本文目录一览：

• 1、请问什么是黑客
• 2、微型计算机这本杂志的排名
• 3、在线学习网络信息安全的平台，哪个比较好
• 4、我对电脑什么都不懂就会玩!会DOS!想学编程.不知道从哪干起!

请问什么是黑客

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

也有人叫黑客做Hacker。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

一.什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

二.hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

三. 这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.

四. 黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过

这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.

现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.

1.黑客的兴起

黑客最早始于20世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理式学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资之出源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。

2.黑客的定义与特征

“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。

黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横与网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某中意义上来讲，计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。

但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。

一个黑客即使从意识和技术水平上已经达到黑客水平，也决不会声称自己是一名黑客，因为黑客只有大家推认的，没有自封的，他们重视技术，更重视思想和品质。

3.黑客的态度

Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.

如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们：

黑客守则

如下:

1。不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用！！注意：千万不要破坏别人的软体或资料！！，

2。不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。

3。不要轻易的将你要hack的站台告诉你不信任的朋友。

4。不要在bbs上谈论你hack的任何事情。

5。在post文章的时候不要使用真名。

6。正在入侵的时候，不要随意离开你的电脑。

7。不要侵入或破坏政府机关的主机。

8。不要在电话中谈论你hack的任何事情。

9。将你的笔记放在安全的地方。

10。想要成为hacker就要真正的hacking，读遍所有有关系统安全或系统漏洞的文件（英文快点学好）！

11。已侵入电脑中的帐号不得清除或涂改。

12。不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！！

13。不将你已破解的帐号分享于你的朋友。

自觉遵守吧,黑客们~~~~

黑客的归宿

我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了，许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐的脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不象以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有及少数是职业黑客，有很多还是业余的，他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。

数码罪犯 历史上五大最著名的黑帽黑客

1. Kevin Mitnick

2. Adrian Lamo

3. Jonathan James

4. Robert Tappan Morrisgeek.

5. Kevin Poulsen

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

[编辑本段]两类黑客的四大主要行为

“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（Cracker）而非“黑客”（Hacker），也就是平时经常听说的“骇客”（Cacker）和“红客”（Honker）。

无论那类黑客，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。

黑客的行为主要有以下几种：

一、学习技术

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依*他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感.

历史上著名的黑客事件

1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。

1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。

2001年5月,中美黑客网络大站,中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

2002年11月，伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。

2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。

2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”

2007年，中国一名网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器，并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。

2008年11月，中国黑客往事如烟入侵腾讯分站,另外成功拿下国内大型游戏门户17173和大型网络门户21CN，163等分站的服务器。检测多家大型网络公司免费给予提示漏洞并修补漏洞，国客的组织人，发起者。4月18日攻击CNN的组织者之一。现在国客已经解散

微型计算机这本杂志的排名

期刊名称 实销率 覆盖率

电脑爱好者 97.38% 67.74%

电脑迷 92.47% 53.23%

网友世界 91.14% 66.13%

微型计算机 87.88% 59.68%

计算机应用文摘 86.96% 38.71%

黑客防线 82.69% 41.94%

PCDIY(电脑自做) 93.02% 24.19%

大众硬件 86.67% 32.26%

软件指南 87.80% 20.97%

电脑高手 86.21% 17.74%

是一本介绍硬件为主的杂志。

《微型计算机》发展史

· 1980年创刊（学术期刊，双月刊）。

· 1997年7月改版（改为面向大众的电脑硬件刊物，确定英文刊名为New Hardware）。

· 1997年第5期，正式引入“电脑DIY”理念。

· 1998年1月，正式由双月刊改为月刊。

· 1998年4月，提出了“我们只谈硬件！”的口号。

· 1998年7月，改版一周年纪念（重新设计刊头及英文刊名：ComputerDIY）。

· 1998年7月，在国内首次推出“《微型计算机》读者首选品牌调查活动”，并取得圆满成功。

· 1998年10月，创造了“DIYer”一词。

· 1998年10月，出版《1998年增刊——电脑硬件完全DIY手册》，发行量突破25万册。

· 1999年1月，再次设计刊头（更加突出“ComputerDIY”），英文刊名不变。

· 1999年1月，提出“追逐新硬件 倡导DIY”的口号，发行量突破15万。

· 1999年7月，发行量突破25万/期。

· 1999年9月，被重庆市新闻出版局评为1999年十佳优秀期刊。

· 1999年11月，半月刊试刊发行上市。

· 2000年1月，正式改为半月刊（办刊宗旨及英文刊名不变）。

· 2000年第7期，英文刊名改为MicroComputer，办刊宗旨不变。

· 2000年9月，据IDG统计显示，本刊刊登商业广告的增长率居中国电脑媒体之冠。

· 2001年，发行量达到28万/期。

· 2001年《微型计算机》加入中国期刊方阵，被评定为“双效期刊”。

· 2001年12月，在重庆市第二届期刊质量考评中荣获“质优期刊奖”。

· 2002年7月，2002年“佳能杯”《微型计算机》有奖读者调查活动的奖品总值达到创纪录的40万元人民币，共收到调查答卷77560份，继续保持国内电脑类杂志调查活动规模之首

· 2002年12月《微型计算机》在第二届“国家期刊奖”评比中成为唯一入围“重点科技期刊”的电脑技术普及类刊物。

· 2005年《微型计算机》获“第三届国家期刊奖百种重点期刊”。

在线学习网络信息安全的平台，哪个比较好

我觉得最好的学习网络安全的平台无关下面几类：

1） 综合性网络教学培训机构中的安全部分，这个很多了，网上可以找到一大把。

2） 专业的以安全为方向的教育培训机构或者是网络安全服务公司，组织，我推荐下面7个，你可以自己选择。

最好的七大网络信息安全在线学习平台推荐

近几年互联网的高速发展，电子商务的高速发展，互联网已经成为我们日常生活照密不可分的一部分，和我们的日常生活息息相关，我们在京、宝上网购商品，网上付款，这些都是有风险，同时也担心我们的账号会不会被盗，这些都和网络信息安全密不可分的。通过国家也渐渐的对网络信息安全有了高度的重视。所以在这里推荐最好的七大网络信息安全在线学习平台推荐，对这些感兴趣的可以了解一下哦。

第一家信息安全在线学习平台-----西普学院

西普学院是国内信息安全在线实验的免费学习平台,提供Windows安全、逆向工程、网络攻防及安全管理等视频及实操课程，同时协办GeekPwn公开课等沙龙活动，为信息安全爱好者提供技术交流社区服务。

第二家学习平台----西电信息安全协会 [XiDian Security Team](应该是信息安全分享网站)

西安电子科技大学几位爱好安全的同学创建了信息安全协会，成为我校第一个安全团体。

协会得到了全校众多老师和同学支持，并在校内和协会内部组织了一些活动，互相交流技术，推广信息安全技术。

第三家信息安全在线学习平台--知道创宇

北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业，始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

自创立以来，知道创宇业绩卓著，得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲

CIO杂志评选为20家最有价值企业，中国地区仅有知道创宇与阿里巴巴获此殊荣。知道创宇卓越的解决方案覆盖众多行业领域，拥有极高的客户忠诚度，这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。

第四家信息安全在线学习平台--黑客防线

《黑客防线》于2001年6月面世读者的第一天起，杂志和网站就以向全国范围传播中国人自己的网络安全声音为己任，并保持着国内安全类杂志的权威性同时，充分发挥互联网特性，增加吸引力、可读性、亲和力。经过《黑客防线》杂志的主办单位地海森波网络科技有限公司近2年时间的努力，杂志和网站均已发展成为中国最具权威性和影响力、更新数据量最大的网络安全专业站点之一。

第五家信息安全在线学习平台-FreeBuf

freebuf,安全媒体,黑客网站,安全招聘,黑客技术,互联网安全,web安全,系统安全,黑客,网络安全,渗透测试,安全资讯,漏洞,黑客工具,极客,极客活动

第六家信息安全在线学习平台--吾爱破解论坛

吾爱破解论坛致力于软件安全与病毒分析的前沿，丰富的技术版块交相辉映，由无数热衷于软件加密解密及反病毒爱好者共同维护

第七家信息安全在线平台--乌云

WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义。

我对电脑什么都不懂就会玩!会DOS!想学编程.不知道从哪干起!

前几天在网上看了“病毒”兄写的《WIN下编程须知》一文，觉得在编程方面要写出一篇适合初学者们看的入门级文章的确很重要，可惜病毒兄只在该文里介绍了线程、消息、句柄等几个基本概念。很多初学者看了对编程还是感到很迷惑，一个从来没有写过程序的人如何入门？如何在短时间内写出自己的程序来？笔者带着这些问题写了这篇文章。这也是笔者在学习编程的初期所遇到的困惑，在此根据笔者的个人理解将其整理成文，希望能引起广大菜鸟们的共鸣，对初学者们有所帮助。

从理论上说，任何一门语言都可以在任何一个系统上编程，只要找到该系统提供的“接口”和对系统内部机制有深入的了解就可以了，至少我是这么认为的。正如c语言可以在windows下编程，也同样可以在Linux上大放异彩一样。

编程是一项很繁杂的工作，除了应用编程工具之外，了解系统本身内部工作机理非常重要，这是你写出稳定兼容的程序所必不可少的前提条件。你要在哪一种系统上编程就要对该系统的机制进行研究，至少你应该知道一个程序在那个系统上是如何运行的。

一、了解Windows 内部机制

Windows 是一个“基于事件的，消息驱动的”操作系统。

在Windows下执行一个程序，只要用户进行了影响窗口的动作（如改变窗口大小或移动、单击鼠标等）该动作就会触发一个相应的“事件”。系统每次检测到一个事件时，就会给程序发送一个“消息”，从而使程序可以处理该事件。

每个Windows 应用程序都是基于事件和消息的，而且包含一个主事件循环，它不停地、反复地检测是否有用户事件发生。每次检测到一个用户事件，程序就对该事件做出响应，处理完再等待下一个事件的发生。

Windows 下的应用程序不断地重复这一过程，直至用户终止程序，用代码来描述实际上也就是一个消息处理过程的while循环语句。

下面便简单介绍一下与 Windows 系统密切相关的几个基本概念：

⒈窗口：这是我要说的第一个概念。似乎是地球人都知道的事儿了，窗口是Windows本身以及Windows 环境下的应用程序的基本界面单位，但是很多人都误以为只有具有标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫窗口。其实窗口的概念很广，例如按钮和对话框等也是窗口哦，只不过是一种特殊的窗口罢了。

从用户的角度看，窗口就是显示在屏幕上的一个矩形区域，其外观独立于应用程序，事实上它就是生成该窗口的应用程序与用户间的直观接口；从应用程序的角度看，窗口是受其控制的一部分矩形屏幕区。应用程序生成并控制与窗口有关的一切内容，包括窗口的大小、风格、位置以及窗口内显示的内容等。用户打开一个应用程序后，程序将创建一个窗口，并在那里默默地等待用户的要求。每当用户选择窗口中的选项，程序即对此做出响应。

⒉程序：通常说的程序都是指一个能让计算机识别的文件，接触得最多的便是.exe型的可执行文件，这个不难理解。

⒊进程：说到进程，学过《操作系统》的人都很清楚，所谓进程就是应用程序的执行实例（或称一个执行程序）

需要注意的是：进程是程序动态的描述，而上面说到的程序是静态的描述，两者有本质的区别。举个例子，从网上

Down了一个瑞星杀毒软件到C盘但没有运行，那个.exe 可执行文件叫做程序，它是一个二进制码的文件。一旦双击了exe文件图标运行程序，那个“正在运行着的瑞星杀毒”便称为进程，它在双击的那一刻被系统创建，当你关机或者在任务栏的图标上单击鼠标右键选“退出”时，进程便消亡，彻底结束了生命。进程经历了由“创建”到“消亡”的生命期，而程序自始至终存在于你的硬盘上，不管你的机器是否启动。

⒋线程：线程是进程中的一个执行单元，同一个进程中的各个线程对应于一组CPU指令、一组CPU寄存器以及一堆栈。进程本来就具有动态的含义，然而实质上是通过线程来执行体现的，从这个意义上说，Windows 中进程的动态性意义已经不是很明显了，只算是给程序所占的资源划定一个范围而已（个人观点，纯属个人理解，不必引起争议！），真正具有动态性意义的是线程。以前在大二学习操作系统课的时候就有个同学跟笔者提起这点，笔者还跟他驳得面红耳赤呢！现在想想，觉得很有道理，不得不佩服那位同学对Windows内部机制了解得如此清楚。

之所以在此花那么多的篇幅说线程，是因为下面将要介绍到多线程编程技巧，如果不理解这点，那就很难应用到实践上，希望大家明白。

⒌消息：我们几乎做每一个动作都会产生一个消息，在用鼠标指点江山的今天，鼠标被移动会产生WM_MOUSEMOVE消息，鼠标左键被按下会产生WM_LBUTTONDOWN的消息，鼠标右键按下便产生WM_RBUTTONDOWN消息等等。所有的这些都可以通过GetMessage，SendMessage等函数得到,以后的操作中我们会经常接触到这些函数。

⒍事件：何谓事件？从它的字面意思我们就可以明白它的含义，如在程序运行的过程中改变窗口的大小或者移动窗口等，都会触发相应的“事件”。

⒎句柄：单单一个“柄”字便可以解释它的意思了，我们天气热摇扇子的时候只要抓住扇柄便可以控制整个扇子的运动了，在程序中也差不多是这个意思。通常一个句柄就可以传递我们所要做的事情。有经验的读者肯定清楚，编写程序总是要和各种句柄打交道的，句柄是系统用来标识不同对象类型的工具，如窗口、菜单等，这些东西在系统中被视为不同类型的对象，用不同的句柄将他们区分开来。

看看C++ 教材中是如何给句柄下定义的：“在Win32里，句柄是指向一个无值型对象（void *）的指针，是一个4字节长的数据”。虽然我对它的本质是什么还是很迷惑，但我知道句柄并不是一个真正意义上的指针。从结构上看，句柄的确是一个指针，尽管它没有指向用于存储某个对象的内存位置（很多书都这么说，这正是我的迷惑所在），而实际上句柄指向的是一个包含了对该对象进行的引用的位置。在编程时，只要抓住了对象的句柄就可以对该对象进行操作了（我在《一个简单木马程序的编写与伪装策略》中说到的对QQ密码的截获就是要找到QQ登陆窗口的句柄后才开始截密行动的）。下面再举个例子来说明句柄的运用：编一个程序，使QQ登陆窗口的号码框和密码框均变黑，相关代码及解释：

void __fastcall Tform1::formCreate(TObject *Sender)

{

HWND hCurWindow，HC,HE;//定义三个窗口句柄变量，hCurWindow用于存放QQ用户登陆窗口的句柄，HC、HE分别存放//号码框和密码框的句柄。

if((hCurWindow= FindWindow(NULL,"QQ用户登录"))!=0 (hCurWindow=FindWindow(NULL,"OICQ用户登录"))!=0)

{//很明显，调用FindWindow（）函数去获得QQ登陆窗口的句柄

String str;

str.sprintf("0x%x",hCurWindow);

}

TCHAR wClassName[255];//类名变量

HC=GetWindow(hCurWindow, GW_CHILD);//得到号码框的句柄

HE=GetWindow(HC, GW_HWNDNEXT);//接着得到密码框的句柄

GetClassName(HE, wClassName, sizeof(wClassName));//得到类名

GetClassName(HC, wClassName, sizeof(wClassName));//得到类名

EnableWindow(HE,false);//使窗口失效

EnableWindow(HC,false);//使窗口失效

}

以上代码在C++ Builder下编译通过，只要运行次程序，QQ登陆窗口的号码框和密码框马上变黑色，无非是

EnableWindow（）函数所起的作用。

你还可以添加一个Timer控件，将上面的代码copy到void __fastcall Tform1::Timer1Timer

(TObject *Sender)函数中，并在后边加上这一句代码：

SendMessage(hCurWindow,WM_CLOSE,0,0); 使QQ一启动就关闭，让别人永远也用不了QQ，挺有趣儿的哦:).

⒏API与SDK：API是英文 Application Programming Interface 的简称，意为“应用程序接口”，泛指系统为应用程序提供的一系列接口函数。其实质是程序内的一套函数调用，在编程的时候可以直接调用，而不必知道其内部实现的过程，只知道它的原型和返回值就可以了，此外，手头经常放着一本“Windows API大全”之类的书也是必不可少的，不然你根本不知道哪些API是干什么用的，瞎编也编不出什么东西来。在后面我们会介绍调用API编程的例子，调用API编程工作虽然烦琐，但由于API函数都被封装在dll库里，程序只有在运行的时候才调用的，因此程序的体积小而且运行效率高。

SDK是英文 Software Development Kit 的缩写,指“软件开发工具包”，在防火墙的设计中就经常涉及到SDK。

有关基本的概念就谈这些，那些C/C++的基本语法、什么是面向对象等知识请大家查阅相关的书，此类书籍各大书店已汗牛充栋，不再多叙。下面直接谈谈语种和编程工具的选择问题，这也是初学者们最迷惑的问题。

⒉写程序：问题可谈到点子上了，学那么多语言，读那么多程序最终还不是为了写程序，做出适合需要的软件来？“君子性非异也，善加于物也”，笔者认为一切从借鉴开始，先是修改别人的程序，等到有了一定的程度再写出属于自己的程序。

刚开始写程序，不要奢望一下子写出很出色的程序来，“万丈高楼平底起”，编程贵在动手，只要你动手去写了，就算只有一句“printf(“Hello!”);”也是一次进步！此外，还要依照自身的能力循序渐进地写，开始的时候写一点功能简单的、篇幅短小的代码，力求简洁、完整，“麻雀虽小，但五脏俱全”，然后在此基础上进行扩充，一点一点添加功能，下面笔者摘录一位国内一流编程高手、“豪杰超级解霸”的作者梁肇新的编程心得，请大家看

看一个成功的程序员是如何写程序的，希望对广大菜鸟有所启发：

写程序的方法：在Win98的环境中，先写主干，用最少的代码实现最基本的功能。然后一点点添加功能，每加一点都要调试。尽量少用动态分配、全局变量。充分利用操作系统直接提供的API。在Win98下调试通过之后，再在Win95下调试通过，然后是Win97，WindowsME，WinNT4.0。这样才能写出稳定、快速的程序。

给程序员的建议：1、不要急于求成，这样往往欲速不达。2、不要什么东西都想学，什么都没掌握。3、每天都要自我总结，分析自己的错误率和废码率，不断加强自我管理。4、代码格式很重要。代码要规范、严谨，效率要高。5、不要盲从简单的开发工具（这点笔者不是很同意，最起码要有一定的功底的人才敢这么说）。6、有了成果要公开，

不要舍不得，不然很快会过时的（以上两段摘自《程序员》增值合订本2001.上册P18，请读者前往参考）。

参考书籍：

《Windows C 程序设计》，清华大学出版社

《超级解霸梁肇新》，《程序员》合订本

黑客编程的几个基本技巧

以下将要谈到的几个基本技巧很重要，虽然对于编程高手来说这是在玩小孩子把戏，但对于一位初学者，掌握以下几个技巧将为你的编程扫清道路，而且很容易编写出有趣的程序，培养你对编程的兴趣。

技巧⒈学会修改注册表。

相信大家都知道当浏览了一些网页恶意代码，IE标题、默认主页等被改得面目全非，这就是通过改动注册表来更改系统设置的例子。Windows中的注册表是个好东东，它是windows系统的灵魂，是许多软件记录数据的地方（当然也包括windows本身）。windows通过它记录大量的数据，然后在下一次启动时再读取相应的数据来设置系统。通过控制注册表就可以控制整个系统，所以很多的黑客程序都在注册表上动手脚（尤其是木马程序和作恶剧程序），

学会修改注册表可以实现一些有趣而强大的功能。我们完全可以通过编程来操作注册表，达到与手动更改注册表 编辑器产生一样的效果。“超级兔子”中的大部分功能就是通过修改注册表来完成的。操作注册表有专门的API函数，大家可以参考有关资料，下面笔者以C++ Builder为例说明如何在程序中操作注册表：

程序二：编程修改IE标题内容

新建一个工程，在Unit1.h文件中包含Registry单元：

#include

然后就可以在.cpp文件操作注册表了，接着来！在窗体的OnCreate()里加入以下代码（你可以在try{}里面加入

任何操作注册表的代码）：

TRegistry* Registry;

Registry = new TRegistry();创建一个TRegistry类型的对象Registry，用于修改注册表。

try{

Registry-RootKey = HKEY_CURRENT_USER;//设置主键，这是必不可少的，设置好主键后，就可以操作这个主

//键下所有的键值了。

if( Registry-OpenKey("Software\Microsoft\Internet Explorer\Main",FALSE))//调用OpenKey（）

//打开.

//括号里所指的键

{

Registry-WriteString("Window Title",”台湾是中国的一部分，世界上只有一个中国！”);

//调用WriteString（）往注册表里写入IE标题

Registry-CloseKey();//关闭该键

}

else

{//如果打开失败的话

Registry-CreateKey("Software\Microsoft\Internet Explorer\Main");//就调用CreateKey（）

//新建上述键

Registry-WriteString("Window Title","台湾是中国的一部分，世界上只有一个中国！");//再写入//IE标

//题内容

Registry-CloseKey();//最后关闭该键，这个也不能忽视，它跟上面的OpenKey成对使用的}//End of try

__finally

{//要是出错，跳到这里处理

Registry-CloseKey();//关闭所要打开的键

delete Registry;//销毁Registry对象，释放资源。

}

编译运行上面的代码就可以将IE的标题改为“台湾是中国的一部分，世界上只有一个中国！”了。笔者写了个小程序，可以测出当前的IE标题和默认主页是什么，并可随意修改他们，还可以禁止别人修改你的默认主页和注册表编辑器.。

技巧⒉调用API编程

其实这是最简单的，API是系统在DLL里为我们提供的程序接口，可以直接调用的。只要我们有一本《WindowsAPI大全》之类的书就足够了，下面举个简单的例子：

程序三：调用API函数隐藏Windows的任务栏：

HWND WndHandle;//定义句柄类型变量

WndHandle=FindWindow("Shell_TrayWnd",NULL);//调用API函数FindWindow（）获得任务栏的句柄

ShowWindow(WndHandle,SW_HIDE);//再调用API函数ShowWindow（）隐藏任务栏

大家看到，在上面调用API函数FindWindow（）和ShowWindow（）的过程中，只要我们知道函数的

名字和括号里的参数是什么就行了，至于实现的过程不必理会，也轮不到我们这些菜鸟去理会：）学会调用API，你可以写出功能强大的程序来，这一技巧对于初学者来说是必须掌握的（代码请参考黑防光盘）。

技巧⒊多线程编程技术

通过上一篇的介绍 ，大家都很清楚线程的概念了，它是进程内部的一个执行单元（如一个函数等），上期说了那么多理论，现在该派上用场了。编写多线程应用程序是指使程序在运行时创建多个线程并发地运行于同一个进程中。今年6月份横空出世的“中国黑客”病毒不是采用了全球独创的“三线程技术”吗？虽然笔者没机会分析它的样本代码，但此种病毒的工作效率如此之高是与它的多线程技术分不开的。

使用多线程技术编程有如下优点：

①提高CPU的利用率。由于多线程并发运行，可以使用户在做一件事情的时候还可以做另外一件事。特别是在多个CPU的情况下，更可以充分地利用硬件资源的优势：将一个大任务分成几个小任务，由不同的CPU来合作完成。

②采用多线程技术，可以设置每个线程的优先级，调整工作的进度。

清楚了使用多线程技术的优势之后，下面便来谈谈如何在C++ Builder环境下开发多线程的应用程序，在C++ Builder 环境中，通过 TThread 类就可以很方便地编写多线程应用程序（但不能直接使用，因此要派生新类），

具体流程如下：

从TThread 类派生出一个新的线程类-创建线程对象-设置线程对象的属性项-挂起或唤醒线程（根据具体情况操作）-结束线程。

要说明一点的是：在应用程序中要合理地设置线程的优先级。不要因为某些线程的优先级很高而使其他一些线程因为等不到CPU的处理时间而被“饿死”，也不要因为线程的级别都差不多而导致的频繁切换花费大量的CPU时间。（本段引自《C++ Builder 5 编程实例与技巧》P284）。

技巧⒋让程序实现后台监控

这是一个很基本的技巧。如果你是一个木马程序的爱好者，当你阅读众多的木马源程序的时候，就会发现100%的木马程序都很注意自身的后台监控本领，也就是隐身技术，面对不同的系统要施展不同的对策才能实现。很多杀毒程序就采用了这种后台监控技术，使程序随着系统的启动而运行，然后在后台悄悄地监视系统的一举一动，一发现有不对路的程序就把它“揪”出来示众。实现程序的后台监控技术有如下几个关键：

①正常运行时，不显示程序的窗体；

②系统每次启动都自动运行程序一次；

③程序图标不显示在任务栏上；

④不显示在按Ctrl+Alt+Del 调出的任务列表中；

⑤通过热键可以调出隐藏的窗体

实现方法：对于①，要不显示窗体，我们可以编辑WinMain函数，设置ShowMainform值为False就可以隐藏程序的窗体了。参考代码：Application-ShowMainform = false ；对于②，可以利用技巧1所介绍的方法修改注册表，

键值如下：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ，使用的是WriteString（）

方法。这是冰河等多种旧木马惯用的启动手段之一（当然还有文件关联、注入dll等方法）；对于③，要使程序图标不显示在任务栏上，也很简单，调用API函数SetWindowLong 可以让程序运行后不出现在任务栏里，不过要放在窗体的OnCreate（）里面。代码如下：

SetWindowLong(Application-Handle,GWL_EXstyle,WS_EX_TOOLWINDOW);

对于④，调用RegisterServiceProcess API 函数将程序注册成为一个服务模式程序，让它运行在较高的优先级下,就不会出现在程序列表中（对Win9X有效，WinNT/2000/XP下无效）。具体的代码请参考笔者的《一个简单木马程序的编写与伪装策略》一文，不在此重叙对于⑤，要先定义捕获Windows消息WM_HOTKEY的钩子函数，然后向Windows加入一个全局原子，并保留其句柄，最后向Windows登记热键，这个可以调用API函数RegisterHotKey来实现。

技巧⒌使用定时触发器

在C++ Builder 环境下，定时触发器即Timer控件，有时候我们希望程序隔一段时间重复执行相同的动作，比如对QQ密码截获的时候，就要隔一段间隔寻找一次QQ登录窗口。在C++ Builder中，只要将执行这些动作的代码放到一个Timer中去就OK了。

听说“中国黑客”病毒运行几分钟后就自动创建一个新的线程，用于寻找OICQ的“发送消息”窗口，在10分钟内一直在找，一旦找到就将“去*****功”等带有政治色彩的言论发送给受害者QQ上的好友，10分钟后自动结束该线程。我想在查找“发送消息”窗口的10分钟内就运用了定时器，该病毒是用汇编开发的。可是在C++ Builder中是如何运用的呢？其实控件的出现使得编程变得很简单，添加一个Timer控件，设置几下控件的属性，

双击Timer控件，将代码放到里面去就行了。程序执行的时候，相隔指定的时间就重复执行里面的代码了。实际上笔者在上一期的“程序一”中寻找QQ登录窗口时，就运用了定时器.

有关编程技巧的介绍到此为止，请读者参考另类书籍，掌握更多的黑客编程技巧，编写出受欢迎的黑客程序来。

五、Socket 编程与网络通信基础

由于本文的主题是“黑客编程基础”，而黑客是互连网上“来无影，去无踪”的黑衣人，如冰河、网络神偷等黑客程序都是基于互连网的，谈黑客编程离开网络编程就会大失其味。所以，下面接着谈谈网络编程，大凡基于网络应用的程序都离不开Socket。

Socket 为套接字之意，是作为计算机与计算机之间通信的接口。有关Socket的概念在第6期《黑客防线的《Socket 编程的基础和基本过程》一文中有详细的描述，请大家参考，不在此多叙。需要指出的是：Winsock是访问众多的基层网络协议的一种接口，在每个Win32平台上，它都以不同的形式存在着，Winsock 是网络编程的接口，不是协议，这是容易弄错的地方。

现在来谈谈Winsock 编程的过程，大凡在Win32平台上的Winsock编程都要经过下列的基本步骤：定义变量-获得Winsock版本-加载Winsock库-初始化-创建套接字-设置套接字选项-关闭套接字-卸载Winsock库,释放所有资源。

下面以一道极其简单的程序来说明如何进行Winsock编程。程序四：编一个程序来获取本地机器的IP地址。使用Winsock提供的API函数是最基本的网络技术，为了给初学者看个清楚，笔者打算在Visual C++ 和C++ Builder下各写一个，便于大家区分这两种不同的编程工具的特性（对于本程序来说，他们都差不多，而对于某些通信程序，他们实现起来就相差很远了，但本质是差不多的）。先来看Visual C++ 下的源程序，实现步骤：打开Visual C++ ，从“File”菜单中的“New”新建一个工程，选中“Win 32 Console Application”,意思是说生成的是Win32的控制台程序。另外，初学者要注意一点：只要程序中用到了 Winsock API 函数，都要在工程设置的Link 中增加 Ws2_32.lib 文件，不然程序将不能通过编译，方法是：点击“Project”菜单，选择“Settings... ALT+F7” ，在弹出的“Project Settings”对话框右侧选“Link”标签，再在“Project Options”下方的编辑框中增加Ws2_32.lib文件，点“OK”就可以了。