世界上的知名黑客有哪些?
保罗艾伦
他有取之不尽的财源、独树一帜的投资理念,也有与众不同的成功标准。
对于众多普通人来说:有钱的烦恼再多,似乎也比没钱的烦恼好。比如比尔·盖茨,尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”,但想想他的466亿美元身价,这点烦恼算得了什么。
但如果又有花不完的钱,又没有盖茨式的烦恼,岂不是更好!但天下有这等好事吗?
也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。
6月21日,民间航天工程“太空船一号”成功飞行,资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说:“‘太空船一号’是人类实现太空之旅的明证,同时它也表明,私人也就是非政府机构将在该领域的探索中发挥重大的作用。”
自从1983年因病离开微软后,媒体对艾伦的定义是,“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等,似乎他只是因为早年幸运地与盖茨共创了微软,才积累了取之不尽用之不竭的财富(2004年,艾伦在《福布斯》富豪榜上名列第五,资产达210亿美元),而他在微软之后的商业活动基本上是失败的。
但保罗·艾伦绝对不会同意这种评价,他要告诉人们的是:他非常乐意享受目前的成功,这是一种用不同的成功标准所衡量的与众不同的成功投资,他对这种现状很满意,他从事着非同寻常的或高风险的投资,而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确:“让我告诉你非常富有的人是什么样,他们与你我不同。”保罗·艾伦就是这样,他有着与众不同的管理规则,也有着不同的成功标准。他也非常真诚,不愿意把自己当成游手好闲的富人。他说:“美好的生活就是创造,无论是做音乐,编写程序,还是组合投资。”
美国《连线》杂志称:不善交际,但不是傲慢,这是理解艾伦处事方式的关键。由于他不善交际,因此媒体会得出关于他的简单定义,其实,艾伦是一个多层面的人,至少可以把他定义为:具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外,提到艾伦,人们总是称他为“投资家和慈善家”。总之,艾伦是一个特立独行、随心所欲的亿万富翁,他把源源不断的钱财投入自己喜爱的事情,而似乎对失败一点都不在意。
具有远见的人
如果没有抓住创立微软的机遇,艾伦可能只会是波音公司的一位工程师,或一家软件公司的雇员。艾伦非常谦逊,他并不认为自己有远见,也从来没有要求自己具备远见卓识,虽然他在高中时就具有创业家的气质。
他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前,他就说过:“信息高速公路将是下一波潮流,你不能经常赶上两波这样的潮流。”
当然,最能证明他远见的是微软的创立,任何为微软立传的人都不能回避那段历史:1974年12月,艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道,他拿着杂志去找同校的盖茨,说服他一同创业,这才有了微软。人们也不应忘记盖茨的回忆:“保罗看见技术条件已经成熟。他老是说,再不干就迟了,我们将遗憾终生。”
随心所欲的投资人
离开微软后,艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手,投入巨资,被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的,2003年《商业周刊》甚至将他列为最差经理人。
艾伦集团的高级经理比尔·萨沃里曾说,有一种“艾伦效应”,即一旦艾伦投资某个领域,就因为艾伦投资了,这个领域就会变得很有价值。现在又有另一种“艾伦效应”:远远不能盈利,他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映,在公司他们可以畅所欲言,但他们也有一个强烈的感受,这些公司更像基金会,而不是竞争性的公司。
热爱音乐的人
与艾伦接触,人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前,他会很谦恭,如谈到摇滚歌手杰米.亨得里克斯时,他说:“听杰米的音乐是一件非常激动人心的事。”为此,他为亨得里克斯建立了一座博物馆。他说:“从严格意义上讲,我是一个业余音乐家,这里有些自学成才的人具有难以置信的天赋。”
他还说过:“我十分热爱编程,但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他,有时还会唱他自己写的歌《时间炸弹》:“我所做的一切似乎都是错的,但我的心气仍然高昂。”
热爱运动的人
他自己的家中有一个标准的篮球馆,有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队,但这两项投资似乎也是失败的:队伍战绩糟糕,丑闻不断。
热爱科学的人
艾伦对科技的投资不止限于“太空船一号”,他从小就喜爱科幻小说,在他资助的项目中,科技占了很大比重,他曾捐资建立西雅图科幻博物馆及名人堂,博物馆里藏有各种科幻艺术作品,此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。
热爱家庭的人
艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会,她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁,他的母亲住在华盛顿大学图书馆中,艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。
史蒂夫·乔布斯
Steve Jobs生于1955年。1972年高中毕业后,在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后,时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存,用户使用他们的电视机作为显示器,这就是第一台在市场上进行销售的个人电脑。
乔布斯后来说:“我很幸运,当计算机还是个年轻产业的时候,我进入了这个领域。当时拥有计算机学位的人不多,从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣,没有谁是为了钱进了计算机这个行业的。” 1980年11月,苹果股票上升至每股22美金,乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商,它是乔布斯事业生涯中的第二个高峰。
1996年,苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后,其营运情况每况愈下,财务收入开始萎缩。 1997年9月,乔布斯重返该公司任首席执行官,他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润,让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明,据苹果公司统计, iMac订单已高达15万份。
乔布斯形容说:“当我重返苹果公司时,情况远比我想象的糟糕。苹果的职员被认为是一群失败者,他们几乎将放弃所有的努力。在头六个月里,我也经常想到认输。在我一生中,从来没有这么疲倦过,我晚上十点钟回到家里,径直上床一觉睡到第二天早晨六点,然后起床、冲澡、上班。妻子给了我很大的支持,再怎么赞扬她也不过分。”
乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚,不必保证每个决定都是正确的,只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定,像砍掉无特色的业务,在今天看来十分明智,但当初做决定时却令人提心吊胆。
乔布斯有着火爆的管理风格,很多苹果职员多半不敢和他同乘电梯,唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说:“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子,就会自然而然地意识到每个人都是父母所生,应该有人像爱自己的孩子那样爱他们,这听起来并不深奥,但是许多人忽略了这一点。所以现在对我而言,解雇苹果公司的员工要比以前痛苦得多,但我没有办法,这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景,我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。
乔布斯过去花许多时间寻找能够产生新产品的技术,但是现在由于工作的原因,不可能作深入的研究。他说有时在临睡前,会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册,每天能收到大约300份电子邮件,一些素不相识的人在里面大谈他们的新构想。
经历了多年的工作以后,乔布斯说:“太多的事情令人感到遗憾,但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理,我可以把事情做得更好些,但这又怎么样呢?关键是要把握好现在。生命是短暂的,不久以后我们都将走到尽头,这就是现实。”
现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件,生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统,这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的,困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外,你还必须有很强的市场营销能力。专家认为,虽然苹果的盈余与过去相比大有改善,但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。
始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷,正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技,或是在Pixar以科技创造艺术,乔布斯都孜孜不倦地设法使他的梦想变成现实:用计算机作工具,协助填补科技与艺术之间的鸿沟。
姓名 史蒂夫·乔布斯
英文名 Steve Jobs
出生年月 1955
学历 大学肄业
所创公司 苹果电脑公司
现任职务 苹果电脑公司首席执行官
米切尔·卡普尔
Mitch Kapor
出生年月1951年11月1日
出生国家、地点美国纽约布鲁克林
教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年,获MIT斯隆管理学院硕士学位职业背景1999年-2001年,著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995,创办电子边疆基金会(FFF),并担任主席1986年-1987年,1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司,并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他,你肯定不会想到,这家伙以后会成为计算机软件业最成功的改革者之一。”
1951年,卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象:无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学,他专修心理学、语言学以及计算机学科,尤其是控制论,也开始对计算机萌生兴趣。1971年毕业后,工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后,他总觉得自己还缺点什么,于是25岁的卡普尔奔赴瑞士,参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思,以及学会能让人浮到空中的能力(特异功能)。当然,最终没能修炼成功。回到美国,卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年,他在Beacon大学获得硕士学位。同时还在一家精神病机构工作,当一名服务员,其工作性质在精神上与"倒便盆"相当。期间,对计算机的兴趣帮助他消磨了大部分时间。
1978年,苹果将苹果Ⅱ型降到了1500美元左右,卡普尔四处张罗,终于买到了他的第一台计算机。买下计算机后没几天,这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说:"我可以帮你学。"于是他就开始给他辅导计算机应用,报酬是每小时5美元。没过多久,他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间,他又进入MIT的斯隆管理学院,想拿一个MBA学位充充门面,但没坚持几天,就退了学。后来到硅谷一家创业公司工作。
几个月后,他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件,可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红,VisiPlot的销售很快达到每月10万美元。不到一年,卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟,要让自己心满意足,只有一条路:自己开公司,当自己的老板。
1981年,卡普尔与合伙人筹集资金开一家公司。定名时,想起了自己过去那段超凡脱俗的冥思经历,就将其定名为Lotus(莲花)。1983年,Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门,这在1983年是闻所未闻的。卡普尔预测,第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元,并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年,VisiCalc就停止了销售,无法存活。1985年Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。1995年,Lotus以32亿美元的身份卖给了IBM。
1983年,卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是,安稳永远不是卡普尔的天性。四年后,卡普尔卸掉官职,卡普尔说:"我只有保释,我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说,离开吧,去寻找新的自己想做的事。"卡普尔退了位,离开商业界,到MIT找了一份访问教授的工作。但是教了不到一年,他旧病复发,重新扎向商业的海洋。这一次,卡普尔成立了On技术公司,身兼总裁和CEO,一干就是三年。但没有人们期望中的成功。
1990年,卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF),这个非赢利的公共利益机构,时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初,万维网还未诞生,全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来,并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利,后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上,并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面,为黑客辩护的"反对党",而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为,EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。
在80年代中期,卡普尔与盖茨是美国软件业的双子星,很难分出高下。卡普尔是硅谷黑客理念的真正体现:不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。
罗伯特·莫里斯
莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器,成为一家人的谈资,激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”,只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
丹尼斯·利奇和肯·汤普生
在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群,世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就:C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇(Dennis M. Ritchie),这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。
当初与利奇同期加入贝尔实验室的科学家中,多数人或是功成身退安享晚年或是自立门户日进斗金,而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年,他和Unix的共同发明人肯·汤普生(Ken Thompson)同时荣获了美国计算机协会颁发的“图灵奖”,这也是作为一名技术人员的最高荣誉。
抛开其它,仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说:“如果丹尼斯没有在这里工作,而是决定把精力投入到像数学、物理等深奥的学科上,那Unix的开发项目很快就会以失败告终。”
利奇出生在纽约的Bronxville,他的父亲阿利斯泰尔·利奇(Alistair E. Ritchie)也是贝尔实验室的著名科学家,以至于有人开玩笑说:“丹尼斯完全继承了他父亲的传统。”由于家庭的影响,利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学,1963年拿到学士学位后继续留在学校,1968年又取得了数学博士学位。在校期间,他曾作为父亲的一名助手在实验室工作过一段时间,并在毕业后正式进入贝尔实验室的Multics系统研发小组,为由麻省工学院和GE公司共同投资的项目开发操作系统。
最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的,但却可以运行得相当流畅,这让利奇惊讶不已,从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编,利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法,于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写,而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下,编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。
Unix和C语言最初是免费公开的,但当时贝尔实验室的东家,ATT公司却执意要将其商用,这个事件引起了不小的风波,导致了后来的开源潮,也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微,在Unix之后,他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统,用利奇的话形容,“我的目的不是要制造产品,而是要为人们开发出新的工具。”
1999年,时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到:“如此的发明(Unix和C语言)对人们的经济和生活的影响是无可比拟的,同时为现代计算机的操作系统和软件奠定了基础。”
经过多年的磨炼,Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用,因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说:“比起单纯的技术,完美的艺术性才是计算机中最重要的,软件是复杂的,只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”
理查德·斯托曼
个人简介:
圈内头衔:无 (毫不隐藏!)
主要成就:老牌黑客。1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
第一次接触计算机:1969年在IBM 纽约科学中心,时值16岁。
自己独特的黑客工具:在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。
鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。
五短身材,不修边幅,过肩长发,连鬓胡子,时髦的半袖沙滩上装,一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上,又戴上一顶圆形宽边帽子,有如绘画作品中环绕圣像头上的光环。一眨眼的功夫,他又变成圣经中的耶稣基督的样子,散发着先知般的威严和力量。野人与基督,恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性:他既是当今专有(私有)商业软件领域野蛮的颠覆者,又是无数程序员和用户心目中神圣的自由之神。
在他的理论下,用户彼此拷贝软件不但不是"盗版",而是体现了人类天性的互助美德。对斯托尔曼来说,自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。他说:"想想看,如果有人同你说:'只要你保证不拷贝给其他人用的话,我就把这些宝贝拷贝给你。'其实,这样的人才是魔鬼;而诱人当魔鬼的,则是卖高价软件的人。"可以断定,进入世纪末,软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下,软件业的商业模式将脱胎换骨,从卖程序代码为中心,转化为以服务为中心。
作为今天的一名电脑用户,如果你的朋友希望你能为他复制一份受版权保护的程序,你不应当拒绝,合作精神比版权更重要。而且,这种合作不应只在地下进行,每个人都应该以此为荣,公开自己的诚实生活,对所有私有软件说"不"。
你应该可以公开、自由地与其他软件使用者合作,你有权了解软件的工作原理,并将其传授给你的学生,当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"
有人说,斯托尔曼应该算是世界上最伟大,软件写得最多的程序设计师。但是,斯托尔曼真正的力量,还是他的思想。因此,他最欣赏的英雄是南非的曼德拉。
李纳斯·托瓦兹
Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍,楼梯下总放着一排排自行车。
李纳斯本人看起来就像一名学生,而不像道士。他中等身材,浅褐色头发,蓝眼睛,目光透过镜片直直地射向你,只有浓密的眉毛是黑色的,衬着一张孩子气的脸庞。他的房间四周排列着许多书籍,里面布满了油画和各种装饰品,相当低廉的窗帘,两把扶手椅之间挂着发干的鳄鱼皮,房间里还有两只目空一切的猫和几台计算机:三台PC,一台Power Mac,还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到电话插座的导线,这是通向互联网的256K的专线,由当地的一家ISP安装并承担费用,它是对这位Linux道士的象征性奖励。
Linux并不是一件刻意创造的杰作,而完全是日月积累的结果,是经验、
高手暴进 在线等啊
首先你看 Ctrl+Alt+Del看下进程,和内存使用率,然后你发现你的内存使用太高,还有进程,老是跳,一会21 一会25,那代表你中了病毒,而且是关联的,只要你不杀他的自启动程序,他就永远存在.具体方法如下:
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了
如果你检不到,或者知道了不会杀,只能从做系统.资料是我的论文,你可以看看
特洛伊木马技术和防御
[摘要]
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
[关键词]:网络安全 防火墙 特洛伊木马 入侵
[ Abstract ]
The 21st century world computer all will unite the same place through Internet, the information security connotation has also had the radical change. It not only turned one kind of extremely ordinary guard from the general defense, moreover also turned the there is no place from one kind of special domain not in. When the humanity marches into the 21st century this information society, network society's time, our country will establish a set of complete network securities system, specially will establish from the policy and the law has the China characteristic the network security system.
A national information security system includes national in fact the laws and regulations and the policy, as well as technical and market development platform. Our country when constructs the information defense system, responds the strength to develop the oneself unique security product, our country must want truly to solve the network security problem, the final means are through the development nationality's security industry, leads our country network security technology the whole enhancement.
[ Key word ] : Network security Firewall Trojan horse Invasion
目 录
第一章 绪论……………………………………………………………………1
第二章 木马的基础知识…………………………………………………5
2.1 特洛伊木马的概念 …………………………………………………5
2.2 特络伊木马的起源 …………………………………………………5
2.3 特洛伊木马的定义 …………………………………………………6
2.4 木马与病毒的区别 …………………………………………………6
2.5 特洛伊木马具有的特性………………………………………………7
2.6 木马的结构 …………………………………………………………8
2.7木马的分类 ……………………………………………………………9 2.8 木马的工作原理 ………………………………………………12
第三章木马的查杀篇 ……………………………………………………19
2.1 判断是否中了木马 …………………………………………………19
2.2 中木马后的应急措施 ………………………………………………20
2.3 完全查杀木马 ………………………………………………………21
第四章 木马的防御篇………………………………………………………29
第五章结语……………………………………………………………………32
参考文献 ………………………………………………………………………33
第一章 绪论
早期的防病毒思想并不盛行,那时候的网民也比较单纯,使用网络防火墙的人也只有少数,所以那时候的入侵者可以算是幸福的,他们只需要一点简单的社会工程学手段就能把木马程序传输给对方执行,这一时期的木马种植手段(如今的普遍称谓为"下马")基本上不需要牵涉到技术,也许唯一需要的技术就是如何配置和使用一个木马,因为那时候木马也还是个新产物而已。那时候的网民,只能依靠自己的判断和技术,才能免受或摆脱木马之害。因此,当木马技术刚在国内开始的时候,任意一个IP段都有可能存在超过40%的受害计算机开放着大门等待入侵者进攻,可以毫不夸张的说,那时候是木马的第一黄金时期,唯一美中不足的制约条件就是当时的网络速度普遍太慢了。
随着时间的流逝,木马技术发展日益成熟,但网民的安全意识也普遍提高,更出现了初期的病毒防火墙概念,这个时期的入侵者必须掌握更高级的社会工程学手段和初期的入侵技术才能让对方受害了,这时期的木马虽然隐蔽性有了相对提高,但仍然是基于客户端寻找连接服务器端的模式。由于出现了病毒防火墙,网民判断和查杀木马的效率大大提高,而且大部分人也知道"人心不古"了,不再轻易接收陌生人给的程序,使得木马不再像上时期那样肆无忌弹的横行,但是因为病毒防火墙是个新兴产物,仍然有相对多的人没有安装使用,以至于许多老旧的木马依然可以横行无忌。
再后来,随着网络防火墙技术诞生和病毒防火墙技术的成熟,木马作者被迫紧跟着防病毒厂商的脚步更新他们的作品以避免马儿过早"殉职",同时由于网络防火墙技术的出现,让计算机与网络之间不再直接,尤其是网络防火墙实现的"拦截外部数据连接请求"与"审核内部程序访问网络请求"的策略,导致大部分木马纷纷失效,这时期的木马逐渐分裂成两个派别:一种依然采用客户端连接服务器端的方式,只是改为了其他传输途径,如E-MAIL、FTP等,或者在内部除掉网络防火墙,以便自己畅通无阻;另一种则改变了入侵的思维,把"客户端连接服务器端"变为"服务器端连接客户端",再加上一点社会工程学技术,从而突破了网络防火墙的限制,也因此诞生了一种新的木马技术--"反弹型"木马。这一时期里,入侵者与受害者之间的战争终于提升到技术级别,若想保护自己,除了安装网络防火墙和病毒防火墙,以及接触网络攻防技术以外别无他法,这个"基础互动"一直保持到今天的XP时代。
到了XP时代,网络速度有了质的飞跃,黑客攻防战更是越来越多的浮上水面,因为系统变了,一个专门为网络应用而诞生的操作系统,必定会存在与网络有关的缺陷。没错,WinXP相对于Win9x的弱点就是它的网络漏洞太多了,无论是利用MIME漏洞传播的信件木马,还是通过LSASS溢出而放下的木马,都能在XP系统上分到一块肉。你也许会说,Win9x同样有许多漏洞,但是为什么它没有XP的烦恼?这是因为Win9x的网络功能太弱了,几乎没有什么系统组件需要依靠网络运行!所以现在的用户,除了使用网络防火墙和病毒防火墙把自己包裹得严严实实以外,还要三天两头去微软的系统更新站点安装各种漏洞修复程序……
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害。
第二章 木马的基础知识
一、特洛伊木马的概念
当特洛伊木马刚出现时很难对其下定义。一般情况下,病毒是依据其能复制的特点而定义的。而特洛伊木马主要是根据它的有效载体,或者是其功能来定义的。我们可以对复制的情况进行准确的判定,要么复制了要么没有复制。但对破坏和意图的判定却是相对的、是不太容易的。特洛伊木马的命名可以追溯到古代一个有关隐藏的故事。
二、特洛伊木马的起源
特洛伊木马"(trojan horse)简称"木马",据说这个名称来源于希腊神话《木马屠城记》。大约在公元前12世纪,古希腊大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将"木马"作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名,有"一经潜入,后患无穷"之意。
三、特洛伊木马的定义
"特洛伊木马是具有某些功能或仅仅是有趣的程序。但它通常会做一些令人意想不到的事情,如盗取口令或文件。"
这个定义中包含三点--虽然并不十分完善但是可以澄清一些模糊概念。首先,这个定义说明特洛伊木马并不一定实现某种功能。这个说法可以有多种解释:可以实现恶意功能;也可以是表面实现一些有趣的功能但是实际上相反,就像故事里的特洛伊木马,表面上看上去很美但实际上隐藏着危险。
第二,这个定义说明特洛伊木马实现某种不为人知(受害者不知道,作者知道的)的功能。这是几乎所有特洛伊木马的特点。
第三,这个定义暗示"有效负载"是恶意的。实际上,例子中谈到的窃取密码和复制文件指的是无授权访问而不是破坏数据一致性,这点非常特殊。对于我们来说,这点不是很重要。它所涉及到的安全漏洞的类型很特殊,并表明有不法企图的假定并有标准可言。
大多数安全专家统一认可的定义是:"特洛伊木马是一段能实现有用的或必需的功能的程序,但是同时还完成一些不为人知的功能。"
四、木马与病毒的区别
病毒:计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
1.它必须能自行执行。
2.它必须能自我复制。
蠕虫:蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。
木马与病毒和蠕虫最主要的区别在于:窃取机密和远程控制上。这是大部分病毒和蠕虫没有的性质。
现在木马已经带有了病毒和蠕虫的特性,即:自我复制和自行执行性。同样病毒和蠕虫也吸取了木马的优势,增加了自己的控制性和潜伏性。所以,随着技术的发展,木马、病毒和蠕虫之间的界定越来越模糊。
五、特洛伊木马具有的特性
1.包含干正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性
由于木马所从事的是 "地下工作",因此它必须隐藏起来,它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清,还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时,客户端与服务器端连接成功后,客户端机上会出现很醒目的提示标志;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题,把它们隐藏起来了。例如大家所熟悉木马修改注册表和文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程序,可以让人在使用绑定的程序同时,木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定,在你看图片的时候,木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面:
(1)不产生图标
木马虽然在你系统启动时会自动运行,但它不会在 "任务栏"中产生一个图标,这是容易理解的,不然的话,你看到任务栏中出现一个来历不明的图标,你不起疑心才怪呢!
(2)木马程序自动在任务管理器中隐藏,并以"系统服务"的方式欺骗操作系统。
2.具有自动运行性。
木马为了控制服务端。它必须在系统启动时即跟随启动,所以它必须潜人在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
3.包含具有未公开并且可能产生危险后果的功能的程序。
4.具备自动恢复功能。
现在很多的木马程序中的功能模块巴不再由单一的文件组成,而是具有多重备份,可以相互恢复。当你删除了其中的一个,以为万事大吉又运行了其他程序的时候,谁知它又悄然出现。像幽灵一样,防不胜防。
5.能自动打开特别的端口。
木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统,而是为了获取你的系统中有用的信息,当你上网时能与远端客户进行通讯,这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施进一步的人侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着:根据TCP/IP协议,每台电脑可以有256乘以256个端口,也即从0到65535号 "门",但我们常用的只有少数几个,木马经常利用我们不大用的这些端口进行连接,大开方便之 "门"。
6、功能的特殊性。
通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。
六、木马的结构
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。
控制端:对服务端进行远程控制的一方。
服务端:被控制端远程控制的一方。
INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。
控制端程序:控制端用以远程控制服务端的程序。
木马程序:潜入服务端内部,获取其操作权限的程序。
木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。
控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。
控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
说明:
1.现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构,即客户/服务器体系结构(Client/Server Architecture),由客户应用程序和服务器程序组成。目前也有一些木马开始向B/S结构转变,所谓B/S结构,就是只安装维护一个服务器,而客户端采用浏览器(运行软件,即浏览器/服务器结构。 客户端运行软件,就像我们平时上网浏览网页一样,不用安装其它软件。而且通过电话线也可以运行软件。B/S结构的软件所有的维护、升级工作都只在服务器上进行,而客户端就能获得最新版本的软件。
2.控制端也叫客户端,也就是控制木马的那一部分程序,他主要在木马使用者的机器里。而服务端是需要非法潜入其他机器的一种小程序。所以,我们传统意义上说的种植木马是指把木马的服务端置入他人的机器的一种做法,而客户端就留在我们的机子中,以它来控制远程服务端。
3.只有在配置好"木马配置程序"后才会生成你的配置的服务端。一些小木马无此功能,在它编写的时候就已经固定好配置类型了。
七、木马的分类
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE等文件。有点像病毒。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
八、木马的工作原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步,下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在"信息反馈"这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装技术:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
(一)修改图标
当你在E-MAIL的附件中看到这个 图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如"文件已破坏,无法打开的!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:
对网站攻击靠的什么软件
网站是架设在服务器上的。
也就是说,你只要找到那台电脑的漏洞,入侵他就可以了。
实在无耻点就发动肉鸡DDOS就行了,如果流量大,马上就无法访问了!
开始运行cmdping xxx.xxx.xxx(那个网站的地址)得到IP后用工具扫描他漏洞就可以了!不过一般找不到可用的漏洞,那你可以去尝试找网站的漏洞!
如果实在想攻击网站,就是要找找网站的漏洞,主要几个方面了。
服务器操作系统的漏洞,服务器安装的软件漏洞(MSSQL SERVER),网站的漏洞(asp php jsp).
手工寻找比较慢,可以使用下工具
superscan xway 等等
如果你只想在网站上做文章可以找个网站后台搜索软件,然后使用
"or"="or"试试
用户名喝密码都是这个。如果可以进入,说明你很幸运。
目前也可以使用sql注入
有名的工具 啊D注入 明小子注入 这几个工具可以同时使用。
其他的工具可以按照找到的漏洞再寻找(端口 服务)
修改后加的:最好不要攻击网站,要的话找黑客吧
哪些手机软件能下载黑客帝国
应用宝上有一些黑客帝国系列的塔防游戏
你可以直接检索【黑客帝国】进行游戏的筛选和下载
我觉得应用宝平台上提供的游戏数量挺多的下载也方便
平时常用应用宝下载各类型手机游戏非常方便
应用宝提供的游戏软件安全性也很高
游戏方面的分类详细
可以直接下载你喜欢的各类型手机游戏
还能参考用户评价等信息下载你喜欢的游戏资源
兼容性挺好的
可以和你的小伙伴一起分享
黑客入门的问题.
对!这句话很大一部分是正确的,只是有些不杀,只是列入了有危险的行列里了。
安全的黑软什么意思哦。黑软就是找漏洞搞侵入的嘛,软件的代码杀毒软件查出来时要杀的,或者报警,不过一般都只是列入危险软件报警,你下的时候不插读不就行了吗
解压密码一般都是下载网站的地址,你看压缩包属性的注释一般都有说明的
真正的黑客网站一般都不会这样的。
黑客的定义?!什么是黑客?
何谓“黑客”
黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,HACK是本世纪早期麻省理工学院俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶作剧,并且带有反既有体制的色彩。
四代黑客铸就了网络
有人说,美国人创造了黑客,如同他们创造了牛仔。
本世纪60至70年代,一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机,从而使更多的人有机会接触到计算机。这些人就是第一代黑客。当时做一名计算机黑客是一件很荣耀的事,它意味着对电脑的全身心的投入,虽然可能被外人视为疯狂之举。
70年代后期,第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦,发明并产生了个人计算机。他们都是非学术界的,属铁杆反文化的类型。作为坚定的反文化分子,他们使计算机王国的老大IBM颜面尽失。
80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS11-2-3电子报表程序促成了IBMPC的成功。
第四代黑客出现在80年代中期。他们发明了包罗万象的电子公告牌(BBS)和自由平等的以非层级方式连接的USENET,并且将美国国防部的阿帕网(ARPANET)改造成了今天的互联网络。
黑客的“道德准则”
互联网现在有上千万用户,平均年龄为30岁。很多人深信,就像个人计算机改变了80年代一样,互联网将改变90年代。
“想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。”这是黑客的宣言,并且广告天下,他们声称:不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。不在家庭电话中谈论你HACK的任何事情。当你发送相关信息的BBS时,对你当前所做的黑事尽可能说得含糊一些,以避免BBS受到警告。将你的黑客资料放在安全的地方。在BBS上POST文章的时候不要使用真名和真实的电话号码。如果你黑了某个系统,绝对不要留下任何蛛丝马迹。
显然,一些所谓的道德准则是需要打上一个引号的。但也确实有一些是较为人称道的。如:不要侵入或破坏政府机关的主机;不恶意破坏任何系统;不破化别人的软件或资料……
一切信息都应该是免费的
“一切信息都应该是免费的”。黑客们也有自己的伦理原则。他们深信,任何一个人都能在计算机上创造艺术与美,计算机能够使生活变得更美好。
黑客最重要的信条是不相信权威当局,提倡依*自己。他们把美国已故肯尼迪的话,“不要问你的国家能为你做些什么,要问你能为国家做些什么”改成了“不要问你的国家能为你做些什么,你自己做”。因此,他们中大多数人一改过去学术界蔑视商界的传统,半途辍学支办自己的公司。他们认为信息应该是免费的信息创造了“免费软件”和“共享软件”的概念,使得每个需要这些软件的人都可以得到它们。
坚持“三项基本原则”
国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯,它把黑客的思想扩展成一些基本原则,被概括为一些基本原则。主要内容为“因为设备的高代价超出了大多数黑客的财力,它在感觉上造成的结果是,劈和砍是把计算机知识传给大众的唯一办法”。黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。
基于上述的分析来看,要认识黑客的确不是一件容易的事。不过我们似乎已经明白,黑客不应该总在贬义上被使用。而是应该记住雨果、康沃尔在《黑客手册》一书说的话:“黑客活动的乐趣和报偿纯粹是智力上的”,他们“不过沿袭了一个长期的历史传统,人类社会中,总有那么一批人对机器和技术着迷,他们使用技术时抱着一种嬉戏的态度,以观察会有什么结果发生”。
--------------------------------------------------------------------------------------------------------
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!1.删掉不必要的协议对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。 4.禁止建立空连接在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!四、隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。五、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。七、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。八、安装必要的安全软件我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。九、防范木马程序木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。十、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。做好IE的安全设置ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密
0条大神的评论