做黑客必须具备的语言有哪些？

程序员用C++，还有的程序员用Delphi

编程语言可分为以下几类：web page script languages （网页代码）；Interpreted Languages（解释型语言）；Hybrid Laguages（混合型语言）；COMPILING Languages（编译型语言）；Assembly Languages（汇编语言）；取得一个免费的 UNIX，并学习使用和维护；学会用机器码写程序；学习使用World Wide Web并学会写 HTML；Basic语言 Visual Basic；Pascal语言 Delphi；C语言 Visual C++；C++语言 C++ Builder；SQL语言 Power Builder；网站服务器程序ASP、PHP、CGI、JSP； 程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言；数据库管理软件：MYSQL、SQL、FOXPRO……等；几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。最最基本的WIN2K、WINNT也要学会吧。

web page script languages（网页代码），比如Html、javascript、Css、Asp、Php、Xml都应该属于此类。

Interpreted Languages（解释型语言） ，包括Perl、Python、REBOL、Ruby等，也常被称作Script语言，通常被用于和底下的操作系统沟通。这类语言的缺点是效率差、源代码外露——所以不适合用来开发软件产品，一般用于网页服务器。

Hybrid Laguages（混合型语言），代表是JAVA和C#。介于解释型和编译型之间。

COMPILING Languages（编译型语言），C/C++，JAVA都是编译型语言。C++比较复杂，要成为高手没三五年是不行的，虽然如此，但真正要成为高手的都应该懂C/C++。 至于Delphi，如果想要跨Linux和Windows平台的语言，则Delphi似乎是最好的选择。

Assembly Languages（汇编语言），汇编语言是最接近于硬件的语言，不过现在几乎没多少人用了。

黑客基本术语

1，肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

2，木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

3，网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4，挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5，后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor）

6，rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

9，IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

10.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

11.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

12.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

13.webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的webshell有海阳ASP木马，Phpspy，c99shell等

14.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出（2）栈溢出。

15.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

16.注入点：是是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

17.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

18.外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

19.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

20.3389、4899肉鸡：3389是WINDWS终端服务（Terminal Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。

21.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

22.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

23.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。

先写这么多吧，希望对哥们们有帮助了哈

“反弹端口”原理：

服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，监听端口一般开在80（提供HTTP服务的端口），这样，即使用户使用端口扫描软件检查自己的端口，也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的，一般用一个主页空间，控制端通过FTP写主页空间上的一个文件，而服务端定期?*** TTP协议读取这个文件的内容，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问局域网内部的电脑。

软件加壳：

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳：

顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容就容易多了。

蠕虫病毒：

它利用了WINDOWS系统的开放性特点，特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，它们都是把VBS脚本文件加在附件中，使用*.HTM，VBS等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

缓冲区溢出：

功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下，这些多余的字符可以作为“执行代码”来运行，因此足以使功击者不受安全措施限制地获得计算机的控制权。

CMD：

是一个所谓命令行控制台。有两条进入该程序的通道：第一、鼠标点击“开始—运行”，在出现的编辑框中键入“CMD”，然后点击“确定”；第二、在启动Windows2000的时候，按F8进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例，但使用方法去和原来的DOS没有区别。

嗅控器：

（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

密罐：（Honeypot）

是一个包含漏洞的系统，它摸拟一个或多个易受功击的主机，给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成，因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击，让功击者在密罐上浪费时间。与此同时，最初的功击目标受到了保护，真正有价值的内容光焕发不将受侵犯。

路由器（Routers）：

是用来连接不同子网的中枢，它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

Unicode漏洞：

Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行，如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞：

CGI是Common Gateway Inerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少防护的服务器。

IPC$漏洞：

IPC$是共享“命名管道”的资源，它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接，而利用这个空连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心的人会利用IPC$，查找我们的用户列表，并使用一些字典工具，对我们的主机进行入侵攻击。

IIS漏洞：

IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型，当一个WEB用户从客户端请求此类文件时，相应的DLL文件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓冲，他可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行，再这种情况下，什么都可能发生！

NTLM验证：

NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制，从NT4开始就以之使用，主要用于本地的帐号管理。

IPC管道：

为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

3389漏洞：

由于微软的原因，使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。

139漏洞：

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS漏洞发起攻击的！

shell：

shell是系统与用户的交换方式界面。简单来说，就是系统与用户“沟通”的环境。我们平时常用到的DOS，就是一个shell。（Windows2000是cmd.exe）

root：

Unix里面最高权限的用户～即超级管理员

admin：

Windows NT里面最高权限的用户～

rootshell：

通过溢出程序，再主机溢出一个具有root权限的shell。（顺便说一句，国内一知名黑客也叫这个名字）

IDS：

入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。IDS是不同于防火墙的，防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵以作出反应。

UDP：

一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

API：

一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

FTP：

文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

HTTP：

超文本传输协议。用于在万维网上传输数据，包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP，一般服务器监听端口80。

HTTPS：

安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般监听TCP端口443。

IRC：

Internet中继交谈，一系列程序和一种协议，用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎，北移些攻击者用来讨论他们的工具、技术和战利品。

MAC Address：

网络接口的数据链路层（第二层）地址。对于以太网卡，MAC地址维48bit长。

LAN：

局域网！一种网络，连接近距离的计算机，一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。

ping：

一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

Proxy：

代理。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

telnet：

用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23监听。

TCP：

传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

TCP/IP:

整个网际协议族的集合名，包括TCP、UDP、IP和ICMP。

黑客从何学起？现本人只会C语言，会操作LINUX桌面系统，比较熟悉UBUNTU，从何开始

我不是黑客

但我觉得没必要把什么都学会，黑客很重要的一个能力就是具有钻研精神，会C语言，你可以再学学C++，但要注意，C++模样上和C类似，精神上和C很不同，不过就算你学不会C++，一样可以黑客编程，一样可以弄出高质量的马儿来，不信你看看，gh0st木马的这个服务端就是用C写的，虽然文件名是.cpp

关键看你想从那里学起，对什么感兴趣。

如果你想搞破解，就学学汇编语言，学学PC的硬件结构，搞清楚各种指令、中断的作用。

如果你想学网站破解，那就抓紧学网站编程、数据库技术，不过我对此不了解，你可以自己搜索一下。

要是你想编写木马，我觉得你现在就够了，欠缺的是对windows编程的了解

人的精力是有限的，我觉得最重要的事情就是有始有终，把一件事情做好再去做其他的，不要贪多

我想学习linus！

希望这篇文章会对你有用，不过我当初就是按照它这个思路来学习的。

感觉还可以。不过我感觉最快的学习方法就是找一份跟linux相关的工作，

边实验边学习，那样会进步更快的

一.为什么要学linux?

当然最重要是爱好和兴趣！如果你这种必要学，或者根本不喜欢，请不要浪费时间，你学也学不好！

二.起步

你应该为自己创造一个学习linux的环境--在电脑上装一个linux或unix

问题1：版本的选择

北美用redhat,欧洲用SuSE,桌面mandrake较多，而debian是技术最先进的linux

开发人员中用debian的最多，其次是redhat,从全球linux各应用领域市场份额来看

无疑redhat是最多的，此外还有很多出名的发行版本，不再列举。

对于初学linux的人来说，我建议是使用redhat,原因如下：

1）现在很多书都是以redhat为例讲的，为了与书本协调一致

2）周围的人都用redhat,交流比较方便

3）redhat应用范围广，有典型性和代表性

4）它易于使用和安装，我们没有必要把时间浪费在“装系统”上

而应集中精力学习最有用的东西。

//注：现在觉得RH很死板，AS,ES等用在服务器上或许不错，

Personal desktop用mandrake,debian,suse都不错，笔者现在用Mandrake,因为她长得漂亮

如果你并不打算深入学习linux，而是有诸如适应北京市政府办公平台迁移到

linux上这种需要，那么中软，红旗等中文linux是不错的选择

我强烈建议：自己亲自动手把linux装到你的硬盘上，

你必须学会独立安装linux系统的技能，对于现在的版本来说，其实跟装WinXP一样简单

从此现在开始，请不要以windows的工作方式来考虑问题，

应该尝试挖掘linux身上的“天才unix”的气质。

三.进阶

掌握至少50个以上的常用命令

理解shell管道"|",文件流重定向""及追加""等

熟悉Gnome/KDE等X-windows桌面环境操作

掌握.tgz.rpm.biz等软件包的常用安装方法

学习添加外设，安装设备驱动程序（比如modem)

熟悉Grub/Lilo引导器及简单的修复操作

熟悉系统固有目录的名称及公用

学会用mount命令访问其他文件系统

了解vi,gcc,gdb等常用编辑器，编译器，调试器

学习linux环境下的简单组网

建议：买一本不需要太厚的linux教材，大致可以满足要求

//现在的书越来越多了，还带很多图，我当时可没这么多书：）

四.高级应用

澄清一些概念：

linux的普通操作与真正的系统管理不能相提并论，后者需要很多知识

我个人认为比较重要几种linux语言

1.英语

即使你不学linux，我也强烈建议你学好英文[U.S.english]

因为实质上计算机语言就是英文和字符,所谓的多国语言只是外部包装

你必须能无障碍的阅读大量的英文技术文档

在搜索引擎找到的英文网站和网页中熟练的检索

最好能有用英文直接交流的能力，

摆脱了这个障碍，你的学习和理解速度就能快很多，你就有机会拉开和别人的差距

2.shell[sed/awk]

shell是命令解释器，是内核与用户界面交流通道，shell写的小脚本有点类似于win下的.bat

但shell比.bat强大的多，shell不只是解释命令，更是一种编程语言，有时候几百行的c用shell

几十行就能代替完成工作，因为shell的工作方式建立在系统已有的众多应用程序之上

这也是CS中的一个重要思想。

此外，shell可以实现工作自动化，这个概念也比较重要

sed,awk用来处理文本，历来很常用

3.Perl/PHP

漂亮的脚本， CGI的首选，比ASP好，应用面很广

4.C\C++

C、C++是linux/unix的核心语言，系统代码都是C写的

5.ASM

系统底层及内核，硬件，设备驱动程序，嵌入式开发都需要

//走核心路线的话，才c\c++,asm最重要

6.Java,Python,Tcl,XML

*系统管理篇

在熟悉linux的基础上还需要掌握至少一种unix

我首推Solaris，其次是FreeBSD

比如运营级系统一般是Solaris+Oracle/DB2之类的

学习apache,ssh,sendmail/Qmail,proftp/vsftp,Samba,Squid,MySQL/PostgreSQL/Oracle,Bind

等各种应用服务器的构架及电子商务的应用

熟悉TCP/IP协议族，学习诸如apache+php+proftp+mysql+quota的实现以及大型局域网，分布式集群

等各种企业级应用解决方案

熟悉多用户管理，数据库管理，文件系统，逻辑存储管理，日志分析，备份与灾难数据修复

系统补丁，内核升级，以及在此基础上的防火墙构架等以保障系统安全在内的各种系统管理技能

我觉得，如果在此基础上再掌握路由/交换设备便是一个不错的系统管理员

各种基于linux的解决方案可参考相关书籍和文献，必要时用google或各大linux站点站内

搜索引擎寻找最新文档，以避免错误和漏洞

有几本技术大全和技术内幕我认为都是这方面不错的书

*深入学习linux

我个人理解的读linux内核需要的基础：

在此之前,希望先把应用层的东西学一下,那样会比较好理解

1.C

如果学过潭浩强的大学教科书(除了编几个数学模型好像什么也做不了的那种)，

建议再看一下

《The C Programming Language》Second Edition这本圣经

/*如果想学缓冲区溢出，这点C的功力可能是不够的*/

还有,C陷阱与缺陷,C专家编程,C\C++深层探索

反正经典书看多了是没有坏处的

2.asm (ATT语法，保护模式)

保护模式下的比较复杂，基本上每本讲内核的书都会有介绍

有80x86 Intel语法的基础就行，

有兴趣可以看看Intel的官方****

3.数据结构（离散数学）

计算机专业的核心课程，重要性我就不说了

4.操作系统原理

看懂这个再去读linux吧

5.微机原理/组成原理（数字电路）

底层直接和硬件打交道，所以这个也要

6.了解linux/unix

我想至少你要会操作吧，了解unix的API

7.软件工程/编译原理

这方面的经典书去www.china-pub.com可以搜到很多

我觉得APUE这种书不适合初学者，还是先看看UPE之类的吧

APUE:

《advanced programming in the unix environment》

《unix环境高级编程》

作者：W.Richard.Stevens共有6本经典书，尊为“圣经”

他的书为全世界黑客所拜读！

UPE:《unix programming environment》

《unix编程环境》比较适合初学者的，深入浅出，

其中有一些比较重要的思想

另外,介绍linux下应用层编程的书也有很多,比如

GNU\Linux编程指南,redhat,redflag出的书...........

经典书还有很多很多......

操作系统：设计与实现 //交大的考研参考书目，讲Minix的

unix操作系统设计

4.4BSD操作系统设计与实现

昂莱氏unix源代码分析

ulk:understanding the linux kernel (2nd)深入理解linux内核

linux设备驱动程序 (2nd)

linux内核源代码情景分析

linux 入侵检测系统 源代码 具体怎么实现的？最好可以指导下

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

现在开始吧......

参考资料：

另外,虚机团上产品团购,超级便宜

Linux shell命令讲解

Linux程序设计.第3版

作者：（英）马修，（英）斯通斯 著，陈健 等译 出版社：人民邮电出版社 出版时间：2007年07月

它提供了一种理想的方式来阐明每个被介绍过的更高级的主题。我们对这个应用程序的第一次讨论出现在本书第2章的结尾处，它展示了一个非常大的shell脚本是如何组织的，shell如何处理用户输入、如何构造菜单以及如何存储...

￥89.00￥66.75折扣：75折节省：￥22.25

--------------------------------------------------------------------------------

Linux命令、编辑器与Shell编程

作者：（美）索贝尔（Sobell，M.G.） 著，杨明军，王凤芹 译 出版社：清华大学出版社 出版时间：2007年03月

要想真正高效地使用Linux，就必须全面掌握shell和命令行。通常必须购买两本书才能达到精通的目的：一本关于Linux基本概念和技术的指南，再加上一个单独的参考手册。更糟糕的是，大多数Linux参考手册只是对man手册页的...

￥98.00￥73.50折扣：75折节省：￥24.50

--------------------------------------------------------------------------------

Linux 指令速查手册

作者：吴恒奎 编著 出版社：人民邮电出版社 出版时间：2007年12月

将程序放在后台执行 1.8 cd指令：切换目录 1.9 chfn指令：设置finger信息 1.10 chsh指令：改变登录系统时的shell 1.11 clear指令：清除终端屏幕 1.12 date指令：显示或设置系统时间 1.13 echo指令：显示...

￥45.00￥33.75折扣：75折节省：￥11.25

--------------------------------------------------------------------------------

嵌入式Linux系统开发技术详解-基于ARM

作者：孙纪坤，张小全 编著 出版社：人民邮电出版社 出版时间：2006年08月

三星S3C2410开发板介绍 242.4.2 众多的开发板供应商 26第3章 Linux编程环境 283.1 Linux常用工具 283.1.1 Shell简介 283.1.2 常用Shell命令 303.1.3 编写Shell脚本 383.1.4 正则表达式 423.1.5 程序编辑器 443.2 Mak...

￥39.00￥29.30折扣：75折节省：￥9.70

--------------------------------------------------------------------------------

UNIX shell范例精解（第4版）

作者：（美）奎格莉（Quigley，E.） 著，李化，张国强 译 出版社：清华大学出版社 出版时间：2007年05月

在本书的再版中，Quigley对她的经典著作进行了全新的改版，增加了当前shell程序员所需的最新内容——使用bash进行Linux shell编程。 本书汇聚了Quigley 21年来的 shell编程教学经验。书中不仅展示了能帮助读者快速...

￥118.00￥88.50折扣：75折节省：￥29.50

--------------------------------------------------------------------------------

完全手册--Linux系统与网络服务管理技术大全（含光盘）

作者：杨明华 等编著 出版社：电子工业出版社 出版时间：2008年01月

25.4.5 使用ssh客户端 25.4.6 使用scp客户端 25.4.7 使用sftp客户端 25.4.8 使用SSH Secure Shell访问SSH服务器 25.5 计算机病毒与防护 25.5.1 计算机病毒种类 25.5.2 计算机病毒特征 25...

￥79.80￥59.90折扣：75折节省：￥19.90

--------------------------------------------------------------------------------

构建嵌入式LINUX系统

作者：（美）雅默 著，韩存兵，龚波 改编 出版社：中国电力出版社 出版时间：2004年12月

硬件两方面。 系统管理 你必须能够胜任各种系统管理工作，如硬件的配置。系统的设定。维护以及利用shell命令脚本让管理工作自动化。 设备驱动程序 你必须知道如何对各种Linux设备驱动程序进行开发及...

￥48.00￥36.00折扣：75折节省：￥12.00

--------------------------------------------------------------------------------

Red Hat Linux 9系统管理与服务器配置

作者：杨宗德 等编著 出版社：人民邮电出版社 出版时间：2007年07月

Linux桌面管理基本操作 2.3.1 使用桌面面板 2.3.2 使用Nautilus文件管理器 2.3.3 打开终端Shell提示 2.3.4 注销及关闭系统 第3章 Shell及文本界面基本操作 3.1 ...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

鸟哥的LINUX私房菜：基础学习篇

作者：鸟哥 编著 出版社：科学出版社 出版时间：2005年06月

第1篇主要介绍Linux操作系统的规划与安装；第2篇介绍Linux的基本文件权限与系统架构；第3篇介绍非常重要的Shell与Shell scripts的基本内容，这是所有以文字界面操控主机的基础；第4篇着重介绍Linux用户管理，包括账号...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

Linux 基础与应用

作者：陈明 编著 出版社：清华大学出版社 出版时间：2005年10月

本书是一本有关Linux操作系统应用的教程，主要内容包括：Linux概述、Red Hat Linux系统安装、linux常用命令、X window 系统、Red Hat Linux常用工具、Linux系统管理与配置、Linux 常用应用程序、Linux下的Shell编程、...

￥23.00￥17.25折扣：75折节省：￥5.75

--------------------------------------------------------------------------------

鸟哥的Linux私房菜——服务器架设篇（附CD-ROM光盘一张）

作者：鸟哥 编著 出版社：科学出版社 出版时间：2005年06月

网站的相关维护技巧以及鸟哥平时在维护主机时认为较佳的维护经验。 本书目标读者 本书侧重于深入讨论架站规划、流程、技巧与维护等工作，比较基础的Linux操作与相关Shell语法在本书谈论得不多，相关内容请参考...

￥73.00￥54.80折扣：75折节省：￥18.20

--------------------------------------------------------------------------------

Ubuntu Linux入门到精通（附光盘）

作者：李蔚泽 著 出版社：机械工业出版社 出版时间：2007年05月

本书全面介绍了Ubuntu Linux的相关知识，内容详实，论述清晰。主要内容包括Ubuntu介绍、文件系统管理、进程管理、压缩与查询系统、Shell应用、TCP/IP基础、网络管理、网络硬盘以及加密安全通信等内容。 本书是一本...

￥42.00￥31.50折扣：75折节省：￥10.50

--------------------------------------------------------------------------------

Linux标准学习教程

作者：IT同路人 编著 出版社：人民邮电出版社 出版时间：2008年01月

Linux字符界面、Linux常用命令、Linux应用软件、Linux系统启动、Linux系统管理和维护、Linux服务器配置、shell编程、Linux C语言基础、Linux程序编译和调试维护等内容。 本书内容丰富、结构清晰、讲解细致、图文并茂...

￥49.00￥36.75折扣：75折节省：￥12.25

--------------------------------------------------------------------------------

LPI LINUX认证权威指南

作者：（美）迪安 著，Taiwan公司 编译 出版时间：2007年08月

GNu与unix基本命令、文件系统、x窗口系统等；第二部分涵盖102考试，包括Linux内核、开机程序、打印、文件管理、Shell程序设计、系统管理、TCP／IP网络概论、常用的网络服务、系统安全防护等。 通过考试不仅是对自己...

￥68.00￥50.90折扣：75折节省：￥17.10

--------------------------------------------------------------------------------

Unix与Linux系统管理

作者：（美）弗里斯科比（Frisch,AE.） 著，刘颖 译 出版社：清华大学出版社 出版时间：2006年11月

打印机和假脱机子系统第14章 自动执行管理任务第15章 管理系统资源第16章 配置和构建内核第17章 记账附录 管理Shell的编程 内容提要: 本书自1991年10月第一版开始，就成了Unix和Linux系统管理员的终极参考书。本...

￥129.00￥96.80折扣：75折节省：￥32.20

--------------------------------------------------------------------------------

LINUX系统故障诊断与排除

作者：（美）柯克兰（Kirklan,d.J.） 等著，周良忠 等译 出版社：人民邮电出版社 出版时间：2007年01月

登录问题 14.1 /etc/password，/etc/shadow和密码时效 14.2 Linux配置造成的登录失败 14.3 PAM 14.4 shell问题 14.5 密码问题 14.6 小结 14.7 尾注 第15章 X Windows问题 15.1 X背景 15.2 X组件 ...

￥48.00￥36.00折扣：75折节省：￥12.00

--------------------------------------------------------------------------------

Linux系统应用与开发教程——计算机基础课程系列教材

作者：刘海燕 等编著 出版社：机械工业出版社 出版时间：2005年10月

1.4.2 登录 1.4.3 注销 1.4.4 关闭 1.5 小结 习题 第2章 shell及常用命令 2.1 Linux终端使用基础 2.1.1 什么是Linux终端 2.1.2 ...

￥25.00￥18.70折扣：75折节省：￥6.30

--------------------------------------------------------------------------------

LINUX黑客大曝光（第2版）

作者：（美）哈茨，（美）李 著，王一川 译 出版社：清华大学出版社 出版时间：2003年12月

Linux上口令的工作方式 9.2 口令破解程序 9.3 PAM 9.4 蛮力口令猜测攻击 9.5 口令保护 9.6 Linux中非shell程序的用户认证机制 9.7 小结 第4部分 服务器的安全问题 第10章 邮件安全性 10.1 Ma...

￥59.00￥44.10折扣：75折节省：￥14.90

--------------------------------------------------------------------------------

LINUX SERVER HACKS（卷二）：100个业界最尖端的技巧和工具

作者：（美）哈根，（美）琼斯 著，张颖 译 出版社：清华大学出版社 出版时间：2007年01月

29.同时在多台服务器执行命令 30.用加固的Wiki安全协作 31.用grubby编辑GRUP配置 32.给 Tab键一个显示的机会 33.在退出shell后保持进程运行 34.断开控制台连接而不结束会话 35.使用脚本节约时间和培训别人 3...