20CN网络安全小组论坛 - 菜鸟乐园 - 黑客安全技术入门常见问题集(推荐)下

论坛: 菜鸟乐园标题: 黑客安全技术入门常见问题集(推荐)下

作者: xiaowuya [xiaowuya]

论坛用户

第十五章------关于克隆帐号

简单说明：
克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。（前辈就是前辈把大家想到的都写出来了，我实在不知道这里在加些什么了。看来也只有这样了。大家如果还有什么不明白的就到论坛里发贴子吧。
具体的看这里：
解剖安全帐号管理器（SAM）结构 http://www.sixthroom.com/ailan/f ;... otID=387&ID=387
明白原理后就可以手动或者用现成的工具克隆帐号了。

相关工具：
克隆ca.exe http://www.netxeyes.org/CA.exe
检查克隆cca.exe http://www.netxeyes.org/CCA.exe
手动克隆需要SYSTEM权限，用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1 ;

相关帖子：
工具克隆：ca和cca 请访问作者主页 http://www.netxeyes.org/main.html
psu用法：psu.exe提升为system权限 http://www.sixthroom.com/ailan/f ;... otID=390&ID=390
手动克隆：如何克隆管理员帐号 http://www.sixthroom.com/ailan/f ;... otID=388&ID=388
如何克隆管理员帐号的补充 http://www.sixthroom.com/ailan/f ;... otID=389&ID=389

常见问题和回答：
1，使用ca时，出现connect **.**.**.** ...Error是怎么会事？
答：ca和cca需要目标开放ipc$，请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2，使用ca时，出现“Processing....ERROR”是怎么会事？
答：这说明对方主机缺少文件msvcp60.dll，想办法传个过去放在系统目录下就可以了。
3，克隆过程没有错误，但cca没有显示该帐号克隆成功，无法使用被克隆的帐号。
答：这一般是因为对方主机是域控制器，注册表中sam结构不同，工具失效。暂时无法解决。
4，手动克隆无法访问注册表SAM键怎么办？
答：在命令行方式，可以使用psu工具获得SYSTEM权限，从而访问SAM键。详见上面说明。
在图形界面，运行regedt32.exe，找到SAM键并选中。“安全”子菜单栏里有一项“权限”，打开它。在里面设置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开，就可以访问SAM键了。

第十六章------关于日志

简单说明：
日志是系统自动根据你个人的设置所记载的所定义配置中的活动情况及基本资料,这对一个管理员来说是很重要的,管理员可以根据日志发现系统的异常情况,并且及时做出处理.相反对于一个黑客来说,这也是至关重要的,因为xx作系统的许多服务都带日志。最重要和明显的就是IIS和事件日志。它们最有可能记录你的IP和行动。而且相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外，如果你获得了图形界面的shell来用IE ，还可能会留cookie,而这些东西对于你来说,都是至命的.消灭它没商量.^_^

相关工具：
cleanIISlog 清除web日志 http://www.netxeyes.org/cleaniislog.zip
Clean IIS Log（清除IIS日志）http://arm.533.net/hack/cliislog.zip
Clear Event Log（清除事件日志）http://arm.533.net/hack/clearel.zip
elsave.exe 清除事件日志 http://www.sandflee.net/down/show.asp?id=196

相关帖子：
NT/2000下删日志的方法 http://www.sixthroom.com/ailan/f ;... otID=383&ID=383
windows日志的保护与伪造 http://www.sixthroom.com/ailan/f ;... otID=382&ID=382
清除日志文件的深入探讨 http://www.sixthroom.com/ailan/f ;... otID=384&ID=384

第十七章------关于后门和木马

简单说明:
后门一般是指一个系统或是应用软件存在的一些设计缺陷,或是设计人员为了方便解决问题而特别留下的后门, 总之无论怎么样?如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。还有一种就是攻击者留下为了方便以后进入而留下的.木马其实也属于后门的一种.

相关工具：
wollf-v1.5 功能挺多的木马 http://www.isgrey.com/down/show.asp?id=144&down=1
WinShell v5.0 精巧的Telnet服务器 http://www.isgrey.com/down/show.asp?id=200&down=1
广外女生1.52C http://netsill.com/download/download.asp?Did=1815
冰河YZKZERO最终变异版 http://netsill.com/download/download.asp?Did=1799
WinEggDropShell V1.32 http://netsill.com/download/download.asp?Did=2069
ASP Cmd（ASP木马,可远程执行命令）http://arm.533.net/control/aspcmd.zip
CGI BackDoor（CGI后门）http://arm.533.net/hack/cgibackdoor.zip
Root Kit（NT后门）http://arm.533.net/hack/rk.zip
网络神偷 V3.4 反向连接，上线通知 http://www.isgrey.com/down/show.asp?id=239&down=1
Sunx Backdoor（Unix内核后门）http://arm.533.net/hack/sunxkdoor.tar

相关资料：
蓝色火焰教程 http://www.fycity.com/hanke/banjc/bluefire/bluefire.htm
网络神偷教程 http://www.fycity.com/hanke/banjc/netst/netst.htm
冰河木马教程 http://www.fycity.com/hanke/banjc/binghe/binghe.htm
广外女生教程 http://www.fycity.com/hanke/banjc/gwgirl/gwgirl.htm
网络精灵教程 http://www.fycity.com/hanke/banjc/netjl/netjl.htm
无赖小子教程 http://www.fycity.com/hanke/banjc/wulai/wulai.htm
hacker的后门技巧 http://www.sixthroom.com/ailan/f ... otID=381&ID=381

第十八章------关于打补丁

简单说明：
如果你发现肉鸡有漏洞的话，一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比如sp2 就找微软要吧（特别推荐windows update，可以使用WEB方式的搜索功能，查看到你现在有哪些补丁没有下安装，以免因为系统漏洞给你或你的公司带来不必要的损失。在攻击别人之前自己的安全一定要做好，否则，呵呵，你就哭去吧）。

相关资料：
肉鸡补丁教程 http://www.sixthroom.com/ailan/f ... otID=380&ID=380

相关工具：
WINXP-SP1补丁 http://www.05110.com/download/show.asp?id=156&down=1
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe
win2000sp3中文版 http://211.147.1.39/color/download.asp?id=450&downid=1
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe
Windows2k安全补丁集SP1下载（简体中文） http://download.microsoft.com/do ;... 5/CN/w2kSP2SRP1.exe
Windows2k安全补丁集SP1下载（英文） http://download.microsoft.com/do ;... N-US/w2kSP2SRP1.exe
电脑之家各类补丁下载 http://download.pchome.net/system/patch/
CERNET网络应急响应组各类补丁下载 http://www.ccert.edu.cn/patch/index.php
黑客防线各系统补丁下载 http://hacker.com.cn/down/sort.asp?zhuid=28

第十九章------关于telnet

简单说明：
telnet是一种命令行方式的终端服务，其优势在于客户端和服务端都是系统自带的。它是除了木马外，获得cmd下shell的最好选择。使用该服务时，最常遇到的问题就是NTLM认证方式。当NTLM=2时，要求你必须使用你系统当前的帐户和密码登陆；当NTLM=0时直接要求你输入帐户及密码进行验证；NTLM=1则是前一种要求失败后再用后一种。由于系统默认的NTLM为2，所以想用你得到的帐户登陆，要么在自己系统上也建立一个用户名密码都一样的帐户，要么想办法更改对方的NTLM。（TELNET我个人非常喜欢，原因很简单，他是系统本身自带的，100% 不会出现被查杀的情况）TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。

相关工具：
telnethack 远程开启telnet服务 http://www.bluedon.com/download/down.asp?id=310&sort=6
Win Shell（最精巧的Telnet服务器软件）http://arm.533.net/hack/winshell.zip
iCmd（Telnet服务器,执行后自动23端口） http://arm.533.net/hack/icmd.zip
Inet Spy（Telnet客户端）http://arm.533.net/hack/inetspy.zip
NT Shell（Telnet服务器(自带客户端),可互传文件,还可能获取Admin权限） http://arm.533.net/hack/ntshell.zip ;
Ncx99（Telnet服务器,执行后自动99端口）http://arm.533.net/hack/ncx99.zip
Putty（Telnet客户端,图形界面）http://arm.533.net/hack/putty.zip
RTCS（灰色轨迹测试版）http://www.sandflee.net/down/show.asp?id=245&down=1

相关帖子：
最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58
不需任何工具，远程屏蔽telnet服务的ntlm认证http://www.sixthroom.com/ailan/f ;... otID=377&ID=377
基于Telnet协议的攻击 http://www.sixthroom.com/ailan/f ;... otID=376&ID=376
telnet 跳板攻击 http://www.sixthroom.com/ailan/f ;... otID=378&ID=378
防范针对telnet的攻击 http://www.sixthroom.com/ailan/f ;... otID=379&ID=379

第二十章------关于ftp入侵

简单说明：
FTP是英文File Transfer Protocol(文件传输协议)的缩写。顾名思义，FTP就是专门用来传输文件的协议，也就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。

一些人容易将FTP与Telnet混淆，而实际上Telnet是将用户的计算机当成远端计算机的一台终端，用户在完成远程登陆后，具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位，它只允许用户对远方计算机上的文件进行有限的xx作，包括查看文件、交换文件以及改变文件目录等。即使得到上传权限也无法直接执行程序，利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件，尤其是UNIX平台上的，有溢出或越权访问的漏洞，相关信息请查看后面关于漏洞的部分。

相关工具：
FTP Server（运行后自动21端口）http://arm.533.net/hack/ftpsrv.zip
晶莹剔透的FTP软件 http://casdk.swmirror.com/cftp_setup.exe
FTP Filter（扫描一个网段的FTP端口,速度快）http://arm.533.net/scan/ftpfilter.zip
Crack FTP（即可作FTP工具,又可破解密码）http://arm.533.net/detect/crackftp.zip

相关资料：
FTP命令简介 http://www.sixthroom.com/ailan/f ;... otID=374&ID=374
晶莹剔透的FTP软件介绍 http://www.hanzify.org/software/ftpdl/crystal_1.htm
允许匿名登陆ftp服务器危险性研究 http://www.sixthroom.com/ailan/f ;... otID=371&ID=371
匿名FTP的漏洞 (Anonymous FTP) http://www.sixthroom.com/ailan/f ;... otID=372&ID=372
FTP入侵教程 http://www.sixthroom.com/ailan/f ;... otID=373&ID=373
TFTP和FTP在入侵时的简单设置(图文) http://www.sixthroom.com/ailan/f ;... otID=375&ID=375

第二十一章------关于sql

简单说明：
　SQL是Structured Query Language（结构化查询语言）的缩写，它是目前使用最广泛的数据库语言，SQL是由IBM发展起来的，后来被许多数据库软件公司接受而成为了业内的一个标准。就象SQL的名字一样，我们可以通过容易理解的查询语言，来和数据库打交道，从数据库中得到我们想要的数据。对于SQL语言，有两个组成部分： DML（data manipulation language）：它们是SELECT、UPDATE、INSERT、DELETE，就象它的名字一样，这4条命令是用来对数据库里的数据进行xx作的语言。 DDL（data definition language）：DDL比DML要多，主要的命令CREATE、ALTER、DROP等，DDL主要是用在定义或改变表（TABLE）的结构，数据类型，表之间的链接和约束等初始化工作上，他们大多在建立表时使用。了解这两个部分的不同对于你今后使用时有很多方便，因为许多SQL语言中的约束也是根据这个分类来划分的，SQL作为一个ANSI标准，一直在不断改进。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为空，且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径（如果存在漏洞的话）。用客户端工具连接后直接当cmd用吧。

相关工具：
mssqltools 攻击sql的工具集 http://www.cnsq.net/sq88/down/show.asp?id=335&down=1
SQL Brower（SQL数据库浏览工具）http://arm.533.net/hack/sqlbrower.zip
SQL Cmd（利用SQL Server执行命令）http://arm.533.net/hack/sqlcmd.zip
SQLEXEC mssql连接工具 http://arm.533.net/hack/sqlexec.zip
SQL Ping http://arm.533.net/hack/sqlping.zip
SQL Remote Cmd（利用SQL Server执行命令,小榕软件,控制台界面）http://arm.533.net/hack/sqlrcmd.zip

相关帖子：
去除SA的xp_cmdshell权限http://www.sixthroom.com/ailan/f ;... otID=361&ID=361
SQL数据库的一些攻击方法http://www.sixthroom.com/ailan/f ;... otID=367&ID=367
SQLServer的漏洞和一些突破口 http://www.sixthroom.com/ailan/f ;... otID=365&ID=365
SQL完全简明手册 http://www.sixthroom.com/ailan/f ;... otID=364&ID=364
SQL Server2000的安全配置 http://www.sixthroom.com/ailan/f ;... otID=362&ID=362
SQL SERVER 2000通讯管道后复用劫持 http://www.sixthroom.com/ailan/f ;... otID=369&ID=369
浅谈SQL SERVER数据库口令的脆弱性 http://www.sixthroom.com/ailan/f ;... otID=370&ID=370
sql扩展的删除与恢复 http://www.sixthroom.com/ailan/f ;... otID=368&ID=368

第二十二章------关于sniffer

简单说明：
Sniffer既可以是硬件，也可以是软件，它用来接收在网络上传输的信息。网络可以是运行在各种协议之下的。包括Ethernet、TCP/IP、ZPX等等（也可以是其中几种协议的联合）。放置Sniffer的目的是使网络接口（在这个例子中是以太网适配器）处于广播状态（promiscuous mode），从而可从截获网络上的内容。

相关工具：
ARPSniffer 基于交换环境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar
SnifferPRO4.6 最好的嗅探器之一 http://www.bluedon.com/download/down.asp?id=2268
commview 也是嗅探器 http://download.pchome.net/php/d ;... 34247.zip&svr=3
ARPKiller1.3 可以查谁在嗅探 http://61.129.112.107/starkun/tools/sniffer/ARPKiller1.3.zip
lcrzo V4.13 http://www.heibai.net/download/show.php?id=2842&down=4
ngSniff-1.0 http://www.heibai.net/download/show.php?id=2933&down=4
SQLServerSniffer http://www.heibai.net/download/show.php?id=2967&down=4
Iris4.00.2 http://www.heibai.net/download/show.php?id=3115&down=4
pswmonitor2.0 监听基于网页的邮箱密码 http://exlyg.8u8.com/soft2/pswmonitor2.zip
Win Sniffer Console http://arm.533.net/analyze/wsc.zip
Win Sniffer http://arm.533.net/analyze/winsnif.zip
Win Dump http://arm.533.net/analyze/windump.zip
天眼 http://arm.533.net/analyze/tianyan.zip
Natas http://arm.533.net/analyze/natas.zip
流影 Sniffer http://arm.533.net/analyze/fssniffer.zip
GUNiffer 命令行方式的嗅探工具 http://arm.533.net/analyze/guniffer.zip
EffeTech HTTP Sniffer 3.4 http://harryliu.diy.163.com/effetech/EffeTechHTTPSniffer.exe

相关资料：
sniffer简述 http://www.sixthroom.com/ailan/f ... otID=352&ID=352
关于sniffer http://www.sixthroom.com/ailan/f ... otID=351&ID=351
网络监听技术概览 http://www.sixthroom.com/ailan/f ... otID=353&ID=353
实现网络监听的工具 http://www.sixthroom.com/ailan/f ... otID=354&ID=354
网络监听的防范方法 http://www.sixthroom.com/ailan/f ... otID=355&ID=355
安全的交换机 http://www.sixthroom.com/ailan/f ... otID=356&ID=356
NetXray使用说明总汇 http://www.sixthroom.com/ailan/f ... otID=357&ID=357
如何在交换环境下SNIFFER http://www.sixthroom.com/ailan/f ;... otID=358&ID=358
Windows 交换环境下ARP Sniffer的实现 http://www.sixthroom.com/ailan/f ;... otID=359&ID=359
Sniffer Pro 英文教学录像 http://www.heibai.net/download/show.php?id=2983&down=4
ARPKiller 使用手册 http://www.sixthroom.com/ailan/f ... otID=360&ID=360

第二十三章------关于DoS和DDos

简单说明：
拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐新手尝试。各位了解一下它的原理就可以了。这种攻击破坏性极大,而且很难避免。希望大家不要拿来做坏事，更不要对国内的网络进行试验。要试就找个日本，美国的试去。最好的办法还是你自己卖两台机器，做这台前面攻击哪台，呵呵，可是要有￥￥￥呀。哈哈。

相关工具：
SYN潜伏攻击者 http://www.heibai.net/download/show.php?id=2731&down=4
独裁者 DDos工具 http://www.heibai.net/download/show.php?id=2834&down=4
kn-Ping http://www.heibai.net/download/show.php?id=2536&down=4
三个ddos工具 http://www.heibai.net/download/show.php?id=2706&down=4
LAND Attack v1.5 http://www.chinesehack.org/down/show.asp?id=2661&down=1
DDOS工具包 http://arm.533.net/bomb/ddos.zip
FD.dos攻击1.0 http://www.cnsq.net/sq88/down/show.asp?id=488&down=1
DDOS攻击工具 http://www.cnsq.net/sq88/down/show.asp?id=198&down=1

相关帖子：
DOS攻击原理以及常见方法介绍http://www.sixthroom.com/ailan/f ;... otID=350&ID=350
典型DoS攻击原理及抵御措施http://www.sixthroom.com/ailan/f ;... otID=349&ID=349
Cisco路由器上如何防止分布式拒绝服务(DDoS)攻击http://www.sixthroom.com/ailan/f ;... otID=348&ID=348
独裁者（Autocrat）教程 http://www.sixthroom.com/ailan/f ;... otID=347&ID=347
DoS，DDOS(拒绝服务)攻防简明问答http://www.sixthroom.com/ailan/f ;... otID=346&ID=346
几种分布式攻击的防范 http://www.sixthroom.com/ailan/f ... otID=344&ID=344
拒绝服务攻击原理及解决方法 http://www.sixthroom.com/ailan/f ;... otID=342&ID=342
DDOS图解教程下载 http://www.chinesehack.org/down/show.asp?id=2720&down=1(里面好像有病毒,建议先杀毒后观看)
分布式拒绝服务攻击(DDoS)原理及防范 http://www.sixthroom.com/ailan/f ;... otID=341&ID=341
分布式拒绝服务攻击及其防治http://www.sixthroom.com/ailan/f ;... otID=340&ID=340

第二十四章------关于UNIX/Linux

简单说明：
UNIX/Linux无疑是比windows更历史悠久更出色的OS。可惜缺少了一些“平易近人”，让许多人望而却步。这里也不打算讲些什么，想学它的人不如从学习怎么找相关资料开始吧，呵呵。不过还是建议初学者从WINDOWS入手比较好一些，而且按市占有率看，也应该多接触WINDOWS系统。当然抽空熟悉一下U系统也是不错的选择，这里简单介绍大家一点资料。

相关资料：
rootkit综述 http://www.sixthroom.com/ailan/f ... otID=332&ID=332
Linux 使用技巧33条 http://www.sixthroom.com/ailan/f ... otID=335&ID=335
Linux配置与优化经验谈 http://www.sixthroom.com/ailan/f ;... otID=337&ID=337
Unix黑客初学者指导 http://www.sixthroom.com/ailan/f ... otID=336&ID=336
入侵UNIX http://www.sixthroom.com/ailan/f ... otID=339&ID=339

相关网址：
蓝森林 http://lslnet.com/linux/
Linux大本营 http://lydr.myrice.com/
LINUX-AID技术支持中心 http://www.linuxaid.com.cn/
LINUX-NOW http://new.linuxnow.com/
台湾LINUX协会 http://www.linux.org.tw/
GNU的官方网站 http://www.gnu.org/
中国科学技术大学Linux使用者协会 http://lug.ustc.edu.cn/ ;

第二十五章------溢出

简单说明：
溢出对我们这些小鸟们属于比较高级的玩意了。所以在这里也不准备多提，否则就违反了这篇文章写给初学者的初衷了。

缓冲区溢出
缓冲区是内存中存放数据的地方。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。

缓冲区是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。问题随着动态分配变量而出现。为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动态分配缓冲区放入太多的数据会有什么现象？它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使用这个溢出的数据将汇编语言代码放到计算机的内存中，通常是产生root权限的地方。单单的缓冲区溢出，并不会产生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样，一个缓冲区利用程序将能运行的指令放在了有root权限的内存中，从而一旦运行这些指令，就是以root权限控制了计算机。总结一下上面的描述。缓冲区溢出指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序:

　　example0.c
　　-----------------------------------------------------------
　　void function(char *str) {
　　char buffer[16];
　　
　　strcpy(buffer,str);
　　}
　　-----------------------------------------------------------

上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16，就会造成buffer的溢出，使程序运行出错。存在象strcpy这样的问题的标准函数还有strcat(),sprintf(),vsprintf(),gets(),scanf(), 以及在循环内的getc(),fgetc(),getchar()等。在Ｃ语言中，静态变量是分配在数据段中的，动态变量是分配在堆栈段的。缓冲区溢出是利用堆栈段的溢出的。一个程序在内存中通常分为程序段，数据端和堆栈三部分。

程序段里放着程序的机器码和只读数据，这个段通常是只读，对它的写xx作是非法的。数据段放的是程序中的静态数据。动态数据则通过堆栈来存放。在内存中，它们的位置如下：

　　
　　／�D�D�D�D�D�D�D�D\　　内存低端
　　|程序段|
　　|�D�D�D�D�D�D�D�D�D|
　　|数据段|
　　|�D�D�D�D�D�D�D�D�D|
　　|堆栈|
　　\�D�D�D�D�D�D�D�D�D／内存高端

堆栈是内存中的一个连续的块。一个叫堆栈指针的寄存器（SP）指向堆栈的栈顶。堆栈的底部是一个固定地址。堆栈有一个特点就是，后进先出。也就是说，后放入的数据第一个取出。它支持两个xx作，PUSH和POP。PUSH 是将数据放到栈的顶端，POP是将栈顶的数据取出。在高级语言中，程序函数调用和函数中的临时变量都用到堆栈。参数的传递和返回值是也用到了堆栈。通常对局部变量的引用是通过给出它们对SP的偏移量来实现的。另外还有一个基址指针（FP，在Intel芯片中是BP），许多编译器实际上是用它来引用本地变量和参数的。通常，数的相对FP的偏移是正的，局部变量是负的。当程序中发生函数调用时，计算机做如下xx作：首先把参数压入堆栈；然后保存指令寄存器(IP)中的内容，做为返回地址(RET)；第三个放入堆栈的是基址寄存器(FP)；然后把当前的栈指针(SP)拷贝到FP，做为新的基地址；最后为本地变量留出一定空间，把SP减去适当的数值。

　　下面举个例子：
　　example1.c:
　　------------------------------------------------------------
　　void function(int a, int b, int c) {
　　char buffer1[5];
　　char buffer2[10];
　　}
　　
　　void main() {
　　function(1,2,3);
　　}
　　-----------------------------------------------------------

为了理解程序是怎样调用函数function()的，使用-S选项，在Linux下，用gcc进行编译，产生汇编代码输出：

　　$ gcc -S -o example1.s example1.c

　　看看输出文件中调用函数的那部分：

　　pushl $3
　　pushl $2
　　pushl $1
　　call function

　　这就将3个参数压到堆栈里了，并调用function()。指令call会将指令指针IP压入堆栈。在返回时，RET要用到这个保存的IP。在函数中，第一要做的事是进行一些必要的处理。每个函数都必须有这些过程：

　　
　　pushl %ebp
　　movl %esp,%ebp
　　subl $20,%esp

这几条指令将EBP，基址指针放入堆栈。然后将当前SP拷贝到EBP。然后，为本地变量分配空间，并将它们的大小从SP里减掉。由于内存分配是以字为单位的，因此，这里的buffer1用了8字节（2个字，一个字4字节）。Buffer2用了12字节（3个字）。所以这里将ESP减了20。这样，现在，堆栈看起来应该是这样的。

　　低端内存高端内存
　　buffer2 buffer1 sfp ret a b c
　　< ------ [ ][ ][ ][ ][ ][ ][ ]
　　栈顶栈底
　　
　　缓冲区溢出就是在一个缓冲区里写入过多的数据。那怎样利用呢，看
一下下面程序：
　　
　　
　　example2.c
　　-----------------------------------------------------------
　　void function(char *str) {
　　char buffer[16];
　　
　　strcpy(buffer,str);
　　}
　　
　　void main() {
　　char large_string[256];
　　int i;
　　
　　for( i = 0; i < 255; i++)
　　large_string = A;
　　
　　function(large_string);
　　}
　　------------------------------------------------------------

这个程序是一个经典的缓冲区溢出编码错误。函数将一个字符串不经过边界检查，拷贝到另一内存区域。当调用函数function()时，堆栈如下：
　　
　　低内存端buffer sfp ret *str高内存端
　　< ------ [ ][ ][ ][ ]
　　栈顶栈底

很明显，程序执行的结果是"Segmentation fault (core dumped)"或类似的出错信息。因为从buffer开始的256个字节都将被*str的内容A覆盖，包括sfp, ret,甚至*str。A的十六进值为0x41，所以函数的返回地址变成了0x41414141, 这超出了程序的地址空间，所以出现段错误。可见，缓冲区溢出允许我们改变一个函数的返回地址。通过这种方式，可以改变程序的执行顺序。

由于是简单介绍给大家熟悉一下，所以在这里不给出软件了，如果大家有需要的话，可以在附录中找到。

相关资料：
缓冲区溢出及其攻击 http://www.sixthroom.com/ailan/f ... otID=312&ID=312
缓冲区溢出原理分析 http://www.sixthroom.com/ailan/f ... otID=313&ID=313
更多资料请到 www.sixthroom.com

第二十六章------OICQ

简单介绍
关于QQ我不想说什么了，一种既时通讯软件，上网的人都知道。现在常见的问题,无非就是谁能给我个QQ？谁能帮我偷个QQ？我的QQ了,谁能帮我偷回来？怎样偷QQ？个人认为偷QQ这种事,是对黑客精神的一种侮辱，请不要在问这种问题，更不要问我这种问题，因为我对偷QQ的事特别讨厌。如果你的号码真的被偷了，哪也只能说明你没安全意识，你可以试试下面给出的地址，时间可能会慢一点，不过也只有等了，如果实在找不回来，哪也只能当做一个教训了。下次注意吧。必竟黑过来黑回去的没什么意思，好了，下面的地址是腾讯的服务区，有事就到哪里去吧：

相关网站
被盗号码申诉 http://service.tencent.com/service/request.shtml
QQ密码保护申请 http://service.tencent.com/reg/register.shtml

附录：关于常用工具的使用

简单说明：
黑客的工具就像战士的枪，一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工具还是自己搜一下吧。一般命令行下的工具是自带简单的使用说明（即usage）的，当输入错误参数或不输参数就会显示。不要因为帮助是英文的就放弃学习。给出的软件使用教程，总会有没讲到或讲的不够细致的地方。遇到问题请首先尝试自己解决。实在不行的话，就请把握住问题的要点，清楚地表达出来。补充一般命令行下的软件直接打这个软件名,不加任何参数(还有一部份加/?)就会显示软件帮助及参数的。

相关工具：
命令行工具：
ShutDown NOW! 4.51 远程重起的小工具 http://download.pchome.net/php/d ;... dn451.zip&svr=4
pstools系列工具包括pslist,pskill,psinfo等实用的工具 http://www.cnno.org/down/download.asp?id=67&downid=1 ;内有英文说明，比较易懂。
Windows NT/2000 自动攻击探测机 http://www.cnno.org/down/download.asp?id=196&downid=1
webcracker4.0 http://www.cnsq.net/sq88/down/show.asp?id=248&down=1
SMBcrack V4 暴力破解2000共享密码 http://www.cnsq.net/sq88/down/show.asp?id=295&down=1
sc.exe 服务管理工具 http://www.ndsafe.com/fires/SC.zip
attacker.zip Windows下的监控端口捕获 http://www.ndsafe.com/fires/attacker.zip
nmap-3.00-win32 最优秀的扫描工具 http://gd.tuwien.ac.at/pc/bazar/nmap/nmap-3.00-win32.zip
regshell 命令行方式下的交互式注册表编辑工具 http://www.feelids.com/bbs/viewt ;... ;tid=42&pid=137
ScanloOK 1.0 漏洞扫描器 http://www.chinesehack.org/down/show.asp?id=1559&down=1
Win2k.Svr.ResKit完全安装版微软出的“黑客”工具包 http://www.microsoft.com/windows ;... t/tools/default.asp
NC 黑客的瑞士军刀 http://www.atstake.com/research/tools/nc11nt.zip
HScan V0.70 http://www.cnhonker.net/Down/show.php?id=56&down=1
Ping Backdoor V0.41 http://www.cnhonker.net/Down/show.php?id=55&down=1
图形界面工具：
superscan3.0 端口扫描，速度快 http://ice.prohosting.com/v60/dow/superscan.rar
winfingerprint-0.5.3 http://www.cnhonker.net/Down/show.php?id=25&down=1
x-scan 2.3 综合扫描工具 http://www.xfocus.net/download.php?id=366
流光4.7版WINNT/2000 http://www.netxeyes.org/fluxay47/fluxay47build3200setup.exe
X-Port http://www.xfocus.net/download.php?id=327
SQLTools http://www.xfocus.net/download.php?id=351
TFTP服务器简单的文件传输工具，利用Unicode漏洞必备 http://arm.533.net/hack/tftpd32.zip
DameWare3.66.0.0汉化注册版强大的远程控制软件 http://www.sixthroom.com/down/show.asp?id=90&down=1
l0pht4.0 破解SAM的著名工具（带注册机） http://www.cnsq.net/sq88/down/show.asp?id=443&down=1
strcm-vnc strcm自动装载VNC远程图形控制 http://www.cnsq.net/sq88/down/show.asp?id=281&down=1
Remote Administrator v2.1 远程控屏工具 http://www.gyfly.com/asp/soft/download.asp?id=302&downid=3
DomyRun 1.0 http://www.cnsq.net/sq88/down/show.asp?id=714&down=1
Lithium v1.03 http://www.cnsq.net/sq88/down/show.asp?id=678&down=1
追捕! V1.70 Build 1001 Beta http://www.cnsq.net/sq88/down/show.asp?id=618&down=1
追捕! 数据升级包 Build 2002.10.01 http://www.cnsq.net/sq88/down/show.asp?id=617&down=1

相关帖子：
SuperScan使用详解 http://www.sixthroom.com/ailan/f ... otID=315&ID=315
使用strcm自动装载VNC远程图形控制 http://www.sixthroom.com/ailan/f ;... otID=317&ID=317
DameWare NT Utilities 使用心得 http://www.sixthroom.com/ailan/f ;... otID=318&ID=318
QQ动态代理IP技术 http://www.sixthroom.com/ailan/f ... otID=319&ID=319
Nmap扫描器的使用 http://www.sixthroom.com/ailan/f ... otID=320&ID=320
Nmap详细使用说明 http://www.sixthroom.com/ailan/f ... otID=321&ID=321
“网络神偷”使用说明 http://www.sixthroom.com/ailan/f ... otID=322&ID=322
nc使用技巧 http://www.sixthroom.com/ailan/f ... otID=323&ID=323
DameWare NT Utilities教程 http://www.sixthroom.com/ailan/f ;... otID=324&ID=324
L0phtcrack 3.0 图解使用教程 http://www.sixthroom.com/ailan/f ;... otID=325&ID=325
Ifconfig网络配置工具详解 http://www.sixthroom.com/ailan/f ;... otID=326&ID=326
win2000server终端服务自带的一些工具的简介 http://www.sixthroom.com/ailan/f ;... otID=327&ID=327
关于 radmin 的远程安装 http://www.sixthroom.com/ailan/f ;... otID=328&ID=328
SC介绍和教程 http://www.sixthroom.com/ailan/f ... otID=329&ID=329
代理猎手（Proxy Hunter）使用教程 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htm
OICQ使用教程 http://www.cfan.net.cn/E-zine/2002_06/study/ （绝对值得一看）
冰河的使用教程 http://www.ttian.net/article/show.php?id=103
破解工具AccessDiver的使用方法 http://www.sixthroom.com/ailan/f ;... otID=330&ID=330
（在下面提供的下载教程里面也有很多软件的使用方法，大家可以参照）

附录：关于教程

我收集了一些教程的下载地址。看教程重要的是学会其中的思路和创新，消化吸收成为自己的东西，并举一反三。不要当它们是资料库，要用时是很难找到想找的文章的。不同教程里会有文章重复，就当是强化记忆再看一遍。就像前辈说的一样，看教程看实例重要的是要掌握及培养思路，当你的头脑中有一个清晰的思路后，哪你在学习起来就会事半功倍，“工作”起来也会少走不少弯路。有时间我会把这篇文章里所有的资料做成一份电子文档。希望大家能够喜欢。

（排名不分先后，^_^）
小西的黑客教程（菜鸟版） http://www.cnzzz.com/download/do ... 926605520&Url=1
流光教程电子版 http://www.88e.com.cn/software/download.asp?id=946&downid=1
ncc制作的超级菜鸟黑客速成 http://61.138.196.132/sq88/down/show.asp?id=200&down=1
鹰派的网络经典教材 http://61.138.196.132/sq88/down/show.asp?id=202&down=1
溯雪光影小榕论坛精华集 http://www.andyxu.net/banana/tools/netXeyes.chm
安全焦点文档精华 http://www.andyxu.net/banana/tools/xfocus_doc.rar
三陀工作室整理的DELPHI和黑客技巧1.5 http://stgzs.myetang.com/Hack/DelphiTechV1.5.chm
rick的unix教材 http://www.7swords.net/Downloads/show.asp?id=139&down=3
幻影旅团团长：刺写的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar
菜牛兄写的汉化与破解软件教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar
单机安装WEB服务,FTP服务,Imail邮件服务,和超级雷傲论坛全攻略http://www.andyxu.net/banana/tools/WEB.chm ;
雾中鸟的《系统网络入侵方法小结》 http://www.lfpcb.com/czxz/show.asp?id=623&down=1
傲气雄鹰的教程 http://scfly.3322.net/
轰天炮写的黑客入门 http://mybanqiao.jia.net/rije/banana/tools/htp.rar
小铭写的《网络最菜黑客指南》 http://www.andyxu.net/banana/tools/001.rar
黑客防线全站教程 http://www.andyxu.net/banana/tools/banana_01.rar
菜鸟宝典 http://www.88e.com.cn/software/download.asp?id=1597&downid=1
黑客基础教材论坛成员沉睡不醒收集制作 http://61.138.196.132/sq88/down/show.asp?id=351&down=1

目前网上流行的大部分教程，前辈都整理了出来，我只不过验证了一下链接的可靠性，因为这段时间不知是什么原因有不少不错的网站都关门了，链接自然也就失效了。所以我将全部地址重新整理了一下，现在全部地址均经过测试可下载。下面的教程是我找了几个比较新的，也希望大家喜欢。

黑客守则 http://aokay.topcities.com/hwx4.htm
《高手之路,DOS起步》http://www.andyxu.net/banana/tools/dos.chm
经典电脑故障全攻略 http://www.cnzzz.com/download/do ... 158186922&Url=1
黑客技术 http://www.lfpcb.com/czxz/show.asp?id=637&down=1
黑白专区教程总结 http://www.cnsq.net/sq88/down/show.asp?id=708&down=1
黑客攻放指南第10期 http://www.cnzzz.com/download/do ... 733159713&Url=1
黑客攻放指南第8-9期 http://www.cnzzz.com/download/do ... 023822128&Url=1
黑客攻放指南第1-7期 http://www.cnzzz.com/download/do ... 594674249&Url=1
UNICODE编码漏洞全攻略 http://www.andyxu.net/banana/tools/UNICODE.chm
6种国产木马使用教程 http://www.andyxu.net/banana/tools/mmjc.rar
手把手教你用流光 http://www.cnno.org/down/download.asp?id=113&downid=1

推荐网址：
呵呵，介绍这些网址呢，大部份是前辈介绍的，当然我也加入了一些我自己的收藏，第一位嘛，我给改了一下。呵呵。（除了第一个，排名不分先后，^_^）其实我常去的站呢，也都在这里边了。
第六空间 www.sixthroom.com 这里你要什么有什么，文章全是精品。提到的软件全部都有下载。*特别推荐*
灰色轨迹 http://www.sandflee.net/ 或 http://www.isgrey.com/ （前过这个文件的都知道这就是前辈的站点了，没什么可说的了，自己看吧）
wawa烂页 http://61.184.86.21/ （WINDOWS高手的个人站点，里面提供的软件也都不错）
netXeyes http://www.netxeyes.com/ （中国黑客界的传奇人物，榕哥的个人站点，不过最近论坛出现问题）
安全焦点 http://www.xfocus.net/ （知道X-SCAN吧，哪就不用多说了，。这里的漏洞资料也是相当全的）
小凤居 http://www.chinesehack.net/ （我昨晚没打开，不知道是什么原因，提供软件下载，技术文章等）
幻影旅团总站BBS http://www.3389.net/bbs/ （对这里不是很了解，是前辈加上去的，不过技术文章不错）
绿盟科技 http://security.nsfocus.com/ （目前我所知道的国内技术性最强的站点了，袁哥，ADMIN等等的天下，好文章太多了，不过建议初学者少去，去了也没用，看不懂。呵呵）
网络安全评估中心 http://www.cnns.net/ （又一个商业站点，提供漏洞资料，防护软件，技术文章等）
红色警戒 http://www.china4lert.org/ （一个以技术文章为主的个人站点，站长绿盟的版主）
黑客防线 http://badbanana.3322.net/ （一个综合性的安全站点，同样提供技术文章，软件下载等）
中国鹰派 http://www.chinawill.net/ （应该管是目前国内最大的民间黑客组织吧）
天天安全网 http://www.ttian.net/ （黑白关站后，这里应该算是最全的下载站点了）
补天网 http://www.patching.net/ （老牌的安全类站点了）
【网嗅】http://www.netsill.com/ （这里的软件和文章不错）
CNSAFE.NET http://www.cnsafe.net/ （提供漏洞资料，技术文章等）
20CN http://www.20cn.net （不错的一个安全类站点，提供软件下载，技术文章等）
网络110 http://www.net110.net/ （又一个商业站点，提供技术文章，软件下载等）
诺亚方舟 http://nyfzns.520cat.com/ （提供技术文章，软件下载等）
红客联盟 http://www.cnhonker.net/ （这里的名气很大了，提供软件下载，技术文章等）
孤独剑客 http://www.janker.org/ （又一位中国安全界的名人孤独剑客的个人网站）
蓝盾网络 http://www.bluedon.com （一个商业站点，不过提供的在线检测等服务可都是免费的，很不错）
sometips http://www.sometips.com （一句话，里面的文章值得一看）
微软中国 http://www.microsoft.com/china/?MSCOMTB=MS_Microsoft|微软(中国)主页（这个不用说了吧）
世界上著名黑客站点 http://www.hack.co.za

搜索引擎
如果有找不到的软件工具、文章教程、漏洞资料、网站地址就用它试试：
Google http://www.google.com
百度 http://www.baidu.com/
雅虎中国 http://cn.yahoo.com/
Google使用帮助：http://216.239.33.102/intl/zh-CN/about.html
百度的使用帮助：http://www.baidu.com/home.html
雅虎中国帮助 http://help.yahoo.com/help/cn/

转载蓝鸟网络