[黑话]补习班

版主手记

信用卡到手已经一个多月了，现在我买东西只是能刷卡都用信用卡付账，由于我的信用卡要每满20元才能兑换1分，所以每次买东西都要算算最佳的购物组合。已经好几次在超市为了多赚一个积分买一些不太需要的小东西了。信用卡给我们带来了方便同时也带采了新的麻烦，打算再去办一张1元兑换1分的信用卡专门用于超市购物。

――来子

[木马免杀]

在杀毒软件的围追堵截之下。若要使自己配置并“释放”出来的木马服务器在目标机器上发挥其应有的作用。就要求得是一个免杀的木马，以使其不至于“出师未捷身先死”。最新推出的木马，在尚未流传开来的很短时间内可能是免杀的。当它已被杀毒软件“盯”上后，就需要另施手段以实现免杀。其方法大致如下：可以通过低层反汇编语言或相关工具把木马的特征码进行修改；可以加比较生僻的壳，对木马EXE、DLL文件里的资源进行压缩；可以重建木马的入口点(假设原来是1，将其修改为2)；可以添加花指令……如何制作免杀木马的方法，在前几期杂志中有过介绍，大家可以找来瞧瞧。

[文件校验]

在FTP站点中下载文件时发现下载压缩包中除了程序之外还有一个SFV文件(而且FTPRush之类的FTP客户端的默认设置为优先传输该类型文件)；在下载网站中看到有些软件提供了一段MD5码……这些东东都是干什么用的?它们所起的作用就是进行“文件校验”，用来判断你所下载的文件是否完好无损(如果检测出来的结果与校验文件或校验码提供的一致，则说明当前下载文件是完整的)，更为重要的是可以检验下载文件是否被人修改过插入木马、后门之类。以上提及的SFV文件与MD5码是最常见的检验格式，此外还有SUM、CRC32、SHA1等类型的检验方法。AccuHash就是款支持各种检验方式的全功能文件校验工具，而且有汉化版下载，在操作上不会有什么障碍。

[引导型病毒]

在很多用户的固有印象中，无论是多么厉害的病毒只要格式化硬盘就可将其全部清除干净。不过。有些病毒就丝毫不受其干扰，格式化之后仍然会悠哉悠哉地寄生于电脑中，“引导型病毒”就是此类漏网之鱼中的“中坚力量”。这种病毒为何会如此顽固?大家先来了解一下引导区。计算机硬盘的最前一个扇区被单独划分出来作为系统的主引导扇区，在引导区中除了硬盘每次引导时执行的指令外还保存了分区表的信息，隐藏于此处的病毒就叫作“引导型病毒”。由于硬盘分区及格式化时并不重写这一扇区，所以该类型病毒就会处于一个安全的“真空区”中。幸而目前所有主流的杀毒软件都支持实时监控并查杀“引导型病毒”，大家不必过于担心。

[远程映射]

做为长久以来被大大小小的入侵者频频使用的方法，IPC$入侵早已被大家所熟知，其入侵手段也已被玩滥了。当入侵者与目标机器建立IPC$连接之后，若能远程映射对方的硬盘就已经成功了一半。映射对方硬盘为默认共享的命令是“net use h:\IP\c$”密码“/use:″用户名″”，确认操作后即可将对方的C盘映射为本机的H盘。此后，就可以利用此共享硬盘实施木马植入等操作，访问远程映射硬盘的命令为“net use h:\\IP\c$”。映射成功后，在资源管理器中会发现新增了一个H之类映射盘符。当需要删除远程映射硬盘时，可使用命令“net use*del”。确认操作后将删除所有共享硬盘(如果仅需指定映射盘，则使用命令“net use c:/del”之类的命令)。

[黑客游戏]

“黑客游戏”并非“黑客帝国”之类传统意义上的游戏，而是为了验证黑客技术爱好者的专业技能而开发出的一套过关解密“游戏”。它虽然没有绚丽的场景、人物。但可玩性丝毫不比常规的游戏软件差。“黑客游戏”会在一个网页上提供游戏人口，参与者进入后需破译出当前关卡的通关密码才能进入到下一个关卡，依此类推，直到进入到最后一关。越到后面解密的难度就越高，颇具挑战性。为了调动闯关者的积集性或是希望吸引到高手的参与，很多“黑客游戏”会设置一些奖品来奖励首先通过若干较难关卡的闭关者。各个“黑客游戏”虽说难易程度不一，但开始阶段的关卡大都逃不过查看源代码、解除网页限制、代码转换、在嵌入网页找到密码等几招。