中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名是：

1、goodwell，排绿色兵团的创始人，我国黑客界威望级元老。

2、lion，辅导着我国黑客事业的发展。

3、coolfire，写出很多黑客技能。

4、我国鹰派，前参加绿色兵团创建。

5、陈三少，领导下的第八军团成为最强团队。

6、教主，教育网站站长。

7、孤单剑客，未来黑客界的领军者。

8、冰叶，天才的安排办理策划才能为蓝客联盟开展做出无穷奉献。

9、中华特攻，风云一时的黑客站长。

10、冰雪封情，以极快的速度开展自个和地点安排。

黑客是什么

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码（PassWORD），以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统（System），窥视他人的隐私。那么，啥是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑（PC）用者那样，只规规矩矩地了解他人指定了解的狭小部分知识。”由这类定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统（System）。“黑客”能使更多的 *** (互联网)趋于完善和安全，他们以保护 *** (互联网)为目的，而以不正当侵入为手段找出 *** (互联网)漏洞。

另一种入侵者是那些利用 *** (互联网)漏洞破坏 *** (互联网)的人。他们往往做有些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑（PC）知识，但与黑客不一样的是他们以破坏为目的。这类群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于处理难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑（PC）全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑（PC）技术的发展做出了巨大贡献。正是这类黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑（PC）发展史上的英雄。目前黑客用的侵入计算机系统（System）的基本技巧，例如破解口令（passWORD cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为之后许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是1个典型的例子。

在60年代，计算机的用还远未普及，还木有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑（PC）化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

可是， *** 和公司的管理者目前越来越多地要求黑客传授给他们有关电脑（PC）安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统（System）的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑（PC）防护技术的发展作出贡献。

2，黑客攻击

有些黑客往往回采取有些几种 *** ，可是我很想说的是，1个优秀的黑客绝不会随便攻击他人的。

1）、获取口令

这又有三种 *** ：一是通过 *** (互联网)监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的全部用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子email@前面的部分）利用有些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得1个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的用前提是黑客获得口令的Shadow文件。此 *** 在全部 *** 中危害更大，由于它不要像第二种 *** 那样一遍又一遍地尝试登陆服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码（PassWORD），尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑（PC）并进行破坏，它常被伪装成工具程序或游戏（game）等诱用户打开（OPEN）带有特洛伊木马程序的email附件或从 *** (互联网)上直接下载(DownLoad)，一旦用户打开（OPEN）了这类email的附件或执行了这类程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑（PC）中，并在自己的计算机系统（System）中隐藏1个可以在windows开启时悄悄执行的程序。当您连接到因特 *** (互联网)上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这类信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、拷贝文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在 *** (互联网)上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价钱、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这类问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子email攻击

电子email攻击主要表现为两种方式：一是电子email轰炸和电子email“滚雪球”，也就是通常所说的email炸弹，指的是用伪造的IP地址和电子email地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾email，致使受害人email被“炸”，严重者可能会给电子email服务器操作系统（System）带来危险，甚至瘫痪；二是电子email欺骗，攻击者佯称自己为系统（System）管理员（email地址和系统（System）管理员完全相同），给用户发送email要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒（virus)或其他木马程序（据笔者所知，某些单位的 *** (互联网)管理员有定期给用户免费发送安全网关更新程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只需要用户提高警惕，一般危害性不是太大。

5）、通过1个节点来攻击其他节点

黑客在突破1台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以用 *** (互联网)监听 *** ，尝试攻破同一 *** (互联网)内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客用。

6）、 *** (互联网)监听

*** (互联网)监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的全部信息，而不管这类信息的发送方和接受方是谁。此时，假如两台主机进行通信的信息木有加密，只需要用某些 *** (互联网)监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** (互联网)监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的全部用户帐号及口令。

7）、寻找系统（System）漏洞

许多系统（System）都有这样那样的安全漏洞（Bugs），其中某些是操作系统（System）或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码（PassWORD）验证漏洞和IE5漏洞等，这类漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有有些漏洞是由于系统（System）管理员配置错误引起的，如在 *** (互联网)文件系统（System）中，将目录和文件以可写的方式调出，将未加Shadow的用户密码（PassWORD）文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统（System）提供的缺省账户和密码（PassWORD）进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码（PassWORD）和账户名同名），有的甚至木有口令。黑客用Unix操作系统（System）提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只需要系统（System）管理员提高警惕，将系统（System）提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** (互联网)的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

什么是黑客？做黑客犯不犯法？黑客做哪些坏事？

什么是黑客？

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客守则：

之一条：不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责，如果你只是使用电脑, 那仅为非法使用! 注意：千万不要破坏别人的软体或资料!

第二条：不修改任何的系统档，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。

第三条：不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

第四条：不要在bbs上谈论你Hack 的任何事情。

第五条：在Post文章的时候不要使用真名。

第六条. 正在入侵的时候, 不要随意离开你的电脑

第七条. 不要侵入或破坏 *** 机关的主机。

第八条. 不在 *** 中谈论你 Hack 的任何事情。

第九条. 将你的笔记放在安全的地方。

真正的黑客应该具备什么素质

我想能看到这篇文章的朋友，一定对黑客这个词不陌生。但能真正彻底的理解这个词却不是一件容易的事。在这里我要说些不同的看法，并不是要说明什么，只是想要告诉大家，事情有好多方面，从不同的角度看一件事可能会有好多不同的答案。比如，时下在国内 *** 界很火的红客，蓝客。就我个人认为这是对黑客和黑客精神的不尊敬，也代表着他们对“黑客”一词并不是很了解。

“黑客”算是一个外来词， 是hacker的中文翻译。其实它也没有什么特殊的意思，原意是指一些热衷于计算机和 *** 技术的人。这些人为计算机和 *** 世界而发狂，对任何有趣的问题都会去研究，他们的精神是一般人所不能领悟的。无可非议，这样的“hacker”是一个褒意词。但英雄谁都愿意做，慢慢的有些人打着黑客的旗帜，做了许多并不光彩的事。黑客们叫他们骇客（creaker),并以他们为耻，不愿和他们做朋友。其实，黑客和骇客并没有一个十分明显的界限。他们都入侵 *** ，破解密码。但从他们的出发点上看，却有着本质的不同：黑客是为了 *** 安全而入侵，为了提高自己的技术而入侵。free是黑客们的理想， 他们梦想的 *** 世界是没有利益冲突，没有金钱交易，完全共享的自由世界。而骇客们呢，为了达到自己的私欲，进入别人的系统大肆破坏。为了几个零花钱而破解软件。黑客们拼命的研究，是为了完善 *** ，是 *** 更加安全。 骇客们也在钻研，他们是为了成为 *** 世界的统治者，成为 *** 世界的神。这是多么可怕的想法，现代社会越来越依赖于 *** ，如果没有黑客保护我们的 *** ，我们的 *** 就会被那些别有用心的骇客所利用，成为一个暗无天日的世界。

以上是黑客和骇客的区别。现在谈谈中国特有的红客和蓝客。也许是中国人自古就不太喜欢“黑”这个字，一想到黑字就想到了一些乌七八糟的东西。也许中国之一个黑客就不是什么好人，也没做什么好事，给大家的之一影响就不是很好。以至于现在有好多 *** 高手不想和黑客扯上一点关系，却以红客和蓝客自居。为什么？黑客这个称号不配你，还是你配不上这个称号。这不是跆拳道，白带，黄带，蓝带，一级级的来，最后到黑带。我认为，在 *** 世界里只有黑客和骇客的斗争，一正一邪。其他什么都没用。真心想为 *** 做点什么吗？好的，来做黑客，全身心的投入，一生不懈的努力。总是会有收获的，即使没有做成黑客，努力过了，也会心安理得。而不是用红客，蓝客自欺欺人。

我不是针对某些组织，我只是想说出自己的看法。我总是觉得，连 *** 界的朋友心都不齐，闹着要分家。大众诋毁黑客也是理所当然的了。 敢于做黑客，即使被别人误解。他们不理解 ，好，用实际行动来证明自己，用实际行动来告诉别人真正的黑客是什么样的。用小软件破解个 *** 号，丢个炸弹，不算什么黑客。当大家真正知道了什么才是黑客，那些自以为是的人便成了大家的笑柄， *** 上便不再会有这些偷鸡摸狗的事，大家都专心研究技术。这样的 *** 世界才会发展，这样的 *** 世界才是我们向往的最理想的家园。

我个人认为的做黑客要具备的几个基本要素：

首先，想要做一名黑客，首先要学会尊重 *** 。有些人在网上到处留假信息，注册的姓名，年龄都是假的。一方面，这样做是为了安全。但这样却侮辱了 *** 。你可以把它比作你的爱人，你对你的爱人说的话没一句是真的，这能代表你是真的爱她吗？现在几乎所有的正规网站都会对用户的资料进行一定程度的保护。担心 *** 会泄密，有些多余，再说你又不是克林顿，布什，都平常的网民怕什么，正所谓“我是流氓我怕谁”。（以上不包括必须留假姓名的情况）

其次，要想成为一名黑客不懂得 *** 及相应的计算机知识是不可想象的。每一个黑客都有着超乎常人的钻研精神，而且非常善于学习。时代在进步，科技也在不断的完善，只有学习我们才不会落后，只有不断的学习我们才能领先于别人。想在 *** 中闹出些名堂来，有些知识是不得不学的。 *** 基础，顾名思义他是 *** 世界中最原始的规则，如果连游戏规则都不懂，怎么玩转它。TCP/IP,这是现在的 *** 上更流行的一种 *** 协议， *** 上大部分的工作都是*这种 *** 协议来完成。还有很多，这里就不多说了。

你学过编程吗？学的怎么样，有什么成绩了？编程对于一名计算机或 *** 工作者来说，就像左右手一样重要。不会的话赶快学吧！我建议要学多几种编程语言，已备不同情况时使用。这里我推荐几种：汇编语言，我个人觉得这是一种最有用的编程语言。虽然有点复杂，但它是汇编语言，比高级语言更*近计算机硬件。在某些问题上要优于高级语言。在高级语言中我比较喜欢Delphi,大家不是都说吗“真正的程序员用VC，聪明的程序员哟Delhpi,用VB的不是程序员。”Delphi的结构简单，功能强大，是我喜欢它的原因。如果你要立志成为一名优秀的程序员，而学习VC的话。我会替你高兴的，但你在信誓旦旦的同时也要做好受尽煎熬的准备，VC有是并不想你想象的那么可爱。 *** 时代许多 *** 编程语言成了大家的新宠,在这其中我还是推荐一种比较基础的HTML语言。一来是因为它比较基础，二来它已经得到了大家的公认，掌握的人也挺多，不懂可以问，这对你学习是很有帮助的。

现在，也许我们的个人电脑安装的都是微软的产品。但在真正的 *** 服务器， *** 操作系统多种多样，这是因为大家对 *** 的安全性要求不尽相同。Windows 2000,Unix,Liunx, SUN OS这些都是现在 *** 上比较流行的 *** 操作系统。从我的观点来说，这些是我们都要掌握。至少要有个大概了解，再对一两种有深入的研究。了解它的历史，工作原理，特性以及它的漏洞。这样，我们才不会在遇到他们时手忙脚乱。

其实做黑客对人自身也有要求。聪明好学先放在一旁不说，光是入侵是不管的试密码和破解是长时间的等待就是常人难以忍受的。而且，黑客和骇客的区别不大，往往就在一念之间。经过几年的努力，就因为一念之差做了骇客。大家肯定都不愿做，但有时就是控制不住自己了。所以，我们要练习着使自己有耐性，还要淡漠名利，一心只想着FREE。

另外，英语不太好的朋友赶快把英语学好。我想，中国的黑客技术发展很慢的一大原因就是因为我们的英语水平不高。不像欧洲和美国的黑客那样可以进行技术交流，而且许多的技术文章，漏斗报告都是先有英文版，在翻成中文的。也许文章是由一些蹩脚的，非计算机专业的人来翻译。这就造成了技术的滞后和失真。也许有人会说，太忙了，没时间学。我说，不如我们三个月不谈计算机，不谈 *** ，一门心思学习英语。先利其器，磨刀不误砍柴功。等到学好了英语，再来看英文的技术文章，你会觉得眼前一片豁亮，学起来更加得心应手。

上面说的是做黑客的一些要求，这类文章网上到处都是。下面我想说的是，我们的黑客组织并不完善，这在某些方面也拖慢了我们前进的步伐。

黑客组织是一个很严密的机构，在其中分工明确，细致入微。像很著名的黑客组织DAY0，这个组织是一个偏重于软件破解的黑客组织。他们就分好多部门：采购部，买正版软件（大部分是试用版）以供给破解部门。破解部，核心部门，进行软件密码的破解。测试部，对软件进行检测，发现BUG马上通知破解部修正。发行部，负责软件的上传，以供其他网友下载。信息部，收集信息，接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落，但他们分工明确，接到任务马上执行。

在我看来黑客大概可以有以下几种分工：

编程：我们现在用的黑客软件都是这类人编写的，还有那些可恶的病毒。他们大都是程序员出身，对 *** 并不熟悉。但他们都有扎实的计算机功底和过硬的编程技术，是很棒的计算机人才。他们会利用自身的优势编写许多有用的软件出来，使我们的 *** 世界更加丰富，也可以使我们的入侵变得更加简单。

破解：这是很早以前就形成的一个分支。这些人主要进行的工作是破解试用版软件的密码，从而使这个软件成为真正意义上的免费软件。这些人其实也掌握了编程的技术，而他们对破解密码，反编译更加有经验。黑客精神中最精华的部分就体现在这些人的工作中，把任何软件都变成自由软件，共享出来给大家免费下载。

入侵：好多人把黑客理解为入侵的人，殊不知入侵只是黑客团体中一种分工。黑客们的入侵是为了更加的了解 *** ，他们不断的入侵，发现漏洞，解决它。虽然，他们的行为没有经过服务器主人的允许，但他们的行为是为了 *** 的安全着想。入侵使 *** 上介绍最多的一个黑客分支，大家对他也比较了解了，我也不再多说什么。但你要注意，进入别人的主机，千万不要图一时之快，删掉不该删的东西。这样做着会让真正的黑客看不起，没准也会招来不必要的麻烦。

维护：有攻就有防，有一类人就是专门研究 *** 维护方面的专家。他们对黑客的攻击手段很了解，修补漏洞是他们的家常便饭。可以说他们比入侵者更强，更了解我们的 *** 。因为，入侵者可以用一种 *** 进攻不同的站点和主机。有一个成功了，他的入侵就算成功。而维护人员要防许多黑客的进攻，有一次失败，就是失败。这好像足球场上的前锋和守门员的区别。前锋，攻城拔寨，谁都想当。而守门员默默地站在本方的门前，保护着自己的球门，但通常守门员是一支球队中身体素质更好的。

在这四类工作中还可以再进行不同的分工，但要根据自身情况而定，这里也不细讲了。

还有一种人，他们在黑客团体中并不显眼，但他们却为黑客技术的发展起了不小的作用。他们在写文章，把他们知道的东西都写成文章，无私的传授给别人。在他们的帮助下，越来越多的人进入了黑客这个神圣的团体中。而他们还在默默的写着，用他们的文章描绘真正的黑客和黑客精神。

我希望大家看了我的文章会对黑客以及黑客精神有了另一种理解，我的目的也就在于此。黑客不是神，也不是什么高高在上的职业，有的黑客甚至不能用他的黑客技术填饱自己的肚子。黑客只是一种爱好，只是一种兴趣，很多人为了这个爱好，兴趣付出了自己最宝贵的东西。而我们要学着尊重 *** ，尊重黑客精神，我们的前辈有生命谱写的黑客文化是不容我们玷污的。

最后，我附上在网上已经流传了很久的一段黑客守则。看过的人，请再看几遍，也许你会感到有以前你没看到的东西在里面。没看过的人，仔细看，能被就背下来吧，它在我眼里更像是护身符。不懂英文的人，就当是学英语了。

1 Never damage any system. This will only get you into trouble.不恶意破坏任何系统, 这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责, 如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!

2 Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future. 绝不修改任何系统文件,除非你认为有绝对把握的文件，或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。

3 Do not share any information about your hacking projects with anyone but those you''d trust.不要将你已破解的任何信息与人分享，除非此人绝对可以信赖。

4 When posting on BBS''s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBS''s CAN be monitered by law enforcement.当你发送相关信息到BBS（电子公告板）时，对于你当前所做的黑事尽可能说的含糊一些，以避免BBS受到警告。

5 Never use anyone''s real name or real phone number when posting on a BBS.在BBS上Post文章的时候不要使用真名和真实的 *** 号码。

6 Never leave your handle on any systems that you hack in to.如果你黑了某个系统，绝对不要留下任何的蛛丝马迹。（绝对不要留下大名或者是绰号之类的，这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。）

7 Do not hack government computers.不要侵入或破坏 *** 机关的主机。

8 Never speak about hacking projects over your home telephone line.不在家庭 *** 中谈论你Hack的任何事情。

9 Be paranoid. Keep all of your hacking materials in a safe place.将你的黑客资料放在安全的地方。

10 To become a real hacker, you have to hack. You can''t just sit around reading text files and hanging out on BBS''s. This is not what hacking is all about.想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。你不能仅仅*坐在家里读些黑客之类的文章或者从BBS中扒点东西，就能成为黑客，这不是"黑客"

真正的黑客 什么是黑客？只会使用工具来入侵的就叫黑客？网名：Coolfire ！联系 *** :cool.fire@msa.hinet.net 一个台湾籍黑客。出名之做遍是那8篇黑客入门文章，给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国之一代黑客。 网名：小榕 ！个人站点：http://www.netxeyes.org 提起这个名字，人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员，所以精通的是软件开发和程序 *** 。流光，乱刀，溺雪及SQL注入......

传奇8L是谁

如今的金钱传奇谁最火？毫无疑问是10区的8L,无止境的级别和全身终极装备，甚至盛大公司为他改变游戏规则。有人说他花在游戏上的钱超过1000万RMB，有人说他是盛大的托，有人说他是某超级富豪。8L到底是何方神圣？以下是本人的猜测；

1）8L确实花了不少的钱在传奇游戏上但绝对没有1000万应该连500万也没有。

2）8L是个老玩家，应该不是盛大的托也不是所谓的盛大客户玩家。因为传奇成就了盛大是盛大的吸金机器，老陈不会如此愚蠢，连开私服的也知道在赚钱的基础上尽量的“公平”。本人玩过的很多的私服就因为玩家疯狂冲级连排行榜都关了来掩耳盗铃。

3）8L疯狂冲级的唯一原因就是受人 *** ，我没去过10区，但我猜想8L应该在游戏中没朋友但总是妄图挑战全服，级别虽然高但猛虎难敌群狼。大家都把他当BOSS打了，一个人在厉害也没用何况有钱人不止他一个。所以8L只有无止境的升级。

4）绝对不是某知名富豪，8L玩游戏不是一天两天了，几年前就开始玩了而且在游戏中投入的精力和时间不是生意人能有的。

通过以上的解析我们可以想象8L现实中的大概样子：某超级富豪的家属，成年赋闲在家，或许精神上或许身体上有顽疾。无法正常的生活在现实社会中。传奇成了他唯一寄托，也是他成就梦想的更好舞台。游戏中威风8面的8L或许是个非常可怜的残障人士。

胡乱猜测，切勿当真

关于黑客常用术语

肉鸡就是具有更高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 更大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

世界十大黑客排行榜

世界十大黑客排行榜

一、Nicholas Allegra，网名“Comex”

二、Florian Rohrweck

三、George Hotz 绰号“GeoHot”

四、Steve Kondik ，网名“Cyanogen”

五、Peter Hajas

六、Jeff Moss，绰号“Dark Tangent”

七、Chris Putnam

八、Peiter Zatko，绰号“Mudge”

九、Sven Jaschan

十、Kevin Mitnic

黑客要知道些什么基本知识？

一、学习技术：

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对 *** 进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护 *** 安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的 *** ！

第二节、黑客应掌握的基本技能

从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内 *** 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用 *** ，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解 *** 协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

五、熟悉 *** 应用程序：

*** 应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚 *** 工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：http://www.2xg.cn/?dp-bbsthread-67435.html

什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

二.hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

三. 这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究 *** 、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的 *** ,不在乎技术,他们不会编程,不知道入侵的具体细节.

四. 黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过

这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是 *** .

现在, *** 上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于 *** 的安全和造成 *** 瘫痪,给人们带来巨大的经济和精神损失.

[编辑本段]二.HACKER的预备 *** 知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入 *** 的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)（该格式为点分10进制）例如 218.242.161.231 , IP的标准形式是2进制形式，例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测 *** 的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是 *** 协议,数据包

*** 协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1) 面向连接的TCP协议

TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打 *** ，必须等线路接通了、对方拿起话筒才能相互通话。TCP（Tran *** ission Control

Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是之一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往 *** 上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

(2) 面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。 *** 就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|---------------------------------|

| 属性\协议 |TCP |UDP |

|------------+---------+----------|

|是否连接 |面向连接 |面向非连接|

|------------+---------+----------|

|传输可靠性 |可靠 |不可靠 |

|------------+---------+----------|

|应用场合 |大量数据 |少量数据 |

|------------+---------+----------|

|速度 |慢 |快 |

|---------------------------------|

(3)什么是端口(PORT)

PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个 *** 连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口

常用端口

21--ftp 下载

23--telnet 远程登陆,入侵后打开给自己留后门

25- *** tp 尽管重要，但似乎没什么可利用的

53--domain 同上

79--finger 可知道用户信息了,但是现在很少了

80--http HTTP服务器

110--pop 收信的

139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开

135--RPC 远程溢出的大洞的端口

3389--win2000超级终端

黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称 默认端口 98可装 2000Pro 2000SERVER

FTP 提供下载服务 21 x x o

SSH LINUX远程登陆 22 x x x

TELNET WINDOWS远程命令行管理 23 x o o

Simple Mail 邮件服务器 25 x x o

Finger 可以知道用户信息,现在很少了 79 x x x

WWW HTTP 网页服务器 80 x x o

pop2 一种邮件服务 109 x x o

pop3 同上 110 x x o

RpcDcom 更大的溢出漏洞的所在 135 x o默认 o默认

NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认

REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象)

三.学习使用DOS基础命令

使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!

(1)如何启动DOS

这里说到的DOS,是XP,2000自带的DOS,98正因为对 *** 的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.

DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动 *** :开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:

C:\documents and Settings\Administratorcmd

Microsoft Windows 2000 [Version 5.00.2195]

(C) 版权所有 1985-2000 Microsoft Corp.

C:\documents and Settings\Administrator