走近黑客(40)
?牐犘彰褐苄鄯?
?牐犇炅洌?26
?牐犘员穑耗?
?牐犐贸ぃ和绨踩低彻芾恚琾erl,java开发
?牐犕荆篶hina.alibaba.com
?牐燨liver原来是和Frankie、Xianjian、r00t、Sunx他们一帮的,当时叫仙剑乐园。在安全圈子里面也算知名的组织了。后来Frankie、r00t等加入了安洛科技(www.cnns.net),我问Oliver为什么不参与的时候,他表示已经有了满意的工作,还是算了。不过现在在SUNNET上的CNFORCE房间就是当初仙剑乐园的延续,他们一帮人常在那里。(注:SUNNET是一个IRC的服务器,登录地址是irc.sunnet.org:6667,加入房间是#cnforce)
?牐犜任乙捕設liver进行过采访,具体的文章参见http://www.yesky.com/20001211/133469.shtml,这里不再介绍了。
#1?牐犖蚀鹎?
?牐犙钣衩鳎汉诳椭饕氖侨肭趾凸セ鳌5蚁胨档氖窃诮衲昀锍鱿至撕芏嗟耐巢《尽巴蚧ü取本褪抢枚褚獯胧瓜低潮览#绻桓龊诳湍苋肭忠惶ǚ衿鞑?把这些代码放进服务器的首页,这样是不是破坏力更大?
?牐燨liver:确实如此,IE有一个MIME漏洞,简单来说,IE在处理MIME头中"Content-Type:"处指定的某些类型时,存在问题,攻击者可以利用这类缺陷在IE客户端执行任意命令。恶意攻击者可以在网页中放入恶意代码,当有人访问该页面时,恶意代码就会被自动下载和执行,这几天肆虐全球的NIMDA病毒(2001年《电脑报》39期D6版有详细介绍)有一种传播方式就是利用该漏洞进行传播的(本版的小资料中有详细介绍)。
?牐牫砍浚河行┩衫冒踩砑芾恚贾挛颐遣荒苁褂糜才蹋胛视惺裁捶椒ㄆ平猓?
?牐燨liver:现在网管软件很多,我现在只说破《美萍网管大师》这一种,因为大部分使用的是这款软件,它确实是一个很好的管理软件,对用户操作作了很多限制,防止用户破坏系统,但是还是有一些小漏洞的。最简单的方法呢,就是重新开机,当出现屏幕的底色时,按“Ctrl+Alt+Del”,如果有Smenu这个任务就把它结束了,不过一定记住要结束两次,因为该软件是启动两次,用上述方法解除美萍管制以后,按“开始”→“运行”→键入:“regedit”,出现注册表画面,找到注册表HKEY_LOCAL_MACHINNE\Software\mpsoft\Smenu中的键名setuppassword,这就是“设定系统”的密码名称,它旁边的数字就是密码,虽然是加过密的,但是很容易破解。
?牐牥岛诙嗝桑盒〉芪沂且恢徊四瘢院诳吞馗行巳ぁN蚁胛饰试趺闯晌幻诳停康谝徊揭趺醋觯渴遣皇且酝缣乇鹁ǎ壳牖卮鹞野桑啃恍唬 ?
?牐燨liver:要成为一个黑客你需要接受五个观点——这世上充满着待解决的问题、没有任何人必须一再地解决同一个问题、无聊单调的工作有害、自由才好、态度不等同于能力。由于版面局限,其他的问题解答请参见http://hackerbay.vip.myrice.com/aborigen/doc/hacker.html,那里面有详细的介绍。