信息安全技术专业的相关学习网站有哪些?
信息安全技术专业的相关学习网站我了解到的有七家,见下面
第一家信息安全在线学习平台-----西普学院
西普学院是国内信息安全在线实验的免费学习平台,提供Windows安全、逆向工程、网络攻防及安全管理等视频及实操课程,同时协办GeekPwn公开课等沙龙活动,为信息安全爱好者提供技术交流社区服务。
第二家学习平台----西电信息安全协会 [XiDian Security Team](应该是信息安全分享网站)
西安电子科技大学几位爱好安全的同学创建了信息安全协会,成为我校第一个安全团体。协会得到了全校众多老师和同学支持,并在校内和协会内部组织了一些活动,互相交流技术,推广信息安全技术。
第三家信息安全在线学习平台--知道创宇
北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。自创立以来,知道创宇业绩卓著,得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲
CIO杂志评选为20家最有价值企业,中国地区仅有知道创宇与阿里巴巴获此殊荣。知道创宇卓越的解决方案覆盖众多行业领域,拥有极高的客户忠诚度,这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。
第四家信息安全在线学习平台--黑客防线
《黑客防线》于2001年6月面世读者的第一天起,杂志和网站就以向全国范围传播中国人自己的网络安全声音为己任,并保持着国内安全类杂志的权威性同时,充分发挥互联网特性,增加吸引力、可读性、亲和力。经过《黑客防线》杂志的主办单位地海森波网络科技有限公司近2年时间的努力,杂志和网站均已发展成为中国最具权威性和影响力、更新数据量最大的网络安全专业站点之一。
第五家信息安全在线学习平台-FreeBuf
freebuf,安全媒体,黑客网站,安全招聘,黑客技术,互联网安全,web安全,系统安全,黑客,网络安全,渗透测试,安全资讯,漏洞,黑客工具,极客,极客活动
第六家信息安全在线学习平台--吾爱破解论坛
吾爱破解论坛致力于软件安全与病毒分析的前沿,丰富的技术版块交相辉映,由无数热衷于软件加密解密及反病毒爱好者共同维护
第七家信息安全在线平台--乌云
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义。
关于NOD32的免杀原理
首先认识一下输出表输出表偏移ae00 RVA:E000 大小:A6ae00-ae13: DLL名称和DLL个数,前面12字节全为0,有特殊作用但对我们没什么意义,ae0c处4字节为E05A是DLL名称,即ae5a,跟到ae5a得知DLL名称为plugin.dll,ae10处4字节为0001说明只有一个DLL;ae14-ae27:得知函数数量,函数名数量,函数地址,函数名地址和函数名序列号地址。ae14开始的4字节的值为0005,表示函数的数量为5个,ae18开始的4字节也是0005表示的是函数名数量也为5个;ae1c开始的4字节为E028即ae28为函数地址,从而得知函数地址是从ae28开始的;ae20开始的4字节为E03C即ae3c为函数名地址,跟到ae3c,它的值为E065即为ae65,而ae65就是GetPluginInfo为第一个函数名称,第二第三个类似;ae24开始的4字节为E050为函数名序列号地址,也就是各函数的排列顺序,跟进到ae50可以看到是0004 0001 0000 0003 0002分别对应下面各函数的排列顺序;ae28-ae3b:对应各函数RVA,上面已经说到了,A814 A614 A7D4 A730 A5F8 分别为拍名0000 0001 0002 0003 0004的函数对应的函数地址;ae3c-ae4f:各函数名称地址,上面也提到了,看第一个,E065即ae65为GetPluginInfo;ae50-ae59:各函数名序号地址,也可以理解成排名;ae5a-aea4:DLL名称和函数名称;有一个需要注意的地方,假定各函数地址也就是ae28-ae3b是一定的,它对应的是函数名称序号,也就是排名,即A814是排名第一的函数地址,A614为排名第二的函数地址……理解以后就可以开始了,可以有几种方法:最容易理解的方法:ae28-ae3b不变,排名顺序也不变,将GetPluginInfo移到后面空白aeb0处,原函数用0填充,同时修改ae44处的E083为E0B0图3经测试,躲过NOD32查杀而且功能没有受影响。其实我们还可以有别的方法可以修改输出表而不影响功能,比如,函数名不变,同时修改函数名地址和排名,原来对应关系是A814 0000 GetPluginRun A614 0001 GetPluginResultA7D4 0002 PluginStopA730 0003 PluginFuncA5F8 0004 GetPluginInfo将ae40处的E073和E083交换,同时ae52处的0001和0000交换图4同时修改函数地址和排名后对应关系还是没变,所以功能还是正常的,虽然这样修改这个文件与过NOD32没有关系,但谁能保证下次特征码会定位在哪里呢?如果是定义在ae28-ae3b或者ae50-ae59就可以这样修改了,只是一种修改思路。可能你会问,只要知道把GetPluginInfo移到后面再改下相应位置不就行了,干嘛罗嗦一大堆呢?其实理解原理才是重要的,如果NOD32把特征码定位到了别的地方或者定位的手法有了提高了怎么办?不相信?NOD32对输入表特征码的定位就已经有了提高!听我慢慢道来……[本文首发于《黑客防线》07年第4期,如需转载请注明版权归《黑客防线》所有,转自幽游' Home( http://www.0x08.com)]输入表篇以我们协会楚茗大哥的一个下载者中的一个dll文件为例(放附件里了),个头比较小,容易说明问题。还是先理解一下输入表,关于输入表网上讨论的比较多,也相对容易一点,先看PE头处图5PE头位于d0处,一般PE头+80便是指向输入表的RVA,d0+80=150,看150处,是11D0转换成文件偏移也就是3d0,所以3d0也就是输入表开始的地方,由LordPE知大小为3C图6和输出表有些相似之处:3d0-3f7是40个字节,每20个字节对应了一个DLL,以第一个DLL为例,从3d0-3e3,均以四个字节为间距分成五份,0000120C是OriginalFirstThunk,是FirstThunk的备份通常用不到,下面两段00000000/00000000分别是TimeDateStamp32位的时间标志和ForwarderChain输入函数列表的32位索引,号称有特殊作用,我遇到的都没用处,最后的两个是有用的,00001232是DLL名,00001000是First thunk指向DLL的第一个函数的地址;3f8-40b全为0,也属于输入表的范围。再往下就是函数地址和DLL名函数名了,不属于输入表的范畴,和输出表类似,不再赘述。有一个地方需要注意,第一个DLL的第一个函数名地址为1284即文件偏移484比真正的函数名GetCurrentProcess地址提前了2个字节,这两个字节是用来作为函数名称提示符的。定位出的特征码是45a处的urlmon.dll,按照网上流传的方法,也就是和修改输出表类似,将urlmon.dll名移动到后面空白处,我们试验一下,将3f0处的1256改成12B0,也就是4b0,同时将urlmon.dll移到4b0处,将原来的填充掉,当然用LordPE可以方便一点修改,但不利于理解。图7这样修改后经过测试是没有问题的正常工作,但还是被NOD32杀!可以证明网上流传的第一种方法是完全错误的,根本过不了NOD32,重新定位特征码变成了4b4,是修改后的urlmon.dll的位置,难道NOD32长眼睛了?仔细想想,可以理解为NOD32肯定不是直接比对特征码的,因为经过测试将3f0处的1256用0填充后不杀了,我们修改的不是定位出的特征码同样不杀说明了什么问题?难道它是读取3f0处的值跟进到相应函数名处再比对的?为证明这一观点,在函数名后移的基础上,将输入表60个字节整体移动,从3d0移动到3c0,同时整体移动PE头,具体移动方法上面提过了,同时不能忘记修改PE头处定义的输入表位置和大小,将c0处定义输入表位置大小的值分别改成移动后的值11C0和004C图8图9保存后很不幸,还是被杀,还是低估了NOD32,它的查杀机制竟然是直接获取输入表某DLL下某函数进行比对!和常见的特征码有了很大的区别,在这种机制下手工修改输入表免杀已经不太可能了,当然网上有流传的加两层壳免杀的方法,个人认为不好,第一、加两层壳很容易造成文件损坏不能正常运行,DLL文件尤其如此;第二、加壳后已经免杀的又会被别的杀毒软件查杀,因为他们也定义了加壳后的特征码;第三、加两层壳后有很大的几率NOD32还是能查出来。所以我觉得还是用文件保护软件加密IAT比较好,比如ASPotect,是正规的程序保护软件,加密后NOD32就不杀了,只要先做好别的杀毒软件的免杀,加密后别的杀毒也不会理睬!至于网上流传的第三种方法,加壳再脱壳,不能说方法错误,也是一种办法,其意义也是打乱IAT,和加密IAT相比优点就是文件不会变大,EXE文件我测试过有些是行的通的,但脱壳修复后不能运行的也很多,至于DLL文件就不用提了,加壳脱壳后还能正常使用的几率很小!现在NOD32的这种查杀机制也算很不错,可以说是一种创新,可以理解为对同一类型病毒变种有了预见性,比如几个月前的NOD32可以杀新生成的灰鸽子,但最大的软肋就是IAT的加密,或许还应该再有些改进才好! 文中的DLL例子下载注:因为一些DLL是病毒,会被杀毒软件查杀,所以加密了,密码是hacker。
黄鑫的经典动作
冰河作者“黄鑫”专访
想看激情视频电影请点此
永远的"冰河"
--访著名软件"冰河"的开发者黄鑫
摘自 《黑客防线》第八期
曾有一段时间,"黑客"在中国被人这样曲解:"黑客就是会用'冰河'黑别人电脑的人!"一听便知这是外行笑话,但引起这场误会的却是"冰河"这个在国内网络安全圈从知名度到装机量都名列前茅的软件。这款优秀网络工具一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。"冰河"既是软件名也是其作者黄鑫的化名,这个名字挺"酷",容易联想到霜天雪地里冷酷冰下涌动的寒流。自"发源"以来,这条奔涌的"冰河"流域,不计其数的"菜鸟"们从这一流域步入更为广阔的网络安全技术天地。公平地讲,"冰河"及其开发者黄鑫在中国网络安全技术发展史上应占有一席之地。今天让我们一起走近黄鑫,涉入"冰河"。
印象中,自然界里"冰河"何等肃杀与寒气彻骨,而坐在我面前的程序员黄鑫却热情如火,谈笑风生。在北京盛夏一个雨后清爽怡人的傍晚,我随着他对往事清晰的回忆,沿"冰河"逆流而上,追溯源头……
"冰河"的起源
话题从黄鑫与电脑的第一镒亲密接触开始。97年的黄鑫还是西安电子科技大学的一位大三学生,说来难以置信,在大一大二的时候,他还没怎么接触PC,用他自己的话说是:"有一天和宿舍最要好的同学觉得应该弄台电脑玩玩了,便两人凑钱买回一台'486'。"由于电脑在使用时受到了"晚上十一点就全面断电"的校规限制,小哥儿俩再次凑钱到校外租了间小房子。玩电脑开始的日子非常之"爽",他们经常在学校机房与个人"机房"之间以3寸软盘传递信息。但不多几日,"病毒"开始在其间滋生蔓延,学校杋 成了"病毒乐园"。那时的黄鑫还是个不折不扣的初级小菜鸟,自己电脑中了病毒仍浑然不知,还乐此不疲地拷贝着"NDD""PCTOOLS"以及当时流行的小游戏。直到一天电脑不再正常启动,这下他抓了瞎,自己不懂,就找那个要好的"购机合伙人"求援。好友看后送他一句话:"你中了'秋水'病毒!"。虽然到现在黄鑫仍无从考证当时好友判断的正误,今明两天在他当时白纸般简单的计算机知识"内存"中永久存储下了"秋水"这两个字。所谓知耻而后勇,此后黄鑫从如何用KV300、KILL等杀毒软件清除病毒开始了计算机知识的全面涉猎。那台"486"老爷车只能跑DOS,要硬跑起Windows95来则需要足够的耐心,但黄鑫与伙伴仍抵挡不住单机版"红色警戒"的诱惑。为了可以顺畅地把游戏玩爽,为了再遇故障和病毒可以自己解决,黄鑫决心把电脑知识学深学透!他首先从KV300恢复主引导区的概念受到启发,由研究DOS磁盘引导区入手,从文件分配表到55AA扇区一步步把原来看似神秘的东西搞清。回忆那时的经历,黄鑫说:"正是病毒的存在才让我感到电脑的趣味无穷!"如果不是这份兴趣,他恐怕不会将才智和精力全部投入其中,也就不会有日后"冰河"这一影响他人自己一生的"作品"的诞生。
没过多久,己是"中级菜鸟"的黄鑫不再满足于用现成的软件按个F'X'功能键对系统进行自动修复了,他开始使用debug,开始涉及汇编语言,很快就能不再借助任何第三方工具而用手工恢复引导扇区。不久后又将这一手工过程通过一个自编的汇编小程序自动实现,初偿成果的他小有成就感,至此,黄鑫只用短短数月便完成了由"初级小菜鸟"到"初级专家"的质的转变。此时在计算机求知路上的黄鑫己是脱缰的野马,任何成绩的取得都不能放慢他向更高技术层次进取的脚步。正好大三下学期开设了C语言课程,C语言可实现的那些汇编语言无法比拟的强大功能深深吸引了黄鑫,在同班一位极具编程天赋的同学的鼓足下,他开始了自己编程研究的重要转型,主攻C语言,可以想见,对于汇编语言己料熟于心的他,再学C语言可谓触类旁通,很快轻松上手了。但每想到潜心修得的一身汇编硬功就此"废弃",黄鑫的惋惜之情溢于言表,由此也让黄鑫深刻认识到计算机知识的更新速度之快,让求知者不得喘息。从大三开始对计算机知识如饥似渴的汲取,为黄鑫日后成为开发出"冰河"这样经典软件的优秀程序员奠定了坚实的基础。应该说"冰河"今天的一泻千里得益于当年的厚积薄发,大学时代知识的点滴积累就是汇成汹涌"冰河"源头的涓涓细流。
初出茅庐,小试锋芒
大三后半学期开始,黄鑫与那位擅长编程的同学联系到咸阳市的一家公司做一份没有报酬的"兼职",为的是丰富自己的实际开发经验。两人每个周末从西安跑咸阳一趟,为该公司开发一个数控机床的工控机软件。这顶开发也充分发挥了他在DOS与汇编方面的特长。两个人连贯数日挑灯夜战,效率极高,原开发单位一个月没有完成的工作转到他俩手中仅用4天就将一个DOS下运行的仿Windows界面框架构建完毕,接着只用两周时间全部开发工作顺利完成。虽说这个小项目与日后黄鑫参与的大型开发任务无法相比,但毕竟是第一次工作实践。人生每一个有意义的"第一次"都是值得纪念的。后来得知这套工控机软件在全国销路很好,两个没有拿到一分钱奖励的大学生却由衷地感到自豪与成就感。该公司希望他们留下来,但长时间在西安与咸阳间往返奔波毕竟不便,黄鑫决定在母校"西电"附近的软件公司寻找机会。可每次面试,对方刚听完他的自荐便主观判定这个未出校门的手头小伙子既无工作经验,更不可能身怀绝技,甚至还对一个学生的工作责任心表示怀疑,这令黄鑫非常不快也挺寒心。最后他以一种无所谓的心态在一位本校老师开的一家名叫"创富"的小软件公司与这位老师面谈,他明确地跟对方说:"你如果试用我一两个月,说出我什么地方不行,我马上心服口服地走人,但如果连个考察的机会都不给,那未免太主观臆断了。"这位老师觉得有理,就拿出一个别人用Delphi编得不很完善的程序让他修改,黄鑫用了不到半个小时就轻松搞掂,于是他被聘用了。正是这份兼职在他日后的职业发展道路上起到了重要作用,他出众的开发能力很快受到这位老师常识,便在黄鑫毕业后将他推荐到在深圳的"中国科技开发院"工作。当时的黄鑫因有在校与同学打架的记录,毕业评定多少有些不利,他清楚地赢利恰好是"西电"老校友的"开发院"老总面试他时的第一句话:"你现在还敢打架吗?"而黄鑫的回答仍有个性:"有什么不敢的?"老总立即笑道:"行,你来我们这儿吧!"不久后黄鑫得知老总曾是昔日"西电"散打队的一员,原来两人的经历与性格很像,老总也话在黄鑫身上看到了当年的自己,说到两人的友情,黄鑫话很多。两人年纪相差整一轮,既是校友、上下级,更是忘年至交。"他就像一位老大哥,在我多次处境困难的时候无私地帮助过我。"黄鑫一脸真诚地说。除了感激,黄鑫对他更多的是发自内心的敬佩,苟合他的人格魅力、事业心、驾驭企业发展的管理水平、市场动作能力,特别是洞悉判断人的锐利慧眼。大四下半学期,早已完成毕业设计的黄鑫开始在"开发院"上班了。在其后一年多的时间里他的研发水平不断提高,其间他作为主要研发人员参与完成了标底1000万的上市公司"南宁百货"企业MIS系统招标项目,共历时9个月。约一年后他又被借调到广州科友公司做一个USB口令卡的开发,此项目3个月一个开发周期,第一个周期是在模拟环境中完成产品的测试,就在做完测试前后,黄鑫因家庭生活的经济困难以及个人职业发展的长远考虑,面对上海一家公司开出的明显优厚的待遇条件,做出第一次跳槽的决定。当时钱对他是一个很实际的问题。但公司的现状和他自己的做人原则都决定了不可能向公司提什么条件,与"老大哥"谈及此事,对方虽感惋惜,也表示了极大的理解。面对公司的挽留,黄鑫一再强调个人原因的同时非常真诚地表达了对老总本人和公司的感谢与不舍。时至今日,这两位忘年至交仍保持着不减当年的真挚友情与密切联系。
他到上海那家公司后工作一度还算顺心,公司先前许诺的待遇条件都兑现了。但天有不测风云,刚巧又过了3个月,公司上层决定放弃黄鑫参与开发的这个项目,更糟的是公司对整个行业前景不再看好而决定转向,这意味黄鑫注定再次跳槽。于是"冰河"首次来了北京。北京也是他一直想来的地方,这里有全国最好的安全研究环境,不过他现在就职的北京思乐信息技术公司是深圳思乐公司所属的分去机构,看来黄鑫与深圳还是有缘。至此,这条不安分的"冰河"从西到南再向东,最后流到了北,程序员黄鑫算是在北京相对稳定了下来。
"'木马''冰河'入梦来"
大四后期早早就完成毕业设计,又有一身编程绝技在身不愁工作去向,黄鑫显得比同学轻松自在许多,于是学校附近的网吧经常可以看到他的身影,已在单机上把加解密之类的东西玩熟玩透了的他,有一天便萌发了在网上大搞"隐身与瞒天过海之术"的想法。通过接触当时很流行的"BO"以及"netspy"等后门程序,更激发他将这一想法付诸实施。因为他发现这些程序在功能实现上也有局限,比如当时的"netspy"只是一个扩展的FTP客户/服务端程序,防范起来比较容易,相比之下"BO"的功能要强大很多,但它毕竟是泊来品,黄鑫觉得自己完全有能力开发出功能更强大完善的工具来,这也是提高自己网络编程水平的好机会。以前缺少必要的网络测试环境,Winsock都未曾涉及,正好就此进行一番"恶补"。之时Delphi强大的控件功能派上了用场,在开发建立网络连接模块时大大节省了时间,提高了效率,开发的前期还比较顺利,网络编程对他这样一个汇编与C语言高手来说自然不是什么难事,偶遇生僻费解的问题,他就去请教那位编程水平很高的同学,很快,作为"冰河"雏形的一个可执行文件终于问世,还来不及起名字就先在宿舍同学之间进行测试,大家普遍反应不错,说比"BO"一点也不差,后来又将测试中发现的不足和问题进行改善。事情至此也就告一段落了,软件只是在同学中伟着玩,当时的黄鑫从没想过把这个开发动机很单纯的软件发布出去以求名利双收,但事情在其后一个偶然的机会里发生了改变。在那次去做"南宁百货"的招标项目时,开发组中一位南宁当地的技术人员用过这个"冰河测试版"后也大加赞赏,由于他接触国际互联网校早,对互联网广泛的影响力体会很深,就强烈建议黄鑫将这个软件在网上发布,比起网上众多很不入流的"共享软件",这个软件定会大受欢迎。一番话将黄鑫说动了,决定一试,这时才想起还没给软件正式命名,大伙儿就一起帮着想,后来采取的方式是把金山词霸打开随机地敲入一个拼音字母,看出来什么字和什么联想诩,最后在"流沙"、"冰河"等词儿中选中了"冰河",这个日后广为传播的"酷名"就是这么随意"瞎起"的。不过黄鑫现在也觉得有些"歪打正着":"表面封冻的坚冰下暗流仍在涌动",与"木马"特性颇为暗合,还兼具点儿文学韵味。接下来的问题就是选哪个网站上传发布,那位南宁的同事先推荐了一个名为"PCHOME"(电脑之家)的网站,黄鑫自己又在网上找到了一个"中国程序员网站",于是两个站点都放上去发布。
"冰河"发布后果然反响热烈,北方工业大学的两位研究生最先给黄鑫发来Email,在对"冰河"大加称赞的同时,还希望交友,以便交流提高。他俩当时正给电信部门做一个"远程监控"的项目,经比较,他们认为同类软件中"冰河"综合性能最佳,后来又有大批的企业网管给他写信,请教与探讨技术细节,无意中黄鑫也交到了很多朋友。"冰河"从黄鑫在校时开发其雏形,到1.0测试版正式发布一直是英文版的,一心想着尽快做出这个软件的他完全没有考虑语言支持问题,但一经对外发布,问题就来了,一位英文不好的网友给他发信指出:"作为'冰河'开发者,你是中国人,面向的也主要是中国用户,为什么不写'中文版'?难道中国人自己的软件还要中国人来汉化吗?不会是为了炫耀你的英文水平吧?"一席话真给黄鑫提了醒,没想到自己完全忽略了这个重要问题,他一点儿也没在意网友有点过激的言辞,仅仅一周后就完成发布了"冰河"1.1中文版。可中文版刚发布几天又发生了一件令他啼笑皆非的小插曲:他又收到一位网友的来信:"我用的是英文操作系统,没有中文环境,你能不能出个英文版?"黄鑫只好回信耐心告知他此前有英文版,再后来还有人指出"冰河"操作界面比较简陋,应加以完善,这些来信让黄鑫在感到"众口难调"的同时更感到"冰河"的大受欢迎,为此他计划在"冰河"中实现多语言环境支持并将其彻底"变脸",那时他正忙于"济南百货MIS系统"的开发,在没有影响工作进度的情况下,他用业余时间将"冰河"升级到了1.2版,在此需要特别提一下,后来"冰河"从1.2直接升至2.0而不是1.3、1.4、1.5等等类推,是因为黄鑫发现自己最初软件结构的设计思路很有局限,在此结构上的升级空间越来越小,所以,"冰河"2.0除新增"键盘记录"、"载取CACH口令"等少量新功能外,较原来1.X版本的最大改进就是整个程序结构特别是操作界面的变化,不再是以前版本的简单升级,其后又有"冰河"2.1、2.2的改进版本。
身为这款被很多人视作著名"木马"软件的开发者,黄鑫自己从未用它"搞"过任何一台别人的电脑,从初次开发到每次升级后的测试都是在属于自己学习或工作的网络环境中进行的,而在互联网上不足10次的测试都是通过OICQ向在线好友发出请求,经对方同意后在其电脑上进行的。其实黄鑫本质上就是一个技艺高深的程序员,他关注的是技术本身,当看到自己以单纯动机开发出来的软件被他人用于实现不好的目的,也只能深感无奈。这里就自然说到有关"冰河"停止升级开发这一黄鑫自己都不愿过多提及的话题。"冰河"的最终版本是2.2B,此时的"冰河"已"风靡全国","那时我突然感到'冰河'把大家引入歧途了,我在技术论坛上发现,很多网友,特别是年纪很小、刚开始对网络着迷的小孩儿已经深信:'会用冰河就是黑客!'我敢说用'冰河'的人90%都是为了给别人种'木马'搞三十或是用来满足虚荣心的,真正用于个人正当远程控制或是对网络编程技术本身感兴趣以此进行研究的不到10%,这让我觉得'冰河'已失去了再升级下去的意义,做起来也没什么意思,所以到2.2B就终止了开发。"这是黄鑫对此事的自述。事实上,他知道什么是一个真正的优秀程序员应有的首先准则和社会责任。但"'冰河'现象"的事态发展并不为其开发者的自重与自律行为所左右,在朋友帮忙制作的"木马冰河"黄鑫个人主页的技术论坛上,到处充斥着"'冰河'黑机大法"的教学贴子,有的贴子还直奔"'冰河'万能密码"的主题,黄鑫看着自己以技术提高为良好初衷建立起来的网站正在变成一个"'木马''黑机'的交流园地",促使他不得不继终止"冰河"升级开发后,又关闭了"木马冰河"个人站点。
停止"冰河"的开发后黄鑫于2000年底加盟著名网络安全网站"安全焦点"(www.xfocus.org),他将完成公司本职工作之外的精力都用于知名扫描器"XSCAN"的开发升级以及"安全焦点"的建设维护,也许XSCAN的知名度没有"冰河"那么高,但用过扫描器软件的人对它都不会陌生,开发这款优秀扫描器的最初设想还是在2000年天极网组织的黑客大会上,几个技术圈里的朋友对他说:"'冰河'不再搞了,你总得再做点什么吧?"朋友建议他做扫描器,黄鑫也感觉不论从自己的技术特长和使用前景上看这是一个不错的主意,于是回来就开始做,并很快做出了框架。在"安全焦点"几位朋友提供大量漏洞及编程资料的协助下,开发进展顺利。XSCAN的第一个版本很快在"安全焦点"网站发布。下载量一路攀升,后来随着版本升级,支持插件、远程操作系统识别等重要功能都逐步得以实现,眼下SXCAN的2.0版即将问世。可以说XSCAN是继"冰河"后黄鑫的又一代表作,且就技术含量而言,更是超过了他的成名作"冰河"!现在,黄鑫一面继续着XSCAN的版本升级,一面正主攻他在"安全焦点"的一个重要研发任务,就是被形象地称为"黑客陷阱"的引诱攻击继而对其跟踪检测分析的"HONEYPOT"(蜜罐)系统,攻击者一扫描到"HONEYPOT"就会以为这是一台毫不设防的"肉鸡",一旦发起攻击其攻击行为和手段的每一步每个细节都被"HONEYPOT"单机版模拟环境,"HONEYPOT"的开发意义在于扩大其中国内技术领域的认知度,以吸引更多的人加入这一技术的研讨。
从"冰河"到"XSCAN",再到"HONEYPOT",黄鑫在程序开发的技术探索上步步为营,不断积累着宝贵经验。现在的黄鑫正值一名优秀程序员的黄金年龄,集锐气与成熟于一身,人们有理由期待他超越当年"冰河"的辉煌。
程序员黄鑫
黄鑫是广东人,这很容易从他的相貌特征上找到答案,由于父母长期在山西太原工作,黄鑫就出生在这里并一直生活到高中,除短短几年的南方学习与工作经历,26岁的他在北方生活了20余年。生活中的黄鑫喜交友重义气,初次接触就容易让人消除陌生感,不知长年的北方生活对他豪爽直率,热情健谈的气质有无潜移默化的影响。
父母都是知识分子,严格的家教使黄鑫从小学直到高中的一年级都是听话的好学生,学习成绩始终名列前茅,但父母的严教也有些偏颇,要求黄鑫将全部时间精力用在学校书本知识上,课外一切正当的兴趣爱好都不鼓励黄鑫去尝试。曾有一段时间,黄鑫迷上了书法、篆刻,这可是现在不少家长反对,用黄鑫自己的话就是:"家里对此疯狂打压",父母是怕这些爱好分散他的学习精力,即使这样,灵气十足的黄鑫还是练就了较好的书法、篆刻基本功,后来他继续按父母之命用功读书,只是对那些被迫放弃的爱好依然不舍,对不能拥有同学那样更多的业余娱乐时间心有不甘,幻想着有"解放"的那一天。终于到高中一年级时,父母因工作调动先回了湛江,暂时"没人管"的黄鑫那压抑已久的男孩淘气贪玩儿的天性在几个同学的带动下释放了出来,校内球场、校外花鸟市场随处可见他尽情玩耍的身影,打架也成家常便饭。放纵的结果是高一第一学期考试全班倒数第三名。好在这种低靡状态只持续到回湛江上高三前,在父母恢复严管与高考的重压下,学习成绩又很快上来,并顺利地考上大学。
高考时黄鑫的第一志愿报的是公安,他从小就想当警察,年幼时最喜欢戴"警察帽",这是典型和常见的男孩心理特点的理想。高考分数与体检都过了录取线,无奈报名且过线的人远远多于招收名额,又无特殊关系,最终与这个理想失之交臂。但黄鑫至今认为,如果当年能被录取,自己会是个出色的警察,至少不会现在当程序员做得差。也许当年的阴错阳差注定黄鑫终将是一个优秀的程序员而非警员,现实中这种"误打误中"的人生经历比比皆是。今天的黄鑫不应再有更多的遗憾,现在所取得的成绩已足以说明他的大脑就是为计算机技术而生,其实一切早已在冥冥之中注定。
黄鑫因"冰河"一举成名,他坦承"冰河"给他的生活带来许多的改变,有名气以及因名气间接带来的物质收益,但最让他看中的还是以"冰河"为媒结交的圈内外一大批志同道和的朋友,他视其为一生享用不尽的最大财富。酷爱金庸作品的黄鑫很认同"网络安全界"与"武林界"的许多相似之处,同样的高手如林、山外有山;同样的艺无止境、学海无涯;同样的人在江湖、义薄云天。
"冰河"也给黄鑫的生活带来很多意想不到的小烦恼和小幽默,网友们因"冰河"而对他很敬佩,更有的把他当成了"神仙",在QQ上他就同一个网友有过这样的对话:
网友:"您 就是'冰河'?",黄鑫:"是的。"网友:"那你是不是现在就能进到我的电脑里?"黄鑫看罢几乎要"晕倒"!
另一次,黄鑫电脑的个人防火墙有段时间经常报警显示有人对其进行扫描,一看端口正是"冰河"的默认端口7626,开始他没多介意,但时间久了难免烦人,于是黄鑫就编了一个伪"冰河"服务端,对方一连就能显示其IP,然后他用信息回复功能告之对方:"本人就是'冰河'开发者,求你不要再骚扰我"。对方可能是不信,收效不大,无奈之下他又开了一个简易的telnet服务端程序,然后跟对方说:"请你telnet到xxx.xxx.xxx.xxx咱们聊聊!"这下对方终于知道遇到了"真人",没有一个人敢上来应答。
现在的黄鑫很少谈"冰河",甚至不喜欢谈"冰河",因为在他看来,再谈一切与"冰河"相关的话题就是犯了"好汉不提当年勇"的大忌,无异于"躺着吃老本儿",这对于他是不能容忍的,对一个程序员意味着创造与想象力的枯竭,他现在最希望的就是人们忘记"冰河"或忘记"冰河"与他的关系,他不希望现在甚至多年以后,一提黄鑫这个名字人们记住的还只是"冰河",就如作家不希望人们只记住他的成名作,没有进取与创新,无法再超越自我对他们来说是最大的失败。古希腊哲人赫拉克利特认为世上万物都处在永远的变化之中,所以他说"人不可能两次涉入同一条河流"。在无休止变动的IT世界,年轻的黄鑫也不可能只开发一条"冰河"。所以没人知道"金庸迷"黄鑫"大侠"何时会"收山封刀,淡出江湖"。
附:黄鑫有关"'冰河'彻底停止开发及'木马冰河'网站正式关闭的声明"的特别启示:
声明
非常感谢您的关心,"冰河"程序已经于2000年4月17日彻底停止开发,"木马冰河"网站也于2000年5月份正式关闭。
"冰河"的最终版本是2.2B版,其他高版本都是别人用32位编辑器自己修改所得,并未征得我本人同意。所做的修改主要限于版本号或作者等明文信息,功能上没有任何增加,其实都是以2.2以前版本为修改蓝本,但我敢不保证修改者没有做过其他手脚。
2000年5月份至今,所有以"木马冰河"及"glacier"名义恶意修改他人页面,及2000年9月3日后在任何聊天室里以"冰河"身份目中无人大言不惭者均非本人。
个人认为技术研究的最终目的不是为了胡闹,而是在自由与开放的环境中发挥每个人的专长,进一步完善我们的系统与网络,同时达到安全技术和安全意识的广泛普及,使每个人都能够在相互交流的过程中得到提高。而这种充分交流的结果将会使系统更加完善,网络更加安全。一个简单的类比,魔术的魅力在于除了魔术师本人以外几乎没有人清楚它的底细,魔术师和观众的乐趣也恰在此处。到了多数人都能揭开谜底的时候,作为魔术师的你还会拿这个小把戏出来现眼吗?
我已经很少开QQ了,有事可以给我发e-mail:hunxin@21cn.com或glacier@xfocus.org,随时欢迎到我们的"安全焦点"做客http://www.xfocus.org(英文主站点)http://www.xfocus.net(中文站点),欢迎试用我们新开发的免费安全漏洞扫描器X-Scan并提出宝贵意见,在学习过程中遇到什么问题也可以在我们的论坛里发帖子("冰河"相关问题请直接给我来信)。
有不少朋友来信询问"冰河"的卸载方法,在此一并做答:
1.自动卸载:1.2以后版本的"冰河"本身提供了自动卸载的功能,在CLIENT端"命令控制台"的"控制类命令\系统控制\自动卸载"。只要先连接"127.0.0.1"(也就是你自己),然后执行"自动卸载"命令就可以彻底卸载"冰河"了。
2.手动卸载:
①以安全模式重新启动计算机;
②检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices两处是否有同名的可疑程序名(默认安装为kernel32.exe),如果有则删除该键;
③ 检查HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command处的键值是否为"\notepad.exe %1"(是指您的Windows所在目录,如"c:\windows"),"冰河"的默认设置是将该处键值修改为"sysexplr.exe %1",请自行做相应修正;
④检查HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command处的键值是否为""%1" %*",如果不是则进行修正;
⑤删除上述找到的可疑程序(默认文件名是目录下的"kernel32.exe"和"sysexplr.exe",如果"sysexplr.exe"因正在运行而无法删除,可以在第6步完成之后立即删除);
⑥若是Windows 98系统,直接按两次重新启动计算机;若是NT系统,按激活"任务管理器"并结束kernel32.exe进程,然后重新启动计算机。需要注意的是,您应该在修改注册表之后再删除可疑程序,否则对方若将"冰河"设置为与EXE文件关联,那您就连运行REGEDIT的机会都没有了。另外在修改注册表时您可能已经启动了与EXE文件关联的"冰河",而"冰河"在正常关闭时将会再次修改注册表,所以在Windows 98系统下通过来重新启动计算机是至关重要的一步。
我想做一名网络黑客 第一步是做什么 ?
今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套适合自己的学习方法,这样对我们的进步很有必要,有了一个系统化的方法后,相信进步就不是一个困难的事情了。
初学HACK,首先有几点忠告:
1、就是不要以自己年龄下为借口,我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口,我可以确切的说,年龄小并不是什么缺点,你会长大的,而正因为你年龄下,可以学到的东西才更多。
2、不要什么问题都问,这个也许有人不理解,为什么这么说呢?因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧(什么?你没有看?倒了,快去看去!)。里面写的东西很值得大家学习,特别是里面介绍的一个方法,就是把 baidu或google当老师,有问题就问他,相信你在问他的时候比去论坛问别人来的快。
3、不要三天热度,这个我见的很多,身边有许多朋友都是这样的,看到我有点小的成就和想学习HACK,然后学不会就说这个没有意思,这个是一个大错误。不是你学不会,是你懒的学,怕吃苦,哪里有学习3天就成HACKER的人,我是没有见过,许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有,学习黑客时一定不能着急,一个问题不能解决时不要放弃,试着用其他方法看能达到自己的目的不,有时为了得到一个服务器权限要让服务器重起,需要等待好几天(除非你DDOS他可能快点)。
好了,下面介绍下学习方法:
1、首先要有本学习材料,大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习,有许多人说,看不懂,里面东西太深奥了怎么办?我的回答是:“看不懂也要看,一便不懂看两便,甚至更多,没有人生下来就会走路。再不懂就问。”在我开始学习的时候,是看书,看了一便后一头雾水,什么都不懂,就坚持看下去,看了几个月后,觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要,但有不能一切都相信书上写的,计算机这门科学是最注重实践的了,看到文章的内容吸引你,就去找个环境实践下吧,有条件要上,没有条件创造条件也要上。
2、就是定向自己要学习的内容,一直坚持的学下去,适当的时候学点其他的,就和大学里没有人有不同的专业一样,主要功自己的专业,然后学习其他的东西,比如你喜欢入侵网站,就多学点脚本。喜欢入侵个人,就学点远程溢出,配置木马什么的。喜欢编程,就选择个自己喜欢的语言学习下去,新人建议学习VB,C/C++也不错。
3、多去论坛看帖子,看自己懂的,不懂的,回答自己懂的问题,因为在你回答自己懂的问题的同时,自己加深了对这个问题的认识,因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时,先试图自己找出问题的答案,(google啊)然后试着回答这个你自己不懂的问题。
4、多认识朋友,因为有的问题解决不了时问下朋友,他可能能帮你解决,因为2个人的思维比一个人的强大点,能考虑到的东西也多了。
5、不要盲目拜师,我不反对拜师,因为我也有师父,也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么,比如你要学入侵个人主机,找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人,所有的东西还是要靠我们自己学习,把不懂的东西找师父一起解决,懂的东西自己多练习,然后不断学习新的知识,否则你讲会被淘汰。
以上就是我对学习的一点建议,今天头脑有点混乱,可能文章写的不太好,希望大家见谅,最后本人希望各位都能展翅高飞,脱离菜鸟!
《黑客防线》
电脑爱好者》不能满足你的要求了?那你可是超级大师级的人物了。眼望天下,谁主沉浮?你!!!
就这样的大师,竟然不知道在网上搜索一下,还跑这来问。
在线学习网络信息安全的平台,哪个比较好
我觉得最好的学习网络安全的平台无关下面几类:
1) 综合性网络教学培训机构中的安全部分,这个很多了,网上可以找到一大把。
2) 专业的以安全为方向的教育培训机构或者是网络安全服务公司,组织,我推荐下面7个,你可以自己选择。
最好的七大网络信息安全在线学习平台推荐
近几年互联网的高速发展,电子商务的高速发展,互联网已经成为我们日常生活照密不可分的一部分,和我们的日常生活息息相关,我们在京、宝上网购商品,网上付款,这些都是有风险,同时也担心我们的账号会不会被盗,这些都和网络信息安全密不可分的。通过国家也渐渐的对网络信息安全有了高度的重视。所以在这里推荐最好的七大网络信息安全在线学习平台推荐,对这些感兴趣的可以了解一下哦。
第一家信息安全在线学习平台-----西普学院
西普学院是国内信息安全在线实验的免费学习平台,提供Windows安全、逆向工程、网络攻防及安全管理等视频及实操课程,同时协办GeekPwn公开课等沙龙活动,为信息安全爱好者提供技术交流社区服务。http://www.simplexue.com/
第二家学习平台----西电信息安全协会 [XiDian Security Team](应该是信息安全分享网站)
西安电子科技大学几位爱好安全的同学创建了信息安全协会,成为我校第一个安全团体。
协会得到了全校众多老师和同学支持,并在校内和协会内部组织了一些活动,互相交流技术,推广信息安全技术。
第三家信息安全在线学习平台--知道创宇
北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。
自创立以来,知道创宇业绩卓著,得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲
CIO杂志评选为20家最有价值企业,中国地区仅有知道创宇与阿里巴巴获此殊荣。知道创宇卓越的解决方案覆盖众多行业领域,拥有极高的客户忠诚度,这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。
第四家信息安全在线学习平台--黑客防线
《黑客防线》于2001年6月面世读者的第一天起,杂志和网站就以向全国范围传播中国人自己的网络安全声音为己任,并保持着国内安全类杂志的权威性同时,充分发挥互联网特性,增加吸引力、可读性、亲和力。经过《黑客防线》杂志的主办单位地海森波网络科技有限公司近2年时间的努力,杂志和网站均已发展成为中国最具权威性和影响力、更新数据量最大的网络安全专业站点之一。
第五家信息安全在线学习平台-FreeBuf
freebuf,安全媒体,黑客网站,安全招聘,黑客技术,互联网安全,web安全,系统安全,黑客,网络安全,渗透测试,安全资讯,漏洞,黑客工具,极客,极客活动
第六家信息安全在线学习平台--吾爱破解论坛
吾爱破解论坛致力于软件安全与病毒分析的前沿,丰富的技术版块交相辉映,由无数热衷于软件加密解密及反病毒爱好者共同维护
第七家信息安全在线平台--乌云
WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义。
黑客防线注册过商标吗?还有哪些分类可以注册?
黑客防线商标总申请量3件
其中已成功注册0件,有3件正在申请中,无效注册0件,0件在售中。
经八戒知识产权统计,黑客防线还可以注册以下商标分类:
第1类(化学制剂、肥料)
第2类(颜料油漆、染料、防腐制品)
第3类(日化用品、洗护、香料)
第4类(能源、燃料、油脂)
第5类(药品、卫生用品、营养品)
第6类(金属制品、金属建材、金属材料)
第7类(机械设备、马达、传动)
第8类(手动器具(小型)、餐具、冷兵器)
第10类(医疗器械、医疗用品、成人用品)
第11类(照明洁具、冷热设备、消毒净化)
第12类(运输工具、运载工具零部件)
第13类(军火、烟火、个人防护喷雾)
第14类(珠宝、贵金属、钟表)
第15类(乐器、乐器辅助用品及配件)
第17类(橡胶制品、绝缘隔热隔音材料)
第18类(箱包、皮革皮具、伞具)
第19类(非金属建筑材料)
第20类(家具、家具部件、软垫)
第21类(厨房器具、家用器皿、洗护用具)
第22类(绳缆、遮蓬、袋子)
第23类(纱、线、丝)
第24类(纺织品、床上用品、毛巾)
第25类(服装、鞋帽、袜子手套)
第26类(饰品、假发、纽扣拉链)
第27类(地毯、席垫、墙纸)
第28类(玩具、体育健身器材、钓具)
第29类(熟食、肉蛋奶、食用油)
第30类(面点、调味品、饮品)
第31类(生鲜、动植物、饲料种子)
第32类(啤酒、不含酒精的饮料)
第33类(酒、含酒精饮料)
第34类(烟草、烟具)
第35类(广告、商业管理、市场营销)
第36类(金融事务、不动产管理、典当担保)
第37类(建筑、室内装修、维修维护)
第38类(电信、通讯服务)
第39类(运输仓储、能源分配、旅行服务)
第40类(材料加工、印刷、污物处理)
第41类(教育培训、文体活动、娱乐服务)
第43类(餐饮住宿、养老托儿、动物食宿)
第44类(医疗、美容、园艺)
第45类(安保法律、婚礼家政、社会服务)