或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过。
先来说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读,甚至看到几行便没有信心在读下去,因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。
我曾经有过深深的体会。好比一条狭窄的小路,当你选择工具的时候就必须考虑是自行车汽车还是路行,选择好的 *** 才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家,也是我几年来东一条路西一条路走出来的捷径,希望对你们能有所帮助。但要记得,不付出努力即使一米长的小路,你不迈腿一样是一事无成,要想学就得做好下苦心的准备,不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了,你内心的喜悦如果可以唤醒对黑客技术的兴趣,那还是值得的。一句话,我希望你走下去。
自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学,学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习 *** ,下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。
1.黑客术语基础:主要把一些常用黑客术语搞清楚,比如什么叫webshell什么叫注入,什么叫旁注,还有一些常用工具的功能,比如nc,sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思,到百度或者GOOGLE先查好了他的意思。在进行学习,不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)
2.灰鸽子配置与使用:通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了,初级黑客听得最多的就是鸽子了。
3.网页木马 *** 与传播(一个星期)
4.网站入侵(差不多一个月)
5.木马特征码修改(四五天)
当然知识块的划分与学习时间,可根据自己身情况进行适当选择.
下面我把分类学习法过程,技巧,并结合自己在实际学习中以实例形式讲解这种学习 *** 的具体步骤.
分类学习法的主线:
收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己 *** 动画教程与写文章.
按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。
下面对各个环节进行讲解:
一、收集资料
这个环节,主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集 *** 主要有两种 *** :之一种,利用百度,google,搜索.比如我想找网站入侵相关教程,可以在百度google中输入关键字"网站入侵+空格+教程",这样就可以收集大量教程和文章,可以灵活变化关键字,比如输入脚本入侵+空格+动画,ASP入侵等等,可以搜到大量网站入侵方面的资料,统统把它们收集整理起来。第二种,利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程,你可以到各大黑客网站,在站内搜索内输入关键字网页木马。
二、看动画教程与技术文章
在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑惑的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当然看动画
与文章时要注意以下几点:
1.要深刻理解动画教程整体思路
2.注意观察动画的每个操作细节,一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种 *** 解决。
1.论坛提问:比如菜鸟提问专区,把你遇到的不明白地方描述清楚,发到论坛上,当然你还可以到其它的黑客论坛提问。
2.向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决。
3.反复看动画教程,技术文章,有时候,我们看一遍可能不能理解,但反复的看,反复的思考,往往都能解开动画或文章中的疑难问题。
4.用百度,google搜索相关内容,同样利用关键字进行搜索相关内容。这种 *** 还是不错的,在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。
三、实战训练
这一阶段也是最重要的,刚开始你可以按照动画步骤来操作,很多疑难问题在实际操作才能真正体会到,同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画,并一直反复这个过程。慢慢的就会变成自己的技术。
四、回过头再看动画与文章
在操作过程中,遇到的疑难问题,然后我们带着这些问题回过头来看动画,相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比,发现存在问题的地方及时纠正。
五、自己 *** 动画或写文章
经过一段时间的学习,你可能对某个知识块也有较深的理解,也有自己的见解,所谓熟能生巧,熟练了自然而然也有个人的心得体会。这时候,你可以把你的新的入侵思路和技巧做成动画或写成文章呀,这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要 *** 。
所以我在这里建议:若你有新的入侵思路或新的入侵技巧,不要埋在心里,做成动画。你会在不知不觉中进步。
以上就是我个人认为效果不错的黑客学习 *** ,当然还结合了以下四个方面的技巧。
一、做黑客笔记
1.记录实战入侵过程中的疑惑问题
2.在看别人动画或文章时,不明白或不理解的地方也记录下来。
3.同时,在学习过程中,遇到的入侵小技巧,入侵常用命令,优秀黑客工具,经典 *** 也一一记录下来。以后入侵或遇到难题时,随时都可以拿来查看。
二、收集整理优秀文章,动画教程,黑客工具。
1.分类整理优秀的技术文章。
2.收集整理经典的有技术含量的动画教程
3.收集经典的优秀的黑客工具,大家都应该有自己的黑客工具箱,并分类整理存放好。
收集整理的目的是方便以后的学习。
三、在看别人动画或文章时应该思考的问题。
1.领会动画整体思路。
2.记下不明的或疑惑的细节。
3.评价别人的动画,有何缺点,有何优点,学会分析和思考。同时要敢于提出自己的想法,如何才能进一步完美他的入侵 *** 。
四、勤做动画
这里做动画的好处,我不多说了,只要你做多了,自然而然就会体会到其中的好处!
只要具备以下条件的,都可以做成动画,我想,也是你掌握技术的更好 *** ,所以这也是行之有效的提高黑客技术的好 *** 。
1.看到好的文章就应做成动画:
2.好的工具,经典工具的使用也做成动画:
3.入侵总结:
之前我看到很多人做过木马传播的 *** ,也看过相关木马传播的文章,不过都比较零散,后来我又参考了相关杂志后就 *** 了木马传播的综合教程----木马传播终级大套餐。
4.新思路新技巧:
如果你有好的入侵思路或 *** ,也可做个动画.
5.拓展,延伸别人的动画:
主要是看了别人做的入侵动画,给你带来的新的入侵 *** 和技巧.
6.改善完美别人的动画:
从以上可以看出,我们要做的教程,尽量不要重复别人的教程,要有自己的创意和想法。所以,大家可以参考以上 *** 进行做动画,同时在看别人教程时,不要一味的照抄照搬,要有自己的见解,要学会思考,要善于总结,在看别人教程时还要不停的反问自己,能进一步入侵吗?他的这种入侵 *** 有什么缺点吗?能进一步完善他的入侵 *** 吗?只要你做到以上几点,我相信,你的技术也会突飞猛进的。
首先,我们了解被破坏网吧的客观环境,要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉,就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了,免的惹麻烦。以下破坏 *** 不分先后,请量力灵活运用若干破坏组合。具体操作细节不详细所了。
1、COMS破坏
尽情乱调吧,电脑系统的好多问题都出在COMS设置错误!!例如:电源设置错误,硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前,加个开机密码,你只用几秒钟,网管人员就要用几分钟拆机去掉COMS密码。
2、CIH类破坏 CIH类的病毒够厉害吧
除了CIH病毒,其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。
3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的,软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力,硬盘瞬间充满废文件,硬盘无法使用!相反的做法是低格硬盘类病毒,低格会物理伤害硬盘,多低格硬盘就会报废!
4、超频破坏
超频对电脑有损害,大家都知道!超频带来的不系统稳定,是隐性的,不容易发现!CPU软超频,显卡也超频,硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险,需要破坏者有相当的电脑知识.
5、系统破坏 破坏必修课
对付网管软件(美萍,网管大师等),多留意黑客网站上的新破解 *** 。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等),大肆破坏,至少也要加些病毒进去呀。同时也要把隐藏的分区找出来,进行必要的破坏。更好我们也把搞点隐藏,可以隐藏网吧的分区(文件)等。该出手时,就出手,决对不要手下留情,对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙,这是必要的,象卸掉KV3000,安装假的KV3000等,至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找,包你有惊喜发现。当然我们也可以下载其他的系统保护软件,让WINDOWS锁定,让其他人不能设置保存。
6、破解密码 电脑上有很多密码是有用的
网管软件(美萍等)的密码都是可以破解的,黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料),把破坏延伸都其他的电脑,抗大战果。有空把网吧的 *** 主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件,什么帐号密码都会无法遁行。破解OICQ密码的软件,多到泛滥。把得到的帐号密码巧妙地公布天下!更好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的,没有消费者是对网吧的更大破坏。
7、木马破坏在电脑上安装木马可谓历史悠久,破坏经验最多的 ***
木马可以遥控网吧的电脑,远程破坏。这样的文章和软件随地是,不浪费时间重复介绍了。更好尽力把木马装到网吧 *** 上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!
8、其他破坏简单硬件破坏,例如把主机的reset键堵住(等于按住reset不放),键盘”不小心“进水等
来点高风险的,去其他大网站贴不文明的文章,攻击 *** 的文章,帮网吧引来不少”政治“问题,多贴文章,公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“,多些攻击”著名“网站,无论成功是否,IP会给网吧带来麻烦!
9、更多破坏多些留意电脑类书籍中的故障和维修等文章
里面有太多的经验可以吸收!有很多恼人的破坏 *** 。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.
在你动手破坏之前,要想好先后次序。更好先去实地踩点,了解之一手详细资料,下次一次过动手。不要经常出入同一网吧,容易引起注意。个人安全一定要做足够。更好做个全屏遮盖的快截键(方式),预防网吧人员的走近。假如被发现就一定要XXX,(不是小弟强项,不知道写什么好)。
最后,笔者希望大家不要利用这些 *** 做不正当的事情就是了。
·强人总结的Windows XP实用技巧45条(1)
我综合了网上的有关软件应用的小巧和自己的几个,希望对大家有用,如果你有更好的请跟帖子大家共分享!有关注册表修改的,请先备份注册表!
1、 影音文件在xp中无法删除
很多情况下是因为预览功能搞的鬼。开始|运行中输入并执行“REGSVR32 /U SHMEDIA.DLL”,取消息预览。恢复时运行“REGSVR32 SHMEDIA.DLL”。其实就是去掉预览功能。
2、注册表解锁
REGEDIT4 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
3、 在XP下重装IE:
运行注册表编辑器,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components],把键值从1改成0,重启后xp将自动开始安装IE6。
4、 永久不开启3721
Win9x/Me
编辑文件 X:Windowshosts,添加一行代码:
download.3721.com 255.255.255.255
WinNT/2000
编辑文件 X:WINNTsystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
WinXP
编辑文件 X:Windowssystem32driversetchosts,添加一行代码:
255.255.255.255 download.3721.com
对于 CNNIC 的中文域名也可以用,域名改成 cdn2.cnnic.cn
5、任务栏里的显示桌面丢失了怎么办?
简单的 *** :
记事本新建输入:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
保存为 显示桌面.scf
拖到快速启动
6、WIN98中用快捷方式实现一键关机
每次关闭计算机,都需要执行“开始/关闭计算机”命令,给本来就很简单的关机操作带来了很多麻烦,下面介绍一种实现一键关机的 *** 。首先需要在桌面的空白处单击鼠标右键,并且新建立一个“快捷方式”,在弹出的创建快捷方式对话窗口中,在“命令行”中输入“C:windowsRUNDLL32.EXE user,ExitWindows”,然后单击“下一步”按钮,给该快捷方式命名为“一键关机”,这时系统的桌面上就会出现刚才建立的快捷方式了,打开该快捷方式的属性窗口,进入“快捷方式”页,并且给该快捷方式自定义一个快捷功能键,如F11,完成以后,就可以按F11键执行关机命令。
7、 将MP3中音质不好的部分去除
修正MP3歌曲可以通过mp3Trim软件来实现。
运行程序之后载入需要修正的MP3歌曲,首先要知道需要截取的是哪一部分,在“从头部”处输入截取部分的开始时间,单击右边的小喇叭按钮,同时在“从尾部”处输入时间(这个时间是从文件末尾往前推的时间,所以此时间需用音乐总的时间减去刚才记下的时间来得到),单击右边的小喇叭按钮,紧接着选择保存便大功告成了。
除了从时间选择截取片段,mp3Trim支持从帧来选择截取片段,其操作 *** 与时间截取大同小异,而且其他诸如音量控制、淡入淡出效果等功能也很有特色。
8、 双击窗口左上角的图标可以关闭窗口
如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右上角的关闭图标。
9、 输入法问题:
1)、解决安装officexp输入法图标问题:
只要把 x:windowssystem(x为安装windows的盘符)文件夹下的ctfmon.exe在dos下删除或改名即可。(用该法操作后之一次启动电脑时,如发现输入法图标不再系统托盘中,可在控制面板的输入法图标中把它找回来)。
2)、找回office2003的输入窗口:
在注册表中[HKEY_CURRENT_USER/Control Panel/Input Method/]下的Show Status值变为0,将其改为1。并重新登陆即可解决问题。
10、 用记事本减肥win2k
进入c:winntinfsysoc.inf在编辑菜单中选替换,在查找中输入“hide,”点击全部替换,在添加删除中可出现一些常见的选项,你可根据自己的需要进行选择。
sfc /purgecache
在运行里输入这个命令回车,可以清理很多缓存和一些备份文件,通常都能去掉300-400M的文件,对系统没有任何伤害,xp通用。
11、 用ghost压缩
随便找一个gho镜像文件,用ghost explorer把文件中的内容删除。用ghost explorer打开空gho文件,并在ghost explorer的窗口里点右键粘贴或是直接把文件拖进窗口就行了(ghost explorer的压缩速度比winrar还要快,而添加、删除等都可以方便实现,用起来就象资源管理器一样)。
12、win2000/XP在遇到系统严重问题无法启动
可以利用故防恢复控制台,把c:windowsrepair文件夹中保存的初始化注册表文件(system、software、sam、security、default),复制进system32config(先将其同容备份后删除)中来换救系统。
13、手动下载xp升级补丁
许多朋友在装好sp1后通过windows update网上升级后还会发现有许多升级补丁,但是,如果通过windows update网上升级速度奇慢,有什么办法可以加速下载呢?通过实践,我发现一个小窍门。
步骤:
1):通过开始菜单里的windows update进行上网升级。
2):选择“扫描以寻找更新”查找升级补丁。
3):“复查并安装更新”开始查看更新补丁说明。
4):点击“立即安装”跳出windows update--网页对话框开始下载补丁
5):选择取消,退出升级
6):打开c:windowsWindows Update.log
看见了吧!你所要得补丁下载地址都在这里!现在所要做的就是复制下载链接地址用网际快车(FlashGet)这类的下载软件进行下载。
14、 利用fc和来分析注册表
例如,我们可以在安装软件前份一次注册表(如:c:first.reg),安装后再导出注册表文件(c:second.red)然后再在MS-DOS方式(纯DOS方式也行)下执行下列命令:
c:fc first,reg second.regfc.txt (回车)
再打开fc,txt文件,即可查看该软件对注册表添加了哪些子项了。
注:重定向输入的文件类型一般为.txt形式也可以,如.wps 、.doc等,前提是必须安装相应的文件打开程序。
15、 轻松破解foxmail账户口令
在foxmail中为了账户的安全,我们一般会为账户设置一个口令,如果忘了也不要紧。打开mail目录下以你的帐户命令的文件夹,删除accounf.stg。口令解除了。
不用删除,改个后缀名即可。系统会自动创建一个新的accounf.stg文件,出来后删除此文件,再改回原accounf.stg文件后缀,就能神不知鬼不觉看别人的邮件了。不过更好不要用于非法用途。
16、 局域网隐身法:
在局域网中常通过网上邻居查看局域网中其他用户的在线情况,如果你不希望别的用户知道你是否在线,这时可以在win2000/xp下运行cmd然后再运行net config server /hidden:yes 回车后就隐身啦。如果要取消只要把yes 改成no。
17、 用winrar合并MP3:
把几首要合并的mp3文件选中,右键单击——添加到档案文件,压缩方式选择存储。然后把压缩好的文件后缀改成mp3。再放一下听听是不是两首歌已经合成一首啦。
18、 禁用设备驱动更新向导
这个设置可以允许你在设备管理器中禁用通过windows Update升级设备的驱动程序。
要进行这个设置,可以按以下步骤进行操作:在任务栏上点击开始按钮,然后在开始菜单中点击运行,输入regedit并点击确定,打开注册表编辑器。
展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing
创建一个名为“NoDevMgrUpdate”的DWORD 键,然后设置键值为“1”。你修改的设置会在你重启动电脑后生效。
19、改变驱动签名验证选项
这个设置可以让你决定在安装未经过签名或者测试的驱动程序时系统采取怎样的操作。要进行这个设置,可以按照以下步骤进行操作:在任务栏上点击开始按钮,然后在开始菜单中点击运行,输入regedit并点击确定,打开注册表编辑器。展开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTDriver Signing 创建一个名为“BehaviorOnFailedVerify”的DWORD 键,设置键值为“0”。你修改的设置会在你重启动电脑后生效。
20、卸载传真和图片查看器
如果不想用XP自带的传真和图片查看器,你可以运行这个命令卸载它:
regsvr32 /u shimgvw.dll
21、 禁止officexp输入条
先在添加/删除程序里把《中文可选输入 *** 》禁用,然后在区域设置详细信息将除“英语(美国)”之外的其它输入法删除,最后运行:
regsvr32 /u msimtf.dll
regsvr32 /u msctf.dll
22、 豪杰超级解霸V8
只要将安装目录中的VCvtShell.dll改名就可以去掉资源管理器中的按钮。
23、系统是2K或xp,如果你的系统分区是fat32格式,如果非法关机,下次启动的时候系统会运行磁盘扫描程序,但是启动的时候总是会有10秒钟的等待时间,如何去掉呢?
只要一个命令即可:
CHKNTFS /t:0
上面的0是等待秒数。
24、2k系统老是提示“无法装载动态链接库***.dll,系统找不到指定文件”。
把该文件copy到原路径也没用,这时你可以试试dos下的这个命令来修复系统文件:
sfc /scanonce
如果需要的话会提示插入2k光盘,然后重启就应该可以。
25、 MyIE2里怎么改google搜索
MYIE2设置中心快捷搜索*是默认搜索,最新"简体"中文搜索是http://www.google.com/search?q=% ... 2lr=lang_zh-CN。
26、 不用重新启动都可以应用修改后的注册表
修改注册表后,保存对注册表的修改。然后同时按下“Ctrl+Alt+Del”组合键,在弹出的Windows任务列表,加亮“Explore”,单击“结束任务”,显示关机屏幕,单击“否”,稍候,弹出错误信息,单击“结束任务”,Windows浏览器即会和新的注册表一起重新装载。
27、 *** 自己加自己的 *** :
在黑名单中加自己,然后再把自己拖到我的好友中就可以了,然后再运行注册向导。
28、启动Winamp,并播放一首MP3,然后按住[SHIFT]不放,再单击面板上的“停止”按钮,你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ做的一样。
29、原来硬盘图标也可以这么漂亮啊!
首先你得在网上下载几个你喜欢的图标(后缀名为.ico),分别放入每个驱动器的根目录下面,命名为如1.ico,然后新建一记事本,输入:
[autorun]
icon=1.ico
然后保存为autorun.inf就可以了,重启系统就能看到效果了!另外更好把这两个文件的属性设置为"隐藏",主要是因为如果不这样做的话,你打开每个驱动器都可以看见这么两个文件,太丑了,而且也使我们把硬盘图标变漂亮的秘密给暴露了!
而且这一招还可以应用到光盘上,在你刻录的光盘上也加入一个autorun.inf文件和一个图标,那么你的光盘也会有这样的一个图标!
另外,把autorun.inf的内容改成:
[autorun]
open=xxx.exe
插入光盘时便会自动运行xxx.exe这个文件,这一招也很实用!
30、 RealOne Player是一个非常优秀的音视频播放软件,美中不足的是启动时间比较长,那我们何不想点办法来加快RealOne Player的启动速度呢?
1).无声地启动
执行“开始→搜索→文件或文件夹”命令,分别查找“netid. *** i”和“getmedia.ini”文件,找到后将它们更名,比如更名为“netid-old. *** i”和“getmedia-old.ini”,此后当你再次启动RealOne Player时,就不会再有欢迎音乐,软件也不会再尝试连接软件主页了。
2).省略软件简介
在“Tools→Album info”中选中“Hide”项,则以后RealOne Player就不再显示产品简介了。
3).关闭媒体浏览器
RealOne Player提供了一个媒体浏览器,关闭它的 *** 是:在RealOne Player窗口右上角“关闭”按钮的下面,“地球”按钮的右面,找到一个三角箭头,单击这个箭头打开其下拉菜单,取消“show media browser”项前的勾即可
再次启动RealOne Player,感觉速度是不是快了许多?
31、让中文文件名按笔画排序
在Windows的资源管理器中,不管文件(或文件夹)名是英文还是中文,当我们用“详细信息”方式查看时,在文件列表标题“名称”上单击,文件名默认的排序方式都是按字母的顺序排列的。如果你有大量的中文文件名,那么让中文文件名按笔画排序会更符合我们的使用习惯。 *** 是:
在Windows XP中双击“控制面板→区域和语言选项”,切换到“区域选项”选项卡,单击“自定义”按钮打开“自定义区域选项”对话框,单击“排序”选项卡,在排序 *** 下拉列表中选择“笔画”。重新启动计算机后,打开资源管理器,单击文件列表标题“名称”,会发现中文文件名已经按笔画多少排序了!
注意:该设置只影响中文名称文件,不管以“发音”还是以“笔画”排序,用英文命名的文件,其排序方式总是按名称排序。
32、 巧破网页禁用鼠标右键。
巧破网页禁用鼠标右键
之一种情况,出现版权信息类的。破解 *** 如下:
在页面目标上按下鼠标右键,弹出限制窗口,这时不要松开右键,将鼠标指针移到窗口的“确定”按钮上,同时按下左键。现在松开鼠标左键,限制窗口被关闭了,再将鼠标移到目标上松开鼠标右键,哈哈,弹出了鼠标右键菜单,限制取消了!
第二种情况,出现“添加到收藏夹”的。破解 *** 如下:
在目标上点鼠标右键,出现添加到收藏夹的窗口,这时不要松开右键,也不要移动鼠标,而是使用键盘的TAB键,移动焦点到取消按钮上,按下空格键,这时窗口就消失了,松开右键后,我们熟悉的右键菜单又出现了。
第三种情况,超链接无法用鼠标右键弹出“在新窗口中打开”菜单的。这时用上面的两种 *** 无法破解,看看我这一招:在超链接上点鼠标右键,弹出窗口,这时不要松开右键,按键盘上的空格键,窗口消失了,这时松开右键,可爱的右键菜单又出现了,选择其中的“在新窗口中打开”就可以了。
上面的 *** 你全都知道?那再看下面的你知道不知道?在浏览器中点击“查看”菜单上的“源文件”命令,这样就可以看到html源代码了。不过如果网页使用了框架,你就只能看到框架页面的代码,此 *** 就不灵了,别急,我还有别的办法。
你按键盘上的Shift+F10组合键试试,可以直接调出右键菜单!
再看我这一招:看见键盘右Ctrl键左边的那个键了吗?按一下试试,右键菜单直接出现了!这一招在江湖上可是很少见到的,如何?还不行吗?
看来必须使出我的独门绝招了!要看仔细了,这可是江湖上从来没有出现过的“无敌****”哦!在屏蔽鼠标右键的页面中点右键,出现限制窗口,此时不要松开右键,用左手按键盘上的ALT+F4组合键,这时窗口就被我们关闭了,松开鼠标右键,菜单出现了!这一招一使出来,以上所有情况都可轻易破解掉。
33、 键盘“Print Screen”键的妙用四则
1、代替屏幕截图软件
按下Print Screen键,将会截取全屏幕画面。用鼠标点击“开始→程序→附件→画图”,将会打开“画图”程序,点击该窗口中的“编辑→粘贴”菜单,这时会弹出一个“剪贴板中的图像比位图大,是否扩大位图?”对话框,点击“是”,就会将该截取的图片粘贴到其中。再按下Ctrl+S键将图片保存即可。
2、抓取当前活动窗口
在使用Print Screen进行屏幕抓图时,同时按下Alt键,就会只抓取当前活动窗口,然后按上述 *** 保存即可。
3、截取游戏画面
我们都知道用键盘上的Print Screen键可以抓取系统中的桌面图案,然后在“画图”程序或是Photoshop之类的图像处理软件中可以“粘贴”出来。但是如果我们要抓的是游戏画面的话,上面这个 *** 可能就不灵光了。
没关系,启动Windows Media Player(6.0以上版本),打开一个视频文件,选择“文件→属性→高级”,双击Video Renderer,在Direct Draw中,把YUV Flipping、RGB Flipping、YUV Overlaya和RGB Overlays四个选项取消,确定后退出。再试试看,用Print Screen键也可以抓游戏画面了。
4、截取DirectX图
Print Screen键无法截取DirectX图,没关系,只要我们略施小计,就可以让它大展拳脚。在“开始”菜单的“运行”中输入regedit,打开注册表编辑器,然后展开注册表到HKEY_Local_MachineSoftwareMicrosoftDirectDraw分支,新建一个“DWORD”值,并将其重命名为“EnablePrintScreen”,填入键值“1”,即可使Print Screen键具有截取DirectX图的功能。
35、快捷使用你的软件
在桌面上找到你最常用的软件的图标,点右键-属性,将快捷方式选项更改为你认为最合适的,比如我的myie2是F9,winamp是F10, *** 是F11,再在myie外部工具栏里添加你上网常用的软件,这样我开机时只要按F9、F10、F11,我三个最常用的软件就很快打开了,但是更好不要将快捷键设置与系统常用的相同,一般设置时会提示的!
36、用下载软件查看隐藏分区
操作系统:WINDOWS XP
分区格式:FAT32
下载软件:网际快车、影音传送带、迅雷、 *** 精灵
隐藏分区软件:优化大师或是通过修改注册表,原理是一样的,具体的不再详细说明。本人是用优化大师的优化功能隐藏了h盘。
情况一:下载工具中有H盘软件或文件的下载记录。 比如曾经用上面的任何一个下载工具下载了 *** 在H盘,记录未删除。此时选择这个记录,以快车为例,任务-打开下载的文件目录,你会发现隐藏的H盘被打开,里面的文件可以进行操作了!呵呵!
情况二:下载工具中无隐藏分区的相关文件下载记录或无任何记录,而你怀疑或是知道隐藏了某个分区(比如我们现在知道我的电脑上隐藏了H盘),此时任意找到一个下载链接,以快车为例,用快车下载,保存在H盘任意一文件夹下,不一定要下载完毕,然后任务-打开下载的文件目录,H盘就被打开了,当然前提是确实隐藏了H盘。
37、WinXP自带批量重命名功能
只要选中一堆文件,选重命名,然后改之一个文件,改完后,其他文件也会自动修改。
38、 改变win98录音机的录音长度限制
1).打开录音机,安下“录音”按钮,这时在录音窗口右侧显示本次录音的长度为60秒,左侧显示本次录音的位置。
2).待录音进行到一定的位置后,按下“停止”按钮。
3).打开“效果”菜单,选择“减速”,这时你会发现录音窗口右面显示长度为100秒。不断重复操作,直到录音长度增加到合适长度。
4).按“收索到开头”按钮,然后再按“录音”开始正式录音,这时候录音的长度就不是一分钟了!
39、 Word文档加密小技巧
文件菜单设置:1、打开需要加密的Word文档。2、选“文件”的“另存为”,出现“另存为”对话框,在“工具”中选“常规选项”,出现“保存”选项卡。3、分别在“打开权限密码”和“修改权限密码”中输入密码(这两种密码可以相同也可以不同)。4、再次确认“打开权限密码”和“修改权限密码”。按“确定”退出“保存”选项卡。5、文件存盘。
由工具菜单设置:1、打开需要加密的Word文档。2、选“工具”菜单的“选项”命令,出现“选项对话框”。3、在“选项”对话框中选“保存”选项卡。4、分别在“打开权限密码”和“修改权限密码”中输入密码,点“确定”退出。5、将文件保存。
对模板加密
如果我们不想别人使用Word提供的通用模板(Narmal.dot)或自己精心创作的一个模板,可以对该模板进行加密,其 *** 是:1、打开通用模板文件(文件名是Narmal.dot,通常可以在C:\ProgramFiles\Mi-crosoft\Templetas文件夹中找到)。2、按上面的两种 *** 设置密码。3、点“工具栏”中的保存(或选“文件”菜单的“保存”)。以后每次启动Word时,就会提示你输入密码。
40、如何输入汉语拼音中的音调符号(如:ā、ě、ū、ǔ、ü、á等)
*** 一:word软件中,单击“插入”/“符号”在弹出的“符号”对话框的“子集”框中选择“拉丁语扩展-A”然后在中间的大框中选择想要的符号,单击对话框下面的“插入”,再单击“关闭”。
*** 二:在“智能ABC输入法”中文输入状态,输入“V8”,然后在列表中选择即可。(顺便说一下,当在“智能ABC输入法”中文输入状态,输入“V”+“一个0-9的数字”,如“V1”、“V2”…,你会发现许多令人吃惊的玩意。
41、删除“运行”中的历史记录
选择“开始”菜单中的“关闭系统”命令,然后在弹出的对话框中选择“否”返回Windows,再看看“运行”中的历史记录是不是都消除了呢?
42、 让“我的电脑”高高在上
默认情况下,在资源管理器中,Windows XP会把“我的文档”图标放在“我的电脑”图标上面。这种排列顺序让很多人在使用中感到很不适应。通过修改注册表,我们可以让“我的电脑”图标“跑”到“我的文档”图标之上,其操作 *** 是:
单击“开始→运行”,键入“Regedit”后回车,打开注册表编辑器,依次展开[HKEY_CLASSES_ROOTCLSID\]分支,双击右侧窗口中名为“SortOrderIndex”的DWORD值,将它的值由“48”改为“54”即可。
43、彻底删除“我的文档”
在Windows XP中,当我们删除“我的文档”中的“我的音乐”、“图片收藏”等文件夹后,重新启动计算机后又会产生这几个文件夹。其实,要想彻底删除“我的音乐”、“图片收藏”等文件夹,我们只要先在Windows“运行”对话框中输入“Regsvr32 /u mydocs.dll”这个命令,然后就可以彻底删除它们。
44、 禁止任务栏保存修改
在日常的教学过程中,经常发现学生有意无意地修改任务栏的属性。造成下次上机时任务栏、时间图标等信息不能正常显示。通过对注册表的修改可以让系统对所作修改不进行保存,当重新启动后,系统自动恢复到原来的设置。www.computer520.com
单击“开始→运行”,键入“Regedit”后回车,打开注册表编辑器,依次展开[HKEY_CURRENT_USERsoftwareMicrosoftWindowscurrentversion
policiesExplorer]分支,在右侧窗口中单击鼠标右键,选择“新建→DWORD值”命令,新建一个名为“nosavesettings”的DWORD值,并将其值设置为“1”即可。
45、巧借Windows XP文件加速启动Windows 2000
大家一定感觉Windows XP的启动速明显比2000的快很多,这是因为它对主要启动文件NTDETECT.COM和NFLDR(此文件没扩展名,两个文件都在系统分区根目录下)作了优化,我们只要在相应语言版本的Windows XP系统下复制这两个文件至Windows 2000系统分区根目录下覆盖原文件即可。
黑客主要运用手段和攻击 ***
2004-12-02 来源: 责编: 滴滴 作者:
编者按:
不可否认, *** 已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被 *** 攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击 *** 作一些了解。闲话少说,咱这就入正题!
戴尔笔记本本周限时优惠 免费咨询800-858-2336
来源:黑客基地
不可否认, *** 已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被 *** 攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击 *** 作一些了解。闲话少说,咱这就入正题!
(一)黑客常用手段
1、 *** 扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、 *** 嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流,从而获取连接 *** 系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的 *** :
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。
使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、 *** 探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的 *** 成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取 *** 资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和 ***
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪 ***
如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间
既然说八大我就随便举8个吧
arp,ddos,中间人,SQL注入,XSS,社会工程学,溢出缓冲区攻击,漏洞提权,等等还有0day
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说,没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友 *** 一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花一上午时间学学怎样用各种工具就可以了。
一、前期
1、了解什么是黑客,黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。
2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux下的命令。
3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。
4、密码破解。了解现在的密码破解的适用范围,以及操作技巧等等。
5、溢出攻击。溢出工具的使用 *** 。
6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。
7、学会各种编译工具的使用 *** ,能编译所有ShellCode。
8、学会手动查杀任何木马、病毒,学会分析Windows操作系统,以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建步骤(ASP、PHP、 *** P)。
2、掌握例如Google黑客、cookies 、 *** 钓鱼、社会工程学等等等等。
3、学习HTML、JavaScript、VBScript。
4、学习标准SQL语言,以及大多数数据库的使用。
5、学习ASP,并拥有发掘ASP脚本漏洞的能力。
6、学习PHP,并拥有发掘PHP脚本漏洞的能力。
7、学习 *** P,并拥有发掘 *** P脚本漏洞的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的 *** ,例如眼下的WEB2.0。(A1Pass注:此文写于2007年8月)
三、后期
1、确定自己的发展方向
2、学习C语言,并尝试改写一些已公布的ShellCode。
3、学习C++,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。
4、学习汇编
5、研究Linux系统内核。
6、学习缓冲区溢出利用技术。
7、ShellCode技术。
8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。
如果大家有什么不明白的,可以到百度或Google搜索.
袁和平 (Yuen Woo Ping,大眼)
[编辑本段]简 介
出生于武术世家的袁和平,1945年出生于广州,原籍北京,年轻时绰号“大眼”,如今已被尊称为“八爷”,香港著名电影动作指导、导演,是香港动作电影其中一个最成功和具影响力的人。父亲是电影史上首位武指袁小田,是京剧世家传人、香港艺坛著名演员兼武术教练,精通北派功夫。袁小田在50年代曾主演近百部描写中国历史上武林高手黄飞鸿的功夫电影。袁和平也参加演出。1970年任《疯狂杀手》武术指导而进入导演领域。之一部是《疯狂杀手》,而后为《饿虎狂龙》(1972)、《壁虎》(1972)、《荡寇滩》(1973)、《小杂种》(1973)等片担任武术指导。后为吴思远赏识,设计《鹰爪铁布衫》动作。1978年升为导演,独立执导《蛇拳》(蛇形刁手)、《醉拳》两部功夫喜剧,将功夫与杂耍逗趣糅在一起,大受欢迎,也让成龙一炮而红,获得巨大成功,成为闻名香港、东南亚地区和日本的著名功夫片导演。之后执导《南北醉拳》(1979),与洪金宝合作《林世荣》(1979)。80年代执导《奇门遁甲》(1982)、《霍元甲》(1982)、《笑太极》(1984)等。1985年导演时装动作喜剧《情逢敌手》,将流行霹雳舞与武术熔于一炉,创出新的娱乐效果。后为德宝公司拍摄《特警屠龙》(1988)、《皇家师姐Ⅳ直击证人》(1989)、《洗黑钱》(1990)等时装动作片。1992年与徐克合作《黄飞鸿Ⅱ男儿当自强》获第十二届香港金像奖更佳动作指导奖。随后又导演了《少年黄飞鸿之铁马骝》(1993),获第十三届香港金像更佳动作指导提名。《苏乞儿》(1993)、《太极张三丰》(1993)、《火云传奇》(1994)、《咏春》(1994,又名《红粉金刚》)、《功夫小子闯情关》(1996,又名《太极拳》)等,并为王晶的《黄飞鸿之铁鸡斗蜈蚣》(1993)、陈嘉上的《精武英雄》(1994)、李仁港的《黑侠》(1996)等设计动作。1999年应好莱坞之邀,为《黑客帝国》系列设计动作,引起全球轰动。随后又为昆汀·塔伦迪诺的两集《杀死比尔》、徐克的《蜀山传》(2001)、周星驰的《功夫》(2004)、冯德伦的《精武家庭》(2005)、于仁泰的《霍元甲》(2006)等做动作指导,皆获成功。袁和平还曾执导电视剧《太极宗师》、《新少林寺》等,并曾为央视《水浒传》设计动作。为电影《功夫之王》(2008)担任动作指导。
当年袁和平曾在模仿美国电影《金刚》的港片《猩猩王》中穿着厚热的戏装扮“猩猩王”,现在他则以美国影片“黑客”三部曲成为全球最炙手可热的动作指导。今昔对比,恍如隔梦,似乎难以置信,实际却是“大眼八爷”凭借多年的努力和超强的实力得成的正果。
初试锋芒:谐趣功夫片
袁和平出身武术世家,父亲袁小田本是京剧武丑,精擅北派武术。早在1939年,袁小田就开始担任香港电影的武打和替身演员,在这一行当算得上德高望重。袁小田育有七个儿女,袁和平排行老二,自幼便与其他几位手足袁祥仁、袁信义、袁日初、袁振威、袁龙驹一起随父亲习武,并被父亲带入电影圈。也曾与父亲一起参演过多部“黄飞鸿”电影。20岁时进入电影圈做龙虎武师及龙套演员,他在25岁时,首次为吴思远导演的《疯狂杀手》担任动作设计,之一次当上了武术指导,其时为1970年。在1978年,袁和平在吴思远的提携下开始导演工作,这一年便拍摄了蛇形刁手与醉拳两部功夫喜剧,在当时受到了广大的欢迎。
上世纪70年代正值香港功夫片大行其道,每年都有占港片产量半数以上的功夫片 *** 上映,堪称功夫片的黄金时代!由于曾经引领潮流的“黄飞鸿”老派功夫片(关德兴主演)的打斗套路已然落伍,当时功夫片的动作设计大多跟风李小龙的现代截拳飞脚,张彻、刘家良的清末少林功夫,以及楚原、唐佳的古装武侠打斗这三种模式。而模仿跟风的结果自然是粗制滥造、千篇一律,观众看得愈发无趣。加之许冠文兄弟的生活喜剧大受欢迎,对功夫片形成冲击,到得70年代末期,香港的功夫片创作不免陷入困境——也就在此时,袁和平开始声名鹊起,他对功夫片进行的创新改良,取得了影响深远的突破性成就。
1978年,在著名电影人吴思远的提携下,已为多部电影担任过动作设计的袁和平终于升做导演,并在一年之内开拍了《蛇形刁手》和《醉拳》两部功夫片。尽管这两部电影皆是顽劣少年跟随深藏不露的宗师高手学艺,最终艰难打败强敌的寻常情节,却被袁和平拍出新意。他先为《蛇形刁手》和《醉拳》定下功夫喜剧的基调,同时精心设计了活泼灵巧兼具杂耍游戏性的象形武术动作,突出了练功过程的趣味性,完全有别于之前的功夫片模式,令观众耳目一新。
《蛇形刁手》和《醉拳》上映后反响极佳,两部功夫喜剧的票房皆名列当年十大卖座影片,甚至打入日本市场。袁和平也因此一鸣惊人,成为香港电影界继刘家良、洪金宝之后第三位由动作指导升为导演的成功范例。另外,袁和平的这两部电影还捧红了曾是票房毒药的成龙,片中充满喜感活力的顽劣少年形象简直是为成龙量身订做,而经过十年戏校训练的成龙,对完成袁和平在练功过程中设计的高难度杂技动作自然驾轻就熟。如此天衣无缝的合作,想不成功都难。
《醉拳》之后,袁和平与成龙分道扬镳,这两位香港谐趣功夫片的开创者沿着各自的喜好方向继续将此类片种发扬光大。如果说成龙的《笑拳怪招》和《师弟出马》已经是突破常规的自由发挥,那么袁和平的《林世荣》与《勇者无惧》则是传统与创新的融合,也可以说是《醉拳》的延续。《醉拳》本是传统的“黄飞鸿”题材,只不过编导聪明的将原来严肃正统的中年“黄师傅”传奇改为调皮诙谐的青年“黄飞鸿”故事。待到《林世荣》和《勇者无惧》这两部同样“黄飞鸿”题材的电影中,虽然换回关德兴这个正宗“黄师傅”,但严肃之中已带有些喜剧色彩。况且黄师傅不再以主要角色出现,反倒以黄飞鸿的青年弟子经历作为情节主线,依旧是《醉拳》带有闯祸青年的诙谐故事配以最后搏命对打的激烈场面的套路。具体到动作方面,两部影片都做到了刚柔相济,不过《林世荣》是袁和平与洪金宝共同设计;《勇者无惧》却是袁家班的集体创作,但男主角仍是洪金宝、成龙的师弟元彪。
由于《林世荣》与《勇者无惧》的票房口碑不输《醉拳》,袁和平的功夫片导演地位当然更加稳固。
几度风雨:灵幻功夫片与时装动作片
说到对电影特技的接触运用,擅长拍真功夫的袁和平并非如很多人想的那样始自《黑客帝国》。事实上,袁和平在20年前便已开始将拳脚功夫与电影特技结合起来,搞出了港片的独特类型——“灵幻功夫片”。不过,当年八爷玩的不是电脑特技,而是包括烟雾、威亚、魔术、杂技在内的香港土法特技。
或许是受到1980年洪金宝自导自演的《鬼打鬼》的启发,袁和平于1982年也导演了灵幻功夫片《奇门遁甲》,而且走得更远,拍得更玄。《鬼打鬼》尚且有些现实生活的偷情捉 *** 节,结尾处的重头戏,鬼怪附体的打斗依旧以拳脚功夫的对决表现。待到袁和平的《奇门遁甲》中则完全是超现实的情节逻辑和神乎奇技的斗法比拼。易容杀人、地府报仇,呼风唤雨、剪纸化蝶,分明是一部魔幻传奇。看得出,袁和平对该片注入了极大心血,他从中国传统的民俗文化中汲取灵感,不仅设计了超乎寻常的杂技式肢体动作,而且运用了大量传统魔术手法,使《奇门遁甲》的人物造型、道具、布景以及打斗场面呈现出既恐怖又幽默的诡异风格,即便在当今香港电影中也称得上独树一帜。
《奇门遁甲》推出后大获成功,使得袁和平及袁家班倍受鼓舞,紧接着又拍了《天师撞邪》、《僵尸怕怕》、《阴阳奇兵》等灵幻功夫片,继续在各种稀奇古怪的神奇动作桥段设计方面下足气力。可惜这几部影片只以节奏奇观取巧,情节内容却简单粗糙,远及不上洪金宝的《人吓人》和《僵尸先生》等灵幻功夫片既有林正英、陈会毅对动作把关,又有黄炳耀、黄鹰等名编剧对故事情节精密编排,因此最终沦为 *** 之作,反响甚微,票房也愈来愈差。
眼见“灵幻功夫片”风光不再,回归民初功夫喜剧的《笑太极》又差强人意,袁和平经过一番审时度势,决定跟上时代潮流,改拍当年正大受欢迎的时装动作片,首部作品是1985年的《情逢敌手》。在这部反响不错的影片中,袁和平将流行的霹雳舞与传统的武术、杂技融合在一起,创出全新的动作娱乐效果。另外,值得注意的是,在这一阶段,被袁和平挖掘出的弟子甄子丹成为他时装动作片的更佳诠释者,从《情逢敌手》到《特警屠龙》、《皇家师姐之直击证人》,再至《洗黑钱》,甄子丹辅助袁和平设计了许多精彩之极的新奇现代打法,与八爷以前的功夫喜剧风格迥异。
尤其是 *** 动作片《洗黑钱》,故事情节固然简单乏味,但袁和平、甄子丹、袁祥仁、郭振锋(这四人如今都已闯入国际影坛)共同设计的打斗场面完全打破了传统功夫片的套路模式,融合现代格击与分解后的武术招式,既迅速敏捷、又拳拳到肉,动作潇洒、造型凌厉,同时甄子丹擅长的腿功亦发挥得淋漓尽致,堪称动作片影史的典范之作!
不过,尽管袁和平对时装动作打斗戏一如既往的用心创新,但始终难以重现当年拍功夫喜剧的辉煌。上世纪80年代后期最受观众欢迎的是成龙的时装动作片,那时他和成家班已经拿下四届香港金像奖更佳动作指导。相比之下,袁和平的动作设计不是不好,只是参与影片的整体质量平庸,浪费了八爷的才华。其实,无论做动作指导,还是做导演,当时的袁和平都缺乏一个可以从形式到内容全方位提升影片水准的合作者……
再次辉煌:90年代的武侠功夫片潮流
进入90年代,香港掀起了武侠功夫片的新一轮热潮,袁和平正好可以籍此大展所长。但八爷之所以能迎来个人事业的第二次高峰,还得益于找到了一个极富创造力的合作伙伴,亦是新派武侠功夫片热潮的始作俑者——徐克。
却说1991年,素以创新求变闻名的徐克准备重拍黄飞鸿故事。首集找来了刘家荣和袁祥仁、袁信义兄弟为影片设计动作招式。旧瓶装新酒的《黄飞鸿》上映后大获成功,票房狂收3000万,并令徐克获得香港金像奖更佳导演,袁祥仁三人荣获更佳动作指导奖项。翌年,徐克趁势推出续集《男儿当自强》,这次则只请袁和平一人担任动作指导。八爷果然不负重托,除了延续了之一部硬桥硬马的武术功夫外,他又加进了许多灵活的杂耍技巧,比如李连杰(饰黄飞鸿)与熊欣欣(饰九宫真人)在南天门需要掌握平衡的对打,还有柔身几转卸掉白绫的舒展动作等。至于影片最精彩的部分,黄飞鸿与纳兰元述(甄子丹饰)在狭窄空间中进行的棍斗,居然被袁和平设计出大开大合的动作效果,令人叹为观止。因此,袁和平获得当年香港金像奖更佳动作指导绝对是实至名归!
1993和1994两年是袁和平的创作旺盛期,他一口气担任了《黄飞鸿之铁鸡斗蜈蚣》、《少年黄飞鸿之铁马骝》、《太极张三丰》、《英雄豪杰苏乞儿》、《咏春》、《精武英雄》、《火云传奇》七部功夫片的动作指导及导演,努力做到部部有新意。而在与李连杰、甄子丹、杨紫琼等功夫明星合作时,八爷每次都是因人而异,按照每个人的特点量身订做。比如甄子丹的腿功好,就要注意发挥这个长处;杨紫琼是舞蹈演员出身,就要为她安排具有节奏感和柔韧性的动作;李连杰武术功底深厚,招式有板有眼,所以袁和平多为他设计潇洒、英武的动作套路。再者,还要因戏而变,比如在同是由李连杰主演的《铁鸡斗蜈蚣》、《太极张三丰》和《精武英雄》中,八爷就分别为李连杰编排了醉拳、太极拳和自由搏击三种风格迥异的功夫招数。而相对于当年成龙打的富于杂技性的诙谐醉拳,《铁鸡斗蜈蚣》中李连杰施展的则是拳拳到肉的硬醉拳。——由此而来,不难窥见袁和平对动作设计的创新求变精神。
在袁和平拍过的众多功夫片中,他自认最满意的作品是《少年黄飞鸿之铁马骝》。影片由徐克编剧、监制,又是八爷拿手的“黄飞鸿”题材,虽然讲述黄飞鸿的少年故事,但浓墨谱写的却是黄麒英父子的舐犊亲情,这在袁和平导演的作品中甚为少见。至于动作场面,袁和平则回归传统功夫片,在不停机的情况下拍摄更多连贯的真实动作,尤显暴烈 *** 。而在《男儿当自强》中用吊钢丝踢出的“无影腿”,在《铁马骝》中也以甄子丹的快腿真实再现。还有历史上“黄师傅”真正擅长的南派洪拳在该片中同样成为对敌的主要应用招式,而不是像李连杰的“黄飞鸿”系列那样乱用北派功夫。另外,即便是片尾那段用吊纲丝完成的在几近烧断的木桩上的生死对决,如果甄子丹、于荣光、任世官没有真正的武术功底,也很难完美的呈现出来。
对于《铁马骝》达到的水准,或许可用甄子丹的一句谦语表明:这是建立香港动作功夫片基本标准的电影,超过它的肯定都是好电影。言下之意,自然是暗夸《铁马骝》也是佳作了。而事实上,《铁马骝》当年上映时却是叫好不叫座,票房只收600多万港币,令袁和平、甄子丹大失所望。不过,是金子总会发光,只是早晚问题,2001年底《铁马骝》登陆美国,西方观众对该片表现的纯正中国传统功夫反映热烈,票房达到近3000万美金。——对于袁和平来说,这份迟到的肯定固然值得高兴,但也只是锦上添花而已,因为此时他已因《卧虎藏龙》和《黑客帝国》跃升为国际最知名的动作指导了。
袁和平在香港星光大道的手印及签名
享誉国际:《卧虎藏龙》和《黑客帝国》
20世纪90年代中期,盲目的跟风抄袭终于再次将香港的武侠功夫片逼入绝境。袁和平的电影事业也陷入低谷,由他导演的《虎猛威龙》、《功夫小子闯情关》和《街头杀手》全部遭遇票房惨败。袁和平清醒认识到在香港拍功夫电影已难有发展,于是及时转战内地,与张鑫炎合组公司拍摄了《太极宗师》、《新少林寺》、《小李飞刀》等功夫武侠电视剧集。其中尤以八爷担任动作指导的央视大戏《水浒传》影响最广,他设计的动作摒弃花哨的招式,以真实流畅见长,一扫以往内地此类剧目打斗老套、笨拙之风,深受观众欢迎。
虽然当时袁八爷沦落到拍电视剧的地步,但著作等身、虎威犹存,仅在西方就拥有大量的动作影迷,比如拍过《惊世狂花》的沃卓斯基兄弟就是袁和平电影的铁杆Fans。也正因如此,1998年沃卓兄弟拍摄《黑客帝国》时,自然会想到聘请袁和平担任该片的动作设计。袁和平对他们提出的“东方功夫+西方特技”动作理念非常感兴趣,而且正好借此机会打入好莱坞,当即应允加盟。
作为动作指导,袁和平要做的是完美体现导演沃卓兄弟的动作意念。他首先对基努-里维斯等明星进行体能和基本功训练,同时还要学习吊钢丝的技巧。两个月后演员开始尝试完成八爷设计的动作,比如嘉莉-安-摩斯空中定格的“鹰展翅”,基努里-维斯子弹时间的“铁板桥”等,都有十足的难度,所幸演员们都完成得非常精彩。另外,由于在虚拟世界可以出现任何动作功夫,因此袁和平也加进了中国观众最熟悉的李小龙和黄飞鸿的招牌造型,还有自己的成名作“醉拳”,颇具趣味。
1999年《黑客帝国》上映后,在全球引起轰动,票房口碑俱佳。不过,袁和平还来不及享受成功的喜悦,便一头扎进李安执导的武侠片《卧虎藏龙》剧组中。本来拍武侠片,对袁和平来说是小儿科,但面对素来以文艺片闻名的李安,八爷却不敢将他当做门外汉。事实上,李安对武打场面的构思极具想象力,比如夜间杨紫琼与章子怡的飞檐走壁,竹林周润发与章子怡的摇曳追逐等,都让袁和平绞尽脑汁。相比之下,倒是杨紫琼用数种冷兵器轮番大战章子怡的动作戏更容易些。2000年底《卧虎藏龙》在美国上映,取得了与《黑客帝国》同样巨大的商业成功,全球票房累计达数亿美金,更斩获四项奥斯卡奖。
其实,并不是每个观众都能理解《黑客帝国》和《卧虎藏龙》讲述的故事情节和表达的内涵境界,这当中有地域文化、种族阶层、个人情趣品位多方面的局限。但是,精彩的动作场面却可以超越这些局限,让任何正常的观众都为之激赏,甚至不去理会影片在讲什么。因此,身为动作指导的袁和平对于《黑客帝国》和《卧虎藏龙》的商业成功起着举足轻重的作用。而如今众多好莱坞片商争相找袁和平做动作指导甚至导演,更足以证明他的炙手可热程度。
(尾声)侠义八爷
年近花甲的袁八爷迎来了迄今为止个人事业的更高峰,不过他并没有被成功冲昏头脑,一味急功近利的乱拍,相反他的选择倒愈发从个人性情出发:好莱坞电影大 *** 要仔细挑选,慎重再慎重;但当周星驰的《功夫》临阵缺将、向他求助时,袁和平却二话不说,火速回国,即刻投入动作指导的工作,八爷的古道热肠可见一斑;再者,近来好友徐克每每开拍新片,他皆是招之即来,来之能战,从《蜀山》到《黑侠2》,徐克依旧在事业低谷徘徊,难得的是八爷的不离不弃……
[编辑本段]“八爷”的来由
袁和平并非排行第八,其外号“八爷”源自他的兄弟们取笑他为人啰唆,像个老人家,称他为“伯爷”(旧式粤语,指男性的“老人家”,“爷”在这里变调念阴平声),后来以讹传讹,一音之转,变成“八爷”。
[编辑本段]导演作品
霍元甲 (2006)
白雪公主和七武僧 Snow and the Seven (2006)
精武家庭 House of Fury (2005)
The Hands of Shang-Chi (2005)
铁猴子 (2001)
成龙经典-蛇形刁手She xing diao shou (2000)
黄飞鸿之铁鸡斗蜈蚣 Wong Fei-hung chi tit gai dau neung gung (2000)
初到贵地 Master of Disaster (1999)
太极拳 Tai Chi Boxer (1996)
虎猛威龙 The Red Wolf (1995)
咏春 Yong Chun (1994)
火云传奇 Fiery Romance (1994)
太极张三丰 The Tai-Chi Master (1993)
少年黄飞鸿之铁马骝 Siunin Wong Fei-hung tsi titmalau (1993)
冷面狙击手 Tiger Cage 3 (1991)
皇家师姐4直击证人 Huang jia shi jie zhi IV: Zhi ji zheng ren (1989)
特警屠龙 Tiger Cage (1988)
笑太极 Drunken Tai-Chi (1984)
奇门盾甲 Qi men dun jia (1982)
勇者无惧 Dreadnaught (1981)
林世荣 Magnificent Butcher (1979)
醉拳 Jui kuen (1978)
袁和平编剧作品
笑太极 Drunken Tai-Chi (1984)
奇门盾甲 Qi men dun jia (1982)
[编辑本段]担任动作指导的作品
《功夫之王》(2008)
《霍元甲》(2006)
《精武家庭》(2004)
《功夫》(2004)
《杀死比尔2》(2004)
《黑客帝国2重装上阵》(2003)
《黑客帝国3矩阵革命》(2003)
《杀死比尔》(2003)
《蜀山正传》(2000)
《卧虎藏龙》(1999)
《黑客帝国》(1999)
《小李飞刀》(1998)
《水浒》(1998)
《功夫小子闯情关》(1996)
《黑侠》(1996)
《铁马骝II之街头杀手》(1995)
《虎猛威龙》(1995)
《红粉金刚》(1994)
《精武英雄》(1994)
《太极张三丰》(1993)
《黄飞鸿之铁鸡斗蜈蚣》(1993)
《少年黄飞鸿之铁马骝》(1993)
《黄飞鸿II男儿当自强》(1992)
《双龙会》(1992)
《皇家师姐IV直击证人》(1989)
《阴阳奇兵》(1986)
《鬼马天师》(1983)
《奇门遁甲》(1982)
《死亡塔》(1981)
《醉拳》(1979)
《南北醉拳》(1979)
《林世荣》(1979)
《蛇行刁手》(1978)
《太极气功》(1978)
《鹰爪铁布衫》(1977)
《神腿铁扇功》(1977)
《南拳北腿斗金狐》(1977)
《猩猩王》("猩猩王"替身)?
《破戒》(1977)?
《眨眼功夫》(1977)?
《狼狈为奸》(1974)
《猛虎斗狂龙》(1974)
《石破天惊》(1973)
《除霸》(1973)
《荡寇滩》(1972)
《硬汉》(1972)
[编辑本段]演员作品
《跑路威龙》 (2004)
《走佬威龙》(1993)
《妖兽都市/邪恶城市》(1992)
《冷面狙击手》(1991)
《机Boy小子之真假威龙》 Game Kids (1991)
《一本漫画闯天涯》(1990)
《龙蛇争霸》(1989)
《特警屠龙》(1988)
《群龙夺宝》(1988)
《东方秃鹰》(1987)
《情逢敌手》(1985)
《圣诞快乐》(1984)
《天师撞邪》(1982)
《醉拳》(1979)
《太极气功》(1979)
《南拳北腿斗金狐》(1977)
《猩猩王》(1977 "猩猩王"替身)?
《死囚》(1976)?
《油鬼子》(1976)
《中国超人》(1975)
《女金刚斗狂龙女 》(1975)
《刺马》(1973)
《小杂种》(1973)
《大杀手》(1972)
《恶客》(1972)
《荡寇滩》(1972)
《硬汉》(1972)
《壁虎》(1972)
《报仇》(1970)
《十二金牌》(1970)
《十三太保》(1970)
《大罗剑侠》(1970)
《龙虎门》(1970)
《小煞星》(1970)
《天狼寨》 (1968)
《断肠剑》(1967)
《独臂刀》(1967)
《文素臣》(1966)
《边城三侠》(1966)
《江湖奇侠》(1965)
一)黑客常用手段
1、 *** 扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、 *** 嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流,从而获取连接 *** 系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的 *** :
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。
使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、 *** 探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的 *** 成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取 *** 资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和 ***
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪 ***
如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对 *** 进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护 *** 安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的 *** !
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内 *** 管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用 *** ,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解 *** 协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉 *** 应用程序:
*** 应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚 *** 工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:http://www.2xg.cn/?dp-bbsthread-67435.html
长春的夜晚,是属于烧烤的夜晚,无论半夜几点,最后还在营业的总是烧烤店。 而在长春,人们最惬意的生活也不过是忙碌之后,约上三五好友,喝点啤酒、撸个小串,无论贫富与否,撸串,是长春人的一种生活方式。清风...
信息技术的英文缩写是it,IT是英文信息技术的缩写,是主要用于管理和处理信息的各种技术的总称。信息技术主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统和应用软件。也叫信息通信技术。信...
刚刚在网上看直播发现的。。 小日本的反常节目,从世界各地抓来种种虫子, 1V1放在玻璃箱里,看看哪种虫子厉害, 参赛选手:蜈蚣,螳螂,种种甲虫,蝈蝈等, 十分残忍,口胃甚重,不外好奇心驱使着我...
一、qq密码被黑客盗了怎么找回(黑客怎么知道qq密码) 1、QQ密码被黑客盗后怎么才能找回?找不回来了.我的前一段时间也被盗了一个.你再弄一个新QQ,加密码保护就行了. 2、如何用黑客软件找回自己忘...
眼皮跳的预兆,在民间最为普遍的一种说法是“左眼跳有财,右眼跳有灾”。--然而这种预兆真的百发百中么?其实,这种现象虽然亦是一种运程的暗示,但是不能笼统地以此来概括人们的“财灾”运势,具体还要结合十二时...
关于赛博朋克2077增加负重的控制台代码是什么相信还有些玩家不是很清楚吧, 在赛博朋克2077游戏里面有很多的玩家是比较爱好捡垃圾的,他们经常会顺手的捡一些没有什么用用的东西,因此会导致自己出现负重过...