假设我是这个黑客,你是被我控制的人:
你电脑必须下载并运行了我的被控端程序(这个程序我可以自己设置是否开机启动以及伪装成系统进程之类的东西),然后我的控制端这边就可以接收到你那边在线的消息,接着我就可以进行远程控制一类的操作了。
说白了就是端口的映射,让我这边无条件控制你的电脑。不需要把这东西想的很神秘,因为它是很容易预防以及应对的。
黑客需要学习的东西有很多,底层的有编程语言,操作系统原理,计算机硬件原理,编译原理,网络协议,cpu指令集,再往上一层,应用程序的编写,服务器的配置,各类软件的操作,等等。黑客有很多分支,有擅长编码写程序的,有擅长找程序漏洞的,有擅长逆向破解的,还有喜欢编写木马病毒的,对于新手而言,需要选择一个分支深入下去,到最后彻底精通这个领域,一招鲜吃遍天,先学一门精通后再横向扩展到其他领域
编程语言的话建议先学脚本语言,例如浏览器端的就学javascript,服务器端的就是php,asp,jsp等,经常有新手朋友问我黑客那么多领域,我该学那个比较好,从目前市场前景来看,学网络安全更有竞争力,首先随着互联网+,和移动互联网的快速发展,网络安全已经是个不得不重视的事情,而且从学习难度和就业薪资来说网络安全也比开发领域要好,网络安全又可以细分为web安全,移动安全,物联网安全,无线安全,区块链甚之汽车安全,所以你只要再其中选择一个细分领域然后精通后再扩展到其他领域就行,就像我自己就是学web安全出身的
对于想学web安全的朋友该如何学习呢?首先你要理解web是如何运作的,要知道浏览器是如何吧你的请求发送给服务器的,浏览器之间是通过那种协议运作的,这就需要你懂HTML(超文本编辑语言)css,javascript,也要懂服务器端的php语言,如果这些基础的东西你都不懂,就是会利用一些现成的漏洞工具进行一些复制黏贴类的操作对于你没有一点好处,如果漏洞被修复你就什么也做不了,一名真正的黑客是可以独自发现漏洞并可以修复漏洞的
成为黑客的道路是漫长的,只有耐得住寂寞的人才可以到达梦想的河畔,如果你在成为黑客的路上遇到困难想要放弃的时候,你可以通过一些其他的方式来鼓舞自己,学习是一件反人性的事情,遇到困难如果一时解决不了,不妨先放一放,过段时间随着你知识的积累可能就自然而然的明白了,当大家想要放松的时候不妨找些黑客题材的电影来看下,这里我推荐一部德语片,我是谁,没有绝对安全的系统,他会告诉你,这个世界上最大的漏洞是人
木马采用的是客户/服务器模式的原理,是一台主机提供服务器(服务端),另一台主机接受服务器(客户端),作为服务端的主机一般会开启一个预设的连接并进行监听(Listen)。如果有客户端向服务端提出连接请求(Connect Request),服务端就会自动执行,来回复客户端的请求。对于特洛伊木马,被控制端就成为一台服务器。黑客可连上该电脑,控制远端主机和收集资料。下面就详细介绍一些木马功能:远端监控
使用木马可以控制对方的鼠标,键盘和监视对方屏幕等。
记录密码
当使用者要登入主机时,通常需要密码,此时有类似Key log程序,把密码纪录下来,然后偷偷发送到黑客的信箱。
取得电脑机的讯息资料
可以取得系统的各种讯息,如主机的名称,变更主机名称,设定系统路径,得知系统版本等等。
设定系统功能
可以远程关机或重新启动系统、设定鼠标或把鼠标隐藏起来、终止系统程序,或是大量耗用主机资源致使系统死机。
远端文件操控
此项是木马程序一般都会有的功能,入侵者可以远程操控对方的系统。
发送讯息
可以发送信息给被控制端。
