黑客的定义？！什么是黑客？

何谓“黑客”

黑客是英文“HACKER”的音译。动词原形为“HACK”，意为“劈”、“砍”。英文词典是这样解释黑客行为：未经授权进入一个计算机的存储系统，如数据库。中文译成“黑客”贬义比英文原义似乎略重，有“未经允许”等不合法的含义。另一种说法是，HACK是本世纪早期麻省理工学院俚语，有“恶作剧”之意，尤其指手法巧妙，技术高明的恶作剧，并且带有反既有体制的色彩。

四代黑客铸就了网络

有人说，美国人创造了黑客，如同他们创造了牛仔。

本世纪60至70年代，一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机，从而使更多的人有机会接触到计算机。这些人就是第一代黑客。当时做一名计算机黑客是一件很荣耀的事，它意味着对电脑的全身心的投入，虽然可能被外人视为疯狂之举。

70年代后期，第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦，发明并产生了个人计算机。他们都是非学术界的，属铁杆反文化的类型。作为坚定的反文化分子，他们使计算机王国的老大IBM颜面尽失。

80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS11-2-3电子报表程序促成了IBMPC的成功。

第四代黑客出现在80年代中期。他们发明了包罗万象的电子公告牌（BBS）和自由平等的以非层级方式连接的USENET，并且将美国国防部的阿帕网（ARPANET）改造成了今天的互联网络。

黑客的“道德准则”

互联网现在有上千万用户，平均年龄为30岁。很多人深信，就像个人计算机改变了80年代一样，互联网将改变90年代。

“想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。”这是黑客的宣言，并且广告天下，他们声称：不要将你已破解的任何信息与人分享，除非此人绝对可以信赖。不在家庭电话中谈论你HACK的任何事情。当你发送相关信息的BBS时，对你当前所做的黑事尽可能说得含糊一些，以避免BBS受到警告。将你的黑客资料放在安全的地方。在BBS上POST文章的时候不要使用真名和真实的电话号码。如果你黑了某个系统，绝对不要留下任何蛛丝马迹。

显然，一些所谓的道德准则是需要打上一个引号的。但也确实有一些是较为人称道的。如：不要侵入或破坏政府机关的主机；不恶意破坏任何系统；不破化别人的软件或资料……

一切信息都应该是免费的

“一切信息都应该是免费的”。黑客们也有自己的伦理原则。他们深信，任何一个人都能在计算机上创造艺术与美，计算机能够使生活变得更美好。

黑客最重要的信条是不相信权威当局，提倡依*自己。他们把美国已故肯尼迪的话，“不要问你的国家能为你做些什么，要问你能为国家做些什么”改成了“不要问你的国家能为你做些什么，你自己做”。因此，他们中大多数人一改过去学术界蔑视商界的传统，半途辍学支办自己的公司。他们认为信息应该是免费的信息创造了“免费软件”和“共享软件”的概念，使得每个需要这些软件的人都可以得到它们。

坚持“三项基本原则”

国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯，它把黑客的思想扩展成一些基本原则，被概括为一些基本原则。主要内容为“因为设备的高代价超出了大多数黑客的财力，它在感觉上造成的结果是，劈和砍是把计算机知识传给大众的唯一办法”。黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。

基于上述的分析来看，要认识黑客的确不是一件容易的事。不过我们似乎已经明白，黑客不应该总在贬义上被使用。而是应该记住雨果、康沃尔在《黑客手册》一书说的话：“黑客活动的乐趣和报偿纯粹是智力上的”，他们“不过沿袭了一个长期的历史传统，人类社会中，总有那么一批人对机器和技术着迷，他们使用技术时抱着一种嬉戏的态度，以观察会有什么结果发生”。

--------------------------------------------------------------------------------------------------------

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。 如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 4.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！四、隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。五、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。七、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。八、安装必要的安全软件我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。九、防范木马程序木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。十、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。做好IE的安全设置ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密

玩过黑客精英这个游戏的人请进

这是英国Introversion Software出的一个游戏，在游戏中你将要扮演一个神通广大的黑客，在网络上接受任务，然后破解世界各地的电脑系统。虽然现实中的黑客并非都是如此简单的，但也可以让你领略到做黑客的滋味。

游戏里不需要你懂得太多的专业知识，反而会教你许多东西，只要你英语过得去。你是作为UPLINK的一个黑客，注册了以后你会得到一笔初始的资金和初始的软硬件，我只玩了一个教学任务，就是从UPLINK的TEST SERVER上盗取一个FILE然后SEND回到客户那里。如果你是熟悉黑客的知识，你可以自己去做，如果不会的话，会有一个教学模式一步一步的教你，我这个菜鸟也看得懂要做什么。然后你的等级会上升，你就可以正式在UPLINK的SERVER上联系客户，接取工作，完成工作就会获得回报（当然是钱啦）等级越高，任务的难度就会越高。在SERVER里，你还可以买到更厉害的软件和硬件，让你容易完成任务。

1.Getting Started基础

1(1).Introduction前言

这个部分将介绍一下作为uplink成员最基础的东西.

我们将开始uplink测试任务,这项任务已经发送给你了(这是每个新手都将接到的任务),你能通过单击屏幕右下角的图标来浏览任务的详细信息.这项任务是交会你计算机是如何防御攻击,如何破解的,并且这项任务没有危险,没有限定时间.

然后我们将介绍所需的软件配备,怎样完成测试任务,和怎样去做好以后更多的任务.

1(2)Basic Tools基本工具

基本工具是uplink测试任务所必需的工具,同样也是之后更任务所需要的,所以你绝对需要在这些工具上投入足够的资金来购买.我们建议你立刻购买这些工具.

Password Breaker V1.0--你会需要这个工具突破服务器的密码防御.

Log Deleter V1.0--用来销去你访问的踪迹(俗称擦屁股,剪尾巴....)

Trace Tracker V2.0--这件工具可以显示你的被监视情况,以便让你在快被对方的追踪器发现前断开链接.在这里我们建议你直接购买这项软件的2.0版,2.0版将以百分率来提供给你被监视的情况.

你能在Uplink Internal Services System的Software Sales部分买到你所需要的这些工具.

1(3).The Connection连接

uplink测试任务需要你连接到Uplink Test Machine,偷取一个文件.你最好不要直接连接到这个服务器上,因为这样做的话对方能很快的追踪到你.所以,你应该折返于世界各地.

单击右上角的地图来打开通讯地图.单击其他的不同连接,最好超过3个以上的其他连接,最后再连接到Uplink Test Machine,这样就可以通过其他服务器访问Uplink Test Machine.然后单击Connect按钮,连接到现在可以启动你的TraceTracker了(单击software界面按钮的左面,就是那个最大的图标,选security).这件工具将告诉你被追踪的情况.

1(4).Psaaword Breaking密码破解

当你连接到服务器上时,你将看到一个帐户密码输入窗口,你可以使用Password breaking来破解这个防御.

运行你的Password breaker然后点击密码输入框.开始密码破解,这时你会发觉你已经被追踪.

1(5).Stealing the file盗取文件

一旦你进入系统后,你就能毫无阻绕的找到你需要的文件下载.(用File Cpoier来下载"uplink test data"文件存入你的memory banks本地).不过不是所有的系统会任由你来控制,你可能会发现一些Firewall(防火墙)和Proxy(代理)在运行,他们将阻止你复制文件(不过在第一个任务里是不会有这些防御的).

一旦你下载了你所想要的文件后,请尽快断开和目标服务器的连接.

你现在可以把盗取来的文件发送给你的雇主了(通过单击在任务菜单上的reply按钮,然后指定文件发送,不久以后你将得到任务完成的确定和所得报酬的银行转帐的信息.

1(6)Hide隐藏

所有的黑客工作的最后步骤是隐藏你所访问登陆服务器的踪迹.访问目标服务器的log banks,打开你的Log Deleter工具.查找你访问的记录,然后用log deleter消除你的踪迹

1(7)Mission任务

Uplink测试任务是一项很容易完成的任务.要接受其他任务的话,请连接到Uplink Internal Services Machine,然后去Missions section部分.你将看到一些任务已经可以被接受.你可以选择自己想要完成的任务,然后等待雇主的回复.你将发现你必需升级你的硬件和软件才能完成一些复杂的任务.

当你连接至另一台计算机时,你的Gateway(在这里可以理解成你的本地电脑)和目标计算机之间就会建立一个直接连接(Direct connection).这种连接方式可以让对方很轻易的就跟踪到你的Gateway上,是最不安全的.如果你的Gateway被追踪到,你将收到一封警告信,并且有可能受到被控告的危险(就是进监狱拉,有时会让你付点money了事).

这部分我们将教你怎样建立不被对方追踪的安全连接方法.

2(2).Call bouncing(这里我不知道怎么翻,就翻成跳跃式连接吧)

第一种建立安全的不被追踪的连接方法是通过穿越多个服务器来连接.为了追踪你,目标机器的agents(这里可以理解成网管的意思)不得不要花费时间来逐个的追踪你所穿越的每个服务器的连接.他们最终能追踪到你,但是需要花费很多时间,而你可以通过Trace Tracker来了解他们所追踪的进度,一旦他们快追到了,你可以断开连接.

这种多服务器连接的方法可以通过大地图画面,单击你所需要穿越的服务器,最终单击你的目标服务器,然后单击Connect按钮来建立连接.

2(3).Active Traces主动追踪

只要你的行动被怀疑,目标系统就将开始追踪你.这就叫做主动追踪.许多系统会运行安全软件来通过确定的你所做的关键行动来追踪你,并且尝试替换密码和取消admin帐号.你可以通过Trace Tracker这个软件或右上角的迷你地图来了解他们的追踪状态,请务必在他们追踪完成前断开与目标系统的连接。

2(4).Passive Traces被动追踪

你在目标系统所做的每一件事都会被记录进目标系统的log(日志)里,当你在对方服务器的主动追踪完成前断开与目标服务器的连接的话,目标服务器的网管就会尝试利用log里你所留下的信息来追踪你,这就叫做被动追踪.虽然这种追踪方式所要耗费的时间很长,但是一旦被对方追查到,后果是很严重的,你就等着收对方的警告信吧.你可以在断开与对方系统的连接前利用Log Deleter这个工具来删除你所留下的log(在Log view里).记住,这是你每次行动的最后一步也是必需的一步.

2(5)Trace tracking

在你作案的同时(请允许我用这个词),对方服务器的使用者肯定会尝试追踪你,你一定要学会如何使用工具来了解他们追踪的情况.

你可以从Software sales窗口下买到HUD upgrade和Trace Tracker.前者是通过右上角的迷你地图来给你一个视觉上的情况,后者是通过百分率,倒计时来给你了解对方追踪你的进度,你可以购买这些软件的最新版本来增加它们的性能.

2(6)Active Tips主动技巧

当你利用穿越多个服务器的连接方式时,如果在这些服务器中有你的用户帐号的话,对方的追踪将会被延长,如果有你的admin帐号的话,就会延长更久.

命令行(Command Line) help cmd

:help on a specific command

dir

:list all files in current directory

cd dir

:change directory into 'dir'

run program

:run a program on the system

delete

:delete all files in the current directory

shutdown

:shut down and restart the system

disconnect

:disconnect from this system

exit

:return to the menu

如何从银行偷钱

首先配备要好，最好要有HUD-ConnectionAnalysis、和Proxy_Bypass、monitor_bypass，firewall的可以没有。密码破戒软件和语音识别软件以及破戒矩阵密码的软件都是必备的。

好，开始：

1、找一个目标，当然是银行了。进去开一个账号，这里暂时叫做账号1吧。（这里不用跳跃节点）。

2、设置好跳跃节点，第一个最好是InterNIC,原因不用说了。登上目标银行的服务器，然后打开HCA,将PB和MB挂上去。好了，你可以为所欲为了。根本没有时间限制。

3、破解密码进去后（方法可以看我前面的贴子），找一个用户（有钱的，这里取名账号2）记住他的密码，删除Log痕迹，返回第一个页面。

4、用账号2登入，然后转账到你新建的账号1中去。然后把转账记录删除。

5、用账号1登入，看看钱到了没有，然后也把转账记录删除。

6、再登入Administrator，删除你的LOg痕迹。

7、删除InterNIC的log痕迹。

8、看看News，快进，看看会不会被抓。反正我是成功了。现在已经把电脑升级到顶级配备了。速度没的说。而且已经开始做9级别的任务了。

kaspersky网络威胁实时地图是真的吗

kaspersky网络威胁实时地图是真的。

卡巴斯基网络威胁实时地图是巴斯基实验室(Kaspersky Lab)一个“实时展示全球恶意软件攻击”的项目，你可以直观的通过全球视角或平面视角方式看到全球黑客的攻击活动情况，查看各个国家被攻击的数据。

1、OAS - On-Access Scan

OAS (访问扫描)可显示访问扫描过程中发现的恶意软件，即在打开、复制、运行或保存操作时访问的项目。

2、ODS - On Demand Scanner

ODS (自定义扫描)可显示自定义扫描中检测到的恶意软件，用户在上下文菜单中手动选择要扫描的病毒。

3、MAV - Mail Anti-Virus

MAV (邮件反病毒) 可显示邮件应用程序（Outlook, The Bat, Thunderbird）出现新项目时，邮件反病毒扫描中检测到的恶意软件。MAV 会对输入信息进行扫描，发现在磁盘中保存附件时 会提醒OAS。

4、WAV - Web Anti-Virus

WAV (网络反病毒)可显示当 html 网络页面打开或者文件下载时，网络反病毒扫描中检测到的恶意软件。WAV 会检查网络反病毒设置中指定的端口。

5、IDS - Intrusion Detection Scan

IDS（入侵检测系统）可显示检测到的网络袭击。

6、VUL - Vulnerability Scan

VLNS (漏洞扫描) 可显示检测到的漏洞。

7、BAD - Botnet Activity Detection

BAD（僵尸网络活动检测）可显示DDoS 袭击受害人被识别IP地址和僵尸网络 CC服务器统计数据。该等数据是在DDoS 智能系统（卡巴斯基 DDoS防护解决方案的一部分）的帮助下获得，仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。

8、RMW - Ransomware

RMW（勒索软件）展示了勒索软件的探测流程。