基本技能...............................................................................2樓 黑客初級技術講解（上）...

基本技能...............................................................................2樓 黑客初級技術講解（上）..........................................................3樓 黑客初級技術講解（中）..........................................................4樓 黑客初級技術講解（下）..........................................................5樓 基礎知識（1）.......................................................................6樓 基礎知識（2）.......................................................................7樓 基礎知識（3）.......................................................................8樓 基礎知識（4）.......................................................................9樓 基礎知識（5）.....................................................................10樓 基礎知識（6）.....................................................................11樓 初級技術.............................................................................12樓 黑客兵器之木馬篇（上）........................................................13樓 黑客兵器之木馬篇（下）........................................................14樓 黑客兵器之掃描篇（上）........................................................15樓

第2頁

黑客兵器之掃描篇（下）........................................................16樓 代理、肉雞、跳板的概念........................................................17樓 網絡監(jiān)聽概念.......................................................................18樓 系統進程信息.......................................................................19樓 端口全解析（上）.................................................................20樓 端口全解析（下）.................................................................21樓 端口詳細說明表（上）...........................................................22樓 端口詳細說明表（下）...........................................................23樓 菜鳥進階（1）.....................................................................24樓 ...........................

菜鳥進階（7）.....................................................................30樓

第3頁

菜鳥進階（8）.....................................................................31樓 菜鳥進階（9）.....................................................................32樓 1-32樓教程下載....................................................................33樓 木馬防范及一些端口的關閉（上）............................................34樓 木馬防范及一些端口的關閉（下）............................................35樓 黑客竊取密碼及防范..............................................................36樓 SSL.TLS.WTLS 原理（上）.....................................................37樓 SSL.TLS.WTLS 原理（下）.....................................................38樓 關于MAC 地址和IP 地址的知識..................................................39樓 術語表（1）........................................................................40樓 .........................

術語表（4）........................................................................44樓 34樓-44樓內容下載...............................................................45樓

第4頁

個人電腦安全.......................................................................46樓 網絡安全知識（1）...............................................................47樓 ........................

網絡安全知識（7）...............................................................53樓 防范非系統用戶破壞..............................................................54樓 44-54樓內容下載..................................................................55樓 黑客掃描特征及易受攻擊端口..................................................56樓 開始.. 運行.. 命令集合.............................................................57樓 PING 命令及使用技巧.............................................................58樓 GHOST 詳細解說（1）...........................................................59樓 GHOST 詳細解說（2）...........................................................60樓

第5頁

GHOST 詳細解說（3）...........................................................61樓 56樓到61樓內容下載.............................................................62樓 ipc$詳細解說大全（1）..........................................................63樓 ..............................

ipc$詳細解說大全（5）..........................................................67樓 I P C $ 入 侵圖文結合............................................................68樓 常見ASP 腳本攻擊及防范技巧...................................................69樓 37秒迅速破解網吧.................................................................70樓 開啟3389的5種方法（上）......................................................71樓 開啟3389的5種方法（下）......................................................71樓 網絡常見攻擊及防范手冊（上）................................................73樓 網絡常見攻擊及防范手冊（下）................................................74樓 DOS 攻擊原理及方法介紹.........................................................75樓

第6頁

如何突破各種防火墻..............................................................76樓 蠕蟲技術（上）....................................................................77樓 蠕蟲技術（中）....................................................................78樓 蠕蟲技術（下）....................................................................79樓 殼（上）.............................................................................80樓 殼（下）.............................................................................81樓 簡單黑客工具使用.................................................................82樓 淺談綁定之應用....................................................................83樓

永遠的后門..........................................................................84樓 入門者如何獲得肉雞..............................................................85樓 流光的使用方法....................................................................86樓 玩木馬................................................................................87樓 溢出專集.............................................................................88樓

NET START可以起用命令一覽表（上）.....................................89樓 NET START可以起用命令一覽表（下）.....................................90樓

什么是郵件轉發(fā)？

什么是最安全的加密技術？

什么叫做泛解析？

什么是WSH ？

Windows 中域和組是什么關系？有什么區(qū)別？

什么是RSS ？

shtml 是什么？

IP 地址如何分類？

什么是虛擬目錄？

什么是1G/2G/2.5G/3G？

Cookie 是什么？

什么叫做sql 注入？

什么是注冊表？

什么是RFC 如何得到？

什么是 RPC ?

DMA 是什么？

IRQ 是什么？

什么是網絡操作系統 （NOS ）？

什么是無盤網絡？

什么是asp?

什么是DDoS?

什么是Internet 路由？

什么是ICS ?

什么是網關 ?

什么是循環(huán)冗余校驗CRC

什么是telnet?

什么是FTP FTP 的使用命令

什么是SSL VPN？

什么是Windows API?

什么是Windows Mobile平臺?

什么叫旁注？

什么是SMB ？

什么是溢出？

什么是EXA 和XDA ？

ipc$ 是什么?

什么是病毒?

什么是肉雞?

什么是掃描?

什么是加殼和脫殼?

什么是數據包?

什么是IRC （Internet 轉播交談）？

什么是Ping?

什么是系統的進程?

什么是Sniffer?

DMA 是什么?

IRQ 是什么?

什么是木馬?

什么是ASP PHP CGI?

什么是“套接字”?

什么是MIB?

什么是BitTorrent （BT ）?

什么是緩沖區(qū)溢出?

什么是WinFS ？

什么是Web2.0?

什么是USB ？

什么是BIOS?

什么是北橋芯片?

什么是南橋芯片?

什么是CMOS?

什么是CPU 的二級緩存?

什么是PDF?

什么是雙通道內存?

什么是PHP?

什么是64位技術?

什么是雙核處理器?

什么是WiMAX?

什么是動態(tài)鏈接庫？

什么是ARP 欺騙 ?

什么是網絡釣魚？

什么是郵件轉發(fā)？*

設置好一個email 服務器以后，該服務器將具有一個或若干個域名，這時email 服務器將監(jiān)聽25號端口，等待遠程的發(fā)送郵件的請求。網絡上其他的mail 服務器或者請求發(fā)送郵件的MUA(Mail User Agent,如outlook express、foxmail 等等) 會連接email 服務器的25號端口，請求發(fā)送郵件，SMTP 會話過程一般是從遠程標識自己的身份開始，過程如下：

HELO remote.system.domainname

250 qmailserver.domain

MAIL FROM：

郵件的接收者www.aaa.com 指向10.10.1.1

ftp.aaa.com 指向10.10.2.2

如果這時候客戶訪問的是aaa.com 或者error.aaa.com (這里error 代表一個根本不存在的域名或者說是A 記錄）

這個時候，如果dns 服務器不支持泛解析的話，那么就無法訪問aaa 公司的網站，提示錯誤。 如果支持泛解析的話，如果你訪問的域名在dns 服務器中沒有A 記錄，比如

fadsfdsafsdaf.aaa.com ，它一樣會跳轉到，出現公司的網站，而不用擔心一些人輸錯網址后到不了公司的網站而損失了潛在的客戶。

泛域名解析域名域名解析的區(qū)別

泛域名解析是：*.域名解析到同一IP 。

域名解析是：子域名. 域名解析到同一IP 。

注意：只有客戶的空間是獨立IP 的時候泛域名才有意義。而域名解析則沒有此要求。

什么是WSH*

WSH 是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows 腳本宿主”。對于這個較為抽象的名詞，我們可以先作這樣一個籠統的理解：它是內嵌于 Windows 操作系統中的腳本語言工作環(huán)境。

Windows Scripting Host 這個概念最早出現于 Windows 98 操作系統。大家一定還記得 MS-Dos 下的批處理命令，它曾有效地簡化了我們的工作、帶給我們方便，這一點就有點類似于如今大行其道的腳本語言。但就算我們把批處理命令看成是一種腳本語言，那它也是 98 版之前的 Windows 操作系統所唯一支持的“腳本語言”。而此后隨著各種真正的腳本語言不斷出現，批處理命令顯然就有點力不從心了。面臨這一危機，微軟在研發(fā) Windows 98 時，為了實現多類腳本文件在 Windows 界面或 Dos 命令提示符下的直接運行，就在系統內植入了一個基于 32 位 Windows 平臺、并獨立于語言的腳本運行環(huán)境，并將其命名為

“Windows Scripting Host”。WSH 架構于 ActiveX 之上，通過充當 ActiveX 的腳本引擎控制器，WSH 為 Windows 用戶充分利用威力強大的腳本指令語言掃清了障礙。

再具體一點描述：你自己編寫了一個腳本文件，如后綴為 .vbs 或 .js 的文件，然后在 Windows 下雙擊并執(zhí)行它，這時，系統就會自動調用一個適當的程序來對它進行解釋并執(zhí)行，而這個程序，就是 Windows Scripting Host，程序執(zhí)行文件名為 Wscript.exe （若是在命令行下，則為 Cscript.exe ）。

WSH 誕生后，在 Windows 系列產品中很快得到了推廣。除 Windows 98 外，微軟在 Internet Information Server 4.0、Windows Me、Windows 2000 Server，以及 Windows 2000 Professional 等產品中都嵌入了 WSH ?，F在，早期的 Windows 95 也可單獨安裝相應版本的 WSH 。

Windows 中域和組是什么關系？有什么區(qū)別？*

By EvilOctal[EST]

相對包含關系，在每一個域中，管理員又可以把里面的用戶劃分為不同的組。

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。為什么是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的?？墒谴蠹乙獑柫?，我沒有輸入過什么密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC （域控制器）上的KDC 服務來頒發(fā)和維護的。為了保證系統的安全，KDC 服務每30天會自動更新一次所有的票據，并把上次使用的票據記錄下來。周而復始。也就是說服務器始終保存著2個票據，其有效時間是60天，60天后，上次使用的票據就會被系統丟棄。如果你的GHOST 備份里帶有的票據是60天的，那么該計算機將不能被KDC 服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域并重新加入，KDC 服務會重新設置這一票據?；蛘呤褂?000資源包里的NETDOM 命令強制重新設置安全票據。因此在有域的環(huán)境下，請盡量不要在計算機加入域后使用GHOST 備份系統分區(qū)，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環(huán)境。

什么是RSS*

RSS （即RDF Site Summary）是一種描述互聯網內容的格式。目前RSS 應用的最廣泛的還是在Blog 也就是網志中。

我們經常會在一些Blog 上看到這樣的圖標，或者是諸如“syndicate this site (XML)”之類的文字，這些圖標和文字所對應的超級鏈接通常也就是該Blog 的RSS 輸出文件的URL 。一般情況下這些RSS 文件是以xml 或者使rdf 為后綴的，但是也有一些網站采用動態(tài)地址來定位RSS 文件。

Movable Type構建的Blog ，其RSS 文件一般是index.rdf 或者是index.xml, 假如一個使用MT 構建的Blog 其地址為 那么這個Blog 的RSS 文件地址默認的就是 http://www.yoursite.com/index.xml 或者 http://www.yoursite.com/index.rdf 。

在國內大多數Blog 用戶都使用Blog 托管網站提供的免費Blog 服務，例如：blogdriver ，blogbus 等。這些托管網站提供的RSS 文件輸出地址一般都是動態(tài)地址，用戶需要在Blog 頁面上尋找圖標來找到RSS 文件的地址，對于blogdriver 的用戶來講，你們的RSS 文件鏈接就在目錄欄的最下方，RSS1.0, RSS2.0, ATOM等字樣處。目前本網站支持RSS1.0和2.0格式。使

用其他Blog 工具或者服務商的用戶可以去閱讀相應的幫助文件或者是服務網站的幫助頁面，應該可以找到相應的說明。

一個黑客的基本技能

１、黑客的精神態(tài)度是很重要的，但技術則更是重要。黑客的態(tài)度雖然是無可取代，隨著新科技的發(fā)明和舊技術的取代, 這些工具隨時間在慢慢的改變。例如:以往總是會學會用機器碼寫程序，直到最近我們開始使用HTML 。不過，在1996年末, 當然，這是基礎的hacking 技能。在1997年，理所當然的，你必須學會C 。 但, 如果你只是學一種語言，那么你不能算是一位黑客，了不起只能算是一個programmer 。除此, 你還必須學會學會以獨立于任何程序語言之上的概括性觀念來思考一件程序設計上的問題。要成為一位真正的黑客，你必須要能在幾天之內將manual 內容和你目前己經知道的關連起學會一種新的語言。也就是說，你必會學還了C 之外的東西，你至少還要會LISP 或Perl(Java也正在努力的擠上這個名單; 譯者注: 我很懷疑這份名單) 。除了幾個重要的hacking 常用語言之外，這些語言提供你一些不同的程序設計途徑，并且讓你在好的方法中學習。

程序設計是一種復雜的技術，我沒辨法在這提供完整的學習步驟。但是我能告訴你一些在書本上和課堂上所沒有的東西(有很多，幾乎全部最好的黑客們都是自習而來的) 。(a) 讀別人的程序碼；(寫程序，這兩項是不錯的方法。學習寫程序就像在學習寫一種良好的自然語言，最好的方法是去看一些專家們所寫的東西，然后寫一些你自己的東西，然后讀更多，再寫更多。然后一直持續(xù)，一直到你發(fā)展出一種屬于自己的風格和特色。要找到好的程序碼來看是很一件很困難的事，因為，對菜鳥黑客們而言，適于供他們閱讀和努力的大型程序的source 數量很少。但這事己有了戲劇性的變化了; 現在免費的供應的軟件、程序設計工具和操作系統(大都公開提供 source ，而且全都是由黑客們寫成的) 到處可看。進入下一個主題。

２、取得一個免費的 UNIX ，并學習使用和維護。我先假設你己經有一部個人電腦或者是可以使用任何一部(現在的小孩子真幸福，可如此輕易的擁有 :-))。 取得黑客技巧的第一個步驟是取得一份Linux 或者一份免費的 BSD-Unix ，并將它安裝在自己的機器，并使之順利的運作。沒錯，在這個世界上除了Unix 之外，還有其它的操作系統。但是他們只提供bianry ，你不能看到他們的程序碼，你也不能修改他們。想要在DOS 或Windows 或MacOS 開始hacking ，無疑就是要你綁著枷鎖跳舞一樣。

除此之外，Unix 是Internet 上的操作系統。當你在不懂Unix 的情況下學習使用Internet 時，你沒辨法在不懂Unix 的情況下成為Internet 的黑客。因為這個原故，現在的黑客文化還是很牢固的以Unix 為中心。(這并不完全是正確的，而且有些活在舊時代的黑客甚至也不喜歡這種情形，但是Unix 和Internet 之間的共生共成己經到了牢不可破的地步，即使是Microsoft 的大塊肌肉也沒能在上面留下明顯的傷痕。) 因些，把Unix 裝起來吧! (我自己是喜歡Linux ，但是還有其它的東東可用。) 學習它，讓它運作起來，讓它陪你努力精進。 用他向整個Internet 喊話?？闯绦虼a，改程序。

有一天你成為一位高竿的黑客，你回頭往后看時會發(fā)現，你得到比Microsoft 操作系統所能提供的還要好的程序設計工具(包括 C ，Lisp 和 Perl) 。而且得到快樂，并學到比共生共成己經到了牢不可破的地步，即使是Microsoft 的大塊肌肉也沒能在上面留下明顯的傷痕。) 因

些，把Unix 裝起來吧! (我自己是喜歡Linux ，但是還有其它的東東可用。) 學習它，讓它運作起來，讓它陪你努力精進。用他向整個Internet 喊話。 看程序碼，改程序。有一天你成為一位高竿的黑客，你回頭往后看時會發(fā)現，你得到比Microsoft 操作系統所能提供的還要好的程序設計工具(包括 C ，Lisp 和 Perl) 。而且得到快樂，并

學到比你想像中的還要多的知識。關于學習Unix ，在Loginataka 有更多的資料。

(。)

看一下Linux distribution的目錄或 Linux CD，并把自己交付給它。

3、學習使用World Wide Web并學會寫 HTML 。

在黑客文化創(chuàng)造出來的東西，大多在他們的活動范圍外被使用著，如, 在工廠和辨公室或大學被漠漠的使用著。但Web 是一個很大的例外，這個黑客眼中的大玩具甚至還被政客們接受，并巧巧的在改變這個世界。因此(還有很多好的理由) ，你必須學習Web 。并不只是學習使用browser(這太容易了) 而己，還要學會寫HTML 這個Web 的標簽語言。如果你不知道如何設計程序，寫HTML 也可以給一些習慣上的幫助。嗯!! 建立home page吧! 不過，有一個home page 并沒任何特別之處能讓你成為一位黑客。Web 上到處都是home page，而且大部份都沒什么重點，沒什么內容的爛泥 -- 很好看的爛泥巴，但是看起來都一樣，差不多。

4、至少學會以下的其中兩種：

一、網站服務器程序ASP 、PHP 、CGI 、jsP

我個人認為CGI 是最難學的其中一種。

二、程序語言：C 語言、C 、VB 、JAVA 、PERL 、DELPHI 、匯編語言

不過我認為C 語言的通用性最好，可以跨平臺（操作系統）使用。

還要試著自己寫程序、開發(fā)軟件等工作。

三、數據庫管理軟件：MYSQL 、SQL 、FOXPRO……等。

四、幾種常用的操作系統：WIN98、WIN2000、WINNT 、WINXP 、UNIX 、LINUX 、要是能學到UNIX 那是最好不過的了。最最基本的WIN2K 、WINNT 也要學會吧。

如果以上的你都會了，那么你已經是個高*了。

黑客初級技術講解（上）

網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。確保網絡系統的信息安全是網絡安全的目標，信息安全包括兩個方面：信息的存 儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會被非授權調用等。信息的傳輸安全是指信息在動態(tài)傳輸過程中安全。為了確保網絡信息的傳輸安全，有以下幾個問題：

（１）對網絡上信息的監(jiān)聽

（２）對用戶身份的仿冒

（３）對網絡上信息的篡改

（４）對發(fā)出的信息予以否認

（５）對信息進行重發(fā)

對于一般的常用入侵方法主要有

1. 口令入侵

所謂口令入侵，就是指用一些軟件解開已經得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對于那些可以解開或屏蔽口令保護的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網絡系統有時變得相當簡單，一般不需要很深入了解系統的內部結構，是初學者的好方法。

2. 特洛伊木馬術

說到特洛伊木馬，只要知道這個故事的人就不難理解，它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序，那么依附在內的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務。由于這種入侵法需要黑客有很好的編程經驗，且要更改代碼、要一定的權限，所以較難掌握。但正因為它的復雜性，一般的系統管理員很難發(fā)現。

3. 監(jiān)聽法

這是一個很實用但風險也很大的黑客入侵方法，但還是有很多入侵系統的黑客采用此類方法，正所謂藝高人膽大。

網絡節(jié)點或工作站之間的交流是通過信息流的轉送得以實現，而當在一個沒有集線器的網絡中，數據的傳輸并沒有指明特定的方向，這時每一個網絡節(jié)點或工作站都是一個接口。這就好比某一節(jié)點說：“嗨！你們中有誰是我要發(fā)信息的工作站?！?/p>

此時，所有的系統接口都收到了這個信息，一旦某個工作站說：“嗨！那是我，請把數據傳過來。”聯接就馬上完成。

目前有網絡上流傳著很多嗅探軟件，利用這些軟件就可以很簡單的監(jiān)聽到數據，甚至就包含口令文件，有的服務在傳輸文件中直接使用明文傳輸，這也是非常危險的

4.E-mail 技術

使用email 加木馬程序這是黑客經常使用的一種手段，而且非常奏效，一般的用戶，甚至是網管，對網絡安全的意識太過于淡薄，這就給很多黑客以可乘之機。

5. 病毒技術

作為一個黑客，如此使用應該是一件可恥的事情，不過大家可以學習，畢竟也是一種攻擊的辦法，特殊時間，特殊地點完全可以使用。

6. 隱藏技術

網絡攻擊的一般步驟及實例

攻擊的準備階段

首先需要說明的是，入侵者的來源有兩種，一種是內部人員利用自己的工作機會和權限來獲取不應該獲取的權限而進行的攻擊。另一種是外部人員入侵，包括遠程入侵、網絡節(jié)點接入入侵等。本節(jié)主要討論遠程攻擊。

進行網絡攻擊是一件系統性很強的工作，其主要工作流程是：收集情報，遠程攻擊，遠程登錄，取得普通用戶的權限，取得超級用戶的權限，留下后門，清除日志。主要內容包括目標分析，文檔獲取，破解密碼，日志清除等技術，下面分別介紹。

1. 確定攻擊的目的

攻擊者在進行一次完整的攻擊之前首先要確定攻擊要達到什么樣的目的，即給對方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標，使其不能正常工作，而不能隨意控制目標的系統的運行。要達到破壞型攻擊的目的，主要的手段是拒絕服務攻擊（Denial Of Service）。另一類常見的攻擊目的是入侵攻擊目標，這種攻擊是要獲得一定的權限來達到控制攻擊目標的目的。應該說這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因為黑客一旦獲取攻擊目標的管理員權限就可以對此服務器做任意動作，包括破壞性的攻擊。此類攻擊一般也是利用服務器操作系統、應用軟件或者網絡協議存在的漏洞進行的。當然還有另一種造成此種攻擊的原因就是密碼泄露，攻擊者靠猜測或者窮舉法來得到服務器用戶的密碼，然后就可以用和真正的管理員一樣對服務器進行訪問。

2. 信息收集

除了確定攻擊目的之外，攻擊前的最主要工作就是收集盡量多的關于攻擊目標的信息。這些信息主要包括目標的操作系統類型及版本，目標提供哪些服務，各服務器程序的類型與版本以及相關的社會信息。

要攻擊一臺機器，首先要確定它上面正在運行的操作系統是什么，因為對于不同類型的操作系統，其上的系統漏洞有很大區(qū)別，所以攻擊的方法也完全不同，甚至同一種操作系統的不同版本的系統漏洞也是不一樣的。要確定一臺服務器的操作系統一般是靠經驗，有些服務器的某些服務顯示信息會泄露其操作系統。例如當我們通過TELNET 連上一臺機器時，如果顯示

Unix （r ）System V Release 4．0

login ：

那么根據經驗就可以確定這個機器上運行的操作系統為SUN OS 5．5或5．5．l 。但這樣確定操作系統類型是不準確的，因為有些網站管理員為了迷惑攻擊者會故意更改顯示信息，造成假象。