导读 | 其实很多人都有黑客情节,黑客帝国超级经典。不光是炫酷的场面,更是穿插着黑客情节。想想那是有多酷,在电脑前敲敲代码就能控制这个世界。的确黑客是那么遥远而有离我们这么近。一个不小心就中毒了,用window的小伙伴时刻颤抖着。哪天不小心点了个网络链接,电脑就变成了肉鸡,现在我们装完机器都得给它来个大保健。什么卫士呀,杀毒呀,漏洞修复呀。机器可以慢点,但是觉不能带毒。因为我们被一些病毒个搞怕了,一个熊猫烧香都能搞得人心惶惶。 |
哪天不小心点了个网络链接,电脑就变成了肉鸡,现在我们装完机器都得给它来个大保健。什么卫士呀,杀毒呀,漏洞修复呀。机器可以慢点,但是觉不能带毒。因为我们被一些病毒个搞怕了,一个熊猫烧香都能搞得人心惶惶。
说到这我专门看了一下熊猫烧香的作者何许人也?李俊一个从未接受过专业训练的电脑爱好者。用delphi写的熊猫烧香,delphi是什么语言是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。
由Borland公司推出的Delphi是全新的可视化编程环境,为我们提供了一种方便、快捷的Windows应用程序开发工具。它使用了Microsoft Windows图形用户界面的许多先进特性和设计思想,采用了弹性可重复利用的完整的面向对象程序语言(Object-Oriented Language)、当今世界上最快的编辑器、最为领先的数据库技术。其实delphi就是一个图形化开发工具。delphi本身不牛逼,牛逼的它的设计人员。delphi相对于c语言应该简单很多。
主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等。还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思,到百度或者GOOGLE先查好了他的意思。在进行学习,不可以朦胧的去接触不懂的知识。要先搞清楚。
通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练。这个不用说了,初级黑客听得最多的就是鸽子了。
其实我觉得会用用工具都不能称为黑客,黑客是一个高大上的代名词在编程界。像OpenSSL“心脏出血”这样的漏洞发现者才能称为黑客。他们都是编程高手,c/c++,汇编语言才是正真黑客使用的工具。了解了程序运行原理,系统工作原理。这样才会从本质上去攻克问题。
基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到(stack,protected mode,data segment,ESP,EBP…),C语言(bit-field, stdcall…)
分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF…),要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。
TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,网络每个字节都不能放过。
了解各种系统如Windows内部API,sockets编程,IP proxy,系统设计坑定存在漏洞的,只有我们掌握了其原理,瓜会摸到的。
说了这么多做一名黑客那是相当的不容易,你是否对此有想法?还有就是黑客一定要长的黑!
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/101894.html