请帮忙解密下面代码

一：最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵！如何？这次是完全都加密了！

当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：

SCRIPT LANGUAGE="JavaScript"

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

eval(code)

/SCRIPT

是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符"\"的妙用

大家可能对转义字符"\"不太熟悉，但对于JavaScript提供了一些特殊字符如：\n （换行）、 \r （回车）、\' （单引号 ）等应该是有所了解的吧？其实"\"后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："1"或"\x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：

八进制转义字符串如下:

SCRIPT LANGUAGE="JavaScript"

eval("14524\u9ED1\u5BA2\u9632\u7EBF")

/SCRIPT

十六进制转义字符串如下:

SCRIPT LANGUAGE="JavaScript"

eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")

/SCRIPT

这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：

SCRIPT LANGUAGE="JavaScript"

alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")

/SCRIPT

就会弹出对话框告诉你解密后的结果！

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码

工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：

SCRIPT LANGUAGE="JavaScript"

var Senc=new ActiveXObject("Scripting.Encoder");

var code='SCRIPT LANGUAGE="JavaScript"\r\nalert("《黑客防线》");\r\n\/SCRIPT';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

alert(Encode);

/SCRIPT

编码后的结果如下：

SCRIPT LANGUAGE=" *** cript.Encode"#@~^FgAAAA==@#@lsDD`J黑客防线r#p@#@FgMAAA==^#~@/SCRIPT

够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：

SCRIPT LANGUAGE=" *** cript.Encode"

function decode(){

#@~^FgAAAA==@#@lsDD`J黑客防线r#p@#@FgMAAA==^#~@

}

alert(decode.toString());

/SCRIPT

咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString() *** ，得到的将是解码后的代码！

如果你觉得这样编码得到的代码LANGUAGE属性是 *** cript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的 *** execScript()，其原形为：

window.execScript( sExpression, sLanguage )

参数：

sExpression:　 必选项。字符串(String)。要被执行的代码。

sLanguage :　 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft *** cript

使用时，前面的"window"可以省略不写！

利用它我们可以很好的运行编码后的JavaScript代码，如下：

SCRIPT LANGUAGE="JavaScript"

execScript("#@~^FgAAAA==@#@lsDD`J黑客防线r#p@#@FgMAAA==^#~@"," *** cript.Encode")

/SCRIPT

你可以利用 *** 二对其中的""号内的字符串再进行编码，使得" *** cript.Encode"以及编码特征码"#@~^"不出现，效果会更好！

四：任意添加NUL空字符（十六进制00H）

一次偶然的实验，使我发现在HTML网页中任意位置添加任意个数的"空字符"，IE照样会正常显示其中的内容，并正常执行其中的JavaScript 代码，而添加的"空字符"我们在用一般的编辑器查看时，会显示形如空格或黑块，使得原码很难看懂，如用记事本查看则"空字符"会变成"空格"，利用这个原理加密结果如下：（其中显示的"空格"代表"空字符"）

S C RI P T L ANG U A G E =" J a v a S c r i p t "

a l er t (" 黑 客 防 线") ;

/ SC R I P T

如何？是不是显得乱七八糟的？如果不知道 *** 的人很难想到要去掉里面的"空字符"（00H）的！

五：无用内容混乱以及换行空格TAB大法

在JAVASCRIPT代码中我们可以加入大量的无用字符串或数字，以及无用代码和注释内容等等，使真正的有用代码埋没在其中，并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB，并可以把正常的字符串用"\"来进行换行，这样就会使得代码难以看懂！如我加密后的形式如下：

SCRIPT LANGUAGE="JavaScript"

"xajgxsadffgds";1234567890

625623216;var $=0;alert//@$%%*()((^%^

//cctv function//

(//hhsaasajx xc

/*

asjgdsgu*/

"黑\

\

客\

防线"//ashjgfgf

/*

@#%$^%667r45fggbhytjty

*/

//window

)

;"#@$#%@#432hu";212351436

/SCRIPT

至少如果我看到这样的代码是不会有心思去分析它的，你哪？

六：自写解密函数法

这个 *** 和一、二差不多，只不过是自己写个函数对代码进行解密，很多VBS病毒使用这种 *** 对自身进行加密，来防止特征码扫描！下面是我写的一个简单的加密解密函数，

加密代码如下（详细参照文件"加密.htm"）：

SCRIPT LANGUAGE="JavaScript"

function compile(code)

{

var c=String.fromCharCode(code.charCodeAt(0)+code.length);

for(var i=1;icode.length;i++){

c+=String.fromCharCode(code.charCodeAt(i)+code.charCodeAt(i-1));

}

alert(escape(c));

}

compile('alert("《黑客防线》");')

/SCRIPT

运行得到加密结果为：

o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd

相应的加密后解密的代码如下：

SCRIPT LANGUAGE="JavaScript"

function uncompile(code)

{

code=unescape(code);

var c=String.fromCharCode(code.charCodeAt(0)-code.length);

for(var i=1;icode.length;i++){

c+=String.fromCharCode(code.charCodeAt(i)-c.charCodeAt(i-1));

}

return c;

}

eval(uncompile("o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd"));

/SCRIPT

七：错误的利用

利用try{}catch(e){}结构对代码进行测试解密，虽然这个想法很好（呵呵，夸夸自己），因为实用性不大，我仅给个例子

SCRIPT LANGUAGE="JavaScript"

var a='alert("《黑客防线》");';

var c="";

for(var i=0;ia.length;i++){

c+=String.fromCharCode(a.charCodeAt(i)^61);}

alert(c);

//上面的是加密代码，当然如果真正使用这个 *** 时，不会把加密写上的

//现在变量c就是加密后的代码

//下面的函数t()先假设初始密码为0，解密执行，

//遇到错误则把密码加1，然后接着解密执行，直到正确运行

var d=c; //保存加密后的代码

var b=0; //假定初始密码为0

t();

function t(){

try{eval(c);}catch(e){

c="";

for(var i=0;id.length;i++){

c+=String.fromCharCode(d.charCodeAt(i)^b);}

b+=1;

t();

//setTimeout("t()",0);

}

}

/SCRIPT

看这段代码能知道它是什么加密码？

八进制转义字符串加密吧，你可以看看下面例子：

介绍7种html加密方式 作者：佚名 文章来源：本站整理 本文一共介绍了七种 *** ：

一：最简单的加密解密

二：转义字符""的妙用

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码）

四：任意添加NUL空字符（十六进制00H） （自创）

五：无用内容混乱以及换行空格TAB大法

六：自写解密函数法

七：错误的利用 （自创）

在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^

但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。

以加密下面的JAVASCRIPT代码为例：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

alert("黑客防线");

/SCRIPT

一：最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：

以下是代码片段：

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：

以下是代码片段：

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵！如何？这次是完全都加密了！

当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

eval(code)

/SCRIPT

是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符""的妙用

大家可能对转义字符""不太熟悉，但对于JavaScript提供了一些特殊字符如：n （换行）、 r （回车）、' （单引号 ）等应该是有所了解的吧？其实""后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："141"或"x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：

八进制转义字符串如下:

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

/SCRIPT

十六进制转义字符串如下:

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

就会弹出对话框告诉你解密后的结果！

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码

工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

var Senc=new ActiveXObject("Scripting.Encoder");

var code='SCRIPT LANGUAGE="JavaScript"rnalert("黑客防线");rn/SCRIPT';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

alert(Encode);

/SCRIPT

编码后的结果如下：

以下是代码片段：

SCRIPT LANGUAGE=" *** cript.Encode"#@~^FgAAAA==@#@ls DD`J黑客防线r#p@#@FgMAAA==^#~@/SCRIPT

够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：

以下是代码片段：

SCRIPT LANGUAGE=" *** cript.Encode"

function decode()

alert(decode.toString());

/SCRIPT

咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString() *** ，得到的将是解码后的代码！

如果你觉得这样编码得到的代码LANGUAGE属性是 *** cript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的 *** execScript()，其原形为：

window.execScript( sExpression, sLanguage )

参数：

sExpression: 必选项。字符串(String)。要被执行的代码。

sLanguage : 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft *** cript

使用时，前面的"window"可以省略不写！

利用它我们可以很好的运行编码后的JavaScript代码，如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

execScript("#@~^FgAAAA==@#@ls

介绍7种html加密方式 作者：佚名 文章来源：本站整理 点击数：733 更新时间：2009-11-27 16:11:49 本文一共介绍了七种 *** ：

一：最简单的加密解密

二：转义字符""的妙用

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码）

四：任意添加NUL空字符（十六进制00H） （自创）

五：无用内容混乱以及换行空格TAB大法

六：自写解密函数法

七：错误的利用 （自创）

在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^

但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。

以加密下面的JAVASCRIPT代码为例：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

alert("黑客防线");

/SCRIPT

一：最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：

以下是代码片段：

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：

以下是代码片段：

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵！如何？这次是完全都加密了！

当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

eval(code)

/SCRIPT

是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符""的妙用

大家可能对转义字符""不太熟悉，但对于JavaScript提供了一些特殊字符如：n （换行）、 r （回车）、' （单引号 ）等应该是有所了解的吧？其实""后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："141"或"x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：

八进制转义字符串如下:

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

/SCRIPT

十六进制转义字符串如下:

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

就会弹出对话框告诉你解密后的结果！

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码

工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

var Senc=new ActiveXObject("Scripting.Encoder");

var code='SCRIPT LANGUAGE="JavaScript"rnalert("黑客防线");rn/SCRIPT';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

alert(Encode);

/SCRIPT

编码后的结果如下：

以下是代码片段：

SCRIPT LANGUAGE=" *** cript.Encode"#@~^FgAAAA==@#@ls DD`J黑客防线r#p@#@FgMAAA==^#~@/SCRIPT

够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：

以下是代码片段：

SCRIPT LANGUAGE=" *** cript.Encode"

function decode()

alert(decode.toString());

/SCRIPT

咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString() *** ，得到的将是解码后的代码！

如果你觉得这样编码得到的代码LANGUAGE属性是 *** cript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的 *** execScript()，其原形为：

window.execScript( sExpression, sLanguage )

参数：

sExpression: 必选项。字符串(String)。要被执行的代码。

sLanguage : 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft *** cript

使用时，前面的"window"可以省略不写！

利用它我们可以很好的运行编码后的JavaScript代码，如下：

以下是代码片段：

SCRIPT LANGUAGE="JavaScript"

execScript("#@~^FgAAAA==@#@ls

Trojan.Agent.aooy.jlfg是什么病毒？什么清除？

建议你更好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的是免费版的，注意及时升级杀毒软件的病毒库。

杀马(Defendio)

V4.22.0.900

添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。

木马克星2008

build

0801

木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor

确认，不仅可以查杀木马，更可以反查黑客密码。

下载地址：

http://mirc.ys168.com/

╃安全软件区╃

yeah.net邮箱被黑客登陆，发现上次登陆在北京，被绑定了手机号码，改不了了

联系 *** 吧，提供原始的注册资料，记得网易的邮箱有一个安全码来着~~我上次丢了就是靠安全码找回来的，可以去试试~~~祝你好运！

什么是黑客,什么IT精英

什么是黑客

在日本出版的《新黑客字典》中，对黑客是这样定义的：“喜欢探索软件

程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规

规矩矩地了解别人指定的狭小的一部分知识”。在Open Source（开放源代码）

旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中，对“Hac

ker”的解释包括了下面几类人：

一：那些喜欢发掘程序系统内部实现细节的人，在这种发掘过程中，他们延

伸并扩展着自己的能力，这和只满足于学习有限知识的人是截然不同的

二：那些狂热地沉浸在编程乐趣的人，而且，他们不仅仅是在理论上谈及编

程

三：一个高超的程序设计专家

四：一个喜欢智力挑战的，并创造性地突破各种环境限制的人

五：一个恶意的爱管闲事的家伙，他试图在 *** 上逡巡溜达的同时发现一些

敏感的信息

对最后一类人，ERIC。S。RAYMOND赋予其更恰当的一个称谓，那就是“Cra

cker”，有就是我们常说的“骇客”，指那些乐于破坏的家伙。当他们在给这个

社会制造着麻烦和噱头的同时，就只能被冠以“骇客”之名。正是因为“骇客”

的存在，纯正而古老的黑客精神才愈来愈被人曲解，但在真正崇尚黑客精神的一

类人眼里，“骇客”与“黑客”是如此的泾渭分明，不可混淆！更有甚者，有些

黑客们说：在黑客界，斗争只存在于“黑客”和“骇客”之间！

黑客群体有自己特有的一套行为准则（the hacker ethic）美国学者史蒂夫

。利维在其著名的《黑客电脑史》中所指出的黑客道德准则（the hacker ethic）

就是对其最深刻的表述：

（1），通往电脑的路不止一条

（2），所有的信息都应当是免费共享的

（3），一定要打破电脑集权

（4），在电脑上创造的是艺术和美

（5），计算机将使生活更加美好

可以看出，“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循

着的“江湖规矩”，以这种“江湖规矩”作为参照，黑客们的行为特征也就清晰

地呈现给我们了！

一，热衷挑战

黑客们多数都有很高的智慧，至少在某些方面表现突出。他们喜欢挑战自己

的能力，编写高难度程序，破译电脑密码给他们带来了神气的魔力，认为运用自

己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富 *** 性

和挑战性的冒险活动。

二，崇尚自由

黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙

蝠侠，任意穿梭在 *** 空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。

他们随意登录在世界各地的网站，完成着现实生活中无法企及的冒险旅程，实现

着个人生命的虚拟体验。正是这种对自由的体验，使黑客如同吸毒上瘾一样，对

*** 入侵乐此不疲

三，主张信息共享

黑客们认为所有的信息都应当是免费的和公开的，认为计算机应该是大众的工

具，而不应该只为有钱人私有。信息应该是不受限制的，它属于每个人，拥有知

识或信息是每个人的天赋权利

四，反叛精神

黑客文化带有某种反叛世界的倾向，黑客们蔑视传统，反抗权威，痛恨集权，

其行为模式以深深烙上了无 *** 主义的印记。互联网的一个显著特点是平等和共

享，对于在 *** 中存在的许多禁区，黑客们认为是有违 *** 特征的，他们希望建

立一个没有权威，没有既定程序的社会，所以他们一般都喜欢与传统，权威和集

权做永无休止的斗争

五，破坏心理

黑客们要在 *** 空间来去自如，蔑视权威，就必然夹带着某些破坏行动。只有

突破计算机和 *** 的防护措施才能随意登录站点，只有颠覆权威设置的程序才能

表示反抗权威，也只有摧毁 *** 秩序才能达至人人平等的信息共享目标。当然，

由于心理动机不同，不同黑客行为的破坏程度也是有所区别的！

这样一种独特的黑客文化，必然孕育出黑客群体所读有的文化态度！

（1）这个世界不断涌现出许多迷人的问题等待人们去解决

（2）一个问题不应该重复地解决两次

（3）无聊而乏味的工作是可恶的

（4）自由是美好的，黑客们需要的是自由协作和信息共享，而不是专制和所

谓的权威

（5）态度并不能成为能力的替代品，想成为黑客，只有态度是不够的，更重

要的是，还在于努力工作，倾心奉献，钻研和实践！

言语

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义

的问题，其实很多人（90%）确实需要问这个问题而没有问！

我被问了很多次有关安全领域的问题，比如，什么编程语言你最推崇？应该读什么书作为开始？总

而言之，就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我

的看法说出来！

-------------------------------------------

从哪里开始？

-------------------------------------------

我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Bugtrap，Technotronic，Roo

tshell等站点开始。没错！不要从那里开始（尽管它们是很好的站点，而且我的意思并不是说不要去访

问这些站点）原因非常简单。如果你认为你通晓“安全”，就是知道最新的漏洞，到头来你将会发现自

己一无所获

我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础。

比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补

这个漏洞（也许，很多人只知道如何攻击，并不知道如何防范），可是，3个月后，补丁漫天飞舞，这个

漏洞已经不存在了。。。。。现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析！

你应该学习的知识是什么？是分析？还是攻击手段？

这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全 *** :9750406

专家，NO！所有他们知道的只不过是“漏洞”，而不是“安全”

例如，你知道有关于phf的漏洞，showcode.asp的漏洞，但是你知道它们为什么会成为GGI漏洞的吗？

你知道如何编一个安全的 通用网关程序吗？你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方

面的漏洞吗？或者，你是不是只知道这些GGI有漏洞呢？

所以，我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个

普通用户开始。

---------------------------------------------

做一个用户

---------------------------------------------

我的意思是你至少要有一些基本的常规的知识。例如：你如果要从事Web Hacking，你是否连浏览器都

不会用？你会打开Netscape，打开IE？很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下

去，变成一个熟练的用户。你会区别ASP和GGI是动态的，什么是PHP？什么是转向，COOKIES，SSL？你要知

道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞，仅仅是使用。没有这些基础（也许是枯燥

的）知识你不可能成为高手，这里没有什么简捷

好！现在你知道这里的一切了，你用过了。在你Hack Unix之前至少要知道如何Login，Logout，如何

使用Shell命令，如何使用一般的常用程序（MAIL，FTP，WEB， *** NX等）。

要成为一个管理员，你需要掌握如下基本的操作

------------------------------------------------

成为一个管理员

------------------------------------------------

现在你已经超过了一个普通用户的领域了，进入更复杂的领域，你要掌握更多的知识。例如：Web服务

器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多句意味着你更了解

它是如何工作的？它是干什么的？你理解HTTP协议吗？你的HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什

么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？

你需要了解操作系统，例如你从来没有配置过NT，你怎么可能去攻击一个NT服务器呢？你从来没有用

过Rdisk，用户管理器，却期望Crack一个管理员的密码，得到用户权限？你想使用RDS，而你在NT下的操作

一直用的是图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，

而是你的知识要贯穿你的所有领域。很好！你会在图形界面下填加用户，在命令行你也能做到吗？而且，

system32里的那些。exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是

从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道得更多，成为一名技术上的领

导者，但是。。。

-------------------------------------------------

你不可能知道所有的事情

-------------------------------------------------

这是我们不得不面队的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择

一个领域，一个你最感兴趣的一个领域，并进一步学习更多的知识。

要想成为一名熟练的用户，成为一个管理员，成为一名技术上的领导者，直至成为某一个领域中更优

秀的人，不是仅仅学习如何使用Web浏览器，怎样写GGI就行了，你知道HTTP和WEB服务器的原理吗？知道

当服务器不正常工作时应该怎样使它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防

御了！

这其实是很简单的道理，如果你知道所有的 关于这方面的知识。那么，你就可以知道安全隐患在哪

里？面对所有的漏洞时（新的，旧的，将来的）你自己就能够发现未知的漏洞（你这时已经是一个黑客高

手了）

你找漏洞可以，但你必须首先了解漏洞的来源。所以，放下你手中的Whisker的拷贝，去学习GGI到底

是干什么的？它们是怎么使通过HTTP的Web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了！

编程语言

在所有最近被提及的问题中，最唱听到的就是：“你认为应该学习什么编程语言”

我想，这要看具体情况了，如你花费多少时间来学习？你想用这种语言来做什么 *** :9750406

事？想用多长时间来完成一个程序？这个程序将完成多复杂的任务？

以下有几个选项：

*Visual Basic

一种非常容易学习的语言，有很多关于这方面的书，公开的免费源代码也很多，

你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大，你

需要在Windows下运行它，需要有一个VB的编程环境。想用VB来编写攻击代码或补丁

是十分困难的

*C++

也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和

书是免费的，包括编程环境。它比VB复杂，掌握它需要花费的时间也比掌握VB长。

简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量

*Assembly

也许是最复杂的语言，也是最难学的语言。如果你把它当作自己的初入门语言。

那么将会难的你的头要爆裂。但是，先学会了汇编，其余的编程语言也就变得容易

多了。市场上的汇编书籍有减少的趋势。不过，汇编知识在某些方面至关重要，比

如缓冲溢出攻击。

*perl

一种很不错的语言。它像VB一样容易学习，也像VB一样有局限性。但是它在多数

操作平台上都能运行（unix和windows，所以这是它的优势。有很多这方面的书籍

而且是完全免费的。你可以用它来 *** 一些普通的攻击工具，它主要用于一些文本

方式的攻击技巧，并不适合 *** 二进制程序

我想，这是你所有想知道的，有把握的说，C/C++是更佳选择。

-----------------------------------------

推荐的书

-----------------------------------------

另外一个问题是我推荐去读什么书。

我个人手边有以下的几本书作为参考。

Applied Cryptography (Btuce Scheiner)

Linux Application Development (mike johnson and troan)

windows assembly language and systems programming(barry kauler)

perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)

linux programmer‘s reference (richard petersen)(o *** orne)

all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.

perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk

我总是在这些书的一些基本规则里思考。

我的心得是，大部分o‘reilly的书都非常耐读，找一个你感兴趣的领域专心去

钻研吧！

远程联线

远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的

电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比

喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体

模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工

作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级

电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位

於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!

是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道

那里有您要的CPU时间,以及应用软件, 如此而已。

远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域

*** 间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。

什麽是Telnet?

也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大

可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体

可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行

远程联线的工具之一, 让一台电脑连线载入另外一部电脑。

笔者记得前面已经提到很多次, 在 *** 上的应用程式多半是采用

Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端

执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求

,不过在多半的情况, 主机端则Client与Server两者都有。

远程联线的使用程序与您平常在本地通过 *** 线或任何其他方式载入

一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,

以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参

考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是

通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS

、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用

密码。

Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过 *** 连

线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连

结上校园 *** , 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以

做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。

NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就

无须担心, 因为Unix是 *** 的天生好手, 它一出厂就已经具备有Telnet这

东西, 而且通常是请求程序与服务程序同时具备。

□ 二. □例：远程联线远端某个主机系统

┌——————————————————————————————————————————┐

│ $ telnet jet.ncic1.ac.cn ← 连线 │

│ Trying 159.226.43.26... │

│ Connected to 159.226.43.26 │

│ Escape character is ‘^]‘. │

│ │

│ SunOS UNIX (sparc4) (连线成功) │

│ │

│ login: feng ←输入账号

password:******* ←输入密码

│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │

│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │

└——————————————————————————————————————————┘

远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,

我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公

共服务系统, 至於很多商业 *** 系统也可以用这方式来连线进入。

在Internet, 我们可以发现很多有趣的服务系统, 比方说,

假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另

外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的

那个角落, 妙哉! ) , 其他像是 *** 游戏系统(比方MUD)您有时间也可以一

试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得

服务。

□ 三. Telnet、Tn3270 浅介

远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中

途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使

用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。

不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不

需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出

对方系统时的操作程序, 以下笔者只介绍两个指令：

Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为

所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,

「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连

线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您

除非不得已, 不要用Unix〃kill〃指令来结束连线。

在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]

键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可

以执行telnet/tn3270本身的指令, 会出现下面画面。

┌——————————————————————————————————————————┐

│ telnet ? ← ? 符号求助 │

│ Commands may be abbreviated. Commands are: │

│ │

│ close close current connection │

│ display display operating parameters │

│ mode try to enter line-by-line or character-at-a-time mode │

│ open connect to a site │

│ quit exit telnet │

│ send tran *** it special characters (‘send ?‘ for more) │

│ set set operating parameters (‘set ?‘ for more) │

│ status print status information │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet │

│ │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet status ← 查看目前连线状况 │

│ No connection. │

│ Escape character is ‘^]‘. │

│ telnet z ← 暂时回到本地的shell, 把连线作业放在背景 │

│ │

│ [1] + Stopped telnet │

│ [^C] interrupt. │

│ [^U] kill. │

│ [^\] quit. │

│ [^D] eof. │

│ │

│ $ fg ← 将连线切回前台 (回到telnet) │

│ telnet │

│ │

│ telnet q ← 中断连线 (不被鼓励使用) │

│ $ │

└——————————————————————————————————————————┘

另外, 从telnet回到连线, 只须在telnet 提示符号下按键即

可。以上说明同样应用於tn3270, 这里笔者不另外说明。

最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什

麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,

Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那

些工匠或用那些材料造的。

□ 四. Unix rlogin介绍

rlogin是Unix主机间一个远程联线工具程序, rlogin更大的卖点可能

是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统

, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet

无法提供8-bit clean能力, 您就可以选择rlogin。

$ rlogin 159.226.43.26 -l feng -8 ← 远程联线

fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令

查询到更详细的介绍。

在别家的无线网上网，用了fg706p，这样浏览记录会被网管或无线网主人监视记录吗？

一般是看不到你的访问的地址的

但是可以看到 哪个 网卡 在上 也就是你的物理地址

通过路由 页面就可以 看到。

因为你们 都需要 通过路由器转发

如果安装一个王管软件的话 他是可以控制你机器的

你也 可以控制他 自然。

不是专业的人不会去管你的应该，没事他也不去看路由连了几个

但是 想看应该是可以的 。。。

你也可以看他的阿 那不是一样

呵呵 我估计

公安麻将一脚来油充值失败是为什么？

麻将起源于中国，原属皇家和王公贵胄的游戏，其历史可追溯到三四千年以前。在长期的历史演变过程中，麻将逐步从宫廷流传到民间，到清朝中叶基本定型。

由来一

麻将本名应是「抹将」，抹的是水浒传的108个好汉。相传元末明初有个名叫万秉迢的人，非常推崇施耐庵笔下的梁山好汉，欲将水浒传的故事让达官贵人也知水浒故事，进而爱民护民遂发明麻将，将水浒英雄融入这个游戏中。

我知道从上面往下面看下去，就有的。

外。 离离原上草，一岁一枯荣。   迦

。。 野火烧不尽，春风吹又生。   薇

挂 。远芳侵古道，晴翠接荒城。   信

。。 又送王孙去，凄凄满别情。   fg

麻。 向晚意不适，趋车登古原。   55

。。 夕阳无限好，只是近黄昏。   66

将。 春种一粒粟，秋收万颗子。   86

麻将起源于中国，原属皇家和王公贵胄的游戏，其历史可追溯到三四千年以前。在长期的历史演变过程中，麻将逐步从宫廷流传到民间，到清朝中叶基本定型。

由来一

麻将本名应是「抹将」，抹的是水浒传的108个好汉。相传元末明初有个名叫万秉迢的人，非常推崇施耐庵笔下的梁山好汉，欲将水浒传的故事让达官贵人也知水浒故事，进而爱民护民遂发明麻将，将水浒英雄融入这个游戏中。

我知道从上面往下面看下去，就有的。

外。 离离原上草，一岁一枯荣。   迦

。。 野火烧不尽，春风吹又生。   薇

挂 。远芳侵古道，晴翠接荒城。   信

。。 又送王孙去，凄凄满别情。   fg

麻。 向晚意不适，趋车登古原。   55

。。 夕阳无限好，只是近黄昏。   66

将。 春种一粒粟，秋收万颗子。   86

超级巡警-主动防御功能，相当于防火墙吗？能阻止黑客进入电脑吗？

不是防火墙，超级巡警的主动防御类似于杀毒软件的启发式保护，也就是不是被动的扫描病毒，而是主动的杀毒，在病毒运行之前将其扼杀。

你说的黑客进入电脑应该是 *** 方面的，比如远程控制之类的吧，应该说有一定的保护作用，但是超级巡警不能算是杀毒软件，也不带防火墙功能（除了arp），只能算是辅助工具，只能起到有限的防护作用。要是想让电脑得到更大的保护还是建议安装专业的杀毒软件和防火墙。