本文目录一览:
win32.hack.huigezi.te.761344
灰鸽子
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe第一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供代理服务,注册表编辑,启动telnet服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子…… 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密,如“相貌”,“声音”。
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。攻击者操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe。G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了"显示所有隐藏文件"也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以"_hook.dll"结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择"Safe Mode"或"安全模式"。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开"我的电脑",选择菜单"工具"—》"文件夹选项",点击"查看",取消"隐藏受保护的操作系统文件"前的对勾,并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹",然后点击"确定"。
2、打开Windows的"搜索文件",文件名称输入"_hook.dll",搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击"开始"-》"运行",输入"Regedit.exe",确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单"编辑"-"查找","查找目标"输入"G_Server.exe",点击确定,我们就可以找到灰鸽子的服务项。
3、删除整个G_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为G_Server.exe的一项,将G_Server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
暴力破解:在线和离线猜解的不同 – 安全牛
正在用Wordpress的博主们一定知道最近全球兴起的一波黑客锁定Wordpress暴力破解控制面板密码的风波了,据CloudFlare执行长Matthew Prince所说,所谓的暴力密码攻击是输入admin的使用名称,然后尝试输入数千种密码企图登入。攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,攻击者此次使用了超过9万台Web服务器,由于服务器比PC有更大的带宽和连接速度,因此可以更快的发动攻击。WordPress后台登录默认的名称是admin,很多朋友在安装了Wordpress后直接就用了admin这个作为管理员密码,于是这给了一些人可趁之机了。虽然WP的安全性已经足够强,但是暴力破解即使失败也会给Wordpress的正常访问带来影响,增加服务器运行压力。本篇文章就为大家分享防止Wordpress后台被暴力破解的方法:安装WordPress安全类插件和使用/extend/plugins/better-wp-security/2、大家可以直接从后台安装Better WP Security,也可以在官网下载下来再上传安装插件。3、第一次运行Better WP Security,会提示你备份一下数据库,备份会发到你的管理员邮箱当中。4、第二项会提示你要不要允许Better WP Security修改Wordpress的核心文件,部落选择的是“NO”,大家用时可以自己斟酌一下。5、第三项是让你选择一键开启安全防护还是自定义安全设置。6、如果是自定义安全设置,会跳转到状态页面,看到一些自己当前WP所存在的安全问题。点击安全问题后面的“Click here to Fix”修复。二、Better WP Security的黑名单、定时备份、安全路径、登录次数限制1、Better WP Security有黑名单功能,你可以屏蔽某些IP或者搜索引擎来访问你的Wordpress。2、定时备份功能可以让你的WP自动备份并将备份好的文件发到你的管理员邮箱当中。3、安全路径功能可以让你修改你的Wordpress的登录、后台、注册等路径,防止陌生人暴力猜测用户名与密码。4、Better WP Security的登录次数限制是一个对付那些暴力破解Wordpress后台控制面板的很好功能,一旦后台登录错误超过了指定次数,就会停止该IP继续登录或者间隔一段时间才能登录。三、BulletProof Security功能强大的Wordpress安全插件1、BulletProof Security官网:1、WP官网:wordpress.org/extend/plugins/bulletproof-security/2、BulletProof Security也是一个类似于上文所讲到的Better WP Security的Wordpress安全插件。功能强大,操作简单方便,一键即可开启。(点击放大)3、BulletProof Security在安全状态中可以看到自己的WP的安全保持的状态。四、使用Wordpress安全插件所带来的问题1、由于Wordpress安全类的插件多是通过修改wp-config.php和.Htaccess文件来达到加强Wordpress安全的目的。2、而一旦卸载了这些安全类插件,如果没有清理以前Wordpress安全插件所修改的痕迹,很有可能导致WP运行错误。五、用.htpasswd保护Wordpress控制面板1、安装Wordpress安全插件是一个既简单又快捷的加强Wordpress安全的方法,特别适合那些“懒人”或者对代码操作不是很熟悉的新手朋友们。2、.htpasswd在线生成:1、.htpasswd生成:/htpasswd-generator/2、.htpasswd后缀名在Windows很难创建,可以下载示例:.htpasswd文件下载3、先到.htpasswd在线生成页面中填写用户名和密码。4、提交后会得到一串代码。5、将这个代码复制到你的.htpasswd文件中,保存。没有的话自己创建一个。上传到你的网站的根目录中。6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中,没有该文件可以自己创建一个。AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswdAuthType BasicAuthName "restricted"Order Deny,AllowDeny from allRequire valid-userSatisfy any7、其中AuthUserFile是填写你的.htpasswd文件绝对路径,你要改成你自己的。8、这样当别人要访问你的wp-admin目录时就会弹出要求用户名和密码验证的提示。9、根据部落测试发现,如果将wp-admin目录下的所有文件都设置为需要验证才能访问,会导致在Wordpress前台访问时也出现要求验证的问题。10、根据推测应该是Wordpress页面调用了wp-admin目录中的某些文件才导致要求验证。解决的办法就是:在.Htaccess中指定你要验证的文件。11、将以下代码放在你的网站根目录下的.Htaccess就能实现对wp-login.php访问实现验证控制了。AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd AuthType Basic AuthName "restricted" Order Deny,Allow Deny from all Require valid-user Satisfy any12、如果你要对其它的文件实现控制,请替换你自己的文件即可。六、Wordpress防暴力破解小结1、Wordpress防暴力破解最简单的方法就是安装WP安全类插件,防护全面,且不需要修改代码,一般将wp-config.php和.Htaccess设置755可读写即可。2、.htpasswd可以用来对访问特定页面实现用户名和密码验证,不光可以用在Wordpress上,也可以用其它的博客、论坛等程序上。文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
什么叫博客
2004年最热门的互联网词汇之一——博客及其发展简史
“什么是博客”成为2004年各大搜索引擎最热门的搜索关键词之一(相关检索关键词还有“什么叫博客”、“博客是什么意思”、“博客中国”等),同时博客(BLOG)也被众多机构和媒体评为2004年最热门的互联网现象。BLOG也就是WEB LOG的缩写简单来说就是网络日记。国内外众多媒体和网站都将BLOG作为2004年最热门的词汇,关于BLOG(博客)的介绍文章,网上已经非常多了,这里简单摘录部分的介绍。
下面摘录博客中国发起人、“博客”中文译文的创始人方兴东博士有关博客发展简史和基本史实的文章,有兴趣进一步了解的,可以参考一下。原文的发表日期大约是2002年8月,在博客中国网站刚发布不久。
博客发展简史和基本史实( 方兴东)
谁是博客之父?
博客的出现才是近几年的事情,但是要书写博客历史,却不是一件轻松的事情。许多史料必须像挖掘“古董”一样去求证,而且分歧和争议颇多。比如谁是“博客之父”?这个问题想要有一个明确的答案是不可能的,因为牵涉到许多大名鼎鼎的人物。
最早的博客原型
首先,哪一个是最早的博客网站?显然最早的博客是作为网络“过滤器”的作用出现的,那就是挑选一些特别的网站,并作简单的介绍。因此有人认为浏览器发明人Marc Andreesen开发的Mosaic的What’s New网页就是最早的博客网页。Justin Hall的黑社会链接网页()也是最早的博客网站原型之一。
最早的博客预言家
其次,谁是最早的博客命名人?著名科幻作家William Gibson在1996年预言了职业博客():“用不了多久就会有人为你浏览网络,精选内容,并以此为生,的确存在着这样的需求”。
最早的博客
Userland公司CEO Dave Winer,在1997年开始运作的Scripting News()开始真正具备了博客的基本重要特性。并且他将这些功能集成到免费软件“Frontier脚本环境”。不过,这个算不算是真正的最早博客,争议颇多。有人认为,从形式上说,是Jorn Barger于1997年底建立了今天博客网站的基本模样(当时的原始模样可以上网看到:)。
网管人员使用log(log files)来指称“系统记录文件”,因此几年前如果你用google来查weblog,查出来大多都是例如Seacloak这种网站流量分析软件,而不像今天真正的weblog。
最早使用“weblog”词汇
1997年12月,Jorn Barger运行的“Robot Wisdom Weblog”()第一次使用weblog这个正式的名字。至今,在博客领域,他还是一位非常有影响力的人物。Jorn Barger的贡献主要体现在形式上,他将log的意义从接近航海日志那种无人称、拟客观、机械式写作,转换成较接近旅游日志的“有人称、有个性”的自由书写。 由Matt Haughey发起的社区博客网站Metafilter 虽然被人广为批评,但是很长一段时间里,它的确是比其他博客网站更有意思。
最早使用词汇“blog”
而目前最流行的词汇“blog”,一般公认为是Peter Merholz()在1999年才命名的。2002年5月17日,Peter Merholz在题为“词汇游戏”的帖子中如此回忆道:
我一直很喜欢词汇,喜欢一遇到生词就钻到词典里面。我喜欢词汇游戏,词源学更是有趣。没有想到这种爱好居然产生了影响,大约1999年4月或者5月(确切的时间已经记不清楚),我在自己的主页上贴出一个帖子:“我决定把weblog发音为wee’- blog,或者缩写为‘blog’”。我也没有多想,就把这个词汇用进了我的帖子中,后来大家发邮件也开始使用。Keith Dawson把blog收进了“行话查询”中。但是,如果不是1999年8月,Pyra发布Blogger的话,这个词汇可能就无疾而终。
Peter Merholz由此将blog变成动词,后来更衍生出blogging、blogger或者I blog、Blogsphere(博客世界)等的说法。
博客软件工具
1999年,也是博客开始高速增长的一年,主要是由于Blogger、Pita、Greymatter、Manila、Diaryland、Big Blog Tool等众多自动网络出版发布的免费软件的出现,而且它们往往还提供免费的服务器空间。有了这些,一个博客就可以零成本地发布、更新和维护自己的网站。其中1999年8月Pyra公司出品的Blogger是最流行和最有影响的工具。
有博客如此写道:“首次使用blogger的服务时受到了很大的震撼。整个接口竟然可以如此容易上手,出版结果也是同样令人感动。若是带着一些经验开始去使用Radio Userland后,眼泪根本就是滴在键盘上。有点像是emacs当年给我的感觉:无所不能、轻松上手。我会将这些软件与服务最主要归功于(还是助长?)CSS以及CMS的发展。前者提供内容(content)与形式(layout)的分离基础,后者促使程序设计师开始思考并提供一种让更新网页更简单的接口。”
当时,Pyra公司有着一支网络出版软件的“梦之队”。但是,这种成功并没有为公司带来利润,甚至由于财务压力,2001年1月公司大裁员,并一口气裁到了极限:只留下一名正式员工Evan Williams,他是创始人之一。梦之队也分崩离析,另一名创始人是新英格兰人Meg Hourihan。不过,到2003年,Blogger.com被Google购并,终于算是苦尽甜来。
到底什么叫博客?
最后,也是最重要的问题就是,到底什么叫博客?它与个人网站、社区、网上刊物、微型门户、新闻网页等究竟有什么区别。由于博客形式本身就是综合了多种原有的网络表现方式,因此要严格界定这个“混血儿”不太现实,而且不能过于陷入形式主义。随着演变,博客的形式会越来越多样性。 有人写道:“blog的确存在这种现象。许多新闻媒体(比方说华盛顿邮报)为了强调blog惊人崛起的现象,常用blogger.com的使用人数(目前为750,000)来作指针,而不管其内容特质是否符合blog。事实上,我们也很容易认为使用moveable type、greymatter、b2、blogger、pmachine等等weblog工具都是blog了。至此,blog有没有特征已经不重要,重点是他使用什么软件或服务。我甚至觉得,说这些软件或服务助长了blog疯基本没错,但其实整个数字与群众也是因为这些软件及服务,而将所有类似的活动(管你符不符合blog的任何特质)全都吸收到blog的黑洞中,跨过那些曾经试图分类的企图。”
由于博客并不是纯粹的技术创新,而是一种逐渐演变的网络应用。博客天然的草根性,也决定了我们很难来认定一个正宗的博客先祖,也无法正式认定谁是“博客之父”。到了现在,想来也没有人敢于戴上这顶帽子。否则,一定会被打得头破血流。
博客简单的编年史
1993年6月:最古老的博客原型——NCSA的“What’s New Page”网页(),主要是罗列Web上新兴的网站索引,这个页面从93年6月开始,一直更新到1996年6月为止。
1994年1月:Justin Hall开办“Justin’s Home Page”(Justin的个人网页),不久里面开始收集各种地下秘密的链接,这个重要的个人网站可以算是最早的博客网站之一。
1997年4月1日:Dave Winer开始出版Scripting News。这个网站是由早期的Davenet演变而来,最早1994年10月7日。
1997年12月:Jorn Barger最早用weblog这个术语来描述那些有评论和链接,而且持续更新的个人网站。
1998年5月7日:Peter Merholz开始出版网站peterme.com(根据他自己的档案记录)。
1998年9月15日:Memepool开始出版,最早的链接是关于“Alex Chiu’s Eternal Life Device”。
1999年:Peter Merholz以缩略词“blog”来命名博客,成为今天最常用的术语。
1999年5月28日,Cam在他个人博客网站Camworld中写道:“Dave Winer开始了最早的博客网站,Camworld无需隐瞒地表示,模范和追随Scripting News。”
2000年4月12日:Weblogs eGroups的邮件列表终止,Jorn Barger和Dave Winer的鼻祖之争开始公开化。
2000年8月22日:Wine在FoRK的邮件列表中贴出帖子,爆发争吵。
2000年10月:Jakob Neilsen表示:“...一般的博客网站都不忍卒读”。
2000年10月14日:Dave Winer暗示他的Scripting News是最早的博客网站,然后他优雅地将这项荣誉归于他很尊重的前辈——WWW的发明人Tim Berners-Lee。
2000年11月:不过Winer很快给自己找到了另一顶桂冠,Scripting News将网站的口号变为:互联网上持续运行时间最长的博客网站,开始于1997年4月1日。
2000年12月17日:UserLand发布SuperOpenDirectory,希望成为目录创建的事实工具。
2001年9月11日:世贸大楼遭遇恐怖袭击,博客成为重要信息和灾难亲身体验的重要来源。从此,博客正式步入主流社会的视野。
博客发展三阶段(史前阶段、初级阶段、成长阶段)
综上所述,准确地说,博客的历史与万维网(WWW,或Web)的历史一样“悠久”。最早的博客应该就是万维网的发明人蒂姆·贝纳斯—李(Tim Berners-Lee),他开设的第一个网站(当然已经不复存在,而被当作古董保存着)实际上就是第一个博客网站,因为里面的内容就是列出所有出现在网上的各类网站。而后的1993到1996年间,NCSA和网景的“What’s New”栏目,也有着博客网站的雏形。当然,这一切我们都把它归于博客的“史前时期”,博客真正的历史可以从90年代中后期开始。
第一阶段(90年代中期到90年代末期):萌芽阶段,或者称为启蒙期。
追溯博客的源头,无疑是一件难事。有人认为1994年Justin Hall声名狼藉的“网上日记”可以算早期的博客形式,这个家伙在网上及时发布他对吸毒、做爱的赤裸裸体验,吸引了不少眼球。有人说,1998年Jesse James Garrett发表在Camworld的网络旅行日记,是点燃博客社区之火的导火索,从此博客成为一种新的潮流。但更多的人认为博客最正宗的源头还是Pyra(就是现在Blogger.com的前身),这是一家小小的软件公司,三个创始人为了开发一个复杂的“群件”产品,编写了一个小软件,以博客方式保持彼此的沟通与协同。后来,他们觉得这个简单的小工具对别人也很有用处,于是,1999年8月,就在网上免费发布了Blogger软件。而此前,算得上博客的人大概还只有几打而已。结果,这样一来,如同干柴碰上烈火,许多人利用这个软件作为武器,进入博客队伍。博客队伍开始迅速繁衍开来。Pyra也因为这个根本没有上心的小软件而名声大振。 总之,这个阶段主要是一批IT技术迷、网站设计者和新闻爱好者,不自觉、无理论体系的个人自发行为。还没有形成一定的群体,也没有具备一种现象的社会影响力。在悄悄的演变过程中,也有一些事件和人物起到了非常关键的启蒙与带头作用。为博客革命准备条件。
第二阶段(2000年——2006年左右):初级阶段,或者称为崛起期。
到2000年,博客开始成千上万涌现,并成为一个热门概念。在博客发展史上,911事件是一个重要的时刻。正是这场恐怖的袭击,使人们对于生命的脆弱、人与人沟通的重要、最即时最有效的信息传递方式,有了全新的认识。一个重要的博客门类:战争博客(WarBlog)因此繁荣起来,可以说对911事件最真实最生动的描述不在《纽约时报》,而在那些幸存者的博客日志中;对事情最深刻的反思与讨论,也不是出自哪一个著名记者手中,而是在诸多的普通博客当中。
据不完全统计,到今天,全世界自觉实践的博客数量,已经达到50万到100万之众。虽然与3亿以上的网民相比,还显得微不足道。但是这些博客的影响力,却早已超出了他作为个人、甚至作为自己所在行业的原有范围。开始引起主流的媒体的强烈关注,并明显感受到博客崛起对传统媒体的冲击。同时,各个专业领域的博客如“雨后春笋”,纷纷浮出水面,越来越成为该专业关注的焦点。除了美国,英国、匈牙利、德国等欧洲国家的博客也形成声势。亚洲,包括中国也开始感受到博客的脉动。估计,在最近一两年内,博客将成为互联网萧条时期最重要的新现象之一,为全社会所关注。
第三阶段(2006年—— ):成长阶段,或者称为发展期。
预测未来永远是一件很愚蠢的事情,尤其预测网络。对于博客的未来,现在要定论,的确太早!而且争议性很大。但是,根据我们的研究和判断,我们还是冒险地认同这样的一些大胆的判断:
到2006年左右,作为一种新的媒体现象,博客的影响力有可能超越传统媒体;
作为专业领域的知识传播模式,博客将成为该领域最具影响力的人物之一;
作为一种社会交流工具,博客将超越E-mail、BBS、ICQ(IM),成为人们之间更重要的沟通和交流方式。
显然,以上主要是对全球(美国为中心)博客发展阶段的简单划分。在中国,与所有的网络革命一样,继续保持着一定的“滞后度”。在博客方面也不例外,中国的发展阶段基本上差了一个阶段。也就是说,现在中国的博客发展仅仅进入启蒙期,萌芽期,可能需要2-3年,才能进入真正的初级阶段,也就是崛起期。
但是,一向对网络发展保持最密切关注的“数字论坛”成员,从2000年左右就已经开始觉察,并予以极大的关注。2002年,开始义不容辞地充当“博客思想”在中国推广和倡导的先锋。“博客中国”()网站就是这样的一个产物。
虽然给“博客”正式冠以中文名字,还是2002年刚刚完成的事情。但是在中国,最早关注、追踪并系统阐述“博客”想象的,是一直研究新媒体的孙坚华。他在98年、99年的不少文章里已经开始涉及许多博客现象,而2002年8月完成的《博客论》,是国内第一篇系统、全面阐述博客革命的文章。
在线MD5解密
d5密文破解(解密)可以说是网络攻击中的一个必不可少的环节,是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击,在对网站等进行入侵过程,有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况,一种是明文,另外一种就是对明文进行了加密。如果密码值是加密的,这个时候就需要对密码值进行判断,如果是采取md5加密,则可以通过MD5Crack3等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布,因此目前Md5解密方式主要采取暴力破解,
即软件通过算法生成字典,然后使用md5函数加密该字典中的值形成密文,接着跟需要破解的密文进行比较,如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询,将加密后的md5值,输入到网站中,如果网站数据库中存在该md5,则该值对应的md5加密前的值就为密码。本案例介绍如何使用MD5Crack3以及一些在线的网站来进行破解;MD5Crack3是阿呆写的一款md5密码破解软件,其网站地址:,目前已经发布了MD5Crack4.0版本,也可以到我的blog()去下载。
(一)在线生成md5密码值
1.有关md5加解密知识
Md5密文破解(解密)可以说是网络攻击中的一个必不可少的环节,是黑客工具中的一个重要“辅助工具”。md5解密主要用于网络攻击,在对网站等进行入侵过程,有可能获得管理员或者其他用户的账号和密码值(md5加密后的值)。获得的密码值有两种情况,一种是明文,另外一种就是对明文进行了加密。如果密码值是加密的,这个时候就需要对密码值进行判断,如果是采取md5加密,则可以通过MD5Crack4等软件进行破解。王小云教授的md5密码碰撞破解算法没有公布,因此目前Md5解密方式主要采取暴力破解,
即软件通过算法生成字典,然后使用md5函数加密该字典中的值形成密文,接着跟需要破解的密文进行比较,如果相同则认为破解成功。目前网上有很多网站提供md5加密或者加密值查询,将加密后的md5值,输入到网站中,如果网站数据库中存在该md5,则该值对应的md5加密前的值就为密码。
2.通过cmd5网站生成md5密码
在浏览器中输入地址“”,在输入框中输入想要加密的原始密码,然后单击“md5加密或解密”按钮即可,如图1所示,原始密码为“goodman88”,加密后的密码值为:
MD5(goodman88,32)
=
d5a8e0b115259023faa219f5b53ca522
MD5(goodman88,16)
=
15259023faa219f5
图1
md5加密
作为实验数据,我们在生成一组生日的md5密码如下:
MD5(19801230,32)
=
2540bb62336a8eb3ebc1e42ee44c8e3d
MD5(19801230,16)
=
336a8eb3ebc1e42e
(二)在线破解md5密码值
1.通过cmd5网站破解md5密码
在cmd5网站的输入框中输入刚才加密后的md5
32值“d5a8e0b115259023faa219f5b53ca522”,然后单击“md5加密或解密”按钮即可,如图2所示,未能成功破解。
图2
通过cmd5网站未能破解md5密码
将第二个生日加密后的md5值“2540bb62336a8eb3ebc1e42ee44c8e3d”,放入cmd5网站进行破解,很快其结果就出来了,如图3所示。
图3
破解简单的数字密码
2.在线md5破解网站收费破解高难度的md5密码值
一些在线网站提供的md5密码破解只能破解已经收录和一些简单的密码,对于稍微复杂一点的密码,都不容易被破解;而且对一些稍微有点难度的md5密码值,如果数据库中有,在线网站是要求付费的,例如用一个复杂一点的md5值进行破解,如图4所示,提示找到,但是要求进行付费。
图4要求付费才能查看md5密码值
(三)使用字典暴力破解md5密码值
1.再次生成md5密码值
再在cmd5网站生成原密码为“jimmychu246”的md5密码值为:
MD5(jimmychu246,32)
=
437f4fffb6b2e5aaca9fd1712b8ad282
MD5(jimmychu246,16)
=
b6b2e5aaca9fd171
直接运行md5crack4,运行界面如图5所示。
图5
md5crack4程序主界面
2.在md5crack4中验证md5值
将需要破解的md5值(437f4fffb6b2e5aaca9fd1712b8ad282)粘贴到“破解单个密文(Single
Cryptograph)”输入框中,如图6所示,如果该md5值是正确的,则会在“破解单个密文”输入框下方显示黑色的“有效(valid)”两个字,否则显示“valid”为灰色。
3.使用字典进行破解
在“字符设置(Plaintext
Setting)”中选择“字典(Dictionary)”,并在“N0.1”、“N0.2”以及“N0.3”中选择三个不同的字典,选择完毕后,单击“Start”按钮开始md5破解,破解结束后会给出相应的提示,如图7所示,在本案例中使用字典破解成功,在Result中显示破解的密码为“jimmychu246”。
图7使用字典进行破解
4.“使用字符集(Char
Muster)”中的数字进行破解
将上面生成的数字md5值“336a8eb3ebc1e42e”放入单一md5密码破解输入框中,选中“Char
Muster”后,依次可以选择“Number”、“lowercase”、“majuscule”、“special
char”以及“custom”进行破解,在本例中使用数字进行破击,因此
“最小长度(Min
Length)”中设置为“1”,“最大长度(Max
Length)”中设置为“8”,然后单击“开始”按钮,使用数字进行md5破解,尝试破解密码位数从1~9999999之间的所有数字组合,如图8所示,其密码值破解成功,破解结果为“336a8eb3ebc1e42e
---
[19801230]”。
图8
使用数字进行破解
说明
(1)在md5crack4中还可以定义数字、大小字母、特殊字符的组合来进行破解。
(2)如果计算机配置比较好,可以设置更多线程。
(3)如果自定义进行破解,建议先选择使用数字,然后依次是数字、大小字母、特殊字符的组合。破解时先易后难,否则破解时间太长。
(4)在md5crack4还可以“使用插件”进行破解。
(5)在md5crack4中还可以设置软件显示的语言版本,一共有中文简体和英语两个版本,单击主界面中的设置(Option),即可进行设置,如图9所示。
图9
设置md5crack4
5.一次破解多个密码
将需要破解的md5密码全部存放到一个txt文件中,每一个密码独立一行,然后在md5crack4中单击“破解多个密文”,选择刚才编辑的md5密码文件,如图10所示,选择一种破解方式,在本案例中选择使用数字字典进行破解,最后单击“开始”按钮开始破解。
图10
破解多个md5密码值
在md5crack4右下方会显示破解结果,单击“日志”可以查看md5值校验等日志信息,单击“结果”可以查看破解的结果,如图11所示,在结果中会将md5值与原始密码进行一一对应。
图11
破解结果
Md5加解密是网络攻防中必须掌握的知识,本文介绍了使用md5cracker以及通过网站来对md5值进行破解,对md5破解,可以先在一些md5破解网站进行破解,如果未能破解,则可以在本地通过md5cracker进行破解。
ps:转载至安天365
