本文目录一览:
- 1、什么是黑客程序?
- 2、黑客X档案的《黑客免杀入门》这本书怎么样?
- 3、Active X控件是不是黑客病毒程序啊,为什么要进入银行或者是支付宝的网站时就会弹
- 4、电脑黑客如何编写程序?
- 5、怎么删除C:\windows\hacker.com.cn.exe
- 6、黑客X档案还出杂志吗?为什么拍拍,淘宝都查不到了?
什么是黑客程序?
所谓黑客程序,是指一种无传染性的系统安全屏蔽程序。它被植入计算机系统,一旦黑客程序感染了计算机,便与黑客里应外合,使黑客攻击变得十分容易。
现在的黑客程序很可怕,就好像在你的计算机上隐藏了一套摄录装置。它可能窃取你的存折和信用卡的账号密码,偷看你的日记、情书,有时候,它甚至能够在你的计算机上留下暗门,随后供黑客出入,把你的计算机完全地控制起来。
设想一下,如果黑客通过一台计算机和一条电话线进入国家重要的政治、经济、军事、金融、保险网络系统,并进行控制或破坏,社会会怎么样?
黑客软件就是这样的一种工具,它可以使得那些略懂一些软件的人成为黑客,因为,一切都是现成的了,只需要学一学怎么用就可以了。借助黑客软件,十几岁的孩子都能成为黑客,就像操作自己的计算机一样轻而易举,通过互联网进入并远程控制被黑客程序“感染”过的计算机,这实在是一件很可怕的事情。
因此,专家认为,黑客软件不是病毒,但危害性要比病毒严重得多。
有一个黑客群体发布了一个人侵Windows机器的程序“后门”。它可以让用户经由因特网进入并控制远程Windows计算机。实际上,现在网络上到处都有这样的自由软件下载,这简直和到处都是枪支店一样危险。
所有运行在Windows95/98操作平台之上、使用支持TCP/IP通讯协议进行联网的计算机系统,都有可能遭受黑客程序“后门”的攻击。实际上这几乎包括了几乎所有的网络用户,可以把通过电话线拨号上网钓用户一网打尽。
专家告诉我们,目前已发现黑客程序的种类很多。黑客程序只要进行一次欺骗性的运行就可以完成自动安装,而且永远起作用,其破坏无规律可循,无法预见。
黑客程序的传播途径也五花八门,例如电子邮件的附件、共享软件程序、聊天软件、盗版光盘上不明用途的软件、电子贺卡寄送的可执行的“礼物”程序。这就告诉我们,随便安装程序是一件很危险的事情,尤其是重要部门的计算机系统。
黑客X档案的《黑客免杀入门》这本书怎么样?
A1Pass大牛写的,国内实力派黑客团队EST(邪恶八进制)成员……
我就是在百度知道里认识他的,为人比较低调。^_^
这本书还有EST老大 冰雪封情 的写的推荐序,貌似阵容很强大!!
这本书我买了,讲的全面并且深入,个人认为还不错。
以下是我在他博客摘录的:
***********************************************
定价:32元(240页,140千字)
简介:
现在的网络病毒木马横行,每天都有数百种新型病毒与木马出现,而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术,我在黑客X档案的支持下写了这本书,意在给需要它的人一个详尽的参考,并对免杀技术做一个比较系统的阐述。
《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点,本书除了详尽的介绍了免杀方法外,更兼顾了免杀原理与思路突破的介绍,并驳斥了网络与书本上关于免杀技术的一些错误理论,而且对圈内的部分模糊概念作了详尽的澄清,真正做到了一些具有突破性质的原理介绍,作者之所以下如此大的精力研究这些,只是为争取使本书的读者更加透彻的了解免杀技术。
除此之外,书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料,使您在反向更加了解现有免杀方法的优点与缺点。因此,相信本书会成为一本初学者与高手都认为物有所值的著作,更相信本书会使您爱上免杀技术。
涉及内容:
各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等
适合读者:
1、对杀毒或黑客技术感兴趣的朋友。
这本书将带领您进入免杀这个没有硝烟的智力战场。
2、免杀爱好者。
这本书将是您很好的参考手册
3、电脑病毒防御工作人员。
正可谓知己知彼,百战不殆!在您了解了各种免杀原理与思想后,相信会帮助您在杀毒软件发展与创新方面快速取得灵感。
4、对软件加密、解密感兴趣的朋友。
一、和我一起来认识免杀
1.1 什么是免杀
1.2 免杀的发展史
1.3 免杀能做什么
二、组建试验环境
2.1 我们需要什么
2.2 安装虚拟机
2.2.1 影子系统的安装与使用
2.2.2 VMware虚拟机的安装与使用
2.3 杀毒软件的安装与设置
2.4 认识我们的免杀利器
三、免杀基础知识
3.1 杀毒软件的原理与杀毒技术简介
3.1.1 杀毒软件工作原理
3.1.2 基于文件扫描的杀毒技术
3.1.3 基于内存扫描的杀毒技术
3.1.4 杀毒技术前沿
3.1.5 杀毒技术展望
3.2 了解PE文件
3.2.1 什么是PE文件
3.2.2 认识PE文件
3.3 文件免杀原理
3.3.1 什么是特征码
3.3.2 文件免杀原理
3.4工具脱壳技巧
3.4.1 专用脱壳工具脱壳
3.4.2 使用通用脱壳工具
四、特征码免杀技术
4.1 战前热身——脚本木马免杀实例
4.1.1理想状态下的免杀
4.1.2脚本木马也要玩“花指令”
4.2 特征码定位原理
4.2.1 CCL特征码定位原理
4.2.2 MYCCL特征码定位原理
4.2.3 MultiCCL特征码定位原理
4.3 脚本木马定位特征码技巧
4.4 MYCCL查找文件特征码
4.4.1 MYCCL的典型应用
4.4.2 针对MYCCL的一点思考
4.5 MYCCL查找内存特征码
4.6 MultiCCL使用技巧
4.6.1 MultiCCL介绍
4.6.2 MultiCCL定位文件特征码
4.6.3 MultiCCL定位内存特征码
4.6.4 由MultiCCL想到的
4.7 特征码修改方法
4.7.1 简单的特征码修改
4.7.2 特征码修改进阶
五、其他免杀技术
5.1 改文件头免杀
5.1.1 操作篇
5.1.2 原理篇
5.2 入口点免杀技术
5.2.1 操作篇
5.2.2 原理篇
5.3 使用Vmprotect加密
5.3.1 操作篇
5.3.2 原理篇
5.4 Restorator资源修改
5.4.1 操作篇
5.4.2 原理篇
5.5 Overlay附加数据处理及应用
5.5.1 操作篇
5.5.2 原理篇
5.6 Sys免杀修改技巧
5.6.1 sys文件的常见免杀方法
5.6.2 sys文件的手工免杀思路
5.7 补丁在免杀中的应用
5.7.1 操作篇
5.7.2 原理篇
5.8 免杀根基——PE文件介绍
5.8.1 PE文件格式
5.8.2 虚拟内存的简单介绍
5.8.3 PE文件的内存映射
5.9 PE文件中的免杀技术
5.9.1 移动PE文件头位置免杀
5.9.2 输入表移动免杀
5.9.3 输出表移动免杀
5.10 网页木马的免杀技术
5.10.1 脚本木马免杀
5.10.2小论网页木马的免杀
六、免杀与花指令
6.1 什么是花指令
6.2 脚本木马的花指令应用
6.3 花指令根基——了解汇编语言
6.3.1 认识汇编
6.3.2 由汇编语言想到的——通过反汇编添加任意功能
6.4 花指令入门
6.5 花指令在免杀领域的应用
6.5.1 花指令的应用技巧
6.5.2 花指令的修改技巧简介
6.5.3 空白区域寻找与加空白区段
6.6 花指令的高级应用
6.6.1 花指令的提取与快速应用
6.6.2 SEH异常的应用
七、免杀与壳
7.1 什么是壳
7.2 壳的基础知识
7.3 壳在免杀领域的应用
7.3.1 加壳的免杀原理
7.3.2 FreeRes多重加壳
7.4 壳的修改技巧
7.4.1 壳的初级修改
7.4.2 制作通用补丁
7.5 手工脱壳技巧
7.5.1 手工脱壳基础
7.5.2 SFX自解压法脱壳
7.5.3 出口标志法脱dePack壳
7.5.4 单步跟踪法脱壳
7.5.5 经典的ESP定律脱壳
7.5.6 最后一次异常法脱壳
7.5.7 内存镜像法脱壳
7.5.8 模拟跟踪法脱壳
7.5.9 非完美脱壳后的程序修复
八、免杀技术前沿
8.1 杀毒与免杀技术的发展
8.2 启发式杀毒原理
8.2.1 启发式杀毒原理
8.2.2 启发性标志详解
8.3 针对启发式杀毒的免杀方法
8.4 主动防御的原理
8.4.1 初探主动防御
8.4.2 主动防御的原理
8.5 针对主动防御的免杀方法
8.5.1 剖析主动防御的弱点
8.5.2 修改时间攻破卡巴斯基
8.5.3 通过主动防御特征码来突破瑞星主防
8.5.4 手工打造突破主动防御
8.6 与杀毒软件的对抗
九、免杀技术补白
9.1 综合免杀实例
9.1.1 策划安排
9.1.2 设计免杀流程与免杀对策
9.1.3 设计免杀执行方案
9.1.4 按照执行方案执行免杀操作
9.2 免杀中的汉化技术
9.2.1 VB程序的汉化与修改
9.2.2 C程序的汉化与修改
9.2.3 Delphi程序的汉化与修改
9.3 病毒命名规则初探
9.4 关于免杀的几个FAQ
****************************************************
给点奖励分吧……
Active X控件是不是黑客病毒程序啊,为什么要进入银行或者是支付宝的网站时就会弹
不是,是插件,因为很多病毒和黑客软件用这个,所以安全起见,IE会提醒你要求你验证,如果嫌烦不想让IE拦截的话,可以到Internet工具-选项-安全-自定义里把activeX下面的选项改为允许。
电脑黑客如何编写程序?
额?黑客只有一小部分人自己琢磨着编程序(例如小榕工作室,专门编黑客软件),大部分都是用现有软件,例如流光啦之类的,还有一些直接用黑客文件,例如‘黑洞’软件、‘灰鸽子’软件这些可以直接种植到肉鸡中的文件
怎么删除C:\windows\hacker.com.cn.exe
HACKER.COM.CN.exe是Backdoor.Win32.Hupigon.pv木马相关程序,建议立即删除。
属于:Backdoor.Win32.Hupigon.pv
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级(0-5):2
间谍软件:否
广告软件:否
病毒:是
木马:是
2000/XP系统:
1, 打开注册表编辑器(点击'开始' === '运行', 输入'Regedit' ,确定) 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2, 点击菜单'编辑'== '查找' , '查找目标'输入'hacker.com.cn.exe', 点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个分支。
二、删除灰鸽子程序文件
第一 ,重新启动计算机, 根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8), 在启动选项菜单里选择'安全模式'.
第二, 打开'我的电脑',选择菜单'工具'==== '文件夹选项' , 点击'查看'勾选'隐藏受保护的操作系统文件', 并在'隐藏文件和文件夹'项中选择'显示所有文件和文件夹'然后点击'确定'
第三, 打开Windows的'搜索文件' , 文件名称输入'_hook.dll'搜索我的电脑(推荐),其实在这里可以直接找那个hacker.com.cn.exe文件,很容易找到的。
第四, 经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为X_Hook.dll(这个X可能为任何名称)的文件。这里X为hacker.com.cn
第五, 根据灰鸽子原理分析我们知道,如果X_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有X.exe和X.dll文件. 打开Windows目录, 果然有这两个文件, 同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).
然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.
黑客X档案还出杂志吗?为什么拍拍,淘宝都查不到了?
杂志还在正常出刊,估计只是你看的那几个网站出问题了,今天我在杂志铺买程序员的时候都还看到黑客这本杂志,你多去其他网站看看。
地方书店的话,估计运输有问题,天气不好也会影响运输的