主页
关注
我的
网站应用
文章汇总
最新文章
综合社区
科创广场
科创茶话
极客DIY
科学技术学
自助服务区
会员海报
跳蚤市场
科创基金
行业领域
仪器与装备
仪器仪表
核技术与仪器
机械与工具
拆机鉴赏
高压与强磁
高电压技术
特斯拉线圈
电磁炮
火箭技术
喷气推进
火箭燃料
晶体培育
晶体养成所
等离子体气相沉积
电子与无线电
电子技术
无线电通信
雷达电子战
电源技术
计算机科学
计算机电子学
软件综合
机器学习
理工学科
数理化数学|物理|化学
宇宙和天文天文与空间科学
地球科学地理与地质|大气科学
农林牧渔农业
工业技术日用工业|基础工业
生物医药医学|生物学
交通运输电动汽车
航天航空航天技术|航空技术
非主流科学江湖科学
人文学科
人类协作博弈管理学|经济学|军事|政治|法学
人的精神生活语言文学|宗教学|艺术学|博物馆学
探索人类社会社会学|文化人类学|历史与考古
人的本能开发体育运动|巫术与玄学
人类信息传播文献情报|新闻与传播
项目专题
内部项目
社区事务
公共事务社区建设|网站调试专用
登录
注册
    文号 t71339
    12998
    71
    收藏(2)
    水-说一点我学计算机安全(黑客)的事情
    smith 2015-4-30科创茶话
    话说小的时候看过一部电影《黑客帝国》,于是一段时间就对黑客技术痴迷入魔,大学的时候,有了电脑之后,更是买了大量《黑客防线》这一类的杂志研究。因为本人是电子专业,对电脑也很着迷,但黑客这一行,学来学去也只是个“伪黑客”。天赋不够,也没有干出啥事来,不过这也好,有的玩黑客玩拖了,结果进局子。我来玩去,除了去过女生宿舍帮同学装系统杀毒,还没搞出什么 359b033b5bb5c9eaad74a8d9d439b6003af3b301.jpg
    来自:科创广场 / 科创茶话
     
    全部 只看作者
    smith 作者
    5年11个月前
    1楼
    第一步:virus

    当时学黑客技术的时候,第一想到的就是这个,当时就是觉得,这玩意好厉害,究竟是如何工作的,于是大学的时候,一头扎进图书馆,研究这个东西。

    当时闻毒色变的几种东西,一是autorun.inf、二是vbs脚本、三才是老旧的PE病毒、第四是灰鸽子(这个应该叫做木马)

    autorun.inf是微软闹的最大的笑话,当时几乎所有的人的系统都是xp sp2的,这个系统有个最大的特点,就是对于插入的光盘,你点击光盘的话,会启动光盘内的程序。原因是光盘里面有个autorun.inf文件,允许系统的文件管理器去加载光盘的应用程序。

    但是如果把光盘换成U盘或移动硬盘呢,再把启动的程序改造一下,让它在后台运行,扫描系统的插入的U盘,发现U盘后把自己拷贝进去,然后再创建一个隐藏的autorun.inf......

    哈哈,不用说大家都知道吧,我安装了VC,那时也刚好学习了C语言,自己再买了一些windows编程的书来看,经过一个下午的调试,第一只东西就编译出来了,但是为了保险,我没有在代码里面加其他的操作,而且再加了一个IP地址判断,只判断我们的一栋楼,其他的不去复制,然后我把它拷贝到U盘借给同学。。。。

    不到一个星期后我借了另外一个同学的U盘,然后打开一看,自己写的程序赫然在列。
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前 修改于 5年11个月前
    2楼
    vbs也是同样的东西,不过vbs更厉害,因为是运行时脚本,它可以变形和加密!对就是改变自己的代码,这样杀毒软件对它没办法。不过我对此没有深入研究。

    PE病毒是更高深的东西,PE是windows下的可执行程序的封装格式,熟悉PE格式后可以干很多东西,最厉害的莫过于你写一段汇编代码,这段代码做一件事情。那就是把自己插入到正常的程序(如记事本,所有的exe程序)里面,然后把程序的入口改成自己的入口,创建一个新进程再去执行原来的程序。当时我也是刚学完大学的《汇编原理》,学自了windows下的32位汇编,然后就呵呲呵呲地开干了。经过一个晚上通宵,那时正好是世界杯,别的同学还在看比赛。而我在码代码,最终完成,我大吼一声,同学还以为进球了。。。。。

    这个东西我也是像玩能材一样,只做实验验证,没有放出去,开一个虚拟机,然后把代码放进去,执行,在打开OD,加载计算器,哈哈,我的代码插进去运行了然后继续run,计算器里面的代码又继续感染其他的程序。。。。。不到半个小时,虚拟机就卡死了,原因是我没有加控制,最后扫描感染得太多把系统搞死了



    另外说一下PE病毒最厉害的是当年的台湾人搞的CIH,这个东西厉害主要有几点:
    1.精简了自己的代码,只感染固定的断,而且是把自己拆成几大块分开放到exe文件的代码段中,这样感染后文件大小不会变。
    2.好像利用了微软的一个远程溢出漏洞传播
    3.当时的系统是win98,这东西检测到是华硕的主板后,直接发命令下去更新bios,烧主板。。。。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    3楼
    我现在的工作是消费类电子,不过我依稀还记得当时写的一些。

    mov eax,ebx
    push eax
    。。。。。。

    现在长时间没搞这个,对I386的架构都很陌生了
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    4楼
    最后一个灰鸽子,学名叫远控,也就是远程控制别人的电脑,严格意义上来说,这不是病毒,而是木马,当时确实很猖獗。

    我当时研究如何做这样一个东西出来,只要实现远程传图即可,也就是把桌面截屏下来,通过网络发送,于是网上找了一堆代码,截屏的,socket传输数据的。。。拼凑了起来,自己定义协议包,拼了起来,写了一个服务端和客户端,结果发现卡得要死,后面才了解不能直接发原始格式的数据,要压缩,于是又去找了jpeg库,几个接口初始化下来就可以调用了,速度一下快了很多,这个时候多谢了同寝室的同学,我一直用他的电脑来调试的。

    然后我把服务端(木马)装到学校图书馆的电脑上,发现居然无法连接,我纳闷了,后面研究了一下,才发现原来我们在宿舍是在一个内网内,而图书馆是在另一个内网,这样是无法直接建立Socket连接的,得要依靠P2P打洞。至少需要一个服务器。。。不过后面我把精力投到其他上面了,就没有继续研究了
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    5楼
    注入和服务器:

    黑客最有前途的这个,上面的都已经脱离时代了,而HTML是一直不会被淘汰的,不过这些我一直学得很肤浅,因为我不是专门的计算机或软件专业的,只会自己找一些书来看
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    6楼
    SQL注入;
    这个东西,别的网站一找一大堆,当时很多网站都是IIS + asp的,脚本都是你抄我我抄你(其实现在也是一样,只不过换成php了),但是sql注入的漏洞还是很多的。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前 修改于 5年11个月前
    7楼
    俺当时养成了一个习惯,逛哪个网站都习惯性地在网站上面加一个'号或者1=1再回车,真正让我撞上的居然是学校的南校区的图书馆页面。

    这个网站是用J2EE + DB2做的,一下被我找到注入点了,那激动劲啊,但那时我还不知道有阿D、明小子、中国菜刀这些自动化工具,全靠手动注入,一步一步搞下来,最后猜字段猜不到,只好放弃了,不过我也借这个机会搞明白了我们学校服务器配置情况,从打印的Error可以看出这些东西
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    8楼
    既然自己拿不到站,别人搞的后门咱进去看看也行吧,于是又到谷歌上面搜一句话,一段时间就不停地在谷歌上面搜索“ <?PHP eval($_POST[w]);?>”和“<%execute request("a")%>”,哈哈还真给我找到了几个,有的用了MD5加密了,有的没有加密,不过进去 后才发现只是个webshell,都没有root的,估计别人也发现提不了权才放弃了的,有的是一些企业的网站,长期都没人管,于是也只好作罢
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    9楼
    再说一件事情。

    我本来要读研的,(后面找到工作了就没去读),当时去了某个(老师)老板的实验室。

    这个(老师)老板相当无语,一些实验室的技术资料,其实就是一些PCB图和文档,他搞了一个windows 2000 的服务器,不让大家下载,只让大家通过远程终端去看,看着那些师兄忍受着垃圾的网络,多人共用卡顿的痛苦去看这些资料,我觉得好笑。

    要搞下来有何难,囧,我本地搞了个FTP服务器,然后登陆远程终端,他没有封FTP[s::lol],哈哈,直接cmd进入 ftp控制台,把一个个文件全部传了出来了

    我面试现在的工作拿到offer后,然后给师兄说我不去实验室了,顺便把文档QQ全部发给了师兄了,留下师兄在那里凌乱。。。。。。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前 修改于 5年11个月前
    10楼
    QQ轰炸。

    当初学习python和vbs的时候,QQ上面经常有陌生人加过来,然后发给我一些莫名其妙的推广信息。或者发一些链接。

    推你妹啊,遇到这种情况,我不是拉黑他,而是用我自己写的一个脚本,一直循环发一句“不要打扰”的话,以其人之道还治其人之身

    也就是用windows的sendkey之类的api,发按键模拟打字发过去,满400个等一段时间再发,绕过腾讯的限制
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    11楼
    结果一下子,干扰我的人少了很多
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    12楼
    再说一次没有成功的“红客”行动。

    那时候我在学习日语,然后上日本的2ch论坛看看,看到一个右翼居然宣传自己的反华页面,很是愤怒,于是有点想搞下它的站来。

    麻烦的是这个是个静态网页,静态网页几乎没有其他的办法,因为都没有数据库。。。只有两招,一个是扫描和DDOS,而我有没有肉鸡可以做DDOS。

    于是想扫描看看。把这个网站的IP用老家伙流光一扫,居然扫到一个FTP端口,这个是情理当中的。

    于是想法弱口令看看,我想了想鬼子常用的网名:sukara(樱花)、samurai(武士)、migan(蜜柑)、我去,还真有sakura这个用户

    后面挂字典爆破,可惜我的字典太烂,不符合日本人的常用设密码习惯,少了三天也没有扫到,只好作罢。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    13楼
    最后说一下学习这些东西的捷径
    1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
    2.github
    3.黑客防线
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    张静茹
    5年11个月前
    14楼
    引用 smith:
    最后说一下学习这些东西的捷径
    1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
    2.github
    3.黑客防线
    windows内核挺好玩的 写过滤驱动
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    马小甲
    5年11个月前
    15楼
    好贴
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    16楼
    引用 张静茹:
    windows内核挺好玩的 写过滤驱动
    当年xp时代windows程序员的权利很大,几乎所有外设,所有东西都能控制。
    而现在的系统不一样了,不仅驱动要签名认证,应用也要认证。这对程序员很不方便
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    17楼
    再聊一下杀毒软件。

    当初的杀毒软件其实不外乎就几招。
    1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了杀毒软件后变慢,挂钩了函数后,只要你调用了一些如杀进程,创建Socket,杀毒软件就会警觉起来,然后把调用的进程和它的病毒库对比,看看是不是病毒。

    2.特征码扫描,特征文件扫描,比如说发现U盘里面有个autorun.inf就杀,发现MD5被修改的exe文件就杀,网页里面发现execv也杀。一些病毒是有特征码,如CIH,不过像一些能变形的脚本它就没办法,如一些能修改自己的vbs脚本。



    3.端口监控,这个主要用于查木马,看看系统有没有什么被莫名打开的Socket端口,不过现在的木马都采用p2p打洞的方式,有的甚至就直接用80端口https传数据,你有什么办法
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    xiaoly
    5年11个月前
    18楼
    引用 smith:
    再聊一下杀毒软件。

    当初的杀毒软件其实不外乎就几招。
    1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了...
    杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)KiSystemService和KiFastCallEntry进行Hook,进而可实现对所有SSDT中的函数的直接拦截(技术上更先进)。
    可惜现在Vista之后有了UAC、Win8有PatchGuard和严格的驱动认证机制,开发Ring0的底层驱动难度一下增加了不少。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    19楼
    引用 xiaoly:
    杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)...
    是啊,那个时候,我都不装什么杀毒软件的,直接一个冰刃搞定,虽然很多做免杀的都宣称自己能过冰刃,不过这些免杀用起来,都要去加载驱动,实用的并不多
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    dome
    5年11个月前
    20楼
    邪恶八进制
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    dome
    5年11个月前
    21楼
    20cn小卒
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    dome
    5年11个月前
    22楼
    2ch一个神奇的地方。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    非法用户
    5年11个月前
    23楼
    呵呵。。。。。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    fuwen0202
    5年11个月前
    24楼
    黑客防线。。。感觉五六年前的杂志了,最早可以追到八九年前吧,不过四年前以后就再也没见过了,
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    fuwen0202
    5年11个月前
    25楼
    我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    王者归来abs
    5年11个月前
    26楼
    @中国红客联盟
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    27楼
    引用 fuwen0202:
    我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
    黑防怎么说呢,有点功利化,当然也有很多厉害的大神的文章,整体偏向灰帽和黑帽,而看雪则相对学术性一点,总体是白帽,看雪上面经常发一些很厉害的0day
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    28楼
    最后说一下学习到的“黑客精神”
    我虽然做过“伪黑客”,没有几次成功的大事记,不过“黑客精神”还是学一点。
    在世界范围内,广义的黑客精神代表了一种年轻人追求科技,乐于助人,不畏困难的精神。
    在我国,还有一种在这种精神上面的拓展,加入了民族主义,与右翼、国外法西斯反动分子斗争的红客。
    不管哪一种,黑客的底线应该是以研究为目的,不要踏过国内法律的底线。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    29楼
    引用 非法用户:
    呵呵。。。。。
    你可以试着访问以下本论坛的这个主页,有惊喜
    http://bbs.kechuang.org/admin.php
    当然猜admin靠你人品,其实理论上写过脚本去猜也可以
    回复
    评论
    1
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    samhrc
    5年11个月前
    30楼

    我觉得最简单的防范,或者说对绝大多数人来说一个最大的安全漏洞并不是那些晦涩难懂的技术。恰恰是你忽略的东西,譬如网站的密码、银行密码。大家都用一样的或者就一两个密码通行一堆东西,这是天大的漏洞!
    但是你要是给每一个网站、银行设置不同的密码记忆又是个问题。
    写下来?
    看似是个好主意,其实安全性也好不到哪儿去。你的密码纸要是就贴在显示器上?或者被你妹子、基友、闺蜜、甚至陌生人看到了?或者,被清洁工阿姨扫走了?

    咱个人出一个注意,每一处登录密码不一样又好记。其实咱基本也是这么干的。
    这么办:
    我注册密码的时候,就是网站名这几个字母向右(左)移动一个(几个)位置。 好比好比kechuang ,键盘上都向右移动一个键变成lrvjismh 再首尾字母大写。基本就满足复杂性要求了。 有些要求高的,要带数字也好办。好比kechuang 科创,发音是一声和四声, 那密码就是 IrvjismH14 。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    非法用户
    5年11个月前
    31楼
    引用 smith:
    你可以试着访问以下本论坛的这个主页,有惊喜
    http://bbs.kechuang.org/admin.php
    当然猜admin靠你人品,其实理论上写过脚本去猜也可以
    呵呵。。。。。net 路过。。。。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    samhrc
    5年11个月前
    32楼
    你看,这就是学渣和学霸的区别。
    咱也看了黑客帝国,不过没对黑客技术痴迷入魔,而是马上去买副墨镜装酷。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年11个月前
    33楼
    引用 samhrc:
    你看,这就是学渣和学霸的区别。
    咱也看了黑客帝国,不过没对黑客技术痴迷入魔,而是马上去买副墨镜装酷。
    得了吧,我当初就是因为大二的时候沉迷于这些,结果后面挂科了。
    最后得出一个结论,啥事都要用到正道上
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    山河
    5年10个月前
    34楼
    已经很专业,专注的说了。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    a-sa-s
    5年10个月前
    35楼
    握手,我以前是玩Crack的,win98下玩SoftICE,后来XP上玩OD。看到楼主提起看雪论坛,还真是怀念啊
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    wenjizu
    5年10个月前
    36楼
    楼主牛叉
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    hackerboygn
    5年10个月前
    37楼
    好吧,我承认,我的学术分是我当年后台自己加的……
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    仓生木品
    5年10个月前
    38楼
    初中时总是去市图书馆研究黑客,不过那时候连电脑都没有,没有实践的机会,现在都忘得差不多了
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年10个月前
    39楼
    引用 hackerboygn:
    好吧,我承认,我的学术分是我当年后台自己加的……
    终于吊出大侠来了,xss 劫持cookie搞出来的还是爆破admin弄出来的。
    感觉现在注入越来越少了,xss劫持管理员cookie倒是潜力很大
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年10个月前
    40楼
    引用 hackerboygn:
    好吧,我承认,我的学术分是我当年后台自己加的……
    话说老兄的博客是wp的吧
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    dome
    5年10个月前
    41楼
    我只是个脚本小子,话说楼主的图配的是攻壳机动队
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    dome
    5年10个月前
    42楼
    好怀念当时沉迷黑客技术的时候。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    mould
    5年10个月前
    43楼
    尤记初二的时候 把一个PCshare 加了花指令后绑在Flash里发给了班主任  当然 名字是虚构的  结果还真成功上线了 给我乐的啊 每天晚上看她写哪个文档 就等她写完偷偷给她还原回去 哪个文件要上传OA 就关网页 删文件 直到一个多星期后 免杀失效 当时的卡巴斯基把我查了出来、、、记得当时用的花生壳上的线。别喷我 我从小到大一直尊重老师 只是这个实在太渣了 初三的时候我跟她吵了一架 一办公室老师竟然没一个出来帮她说话的 把我爸叫来 我爸又骂了她一顿
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    flybrids
    5年10个月前
    44楼
    学这个要有一个好的环境,还要有一个不断探索的心。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    log1
    5年10个月前
    45楼
    我是黑客!



      这是我当黑客以来接到的一项最具挑战性的生意,是去黑另一个黑客的电脑。工欲善其事,必先利其器,我很明白现今装备的重要性,于是我把自己从头武装到脚,包装上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客,很重很要了。

      一出门,我就给车撞了……

      司机下车后,打着强光手电筒找了好半天才找得到躺在地上的我,说了一句:“原来木乃伊也有黑色的。”

      赔了钱,我才起来继续前行,我想我赔给他的钱应该够他修车了吧。

      路上行人稀疏,夜色迷朦,我觉得在这暗夜中隐隐有股飒飒的凛冽的英气的风在流淌,在舞动,在我刚撞散的大牙缝中飘摇进出。

      慢慢的,很快我就到了目标地。任务是窃取那人的上网密码。对于一个娴熟的黑客高手来说,不消片刻我就已能将随身所带的手提电脑打开,接上无线上网卡,打开要用的程序了。接着就是怎样窃取了。方法是我趴在他窗前,密切注视他的举动,等他在键盘上打密码时迅速记下来,然后用手提电脑已打开的记事本写上,再立即通过无线上网传真到家里的传真机上保存下来。   

      很可惜那小子在我来之前已经输过密码了,害我在半夜三更趴了大约两小时他都没有要再输一次的举动,所以我惟有决定让他死机了。让他死机简直是易如反掌,当然这是只局限于对我这种高手或同等技术水平的专业人士来说的,家庭观众就无能模仿了。具体操作就是用一块红砖扔他的电脑,肯定死的。砖到用时方恨少,我找了很久用了接近两小时才在一个很远的地方找到,副作用是太远我不会回到原来的地方了。终于辛苦问路后才回到目标地,可惜又把红砖给忘了拿。我很懊恼地恨踢地上附近那些石头。

      做一个黑客真的不能懒,要黑人家机子就必须循正途好好地认真地黑,于是我决定剪他家门外的电线,让他没电死机。当他隔壁邻居的一整片屋子都断电漆黑一片时,我触电晕过去了。

      约莫一小时后,因为手机有来电才把我弄醒的。

      作为一个黑客,手机当然不能有铃响声,但我又是如何得知有来电而被弄醒的呢?这里有个窍门,是经过我历时半年反复试验解决的,用简单些的话说就是将手机调为振动。电话是客户打来的,他很歉疚地说,想将任务更改一下,就是不要破坏他的电脑,只将病毒种在他电脑上就行了,猜到了现在快天亮了,想必我已将他电脑破坏得不堪入目,希望我能把它修复过来,再种病毒,让他不知不觉。酬劳愿意给我双倍。我说没问题,请相信我,保证马上就可把他电脑修复成象未被破坏过一样,等我好消息。

      我在附近偷了人家晾衣服的竹竿,再把衣架做成一个抓钩绑在竹竿上,趁他上厕所的时候把他的手提电脑从窗户给钩了出来,然后再把我自己的电脑给换回去,然后就溜了。

      我自己的手提电脑早就中了冰河木马蠕虫一大堆,这次他死定了!
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    smith作者
    5年10个月前
    46楼
    引用 log1:
    我是黑客!



      这是我当黑客以来接到的一项最具挑战性的生意,是去黑另一个黑客的电脑。工欲善其事,必先利其器,我很明白现今装备的重要性,于是我把自己从头武装到脚,包装上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客,很重很要了。
    ...
    最后一句亮了
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    hackerboygn
    5年10个月前
    47楼
    引用 smith:
    终于吊出大侠来了,xss 劫持cookie搞出来的还是爆破admin弄出来的。
    感觉现在注入越来越少了,xss劫持管理员cookie倒是潜力很大
    当年论坛才建起了,我假惺惺的发小窗给管理员说论坛存在巨大漏洞,你把密码发给我我到后台看看有没有什么好的解决方法。
    结果他就给我了。
    我进去后改了我的积分,只比管理员少1,然后跟他说我熬了个通宵已经把漏洞修补好了,放心吧
    然后我就潜水了,当我再出山时已经是论坛元老,没人会怀疑我的积分了……


    后来我才明白这就是黑客的最高境界——社会工程学[s:38]
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    hackerboygn
    5年10个月前
    48楼
    引用 smith:
    话说老兄的博客是wp的吧
    是WP的,已经不维护等着送火葬场了
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    醉狗
    5年10个月前
    49楼
    引用 hackerboygn:
    当年论坛才建起了,我假惺惺的发小窗给管理员说论坛存在巨大漏洞,你把密码发给我我到后台看看有没有什么好的解决方法。
    结果他就给我了。
    我进去后改了我的积分,只比管理员少1,然后跟他说我熬了个通宵已经把漏洞修补好了,放心吧
    然后我就潜水了...
    你都攻破了漏洞还需要密码吗,那管理员也才二了吧。
    很佩服诸位,俺就只会几个简单的BAT。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论
    默存
    5年10个月前
    50楼
    没人带很难的,我想学没人带啊!疼苦。
    回复
    评论
    加载评论中,请稍候...
    200字以内,仅用于支线交流,主线讨论请采用回复功能。
    折叠评论

    想参与大家的讨论?现在就 登录 或者 注册

    所属专业
    科创茶话
    上级专业
    科创广场
    同级专业
    极客DIY科学技术学内部参考
    smith
    学者 机友 笔友
    文章
    160
    回复
    2010
    学术分
    4
    2015/01/11注册,5 分钟前活动

    收音机爱好者

    名片私信
    作者最新文章
    谁有Ku波段的接收机,能确认一下星链信号吗
    无线电通信smith13天22时前
    如何给鞭炮的声音强度建模
    科创茶话smith20天22时前
    土耳其TB-2无人机的一些详细资料
    科创茶话smith4个月26天前
    国外爱好者DIY的红外导弹(水火箭)
    喷气推进smith5个月27天前
    一个热成像图像识别的计划
    电子技术smith7个月5天前
    关于微光照度计的疑问
    仪器仪表smith7个月11天前
    难找到的红外热成像手册
    极客DIYsmith7个月26天前
    一篇文章,关于60年代U2高空侦察机红外夜视技术的
    科创茶话smith10个月3天前
    DIY热成像增倍镜
    极客DIYsmith10个月12天前
    拆激光测距仪
    拆机鉴赏smith10个月18天前
    相似文章推荐
    肥皂的切割,顺带感谢各位kcer的知识援助
    科创茶话mark426年3个月前
    子夜乐章(瞳withclyce)
    科创茶话11年9个月前
    论产品标准照的拍摄与后期制作
    科创茶话硝化咸鱼5年10个月前
    【原创】聊拨一曲
    科创茶话11年10个月前
    盯住目标,控制感情,稳健处世
    科创茶话虎哥10年1个月前
    由游戏Braid引发的哲思(3集)
    科创茶话epi.clyce11年9个月前
    单曲循环
    科创茶话epi.clyce9年9个月前
    和“自己”“相恋”
    科创茶话wldshy10年1个月前
    用闪电弹奏音乐 我與電子琴與DRSSTC
    科创茶话dr-sama11年2个月前
    人类遗传信息只有11.8G
    科创茶话彼岸江山11年10个月前
    %7B%22isDisplay%22%3Atrue%7D

    仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。

    插入资源
    全部
    图片
    视频
    音频
    附件
    全部
    未使用
    已使用
    正在上传
    {{b.num+1}}{{b.num+1}}..
    跳转到  确定
    空空如也~
    上传中..{{f.progress}}%
    处理中..
    上传失败,点击重试
    等待中...
    {{f.name}}
    空空如也~
    (视频){{r.oname}}
    {{selectedResourcesId.indexOf(r.rid) + 1}}
    处理中..
    处理失败
    插入表情
    我的表情
    共享表情
    Emoji
    上传
    {{b.num+1}}{{b.num+1}}..
    注意事项
    最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
    建议上传自己DIY的表情,严禁上传侵权内容。
    点击重试等待上传{{s.progress}}%处理中...已上传
    空空如也~
    草稿箱
    加载中...
    此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
    刷新{{b.num+1}}{{b.num+1}}..
    {{fromNow(d.toc)}}
    {{getDraftInfo(d)}}
    标题:{{d.t}}
    内容:{{d.c}}
    继续创作
    删除插入插入
    {{forum.displayName}}
    {{forum.countThreads}}
    篇文章,
    {{forum.countPosts}}
    条回复
    {{forum.description || "暂无简介"}}
    ID: {{user.uid}}
    文章
    {{user.threadCount - user.disabledThreadsCount}}
    回复
    {{user.postCount - user.disabledPostsCount}}
    学术分
    {{user.xsf}}
    私信私信
    专栏
    学术分隐藏
    {{submitted?"":"投诉或举报"}}
    请选择违规类型:
    {{reason.description}}
    提交成功!
    感谢您的反馈!我们会第一时间查看和处理。
    如果小编认为不需要处理,就不会处理。建议您继续观察,如果情况恶化,可以再次投诉或举报。
    请确保您的提交的内容是真实的、客观的,并对此负责。恶意投诉或举报将受到处罚。
    支持的图片格式:jpg, jpeg, png
    插入公式
    分享回复:{{shareId}}
    加载中...
    评论控制
    加载中...
    文号:{{pid}}
    加载中...
    详情
    详情
    推送到专栏从专栏移除
    设为匿名取消匿名
    查看作者
    回复
    只看作者
    加入收藏取消收藏
    加入关注取消关注
    折叠回复
    置顶取消置顶
    评学术分
    鼓励
    设为精选取消精选
    建议修改
    编辑
    通过审核
    评论控制
    退修或删除
    历史版本
    违规记录
    投诉或举报
    加入黑名单移除黑名单
    查看IP
    {{format('YYYY/MM/DD HH:mm:ss', toc)}}
    下载资料
    {{fileName}}
    大小:{{size}}
    下载当前附件将花费 {{costMessage}}
    你当前剩余 {{holdMessage}}
    支付积分并下载免费预览
    {{fileName}}
    大小:{{size}}
    当前附件免费。
    你已购买过此附件,下载当前附件不需要花费积分。
    下载预览
    加载中...
    {{errorInfo}}
    附件已丢失
    当前账号的附件下载数量限制如下:
    时段 个数
    {{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}