本文目录一览：

• 1、请教----病毒专家!
• 2、求《魔法禁书目录》中所有术式的名称与见简介。
• 3、求救！！！特洛伊木马病毒的特征？
• 4、黑客帝国没看懂 有看懂的给说说吧
• 5、如何对网站进行渗透测试和漏洞扫描
• 6、不好意思，问大家个幼稚问题：博客到底是个什么东东啊？

请教----病毒专家!

感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。

网络常见攻击及防范手册（上）

（上） 一、前言 在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏 洞和安全缺陷对系统和资源进行攻击。 也许有人会对网络安全抱着无所谓的态度，认为最多不过是被攻击者盗用账号，造不成多大的危害。他们往往会认为"安全"只是针对那些大中型企事业单位和网站而言。其实，单从技术上说，黑客入侵的动机是成为目标主机的主人。只要他们获得了一台网络主机的超级用户权限后他们就有可能在该主机上修改资源配置、安置"特洛伊"程序、隐藏行踪、执行任意进程等等。我们谁又愿意别人在我们的机器上肆无忌惮地拥有这些特权呢？更何况这些攻击者的动机也不都是那么单纯。因此，我们每一个人都有可能面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题。 下面我们就来看一下那些攻击者是如何找到你计算机中的安全漏洞的，并了解一下他们的攻击手法。 二、网络攻击的步骤 第一步：隐藏自已的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。 第二步：寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。 第三步：获取帐号和密码，登录主机 攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。 第四步：获得控制权 攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。 第五步：窃取网络资源和特权 攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。 三、网络攻击的原理和手法 1、口令入侵 所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如 利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上； 利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径； 从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号； 查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。 这又有三种方法： (1)是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大。监听者往往采用中途截击的方法也是获取用户帐户和密码的一条有效途径。当下，很多协议根本就没有采用任何加密或身份认证技术，如在Telnet、FTP、HTTP、SMTP等传输协议中，用户帐户和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具便可很容易收集到你的帐户和密码。还有一种中途截击攻击方法更为厉害，它可以在你同服务器端完成"三次握手"建立连接之后，在通信过程中扮演"第三者"的角色，假冒服务器身份欺骗你，再假冒你向服务器发出恶意请求，其造成的后果不堪设想。另外，攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作，等待记录用户登录信息，从而取得用户密码；或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。 (2)是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但攻击者要有足够的耐心和时间。如：采用字典穷举法（或称暴力法）来破解用户的密码。攻击者可以通过一些工具程序，自动地从电脑字典中取出一个单词，作为用户的口令，再输入给远端的主机，申请进入系统；若口令错误，就按序取出下一个单词，进行下一个尝试，并一直循环下去，直到找到正确的口令或字典的单词试完为止。由于这个破译过程由计算机程序来自动完成，因而几个小时就可以把上十万条记录的字典里所有单词都尝试一遍。 (3)是利用系统管理员的失误。在现代的Unix操作系统中，用户的基本信息存放在passwd文件中，而所有的口令则经过DES加密方法加密后专门存放在一个叫shadow的文件中。黑客们获取口令文件后，就会使用专门的破解DES加密法的程序来解口令。同时，由于为数不少的操作系统都存在许多安全漏洞、Bug或一些其他设计缺陷，这些缺陷一旦被找出，黑客就可以长驱直入。例如，让Windows95／98系统后门洞开的BO就是利用了Windows的基本设计缺陷。 2、放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 3、WWW的欺骗技术 在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。 一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。利用URL地址，使这些地址都向攻击者的Web服务器，即攻击者可以将自已的Web地址加在所有URL地址的前面。这样，当用户与站点进行安全链接时，就会毫不防备地进入攻击者的服器，于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏，当浏览器与某个站点边接时，可以在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息，用户由此可以发现问题，所以攻击者往往在URLf址重写的同时，利用相关信息排盖技术，即一般用javascript程序来重写地址样和状枋样，以达到其排盖欺骗的目的。 4、电子邮件攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。 电子邮件攻击主要表现为两种方式： (1)是电子邮件轰炸和电子邮件"滚雪球"，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被"炸"，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪； (2)是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序。 5、通过一个节点来攻击其他节点 攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。 这类攻击很狡猾，但由于某些技术很难掌握，如TCP／IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。它能磙坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据。TCP／IP欺骗可以发生TCP／IP系统的所有层次上，包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害，则应用层的所有协议都将处于危险之中。另外由于用户本身不直接与底层相互相交流，因而对底层的攻击更具有欺骗性。

愿这里能成为我们共同的网上家园

2005-01-08 11:52

举报帖子

复制贴子

加为精华

单贴屏蔽

帖子评价

使用道具

风影

等级：管理员

威望：1500

文章：453

积分：3056

注册：2004-06-07 QQ 第 2 楼

网络常见攻击及防范手册（下）

6、网络监听 网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。 7、利用黑客软件攻击 利用黑客软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，黑客软件的服务器端就安装完成了，而且大部分黑客软件的重生能力比较强，给用户进行清除造成一定的麻烦。特别是最近出现了一种TXT文件欺骗手法，表面看上去是一个TXT文本文件，但实际上却是一个附带黑客程序的可执行程序，另外有些程序也会伪装成图片和其他格式的文件。 8、安全漏洞攻击 许多系统都有这样那样的安全漏洞（Bugs）。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏的根目录，从而获得超级用户的权限。又如，ICMP协议也经常被用于发动拒绝服务攻击。它的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强，一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言，也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。 9、端口扫描攻击 所谓端口扫描，就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect()扫描。Fragmentation扫描 四、攻击者常用的攻击工具 1、DOS攻击工具： 如WinNuke通过发送OOB漏洞导致系统蓝屏；Bonk通过发送大量伪造的UDP数据包导致系统重启；TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃；WinArp通过发特殊数据包在对方机器上产生大量的窗口；Land通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动；FluShot通过发送特定IP包导致系统凝固；Bloo通过发送大量的ICMP数据包导致系统变慢甚至凝固；PIMP通过IGMP漏洞导致系统蓝屏甚至重新启动；Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。 2、木马程序 (1)、BO2000(BackOrifice)：它是功能最全的TCP／IP构架的攻击工具，可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端／服务器应用程序。BO2000支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。感染BO2000后机器就完全在别人的控制之下，黑客成了超级用户，你的所有操作都可由BO2000自带的"秘密摄像机"录制成"录像带"。 (2)、"冰河"：冰河是一个国产木马程序，具有简单的中文使用界面，且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。 它可以自动跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，即在使被控端屏幕变化和监控端产生同步的同时，被监控端的一切键盘及鼠标操作将反映在控端的屏幕。它可以记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息；它可以获取系统信息；它还可以进行注册表操作，包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。 (3)、NetSpy：可以运行于Windows95／98／NT／2000等多种平台上，它是一个基于TCP／IP的简单的文件传送软件，但实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它，攻击者可以神不知鬼不觉地下载和上传目标机器上的任意文件，并可以执行一些特殊的操作。 (4)、Glacier：该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息等多种监控功能。类似于BO2000。 (5)、KeyboardGhost：Windows系统是一个以消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入你的电子邮箱、代理的账号、密码Password（显示在屏幕上的是星号）得以记录，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来，并在系统根目录下生成一文件名为KG.DAT的隐含文件。 (6)、ExeBind：这个程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。 五、网络攻击应对策略 在对网络攻击进行上述分析与识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪，预防为主 ，将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的网络安全问题，提出的几点建议 1、提高安全意识 (1)不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序，比如"特洛伊"类黑客程序就需要骗你运行。 (2)尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。 (3)密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最好经常更换。 (4)及时下载安装系统补丁程序。 (5)不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。 (6)在支持HTML的BBS上，如发现提交警告，先看源代码，很可能是骗取密码的陷阱。 2、使用防毒、防黑等防火墙软件。 防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。 3、设置代理服务器，隐藏自已的IP地址。 保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。 4、将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。 5、由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。 6、对于重要的个人资料做好严密的保护，并养成资料备份的习惯。DOS攻击原理及方法介绍已经有很多介绍DOS（Denial of Service，即拒绝服务）攻击的文章，但是，多数人还是不知道DOS到底是什么，它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档，有点心得。同时，文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理，必须对TCP有一定的了解。所以，本文分为两部分，第一部分介绍一些实现DOS攻击相关的协议，第二部分则介绍DOS的常见方式。1、 什么是DOS攻击DOS：即Denial Of Service，拒绝服务的缩写，可不能认为是微软的dos操作系统了。好象在5·1的时候闹过这样的笑话。拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，呵呵，你想吃馅饼，就必须在门口等吧。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问，这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。比如：* 试图FLOOD服务器，阻止合法的网络通?br* 破坏两个机器间的连接，阻止访问服务* 阻止特殊用户访问服务* 破坏服务器的服务或者导致服务器死机 不过，只有那些比较阴险的攻击者才单独使用DOS攻击，破坏服务器。通常，DOS攻击会被作为一次入侵的一部分，比如，绕过入侵检测系统的时候，通常从用大量的攻击出发，导致入侵检测系统日志过多或者反应迟钝，这样，入侵者就可以在潮水般的攻击中混骗过入侵检测系统。2、有关TCP协议的东西TCP（transmission control protocol，传输控制协议），是用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议，在RFC793中有正式定义，还有一些解决错误的东西在RFC 1122中有记录，RFC 1323则有TCP的功能扩展。我们常见到的TCP/IP协议中，IP层不保证将数据报正确传送到目的地，TCP则从本地机器接受用户的数据流，将其分成不超过64K字节的数据片段，将每个数据片段作为单独的IP数据包发送出去，最后在目的地机器中再组合成完整的字节流，TCP协议必须保证可靠性。发送和接收方的TCP传输以数据段的形式交换数据，一个数据段包括一个固定的20字节头，加上可选部分，后面再跟上数据，TCP协议从发送方传送一个数据段的时候，还要启动计时器，当数据段到达目的地后，接收方还要发送回一个数据段，其中有一个确认序号，它等于希望收到的下一个数据段的顺序号，如果计时器在确认信息到达前超时了，发送方会重新发送这个数据段。 上面，我们总体上了解一点TCP协议，重要的是要熟悉TCP的数据头（header）。因为数据流的传输最重要的就是header里面的东西，至于发送的数据，只是header附带上的。客户端和服务端的服务响应就是同header里面的数据相关，两端的信息交流和交换是根据header中的内容实施的，因此，要实现DOS，就必须对header中的内容非常熟悉。下面是TCP数据段头格式。Source Port和 Destination Port :是本地端口和目标端口Sequence Number 和 Acknowledgment Number ：是顺序号和确认号，确认号是希望接收的字节号。这都是32位的，在TCP流中，每个数据字节都被编号。Data offset :表明TCP头包含多少个32位字，用来确定头的长度，因为头中可选字段长度是不定的。Reserved : 保留的6位，现在没用，都是0接下来是6个1位的标志，这是两个计算机数据交流的信息标志。接收和发送断根据这些标志来确定信息流的种类。下面是一些介绍： URG：（Urgent Pointer field significant）紧急指针。用到的时候值为1，用来处理避免TCP数据流中断ACK：（Acknowledgment field significant）置1时表示确认号（Acknowledgment Number）为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。PSH：（Push Function），PUSH标志的数据，置1时请求的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送。RST：（Reset the connection）用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误。SYN：（Synchronize sequence numbers）用来建立连接，在连接请求中，SYN=1，CK=0，连接响应时，SYN=1，ACK=1。即，SYN和ACK来区分Connection Request和Connection Accepted。FIN：（No more data from sender）用来释放连接，表明发送方已经没有数据发送。知道这重要的6个指示标志后，我们继续来。16位的WINDOW字段：表示确认了字节后还可以发送多少字节。可以为0，表示已经收到包括确认号减1（即已发送所有数据）在内的所有数据段。接下来是16位的Checksum字段，用来确保可靠性的。16位的Urgent Pointer，和下面的字段我们这里不解释了。不然太多了。呵呵，偷懒啊。我们进入比较重要的一部分：TCP连接握手过程。这个过程简单地分为三步。在没有连接中，接受方（我们针对服务器），服务器处于LISTEN状态，等待其他机器发送连接请求。第一步：客户端发送一个带SYN位的请求，向服务器表示需要连接，比如发送包假设请求序号为10，那么则为：SYN=10，ACK=0，然后等待服务器的响应。第二步：服务器接收到这样的请求后，查看是否在LISTEN的是指定的端口，不然，就发送RST=1应答，拒绝建立连接。如果接收连接，那么服务器发送确认，SYN为服务器的一个内码，假设为100，ACK位则是客户端的请求序号加1，本例中发送的数据是：SYN=100，ACK=11，用这样的数据发送给客户端。向客户端表示，服务器连接已经准备好了，等待客户端的确认这时客户端接收到消息后，分析得到的信息，准备发送确认连接信号到服务器第三步：客户端发送确认建立连接的消息给服务器。确认信息的SYN位是服务器发送的ACK位，ACK位是服务器发送的SYN位加1。即：SYN=11，ACK=101。这时，连接已经建立起来了。然后发送数据，SYN=11，ACK=101DATA。这是一个基本的请求和连接过程。需要注意的是这些标志位的关系，比如SYN、ACK。3、服务器的缓冲区队列（Backlog Queue）服务器不会在每次接收到SYN请求就立刻同客户端建立连接，而是为连接请求分配内存空间，建立会话，并放到一个等待队列中。如果，这个等待的队列已经满了，那么，服务器就不在为新的连接分配任何东西，直接丢弃新的请求。如果到了这样的地步，服务器就是拒绝服务了。 如果服务器接收到一个RST位信息，那么就认为这是一个有错误的数据段，会根据客户端IP，把这样的连接在缓冲区队列中清

求《魔法禁书目录》中所有术式的名称与见简介。

《魔法禁书目录》所有出现的能力介绍 ----------------------------------------------------------------------科学阵营-----------------------------------------------------------------------

前言：超能力等级划分及其已出场人物能力分类

无能力者（LV0）：

上条当麻 土御门元春 佐天涙子

弱能力者（LV1）：

初春饰利

异能力者（LV2）：

妹妹们（sisters）

强能力者（LV3）：

袭击银行的火能力者，已于超电磁炮中出场 薄娟休味

大能力者（LV4）：

白井黑子

婚后光子（已超电磁炮01出场 能力【风力使】）

四叶（小萌老师的朋友，外传漫画第二话的那个[哗－]风**员，已于OP中出场）

结标淡希（已于魔禁最后一话出场 白井黑子对头，能力【空间移动】）

海原光贵 念动力能力者

超能力者（LV5）：

一方通行（现在等级不明） 垣根帝督 御坂美琴 麦野沈利 常盘台中学女王（能力‘心理掌握’） 削板军霸

其他情报的能力者：

虚空爆炸的嫌疑犯（自身属于LV2等级，但美琴说他能力有LV4的程度）

查乐（一方说他等级属于LV4未满）吹寄 制理和蓝发耳环的等级未知，蓝发可能是肉体强化系的能力者

-------------------------------------------------------------------------LV0能力的当麻童鞋-------------------------------------------------------------------

上条当麻：

【幻想杀手】LV0的当麻的杀手锏：image breaker。其右手是消去超能力和魔术所产生的状况和效果，但无法消去受其效果之后因物理现象产生的力量。例如你用一个能力将一个石头加到时速一百，在碰到其右手时速度会降到未加速前的0，但是你要是将石头丢到他上方，因为地心引力所造成的加速度他就无法将之消除。要是对方能力强度达到一定规模，也无法完全消除。

-----------------------------------------------------------------------------LV5能力详解-------------------------------------------------------------

一方通行：

【反射】LV5最强超能力的反射。只要接触到皮肤，能够自由操纵各种力的‘方向’(平常使用反射)，连直射日光都可以反射，应用还有加速，闭屏声音等等。第五卷时因为脑部受损而失去演算及语言能力后得到「御坂网路」的辅助，不过受限於接续电极的电池寿命，能力使用时间也受到限制（30分钟）。【御坂网络】因为最后得到了妹妹们的谅解，乃至攻略了【最后之作】得到了这个网络，可以帮助失去计算能力的他快速计算反射的公式，从而达到LV5状态。

垣根帝督:

【未元物质】能力“未元物质（未元物质（ダークマター））”的效用是创造新的物质（此处的物质指的不是“尚未发现的物质”，而是“从一开始就不存在于这个世界上的物质”），并可以设定这个物质的所有物理及化学性质。平常的应用是利用未元物质形成三双翅膀，借此飞行与防御。看起来就如同天使一般。借由更改翅膀的化学性质，使其反射出的光线看似普通，但却具有杀人的性能。 是学园都市暗部组织“School”的领导者，LV5能力第二人。

御坂美琴：

【超电磁炮】在学园都市中只有七人的等级五超能力者排行第三。拥有‘超电磁炮’称号的电击超能力者。使用超电磁炮、使人不适的电磁波、铁砂之鞭、强力磁场、真正的雷击等各式各样的招式攻击。使用电击产生的电磁波对机器有不好的影响。在本作中，不只破坏了手机、有线电视，甚至连一台日币120万的警备机器人都故障了。

麦野沈利:

【原子崩坏】LV5等级超能力排第四的能力。平常穿着高跟鞋，看似一个普通的高中女学生。可以操控不附在原子上的自由电子，使其处于在“波”和“粒子”之间的“暧昧状态”，借此发射电子线作为攻击手段。操纵没有依附中子和质子的电子(在正式的分类上被称为『粒机波浪形高速炮』)。作为结果，几乎不管是否拥有质量也被固定为『墙』，在动用那个『墙』时会引起压倒性的破坏。但因为能力太强，所以设置目标时需要慎重地进行，所以发动时间变长就是缺点。平常维持着 “低出力”的形态，是因为能力十分不稳定，需要很多的微调和慎重的设定。若是在“高出力”的状态，一秒就可以杀掉第三名的御坂美琴，但自己也会灰飞烟灭。

女王大人：

【心理掌握】学院都市·七人超能力者（LV5）排名第五，精神系超能力者，即史上最强【心理掌握】：【记忆读心】【人格洗脑】【心电感应】【回忆消去】【意志增幅】【思考再现】【感情移植】……美琴曰：能将各种精神现象都可以一手包办的万能超能力者。其隶属于常盘台中学最大派阀，是君临常盘台的女王大人

削板军霸：

【原石】能力表现为产生的一种必杀技取名叫【念动炮弹】。为天生超能力者，并非后天开发的。【念动炮弹】——按照他自己的说法就是：在身体前方硬是能制造出不安定的念动力之壁。再以自己的拳击刺激它产生破坏，用爆炸的余波作远距离攻击的必杀技——但他所搭救的学生原谷矢文却对他的解释进行反向推论：光是刺激不安定的念动力所产生的力场，是不会产生这种反应的。（削板军霸是天生的能力者，不是学院所开发的人工能力者）。所以，连削板军霸自己都不知道自己的能力到底是什么样原理。另外，在与魔法师——奥莱尔斯的战斗中就突然以两倍速度冲到他的面前进行直击，归纳为使用能力来进行加速。

第6名至今未明

-------------------------------------------------------------------------------------LV4大能力者-------------------------------------------------------------------

白井黑子

【空间移动】：为LEVEL 4的空间移动。能够将自己接触过的东西（包括自己）,无视三次元的空间法则将之转移到特定的地点。评价为大能力（4级）虽然能力是有限定的,但是移动的东西的重量可以达到最大130.7公斤,移动距离与重量无关，可以达到81.5米。也可以连续地使自己在空间进行移动,这时的移动速度可以达到288公里/ 小时。武器是藏在大腿根部的铁矢。长使用腿部的铁矢迅速固定住敌人。类似的空间移动者还有结标淡希

结标淡希

【空间移动】：和白井黑子不同，是把物品从A点移到B点的座标移动，并且能够不接触物体就能把东西转移的能力。由于一般性较高，较难控制，以前有过移动自己失败脚卡在墙壁中的经验，受此创伤后能力再等级四时停止成长。负责带领别人进入没有门窗的建筑中。 是座标的移动，而不是三次元空间法则。

婚后光子

【风力使】：能够把作为『风的喷射点』上的东西像炮弹般飞射出去。

钏路帷子

【量子变速】：将『引力子』加速．使铝的粒子向外扩散，做成炸弹般的威力

木山春生

【多才能力】严格来说不是一种能力，而是一个人使用着收集得来的能力。作品中使用过的『发火能力』『量子变速』『念动力』，还有一些没有使用的能力，制造障碍物的能力、操作水的能力，也有使用土块制造防御壁的能力，而且可以把能力复合使用，但木山所持有的能力全都是等级3或是以下的。

PS：将在超电磁炮篇中出现，【幻想御手】展开

再PS：幻想御手是能提升所有能力等级

海原光贵

【念动力】使用看不到的力量移动东西的一类能力

吐槽可无视：为什么LV4大部分都与物体移动有关，难道都是未来的搬运工？？？

---------------------------------------------------------------------------Lv3强能力者------------------------------------------------------------------------

薄娟休味

【念动力】使用看不到的力量移动东西的一类能力。

【气力绝缘】使用本身等级3的念动后所产生的副作用，能够阻隔某种程度的电流，是能够以等级来评级的念动力。与日常的念动能力不同，『阻断电力』的效力是像补充性的存在，也能以这原理来防御电击，也能以力量包围附近一带，但不能以电流当基点用作攻击本身。

抢银行的少年

【火系能力】就是发火.....已经被送入监狱，超电磁炮第一话已出场

--------------------------------------------------------------------------LV2异能力者------------------------------------------------------------------------

妹妹(Sisters) ：

【缺陷电气】电击能力，是等级2的异能力。佩戴护目镜找出电磁波流向。

【御坂网络】由剩余的妹妹组成的网络，共享一份记忆，脑波彼此联线，情报共享能力很出众。

---------------------------------------------------------------------------LV1弱能力者--------------------------------------------------------------

初春饰利:

【花朵开放】LV1弱能力者，能力为花朵开放。

【情报管理】此方面突出的能力，让同为风**员的白井黑子相当吃惊。由于其这方面能力出众，负责通信和情报管理。

------------------------------------------------------------------------------魔法阵营-------------------------------------------------------------------

背景：如今魔法界被分为几大宗教，即擅长魔女狩猎、异端审问、擅长对付魔术师的英国清教；横跨113国，拥有20亿信徒的罗马正教；擅长狩猎幽灵的俄罗斯成教此外还有很多小的教派，比如日本的天草式十字凄教等地方教派。

---------------------------------------------------------------------------------英国清教-----------------------------------------------------------------

茵蒂克丝(INDEX) （魔法名为：Dedicatus545(献身的羔羊守护强者的知识)）:

【强制咏唱Spell Intercept】 介入他人咏唱阻碍发动与效果，并可以达到控制他人魔术的地步，但对自动控制的魔术无效。

【灭魔之声】 抓出对手教义的矛盾之处，使对方的精神暂时受到破坏的能力。

【十万三千本魔道书】 丰富的魔法知识，对敌人的魔法能迅速做出分析，找到来源乃至克敌方法，所有魔法师的天敌，也是所有魔法师的向往。

【项圈】 教会在茵蒂克丝上所布下的多层防御网，会使茵蒂克丝只能储存一年的记忆。 其魔法阵在茵蒂克丝的喉咙深处。 当有人想解开项圈时，会利用茵蒂克丝体内的十万三千本魔道书中的知识还击。 茵蒂克丝的所有魔力都用於此，故其无法使用魔法，现已被当麻破坏了。

【龙王之叹息(Dragon Breath)】当上条要解除项圈时，茵蒂克丝所放出来的魔法。 和传说和圣乔治之龙的一击同等的魔法。一发干掉了卫星。

【移动教会】茵蒂克丝刚登场时所穿的衣服，完全仿制了杜林圣骸布，包含了所有『教会』的必备要素。 虽然拥有教宗级(核弹避难所)的防御能力，但还是被上条的【幻想杀手】破坏。

神裂火织 (魔法名：Salvere000(对无法拯救的人伸出援手)）：

【七闪】被魔术强化过的肉体使用出来的长刀，用线进行攻击，先用钢丝讲敌人困住，神速的拨刀，一次可以挥舞七次的刀技“七闪”的霸道刀法，传说七刀可以击毙七人用“七天七刀”进行斩击。

【唯闪】所使出的刀法融合了很多教派的理念，包括了十字教术式、佛教术式和神道术式，是一种可以弑神的刀法。 真正绝杀还未放出。

史提尔 马格努斯 (Fortis931在此证明我乃最强之理由)：

【火焰冲击】使用高温火龙对敌人进行冲击，即使不能杀死，也能起到震慑敌人的作用，开场时使用，一般的敌人都会被秒杀

咒语：火焰哟,将苦痛作为礼物赠予巨人！

【魔女狩猎之王(Innocentius)】史提尔 马格努斯能使用的最强魔术。 超过摄氏3000度火焰巨人的显现。只能存在用符文作成的结界当中，在结界内连幻想杀手都无法完全破坏(正确的说法是不管消去几次都会再生)。巨人的威力是依照符文数量决定，火炎在RUNE刻印的范围内就算被消灭了也会再度复苏。在第一集中，使用影印机粗制滥造的符文被紧急喷水器破坏后，以后符文都经过防水加工处理。

咒文: MTWOTFFTO(构筑世界五大元素之一),

IIGOIIOF(伟大的始祖之炎啊) IIBOL(那是孕育生命的恩惠之光)

ALLAOE(那是惩罚邪恶的制裁之光). IIMH(带来安稳幸福的同时)

AIIBOD(也是消灭冰冷黑暗冻寒之不幸). INF(其名为炎),

IMS(其职为剑). ICR(显现吧),MMBGP(啃噬我身，化为力量)!

魔女狩猎之王(Innocentius)其名为【必杀】

【炎剑】炎之剑，不解释

【猎杀之红十字】配合魔女狩猎之王的魔法，双手交叉放出的火焰十字架冲击，当敌人正面抗击狩猎之王时，从背后发起偷袭的魔法。

咒文：尘归尘 土归土 吸血猎杀之红十字！

土御门元春魔法名为Fallere825(背刺之刃)

【肉体再生Automatic Reverse】LV0使身体的损伤恢复某种程度的能力。

【风水大师】风水学专家。

【赤术式】远距离攻击用炎魔法，威力可以炸平一座房子，需要精准的坐标才能发挥威力。在使用此术的时候不能受到干扰。

咒语：结立法坛，持纸雪天花驱除现世污秽涤尽八方制定法坛。(各位观众，机关骗术应有尽有的魔术秀即将开演!)

指画结界。镇守四方封印四地始获至宝。(就用这里当舞台吧，虽然有点麻烦，让我先安排一下！）

号令四兽。北之黑式、西之白式、南之赤式、东之青式。(你们这些家伙动作快!玄武、白虎、朱雀、青龙!)

纳献立式之坛。招唤凶式镇于坛中。(手枪准备好了，接下来得装子弹!)

丑时执钉之凶煞巫女到此供吾驱策。(我们用的是最可怕、最要命的子弹!)

以此结界代草人。(手枪即结界!)

以吾式神代命钉。(子弹即式神!)

以吾之拳代铜鎚。(扳机即你手!)

【理派四阵】可以进行以便用者为中心，约半径三公里左右的搜索的阵法。阵形为将三百六十度的圆分成四等分，各自设置在九十度的位置，中心放上需要查找人的物品，发动后，显示查找人所在精确地图，跟卫星摄影的超高解像度相片一样清晰。有15分钟的使用间隔。

咒语：穿越风 但非透过空气 而于当场传达意志

雪莉 克伦威尔(Sherry Cromwell 魔法名为‘Intimus115(将一切奉献给已逝故友)

【卡巴拉石像怪-爱丽丝】基本理论为cabala，主要用途为防御，排除敌对性，抽出年代是十六世纪，有应用性，原始术式混合了英国清教术式，言语系统由希伯来文变更为英语，术式构成可为自动控制，可为远程操纵。高四米的石像怪巨人，岩石组成，破坏力强，自我修复能力强。

【哥雷姆-爱丽丝】具有多个眼球。由土形成的人的虚像，将作为守护神殿的石像golem置换成英国的守护天使，是一种搜索术式。

咒语：原初为土，上帝以土制行，吹入生命，命名为人。此秘法不久就被落在地上的堕天使口传之于人类，然而如此神技非人类之手所能成就，于是由我之手所诞生之生命，只能为腐土人行。土腥气的石像 爱丽丝笑着为我效忠至死吧。

------------------------------------------------------------------------------------罗马正教---------------------------------------------------------------------------

葛利果圣歌队（十三骑士）

【葛利果圣歌(Gregorian Chant)队】罗马正教的最终兵器。 以3333的修道士组成，向放大镜一般能够增幅魔术。 向着被奥雷欧斯伊扎德所占领的三泽补习班发射攻击魔术，却因为黄金链成而被反弹后消灭。此外，奥雷欧斯 伊扎德也利用这个原理完成黄金链成。

【圣咒轰炸】以三千三百三十三名修道士聚集在圣堂，共同诵唱圣咒，如同太阳光被放大镜给聚集，让圣咒轰炸的威力以等比程度增加。

咒语：约翰启示录第八章 第七节摘录 第一位天使，手持管乐器的毁灭之音在此重现！

三泽私塾的学生们

【伪葛利果圣歌队】：由学生创造出的葛利果圣歌队，威力虽然不如真正的葛利果圣歌队，但用来自卫报警已经足够了。

咒语：炽天之翼为光辉 光辉为揭露罪恶的纯白纯白为净化的证明

证明为行动结果 结界为未来 未来为时间 时间为规律

一律为全部 全部为创造的过去 过去为原因

原因为一 一为罪 罪为人 人为恐惧惩罚 恐惧为罪恶

罪恶就在你体内 你体内若有嫌恶之物

以炽天之翼揭露你之罪恶 自你体内驱逐出去

惩戒罪恶的为火焰 掌管火焰的为炼狱炼狱为烧尽罪人而创造

神唯一承认的暴力暴力为死人的肯定

肯定为认知 认知在你体内体内即为世界

将自己的内面与世界的外面相联结

（一边咏唱一边发动的魔法，不需要咏唱结束才发动）

奥雷欧斯˙伊萨德(Aureolus Izzard) 魔法名为Honos628(将我的名誉献给世界)

【黄金链成】并不是单纯的按照自己的话来扭曲现实，而是将想到的东西变成现实的力量。

【瞬间炼金】使用能够将接触到附锁头箭头的东西瞬间转换为黄金。

欧莉安娜˙汤姆森（オリアナ＝トムソン）魔法名为Basis104(担任基础者)

【速记原典】使用能够特化为多种用途，外表类似单字卡册的魔导书‘速记原典’，直接撕下含在嘴里就可使用，但每一种魔法只能使用一次，第二次无效。

雅妮丝·桑提斯

【莲花杖】在近代西洋魔法中，火、风、水、土、乙太（Ether）这五大元素各有一种象徵性的武器。火是『杖』，风是『短剑』，水是『杯』，土是『圆盘』。这就是所谓的属性武器。乙太的象徵性武器『莲花杖』。它的特性，是除了乙太之外，它也可以成为其他四大元素的武器。五大元素之杖象徵一切事物，可以让一切事物适用这个法则，对空间本身也可以发挥作用。可以进行看不见的攻击。咒语为：万物照应。五大元素之第五元素。展开象征和平与秩序的『司教之杖』偶像之一。

咒语：遵从神子与十字架之法则，连接异物与异者！

--------------------------------------------------------------------------------其他教派------------------------------------------------------------------

阿兹特克的魔术师

【托拉维斯卡邦提克乌托里之枪Tlahuizcalpantecuhtli】托拉维斯卡邦提克乌托里之枪，是阿兹特克神祗的名字，一个掌管金星与灾厄之神，据说他手上的枪可以杀死所有被金星光芒照射到的人。黑色石刀是黑曜石，以镜子反射星光所形成的枪。此人所持有的为枪的复制品，金星的光芒从天而降，被【镜子】反射后照在敌人身上形成【枪】，从而造成伤害。

【伪装】阿兹特克的神官，拥有将活人祭品的皮肤剥下来穿在身上的技术，从而变成祭品的样子，代价是永远变不回原来的样子。

求救！！！特洛伊木马病毒的特征？

木马简介前言

在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马，当初怎么就想不通它与病毒扯上关系了。经过一番了解，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，从而一举占领敌方城市的故事，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟：它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。

一旦你的电脑被它控制，则通常表现为蓝屏然死机；CD-ROM莫名其妙地自己弹出；鼠标左右键功能颠倒或者失灵或文件被删除；时而死机，时而又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。

不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑客服务的。

本文将就木马的一些特征、木马入侵的一些常用手法及清除方法以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明。

木马的基本特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开特别的端口

木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

6、 功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

7、黑客组织趋于公开化

以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。

木马入侵的常用手法及清除方法

虽然木马程序千变万化，但正如一位木马组织的负责人所讲，大多数木马程序没有特别的功能，入侵的手法也差不多，只是以前有关木马程序的重复，只是改了个名而已，现在他们都要讲究效率，据说他们要杜绝重复开发，浪费资源。当然我们也只能讲讲以前的一些通用入侵手法，因为我们毕竟不是木马的开发者，不可能有先知先觉。

1、在win.ini文件中加载

一般在win.ini文件中的[windwos]段中有如下加载项：

run= load= ，一般此两项为空，如图1所示。

图1

如果你发现你的系统中的此两项加载了任何可疑的程序时，应特别当心，这时可根据其提供的源文件路径和功能进一步检查。我们知道这两项分别是用来当系统启动时自动运行和加载程序的，如果木马程序加载到这两个子项中之后，那么当你的系统启动后即可自动运行或加载了。当然也有可能你的系统之中确是需要加载某一程序，但你要知道这更是木马利用的好机会，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，这个文件名也往往用你常见的文件，如command.exe、sys.com等来伪装。

2、在System.ini文件中加载

我们知道在系统信息文件system.ini中也有一个启动加载项，那就是在[BOOT]子项中的“Shell”项，如图2所示。

图2

在这里木马最惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，名称伪装成几乎与原来的一样，只需稍稍改"Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细留意是很难被人发现的，这就是我们前面所讲的欺骗性。当然也有的木马不是这样做的，而是直接把“Explorer”改为别的什么名字，因为他知道还是有很多朋友不知道这里就一定是“Explorer”，或者在“Explorer”加上点什么东东，加上的那些东东肯定就是木马程序了。

3、修改注册表

如果经常研究注册表的朋友一定知道，在注册表中我们也可以设置一些启动加载项目的，编制木马程序的高手们当然不会放过这样的机会的，况且他们知道注册表中更安全，因为会看注册表的人更少。事实上，只要是”Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce 等都是木马程序加载的入口，如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run或\RunOnce]，如图3所示；

图3

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce]，如图4所示。

图4

你只要按照其指定的源文件路径一路查过去，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了，不过同样要注意木马的欺骗性，它可是最善于伪装自己呵！同时还要仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名，如有则立即删除。

4、修改文件打开关联

木马程序发展到了今天，他们发现以上的那些老招式不灵了，为了更加隐蔽自己，他们所采用隐蔽的手段也是越来越高明了（不过这也是万物的生存之道，你说呢？），它们采用修改文件打开关联来达到加载的目的，当你打开了一个已修改了打开关联的文件时，木马也就开始了它的运作，如冰河木马就是利用文本文件（.txt）这个最常见，但又最不引人注目的文件格式关联来加载自己，当有人打开文本文件时就自动加载了冰河木马。

修改关联的途经还是选择了注册表的修改，它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目，如冰河木马修改的对象如图5所示，

图5

如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT\txtfile\shell\open\command]中的键值不是“c:\windows\notepad.exe %1”，而是改为“sy***plr.exe %1”。

以上所介绍的几种木马入侵方式，如果发现了我们当然是立即对其删除，并要立即与网络断开，切断黑客通讯的途径，在以上各种途径中查找，如果是在注册表发现的，则要利用注册表的查找功能全部查找一篇，清除所有的木马隐藏的窝点，做到彻底清除。如果作了注册表备份，最好全部删除注册表后再导入原来的备份注册表。

在清除木马前一定要注意，如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除。有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除。

黑客帝国没看懂 有看懂的给说说吧

原创回答：

答案比较长，不知道楼主有没有这个耐心。

黑客帝国发生在22世纪末的时候，所以也有翻译“22世纪杀人网络”。

在那个时候，机器人的发达，使得它想代替人类，于是终于发生了一场大站。人们以为那些靠太阳能支持的机器，只要没了阳光就完了，于是用核武遮蔽了天空。可是遗憾的是，机器很快找到了新的能源的来源——人类。

第一集中，墨菲斯向尼奥讲述过这个问题，人体每时每刻都在制造生物电，于是机器就想办法把人当作电池来使用。这也是为什么第一集里，尼奥坐进崔妮蒂的车的时候，前排副驾驶位置上的(那个白头发女的叫什么来着？)转身拿枪对着他，命令他脱掉衬衫，还叫他copper head(中文字幕没翻译这个词，或者翻译得更直接)，copper head在美国英语中，是“金霸王”电池的外号。这时候的尼奥还接驳在母体(the matrix)中，也就是说，他正在为母体供电呢。

为了让人一辈子给它们做电池，母体给他们的大脑中传输幻像，好象自己在学习、工作、生活，但实际上，他们接收到的所有信息都是电脑干扰大脑神经而获得的，并没有真正吃到什么、喝到什么以及干什么。他们所经历的，都是电脑告诉他们的内容。

而墨菲斯他们都是被解放出来的人类，当然，核武战争之后，还有少部分人类转入地下生活，在很深的地底靠近地核的地方，温度还是比较高的，人们可以在那里生活，那里就成了他们的锡安。墨菲斯他们又在不断的解放被“养殖”的人类，一来扩大自己的力量，二来寻找墨菲斯深信的“救世主”。

再来解释一下母体控制人的方式，说到底，其实就是给他们营造一个虚拟的世界，就像是现下很流行的网络游戏一样，每个人在这游戏世界中担任一个角色，按游戏给你设定的规则，在里面“生活”。

而被救出来的人类，就可以通过一些方式黑到网游中去，就象我们玩网游的时候用外挂一样。因此游戏里面有网管，可以随便把人踢走、删号；母体里面有探员，可以随便把人杀掉。而这些探员可以象网管一样，爱用哪个帐号登录就用哪个帐号登录，探员可以负在任何人的身体上执行任务。

解释这么些，楼主该清楚黑客帝国是什么意思了吧。

如何对网站进行渗透测试和漏洞扫描

零、前言

渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）

这里，我还想对大家说一些话：渗透测试重在实践，您需要一颗永不言败的心和一个有着活跃思维的大脑。不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了，即使您将它打印出来沾点辣椒酱吃了也不行，您一定要根据文档一步一步练习才行。而且测试重在用脑，千万别拿上一两个本文中提到的工具一阵乱搞，我敢保证：互联网的安全不为因为这样而更安全。祝您好运。。。

一、简介

什么叫渗透测试？

渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

进行渗透测试的目的？

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。为什么说叫直观呢？就像Mitnick书里面提到的那样，安全管理（在这里我们改一下，改成安全评估工作）需要做到面面俱到才算成功，而一位黑客（渗透测试）只要能通过一点进入系统进行破坏，他就算是很成功的了。

渗透测试是否等同于风险评估？

不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分（可选）。

已经进行了安全审查，还需要渗透测试吗？

如果我对您说：嘿，中国的现有太空理论技术通过计算机演算已经能够证明中国完全有能力实现宇航员太空漫步了，没必要再发射神8了。您能接受吗？

渗透测试是否就是黑盒测试？

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。这时，安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时，它就满足灰盒甚至白盒测试。

渗透测试涉及哪些内容?

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。

渗透测试有哪些不足之处？

主要是投入高，风险高。而且必须是专业的Ethical Hackers才能相信输出的最终结果。

你说的那么好，为什么渗透测试工作在中国开展的不是很火热呢？

我只能说：会的，一定会的。渗透测试的关键在于没法证明你的测试结果就是完善的。用户不知道花了钱证明了系统有问题以后，自己的安全等级到了一个什么程序。但是很显然，用户是相信一个专业且经验丰富的安全团队的，这个在中国问题比较严重。在我接触了一些大型的安全公司进行的一些渗透测试过程来看，测试人员的水平是对不住开的那些价格的，而且从测试过程到结果报表上来看也是不负责的。我估计在三年以后，这种情况会有所改观，到时一方面安全人员的技术力量有很大程度的改观，另一方面各企业对渗透测试会有一个比较深刻的理解，也会将其做为一种IT审计的方式加入到开发流程中去。渗透测试的专业化、商业化会越来越成熟。

二、制定实施方案

实施方案应当由测试方与客户之间进行沟通协商。一开始测试方提供一份简单的问卷调查了解客户对测试的基本接收情况。内容包括但不限于如下：

目标系统介绍、重点保护对象及特性。

是否允许数据破坏？

是否允许阻断业务正常运行？

测试之前是否应当知会相关部门接口人？

接入方式？外网和内网？

测试是发现问题就算成功，还是尽可能的发现多的问题？

渗透过程是否需要考虑社会工程？

。。。

在得到客户反馈后，由测试方书写实施方案初稿并提交给客户，由客户进行审核。在审核完成后，客户应当对测试方进行书面委托授权。这里，两部分文档分别应当包含如下内容：

实施方案部分：

...

书面委托授权部分：

...

三、具体操作过程

1、信息收集过程

网络信息收集:

在这一部还不会直接对被测目标进行扫描，应当先从网络上搜索一些相关信息，包括Google Hacking， Whois查询， DNS等信息（如果考虑进行社会工程学的话，这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成，身份识别方式，邮件联系地址等）。

1.使用whois查询目标域名的DNS服务器

2.nslookup

set type=all

domain

server ns server

set q=all

ls -d domain

涉及的工具包括：Google,Demon,webhosting.info,Apollo,Athena,GHDB.XML,netcraft,seologs　除此之外，我想特别提醒一下使用Googlebot/2.1绕过一些文件的获取限制。

Google hacking 中常用的一些语法描述

1.搜索指定站点关键字site。你可以搜索具体的站点如site:。使用site:nosec.org可以搜索该域名下的所有子域名的页面。甚至可以使用site:org.cn来搜索中国政府部门的网站。

2.搜索在URL网址中的关键字inurl。比如你想搜索带参数的站点，你可以尝试用inurl:asp?id=

3.搜索在网页标题中的关键字intitle。如果你想搜索一些登陆后台，你可以尝试使用intitle:"admin login"

目标系统信息收集:

通过上面一步，我们应当可以简单的描绘出目标系统的网络结构，如公司网络所在区域，子公司IP地址分布，VPN接入地址等。这里特别要注意一些比较偏门的HOST名称地址，如一些backup开头或者temp开关的域名很可能就是一台备份服务器，其安全性很可能做的不够。

从获取的地址列表中进行系统判断，了解其组织架构及操作系统使用情况。最常用的方法的是目标所有IP网段扫描。

端口/服务信息收集:

这一部分已经可以开始直接的扫描操作，涉及的工具包括：nmap,thc-amap

1.我最常使用的参数

nmap -sS -p1-10000 -n -P0 -oX filename.xml --open -T5 ip address

应用信息收集：httprint，SIPSCAN，smap

这里有必要将SNMP拿出来单独说一下，因为目前许多运营商、大型企业内部网络的维护台通过SNMP进行数据传输，大部分情况是使用了默认口令的，撑死改了private口令。这样，攻击者可以通过它收集到很多有效信息。snmp-gui，HiliSoft MIB Browser，mibsearch，net-snmp都是一些很好的资源。

2、漏洞扫描

这一步主要针对具体系统目标进行。如通过第一步的信息收集，已经得到了目标系统的IP地址分布及对应的域名，并且我们已经通过一些分析过滤出少许的几个攻击目标，这时，我们就可以针对它们进行有针对性的漏洞扫描。这里有几个方面可以进行：

针对系统层面的工具有：ISS, Nessus, SSS, Retina, 天镜, 极光

针对WEB应用层面的工具有：AppScan, Acunetix Web Vulnerability Scanner, WebInspect, Nstalker

针对数据库的工具有：ShadowDatabaseScanner, NGSSQuirreL

针对VOIP方面的工具有：PROTOS c07 sip(在测试中直接用这个工具轰等于找死)以及c07 h225, Sivus, sipsak等。

事实上，每个渗透测试团队或多或少都会有自己的测试工具包，在漏洞扫描这一块针对具体应用的工具也比较个性化。

3、漏洞利用

有时候，通过服务/应用扫描后，我们可以跳过漏洞扫描部分，直接到漏洞利用。因为很多情况下我们根据目标服务/应用的版本就可以到一些安全网站上获取针对该目标系统的漏洞利用代码，如milw0rm, securityfocus,packetstormsecurity等网站，上面都对应有搜索模块。实在没有，我们也可以尝试在GOOGLE上搜索“应用名称 exploit”、“应用名称 vulnerability”等关键字。

当然，大部分情况下你都可以不这么麻烦，网络中有一些工具可供我们使用，最著名的当属metasploit了，它是一个开源免费的漏洞利用攻击平台。其他的多说无益，您就看它从榜上无名到冲进前五（top 100)这一点来说，也能大概了解到它的威力了。除此之外，如果您（您们公司）有足够的moeny用于购买商用软件的话，CORE IMPACT是相当值得考虑的，虽然说价格很高，但是它却是被业界公认在渗透测试方面的泰山北斗，基本上测试全自动。如果您觉得还是接受不了，那么您可以去购买CANVAS，据说有不少0DAY，不过它跟metasploit一样，是需要手动进行测试的。最后还有一个需要提及一下的Exploitation_Framework，它相当于一个漏洞利用代码管理工具，方便进行不同语言，不同平台的利用代码收集，把它也放在这里是因为它本身也维护了一个exploit库，大家参考着也能使用。

上面提到的是针对系统进行的，在针对WEB方面，注入工具有NBSI, OWASP SQLiX, SQL Power Injector, sqlDumper, sqlninja, sqlmap, Sqlbftools, priamos, ISR-sqlget***等等。

在针对数据库方面的工具有：

数据库 工具列表 Oracle（1521端口）: 目前主要存在以下方面的安全问题：

1、TNS监听程序攻击（sid信息泄露,停止服务等）

2、默认账号(default password list)

3、SQL INJECTION（这个与传统的意思还不太一样）

4、缓冲区溢出，现在比较少了。 thc-orakel, tnscmd, oscanner, Getsids, TNSLSNR, lsnrcheck, OAT, Checkpwd, orabf MS Sql Server（1433、1434端口） Mysql（3306端口） DB2（523、50000、50001、50002、50003端口） db2utils Informix（1526、1528端口）

在针对Web服务器方面的工具有：

WEB服务器 工具列表 IIS IISPUTSCANNER Tomcat 想起/admin和/manager管理目录了吗？另外，目录列表也是Tomcat服务器中最常见的问题。比如5.*版本中的;index.jsp

"../manager/html

;cookievalue=%5C%22FOO%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2F%3B

;cookievalue=%5C%22A%3D%27%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2Fservlets-examples%2Fservlet+%3B JBOSS jboss的漏洞很少，老版本中8083端口有%符号的漏洞：

GET %. HTTP/1.0可以获取物理路径信息，

GET %server.policy HTTP/1.0可以获取安全策略配置文档。

你也可以直接访问GET %org/xxx/lib.class来获取编译好的java程序，再使用一些反编译工具还原源代码。 Apache Resin

;servletpath=file=WEB-INF/web.xml

;servletpath=file=WEB-INF/classes/com/webapp/app/target.class

[path]/[device].[extension]

.."web-inf

[path]/%20.xtp WebLogic

Web安全测试主要围绕几块进行：

Information Gathering：也就是一般的信息泄漏，包括异常情况下的路径泄漏、文件归档查找等

Business logic testing：业务逻辑处理攻击，很多情况下用于进行业务绕过或者欺骗等等

Authentication Testing：有无验证码、有无次数限制等，总之就是看能不能暴力破解或者说容不容易通过认证，比较直接的就是“默认口令”或者弱口令了

Session Management Testing：会话管理攻击在COOKIE携带认证信息时最有效

Data Validation Testing：数据验证最好理解了，就是SQL Injection和Cross Site Script等等

目前网上能够找到许多能够用于进行Web测试的工具，根据不同的功能分主要有：

枚举（Enumeration）： DirBuster, http-dir-enum, wget

基于代理测试类工具：paros, webscarab, Burp Suite

针对WebService测试的部分有一些尚不是很成熟的工具，如：wsbang，wschess，wsmap，wsdigger，wsfuzzer

这一部分值得一提的是，很多渗透测试团队都有着自己的测试工具甚至是0DAY代码，最常见的是SQL注入工具，现网开发的注入工具（如NBSI等）目前都是针对中小企业或者是个人站点/数据库进行的，针对大型目标系统使用的一些相对比较偏门的数据库系统（如INFORMIX，DB2）等，基本上还不涉及或者说还不够深入。这时各渗透测试团队就开发了满足自身使用习惯的测试工具。

在针对无线环境的攻击有：WifiZoo

4、权限提升

在前面的一些工作中，你或许已经得到了一些控制权限，但是对于进一步攻击来说却还是不够。例如：你可能很容易的能够获取Oracle数据库的访问权限，或者是得到了UNIX(AIX,HP-UX,SUNOS)的一个基本账号权限，但是当你想进行进一步的渗透测试的时候问题就来了。你发现你没有足够的权限打开一些密码存储文件、你没有办法安装一个SNIFFER、你甚至没有权限执行一些很基本的命令。这时候你自然而然的就会想到权限提升这个途径了。

目前一些企业对于补丁管理是存在很大一部分问题的，他们可能压根就没有想过对一些服务器或者应用进行补丁更新，或者是延时更新。这时候就是渗透测试人员的好机会了。经验之谈：有一般权限的Oracle账号或者AIX账号基本上等于root，因为这就是现实生活。

5、密码破解

有时候，目标系统任何方面的配置都是无懈可击的，但是并不是说就完全没办法进入。最简单的说，一个缺少密码完全策略的论证系统就等于你安装了一个不能关闭的防盗门。很多情况下，一些安全技术研究人员对此不屑一顾，但是无数次的安全事故结果证明，往往破坏力最大的攻击起源于最小的弱点，例如弱口令、目录列表、SQL注入绕过论证等等。所以说，对于一些专门的安全技术研究人员来说，这一块意义不大，但是对于一个ethical hacker来说，这一步骤是有必要而且绝大部分情况下是必须的。；）

目前比较好的网络密码暴力破解工具有：thc-hydra，brutus

hydra.exe -L users.txt -P passwords.txt -o test.txt -s 2121 ftp

目前网络中有一种资源被利用的很广泛，那就是rainbow table技术，说白了也就是一个HASH对应表，有一些网站提供了该种服务，对外宣称存储空间大于多少G，像rainbowcrack更是对外宣称其数据量已经大于1.3T。

针对此种方式对外提供在线服务的有：

网址 描述 rainbowcrack 里面对应了多种加密算法的HASH。 数据量全球第一，如果本站无法破解，那么你只能去拜春哥...

当然，有些单机破解软件还是必不可少的：Ophcrack，rainbowcrack（国人开发，赞一个），cain，L0phtCrack（破解Windows密码），John the Ripper（破解UNIX/LINUX）密码，当然，还少不了一个FindPass...

针对网络设备的一些默认帐号，你可以查询和

在渗透测试过程中，一旦有机会接触一些OFFICE文档，且被加了密的话，那么，rixler是您马上要去的地方，他们提供的OFFICE密码套件能在瞬间打开OFFICE文档（2007中我没有试过，大家有机会测试的话请给我发一份测试结果说明，谢谢）。看来微软有理由来个补丁什么的了。对于企业来说，您可以考虑使用铁卷或者RMS了。

6、日志清除

It is not necessary actually.

7、进一步渗透

攻入了DMZ区一般情况下我们也不会获取多少用价值的信息。为了进一步巩固战果，我们需要进行进一步的内网渗透。到这一步就真的算是无所不用其及。最常用且最有效的方式就是Sniff抓包（可以加上ARP欺骗）。当然，最简单的你可以翻翻已入侵机器上的一些文件，很可能就包含了你需要的一些连接帐号。比如说你入侵了一台Web服务器，那么绝大部分情况下你可以在页面的代码或者某个配置文件中找到连接数据库的帐号。你也可以打开一些日志文件看一看。

除此之外，你可以直接回到第二步漏洞扫描来进行。

四、生成报告

报告中应当包含：

薄弱点列表清单（按照严重等级排序）

薄弱点详细描述（利用方法）

解决方法建议

参与人员/测试时间/内网/外网

五、测试过程中的风险及规避

在测试过程中无可避免的可能会发生很多可预见和不可预见的风险，测试方必须提供规避措施以免对系统造成重大的影响。以下一些可供参考：

1. 不执行任何可能引起业务中断的攻击（包括资源耗竭型DoS，畸形报文攻击，数据破坏）。

2. 测试验证时间放在业务量最小的时间进行。

3. 测试执行前确保相关数据进行备份。

4. 所有测试在执行前和维护人员进行沟通确认。

5. 在测试过程中出现异常情况时立即停止测试并及时恢复系统。

6. 对原始业务系统进行一个完全的镜像环境，在镜像环境上进行渗透测试。

不好意思，问大家个幼稚问题：博客到底是个什么东东啊？

中文“博客”一词，源于英文单词Blog/Blogger。Blog，是Weblog的简称。Weblog，其实是Web 和Log的组合词。Web，指World Wide Web，当然是指互联网了；Log的原义则是“航海日志”，后指任何类型的流水记录。合在一起来理解，Weblog就是在网络上的一种流水记录形式或者简称“网络日志”。Blogger或Weblogger，是指习惯于日常记录并使用Weblog工具的人。虽然在大陆早些时候或者台湾等地，对此概念的译名不尽相同（有的称为“网志”，有的称之为“网录”等等），但目前已基本统一到“博客”一词上来。该词最早是在2002年8月8日由著名的网络评论家王俊秀和方兴东共同撰文提出来的。博客也好，网志也罢，仅仅是一种名称而已，它的本义还是逃不过Weblog的范围。只是，通常我们所说的“博客”，既可用作名词Blogger或weblogger——指具有博客行为的一类人；也可以作动词用（相当于英文中的Weblog或blog），指博客采取的具有博客行为反映、是第三方可以用视觉感受到的行为，即博客们所撰写的Blog。因此，“他/她是一位博客，他/她天天在博客”及“博客博什么客?”在中文语法与逻辑上都是正确的。只是不同场合的用法不同罢了.

博客是什么意思？

博客weblog是怎么回事呢？这个词汇还真有点让人摸不着头脑，其实说白了博客就是写网上日记并向大众公开的人。博客网站就是提供个场所让博客发挥智慧的网上根据地。最简单的说法是我的博客就是我的个人主页。下面看看各个博客站对博客的解释和定义：博客——独立思想的栖息地，方兴东 博客运动在中国的率先实践者 ，木子美让“博客”概念走向大众，木子美对博客概念的普及功不可没。这一点毫无疑问。所以木子美的大名在中国博客的发展历史上必然是一个留下重要墨迹的名字，她躲也躲不掉，你拦也拦不住的。博客（BLOGGER）概念解释 网络出版（Web Publishing）、发表和张贴（Post——这个字当名词用时就是指张贴的文章）文章是个急速成长的网络活动，现在甚至出现了一个用来指称这种网络出版和发表文章的专有名词——Weblog，或Blog。一个Blog就是一个网页，它通常是由简短且经常更新的Post所构成；这些张贴的文章都按照年份和日期排列。Blog的内容和目的有很大的不同，从对其他网站的超级链接和评论，有关公司、个人、构想的新闻到日记、照片、诗歌、散文，甚至科幻小说的发表或张贴都有。许多Blogs是个人心中所想之事情的发表，其它Blogs则是一群人基于某个特定主题或共同利益领域的集体创作。Blog好象对网络传达的实时讯息。撰写这些Weblog或Blog的人就叫做Blogger或Blog writer。在网络上发表Blog的构想使于1998年，但到了2000年才真正开始流行。起初，Bloggers将其每天浏览网站的心得和意见记录下来，并予以公开，来给其它人参考和遵循。但随着Blogging快速扩张，它的目的与最初已相去甚远。目前网络上数以千计的 Bloggers发表和张贴Blog的目的有很大的差异。不过，由于沟通方式比电子邮件、讨论群组更简单和容易，Blog已成为家庭、公司、部门和团队之间越来越盛行的沟通工具，因为它也逐渐被应用在企业内部网络（Intranet）。目前国内比较有影响的博客网站有帮衬博客网址博客中国博客中国IT每一天博客动力博客专题海南天涯虚拟社区竹影青瞳传媒博客媒体博客中国传媒敏思博客敏思歪酷博客 Ycul Blog - 记录我们的时代等等。目前博客运动开展的如火如荼，各大网站挤了进来，因为博客网站人气最旺，大有取代论坛社区的架势。

博客相关词汇：帮衬博客，博客中国，博客日志，歪酷博客，博客论坛，博客网站，什么是博客，weblog，blog，博客是什么意思，木子美，方兴东帮衬网，什么叫博客，博客日记，中国传媒敏思博客，帮衬博客bt电影站，网友自拍博客，帮衬allbbs论坛城，等等

参考资料：

Blog是什么？从网上我们可以找到这样的解释：Blog是Weblog的简称，翻译为中文即为“网络日志”。在国内，有人给Blog取了一个非常好听的名字：博客。说通俗点，Blog就好像一个网络日记本，它的拥有者可以是个人，也可以是团体。

“什么是博客”成为2004年各大搜索引擎最热门的搜索关键词之一【百度搜索引擎中的相关检索关键词还有“什么叫博客”、“博客是什么意思”、“博客中国”等】，同时博客也被众多机构和媒体评为2004年最热门的互联网现象。BLOG也就是WEB LOG的缩写简单来说就是网络日记。国内外众多媒体和网站都将BLOG作为2004年最热门的词汇，关于BLOG（博客）的介绍文章，网上已经非常多了，这里简单摘录部分的介绍。

下面摘录博客中国发起人、“博客”中文译文的创始人方兴东博士有关博客发展简史和基本史实的文章，有兴趣进一步了解的，可以参考一下。原文的发表日期大约是2002年8月，在博客中国网站刚发布不久。

博客发展简史和基本史实（ 方兴东）

谁是博客之父？

博客的出现才是近几年的事情，但是要书写博客历史，却不是一件轻松的事情。许多史料必须像挖掘“古董”一样去求证，而且分歧和争议颇多。比如谁是“博客之父”？这个问题想要有一个明确的答案是不可能的，因为牵涉到许多大名鼎鼎的人物。

最早的博客原型

首先，哪一个是最早的博客网站？显然最早的博客是作为网络“过滤器”的作用出现的，那就是挑选一些特别的网站，并作简单的介绍。因此有人认为浏览器发明人Marc Andreesen开发的Mosaic的What’s New网页就是最早的博客网页。Justin Hall的黑社会链接网页（）也是最早的博客网站原型之一。

最早的博客预言家

其次，谁是最早的博客命名人？著名科幻作家William Gibson在1996年预言了职业博客（）：“用不了多久就会有人为你浏览网络，精选内容，并以此为生，的确存在着这样的需求”。

最早的博客

Userland公司CEO Dave Winer，在1997年开始运作的Scripting News（）开始真正具备了博客的基本重要特性。并且他将这些功能集成到免费软件“Frontier脚本环境”。不过，这个算不算是真正的最早博客，争议颇多。有人认为，从形式上说，是Jorn Barger于1997年底建立了今天博客网站的基本模样（当时的原始模样可以上网看到：）。

网管人员使用log（log files）来指称“系统记录文件”，因此几年前如果你用google来查weblog，查出来大多都是例如Seacloak这种网站流量分析软件，而不像今天真正的weblog。

最早使用“weblog”词汇

1997年12月，Jorn Barger运行的“Robot Wisdom Weblog”（）第一次使用weblog这个正式的名字。至今，在博客领域，他还是一位非常有影响力的人物。Jorn Barger的贡献主要体现在形式上，他将log的意义从接近航海日志那种无人称、拟客观、机械式写作，转换成较接近旅游日志的“有人称、有个性”的自由书写。 由Matt Haughey发起的社区博客网站Metafilter 虽然被人广为批评，但是很长一段时间里，它的确是比其他博客网站更有意思。

最早使用词汇“blog”

而目前最流行的词汇“blog”，一般公认为是Peter Merholz（）在1999年才命名的。2002年5月17日，Peter Merholz在题为“词汇游戏”的帖子中如此回忆道：

我一直很喜欢词汇，喜欢一遇到生词就钻到词典里面。我喜欢词汇游戏，词源学更是有趣。没有想到这种爱好居然产生了影响，大约1999年4月或者5月（确切的时间已经记不清楚），我在自己的主页上贴出一个帖子：“我决定把weblog发音为wee’- blog，或者缩写为‘blog’”。我也没有多想，就把这个词汇用进了我的帖子中，后来大家发邮件也开始使用。Keith Dawson把blog收进了“行话查询”中。但是，如果不是1999年8月，Pyra发布Blogger的话，这个词汇可能就无疾而终。

Peter Merholz由此将blog变成动词，后来更衍生出blogging、blogger或者I blog、Blogsphere（博客世界）等的说法。

博客软件工具

1999年，也是博客开始高速增长的一年，主要是由于Blogger、Pita、Greymatter、Manila、Diaryland、Big Blog Tool等众多自动网络出版发布的免费软件的出现，而且它们往往还提供免费的服务器空间。有了这些，一个博客就可以零成本地发布、更新和维护自己的网站。其中1999年8月Pyra公司出品的Blogger是最流行和最有影响的工具。

有博客如此写道：“首次使用blogger的服务时受到了很大的震撼。整个接口竟然可以如此容易上手，出版结果也是同样令人感动。若是带着一些经验开始去使用Radio Userland后，眼泪根本就是滴在键盘上。有点像是emacs当年给我的感觉：无所不能、轻松上手。我会将这些软件与服务最主要归功于（还是助长？）CSS以及CMS的发展。前者提供内容（content）与形式（layout）的分离基础，后者促使程序设计师开始思考并提供一种让更新网页更简单的接口。”

当时，Pyra公司有着一支网络出版软件的“梦之队”。但是，这种成功并没有为公司带来利润，甚至由于财务压力，2001年1月公司大裁员，并一口气裁到了极限：只留下一名正式员工Evan Williams，他是创始人之一。梦之队也分崩离析，另一名创始人是新英格兰人Meg Hourihan。不过，到2003年，Blogger.com被Google购并，终于算是苦尽甜来。

到底什么叫博客？

最后，也是最重要的问题就是，到底什么叫博客？它与个人网站、社区、网上刊物、微型门户、新闻网页等究竟有什么区别。由于博客形式本身就是综合了多种原有的网络表现方式，因此要严格界定这个“混血儿”不太现实，而且不能过于陷入形式主义。随着演变，博客的形式会越来越多样性。 有人写道：“blog的确存在这种现象。许多新闻媒体（比方说华盛顿邮报）为了强调blog惊人崛起的现象，常用blogger.com的使用人数（目前为750,000）来作指针，而不管其内容特质是否符合blog。事实上，我们也很容易认为使用moveable type、greymatter、b2、blogger、pmachine等等weblog工具都是blog了。至此，blog有没有特征已经不重要，重点是他使用什么软件或服务。我甚至觉得，说这些软件或服务助长了blog疯基本没错，但其实整个数字与群众也是因为这些软件及服务，而将所有类似的活动（管你符不符合blog的任何特质）全都吸收到blog的黑洞中，跨过那些曾经试图分类的企图。”

由于博客并不是纯粹的技术创新，而是一种逐渐演变的网络应用。博客天然的草根性，也决定了我们很难来认定一个正宗的博客先祖，也无法正式认定谁是“博客之父”。到了现在，想来也没有人敢于戴上这顶帽子。否则，一定会被打得头破血流。

博客简单的编年史

1993年6月：最古老的博客原型——NCSA的“What’s New Page”网页（），主要是罗列Web上新兴的网站索引，这个页面从93年6月开始，一直更新到1996年6月为止。

1994年1月：Justin Hall开办“Justin’s Home Page”（Justin的个人网页），不久里面开始收集各种地下秘密的链接，这个重要的个人网站可以算是最早的博客网站之一。

1997年4月1日：Dave Winer开始出版Scripting News。这个网站是由早期的Davenet演变而来，最早1994年10月7日。

1997年12月：Jorn Barger最早用weblog这个术语来描述那些有评论和链接，而且持续更新的个人网站。

1998年5月7日：Peter Merholz开始出版网站peterme.com（根据他自己的档案记录）。

1998年9月15日：Memepool开始出版，最早的链接是关于“Alex Chiu’s Eternal Life Device”。

1999年：Peter Merholz以缩略词“blog”来命名博客，成为今天最常用的术语。

1999年5月28日，Cam在他个人博客网站Camworld中写道：“Dave Winer开始了最早的博客网站，Camworld无需隐瞒地表示，模范和追随Scripting News。”

2000年4月12日：Weblogs eGroups的邮件列表终止，Jorn Barger和Dave Winer的鼻祖之争开始公开化。

2000年8月22日：Wine在FoRK的邮件列表中贴出帖子，爆发争吵。

2000年10月：Jakob Neilsen表示：“...一般的博客网站都不忍卒读”。

2000年10月14日：Dave Winer暗示他的Scripting News是最早的博客网站，然后他优雅地将这项荣誉归于他很尊重的前辈——WWW的发明人Tim Berners-Lee。

2000年11月：不过Winer很快给自己找到了另一顶桂冠，Scripting News将网站的口号变为：互联网上持续运行时间最长的博客网站，开始于1997年4月1日。

2000年12月17日：UserLand发布SuperOpenDirectory，希望成为目录创建的事实工具。

2001年9月11日：世贸大楼遭遇恐怖袭击，博客成为重要信息和灾难亲身体验的重要来源。从此，博客正式步入主流社会的视野。

博客发展三阶段（史前阶段、初级阶段、成长阶段）

综上所述，准确地说，博客的历史与万维网（WWW，或Web）的历史一样“悠久”。最早的博客应该就是万维网的发明人蒂姆·贝纳斯—李（Tim Berners-Lee），他开设的第一个网站（当然已经不复存在，而被当作古董保存着）实际上就是第一个博客网站，因为里面的内容就是列出所有出现在网上的各类网站。而后的1993到1996年间，NCSA和网景的“What’s New”栏目，也有着博客网站的雏形。当然，这一切我们都把它归于博客的“史前时期”，博客真正的历史可以从90年代中后期开始。

第一阶段（90年代中期到90年代末期）：萌芽阶段，或者称为启蒙期。

追溯博客的源头，无疑是一件难事。有人认为1994年Justin Hall声名狼藉的“网上日记”可以算早期的博客形式，这个家伙在网上及时发布他对吸毒、做爱的赤裸裸体验，吸引了不少眼球。有人说，1998年Jesse James Garrett发表在Camworld的网络旅行日记，是点燃博客社区之火的导火索，从此博客成为一种新的潮流。但更多的人认为博客最正宗的源头还是Pyra（就是现在Blogger.com的前身），这是一家小小的软件公司，三个创始人为了开发一个复杂的“群件”产品，编写了一个小软件，以博客方式保持彼此的沟通与协同。后来，他们觉得这个简单的小工具对别人也很有用处，于是，1999年8月，就在网上免费发布了Blogger软件。而此前，算得上博客的人大概还只有几打而已。结果，这样一来，如同干柴碰上烈火，许多人利用这个软件作为武器，进入博客队伍。博客队伍开始迅速繁衍开来。Pyra也因为这个根本没有上心的小软件而名声大振。 总之，这个阶段主要是一批IT技术迷、网站设计者和新闻爱好者，不自觉、无理论体系的个人自发行为。还没有形成一定的群体，也没有具备一种现象的社会影响力。在悄悄的演变过程中，也有一些事件和人物起到了非常关键的启蒙与带头作用。为博客革命准备条件。

第二阶段（2000年——2006年左右）：初级阶段，或者称为崛起期。

到2000年，博客开始成千上万涌现，并成为一个热门概念。在博客发展史上，911事件是一个重要的时刻。正是这场恐怖的袭击，使人们对于生命的脆弱、人与人沟通的重要、最即时最有效的信息传递方式，有了全新的认识。一个重要的博客门类：战争博客（WarBlog）因此繁荣起来，可以说对911事件最真实最生动的描述不在《纽约时报》，而在那些幸存者的博客日志中；对事情最深刻的反思与讨论，也不是出自哪一个著名记者手中，而是在诸多的普通博客当中。

据不完全统计，到今天，全世界自觉实践的博客数量，已经达到50万到100万之众。虽然与3亿以上的网民相比，还显得微不足道。但是这些博客的影响力，却早已超出了他作为个人、甚至作为自己所在行业的原有范围。开始引起主流的媒体的强烈关注，并明显感受到博客崛起对传统媒体的冲击。同时，各个专业领域的博客如“雨后春笋”，纷纷浮出水面，越来越成为该专业关注的焦点。除了美国，英国、匈牙利、德国等欧洲国家的博客也形成声势。亚洲，包括中国也开始感受到博客的脉动。估计，在最近一两年内，博客将成为互联网萧条时期最重要的新现象之一，为全社会所关注。

第三阶段（2006年—— ）：成长阶段，或者称为发展期。

预测未来永远是一件很愚蠢的事情，尤其预测网络。对于博客的未来，现在要定论，的确太早！而且争议性很大。但是，根据我们的研究和判断，我们还是冒险地认同这样的一些大胆的判断：

到2006年左右，作为一种新的媒体现象，博客的影响力有可能超越传统媒体；

作为专业领域的知识传播模式，博客将成为该领域最具影响力的人物之一；

作为一种社会交流工具，博客将超越E-mail、BBS、ICQ（IM），成为人们之间更重要的沟通和交流方式。

显然，以上主要是对全球（美国为中心）博客发展阶段的简单划分。在中国，与所有的网络革命一样，继续保持着一定的“滞后度”。在博客方面也不例外，中国的发展阶段基本上差了一个阶段。也就是说，现在中国的博客发展仅仅进入启蒙期，萌芽期，可能需要2－3年，才能进入真正的初级阶段，也就是崛起期。

但是，一向对网络发展保持最密切关注的“数字论坛”成员，从2000年左右就已经开始觉察，并予以极大的关注。2002年，开始义不容辞地充当“博客思想”在中国推广和倡导的先锋。“博客中国”（）网站就是这样的一个产物。

虽然给“博客”正式冠以中文名字，还是2002年刚刚完成的事情。但是在中国，最早关注、追踪并系统阐述“博客”想象的，是一直研究新媒体的孙坚华。他在98年、99年的不少文章里已经开始涉及许多博客现象，而2002年8月完成的《博客论》，是国内第一篇系统、全面阐述博客革命的文章。

参考资料：百度知道