愛幽網路是目前國內最大手機WAP黑客網站,擁有大量的固定用戶群體,以發展手機端的黑客、破解、免費業務為己任,宣傳手機網路安全知識。2012年9月份黑客契約站長關閉網站。
1基本介紹愛幽網路
編輯http://www.aijiaoyou.cc
愛幽網路,是目前國內最大手機WAP黑客網站,擁有大量的固定用戶群體,以發展手機端的黑客、破解、免費業務為己任,宣傳手機網路安全知識。
愛幽網路的建立,是讓網友們在wap上接觸黑客技術、學習黑客技術、交流黑客技
愛幽網路 隨著時代的發展,計算機會深入生活的每個方面,無論是網際網路還是物聯網都需要技術類人才,有技傍身走遍天下都不怕,而本站的知識內容正是現在和未來最好的技術,並且人才缺口較大,能夠讓你更好地發揮自己的才能,能讓您在未來的競爭中獲得優勢,當你超過別人的時候,你的成功就已經不遠了。你可能沉迷於遊戲娛樂,我們想告訴你,我們可以讓你學好了技術支撐起你的生活,你的家庭,讓你更放心的去娛樂;你可能正在求職,想多掌握一份技能,獲得一個證書為你的簡歷增光添彩,提高應聘成功率,我們這裡可以為你提供所需要的能力和證明;你可能感到你的工作需要更多的充電,以便更好地完成工作,我們可以在業餘時間讓你實現你的進步,讓你的價值增加,獲取老闆的青睞,職位的提升;你也可能在創業,需要更多地技能幫助你的事業更進一步,我們可以提供更好地實戰性的技術培訓,讓你領先別人一步。
黑協主旨:犯我中華者,吾必誅之。在遵守中華人民共和國有關法律的前提下開展和促進各類健康的網路文化的研究與交流。為我中華網路安全做貢獻並願意團結一切網路愛國團體和個人,為資訊時代中華民族文化的偉大復興而盡我所能、盡我所責。
發展有中國特色的網路安全
發展有中國特色的網路安全/黑客技術是強網之路。
無可否認,在計算機領域上我們的技術整體上比西方已開發國家落後。
internet基礎協定是開放的,Unix系統的代碼基本上是開放的,作業系統開放原始碼是必然的趨勢。硬體是別人的。但軟體可以是自己的。在計算機領域,中國的軟體技術明顯優於硬體。黑客技術不是一個非常底層的領域,其開放性尤其明顯。對系統極具破壞力的攻擊程式代碼和腳本在internet上不難免費得到,相對於獲得商業軟體產品的原始碼來說,黑客程式的原始碼更容易設法獲取。黑客技術是起源於開放的Unix環境,在Internet上得到繁榮的發展。這個特性決定了黑客技術是無法封鎖的。黑客組織具有無政府主義的特色,不樂於接受管制。事情發生後,柯林頓總統曾經簽署了一個命令,要求黑客組織不要擴散黑客技術,但卻被黑客們嗤之以鼻。從信息戰的角度看,對黑客技術的要求應該是:"人無我有,人有我全"。
很多國家都制定了未來信息戰的方略,作為一個愛好和平的國家,我們的信息戰方略應該是以防禦為主的。但我們不可能不研究那些攻擊性極強的高深黑客技術,正如雖然我們不想使用核武器,但我們不得不去研製它一樣。俄羅斯黑客成功地對美國五角大樓的計算機系統實行了滲透,並竊取了一些機密資料。有跡象顯示,俄國黑客還可能入侵了最高機密的計算機系統,據新聞周刊(NEWSWEEK)的報導,俄國黑客使用的入侵手段是"不可能檢測到的"。對於美國這種對計算機依賴程度很高的國家而言,俄羅斯黑客的這種手段是很具威懾力的。這種美國人不了解的技術,永遠是他們的心頭大患。
付出一定代價是必要的。早付出比晚付出好
對於計算機病毒,包括國人在內的計算機用戶都為它付出了沉重的代價。無數重要的數據被病毒吞噬消失得無影無蹤。但多年來經過幾代人與計算機病毒的鬥爭,我國對病毒的研究和反病毒技術已經走在了世界的前列。壞事來得早比來得晚好。在和平年代,我們有充足的時間應付不利的事件,經歷的風浪越多,將更使我們有足夠的經驗應付惡劣環境下的突發事件。
如果平時我們沒有對付高明的黑客攻擊的經驗,很難使我們相信我們有能力去打一場未來可能發生的信息戰爭。
保障網路安全進行立法是必要
在正確地認識黑客技術作用的基礎上,對保障網路安全進行立法是必要的。
我們的立法應該著重於保護用戶利益,而不應該鼓勵缺乏網路保全措施的系統運行於Internet上。過分嚴格的法律保障將使人們忽略自己保護系統的責任,用戶應該對具有明顯漏洞的系統負責,比如一個重要用戶沒有設定密碼,那么管理員和用戶對由此帶來的安全威脅和經濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走,粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些人往往是沒有能力發現黑客技術的)。
Internet對我們的工作和生活將會越來越重要,全世界對這個巨大的信息寶藏正進行不斷的發掘和利用,人們在獲得巨大利益的同時,也面臨著各種各樣的威脅,網路安全威脅帶來的損害與人們對網路的依賴程度成正比。中國對黑客技術的認識和對網路安全的研究正處於起步階段,在我們進行現代化建設的時代,網路安全越來越成為關係國計民生的大事,它需要全社會的重視,讓我們用勇於探索,大膽創新的精神來精心研發網路安全產品和維護我們的網路安全,為中國信息產業保駕護航!
"輕用其芒,動即有傷,是為兇器;深藏若拙,臨機取決,是為利器。HK不是從真正意義上的去黑,而是挑戰自己,挑戰困難,堅毅,執著,智慧……"
2相關術語
編輯
俗話說,入鄉隨俗,既然入了黑客的門,就必須懂得黑客的行話,下面編者將介紹黑客專用術語。
1.肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2.木馬:就是那些表面上偽裝成了正常的程式,但是當這些被程式運行時,就會獲取系統的整個控制許可權。有很多黑客就是熱衷於使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3.網頁木馬:表面上偽裝成普通的網頁檔案或是將自己的代碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4.掛馬:就是在別人的網站檔案裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁檔案里,以使瀏覽者中馬。
5.後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立連線,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的鑰匙,可以隨時進出而不被主人發現一樣。
通常大多數的特洛伊木馬(TrojanHorse)程式都可以被入侵者用於製作後門(BackDoor)
6.rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統記憶體在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7.IPC$:是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
8.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也稱為隱藏共享。
10.shell:指的是一種命令執行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程式成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
11.WebShell:WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用瀏覽器來訪問這些asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,查看資料庫,執行任意程式命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等
12.溢出:確切的講,應該是“緩衝區溢出”。簡單的解釋就是程式對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.注入:隨著B/S模式套用開發的發展,使用這種模式編寫程式的程式設計師越來越來越多,但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程式返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注入。
14.注入點:是可以實行注入的地方,通常是一個訪問資料庫的連線。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
15.區域網路:通俗的講就是區域網路,比如網咖,校園網,公司內部網等都屬於此類。查看IP位址如果是在以下三個範圍之內的話,就說明我們是處於區域網路之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP位址不是保留IP(區域網路)IP位址。
17.連線埠:(Port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的連線埠傳給對方。一般每一個連線埠的開放都對應了相應的服務,要關閉這些連線埠只需要將對應的服務關閉就可以了。
18.3389、4899肉雞:3389是Windows終端服務(TerminalServices)所默認使用的連線埠號,該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的,網路管理員可以使用遠程桌面連線到網路上任意一台開啟了終端服務的計算機上,成功登入後就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程控制軟體,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,有的人在使用的服務連線埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登入上去遠程控制對方,這樣被控制的主機通常就被成做4899肉雞。
19.免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺。
20.加殼:就是利用特殊的算法,將EXE可執行程式或者DLL動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過防毒軟體查殺的目的。較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
21.花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是“防毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了”。
愛幽網路一直是90後黑客建的,強大的黑客組織,小文,聖情,卡b等http://www.aijiaoyou.cc
