花無涯帶你走進黑客世界12 冰河木馬
第十二章了!希望這個章節對大家有點幫助,認真的看看吧!
不忘歷史,最近發布多篇文章,發文字有人嫌乾燥沒有福利,發了幾篇工具帖,又有人說全部都不是我寫的,我有什麼資格拿著別人的工具過來發布???
我,確實沒有資格,我的不反駁,我檢討,以後盡量減少發布工具之類的福利,因為幾篇工具帖都持續有人在進行舉報,知乎發了好幾次私信了,以後工具都發在黑協官方群內部群和官網、微博、網盤,大家翻一下前面的幾章專欄文章。
現在人人都是自媒體的時代,有些圍觀群眾不懂的,別人創了個賬號就說上新聞了,很多標題和一些低俗的媒體發的新聞,為了吸引注意力,無所不用其極,大肆誇張的不準確的安全事件報告,無法直視。專欄裡頭你不喜歡可以不看,有建議可以提出來,我會認真的查看每一條建議,你覺得你如果可以做的更好你去做就好了,不至於花這麼多心思來炒作我,我也沒空。
接下來的文章每一條建議和改善和一些問題,比較好的我會貼出來解答和進行回復。
花無涯帶你走進黑客世界5 黑客歷程 | 花無涯帶你走進黑客世界-知乎專欄
冰河木馬開發於1999年,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟體。但是軟體一經推出,就由於其強大的功能成為了黑客們發動攻擊的首選工具。它結束了國外木馬一統天下的局面,成為了國產木馬的標誌和代名詞。
冰河木馬是一個BackDoor類的黑客軟體。實際上它是一個小小的伺服器程序,但是這個小小的伺服器程序功能十分強大,它可以通過控制端的各種命令來控制目標主機的機器,並輕鬆地獲取服務端及其各種系統信息。
冰河木馬與所有的木馬程序一樣,包括控制端程序G_CLIENT.EXE和客戶端程序G_SERVER.EXE,其中G_CLIENT.EXE用於監控目標計算機和配置伺服器程序;而G_SERVER.EXE就是所謂的木馬程序。一旦該程序在目標計算機上運行,雖然在表面上看不出任何反應,但實際上該程序已經悄悄進駐了目標主機的註冊表。
此後只要目標主機一啟動上網,則該程序會自動開啟7626號埠,此時就會被攻擊者使用控制端程序G_CLIENT.EXE掃描到,並獲取目標主機的賬戶及密碼等重要信息。02 配置服務端程序在向目標主機植入冰河木馬程序之前,需要使用控制端程序對木馬程序進行一些配置。
花無涯帶你走進黑客世界9 遠控肉雞
《冰河》是國內最著名的中文經典木馬軟體,在中國整個網路界,不僅僅是網路黑客界,都非常有名,無論是在整體設計、功能設置還是界面製作上,都非常專業化。後輩出的各類木馬,雖然在某些技術上超過了冰河,但就整體而言,認為,冰河仍然是最好的。
到現在近兩年,基本上都是拿著前輩的工具去操作,有些人拿著工具使用還對此嗤之以鼻,這樣的人不是到是什麼心態,不僅僅是思想觀和價值觀有問題,甚至以後走上犯罪的道路,學習黑客攻防你不學的很深沒關係,但是你有了保護自己的能力,不是要你去搞破壞。
冰河出現在中國網路起步的年代,而那個時代的木馬到如今仍然如此強硬,不得不讓人敬佩。 《冰河》一出世,立即就在網路傳播開來,其傳播之迅猛,令弱幼的中國網路害怕得發抖,其發抖引發的反饋波使冰河的作者黃鑫不得不隱身江湖,一隱就是多年不露面。
2003年4月10日,《冰河》作者黃鑫以力作《冰河陷阱1.0》重返江湖,在中國網路黑界再次掀起浪潮。 《冰河陷阱1.0》非常逼真地把你的計算機偽裝成一台中了冰河木馬的計算機,入侵者完全可以進行冰河木馬所有功能的操作,其逼真程度簡直另人吃驚。
我第一次拿到這款軟體時,功能強大的很,那時候拿網站一拿一個準,沒有人懷疑這是假的。更另人佩服的是,《冰河陷阱1.0》還能夠設置所有偽裝的內容,你可以設置你的計算機有幾個硬碟分區、可以設置冰河截取的口令、可以設置你的進程等等,簡直太完美了!!簡直太絕了!!
現在的學習的小白是什麼心態,就想拿著幾個工具就要入侵一個網站??? 攻擊和防禦不斷的發展,現在小學生都知道的概念,如果人人都可以搞破壞,生態會變成什麼樣?
其他的3.0、5.0、v60、v70、v80、2000、xp等所有高版本及各種「專版」都是別人利用資源修改工具或32位編輯器修改所得,都是其他人在原作者軟體上定製而成,現在版本可能就更多了,實際功能上沒有任何改變,與2.2版本完全相同。
原版「冰河」的使用說明中明確提到「作者允許並鼓勵自由傳播,但禁止用於商業用途或在傳播的過程中以任何理由收取費用」。
那時候很自然的就出現了倒賣的情況,「冰河xx工作室」的網站利用這樣「升級」出的「冰河」程序招收所謂「冰河黃金版」 「冰河白金版」軟體和會員,並收取費用。所以也回顧到現在,很多人根本就不想去學,就想這拿幾個工具就是大神了,噴子的嘴也越來越厲害,還有一些比較迷茫的,就去找一些師父什麼之類的結果呢,有興趣的你可以看看書 (這裡就不打廣告了,願意支持的就買一本看看)看看文章,往自己感興趣的方向看一看,當做興趣愛好,而不是你的全部。
說到這裡,我前幾年就聽到一個陰謀論,說冰河作者在每款軟體留有後門的,說的頭頭是道,我這裡就不具體的談論了,即使有或者沒有,作者沒有惡意。關於提問的藝術,大家怎麼提問自己才能夠多學習一些知識呢?
每天我的微博 微信 qq 知乎 等平台充斥的最多的問題是什麼大家知道嗎?
1.大神,在嗎?
2.在嗎,我想問一個問題?
3.能不能教我黑客技術?
4.我想拜師
我真的看到這裡,我不知道文章的意義在哪裡?願意看的人,希望你們認真的看一看,點個贊分享一下就是最大的支持了,今天這章節說的有點多,好好看完吧。
可能我的觀點有些極端,但是這終將會是你面臨的事實。我認為學習過程中的絕大部分問題是不需要通過向別人提問來解決的。不經過思考的提問是一種壞習慣,他是一種惡性循環,最終消磨你的心志。你可以通過百度 谷歌 自己找找方案,沒有系統的學習方法,看看別人的分享,我寫的書網路黑白中都是我經驗的分享,我就不一一的進行解釋了。
提問者多半提出問題後就不在探索,而是坐等回復,一直如此就失去了思考的動力和能力。而人類之所以進化出文明,正因為人們不斷遭遇困境而又不斷思考。我不贊成不經思考的提問,也對所謂經過思考的提問表示懷疑。因為我相信,經過思考的都能自行解決。至少我在初學時很少提問,我所想解決的問題都可以自己找到答案。不只是我,隨著你的能力提升,你也會發現可以提問的問題越來越少,直到無人可問的程度。但如果你一直不去思考,困難就會接踵而來,最終把你淪為困難的奴隸。
我曾在論壇裡面回答過初學者的問題,我發現這確實是耗時費力的事。我需要思考他們的問題,然後做出推測,給出我的幾種可能的答案,然後再把語言組織好寫成回帖或回信。通常提問者都不會一次解決問題,往往還會出現新的問題,就這樣三番五次,才能結束一場戰鬥。聽上去好像費不了多少時間,可是要知道,提問者可是成百上千的人群啊,而能切實有效回復的人並不多。最後的結果就是提問的人越來越多,回答者則不想浪費時間,回復質量越來越低。麻煩別人也就是在麻煩自己。
當一些提問的帖子頻頻出現,一種狀態就形成了。如果有初來乍道的朋友,這種固有的狀態將被新朋友認為是常態,於是他們也開始如法炮製的提問了。他們心想:「大家都在論壇裡面提問,論壇不就是用來提問的么」。
如同疾病傳染一樣,輕易提問的狀態成了論壇里,甚至是愛好者圈子裡的文化。一旦形成了文化就會持續以上的惡性循環了,在我說了這麼多的情況下,希望大家有所思考,我也很喜歡教朋友,樂於和大家成為朋友,但是一些無聊的問題想要我問答你可以,那一定請你先看完我的書之後我肯定回答你,給你指引方向。
其實初學者的問題絕大多數都可以利用網路工具、試驗方法、探尋深層問題來解決,在這個過程中初學者可以學到如何獨立思考,如何排查問題,如何總結規律,如何把書本知識消化為自己的資源。這些獨立解答的方法和技巧可以形成良性循環,讓你越來越熟練於獨立解答,甚至達到突破、創新的境界。不提問可以提升你的能力,是在靠逆境迫使自己快速進步的方法。
當你真的理解了我的觀點,你就應該明確的知道,在困難重重的成功之路上,真正可以幫助你的人只有你自己,跟有趣的人交流,學習提升自己,而不是整體泡在一些無聊群,看一些無聊的東西,結果你自己變成了一個什麼樣的人?
能理解的就理解吧,有時候真的做一件事沒有人支持也是一件痛苦的事情,或許我也不知道更新到哪一個章節我就不做了,因為我並得不到什麼 ,但是有些人覺得我好像怎麼怎麼了,我沒有那麼多精力去回擊別人,自己做事情、學東西專心 專註 ,你不是一個遊走在網路世界的幽靈,如果你是學生,那請你一定以學業為主,這些學習可以放在放假的時候學習,當然你支持的我的話分享給你朋友看看也是很好的。
好了,今天沒有廣告,祝大家這個周末過的愉快!
推薦閱讀:
※AI安全如何入門(中)
※這款物聯網設備的掃描器似乎沒什麼用?
※手把手教你在PE文件中植入無法檢測的後門(下)
※Chrome Trubofan 優化不當而導致的 RCE
※常見web攻擊