称“后门”。

         每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的网络服务,然而实际上这个数字非常大,网络经常用到的服务 协议不过几十个,例如浏览网页客户端和服务端都使用的是80号端口,QQ聊天软件服务端使用的端口是8000、客户端使用4000端口等。

      五、漏洞:

        漏洞就是程序中没有考虑到的情况,例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号。Perl程序漏洞则可能是由于程序员在设 计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在日后使用程序是造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等……

        总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的,本章开始的字眼儿“网络安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以网络攻击为乐趣,而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说,从某种程度上讲,黑客都是“好人”,他们为了追求完善、建立安全的互联网才投身此行的,只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞,近些年人们才对黑客有了畏惧和敌视的心理。

      六、加密与解密:

        在“协议”的讲解中,我提到了“由于网络设计的基层存在问题……”,简单的说这一问题是允许所有上网者参与信息共享,因而对某些商业、个人隐私在网络上的传送,就会暴露在众目睽睽之下,我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到,如何才能让这些信息安全呢?读者也许想到了“二战 中”的间谍战:参战国家在使用电报的时候,都对代码进行了加密处理,只有知道了“密码薄”的接收者,才可以进行译码工作。正是这种古老的加密方式,在现代化的网络上也依然存在它旺盛的生命力,通过加密处理的信息在网络上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。

       网络上最常使用的是设置个人密码、使用DES加密锁,这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作,而黑客所要进行的工作,就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文,有人把“魔高一尺、道高一仗”用在这里,的确是在恰当不过了!网络上的加密 方法和需要验证密码的系统层出不穷,黑客也在寻找破解这些系统的种种办法。

        可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对他们的偏好,将会直接影响到今后将会成为的黑客类型,因而在二者之间的选择,应根据个人喜好进行,比如说某人就很侧重学习“漏洞”方面的知识。 

      七、特洛伊木马:

         特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任 何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开。

          ·2.2·常用软件用途分类

      一、防范:

        这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的,如日志分析软件、系统软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。

      二、信息搜集:

        信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用者类软件完成各自不同的目的。在大多数情况下,黑客使用者类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。

      三、木马与蠕虫:

         这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。

      四、洪水:

         所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃,近年来网络上又开始流行DOS分散式攻击,简单地说也可以将 其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹,这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件,也就是某人一直指责的“伪黑客”手中经常使用的软件。

      五、密码破解:

        网络安全得以保证的最实用方法是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。

      六、欺骗:

         如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。

      七、伪装:

         网络上进行的各种操作都会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很容易就会被反跟踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客非常重要的一节必修课,但是伪装技术需要高深的网络知识,一开始没有坚实的基础就要用到这一类软件了。

          ·2.3·学习黑客的基本环境

      一、操作系统的选择:

         我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工 作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命 令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数网络知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过安装程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。

      二、需要的常用软件:

         如果你的系统是Windows,那么告诉你一个好消息——你没有必要安装过多的额外软件,因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软件、一个监听类软 件,除此以外别无它求。如果有必要,读者可以自行安装网上的各种软件,然后学习其用法,但是我想告诉你,对于各类炸弹类威力巨大的软件、还有网络上各式各样的黑客软件,大多只掌握在少数人手里。。。。。。。。

      如果绿兵战友们在学习完后,可以自己制作、自己开发,根本没有必要使用他人编写的软件的话,记得把你的成果跟我们分享下。

         对于扫描器和监听软件,我以后在论坛里还会对这类软件进行详细介绍,这里就不多说了

      三、额外的工具:

         如果可以安装下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为“第二部分——进阶版”学习作铺垫用的,所以没有也不会妨碍新兵的学习。

    1、后台服务器:

       拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑 客攻击方法。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对网络构成威胁,一举两得。

    2、C语言编译平台:

        今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题网络上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以安装一个Borland C++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改战友们列出的一些小程序,打造一个属于自己的工具库。

          ·2.4·网络安全软件分类

      现在我们来了解一下有关网络安全软件的分类,因为学习黑客知识是两个相互联系的过程——既需要学习如何黑,还要学会如何防止被黑。

      1、防火墙:

        这是网络上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数战友看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上或者隔离开,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些网络服务(杜绝木马)。

    2、检测软件:

        互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。

    3、备份工具:

        专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件 中的佼佼者。

    4、日志纪录、分析工具:

        对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对入侵黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在入侵服务器之后清除日志文件的原因。

          ·3.1· CMD命令

      精通Cmd命令将会是在黑客道路上的一大助力,黑客的电脑生涯中处处都需要用上Cmd命令。

      同时,Cmd命令也是黑客的基础。 

      cmd是command的缩写,即命令提示符。虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用。为此,我为大家奉上cmd命令大全,以方便大家更好的使用cmd命令。

      有关某个命令的详细信息,请键入 HELP 命令名。

      打开Cmd的方式:

      1)开始菜单 - 运行 - 输入“CMD” - 确定(或回车)

      2)WIN键 + R - 输入“CMD” - 确定(或回车)

      3)开始菜单 - 所有程序 - 附件 - 命令提示符

      命令:

      Assoc 显示或修改文件扩展名关联。

      At 计划在计算机上运行的命令和程序。

      Attrib 显示或更改文件属性。

      Break 设置或清除扩展式 CTRL+C 检查。

      Cacls 显示或修改文件的访问控制列表(ACLs)。

      Call 从另一个批处理程序调用这一个。

      cd 显示当前目录的名称或将其更改。

      Chcp 显示或设置活动代码页数。

      Chdir 显示当前目录的名称或将其更改。

      Chkdsk 检查磁盘并显示状态报告。

      Chkntfs 显示或修改启动时间磁盘检查。

      Cls 清除屏幕。

      Cmd 打开另一个 Windows 命令解释程序窗口。

      Color 设置默认控制台前景和背景颜色。

      Comp 比较两个或两套文件的内容。

      Compact 显示或更改 NTFS 分区上文件的压缩。

      Convert 将 FAT 卷转换成 NTFS。您不能转换当前驱动器。

      Copy 将至少一个文件复制到另一个位置。

      Date 显示或设置日期。

      Del 删除至少一个文件。

      Dir 显示一个目录中的文件和子目录。

      Diskcomp 比较两个软盘的内容。

      Diskcopy 将一个软盘的内容复制到另一个软盘。

      Doskey 编辑命令行、调用 Windows 命令并创建宏。

      echo 显示消息,或将命令回显打开或关上。

      Endlocal 结束批文件中环境更改的本地化。

      Erase 删除至少一个文件。

      Exit 退出 CMD.EXE 程序(命令解释程序)。

      fc 比较两个或两套文件,并显示不同处。

      Find 在文件中搜索文字字符串。

      Findstr 在文件中搜索字符串。

      For 为一套文件中的每个文件运行一个指定的命令。

      Format 格式化磁盘,以便跟 Windows 使用。

      Ftype 显示或修改用于文件扩展名关联的文件类型。

      Goto 将 Windows 命令解释程序指向批处理程序中某个标明的行。

      Graftabl 启用 Windows 来以图像模式显示扩展字符集。

      Help 提供 Windows 命令的帮助信息。

      if 执行批处理程序中的条件性处理。

      Label 创建、更改或删除磁盘的卷标。

      md 创建目录。

      Mkdir 创建目录。

      Mode 配置系统设备。

      more 一次显示一个结果屏幕。

      Move 将文件从一个目录移到另一个目录。

      Path 显示或设置可执行文件的搜索路径。

      Pause 暂停批文件的处理并显示消息。

      popd 还原 PUSHD 保存的当前目录的上一个值。

      Print 打印文本文件。

      Prompt 更改 Windows 命令提示符。

      Pushd 保存当前目录,然后对其进行更改。

      rd 删除目录。

      Recover 从有问题的磁盘恢复可读信息。

      Rem 记录批文件或 CONFIG.SYS 中的注释。

      Ren 重命名文件。

      Rename 重命名文件。

      REeplace 替换文件。

      Rmdir 删除目录。

      Set 显示、设置或删除 Windows 环境变量。

      Setlocal 开始批文件中环境更改的本地化。

      Shift 更换批文件中可替换参数的位置。

      Sort 对输入进行分类。

      Start 启动另一个窗口来运行指定的程序或命令。

      Subst 将路径跟一个驱动器号关联。

      Time 显示或设置系统时间。

      Title 设置 CMD.EXE 会话的窗口标题。

      Tree 以图形模式显示驱动器或路径的目录结构。

      Type 显示文本文件的内容。

      Ver 显示 Windows 版本。

      Verify 告诉 Windows 是否验证文件是否已正确写入磁盘。

      Vol 显示磁盘卷标和序列号。

      Xcopy 复制文件和目录树。

    展开全文
  • 黑客”大体上分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客...
  • 成为高级黑客需要的技能

    千次阅读 2019-12-27 14:14:52
    前面分享过黑客四部曲,最近有许多网友留言问同一个问题:“要成为一名优秀的黑客,我需要具备哪些技能?” 由于黑客是最熟练的信息技术学科之一,因此它需要对IT技术领域有广泛的了解。要真正成为一名出色的黑客,...
  • WWCDC 前端黑客之夜初学者指南 专为编码 DC 的女性而创建。 什么是前端? 当有人说 Web 的“前端”时,他们真正的意思是网站或 Web 应用程序的一部分,人们可以在视觉上看到并与之交互。 顾名思义,“前端”是位于...
  • 从0开始成为一名黑客需要经历什么 什么黑客? 几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代,那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 ...
  • 合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。
  • 可以加下小编的C/C++学习群:, 948+954+484不管你是小白还是大牛,小编我都欢迎,不定期分享干货,欢迎初学和进阶中的小伙伴。   的确,黑客是那么遥远而又离我们这么近。一个不小心就中毒了,用window的小伙伴...
  • 重点是,Python 是一种对初学者非常友好的语言,从应用程序开发到文字处理、web甚至是游戏能提供支持,不少人也会将Python作为黑客攻击语言。小编推荐一个python、爬虫、自动化的学习老师围鑫(同音),前排的是:...
  • 派克 有关完整的详细信息,请查看 。 ...这是一个教育性项目,旨在学习为python中的pentest创建简单而有用的工具。 如果您有任何想法要与我们分享以改进它,请。 接触 电子邮件: 电报: 推特:
  • 三分钟带各位揭秘黑客究竟是什么,以及想要成为黑客需要具备哪些能力?
  • 2012黑客知识大全[适合初学者].zip;[本站资源全部免费];2012年最新整理;2012最新...
  • 学习黑客十余年,如何成为一名安全工程师?

    千次阅读 多人点赞 2022-02-28 21:01:05
    说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。...
  • 著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中,将Python列为黑客应当学习的四种编程语言之一,并建议人们从Python开始学习编程。这的确是一个中肯的建议,对于那些从来没有学习过编程或者并非...
  • 黑客[入门]

    千次阅读 2022-01-20 17:36:22
    本章就为大家介留一些最基本的黑客入门知识,揭密黑客常用的一些命令,当然这些微不足道的伎俩难以入侵戒备森严的网络,不过至少让初学者对黑客的“工作情形"有初步的认识。 本章导读 1.1黑客简单介绍 最早的...
  • 新手用手机学黑客编程一秒变黑客

    千次阅读 多人点赞 2019-10-08 13:33:52
    黑客技术点击右侧关注,了解黑客的世界!Java开发进阶点击右侧关注,掌握进阶之路!Python开发点击右侧关注,探讨技术话题!作者丨Kevin来源丨手机黑客https:/...
  • 如何用Python来入门黑客学习基础

    千次阅读 2021-01-08 11:17:17
    入门黑客需要使用Python编程语言的基本知识才能使用许多工具并编写自己的工具。对于希望提高代码安全性的开发人员,本文将非常有用。 为什么Python编程语言适合网络安全工作? 通过了解这种编程语言,您可以...
  • 什么是增长黑客

    千次阅读 2021-07-30 15:16:39
    增长黑客这一概念起源于美国互联网行业,最早由 Sean Ellis 提出,已经帮助硅谷多家公司完成产品的快速增长。其中最著名的案例包括 Dropbox,Hotmail,Facebook。近年来,增长黑客的概念传到国内,也引起了众多创业...
  • 黑客您好! 这是Hacktoberfest的初学者友好型存储库,可帮助您获得首次PR,并使您离获得Hacktoberfest T恤衫更近了 :t-shirt: 。 :bullseye: 如果您是初学者,并且正在寻找您的第一份贡献,我们将在这里为您提供...
  • 什么黑客? 这可以追溯到几十年前,那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群, “hacker” 这个名词就是其中的成员创造的...
  • 黑客初学者刷屏技巧When you just start out your programming journey, there are so many shiny tools and technologies to explore, you almost don’t know where to start. Fortunately, there are numerous ...
  • 同样,我们很快将启动该应用程序以检查您的PR的Hacktober Fest20 快乐黑客!行为守则我们遵守《。目录结构正在搜寻排序GRAPH_ALGORITHMS STRINGS MISC子目录结构算法名称语言名称带扩展码.gitignore指数正在搜寻...
  • 很酷的代码HTML,适合初学学习
  • 原标题:黑客编程为什么首选Python语言?这里告诉你答案! 编程对于任何一个新手来说都不是一件容易的事情,特别是在中国基本以C语言作为启蒙语言的国家。python对于任何一个想学习的编程的人来说的确是一个福音,...
  • 黑客初学者刷屏技巧 重点 (Top highlight)It’s easy to get overwhelmed when you’re learning to code. The road to finding your first job and then growing out of it is full of obstacles and dead ends. ...
  • 本课仅做学习交流,请自觉遵守网络安全法等法律法规! 二、课程概要        本课程主要分享网络攻防与渗透测试面试练习题!   三、适合人员       1、零基础大学生   ...
  • 如果你试图在没有必要的知识储备的情况下进入渗透测试行业并且想随着时间的推移“填补知识空白”,那么你不必要花费太多时间考虑如何开始学习,以下是你需要了解的内容: 如何使用Linux / Unix用于编码和测试的主要...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,685
精华内容 4,274
热门标签
关键字:

初学黑客需要学什么