黑客需要有耐心,要有全套的教程,才可以学会,首先要有视频讲解,靠个人的参悟是很难学会的,想学下面了解下学习
黑客的步骤:一、前期 1、了解什么是黑客,黑客的精神是什么。当然了解一下几大着名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及 *** 作技巧等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法,能编译所有ShellCode。 8、学会手动查杀任何木马、病毒,学会分析Windows *** 作系统,以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言,以及大多数数据库的使用。 5、学习ASP,并拥有发掘ASP脚本
漏洞的能力。 6、学习PHP,并拥有发掘PHP脚本漏洞的能力。 7、学习JSP,并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下的WEB20。(A1Pass注:) 三、后期 1、确定自己的发展方向 2、学习C语言,并尝试改写一些已公布的ShellCode。 3、学习C ,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。 4、学习汇编 5、研究Linux系统内核。 6、学习缓冲区溢出利用技术。 7、ShellCode技术。 8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析shellcode就是一段程序代码,可以说任何计算机语言都是可以编写出一段shellcode,但是由于很多时候esp空间有限制,
所以,shellcode的要求就是尽可能短小、精简、高效三个原则,故常用汇编和C语言类的进行编写,然后shellcode的目的是为了达到控制程序的运行,很多时候就是为了穿越防火墙,所以shellcode经常被用来提权或者是作为下载器安装木马,而不是将一个木马程序变成shellcode,否则一个马几百K,再加上安装程序,对于shellcode来说,过于庞大了。shellcode本身代码的重定位:shellcode是作为一段代码传递给目标程序的,需要在程序的空间之内的,要跟上下文程序相结合,所以需要精准的重定位。shellcode中使用的API地址定位:在相同系统中,API的地址基本上是一样的,但是在不同的系统中,就有可能出现差异,所以在编写利用shellcode前,如果调用的API地址不一样,就会出错,所以尽可能使用通用的API地址,或者使用重定位,常用的有PEB进程块的查找,不多说了,有兴趣可以自己查阅一下相关资料。还有shellcode编码问题:熟悉Windows的人会知道,00这个字节在Windows中,是中断的意思,所以在编写中,要避免出现00。还有的是程序中的一些问题,例如有的程序不接受空格、大写字母、特殊符号等等。在编写中使用一些方法去避免这样的问题。多态技术躲避IDS检测:躲避检测的还包括杀毒软件、防火墙等等,有的时候可能一些shellcode已经是被杀毒软件等记录,并有特征码,所以发送后,就会被查杀,所以要尽可能使用多态技术躲避IDS检测。因为在内存中,计算机只认二进制代码的,所以shellcode要进行相关的转换。(摘自老夫blog)至于溢出的学习,就仁者见仁智者见智吧!
微信扫一扫
支付宝扫一扫
评论列表(0条)