本文目录一览:
- 1、黑客们是怎么破解psp 系统的
- 2、红客|黑客老手
- 3、苹果手机越狱有什么好处??
- 4、特洛伊 木马!
- 5、想当个黑客 从那里开始
黑客们是怎么破解psp 系统的
看这个应该对你有帮助。
PSP1000型于2004年12月12日首发,收发系统版本1.0版。PSP以专用光盘Universal Media Dise作为载体。不过从一开始,各大PSP玩家就梦想着脱离UMD运行PSP游戏,而这个梦想,于2005年3月24日开始。这一天,SONY推出了1.5固件升级程序。这下子可让PSP黑客们欣喜万分,一直以来,黑客们都不知道PSP能够识别什么格式的文件,也不知道应该把文件放在什么地方PSP才能执行。可现在,一切都清楚了。格式是PBP,文件放在PSP\GAME下能够运行。于是。。。。。。。PSP的破解时代开始了。。。。。一同开始的,还有SONY的噩梦。。。。。。。。。
2005年5月3日,一个所有PSP玩家都应该记住的日子。这一天,一个叫做hellopsp的自制软件在PSP上运行成功。虽然运行的结果只是一张简单的写有“Hello World,PSP”的图片,但就是这张图片,证明了自制软件在PSP上运行的可能性。着一张小小的图片成了PSP破解之路的开端。
接下来,PSP上的游戏“Wipe Out(反重力战车)”的发布彻底改变了自制软件的面貌。利用这个游戏自带的内核浏览器工具,黑客们找到了通往PSP核心的道路。不久之后,2005年5月10日,PSP历史上第一个模拟器--GB模拟器推出。它的出现预示着,PSP自制软件的黄金时机即将到来。
随着SONY1.5固件的发布,原本在1.0版本上运行的自制程序变得不能使用,而SONY更是推出了许多系统版本要求1.5的游戏,使得很多经不住诱惑的玩家升级到了1.5系统,自制软件暂时沉寂了一段时间。不过很快,就在2005年6月15日,西班牙的黑客们准时于当地时间15点放出了Mswaploit这个软件,利用它可以使用两根记忆棒快速的交换引导来顺利运行自制程序的PC端程序。此方法俗称“飞棒”。不过,由于两根记忆棒不仅很麻烦而且还很伤机器,所以并不完美。很快,2005年6月22日,自制软件“KXploit tool”的出现彻底解决了飞棒的问题。这个软件可以将原本的1.0核心的软件转化成两个文件包,也就是常见的带%和不带%的两个文件夹,的形式来运行自制软件。直到这一刻,PSP上的自制软件终于能够成功并且顺利的在1.5版本的PSP上运行了。
不过,以上这些解决的只是自制软件的问题,人们真正关注的PSP游戏的破解还没有出现。然而(我现在怕写“然而”了--!),纵观游戏机发展史,自从个人电脑PC出现之后,还没有哪个游戏机没被破解的。虽然SONY曾经宣称UMD永远不会被破解,不过其实他们心里也知道这个美好的愿望基本是不可能实现的。有人说,SONY就像当年的国民,当年国民就是解放军需要什么他们就给什么(看了《亮剑》就知道了),现在的SONY也是一样,黑客需要什么,SONY就给他们什么。1.5升级包的发布造就了PSP上的自制软件,而Lumines的发布,宣告了UMD破解的开始。
2005年6月30日,作为PSP首发游戏的Lumines(音乐方块)被破解。通过ISO Loader和引导盘,音乐方块的ISO得以在PSP上运行。虽然引导运行的游戏需要经过修改,虽然部分游戏还不能运行,不过有了这个好的开始,PSP游戏破解的春天也不会太远了。随着自制软件的不断完善,许多游戏相继被破解出来。而随着PSP史上著名的DeveHook的出现,PSP游戏更是开始了免引导时代。
不过,SONY也不是吃素的,在反破解领域,SONY也算是老手了。2005年7月27日,SONY发布2.0固件,这一固件加入了网络浏览器,AVC格式支持,AT3支持和壁纸更换等诸多功能。不过当然,最主要的还是增强了安全性,使得原本的自制软件都无法运行。此时此刻,黑客们知道,想要再次破解2.0新系统已经不再可能。于是他们转而寻求其他办法,试图通过让2.0系统降级到1.5系统。实践证明,这个方法是可行的。(不过这里先插入几句话,就在众多黑客寻求降级方法时,DeveHook已经放出了功能更强大的DH0.22版,同时发布的还有UMD Emulator v0.8c,在这两个软件的配合下,1.5版PSP可以运行绝大部分ISO游戏,更能读取UMD VIDEO)。再回到降级来,2005年9月28日,PSP破解小组MPH(不是MHP!!!)放出了基于2.0系统图片缓冲区溢出这个漏洞的降级程序。这个程序通过让PSP读取一张特殊的图片来触发漏洞并进行降级。没想到,一张小小的图片彻底断送了2.0版本的安全保护功能,而SONY也紧跟着于10月3日放出2.01升级程序,不过可惜的是,此时已经为时太晚。
现在,SONY终于开始放狠招了。在2005年末,一大批需要2.0以上系统版本的游戏出现了。1.5版本的玩家陷入了无游戏可玩的境地,2005年10月13日和11月29日,SONY又放出了2.5和2.6的升级包,支持RSS,支持中文网页,支持WMA格式音乐。众多的新功能着实让当时的1.5玩家眼睛红的发紫。同时,11月6日,MPH(再次申明不是MHP!!!)小组发布了Firmwave Launcher这个软件,通过它,可以实现在PSP上模拟出一个2.0系统来,但真实系统还是1.5.只可惜当时这个软件还不完美,破解玩家在2005年末经历了一个寒冬。
历经了3个月的寒冬之后,春天到来了,2006年2月22日,MPH小组发布了功能强大的MPHGameLoader,在UE 0.8c的配合下,经过破解的2.0以上系统的游戏成功在1.5版本上运行。3月12日发布的DeveHookGL2更是完全支持1.0,1.5和2.0+的游戏。短短两天之后,Dark-AleX(这个名字大家应该记住)带来了他的第一个作品--DAX ZISO Loader。这个软件可以将原本的ISO格式压缩,使得记忆棒上能够装更多的东西。随后在4月11日,Dark-AleX放出了UE和RUNUMD的修改版--UMD Emulator(RUNUMD Edit W-Genesis),它的出现,使得国民级PSP游戏《怪物猎人》(这个是MHP--!)得以在1.5版本上运行。不过在那个时候,破解程序一般只针对某些特定的游戏,很多情况下,换了游戏就得更换新的破解程序,这无疑是非常麻烦的。直到它的出现。。。。。。
2006年7月14日,经过了数度修改的最强引导程序DeveHook 0.45发布,它不仅能够完美的模拟2.71版本官方系统,更可以再配合引导盘的情况下通吃所有2.71(及其以下)版本游戏的ISO。模拟系统最辉煌也是最巅峰的时刻终于到来。
不过,模拟终究是一项复杂的工作,而有的人也正在想一些其他的办法。2006年十月,具有划时代意义的作品--2.71SE自制系统发布。他完全打破了通过软件找漏洞的传统破解方式,创造性的提出了“自制系统”这一新概念。作为它的作者,Dark-AleX从这一刻开始,真正成为了PSP破解领域的神。很快,随着3.03OE自制系统于2007年二月发布,PSP玩家告别了破解引导时代,进入了自制系统时代。很快,3.10OE,3.30OE,3.40OE都相继出现,甚至可以做到无时差发布(2007年4月20日,SONY官方3.40系统放出,就在短短十几个小时之后,还是4月20日,3.40OE随即放出。)由此可见,黑客们的破解能力是多么强大。
然而,在3.40OE发布后过了很长一段时间,OE系统都没有在更新。随后更是传出DA宣布放弃破解的消息。一时间,破解玩家们都像是慌了神一样。可是不久,一个新的破解小组,来自俄罗斯的M33小组(名字来源于银河系外的March33星云)宣布,他们将发布自己的自制系统--3.51M33。他们没有让我们失望,M33系统被证明于OE系统一样出色,甚至是更加出色。很快,大家就投入了M33的怀抱,尤其是中国玩家,因为从3.52M33-2开始,PSP系统语言终于可以免补丁直接选择中文。
很快,PSP2000型发布。(同时期,一段通过神秘电池破解PSP官方系统的视频在网上广为流传。)不久之后,PSP2000破解成功,2000型专用自制系统3.60M33放出,PSP正式进入3.XX核心时代。不过,对于PSP玩家而言更好的消息还在后面呢。DA复出了,同时宣布自己就是M33小组的成员。于是,OE和M33这两大自制固件迎来了统一。更好的消息是,2007年8月,DA还为我们带来了“神奇电池”,通过它,PSP可以强制运行升级程序,哪怕是在无操作系统的“变砖”情况下也可以起死回生。这下子,PSP玩家们真正的可以自己修复变砖的PSP了。现在,拥有强大即时存档功能的4.01M33也已经出现,自制系统从此进入了4.XX和新时代!
纵观PSP破解史,一路走来是多么的不易。虽然盗版并不是一件什么正大光明值得称颂的事情,但它的确给我们PSP玩家带来了许多好处。所以我们还是应该感谢那些为了大多数PSP玩家的利益而工作的黑客们,不只是Dark-AleX,也不只是MPH小组,而是所有的为了PSP破解而工作的人们。没有他们,作为PSP玩家的我们不会如此幸福。
红客|黑客老手
简单说说红客与黑客的区别 因为是手写 也不罗嗦 互联网中专门从事具有破坏性 犯罪性 扰乱他人正常工作的人我门称其为红客 而与之相反 从事破解软件等找出软件以及系统漏洞帮助他人找到软件上的缺点 如网吧安全漏洞 系统安全漏洞等 我们称之为黑客
苹果手机越狱有什么好处??
iPhone是美国苹果公司推出的手机产品。在操作系统、拍照、苹果产品契合度方面都有优越的表现。苹果独有的iOS系统,不管是理念还是演进速度都是业界首屈一指的。iOS8的“相机”软件是当下手机里最好用的APP,操作简单、常用功能皆有,配合iOS易用的云相册管理和相片编辑功能,用户使用起来没有任何学习成本。同时,iPhone已经不仅仅是一款单独的产品,而成为了苹果生态链中移动设备的中心枢纽,对于拥有多款苹果设备的用户来说,它们之间融合的默契感会给用户带来使用其他产品时无法媲美的体验。
特洛伊 木马!
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
二、极度危险的恶意程序
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。
首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。
一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。
其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。二年前,一个家庭用户请我帮忙,要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址,而且在他的浏览器缓冲区中,我也找到了该笔有争议的交易的痕迹。另外,我还找到了SubSeven(即Backdoor_G)特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关,但可以看出交易发生之时特洛伊木马正处于活动状态。
三、特洛伊木马的类型
常见的特洛伊木马,例如Back Orifice和SubSeven等,都是多用途的攻击工具包,功能非常全面,包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式,以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力,能够采取各种方式隐藏自身,加密通信,甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面,所以这些特洛伊木马的体积也往往较大,通常达到100 KB至300 KB,相对而言,要把它们安装到用户机器上而不引起任何人注意的难度也较大。
对于功能比较单一的特洛伊木马,攻击者会力图使它保持较小的体积,通常是10 KB到30 KB,以便快速激活而不引起注意。这些木马通常作为键记录器使用,它们把受害用户的每一个键击事件记录下来,保存到某个隐藏的文件,这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常,这些微型的木马只用来窃取难以获得的初始远程控制能力,保障最初入侵行动的安全,以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。
随便找一个Internet搜索网站,搜索一下关键词Remote Access Trojan,很快就可以得到数百种特洛伊木马——种类如此繁多,以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列,每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马:Back Orifice和SubSeven。
■ Back Orifice
1998年,Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头,它不仅有一个可编程的API,还有许多其他新型的功能,令许多正规的远程控制软件也相形失色。Back Orifice 2000(即BO2K)按照GNU GPL(General Public License)发行,希望能够吸引一批正规用户,以此与老牌的远程控制软件如pcAnywhere展开竞争。
但是,它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数,包括TCP或UDP、端口号、加密类型、秘密激活(在Windows 9x机器上运行得较好,在Windows NT机器上则略逊一筹)、密码、插件等。
Back Orifice的许多特性给人以深刻的印象,例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩,等等。Back Orifice带有一个软件开发工具包(SDK),允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言,Back Orifice对错误的输入命令非常敏感,经验不足的新手可能会使它频繁地崩溃,不过到了经验丰富的老手那里,它又会变得驯服而又强悍。
■ SubSeven
SubSeven可能比Back Orifice还要受欢迎,这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用,还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。
SubSeven具有许多令受害者难堪的功能:攻击者可以远程交换鼠标按键,关闭/打开Caps Lock、Num Lock和Scroll Lock,禁用Ctrl+Alt+Del组合键,注销用户,打开和关闭CD-ROM驱动器,关闭和打开监视器,翻转屏幕显示,关闭和重新启动计算机,等等。
SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系,它能够随机地更改服务器端口,并向攻击者通知端口的变化。另外,SubSeven还提供了专用的代码来窃取AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保护程序的密码。
四、检测和清除特洛伊木马
如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测和清除特洛伊木马是系统管理员的首要任务。
要反击恶意代码,最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马,并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马,但某些工具的效果令人怀疑,至少不值得完全信任。不过,Agnitum的Tauscan确实称得上顶级的扫描软件,过去几年的成功已经证明了它的效果。
特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口,特别地,如果这个端口正好是特洛伊木马常用的端口,木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据,应当尽快切断该机器的网络连接,减少攻击者探测和进一步攻击的机会。打开任务管理器,关闭所有连接到Internet的程序,例如Email程序、IM程序等,从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式,启动到安全模式通常会阻止特洛伊木马装入内存,为检测木马带来困难。
大多数操作系统,当然包括Windows,都带有检测IP网络状态的Netstat工具,它能够显示出本地机器上所有活动的监听端口(包括UDP和TCP)。打开一个命令行窗口,执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口,注意一下是否存在意外打开的端口(当然,这要求对端口的概念和常用程序所用的端口有一定的了解)。
显示了一次Netstat检测的例子,检测结果表明一个Back Orifice使用的端口(即31337)已经被激活,木马客户程序使用的是远程机器(ROGERLAP)上的1216端口。除了已知的木马常用端口之外,另外还要特别留意未知的FTP服务器(端口21)和Web服务器(端口80)。
但是,Netstat命令有一个缺点,它能够显示出哪些IP端口已经激活,但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接,必须使用端口枚举工具,例如,Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马,也能够建立程序与端口的联系。另外,Windows XP的Netstat工具提供了一个新的-o选项,能够显示出正在使用端口的程序或服务的进程标识符(PID),有了PID,用任务管理器就可以方便地根据PID找到对应的程序。
如果手头没有端口枚举工具,无法快速找出幕后肇事者的真正身份,请按照下列步骤操作:寻找自动启动的陌生程序,查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式,可能的话,用Netstat命令确认一下特洛伊木马尚未装入内存。接下来,分别运行各个前面找出的有疑问的程序,每次运行一个,分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接,那就要特别小心了。深入研究一下所有可疑的程序,删除所有不能信任的软件。
Netstat命令和端口枚举工具非常适合于检测一台机器,但如果要检测的是整个网络,又该怎么办?大多数入侵检测系统(Intrusion Detection System,IDS)都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构,特洛伊木马数据包也一样。只要正确配置和经常更新IDS,它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见,了解常见的源代码开放IDS工具。
五、处理遗留问题
检测和清除了特洛伊木马之后,另一个重要的问题浮现了:远程攻击者是否已经窃取了某些敏感信息?危害程度多大?要给出确切的答案很困难,但你可以通过下列问题确定危害程度。首先,特洛伊木马存在多长时间了?文件创建日期不一定值得完全信赖,但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期,如果执行文件的创建日期很早,最近访问日期却很近,那么攻击者利用该木马可能已经有相当长的时间了。
其次,攻击者在入侵机器之后有哪些行动?攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗?攻击者获取管理员权限了吗?仔细检查被入侵的机器寻找线索,例如文件和程序的访问日期是否在用户的办公时间之外?
在安全要求较低的环境中,大多数用户可以在清除特洛伊木马之后恢复正常工作,只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合,最好能够修改一下所有的密码,以及其他比较敏感的信息(例如信用卡号码等)。
在安全性要求较高的场合,任何未知的潜在风险都是不可忍受的,必要时应当调整管理员或网络安全的负责人,彻底检测整个网络,修改所有密码,在此基础上再执行后继风险分析。对于被入侵的机器,重新进行彻底的格式化和安装。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害.
想当个黑客 从那里开始
一个黑客必备的基本技能
1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,你必须学会C。 但,如果你只是学一种语言,那么你不能算是一位黑客,了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客,你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说,你必会学还了C之外的东西,你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用语言之外,这些语言提供你一些不同的程序设计途径,并且让你在好的方法中学习。
程序设计是一种复杂的技术,我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多,几乎全部最好的黑客们都是自习而来的)。(a) 读别人的程序码;(b)写程序,这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言,最好的方法是去看一些专家们所写的东西,然后写一些你自己的东西,然后读更多,再写更多。然后一直持续,一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事,因为,对菜鸟黑客们而言,适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source,而且全都是由黑客们写成的)到处可看。进入下一个主题。
2、取得一个免费的 UNIX,并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福,可如此轻易的拥有 :-))。 取得黑客技巧的第一个步骤是取得一份Linux 或者一份Free BSD-Unix,并将它安装在自己的机器,并使之顺利的运作。没错,在这个世界上除了Unix之外,还有其它的操作系统。但是他们只提供bianry,你不能看到他们的程序码,你也不能修改他们。想要在DOS或Windows或MacOS开始hacking,无疑就是要你绑著枷锁跳舞一样。
除此之外,Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时,你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故,现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的,而且有些活在旧时代的黑客甚至也不喜欢这种情形,但是Unix和Internet之间的共生共成己经到了牢不可破的地步,即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些,把Unix装起来吧! (我自己是喜欢Linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。 用他向整个Internet喊话。看程序码,改程序。
有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C,Lisp和 Perl)。而且得到快乐,并学到比共生共成己经到了牢不可破的地步,即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些,把Unix装起来吧! (我自己是喜欢Linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。用他向整个Internet喊话。 看程序码,改程序。有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C,Lisp和 Perl)。而且得到快乐,并学到比你想像中的还要多的知识。关于学习Unix,在Loginataka有更多的资料。。)
看一下Linux distribution的目录或 Linux CD,并把自己交付给它。
3、学习使用World Wide Web并学会写 HTML。
在黑客文化创造出来的东西,大多在他们的活动范围外被使用著,如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外,这个黑客眼中的大玩具甚至还被政客们接受,并巧巧的在改变这个世界。因此(还有很多好的理由),你必须学习Web。并不只是学习使用browser(这太容易了)而己,还要学会写HTML这个Web的标签语言。如果你不知道如何设计程序,写HTML也可以给一些习惯上的帮助。嗯!! 建立home page吧! 不过,有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page,而且大部份都没什么重点,没什么内容的烂泥 -- 很好看的烂泥巴,但是看起来都一样,差不多。
4、至少学会以下的其中两种:
一、网站服务器程序ASP、PHP、CGI、JSP
我个人认为CGI是最难学的其中一种。
二、程序语言:C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言
不过我认为C语言的通用性最好,可以跨平台(操作系统)使用。
还要试着自己写程序、开发软件等工作。
三、数据库管理软件:MYSQL、SQL、FOXPRO……等。
四、几种常用的操作系统:WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。最最基本的WIN2K、WINNT也要学会吧。
如果以上的你都会了,那么你已经是个高手了。