黑客用的聊天软件_坦白说黑客软件

目录：

• 1、如果有人恶意在你电脑上加了监视键盘输入类的软件，那么怎么才能发现自己被监视了呢？
• 2、请计算机的高手进，高悬赏！
• 3、解密，黑客到底如何对物联网进行攻击
• 4、windows，linux，unix系统有什么区别？为什么说黑客偏爱linux？

如果有人恶意在你电脑上加了监视键盘输入类的软件，那么怎么才能发现自己被监视了呢？

密保卡现在都没什么用了..连绑将军令的都可以盗过来..G是很难恢复了...

黑客是怎么盗号的呢？主要两方面。一是人，二是物。人就是盗号的人本身，物就是与盗号有关的除了人之外的客观事物。可能看文章的人对盗号者本身背景并没有兴趣，只关心如何盗号，如何防盗号。这样你大可不必来看我的第一部分，直接去看第二部分。当然，我觉得花上几分钟的时间看看第一部分也时候没有坏处的。

笔者玩问道的时间不长不短，从去年月开始玩的。一开始是钱塘观潮，那时候大家级别都差不多，都不高，玩起来倒也开心。玩了

个月，因为工作问题不玩了，卖了号。在我的印象中，去年玩问道的

个月里，游戏里根本就没有盗号这个概念（也许早开的区里面已经有了吧）。现在想起来，这倒有些不正常了。

再玩问道的时候已经是今年月了，因为本人考取了公务员，有一段时间等待政审实在无聊，于是又重新拾掇起来玩。再玩的时候随便选了

个区：洞天福地。从进游戏的第一天起，世界里骂人的声音不断。主要是两种人：骗子和盗号者。前者最贱，但是与本文无关也不加声讨。主要来谈一谈盗号的。

一、在洞天福地，说起盗号者（在这里我不公布他的姓名，但是洞天里最著名的盗号摆摊者

个字的名字，只要是洞天的恐怕猜也猜得到），逛商店的人没几个不知道的。我和

本人并不认识，也许生活中也相差千里，但是在游戏里，应该是和他走的最近的几个人之一。事实上，我并不知道是否还有第 全世界动漫片剧场

个人保持着和和我一样近的关系。我指的是普通的游戏玩家，当然不包括他的大号和他的同伙。

笔者也是一次偶然的机会结识了，也见过他将弄来的东西和某大号交易。当时我简单的以为，这只是问道中万千盗号者中的普通一员，他将盗来的东西交给他的大号玩就是了。可是后来随着对他了解的深入，渐渐发现原来事情并非那么简单。这个人并非一个孤立点，而是一个组织中的一员。换句话说，他并不是那种泡在网吧的无业青年，简单的在网上下个木马软件，没事盗个号换点

玩就算了。你可以把他看成是盗号公司中的一员，他只是公司中的普通职员，他有上级，公司里会为他和他的同级职员们准备好一切软件，甚至包括硬件设施。他们所要做的是从上级那买账户，然后洗号。现在一个问道账号的价格大概在

元左右，这样也就可以理解为什么会有那么多人的号被盗。虽然有的人号里的东西还不值

块，但是总体来说，赚的机会还是大得多的。月底，洞天和钟山合区了。客观的说，虽然我不知道钟山原来的盗号情况如何，但是我敢肯定，这次

的加入绝对是对你们区的一个灾难。说灾难对整个区而言有点严重，因为被盗的号毕竟只占总号的一小部分，但是运气不好被盗的人就可说的上是灾难了。

月日，开始了第一次在钟山区的洗号甩卖。那天下午得到这个消息的人并不多，但是看到并相信了世界、呐喊而且下手快的人恐怕都收获颇丰。比如说

元卖的手镯，元卖的女娲，元卖的神木，等等等等。这也说明，群体在钟山区的盗号活动已经正式开始了。这里需要声明一点，那天一直在喊世界的人是我，我那天已经在游戏里一再重申了我和他并不是一起的，如果我和他是一伙的，我也不会那么大方暴露自己，我在游戏中也有几个交心的可以互相开号的好友，这点可以去问他们。不错，我是他的“发言人”，代表着他跟普通玩家沟通，把他的意思表达给大家，但是，我跟他只是纯粹的合作关系，我帮他把意思准确的表达出来，他给我报酬。当然，具体数额在这里也

没有必要透露。有的玩家会问，他自己为什么不站出来说，要我来代他说。这里也正好给大家透露个情况。前面提到了，

只是某盗号公司的普通一员，并非网吧里针对问道而来的小毛贼。意思就是说，问道的账号只是他们众多业务中的一项。他们所做的就是执行上面的命令，拿着洗来的东西进游戏卖。说得再坦白一点，

之流根本就不知道他所拿来卖的东西值多少钱，也许这么说有点不可思议，但是请大家相信，这就是事实，所以他才会把很多垃圾摆出异常昂贵的价格。知道了这一点，你们应该就会明白为什么

不会与你们直接沟通、对话，你们再怎么叫他，加他也是没有用的。他没有时间和精力和你们交谈，而且由于他对游戏其实一无所知，即使想谈也无从谈起。所以请大家以后再遇到这种情况的时候别再冲着他们大喊大叫了，因为叫了也是白叫，基本上他们是不会理你们的。你们所能做的，就是带好钱，看好他的摊子抢东西就行了。

说到这里，第一部分关于盗号的人差不多就该讲完了。以上是我对这一特殊群体的一点认识，对大家了解盗号者的本质希望能有一点帮助。最后还是要重申，我不是他们中的一员，我对他们的了解也仅仅是这么多而已，很多人一直在追问我更深层次的问题，我没法回答，也请大家不要再问。尤其是关于会员卡，

号那天好多人追着我要买会员卡，有的人出的价格的确已经接近了市场价。但是我那天已经说了，现在再说一次：他们的老板有规定，卡全部打包拿到

上去卖，块卖卡，他们是不可以私下在游戏里卖会员的。你肯定又要问了，卖了

再挂不是也一样吗？这个问题我也想不通，但是他给我的答复就是这样说的，既然有这样的规定，那再奇怪也只能就这么着了。

二、讲了一堆大家可能认为是废话的东西，下面来谈谈盗号这一现象本身。

笔者大学的时候学的是计算机，进机关之前一直在一家外企做网络部主管，网络工程、网络安全的问题是时刻要面对的问题。说实在话，网络这个方向浩瀚如海，任何

个人也不敢说精通。而黑客领域则是这块土地中的顶尖高地，能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人，对普通游戏玩家来说已经是惊为天

人了。问道这个游戏，无论从制作还是从运作，都不能算是网游中的顶尖公司，其安全性当然也无法与征途、魔兽等相提并论（尽管这两者盗号现象也很严重）。说这些，并非是要给大家提供

个谩骂天宇公司的借口与理由，恰恰相反，笔者正是要为光宇说些话，叫声屈。不要误会，光宇的种种行为也让我十分反感、厌恶，比如说大量的开新区，总也打不通电话解决不了问题的客服，想着法子圈钱等。我绝不是个亲光宇者。笔者只是针对盗号这一特殊现象来说，因为大家看了下面的种种，就会明白有些事情并不是光宇所能左右得了的。

下面笔者尽量将盗号的手段和光宇的防护措施结合起来说。需要说明的是，笔者写这篇文章的时候是在省里开会的时候抽空写的，平是有时间都玩游戏了，也不会写这些。由于时间有限，很多地方引用了一些同行们写在网上的内容，虽然笔者无法知道你们的真实身份、姓名，但是在此说一声：谢谢了！

首先先问大家几个问题，大家对号入座，看有没有你对上的情况。、

有多少人的电脑没有装杀毒软件、防火墙，或者说有多少人装了且正确使用的；

、有多少人在玩问道的时候聊得热火朝天；、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的；

、有多少人从来不关心微软每天发布的层出不穷的补丁的；、有多少人受不了诱惑去看

的视频或照片、有多少人在家上网，不设电脑密码或密码没有复杂性的；

、有多少人家里电脑开启账户，且登录时用非账户登陆尽管设置了密码

但最高权限的账户却无密码的请搞清楚这段话什么意思；、有多少人在公司或机关上网

有硬件防火墙便不做任何防范措施的、有多少人使用外挂的、有多少人是在极不安全的网吧上网的；

、有多少人会看些不安全网站（色情、暴力等）的；、有多少人喜欢随手点一些不明链接的；

、有多少人喜欢贪图小便宜，相信问道里的小道或陌生消息去看非官方网站的；

、有多少人看别人盗号眼红，自己去网上搜索下载盗号木马的；大家自己对对看，有的人抱怨我没上

、没上黑网等等的。其实你们仔细想想，恐怕大多数被盗号的人都干过这些中的某一条或很多条（当然不包括那些相信所谓朋友，自己给人家账号的笨蛋）。

接下来详细谈。说起盗号，不能不谈盗号。我想问道里号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说

盗号也许是他们接触的最早的盗号现象了早期的盗取号的方法主要有两种

一，是本地机器种木马这是极为普遍的一种方法，而且很简单，只要您能有一个

或问道木马就行，这种软件可以说遍地都是，数量很多，随便到哪个小黑客网站都能找到，其工作原理也很简单，首先它具备记录功能，敲入的密码可以自动记录下来，当木马被“种”到您的电脑里之后，它会更改注册表，随系统启动而自动运行，并会自动侦测

问道的进程，一旦运行问道它就开始记录键盘输入，有的木马会先弹出个伪装窗口和

登陆窗口一样，等您把号码、密码都输入后点确定，它会提示密码不正确，关闭后再弹出真正的登陆框，无论是以上哪种方法，此时您的

号密码已经被发至盗号者的邮箱了。这个现象在问道里不会出现因为两者的数据验证方式有所不同

这里不谈这种方式一般需要盗号者有机会接触盗取对象的电脑对于网络游戏来说，一般情况下是不现实的，也没有太多的实用价值

二，是远程机器种木马原理是和第一种方式一样的唯一的不同就是盗号者不需要接触盗取对象的电脑

通过传输文件的方式种植木马了解原理后，盗取方法就很简单了早期的盗号工具还有穷举软件

就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值

但是对于那些密码简单的人来说还是很危险的。以上的第一类可以归结为键盘纪录器盗取

简单来说就是用木马纪录下你按键盘的动作纪录账号和密码因此针对这种最普遍的盗号方式

好看的动漫光宇开发了软键盘大家登陆的时候会提示用软键盘输入更安全他们考虑的也就是这个问题

用软件盘木马就无法纪录键盘动作了。因此你不能说光宇在防盗方面未有实质性行动

他们也确实做了些改善问题是弄个软键盘就万事大吉了么完全错了甚至说的不客气点，这种方式只不过是掩耳盗铃

成了聋子的耳朵—摆设了。先来讲一下软键盘的工作原理：用户在登录问道输入密码时，可以用鼠标点击软键盘上的键来输入密码，同时每次打开问道登录窗口，软键盘上的键值都随机发生变化，以保证输入的密码不被键盘记录木马盗取

而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理：认为在登陆问道窗口时使用软键盘，通过鼠标点击输入密码就可以保证密码安全不被盗龋事实上，该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施，该木马程序激活后，试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息，从而突破软键盘密码保护技术。事实上，越来越多的专门盗号者已经摒弃了传统的键盘纪录方式

而用了目前无非常有效措施来防范的内存纪录器方式了我尽量用通俗的语言把问题讲明白

内存从硬件上来讲就是一根条，但从作用来讲却是计算机存储所有临时文件的重要空间

有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了，实际上可不是这样

你点一次鼠标按一次键盘开个文件所有所有的动作在电脑或内存中都有纪录

懂的人打开电脑就能找到这些机器码的纪录当然不懂计算机的人放在你面前也是天书

内存纪录可以纪录所有的内存变化从这一点上讲不管你输入密码点不点键盘都是没有差别的。只要你输入了

哪怕是用输入笔也会被内存纪录木马捕捉到动作从而被窃龋即使如此

登陆时还是推荐大家使用软键盘哪怕减少的被盗可能性也好。有的人说

这么说来不是没法防了吗所以我们再来谈谈光宇的另一防盗措施密保卡

出密保卡按照光宇的设想是想在账户上加个保险锁其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法

在无卡状态下登陆这个出发点也是好的，也是目前很多游戏通用的保密方法

但是效果究竟如何呢问道的兄弟们你们难道就没有人用密保卡的状态下被盗的吗

单案是有绝对有同软键盘一样，光宇又一次吃力不讨好了没卡大家平时还注意点

有了卡很多人完全没有了戒心认为卡在我身上绝对安全这个观点完全错了

谈到这我们就来谈一下另一个著名的黑客软件灰鸽子简单来讲灰鸽子是一种能够远程控制计算机的程序

严格意义上来讲也可以算是木马中的一种很多人可能用过上的远程协助

发出协助信息对方接受后便可以进入对方的桌面，控制对方的电脑灰鸽子的原理在这里不讲

只说他起到的也是这种远程控制的作用当然这个是不需要经过你的同意的

这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载

这个功能又是好心做坏事这个可以让对方在异地登录你的电脑具有完全的操作权限

想做什么就做什么如果你的电脑没有密码或是密码简单你可以想像会发生什么

不要说你是在家里别人怎么会知道你在哪别问这个幼稚的问题了，有时间我跟你慢慢谈

所以除非确有需要请关闭远程桌面的服务至于如何关这里不是计算机学堂

有兴趣以后慢慢找我谈回到灰鸽子如何盗号呢这个其实不是盗号而是盗装备，对方并不需要你的账号密码，账号密码是由你自己去登陆。说个简单点的吧

这个是在官网上比较典型的一个例子先是加你好友说想买你的好装备

让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了。对方把你的装备扔到地上

然后拣走当然这种情况前提是你的装备没有加锁或认主别以为没这种人，这类人可不在少数

尤其是用保护卡的人更是不少，所以任何情况下请都不要放松了警惕

能加锁的尽量加锁短期内不准备卖的东西一定要认主谈到这又带出来一个话题

仓库加锁这是光宇的第大防盗措施早已有之相当于个层密码一说这些

又是一句老话心是好的效果甚微曾经一度有人认为这个防护措施是一大飞跃

能最大限度的保护仓库的安全即使号被盗了，玩家找回来了还能用仓库里的东西东山再起

但是事实不是想像的那么美好看过了我上面说的这些你还敢对这个层保护有多大信心呢

但是盗取这个内层密码的原理和上面提到的略有不同具体的原理我已经不记得了，好久不接触这个

但是有一点要知道盗取内层密码需要你自己来打开也就是说对方即使已经知道了你的账户和密码

他也不会洗号只有等你自己在不知情的状况下用正确密码打开仓库他才能得手

当然知道这些对你来讲也没有任何意义既然不知道已被盗有哪能作出有效的防御措施

上面已经说了很多方法也是各式各样但是前提却是相同的必须你的电脑中了木马并连接在网络

下面就来具体针对木马来谈一下使大家有个更清晰的认识所有的木马，都是以

结尾。所以上或者其他联络工具上传来的带有结尾的文件，都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用

文件合并器将文件合并起来这样你运行时，可以运行另外个程序，而不让自己的木马程序被发现

也有些人会利用上一年比较流行的捆绑解压时运行文件至固定目录下，这个在此就不多说了。总之，你对所有接受到的

文件都要小心些！值得一提的是，有很多人会说让你去看他在网上的图片

比如说是这样的网址，一般你上去时，看到的确实是有图片，但请小心那些网页上看到的图片大多都是

等这些图片格式结尾的网址因为这是我看到这几年最流行也是最容易让人中网马的方式了。

有的人说了我装了杀毒软件每接收个东西会自动先杀毒的。我想说不要那么天真了

杀毒软件那么万能世界就太平了现在木马的变种速度比杀毒软件的更新速度还快

否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了最后再来简单的谈谈一些防护措施吧

作用有限但是能减少的被盗可能和是好的。首先杀毒软件和防火墙还是要的

当然这是针对自家电脑而言近年来大批杀毒软件渐渐的走上前台以前

很多家庭觉得花百十块钱买个杀毒软件太奢华但是现在随着整个世界对安全问题越来越重视

更多的普通家庭也安装了正版的杀毒软件就瑞星而言定价真正出货的价格在

左右随着市场有所浮动不过也就在这左右我不是在给瑞星做广告只能说我这些年来用它的感觉不错

大家不要相信这个时代还有免费的午餐如果你真为自己的账户安全着想，就别再吃免费的卡巴死鸡等东西 经典动画回顾

那东西真的问题多多比如说这个木马就是专门针对卡巴死鸡的漏洞所做的，它会修改电脑的系统时间，使卡巴死鸡反病毒软件失效。

关于杀毒软件的问题，笔者在下面还有一段专门的描述，希望对大家能有点帮助。

其次网吧上网的朋友请千万小心你会说网吧装了还原卡没事的但是还原卡只能还原系统盘的内容

对其他盘的数据无法控制是的，他是能在重启后将先前安装的所有程序都清除

但是你想想注入内存的木马有时连重装系统都不能删除你还指望他一个

块钱的还原卡能胜任清楚木马的艰巨使命再想得坏点，有的网吧恐怕本身就是盗号这一产业链中的一环，这其中的东西就不好说了。

三不要因为用了密保卡就大意了，游戏里该加锁的加锁该认主的认主

第四其实是最重要的专心玩你的游戏。别整天和不知名的东家长西家短的

给你个视频或是照片你就心花怒放了到那时候你的号也就差不多了总之一句话

任何不认识的人从上给你传过来的的东西你都不要接游戏里有人谈到加你

也别太激动了。第五别傻拉八讥的学人家盗号。盗号不是下，到网上搜下盗号木马下载，可以搜到很多。你以为下下来就能学人家盗号啦？？你真把盗号的当卖白菜的了啊？有些人会利用人家做的现成的一些网马工具，生成网页木马。只要你访问他的网页，其实也就等于中了他的网马

网马一般都是针对最新流行的系统漏洞做成。网上搜到的那些所谓的提供木马下载的网站，我敢说至少一大半本身就植入了网页木马，就等着那些梦想着学人家一夜暴富的玩家门来自投罗网。没等你弄到别人的号你自己的号已经飞掉了。

这里其实也就是提醒大家不要去上不良网站，包括所谓的木马下载站、色情暴力站等等。当然，网上并非这些网站才存在着恶意代码，从国际专家的分析报告来看，目前百分之九十的商业网站都是存在着不同程度的后台漏洞。网易不可谓不正规了吧？可是前一振子网易被挂马的事件闹得沸沸扬扬。如果刚好你在错误的时间出现在了错误的地点，那只好认倒倒霉了。

第六，两个需要格外注意的进程：和。这个进程是大多数电脑都必须运行的进程（

是关乎于打印机进程，如果不涉及到打印机有关的操作可以结束）。这

个进程是最容易被植入木马的，具体表现大多数情况为开机进入系统后加载时间特别长（大概

分钟左右恢复正常）。不要以为正常就没有危害了。这种状况虽然明显，但是解决起来不简单（

可以关闭，但是不可以）。一般杀毒软件大多数情况下解决不了这种问题（以笔者的经验看，这种情况杀毒是解决不了的）。还是那句话，这里不是计算机学堂，有关计算机专业的东西以后详细谈。过去，这样的木马一般不会对用户的账户造成影响，它的作用是影响系统而非盗号。但是，前不久，出现了一种新的木马

。这是“魔兽”木马的变种。采用语言编写，并经过加壳处理。“魔兽”变种

运行后，自我复制到被感染计算机上，并释放一个恶意文件，文件名由

个随机字符组成。修改注册表，实现木马开机自动运行。“魔兽”变种

木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题，盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意

文件注入到系统“”等某些关键性的进程中加载运行，隐藏自我，防止被查杀。由于采用特殊技术，即使恶意

文件正在运行，在硬盘中也找不到恶意文件的踪迹。所以，当大家的计算机

进程再出现异常时，万万不可再大意了。第七，我以前不相信，有人真的会相信游戏里散布的送

的、领取奖品的陌生消息，直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗，上了网站被盗了号，才感觉十分汗颜。关于这一点，实在是不知道该怎么说了。这样的人无药可救。

第八，阻断邮件。这个对于有些朋友来说可能不太现实，但是确实是非常有效的防御办法。前面提到，无论哪一种木马，盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的，使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议（

等）可以完全阻止你的电脑发送电子邮件。这样，即使对方的木马确实已经生效，也无法获得装有你账号信息的信封。

第九，在登陆游戏过程中，弹出的非正常窗口一定要小心。近日，出现了一种名为

“”的盗号木马。玩家进入游戏时会突然弹出窗口，内容五花八门，但是共同的目的都是要你点击这个窗口：确定或取消。事实上，大多数玩家会不加考虑的点击“取消”。然而，不管你“确定”还是“取消”，你的机器都已经被植入了木马，这是非常隐蔽的，玩家一般不会留意这个小意外。遇到这种情况，大家可以直接按

退出，或者直接重启电脑，彻底杀毒。第十，请问道玩家特别注意看这条。

近日，一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念，即玩家在游戏时如网游突然中断，则势必会马上重新登录以继续游戏，黑客正是利用了网游玩家这一普遍的操作习惯，强行将玩家的游戏退出，诱使玩家重新登录并伺机盗取网游帐号和密码。对此，如果玩家在游戏过程中遇到游戏突然退出，一定要特别慎重。先详细检查

各种启动参数确认系统无异常后，重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件，给网游帐号加上一把定心锁。

举个例子（）便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的，通过网页挂马和文件捆绑为主要传播途径。现在的变种针对问道同样有效。问道玩家一但中此木马病毒，病毒会找到

和程序（问道的两个主程序），强行将其结束，此时游戏会突然中断，待玩家重新登录游戏时趁机盗取网游的帐号和密码，病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时，游戏突然中断，很可能您已经中了此盗号木马病毒，请不要再大意了。

上面讲了十条，肯定还有很多要注意的方式，但是笔者一时也想不起来，所以暂时只能说这么些，希望大家能够仔细看看，没有坏处。

下面，单独僻出一块来谈一下杀毒软件和木马查杀的问题。笔者上面谈到的十条中，首先便谈到了杀毒软件的使用。对大多数普通玩家来说，单机版的杀毒软件是最主要的，或者是唯一的防护途径。事实上，这也的确是目前最有效的防护方法。从理论上来讲，在一个新装的、完全没有损坏的系统中安装正版的杀毒软件，并及时更新，打开所有主动防御，玩家一般是不会被木马所侵害的。当然，这也是种理想状态，很多玩家在玩游戏的过程中或多或少都会有些意外发生，所以，凡事都有缺点。

很多玩家问过笔者，说我的电脑安装的是正版杀毒软件，而且每天杀毒，但是电脑里根本就没有木马，甚至专门的木马专杀工具也查不出异常，但是号还是被盗了，这是怎么回事呢？

笔者要说：杀不到不等于安全。因为，有一种木马叫免杀！首先提醒大家的是，免杀是个相对词，针对目前的技术而言，木马免杀成功率并不高（以多引擎检测为依据）。但用户安装的安全软件相对单一，所以具有针对性的制作免杀木马，对于个人用户而言就是绝对的免杀。

先来介绍一项技术：。出现于二十世纪年代初，字面上讲是一种系统级管理工具，实际上是一种黑客使用的系统内核级别的恶意工具，最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表，并且可以使常规系统分析工具失效，无法捕捉到任何蛛丝马迹。针对

使用驱动技术的特点，对的检测和清除需要使用更高水准的驱动级编程技术，深入系统内核进行分析判断。对

的检测和清除技术是当前国际反病毒行业的前沿技术。接下来我们就看看黑客们是通过何种方法达到免杀目的的。

就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端，然后在杀毒软件中扫描，可以发现，绝大多数的杀毒引擎都能够识别出该木马程序。

免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工

。至于纯手工操作并不推荐，因为这种方法制作出的程序效果虽好，但太过复杂，需要很强的汇编语言基础，并对

内核有一定认识。具体的过程我不能在这里说。经过处理，再次进入杀毒软件扫描，发现能识别为病毒的杀毒引擎已经不多了。

利用了手段来保护自身的木马病毒文件，其所用的“”驱动文件采用了随机产生的

位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序

便使用了视觉隐藏技术保护，即使利用的文件夹功能进行查找、选择“显示所有文件”等方法，依然无法看到该木马程序，从而实现了木马程序视觉上的完全隐身。

对于此类有“”进行保护的盗号木马，极大地增加了分析和清除的难度。对于一般用户来说，基本无法通过手工进行清除。

上面这些可能大家看得有点晕，没关系，目的不是要你明白，而是要告诉你，不要把盗号的当成了神，任何人也不可能凭空气就把你的号盗走的。

完了，讲了那么多，大家未必有耐心全部看完，但是如果你真的关心自己的账户安全，我觉得你值得花点时间看。

请计算机的高手进，高悬赏！

楼主既然要做黑客。那么汇编语言就是你的必修课程。汇编语言对于研究精确程

序变动有重要作用。这仅仅是做为一个黑客的第一步。

一个好的黑客对于时下流行的操作系统了如指掌。一个好的黑客更一个非常棒的

软件工程师。黑客具有设计软件和测试软件的全套本领。就是说：楼主必须多开

发软件程序，多实践。慢慢的会对程序的编写和问题的解决有独到的看法和高效

率的处理方式。

黑客总是非常善于找出软件程序的漏洞、BUG并加以利用，说明黑客非常善于对

于软件进行黑盒或者白盒的测试。不论是好的方面还是坏的方面，都说明黑客是

个优秀的软件测试工程师。如果楼主做不到这点，那就不是黑客。因为你没有办

法去找到软件的漏洞，就不可能高效、直接的达到目的！

成为黑客不是一朝一夕的工夫。需要大量的实际操作和问题解决的经验。不论是

硬件还是软件都要过硬，更要有的就是聪明的头脑，善于逻辑思维和抽象思维的

头脑是黑客的神兵利器。

眼下，鉴于楼主给出的几个选择：我推荐楼主先学习C++，因为当今的绝大部分

程序都是应用C++开发出来的，可以说C++应用领域非常广泛。而且每种语言之间

都有一定的联系和一定的相似之处。C++相对其他语言来说更具有权威性。也很

接近 其他语言的编写习惯。个人认为对于楼主 所选择的道路，C++的学习是很

有益处 的！可以进一步锻炼楼主的思维和程序设 计的本领。然后学习汇编语

言。

汇编 语言是比较简单的，但是是比较难以记忆 的。因为他涉及的全是2进制的

代码0 和1。因此，要描述一些问题的时候往往是 很长一大串的数字。比较难

记。但是 汇编语言的设计是很精确的！所以汇编语言是黑客们的必修之课。

希望我的话能帮上楼主！以上~

解密，黑客到底如何对物联网进行攻击

谁会想要攻击智能家居？原因为何？这么做对黑客有何好处？由于物联网 IoT ,Internet of Thing）装置有别于 PC 和智能手机，并非全都采用相同的操作系统 (至少目前市场现况是如此)。然而这一点小小的差异，就会让黑客更难以发动大规模的攻击。除此之外，想要破解物联网装置的安全机制也需要相当的知识和适当的工具。

近年来，信息安全研究人员早已证明智能装置确实可能遭到黑客入侵。当初研究人员骇入这些装置的用意，只是希望引起厂商们注意产品的安全性。

但就在去年，趋势科技研究人员以实验证明黑客确实能够从远程撷取智能车辆的数据，甚至篡改自动化油表的油量。为了降低伤害的风险，这些实验都是在控制的条件下进行，但歹徒可就不会这么体贴。

现在我们已知道物联网装置有可能遭骇，那么，歹徒骇入这些功能单纯的家用智能装置要做什么？以下列举了一些可能攻击物联网的非典型嫌犯，以及他们的动机和他们攻击智能家居的机率有多大。

网络犯罪集团

对网络犯罪集团来说，其攻击的动机永远都是为了钱。随着越来越多物联网 装置进入家庭当中，网络犯罪集团盯上这些装置以及这些装置所连接的智能家居网络是迟早的事。网络犯罪集团一旦骇入智能家居网络，他们就可能发动勒索病毒攻击或者将装置锁住来勒索赎金。此外，他们也可能窃取敏感的用户数据，然后用来勒索被害人，或者拿到地下市集贩卖。

不肖分子

不肖分子很少有正当的攻击动机，他们总是大费周章地试图得到他们想要的。对这些人来说，他们有可能利用家庭物联网装置来跟踪、尾随、伤害受害人，甚至恶意破坏竞争对手的生意来取得优势。

黑客激进分子

不论是为了宣扬政治理念、表达不满，或者动员人群以达到某种目的，黑客激进分子向来偏爱能够让他们制造最大宣传效果的管道。随着越来越多人开始拥抱智能家居，黑客激进分子很可能会考虑利用这些装置来扩大他们的地盘。

政府机关

当牵涉到国家安全和个人隐私权时，政府对人民的监控一向是个引起争议的话题。媒体一再爆料，政府机构经常为了国家和人民安全的理由而监听私人通讯以追查可疑嫌犯。因此，一些具备声音和视讯传输功能的智能家居装置就可能成为政府机关用于监控国家安的工具。

恐怖分子

尽管恐怖分子的主要目标是散播恐惧，但他们不太可能会利用智能家居装置来达到这项目的。但随着各式各样的企业都在营业系统和重大基础架构当中导入物联网技术，恐怖分子应该会盯上这些更有效果的攻击目标。

企业机构

严格来说，企业机构不算是黑客，但每当有厂商推出全新的热门物联网装置时，就会引起社会大众某种程度的不安。这通常都和隐私权有关。因此，正在考虑购买的客户，就会想要知道这些智能装置用起来到底安不安全。凡是会经手客户信息的任何企业，都必须坦白说明他们会搜集何种资料、如何搜集、储存在哪里、用途为何，以及还有谁会存取这些数据。若未正确告知客户这些相关细节，就是厂商的不对。

windows，linux，unix系统有什么区别？为什么说黑客偏爱linux？

2003年6月，一些计算机黑客举行了一次“篡改者挑战赛”，目标是在6小时内篡改6000个网站的页面。根据所攻破的操作系统的不同为参与者计分。采用Windows系统的网站计1分，UNIX或Linux，3分。也就是说，他们认为UNIX和linux比较难以攻破。

一、 理解误区：

误区一：linux比windows更容易被攻击

有人任务Linux的代码完全开放，也就是说，何人都能得到UNIX和Linux中的“透明代码”——包括黑客、心怀不满的员工和竞争对手——而Windows的代码是收到严格保护的知识产权，那么UNIX和Linux就应该比Windows更容易受到攻击了，对吧？

“不对，”Justin Steinman，Novell北美区经理说，“和Windows所谓‘以隐匿求安全’相比，Linux的‘以透明求安全’更为安全。因为整个Linux团体都在完善和关注其代码。一旦有人发现安全漏洞，人们就会对它进行修补，并把补丁程序发布给整个团队。”

Steinman把这种响应速度和微软的“补丁星期二”做了对比。微软每个月的的第二个星期二发布Windows操作系统和其他应用软件的补丁程序。“如果你在第二个星期三发现了漏洞呢？你得等上30天才能得到补丁程序。”他说。

误区二：大多数Windows能干的事Linux干不了

像我们日常用的一些QQ,暴风影音，Word在Linux上都能使用，相对一些更加专业话的软件Linux更是一个先驱者，比如 Matlab, Mathematica, AutoCAD, Candence的，Synopsys的，Avant!的......全都是先有 UNIX的版本(包括Linux)，然后再考虑移植给Windows，甚至根本不移植给 Windows，因为 Windows的机器一般没有足够的能力运行这样的程序。

误区三：IDE

有些人在抱怨为什么 Linux没有一个良好的 IDE开发环境。Linux现在已经有一些 IDE了，但是总是有很多问题。你是不是正在寻找，正在期望 Linux某一天可以有一个VC那样的开发环境？你有没有发现你正在进入微软给你设下的怪圈？你为什么一定要用 IDE？你说："IDE开发迅速，调试方便，适合大型程序......"那说明微软的程序在我们的脑子里已经比较根深蒂固，真的是时候需要好好清醒一下了。

看看大型的 UNIX程序，包括 Linux内核，各种网络服务程序，Xwindow程序在内，哪一个是 IDE搞出来的？还有Candence, Synopsys，Mentor的高性能的图形界面 EDA程序也都不是 IDE写的。微软的人在写 Windows本身的时候也根本不用 IDE！

有的时候，我们甚至将"编辑器"和"编译器"都搞混淆了！一个窗口里输入了代码，点击一个按钮就可以编译程序，但是这里面到底是怎么工作的，不知道！我们被盖在上面的窗口挡住了视线，甚至会以为那个按钮就是编译器！一个 IDE 集成了编辑器，编译器，汇编器，调试器，跟踪器......这个编辑器功能肯定比不上 VIM或 Emacs，编译器比不上 GCC，汇编器比不上 as，调试器比不上 gdb, ddd,跟踪器比不上 strace, ltrace, truss。最后我们得到的是一套整合的很好的低能的程序。

而在 UNIX下就不一样了。你可以用你最喜欢的 VIM编辑程序，你在 VIM里可以调用 GNU make，make可以调用 gcc, ld, ...实际上 make能帮你很多忙。make的出错信息可以被 VIM捕获，VIM能帮你在源程序里定位。你如果喜欢 icc,你可以让 make用 icc而不是 gcc。你如果觉得 gdb跟踪变量时比较麻烦，你可以用 ddd来显示各种数据结构之间的关系。你还可以在 Emacs里调用 gdb，那样就可以同步显示源代码了。而且 VIM和 Emacs还可以编辑很多其它东西，比如信件，LaTeX文档，HTML，配置文件......你不用另外找一个什么编辑器来干这些杂活了。很多程序比如 Mutt, tin都可以在内部使用 VIM，这样就更方便了。

二、安全性方面

1权限方面：

Quandt指出，Linux和UNIX在架构中采用了“最少特权”概念。她把提供某些门的专用钥匙与提供能打开所有房门的万能钥匙做了比较。在Linux 2.6中，安全架构比以前的版本有了很大改善，支持最少特权，具有以角色为基础的接近权控制，用户只进入他们需要使用的那部分系统即可。

2 用户结构方面：

多用户设计假定用户较多，但坦白讲，对他们信任较少。简单来说，Windows把用户程序和操作系统的核心集成到一起，而Linux和UNIX则把核心区域与用户区域区分开来。

“这是固有的安全。” Sun公司Solaris Security经理Mark Thacker说，“UNIX从最开始就是多用户系统，不是逐渐演变为服务器操作系统的台式机系统。UNIX一直都是把用户领域和核心领域分开的，这是任何源于DOS的操作系统所不具备的。”

3运行状况方面：

可以裸奔（无需杀毒软件，反广告／间谍防护软件），甚至可以数月不用重启机器，因为它具有独特的内存管理方式。（大家可以想一下如果windows下裸奔会是怎样的后果；windows如果很长一段时间不关机或是重启，那么它运行肯定不会有刚开机时那么流畅），所以说安全上Linux与windows比较没意思。

二、 技术特点分析

这一方面就更加没有意思了，甚至可以夸张的一点描述UNIX/Linux可以将Windows秒出十万八千里。

1 内存机制方面

Linux有比 Windows先进的磁盘缓冲技术。你有没有发现你往硬盘写数据的时候，很快就完成了？那是因为 Linux在内存里有很多磁盘缓冲区，你要写到硬盘上的数据先被写到了这些内存里。在一定的间隔时间后，Linux才把数据写回硬盘，这样不但高效，避免了多次硬盘操作，而且减少了文件的不连续，也就是减少了"碎片"。Windows当然也有磁盘缓冲，但是由于它内存管理的低效率，它不敢把大量内存都用来作为磁盘缓冲，因为它没有能力在用的时候随时把内存收回来。

2与硬件结合性

由于开放源代码的特点LINUX得到AMD和INTEL公司的关注。因为这两家公司都希望在64位芯片时代能够和开放源代码的操作系统系统紧密联系LINUX的发展速度急快，从它的内核就可以看出。LINUX比其他操作系统更能适应芯片技术发展。

3并行化多任务处理

Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。

经过对最重量级的数据库Oracle 9i测试，在LINUX下的运行速度比在WIN2003 SERVER要快25%。这一篇，LINUX占了上风。每次oracle发布新版数据库的时候，都是会最先发布Linux版本的，而Windows版本的至少要半年以后才发布，深入理解后认为从底层来说俩个版本简直就是2种软件，虽然提供相同的功能。

4网络信息化

Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持，并且包括了对下一代Internet。协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。此外，利用Redhat Linux　提供的Samba　组(并不是RedHat Linux独有)，Linux　可以作为Windows　客户机的打印和文件服务器，还可以用做NT的文件和打印服务器。运用Linux包含的AppleTalk模块，Linux甚至可以作为一个Macintosh客户机的文件和打印服务器。

三市场方面

1开源性方面：

杨元庆:“Windows不开源严重制约了IT产业发展”，开放源代码是大势所趋，Linux前途广阔。互联网免费的今天，开源性的事物将势必会有更强的生存能力。

2 PC市场方向

全球PC市场出现了历史上最严重的滑坡趋势下，虽然在Window8的强烈攻势下，消费者显得无动于衷，依然转向了智能手机和平板电脑。在如今Android和iOS占据大半江山的背景下，windowsphone的前景愈发暗淡。显然微软在移动终端高速发展的今天，windows操作系统存在天然的弱势。

3 费用问题

很多Linux版本是不需要花钱的，恰恰相反，Windows每个版本的安装都是需要另付费用的。

标签：坦白说黑客软件