其实方法很简单，我一直都是这么做的。最近没什么技术文章好写，写写这种算充个数吧，呵呵，见笑了~下面我以昨天刚下载的一个“打印任务一键清除”exe程序来作演示，看看如何破解出它的批处理源代码。今天13号，程序还是前天刚写的。

　　首先，双击程序运行，不要关闭，有些程序在关闭的时候会KillSelf；

　　其次，在CMD下cd %temp%，一开始我用dir *.bat没有找到，这时你要想到有可能是.cmd文件，所以可以试下dir *.cmd，结果也没有；

　　再次，我以下面这张截图来说明：

　　最后，把找到的BAT复制出来，右击“编辑”就能看到源代码了。源代码如下：

@echo off
title 【 打印任务一键清除 】  BY：wnsdt
color 2f
echo.&echo.&echo.
echo           说明（2011.10.11）:
echo.&echo.
echo              本工具可快速清除无响应的打印任务，解决无法打印的问题！
echo.
echo              如连接网络中共享的打印机，请在那台计算机运行本工具 ！
echo.&echo.
echo      ----------------------------------------------------------------
echo.
echo              有问题到微博留言   http://t.qq.com/wnsdt_kk
echo.&echo.&echo.&echo.&echo.&echo.
echo              按任意键开始，退出请直接关闭
pause>nul 2>nul
cls
echo.&echo.&echo.&echo.&echo.&echo.
echo        稍后清理完毕，请重新打印......
sc config spooler start= disabled>nul 2>nul
net stop spooler>nul 2>nul
del %systemroot%\System32\spool\PRINTERS\*.* /q /s /f>nul 2>nul
sc config spooler start= auto>nul 2>nul
net start spooler>nul 2>nul
exit

　　新世纪网安基地[www.520hack.com]是国内的一大黑客网站，当时和黑鹰基地[3800cc.com]、黑客动画吧[hack58.com]应该算是国内的三大黑客培训网站吧？当然还有华夏黑客同盟[77169.com]、黑客防线[hacker.com.cn]等，但我最喜欢逛的还是前三者。这些黑客网站都非常不错，每天都有黑客动画教程、黑客技术文章和黑客软件更新。我也曾在网安基地投过动画教程，记得是MS06040漏洞入侵网吧主机。那时几乎每天都会去访问，阅读，下载，学习，实践，真的很怀念那个时代。我相信，很多黑迷们跟我是同样的感受。可是现在，黑鹰基地变成了营销中国[www.292775.com]，黑客动画吧变成了黑吧安全网[www.myhack58.com]，华夏黑客同盟变成了华盟网，黑客防线网站被关停变成了一个VIP电子杂志下载的页面，不单单是网站的名字变了，准确地说是被和谐了，转型了。

　　网安基地是我们浙江的，好像是金华那边的记不清了。虽然我不认识站长，但是也看过听过他的动画教程，他的课讲得非常地清楚，我也很佩服他创办新世纪网安。前段时间还好好的，但是最近打开网站，显示如下：

　 不知道发生什么了，因为没有看到相关的新闻报道。但是既然停了那么多天，一定是出事了。如果就这样关了，广大的终身会员该怎么办？据小道消息，站长被抓了，原因是由于网安的会员敲诈从而受到牵连，这样一来就和黑鹰网站关闭大米被抓事件如出一辙。同时也给继续从事黑客培训网站的站长们敲响了警钟，没错，你没做坏事，但是从你培训班出去的学员们做了坏事，你也逃脱不了责任，这就是中国网络法规的现状。最后，希望黑客站长们深思，也希望网安站长平安、新世纪网安基地能东山再起。

　　最后，06年的国庆假期期间，我在新世纪网安基地投了一份教程，在此留个纪念。

　　全名为《Hack编程实例精讲II—精通黑客编程》，非安全Nohack出的书，作者还是个大一的计算机专业学生写的，编程语言为VC++。不知道写得怎么样，因为我一般都用Delphi，VC只懂点皮毛，无福消受，送给那些需要的朋友们。这份PDF网上不难下载到，但是这本书自带光盘里的代码恐怕不是那么容易能找到的，本站提供下载。
　

《精通黑客编程》完整目录如下：

第一章  黑客基础编程知识
1.1  黑客编程概述        10
1.1.1  黑客与编程        10
1.1.2  编程语言简介        11
1.2  VC编程基础        12
1.2.1  建立第一个无窗口工程        12
1.2.2  API编程基础        13
1.2.3  用VC写一个恶作剧程序        14
1.3  WINDOWS系统编程基础        15
1.3.1  网络通信编程基础        15
1.3.1.1  网络协议讲解        16
1.3.1.1.1  TCP/IP协议的组成        16
1.3.1.1.2  基于TCP/IP协议的数据传输        17
1.3.1.2  winsock编程基础        18
1.3.2  文件操作编程        27
1.3.2.1  文件读写编程        27
1.3.2.2  文件的复制、移动和删除        30
1.3.3  注册表编程基础        31
1.3.4  进程和线程编程        35
1.3.4.1  进程编程        35
1.3.4.2  线程编程        38
1.3.5  动态链接库编程        42

第二章  基本后门的编写
2.1  后门概述        48
2.1.1  后门的发展历史        48
2.2  简单cmdshell的实现        49
2.2.1  管道通信技术        50
2.2.2  正向连接后门编程        51
2.2.2.1  双管道后门        51
2.2.2.2  单管道后门        56
2.2.2.3  零管道后门        57
2.2.3  反向连接后门        58
2.2.4  补充（实现多连接）        59
2.3  开启远程终端的实现         60
2.4  文件查找         63
2.5  重启、关机、注销        68
2.6  实现http下载文件        71
2.7  实现cmdshell和各功能的切换        73
2.8  自启动功能的实现        76
2.8.1  注册表启动        76
2.8.2  Active X启动        78
2.8.3  系统服务启动        80
2.8.4  SVCHOST.EXE加载启动        90

第三章  高级系统后门编程实现
3.1  远程线程技术        96
3.1.1  初步的远程线程注入技术        96
3.1.2  编写远程线程注入后门        101
3.1.3  远程线程技术的发展        103
3.2  端口复用后门        106
3.2.1  后门思路        107
3.2.2  具体编程实现        107

第四章  密码截获技术
4.1  基于钩子的密码截获技术        112
4.2  非钩子密码截获技术        124

第五章  API HOOK编程实现
5.1  HOOK API的实现        130
5.1.1  API HOOK的原理        130
5.1.1.1  PE文件的导入表        131
5.1.1.2  定位导入地址表（IAT）        135
5.1.2  实现简单的API HOOK        138
5.2  用API HOOK编写一个进程保护器        143

第六章  数据包嗅探编程
6.1  原始套接字基础        148
6.2  利用ICMP原始套接字实现ping程序        149
6.3  基于原始套接字的嗅探技术        152
6.4  利用Packet32实现ARP攻击        158

第七章  黑客程序的配置和配置信息的保护
7.1  文件生成技术        168
7.1.1  资源法生成文件        168
7.1.2  附加文件法生成文件        171
7.2  黑客程序的配置        175
7.2.1  数据替换法        175
7.2.2  附加信息法        180
7.3  配置信息的保护        182
7.3.1  配置信息的文件保护        183
7.3.2  配置信息的内存保护        184

第八章  流行的黑客编程技术
8.1  实现盗号程序的http发信        188
8.1.1  HTTP请求数据包的构造        188
8.1.2  实现HTTP发送用户信息        191
8.2  SDK编写SQL注入工具        193
8.3  编写U盘感染程序        199

《精通黑客编程》PDF完整版+光盘代码下载

　　先看看目前的Office激活情况，在“文件—帮助”里，如下图：

　　还有15天就过期了。关闭Word2010，运行Office2010 Toolkit 2.2.3(Windows 7下要以管理员权限运行)，点击“Main”选项卡下“EZ-Activator”按钮，程序将自动进行激活破解工作，非常方便。一会儿功夫，就Success了！

　　OK，完成！打开Word2010再次查看，如下图：

　　破解完成，就这么简单！不过只是维持180天，也就是180天后你还得激活一次。一年才两次嘛，还是蛮省力的。另外，听说Office 2010 Activation & Conversion Kit这款激活工具也不错，我没有试，有兴趣的可以研究一下。

　　Office2010 Toolkit 2.2.3点击下载

　　在中国互联网成长的道路上，有许多事情我们必须提起，有太多的事情我们必须铭记。回顾那段历史，我们有过迷茫，我们有过辉煌与理想，同样也经历了一次次的困惑与无奈。当我和安全界的朋友在策划这个专题的时候，我们又一次的翻开了中国互联网的发展史，在这本厚重的书中我们努力找寻着中国黑客与安全事业的发展历程，找寻着那段属于中国黑客自己的历史……

　　温故1994：中国黑客的起源（1994年－1996年）

　　那个时期是中国互联网处于刚刚开始发展的朦胧时期，也就是在这一年，中国互联网的大门终于面向公众开放了。但是在那个年代，电脑还是一件非常奢侈的电子用品，而互联网对于大众来说更是一个陌生的名词，我们只有在专业性极强的书刊中能够找到与网络相关的名词，而那些上网的群体也多数为科研人员和年轻知本家（那个时候小资群体还没有提出）。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品，盗版对我们来说还是一个陌生的名词，对于广大计算机用户来说，COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语，一个全新的小软件就几乎是我们计算机的全部生命与理解，而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸，那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起，雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。

　　在那个中国网络最为朦胧的岁月里，大多数玩家操作着比9600 Bits/s还小的雏猫，在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet，而是最为初级的BBS站，一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网，而非Internet。足球和软件加解密成为最热门的话题，注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现，软件的交换破解成为最为热门的话题，单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物，有些名字我们不得不提起：
周志农－自然码发明人，开创大自然BBS站。
马化腾（Pony Ma）－腾讯公司总裁，中国惠多网第一批网友。
求伯君－金山公司总裁，开创西线和西点BBS站。
罗依（Roy Luo）、钟东（Dr.Arab）、潘德强……
这些我们熟悉或者不太熟悉的人们，在那个年代，以他们特有的方式进行着中国网络人特殊的梦，也以他们的方式孵化出中国第一代黑客的雏形－窃客。

　　时光转眼到了1996年，在中国网民的年代分类中，在1996年以前接触网络的人均被称之为中国的第一代网民，或许在这其中有些人从来没有接触过Internet，所接触的最多也是那种电话连接的BBS，但是他们仍然无愧于中国第一代网民。1995年－1996年这一期间，中国各个大中城市的互联网信息港基本已经初具规模，中国国际互联网的第一代网管诞生，中国第一代的大众网民也开始走出BBS，而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期，也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中，中国网络人以自己的方式做着自己的梦，在这些人中很多是接触过早期BBS的网友，在他们看来，从BBS移师Internet只不过将自己的舞台扩大了一些，让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展，也从此诞生了一批传奇式人物，这里面最为出名的当属高春辉，他的个人主页在当时以破解软件和注册码为主，在那个软件极度匮乏的时期，他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段，除了窃客以外，电话飞客也曾出现在中国，但是由于程控交换机的出现，飞客很快的成为了历史。1996年底，中国电信开始实行优惠上网政策，在此之后中国网络开始了真正步入百姓家庭的步伐。

　　温故1997：中国黑客的成长（1997年－1999年）

　　1997年在中国互联网发展史应该是最为值得纪念的一年，而在中国黑客成长过程中，那一时期也哺育了众多的初级黑客，互联网这一个名词也逐渐被大众接受，新的思想，新的观念也逐渐从网络中折射出来。在1997年初期，YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容，很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中，当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹，并且多数是国外的工具，完全没有自己的黑客武器，更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖：凯文•米特尼克，世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想，也影响着中国初级黑客前进与探索的方向。

　　1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期，在大洋彼岸的美国，一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件，并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题，并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后，透过刚刚兴起的互联网迅速传到了中国，当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮，当然因素是多种多样的，比如网络尚在发展中，BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失，也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。

　　1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久，中国黑客自己的特洛伊木马也诞生了，这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动，这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP（彭泉）、天行（陈伟山）等为代表程序员黑客开始显露头角，少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候，一次国际性事件掀起了中国黑客首次浪潮。

　　1998年7－8月份，在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害，华人的超市被抢夺一空，很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同的聚集在IRC聊天室中，并以八至六人为单位，向印尼政府网站的信箱中发送垃圾邮件，用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神，为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗，有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来，有些人在攻击过后又回到了现实生活中，有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网，并造就了后来的“中联绿盟”。

　　轰轰烈烈的印尼排华事件过后，中国黑客似乎又回归于平静，继续着对理想的执著追求与探索，UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题，无力的反击让中国黑客开始有了新的反省，同样也激励起他们旺盛的斗志，他们如饥似渴的摄取技术养分，黑客技术性网站也开始逐渐增多，新的黑客技术高手也再次涌现，这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者－小榕，以后的日子中，小榕执著的追求着自己的理想，使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。

　　1999年中国的互联网用户突飞猛增，创造了历史同期增长最快的水平，但是那一年也成为了每一个中国人和中国黑客难忘的一年，这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4－5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争，随后的日子里中国人民在各种媒体发表了对正义的声援，网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出，举国上下为之震惊与愤怒，全国各高校学子更是义愤填膺，水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。

　　在战争的初期，中国黑客的行动仅仅限于声援南联盟人民，并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后，中国黑客又一次大规模的团结了起来，纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了，一时间，中国的黑客没有了自己心目中的精神领袖，有的只是满腔的愤怒。在中国大使馆被炸后的第二天，第一个中国红客网站诞生了，同时也创造出了一个新的黑客分支－红客。中国红客网站长分析家在看完中午的新闻后，以半个小时的时间做完了这个网站，并初步定名为“中国红客之祖国团结阵线”（随后的7月份改名为中国红客之祖国统一战线），以宣扬爱国主义红客精神为主导，网站宣言中不乏铿锵激扬的爱国词语，并引用了毛泽东青年时的话语：“国家是我们的国家，人民是我们的人民，我们不喊谁喊？我们不干谁干？”极负煽动力。网站在短短的数天内访问量已达50多万，并出现在新浪网的新闻链接中，中国红客从此成为了世界黑客中特殊的一个群体，爱国与团结是他们永恒的精神理念。那次黑客战争中，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵，这次伟大的卫国黑客战争取得了全面的胜利。

　　一切刚刚回归宁静不久，就在七月份，台湾李登辉突然抛出了两国论，海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验，迅速的攻击了台湾行政院等网站，并给许多台湾服务器安装了木马程序，导致很多鼓吹台独的网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。

　　木马冰河是中国黑客史中必须提到的一个软件，它由中国安全程序员黄鑫编写，黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用，但随后冰河疯狂流行于黑客手中，很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件，随后黄鑫用了大量的时间对冰河进行代码重构，冰河2.2版本诞生了。新版本的冰河迅速被流传出去，并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元，再次之后，黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现，黑客也开始出现商业化迹象，由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立，正式开始了黑客向商业化迈进的脚步，中国黑客逐渐成长了起来。

　　走向2003：浮躁的欲望（2000年－2002年）

　　2000年成为了中国网络最为辉煌的一年，网吧也在全国各地蜂拥出现，上网的人群更是增加了一倍多。一时间“你上网了吗？”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着，众多的黑客工具与软件使得进入黑客的门槛大大降低，黑客不再是网络高手的带名词，很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现，中国黑客的队伍开始杂乱。

　　2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪，国内部分黑客发动了针对日本网站的攻击，也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响，反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年，一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型，一种是以中国红客为代表，略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表，他们热衷于纯粹的互联网安全技术，对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神，不关心政治，对技术也不疯狂的追捧的原色黑客。当然在这一年中，中国黑客群体的扩大导致了众多伪黑客的出现，在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品，然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物（电子出版物与正式书刊不同）的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧，不但亵渎了中国黑客的精神，也成为中国黑客史上最为肮脏的角落。

　　跨入新的世纪后之后，日本的排华情绪日益嚣张，三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头，组织了几次大规模的对日黑客行动，这个时期一些傻瓜型黑客软件也涌现出来，最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现，现成的工具，现成的软件武装了这些对网络技术一无所知的青年，但也造成了后期的年轻黑客对技术的无知与轻视。

　　由于国内黑客炒作已经到达了白热化的程度，各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番，海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏，并拿出了50万元这个诱人的数字来做为活动的奖金，一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候，戏剧性的一幕发生了，海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通，并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址，50万元钱的奖金他也不能够拿走，最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。

　　2001年4月1日，我国南海地区发生了“中美撞机事件”后，美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五•一假期期间，许多中国黑客拿起了手中的武器，大规模的向美国网站展开进攻，并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏，再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知，所使用的方式竟然仍是几年前的垃圾邮件和Ping，此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作，导致了众多媒体对中国黑客的关注，让很多人了解中国互联网上的这一特殊群体。

　　在随后的反思中，中国黑客思想开始逐渐成熟，众多黑客纷纷再次回归技术，没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态，致力于对网络安全技术的研究。

　　相对于现在的中国黑客现状来说，中国黑客针对商业犯罪的行为不多，报刊出现一些所谓的商业黑客犯罪行为，实际上多属采用物理手段，而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄，但是黑客行为毕竟大部分是个人行为，如果不加引导，有发展成计算机网络犯罪的可能。但是客观地说，中国黑客行动对我国网络安全起到了启蒙作用，没有黑客，就没有网络安全这个概念。同时，一批黑客高手已转变为网络安全专家，他们发现安全漏洞，研发出众多安全技术和安全软件，对我国计算机或网络的发展做出了贡献。

　　手记小结

　　本文写到这里告一段落，短短的几天时间里，我们回顾了自中国互联网诞生以来的所有影响中国黑客发展的事件和人。有些是沉痛的，有些是充满激情的。但是无论怎样我们都希望看到中国黑客将从上个世纪下载来的激情继续发挥，并继续成接着中国黑客那种刀锋般锐利的思想。温故中被提及的名字和事件只是一部分，很多黑客与黑客事件也许被忽略掉了，但是他们对中国网络安全事业做出的贡献是我们永远无法忘记。许榕生、中国鹰派、netcc、袁哥等名字我们虽然无法一一记载，但中国安全事业的发展是与他们无法分开的。

　　温故中国黑客史，让我从不曾有过这样的激动和颤栗。真诚不是错误，年少也不是错误。时光静静地流过岁月的河床，有一天我们终会苍老如云，而那时他依然年轻。或许人们不知道，他留给我的一切是怎样充实自我日渐衰竭的生命……

　　当你白发苍苍的时候，当你垂暮之年的时候，你再一次回到计算机前，回到那个心灵曾经找寻过迷失过的网络中，你会清楚的发现，在厚厚的灰尘之下，仍然会残留着富有传奇的身影和保有激情的震撼。当你回到那个生你养你的小镇度过你苍老的余生的时候，对着儿孙，是否会讲起那段活的像电影一样的日子，温故那段活的像电影一样的黑客岁月……（全文完）

（谨以此文献给所有为中国网络安全事业作出贡献的人们）
作者：苗得雨

网友补充

　　1、1994-1996最大的网络用户群不是惠多，而是教育网，当时最大的与网络有关的事件是1996保钓事件，北大清华学生通过网络约定游行示威，后被学校强力弹压，北大BBS关站导致水木清华在很长时间内一枝独秀，实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的（而且速度很快，>>9600bps，因为当时用户少），而不是拨号BBS。

　　2、2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞，而不再是盲目的跟风者，2000年微软全球公布的100多个安全漏洞里，有6个市中联绿盟袁哥（袁仁广）发现的，更值得记录的是大规模的红色代码，蓝色代码，nimda病毒的传播，其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构，中国发布的安全漏洞和问题报告已经有相当数量，到CVE官方网站搜索一下nsfocs就能体会到。发现系统级安全漏洞和编写木马，已经不是一个层面的问题了，参见笔者专栏里的有关黑客文章。

　　3、可以补充一些国际背景资料，华人创建和领导的安全公司在全球是有领先地位的，全球市场第一的netscreen是两个清华留美研究生创建的，如果*我没记错，熊猫科技，趋势科技也是华人掌舵，还有王嘉廉管理的CA。
　　目前国内安全公司也正在朝国际化前进，启明星辰，中联绿盟，中科网威，玛赛网络都在努力中，安络科技因为技术骨干纷纷出走，已经江河日下，只能死守华南，无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处，但是全面实力并不均衡，作为整体的安全服务商显然还远远不够。

　　今天中午同事小张打来电话说公司供货平台网站首页打开时会弹出QQ中奖等乱七八糟的广告，而且网站的无法点击购买了商品了。我想肯定是网站被入侵了，才会被植入恶意广告代码。到工商后我打开查看供货平台网站，右下角弹出一个QQ中奖广告，外加一个弹窗广告，很明显网站被人篡改过了。登陆服务器，找到ECShop的安装目录，按时间排一下顺序，很快找到一只PHP木马，把它打包先收藏了。然后检查首页代码，有好多段Script，链接到一些JS文件。打开JS文件夹，按时间排序，最后一个是common.js，我打开检查了一下，的确链接到了一个网址，并且网址被URL编码了。所以一定有问题了，不加思索就把它删了。还有个问题就是网站里点“立即购买”没反应，状态栏显示网页有错误。我起先认为是ECShop的内核文件被修改过，所以马上打电话给网新的人让他们检查处理，结果他告诉我说这个网站他们已经不管了。没办法，打算自己检查修正。本来下午不打算弄的，因为身体不舒服想挂盐水，不过去楼下的社区卫生服务点，医生检查后说有点热度但不让挂。其实我想挂点滴是想让我的咽喉尽快好一些，这几天疼得厉害，这个星期天要参加事业单位的面试。

　　那也好，我打算下午把网站的事弄好，然后晚上去医院挂。其实已经想到了，那个错误是因为某个JS文件没有起作用导致的。实践证明我的猜想是正确的，被删的common.js是正常文件，只是被入侵者修改而已。原来以为要大动干戈一个个检查文件，现在只把那个还原就OK了。Google一下，发现ECShop的确有漏洞，2.7.1和2.7.2都有，检查版本为2.7.1，补上。再对系统做了一些安全设置，就算完成了。

　　其实以上的你可以不看，我只想把某天自己的经历写一下而已。本文真正想写的是那个PHP木马，上面已经说了收获了一只免杀的PHP木马，至少经我测试最新病毒库的NOD32和Mcafee都没有检查出来，而这个PHP木马并没有加密。 名叫SPS(Spider PHP Shell)v1.0（如下图），网上一搜还有3.0版本的，还有去后门版的， 懒得管了，是免杀的就是好马！提供我捉到的Spider PHP Shell v1.0下载，有没有后门大家自己检测吧！我实在太忙没有时间。喜欢的下载去研究研究：

　　免杀PHP木马点击下载

　　忘记说了，木马的登陆用户名和密码是：admin和admin。

一、用PGHBF-6K7PC-J9989-BGGJD-TKT3Q这个密钥进行安装。

正在安装……安装完成后，务必退出程序。

二、运行“office 2007全系列激活验证破解补丁”，单击“Patch”实施破解。

三、运行office组件，在弹出的激活对话框中：1、选择电话激活；2、国家选“美国”；3、6位激活ID随便填写。在输入每段的第6个字符时，会出现“ID错误”提示：不用管它，单击确定继续填下一段。4、单击下一步，激活成功！

四、到微软正版验证中心进行验证，提示为正版！！

激活破解过程的注意事项：

1、在Visa/Windows7系统，应当“以管理员身份运行”激活验证破解补丁，否则不会成功。

2、安装之后我发现Windows Update会提示升级，升级到之后打开Office就会有问题了，当然打开Execl的时候提示“当前用户没有安装Microsoft Office Execl。请运行安装程序安装该应用程序。”，如下图：

解决方法是重新运行破解补丁就OK了。

　　所以我后来才改用文本模式下安装，一切就OK了！

　　然后杭州那边在这台服务器上安装了我们公司的一套系统，用于模拟的。结果问题来了，出现有些地方能访问有些地方不能访问的情况。比如杭州那边可以访问到，而我们公司的所有电脑去访问都显示为该页无法显示，包括我自己这边工商的网络。大家都感到奇怪，搞不懂了。服务器放在内网，通过NAT映射出去的，大家都是外网，为什么有些地方可以访问有些却访问不到？杭州那边怪我这里的防火墙没有处理好，限制了除杭州那边以外的IP。但是我联系了上海那边的技术部经理，防火墙并没有问题，他那边也是可以正常访问的。我用Firefox在偶然的一次刷新过程中，打不开的网页显示了如下的信息：

The Server is not able to service this request: HTTP/1.0 403 Forbidden WL-Result: UNAVAIL Content-Type: text/html
The Server is not able to service this request: [Server:002621]Connection rejected, the server license allows connections from only 5 unique IP addresses.

　　明白了！是Weblogic没有破解的缘故！这个License只允许连接5个IP，难怪有些可以打开有些打不开。当Weblogic记录了最先的5个IP之后，后面的IP来连接全部拒绝。我发现大部分显示“该页无法显示”，偶尔刷新一次会显示如上图的信息。我说是Weblogic没有破解的原因导致的，杭州那边还不信。但是我坚信！我跟他说这个事就交给我吧，你去忙其它的事好了。然后我去网上搜索Weblogic 10的破解，最终把它搞定，完美破解，在此分享一下。

Windows下Weblogic 10的破解

1、将license.bea和weblog_crack.jar拷贝到bea安装目录下，例如d:\bea

2、修改d:\bea\user_projects\domains\odpsdomain(你建立的域)\bin\startWeblogic.cmd
修改
set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSP
为
set CLASSPATH=d:\bea\weblogic_crack.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSP

3、重启Weblogic

就这么简单！

Linux下Weblogic 10的破解

和上面在Windows下的操作步骤是一样的，只是Linux下路径不一样罢了。

　　破解程序不是我原创的，但是我亲测成功！至此，困扰了三天的难题终于解决！不过可恶的是当我马上把消息告诉杭州那边的技术员时，他居然还不承认，跟我说：嗯，我刚刚做了什么什么操作把它解决的。唉，真是无语，自尊心太强了。。

　　最后，本站会员下载Weblogic 10破解包 — 注册为本站会员即可下载，若已注册请登陆。

　　黑鹰基地（爱国者黑客）被封的事情想必每个关注黑鹰的人都知道了吧？关于黑鹰为什么会被关闭被查封，网上已经有大片的报道了，这里不再多说。

　　那么，我为什么还要写这篇文章？因为在我刚刚学习黑客技术的时候，去得最多的黑客网站就是黑鹰基地（后来改成了黑鹰安全网、爱国者黑客，记不清了）。看过那里很多的技术文章和动画教程，学到很多技术。我觉得它们的VIP教程做得是很不错，相对于其它黑客网站如网安基地、黑客动画吧等。包括在被封前，我逛得最多的黑客网站还是www.3800hk.com | www.3800cc.com。

　　在黑鹰被封的前一段时间，我还从它们网站上看到了很多关于黑鹰发展壮大的事情，河南电视台采访啊，给许昌职业技术学院的学生上课啊，市长前来参观等。真没有想到，正在黑鹰快速崛起的时候，却一下子跌进了谷底。由于传授的黑客技术和提供的黑客工具被非法利用，大米等6名网站负责人被抓，当然网站也被封了。

　　事情的始末网上相关的报道已经很多的，我就不多说了，也不多评论了。网上有叫好的也有批责的，我保持中立。总之，我觉得举办黑客培训这种模式始终是在打擦边球，很危险。因为就算你不用黑客技术非法谋利，你能保证你传授黑客技术的弟子们不会去干坏事吗？对不对？而一旦事情败露，公安机关一定会追根溯源查找黑客工具或黑客技术的出处。黑鹰就是这样一个典型的例子。不仅仅是黑鹰基地，现在正在搞黑客培训的其他黑客网站也一样，当你名气不断增大的同时，危机四伏啊！

　　现在黑鹰基地的临时论坛地址为：www.292775.com，其它的都是冒牌的。

　　再见，黑鹰基地，爱国者黑客，3800cc-3800hk！感谢你曾让我学到过很多技术，让我受益匪浅。或许你会有东山再起的一天，但是几年之内是不可能了。。

“爱国者黑客”网站的大本营（前为网站负责人李强）。

“爱国者黑客”网站的部分工作人员。

“爱国者黑客”网站的大本营。

“爱国者黑客”为学员邮购的所谓光盘教材。

在李强家中查获的部分服务器。

“爱国者黑客”工作人员赢利排名表及联系方式。

民警在中国电信许昌分公司查获“爱国者黑客”网站负责人李强在此托管的2台涉案服务器。

“爱国者黑客”工作人员所参考的有关电脑书籍。

“爱国者黑客”工作人员的住所。

部分“爱国者黑客”工作人员被警方带走接受询问。

“爱国者黑客”网站负责人李强在有关法律文书上签字。

“爱国者黑客”网站负责人李强（前）被民警带离现场。

大米(李强)在监狱里。

CCTV对黑鹰安全网被封事件的报道：

　　要是这点小问题都能难住我的话，我还怎么混呢？打开任务管理器，发现有个ProcessSafe.exe进程，看进程名感觉就是它搞的鬼。结束它，结果提示：

　　这也是预料之中的。如果它这么容易就被结束，我还写个屁啊？好了，费话少说。怎么干掉它？强大的ntsd还记得吗？ntsd -c q -p我可是一直记得。打开我的Nohacker2009，找到ProcessSafe的PID为496，路径为E:\NBMSClient。

　　ntsd -c q -p 496！提示等待30秒！
　　

　　30秒后进程被Kill了。我马上打开qvod，结果还是自动关闭。查看进程，发现ProcessSafe.exe又回来了，看下图，PID已经换成了2580。怎么办？右击进程，点击“定位到此进程文件”找到ProcessSafe.exe文件。

　　再来一下ntsd -c q -p 2580，30秒后马上删除ProcessSafe.exe，OK，搞定！再次打开Qvod下载页，没问题了，下载，安装，看电影喽！