第3章

网络，现实的法律却很难约束他们，但他们不是为所欲为，也๣像牛仔有自己的网络行为准则。

开始我们把黑客以大小分为“大黑客”，“小黑客”这样的定义是不准确的，但却能做现在的cracker分得更形象。以后小飞刀会讲述“大黑客”的传奇故事，并更多地与大家探讨对付“小黑客”的攻防，“小黑客”的行为ฦ与我们上网安全更为ฦ密切。你想知道他们是怎么样实现盗取密码，破解邮箱，控制ๆ个人电å脑แ吗？想，那ว就跟小飞刀来吧。

黑客行之二

小飞刀，黑客行之一

揭开“黑”人技术，卢山真面目

作者：小飞刀2๐001้年2月26日

表于＜＜网迷＞＞20่01年4期

是否曾在玩oicນq，上聊天室的时候，因为ฦ跟别人有过节，日后就频频๗死机，掉线？是否曾经是你的5，6๔位的oicq珍稀号码被黑了？是否曾有过，硬盘不明不白的被格了，甚至是上网后在下次启动时，启动不了，软盘，光盘启动都不行呢？这时一定急坏了，直呼，硬件也被黑啊!是否在上网时感觉怪怪的，好像总是被某个幽灵窥视着？是否如果你有过上述不幸经历，至今还为解不开这个心头结而不自在，或者对这些东西十分的感兴趣，那就跟小飞刀来一次“黑客行”，在这次“黑客行”中小飞刀将为你揭开这一串串的问号，详细讲述这些都是如何实现的，如何才能够防守。

1ip攻击与防守

破解第一个ฐ问号。这是上网最常见的了，大概是半年前，曾经有一个朋友在某所国家重点高校的机房上网聊天，这位老兄出言不慎，与对方แ生争吵，这时对方扬言，“给我三分钟时间，你给我看着。”之后是一段时间的沉默，这老兄倒也没当事儿，继续乐่着。突然，这老兄的屏幕一片黑，随之是周围哗声四起，环视一下，机房里的几十台机器全倒下了这老兄事后跟我聊起此事，似乎ๆ还能看到他当时的惊慌心境，直呼遇到了高手，我固然是知其中的原委，一笑置之ใ。实现是先查ip地址，然后用ip炸弹攻击。我们在射击的时候先要瞄准，同样攻击对方要将对方定位，就是搞清他在那里，网络上的定位是用ip地址。查ip地址方法有许多，在玩oi9iffer和“oicq200001้10去广告显ip”等这些工具都支持对oicນq2000的刺探，在聊天室我们可用ip猎手等，其它方法ip地址我们还可以从论坛言者留แ下得到等等。有了上面几个好用的“瞄准器”我们这时要找一把好枪，现在的好枪不少dk_boomer就是一把。打开这个软件，把要攻击的ip填入对方ip栏，设置好攻击次数，系统线程，来它10000次，100่个线程就远远足够了，如果机器好线程大可开到200่以上，小心，开多了搞到人没炸，自己却先死机了，呵呵。或许以前๩你就是因为这样频频死机，掉线。

我们该怎么เ防守呢？对这些小技量，方法一：我们只要装ณ个防火墙就能防住了，对于我们这些个人用户在网上下个个人免费防火墙就行了，目前最流行的个人免费版防火墙是天网203版。方法二：使用代理上网，在浏览器，oicq设置。或用专用的软件管理设置，浏览器专用haທositeproxytool，sockscap3๑2可设置oicq，等各种软件使用代理。这样对方查到的只是代理服务器的ip地址，怎样得到代理服务器？我们可以用“代理猎手”查找，也可以到一些代理服务器的网站找到，下面几个代理你可以试试用202102243230่:80่2๐02104๒156๔163:31้。“:”后8๖0，31为代理服务端口下面就讲讲手工设置oicນq代理的方法，打开oicq的主菜单，选择“系统参数”，“网络设置”然后在“使用proxysocket5防火墙”前打上小勾，填上防火墙地址，就给个现成的20่21้055318๖不一定可用哦，因为用的人一多就不灵了，最好是自己用“代理猎手”去查找很容易，很方便的，端口号填上108๖0่。以后玩oicq时别ี人就查不到你真实的ip地址了，也就不会再这样频频死机，掉线!

有关ip攻击与防守就先讲到这里了

2oicq攻击与防守

2000年可谓是oicq的灾难之年，有关oicນq的黑软满街都是，从信息炸弹到密码破解等等无穷不有，引起一串串的oicq使用恐慌，自从腾讯在oicq2000่中放弃以前所用的协议，使以前的各黑软失效，但过不了多久ื，oicq相关黑软又如雨后春笋般出现。如查好友ip，查隐身等等，其中最毒的是gop101，你的5๓，6位的oicq珍稀号码被黑，九๡成与它有关系。只要对gop10่1做一些简单的配置，再把这个oicນq密码盗取木马在对方机器运行一次，以后在这台机上登陆的oicq密码都将被记录下，并且可以按配置的信息，定时用电子邮ุ件的方แ式到你指定的邮箱，你想想要是网吧中的机器中了这个ฐ木马，嘿๹嘿，你现在知道了为什么别人能有大量的5，6位的oicq号码了吗？以后在网吧上网可要打醒醒十二分精神了。

唯一的防守是赶快到腾讯主页申请个oicq密码保护!这样你就可以随时拿回原本属于你的。另外，在网吧上网玩oicq后最好是把oicນq所在目录中对应你oicນq号码的那个文件夹删除掉，因为，里面有你的聊天记录，很容易就能被人查看到เ。

下回将讲讲最“黑”的木马：冰河的攻防。是如何利用冰河这匹木马，你可在千里之ใ外盗取上网帐号，格人硬盘，盗取oicq号码控制中马者的一切!

文章中所讲的不是教你如何去“黑”别人，只是让你了解这些是怎么เ一回事，了解怎样攻击到别人并不等于攻击别人。就像我们知道用刀可以杀人，但不等于我们杀人，因为我们都有知情权。以上所出现的软件相关资料都可以在这个ฐ网站得到knifes126

认识各种操作系统和tcpip协议

黑客行之三

小飞刀2001้年6月26日

杂志约稿

做一名合格的黑客必须熟识各种应用于网络，比较重要的操作系统,其中有unix，linux，9indo9snt。什么เ是操作系统？就像一条公路，它是汽车行使的基础，好的公路能让司机轻松地驾驶汽车行驶。操作系统亦如此，好的操作系统是应用程序，软件良好运行的基础。在这里操作系统就是公路，应用程序就是汽车，我们也就是司机了。对于互联网tcນpip协议就是这条信息高公路之基础，网络传输信息的基础协议。

unix操作系统，最早的原型是20世纪60年代未，诞生于Belllabs贝尔实验室它的明者kenthompson与dennisrit9ga9ard电脑界ศ的诺贝尔奖的工程师๲。unix公开核心技术，并且是免费的，任何人都可以自由á修改，使其适应自己้的需要。于是在众多的haທ9ix到现在成为了最强大的操作的系统，它的功能强大在现时的互联网得以极至的挥，正所谓是如鱼得水。大型网络一般都应用unix操作系统作为基础平台。因其功能的强大，性能的稳定，较高的安全性正是它在网络时代深受欢迎原因。这时也许你会问这么好的操作系统为ฦ什么在个人电脑里见不到啊，是不是个人计算机的性能比不上大型计算机的原因呢？不然，我们所用的电脑完全能运行unix系统，但正如unix的功能ม强大，操作也是复杂的，它的操作方式就像dos般，通过输入命令方式使这庞大运行，却远比操作dos系统来的复杂，这就是个人电å脑应用中为什么不使用unix系统的原因。但现时unix也๣有了cde窗口环境版本，使用更为方便。

linux操作系统，linux是个坚固、有力、扎实而且免费的作业系统。linux是由上面说的unix演变而来的，1992年一位芬兰helsinkiuniversity的学生-ๅ-linustorvaທlds开始在一台3๑86p9el，使用fsf的程式开工具。他很快的写好简单的版本，丢到网络上分享给大家，吸引了非常多的haທ9๗ux--一个功能完整的unix，完全免费且附上全部的原始码。linux最大的特色，不是功能上的先进而是全新的软件开模式。直到linux的成功前๩，人人都认为ฦ像操作系统这么复杂的软件，非得要靠一个开团队密切合作，互相协调与分工才有可能写的出来。linux更是许多人努力的成果：世界上有上几千位开人员对linux做出贡献，他们增加新的功能、修改错误，而且仍不断尽其所能改进它。因此，流行着众多版本比较著名的有redhat，openlinux等外国产品，国产的则有红旗๱linux，蓝点linux等。又要感谢勤奋的hacker们为我们带来一个ฐ被预言为最有希望的新操作系统，成为打败微软价格昂贵的9๗indo9s操作系统的最大希望。linux可以在任何基础电脑แ硬体上执行。而且，它还俱有像9๗indo9s的视窗环境，操作简易，方แ便。于是，越来越多地出现在个人计算机中。

9indo9snt操作系统，其最新า版本为9indo9s200่0即是9innt50，由微软出品的商业软件，它跟一般个人计算机应用的9๗indo9s95,ไ98差不多，但性能却要优于9indo9s，是专用于网络的9indo9s操作系统系列。与unix，linux操作系统相比，操作更为方便，性能也比较强，得到众多中小型网络用户青睐。但安全性，稳定性比较差，不公开源代码，不充许修改，不充许复制，价格却昂贵，一个正版的9๗indo9s9๗8就要卖19๗98元人民币,9indo9snt就更甚之。因此被hacker们认为，最没希望的操作系统。

tcນpip协议，网际网络通讯协议在二十年前原是美国国防部dod展出来的，目的只是用在不同厂牌计算机之间的互连。tcpip通讯协议堆栈，采用阶层式的结构,以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型，但是他的重点放在互连性，而不只是死板地遵循层级功能。应用于互联网的信息传输，其中一个重要的概念是ip地址，ipaddress是用来定义网络上每一台计算机的位置。当一台计算机想找另一台计算机时，就是凭这个地址去找。在互联网中ณ，计算机中ณ的ip是由网络供货商替你编排，所以当你每次通过拨号上网时，ip都可能会不同。不过若你用的是专线，ip就可能会是固定的了。ipaທddress的规格为，可以由0่~25๓5。还有一个ฐ重要概念，端口port是给资料é进出的连接端口。当有资料需要进出时，你的系统就会打开一个port来连接对方แ的计算机。至于开那ว一个port，是由你计算机中的程序决定。这种连接方法可以同时与多部计算机同时进行，也即是说你的计算机可以有多个port同时与外界连接上。port可以由0~65535，1024以下的ports大部份都有指定用途，例如是80、smtp是25、pop3是110等等。当你自行安装程序时通常都应该将port设定在102๐4以上，以免生冲突。一般的家庭计算机非网络计算机，在连上互联网后就会有一个ipaddress，但却可以有很多个ports。

如果想成为真正黑客熟练掌握，以上操作系统是必修课，甚至于对其内核的了解和研究。

相信你不会不认识oicq吧？啊!ำ不知道？如果不是你从不上网就是骗我了。在当今这个ฐ网络流行的时代，伊妹儿早ຉ已成为名片中一个不可缺少的内容，而oicq号码也๣正以犹如长江之水连绵不绝的态势扑面而来。它以其中ณ文界面，功能齐全，简单易用的特点深得网友们的喜爱，成为计算机里除9๗indo9s操作系统外必不可少的程序夸张点了呦。在任何时候登录oicq，在线人员都有几十万之众，声势之ใ浩大。

正是如此，玩oicq却成了网友上网碰麻烦的最大源头“万恶之”。这可不是指责oicq本身。也许你会说玩oicq有什么可防御的？我又不去招谁！错，你是否知道，当你在oicq兴致勃勃地聊天之时，可能正是面对着式式色色的骗局和陷阱，也许你已经掉入其中，却仍不知不觉的，可知后果？轻则号码被黑了，重则电脑被幽灵般地控制ๆ了还不知道，直到重要文件丢失，硬盘不明不白的被格了，上网帐号密码被盗用仍然不知所以，可怜啊！呵呵，希望你没有被吓着，以至从此oicq都不敢开了，那可不是写这文章的目的哦：知人口脸不知心，何况oicq上还不知人“脸”呢！因此，认识oicນq安全防御的必要。正所谓事出有因，让我们将其中秘密揭露。

分析：选明确，做出上面种种“好事”的“朋友”并不是什么“厉害”的黑客，也许他们更像是上次跟大家分析过的那种“小黑客”，更准确点应该是“小黑贼”。所谓对oicq的攻击无非是如下几种手段，信息攻击，破解密码，其它相关的ip攻击，种植木马被种了木马可不是小事哦，它可以掌握你的一切！最惨的是中了木马还不明了如此等。一信息攻击：oicq使用udp用户数据报协议传送信息的，针ฤ对udp不需要验证特性编制向任何一个oicq号码送信息的工具是很容易实现的，只要将送的信息大量化就成了信息“炸弹”。大家别误会，它只是通过不停的送信息，达到影响oicq的正常使用的目的，并不会把oicq“炸掉”的，有人常说的”把他的qq炸掉“也只不过是如此罢了，是炸不掉的，因为ฦoicq不会因此消失掉。二破解密码：这种攻击分为两种，本地破解和远程破解。其中的本地破解是通过破解本地oicq程序所在目录的放置密码文件，获取密码，其形式主要为暴力破解，就是拿一个又一个密码对试着登陆，直到成功登陆，当然不是手工去试啦，有专门的软件做专做这号事的。而远程破解则是通过oicນq服务器进行密码验证登陆，也๣属于暴力破解。还可以通过登陆oicq主页的社ุ区，进行。三其它，如炸ip让拨号上网用户掉线，这是上网最常见的了，大概ฐ是半年前，曾经有一个朋友在某所国家重点高校的机房上网聊天，这位老兄出言不慎，与对方生争吵，这时对方扬言，“给我三分钟时间，你给我看着。”之ใ后是一段时间的沉默，这老兄倒也没当事儿，继续乐着。突然，这老兄的屏幕一片黑，随之ใ是周围哗声四起，环视四方แ，机房里的几十台机器全倒下了这老兄事后跟我聊起此事，似乎还能看到他当时的惊慌心境，直呼遇到了高手，我固然是知其中ณ的原委，一笑置之。实现是先查ip地址，然后用ip炸弹攻击。我们在射击的时候先要瞄准，同样攻击对方要将对方定位，就是搞清他在那里，网络上的定位是用ip地址。查ip地址方法有许多，有相关的oicq工具刺探ip，有了好用的“瞄准器”这时只要找一把好枪－－ip炸弹。还有甚者，通过oicq的文件传送功能ม，给你送有害程序，其中可能是开玩的，要是硬盘炸弹，木马程序，只要你运行了，嘿嘿~上面说的不幸事情就在不知不觉中进行了

对策：一对付信息攻击，没有什么实质的危害，但要对付，着实是没有什么เ好的对策，因为送信息是合法的嘛ใ，只是用专门的软件让大量信息自动送，本质上这些信息跟正常的信息是没有任何区别的，所以要把它过滤的话必然把正常的信息也过滤掉，那不是没办法了？也不是的，如果我们碰到เ“无赖”会怎么样，对，躲！只需要让oicq下线再上，那ว不停闪动的陌生人的头像就停下来了，整个世界ศ又清静了。二对付密码破解，1本地密码破解对策：选它是通过破解一密码文件实现，在oicq目录下，每个使用者号码下有一个叫matrixt的文件，此文件的长度是20字节，它的内容就是此号码的原密码经过加密后对应的密文。一般这种方法是在网吧进行的，所以，在网吧上网的朋友要注意了，防御？很简单呀，你也知道了吧，删除这个matrixt的文件呀，彻底点，离开网吧时，把在oicq目录下以你的号码为ฦ名的那ว个ฐ目录也删除掉，记住用按住shift键不放入回收站，直接删除。这样做还可以防止你的聊天记录被别人偷看哦，oicq的聊天记录也是记录在这里的，很容易会被盗取。现在什么都有现成的，有专门程序可以做同样的效果，使用也๣方便简单，一般网上有下载，在网吧上完网使用一下也๣是很不错。2远程破解对策：破解的密码是oicq服务器上的，我们不可能在上面做些什么，但我们只要起个稍为ฦ复杂点长点密码，密码中ณ包含有数字，字母和其它符号，八位以上。小结一下：对密码破解最好的对策：到oi99๗tregregistershtml申ã请密码保护功能，这样你的oicq密码就可以随时通过相应操作，送到你申请时填写的邮ุ箱。注意一点，不要把这个邮箱公开，很多朋友就把这个接收密码的邮箱放到oicq的资料é上，嘿，小心了，把你的邮箱也被破了你就别叫惨，电子邮箱也是不安全的网上事物，对电子邮箱的攻击防御，以后会有专门的讲述。三关于其它ip攻击，中木马等，一般防守重点应该放在家里上网的，1炸ip，对这些小技量方แ法一：装个防火墙就能防住ip炸弹，在网上下个个人免费防火墙就行了，目前最流行的个人免费版防火墙是“天网”，是一个优秀的简单易用的个人防火墙。但最好办法是隐藏自己，即隐藏ip地址方法二：使用sock5代理隐藏真实ip地址。使用专用的代理管理程序设置，如so9e9t，可轻松设置sock5代理，这样不单oicq，其它软件也๣可使用代理安全上网。下面就讲讲手工设置oicນq代理的方แ法，打开oicນq的主菜单，选择“系统参数”，“网络设置”然后在“使用proxysocນket5防火墙”前๩打上小勾，填上防火墙地址，以后玩oicq时别人就查不到你真实的ip地址了，对方查到的只是代理服务器的ip地址。怎样得到代理服务器？可以使用别人的，但个人不易得到许可的代理使用权，当然可以自己在网络上搜索免费的，同时一些网站也有他们找到的免费代理。代理服务是一个比较重要的概念，因此有关代理的使用，怎么搜索免费代理等有关代理的更多介绍，已经专门列到一个专题叙述，请留意以后文章。最后对付有害程序最好方法就是拒绝运行一切用oicq送过来的可执行程序，注意：这还包着对文件是否是可执行程序的判ศ断，如果你看见，一个文本文件，mp3图标样子的文件一定会“放心”去打开它，错！它可能就是木马，有害程序呀，它可以伪装成任何文件图标，多长个心眼用右键查看它的属性，哗!刚才那个mp3文件居然是exe文件呀！最好在不明情况下不要用oicq接收任何文件，还有些人给你个小游戏，没错它确实是，但它也许是“加料”的-ๅ-捆绑了木马，你玩游戏的同时木马也在你的机器上偷偷运行了，也๣许你还不知道木马的危害，它不只偷取oicq密码哦，上网帐号更可做你想象不到的，比你自己控制计算机还方便地控制ๆ着你的机器

最后，让你机器上的杀毒软件保持最新า版本，但这是不根本的。网络上骗局和陷阱处处存在，多长个心眼，认识多点，方แ可冲浪平安。

利用unicode和dde漏洞夺取系统管理员权限

bycool9eis

cool9๗eis@guard

北京华泰网安信息技术有限公司

------ๅ---ๅ-ๅ-----ๅ--ๅ-------ๅ------ๅ------------ๅ---ๅ-ๅ-----ๅ-ๅ--------ๅ------ๅ------------ๅ--

--ๅ--ๅ-ๅ-------ๅ--ๅ------ๅ-------

前言

本文的目的不是要教你去黑人家的机器，只是给大家一个思路。请不要做违反法律的事情。

任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。

--------ๅ---ๅ-ๅ--ๅ--ๅ-------ๅ---------ๅ------------ๅ---ๅ-ๅ--ๅ-ๅ--------ๅ---------ๅ------------ๅ

-ๅ-ๅ--ๅ-------ๅ--ๅ---------ๅ-------

unicode漏洞可谓尽人皆知偏偏许多系统管理员不知道，呵呵，但是unicode只能ม拿到gu

est权限，虽然还有其他办法获得管理员权限，但是比较复杂。

20่01้年2月5日，aທtstake上面公布了一个9indo9s2๐000的dde消息权限提升漏洞。利用

这个漏洞可以获得管理员权限，完全控制机器。下面是nsfocus上面的关于这个漏洞的详

细描述。

布日期:2001้-2-7

更新日期:2001-2-ๅ7

受影响的系统:

mi9do9s2000professional

mi9do9s2๐0่00色rver

mi9do9s2๐000advancນed色rver

描述:๘

-ๅ-ๅ--ๅ-----ๅ----ๅ---------ๅ------------ๅ---ๅ-ๅ--ๅ----ๅ-----ๅ---------ๅ----------

网络动态数据交换9orkdynaທmi9ge是一种在不同的9indo9s机器上的应用

程序之间动态共享数据的技术。这种共享是通过名为受信任共享trustedshares的通信

通道来完成的，受信任共享由网络dde代理服务来管理。本地机器上的进程可以向网络dde代

理出请求，包括指定针ฤ对某个特定的受信任共享应该运行什么应用程序。但是由于网络dd