黑客防线 linux内核最小可以削减到多大

2.6时代跨度非常大，从2.6.0(2003年12月发布[36])到2.6.39(2011年5月发布),跨越了40个大版本。3.0(原计划的2.6.40,2011年7月发布)到3.19（2015年2月发布）。4.0（2015年4月发布）到4.2（2015年8月底发布）。总的来说，从进入2.6之后，每个大版本跨度开发时间大概是2-3个月。2.6.x,3.x,4.x，数字的递进并没有非常根本性，非常非常非常引人注目的大变化，但每个大版本中都有一些或大或小的功能改变。主版本号只是一个数字而已。不过要直接从2.6.x升级到3.x,乃至4.x，随着时间间隔增大，出问题的机率当然大很多。个人觉得Linux真正走入严肃级别的高稳定性，高可用性，高可伸缩性的工业级别内核大概是在2003年后吧。一是随着互联网的更迅速普及，的人使用、参与开发。二也是社区经过11年发展，已经慢慢摸索出一套很稳定的协同开发模式，一个重要的特点是社区开始使用版本管理工具进入管理，脱离了之前纯粹手工（或一些辅助的简陋工具）处理代码邮件的方式，大大加快了开发的速度和力度。因此，我汇总分析一下从2.6.12(2005年6月发布，也就是社区开始使用git进行管理后的第一个大版本），到4.2(2015年8月发布)这中间共51个大版本，时间跨度10年的主要大模块的一些重要的变革。

黄鑫的经典动作

冰河作者“黄鑫”专访

想看激情视频电影请点此

永远的"冰河"

－－访著名软件"冰河"的开发者黄鑫

摘自 《黑客防线》第八期

曾有一段时间，"黑客"在中国被人这样曲解："黑客就是会用'冰河'黑别人电脑的人！"一听便知这是外行笑话，但引起这场误会的却是"冰河"这个在国内网络安全圈从知名度到装机量都名列前茅的软件。这款优秀网络工具一经问世就颇受争议，争议的核心是它既可当作植入被攻击端的木马，也可作为正当的网络远程管理利器。"冰河"既是软件名也是其作者黄鑫的化名，这个名字挺"酷"，容易联想到霜天雪地里冷酷冰下涌动的寒流。自"发源"以来，这条奔涌的"冰河"流域，不计其数的"菜鸟"们从这一流域步入更为广阔的网络安全技术天地。公平地讲，"冰河"及其开发者黄鑫在中国网络安全技术发展史上应占有一席之地。今天让我们一起走近黄鑫，涉入"冰河"。

印象中，自然界里"冰河"何等肃杀与寒气彻骨，而坐在我面前的程序员黄鑫却热情如火，谈笑风生。在北京盛夏一个雨后清爽怡人的傍晚，我随着他对往事清晰的回忆，沿"冰河"逆流而上，追溯源头……

"冰河"的起源

话题从黄鑫与电脑的第一镒亲密接触开始。97年的黄鑫还是西安电子科技大学的一位大三学生，说来难以置信，在大一大二的时候，他还没怎么接触PC，用他自己的话说是："有一天和宿舍最要好的同学觉得应该弄台电脑玩玩了，便两人凑钱买回一台'486'。"由于电脑在使用时受到了"晚上十一点就全面断电"的校规限制，小哥儿俩再次凑钱到校外租了间小房子。玩电脑开始的日子非常之"爽"，他们经常在学校机房与个人"机房"之间以3寸软盘传递信息。但不多几日，"病毒"开始在其间滋生蔓延，学校杋 成了"病毒乐园"。那时的黄鑫还是个不折不扣的初级小菜鸟，自己电脑中了病毒仍浑然不知，还乐此不疲地拷贝着"NDD""PCTOOLS"以及当时流行的小游戏。直到一天电脑不再正常启动，这下他抓了瞎，自己不懂，就找那个要好的"购机合伙人"求援。好友看后送他一句话："你中了'秋水'病毒！"。虽然到现在黄鑫仍无从考证当时好友判断的正误，今明两天在他当时白纸般简单的计算机知识"内存"中永久存储下了"秋水"这两个字。所谓知耻而后勇，此后黄鑫从如何用KV300、KILL等杀毒软件清除病毒开始了计算机知识的全面涉猎。那台"486"老爷车只能跑DOS，要硬跑起Windows95来则需要足够的耐心，但黄鑫与伙伴仍抵挡不住单机版"红色警戒"的诱惑。为了可以顺畅地把游戏玩爽，为了再遇故障和病毒可以自己解决，黄鑫决心把电脑知识学深学透！他首先从KV300恢复主引导区的概念受到启发，由研究DOS磁盘引导区入手，从文件分配表到55AA扇区一步步把原来看似神秘的东西搞清。回忆那时的经历，黄鑫说："正是病毒的存在才让我感到电脑的趣味无穷！"如果不是这份兴趣，他恐怕不会将才智和精力全部投入其中，也就不会有日后"冰河"这一影响他人自己一生的"作品"的诞生。

没过多久，己是"中级菜鸟"的黄鑫不再满足于用现成的软件按个F'X'功能键对系统进行自动修复了，他开始使用debug，开始涉及汇编语言，很快就能不再借助任何第三方工具而用手工恢复引导扇区。不久后又将这一手工过程通过一个自编的汇编小程序自动实现，初偿成果的他小有成就感，至此，黄鑫只用短短数月便完成了由"初级小菜鸟"到"初级专家"的质的转变。此时在计算机求知路上的黄鑫己是脱缰的野马，任何成绩的取得都不能放慢他向更高技术层次进取的脚步。正好大三下学期开设了C语言课程，C语言可实现的那些汇编语言无法比拟的强大功能深深吸引了黄鑫，在同班一位极具编程天赋的同学的鼓足下，他开始了自己编程研究的重要转型，主攻C语言，可以想见，对于汇编语言己料熟于心的他，再学C语言可谓触类旁通，很快轻松上手了。但每想到潜心修得的一身汇编硬功就此"废弃"，黄鑫的惋惜之情溢于言表，由此也让黄鑫深刻认识到计算机知识的更新速度之快，让求知者不得喘息。从大三开始对计算机知识如饥似渴的汲取，为黄鑫日后成为开发出"冰河"这样经典软件的优秀程序员奠定了坚实的基础。应该说"冰河"今天的一泻千里得益于当年的厚积薄发，大学时代知识的点滴积累就是汇成汹涌"冰河"源头的涓涓细流。

初出茅庐，小试锋芒

大三后半学期开始，黄鑫与那位擅长编程的同学联系到咸阳市的一家公司做一份没有报酬的"兼职"，为的是丰富自己的实际开发经验。两人每个周末从西安跑咸阳一趟，为该公司开发一个数控机床的工控机软件。这顶开发也充分发挥了他在DOS与汇编方面的特长。两个人连贯数日挑灯夜战，效率极高，原开发单位一个月没有完成的工作转到他俩手中仅用4天就将一个DOS下运行的仿Windows界面框架构建完毕，接着只用两周时间全部开发工作顺利完成。虽说这个小项目与日后黄鑫参与的大型开发任务无法相比，但毕竟是第一次工作实践。人生每一个有意义的"第一次"都是值得纪念的。后来得知这套工控机软件在全国销路很好，两个没有拿到一分钱奖励的大学生却由衷地感到自豪与成就感。该公司希望他们留下来，但长时间在西安与咸阳间往返奔波毕竟不便，黄鑫决定在母校"西电"附近的软件公司寻找机会。可每次面试，对方刚听完他的自荐便主观判定这个未出校门的手头小伙子既无工作经验，更不可能身怀绝技，甚至还对一个学生的工作责任心表示怀疑，这令黄鑫非常不快也挺寒心。最后他以一种无所谓的心态在一位本校老师开的一家名叫"创富"的小软件公司与这位老师面谈，他明确地跟对方说："你如果试用我一两个月，说出我什么地方不行，我马上心服口服地走人，但如果连个考察的机会都不给，那未免太主观臆断了。"这位老师觉得有理，就拿出一个别人用Delphi编得不很完善的程序让他修改，黄鑫用了不到半个小时就轻松搞掂，于是他被聘用了。正是这份兼职在他日后的职业发展道路上起到了重要作用，他出众的开发能力很快受到这位老师常识，便在黄鑫毕业后将他推荐到在深圳的"中国科技开发院"工作。当时的黄鑫因有在校与同学打架的记录，毕业评定多少有些不利，他清楚地赢利恰好是"西电"老校友的"开发院"老总面试他时的第一句话："你现在还敢打架吗？"而黄鑫的回答仍有个性："有什么不敢的？"老总立即笑道："行，你来我们这儿吧！"不久后黄鑫得知老总曾是昔日"西电"散打队的一员，原来两人的经历与性格很像，老总也话在黄鑫身上看到了当年的自己，说到两人的友情，黄鑫话很多。两人年纪相差整一轮，既是校友、上下级，更是忘年至交。"他就像一位老大哥，在我多次处境困难的时候无私地帮助过我。"黄鑫一脸真诚地说。除了感激，黄鑫对他更多的是发自内心的敬佩，苟合他的人格魅力、事业心、驾驭企业发展的管理水平、市场动作能力，特别是洞悉判断人的锐利慧眼。大四下半学期，早已完成毕业设计的黄鑫开始在"开发院"上班了。在其后一年多的时间里他的研发水平不断提高，其间他作为主要研发人员参与完成了标底1000万的上市公司"南宁百货"企业MIS系统招标项目，共历时9个月。约一年后他又被借调到广州科友公司做一个USB口令卡的开发，此项目3个月一个开发周期，第一个周期是在模拟环境中完成产品的测试，就在做完测试前后，黄鑫因家庭生活的经济困难以及个人职业发展的长远考虑，面对上海一家公司开出的明显优厚的待遇条件，做出第一次跳槽的决定。当时钱对他是一个很实际的问题。但公司的现状和他自己的做人原则都决定了不可能向公司提什么条件，与"老大哥"谈及此事，对方虽感惋惜，也表示了极大的理解。面对公司的挽留，黄鑫一再强调个人原因的同时非常真诚地表达了对老总本人和公司的感谢与不舍。时至今日，这两位忘年至交仍保持着不减当年的真挚友情与密切联系。

他到上海那家公司后工作一度还算顺心，公司先前许诺的待遇条件都兑现了。但天有不测风云，刚巧又过了3个月，公司上层决定放弃黄鑫参与开发的这个项目，更糟的是公司对整个行业前景不再看好而决定转向，这意味黄鑫注定再次跳槽。于是"冰河"首次来了北京。北京也是他一直想来的地方，这里有全国最好的安全研究环境，不过他现在就职的北京思乐信息技术公司是深圳思乐公司所属的分去机构，看来黄鑫与深圳还是有缘。至此，这条不安分的"冰河"从西到南再向东，最后流到了北，程序员黄鑫算是在北京相对稳定了下来。

"'木马''冰河'入梦来"

大四后期早早就完成毕业设计，又有一身编程绝技在身不愁工作去向，黄鑫显得比同学轻松自在许多，于是学校附近的网吧经常可以看到他的身影，已在单机上把加解密之类的东西玩熟玩透了的他，有一天便萌发了在网上大搞"隐身与瞒天过海之术"的想法。通过接触当时很流行的"BO"以及"netspy"等后门程序，更激发他将这一想法付诸实施。因为他发现这些程序在功能实现上也有局限，比如当时的"netspy"只是一个扩展的FTP客户/服务端程序，防范起来比较容易，相比之下"BO"的功能要强大很多，但它毕竟是泊来品，黄鑫觉得自己完全有能力开发出功能更强大完善的工具来，这也是提高自己网络编程水平的好机会。以前缺少必要的网络测试环境，Winsock都未曾涉及，正好就此进行一番"恶补"。之时Delphi强大的控件功能派上了用场，在开发建立网络连接模块时大大节省了时间，提高了效率，开发的前期还比较顺利，网络编程对他这样一个汇编与C语言高手来说自然不是什么难事，偶遇生僻费解的问题，他就去请教那位编程水平很高的同学，很快，作为"冰河"雏形的一个可执行文件终于问世，还来不及起名字就先在宿舍同学之间进行测试，大家普遍反应不错，说比"BO"一点也不差，后来又将测试中发现的不足和问题进行改善。事情至此也就告一段落了，软件只是在同学中伟着玩，当时的黄鑫从没想过把这个开发动机很单纯的软件发布出去以求名利双收，但事情在其后一个偶然的机会里发生了改变。在那次去做"南宁百货"的招标项目时，开发组中一位南宁当地的技术人员用过这个"冰河测试版"后也大加赞赏，由于他接触国际互联网校早，对互联网广泛的影响力体会很深，就强烈建议黄鑫将这个软件在网上发布，比起网上众多很不入流的"共享软件"，这个软件定会大受欢迎。一番话将黄鑫说动了，决定一试，这时才想起还没给软件正式命名，大伙儿就一起帮着想，后来采取的方式是把金山词霸打开随机地敲入一个拼音字母，看出来什么字和什么联想诩，最后在"流沙"、"冰河"等词儿中选中了"冰河"，这个日后广为传播的"酷名"就是这么随意"瞎起"的。不过黄鑫现在也觉得有些"歪打正着"："表面封冻的坚冰下暗流仍在涌动"，与"木马"特性颇为暗合，还兼具点儿文学韵味。接下来的问题就是选哪个网站上传发布，那位南宁的同事先推荐了一个名为"PCHOME"（电脑之家）的网站，黄鑫自己又在网上找到了一个"中国程序员网站"，于是两个站点都放上去发布。

"冰河"发布后果然反响热烈，北方工业大学的两位研究生最先给黄鑫发来Email，在对"冰河"大加称赞的同时，还希望交友，以便交流提高。他俩当时正给电信部门做一个"远程监控"的项目，经比较，他们认为同类软件中"冰河"综合性能最佳，后来又有大批的企业网管给他写信，请教与探讨技术细节，无意中黄鑫也交到了很多朋友。"冰河"从黄鑫在校时开发其雏形，到1.0测试版正式发布一直是英文版的，一心想着尽快做出这个软件的他完全没有考虑语言支持问题，但一经对外发布，问题就来了，一位英文不好的网友给他发信指出："作为'冰河'开发者，你是中国人，面向的也主要是中国用户，为什么不写'中文版'？难道中国人自己的软件还要中国人来汉化吗？不会是为了炫耀你的英文水平吧？"一席话真给黄鑫提了醒，没想到自己完全忽略了这个重要问题，他一点儿也没在意网友有点过激的言辞，仅仅一周后就完成发布了"冰河"1.1中文版。可中文版刚发布几天又发生了一件令他啼笑皆非的小插曲：他又收到一位网友的来信："我用的是英文操作系统，没有中文环境，你能不能出个英文版？"黄鑫只好回信耐心告知他此前有英文版，再后来还有人指出"冰河"操作界面比较简陋，应加以完善，这些来信让黄鑫在感到"众口难调"的同时更感到"冰河"的大受欢迎，为此他计划在"冰河"中实现多语言环境支持并将其彻底"变脸"，那时他正忙于"济南百货MIS系统"的开发，在没有影响工作进度的情况下，他用业余时间将"冰河"升级到了1.2版，在此需要特别提一下，后来"冰河"从1.2直接升至2.0而不是1.3、1.4、1.5等等类推，是因为黄鑫发现自己最初软件结构的设计思路很有局限，在此结构上的升级空间越来越小，所以，"冰河"2.0除新增"键盘记录"、"载取CACH口令"等少量新功能外，较原来1.X版本的最大改进就是整个程序结构特别是操作界面的变化，不再是以前版本的简单升级，其后又有"冰河"2.1、2.2的改进版本。

身为这款被很多人视作著名"木马"软件的开发者，黄鑫自己从未用它"搞"过任何一台别人的电脑，从初次开发到每次升级后的测试都是在属于自己学习或工作的网络环境中进行的，而在互联网上不足10次的测试都是通过OICQ向在线好友发出请求，经对方同意后在其电脑上进行的。其实黄鑫本质上就是一个技艺高深的程序员，他关注的是技术本身，当看到自己以单纯动机开发出来的软件被他人用于实现不好的目的，也只能深感无奈。这里就自然说到有关"冰河"停止升级开发这一黄鑫自己都不愿过多提及的话题。"冰河"的最终版本是2.2B，此时的"冰河"已"风靡全国"，"那时我突然感到'冰河'把大家引入歧途了，我在技术论坛上发现，很多网友，特别是年纪很小、刚开始对网络着迷的小孩儿已经深信：'会用冰河就是黑客！'我敢说用'冰河'的人90%都是为了给别人种'木马'搞三十或是用来满足虚荣心的，真正用于个人正当远程控制或是对网络编程技术本身感兴趣以此进行研究的不到10%，这让我觉得'冰河'已失去了再升级下去的意义，做起来也没什么意思，所以到2.2B就终止了开发。"这是黄鑫对此事的自述。事实上，他知道什么是一个真正的优秀程序员应有的首先准则和社会责任。但"'冰河'现象"的事态发展并不为其开发者的自重与自律行为所左右，在朋友帮忙制作的"木马冰河"黄鑫个人主页的技术论坛上，到处充斥着"'冰河'黑机大法"的教学贴子，有的贴子还直奔"'冰河'万能密码"的主题，黄鑫看着自己以技术提高为良好初衷建立起来的网站正在变成一个"'木马''黑机'的交流园地"，促使他不得不继终止"冰河"升级开发后，又关闭了"木马冰河"个人站点。

停止"冰河"的开发后黄鑫于2000年底加盟著名网络安全网站"安全焦点"（www.xfocus.org），他将完成公司本职工作之外的精力都用于知名扫描器"XSCAN"的开发升级以及"安全焦点"的建设维护，也许XSCAN的知名度没有"冰河"那么高，但用过扫描器软件的人对它都不会陌生，开发这款优秀扫描器的最初设想还是在2000年天极网组织的黑客大会上，几个技术圈里的朋友对他说："'冰河'不再搞了，你总得再做点什么吧？"朋友建议他做扫描器，黄鑫也感觉不论从自己的技术特长和使用前景上看这是一个不错的主意，于是回来就开始做，并很快做出了框架。在"安全焦点"几位朋友提供大量漏洞及编程资料的协助下，开发进展顺利。XSCAN的第一个版本很快在"安全焦点"网站发布。下载量一路攀升，后来随着版本升级，支持插件、远程操作系统识别等重要功能都逐步得以实现，眼下SXCAN的2.0版即将问世。可以说XSCAN是继"冰河"后黄鑫的又一代表作，且就技术含量而言，更是超过了他的成名作"冰河"！现在，黄鑫一面继续着XSCAN的版本升级，一面正主攻他在"安全焦点"的一个重要研发任务，就是被形象地称为"黑客陷阱"的引诱攻击继而对其跟踪检测分析的"HONEYPOT"（蜜罐）系统，攻击者一扫描到"HONEYPOT"就会以为这是一台毫不设防的"肉鸡"，一旦发起攻击其攻击行为和手段的每一步每个细节都被"HONEYPOT"单机版模拟环境，"HONEYPOT"的开发意义在于扩大其中国内技术领域的认知度，以吸引更多的人加入这一技术的研讨。

从"冰河"到"XSCAN"，再到"HONEYPOT"，黄鑫在程序开发的技术探索上步步为营，不断积累着宝贵经验。现在的黄鑫正值一名优秀程序员的黄金年龄，集锐气与成熟于一身，人们有理由期待他超越当年"冰河"的辉煌。

程序员黄鑫

黄鑫是广东人，这很容易从他的相貌特征上找到答案，由于父母长期在山西太原工作，黄鑫就出生在这里并一直生活到高中，除短短几年的南方学习与工作经历，26岁的他在北方生活了20余年。生活中的黄鑫喜交友重义气，初次接触就容易让人消除陌生感，不知长年的北方生活对他豪爽直率，热情健谈的气质有无潜移默化的影响。

父母都是知识分子，严格的家教使黄鑫从小学直到高中的一年级都是听话的好学生，学习成绩始终名列前茅，但父母的严教也有些偏颇，要求黄鑫将全部时间精力用在学校书本知识上，课外一切正当的兴趣爱好都不鼓励黄鑫去尝试。曾有一段时间，黄鑫迷上了书法、篆刻，这可是现在不少家长反对，用黄鑫自己的话就是："家里对此疯狂打压"，父母是怕这些爱好分散他的学习精力，即使这样，灵气十足的黄鑫还是练就了较好的书法、篆刻基本功，后来他继续按父母之命用功读书，只是对那些被迫放弃的爱好依然不舍，对不能拥有同学那样更多的业余娱乐时间心有不甘，幻想着有"解放"的那一天。终于到高中一年级时，父母因工作调动先回了湛江，暂时"没人管"的黄鑫那压抑已久的男孩淘气贪玩儿的天性在几个同学的带动下释放了出来，校内球场、校外花鸟市场随处可见他尽情玩耍的身影，打架也成家常便饭。放纵的结果是高一第一学期考试全班倒数第三名。好在这种低靡状态只持续到回湛江上高三前，在父母恢复严管与高考的重压下，学习成绩又很快上来，并顺利地考上大学。

高考时黄鑫的第一志愿报的是公安，他从小就想当警察，年幼时最喜欢戴"警察帽"，这是典型和常见的男孩心理特点的理想。高考分数与体检都过了录取线，无奈报名且过线的人远远多于招收名额，又无特殊关系，最终与这个理想失之交臂。但黄鑫至今认为，如果当年能被录取，自己会是个出色的警察，至少不会现在当程序员做得差。也许当年的阴错阳差注定黄鑫终将是一个优秀的程序员而非警员，现实中这种"误打误中"的人生经历比比皆是。今天的黄鑫不应再有更多的遗憾，现在所取得的成绩已足以说明他的大脑就是为计算机技术而生，其实一切早已在冥冥之中注定。

黄鑫因"冰河"一举成名，他坦承"冰河"给他的生活带来许多的改变，有名气以及因名气间接带来的物质收益，但最让他看中的还是以"冰河"为媒结交的圈内外一大批志同道和的朋友，他视其为一生享用不尽的最大财富。酷爱金庸作品的黄鑫很认同"网络安全界"与"武林界"的许多相似之处，同样的高手如林、山外有山；同样的艺无止境、学海无涯；同样的人在江湖、义薄云天。

"冰河"也给黄鑫的生活带来很多意想不到的小烦恼和小幽默，网友们因"冰河"而对他很敬佩，更有的把他当成了"神仙"，在QQ上他就同一个网友有过这样的对话：

网友："您 就是'冰河'？"，黄鑫："是的。"网友："那你是不是现在就能进到我的电脑里？"黄鑫看罢几乎要"晕倒"！

另一次，黄鑫电脑的个人防火墙有段时间经常报警显示有人对其进行扫描，一看端口正是"冰河"的默认端口7626，开始他没多介意，但时间久了难免烦人，于是黄鑫就编了一个伪"冰河"服务端，对方一连就能显示其IP，然后他用信息回复功能告之对方："本人就是'冰河'开发者，求你不要再骚扰我"。对方可能是不信，收效不大，无奈之下他又开了一个简易的telnet服务端程序，然后跟对方说："请你telnet到xxx.xxx.xxx.xxx咱们聊聊！"这下对方终于知道遇到了"真人"，没有一个人敢上来应答。

现在的黄鑫很少谈"冰河"，甚至不喜欢谈"冰河"，因为在他看来，再谈一切与"冰河"相关的话题就是犯了"好汉不提当年勇"的大忌，无异于"躺着吃老本儿"，这对于他是不能容忍的，对一个程序员意味着创造与想象力的枯竭，他现在最希望的就是人们忘记"冰河"或忘记"冰河"与他的关系，他不希望现在甚至多年以后，一提黄鑫这个名字人们记住的还只是"冰河"，就如作家不希望人们只记住他的成名作，没有进取与创新，无法再超越自我对他们来说是最大的失败。古希腊哲人赫拉克利特认为世上万物都处在永远的变化之中，所以他说"人不可能两次涉入同一条河流"。在无休止变动的IT世界，年轻的黄鑫也不可能只开发一条"冰河"。所以没人知道"金庸迷"黄鑫"大侠"何时会"收山封刀，淡出江湖"。

附：黄鑫有关"'冰河'彻底停止开发及'木马冰河'网站正式关闭的声明"的特别启示：

声明

非常感谢您的关心，"冰河"程序已经于2000年4月17日彻底停止开发，"木马冰河"网站也于2000年5月份正式关闭。

"冰河"的最终版本是2.2B版，其他高版本都是别人用32位编辑器自己修改所得，并未征得我本人同意。所做的修改主要限于版本号或作者等明文信息，功能上没有任何增加，其实都是以2.2以前版本为修改蓝本，但我敢不保证修改者没有做过其他手脚。

2000年5月份至今，所有以"木马冰河"及"glacier"名义恶意修改他人页面，及2000年9月3日后在任何聊天室里以"冰河"身份目中无人大言不惭者均非本人。

个人认为技术研究的最终目的不是为了胡闹，而是在自由与开放的环境中发挥每个人的专长，进一步完善我们的系统与网络，同时达到安全技术和安全意识的广泛普及，使每个人都能够在相互交流的过程中得到提高。而这种充分交流的结果将会使系统更加完善，网络更加安全。一个简单的类比，魔术的魅力在于除了魔术师本人以外几乎没有人清楚它的底细，魔术师和观众的乐趣也恰在此处。到了多数人都能揭开谜底的时候，作为魔术师的你还会拿这个小把戏出来现眼吗？

我已经很少开QQ了，有事可以给我发e-mail：hunxin@21cn.com或glacier@xfocus.org，随时欢迎到我们的"安全焦点"做客http://www.xfocus.org（英文主站点）http://www.xfocus.net（中文站点），欢迎试用我们新开发的免费安全漏洞扫描器X-Scan并提出宝贵意见，在学习过程中遇到什么问题也可以在我们的论坛里发帖子（"冰河"相关问题请直接给我来信）。

有不少朋友来信询问"冰河"的卸载方法，在此一并做答：

1.自动卸载：1.2以后版本的"冰河"本身提供了自动卸载的功能，在CLIENT端"命令控制台"的"控制类命令\系统控制\自动卸载"。只要先连接"127.0.0.1"（也就是你自己），然后执行"自动卸载"命令就可以彻底卸载"冰河"了。

2.手动卸载：

①以安全模式重新启动计算机；

②检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices两处是否有同名的可疑程序名（默认安装为kernel32.exe），如果有则删除该键；

③ 检查HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command处的键值是否为"\notepad.exe %1"（是指您的Windows所在目录，如"c:\windows"），"冰河"的默认设置是将该处键值修改为"sysexplr.exe %1"，请自行做相应修正；

④检查HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command处的键值是否为""%1" %*"，如果不是则进行修正；

⑤删除上述找到的可疑程序（默认文件名是目录下的"kernel32.exe"和"sysexplr.exe"，如果"sysexplr.exe"因正在运行而无法删除，可以在第6步完成之后立即删除）；

⑥若是Windows 98系统，直接按两次重新启动计算机；若是NT系统，按激活"任务管理器"并结束kernel32.exe进程，然后重新启动计算机。需要注意的是，您应该在修改注册表之后再删除可疑程序，否则对方若将"冰河"设置为与EXE文件关联，那您就连运行REGEDIT的机会都没有了。另外在修改注册表时您可能已经启动了与EXE文件关联的"冰河"，而"冰河"在正常关闭时将会再次修改注册表，所以在Windows 98系统下通过来重新启动计算机是至关重要的一步。

如何加密传送文件?

七种加密解密

E客学吧 http://teach.qsek.com 更新时间：2006-8-22 22:15:02

--------------------------------------------------------------------

本文一共介绍了七种方法：一：最简单的加密解密 二：转义字符""的妙用 三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码）

四：任意添加NUL空字符（十六进制00H） （自创）

五：无用内容混乱以及换行空格TAB大法

六：自写解密函数法

七：错误的利用 （自创）

在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^

但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。

以加密下面的JAVASCRIPT代码为例：

SCRIPT LANGUAGE="JavaScript"

alert("黑客防线");

/SCRIPT

一：最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵！如何？这次是完全都加密了！

当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：

SCRIPT LANGUAGE="JavaScript"

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

eval(code)

/SCRIPT

是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符""的妙用

大家可能对转义字符""不太熟悉，但对于JavaScript提供了一些特殊字符如：n （换行）、 r （回车）、' （单引号）等应该是有所了解的吧？其实""后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："141"或"x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：

八进制转义字符串如下:

SCRIPT LANGUAGE="JavaScript"

eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

/SCRIPT

十六进制转义字符串如下:

SCRIPT LANGUAGE="JavaScript"

eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：

SCRIPT LANGUAGE="JavaScript"

alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

/SCRIPT

就会弹出对话框告诉你解密后的结果！

三：使用Microsoft出品的脚本编码器Script Encoder来进行编码

工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：

SCRIPT LANGUAGE="JavaScript"

var Senc=new ActiveXObject("Scripting.Encoder");

var code='SCRIPT LANGUAGE="JavaScript"rnalert("黑客防线");rn/SCRIPT';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

alert(Encode);

/SCRIPT

编码后的结果如下：

SCRIPT LANGUAGE="JScript.Encode"#@~^FgAAAA==@#@lsDD`J黑客防线r#p@#@FgMAAA==^#~@/SCRIPT

够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：

SCRIPT LANGUAGE="JScript.Encode"

function decode()

alert(decode.toString());

/SCRIPT

咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString()方法，得到的将是解码后的代码！

如果你觉得这样编码得到的代码LANGUAGE属性是JScript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的方法execScript()，其原形为：

window.execScript( sExpression, sLanguage )

参数：

sExpression: 必选项。字符串(String)。要被执行的代码。

sLanguage : 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft JScript

使用时，前面的"window"可以省略不写！

利用它我们可以很好的运行编码后的JavaScript代码，如下：

SCRIPT LANGUAGE="JavaScript"

execScript("#@~^FgAAAA==@#@lsDD`J黑客防线r#p@#@FgMAAA==^#~@","JScript.Encode")

/SCRIPT

你可以利用方法二对其中的""号内的字符串再进行编码，使得"JScript.Encode"以及编码特征码"#@~^"不出现，效果会更好！

四：任意添加NUL空字符（十六进制00H）

一次偶然的实验，使我发现在HTML网页中任意位置添加任意个数的"空字符"，IE照样会正常显示其中的内容，并正常执行其中的JavaScript 代码，而添加的"空字符"我们在用一般的编辑器查看时，会显示形如空格或黑块，使得原码很难看懂，如用记事本查看则"空字符"会变成"空格"，利用这个原理加密结果如下：（其中显示的"空格"代表"空字符"）

S C RI P T L ANG U A G E =" J a v a S c r i p t "

a l er t (" 黑 客 防 线") ;

/ SC R I P T

如何？是不是显得乱七八糟的？如果不知道方法的人很难想到要去掉里面的"空字符"（00H）的！

五：无用内容混乱以及换行空格TAB大法

在JAVASCRIPT代码中我们可以加入大量的无用字符串或数字，以及无用代码和注释内容等等，使真正的有用代码埋没在其中，并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB，并可以把正常的字符串用""来进行换行，这样就会使得代码难以看懂！如我加密后的形式如下：

SCRIPT LANGUAGE="JavaScript"

"xajgxsadffgds";1234567890

625623216;var $=0;alert//@$%%*()((^%^

//cctv function//

(//hhsaasajx xc

/*

asjgdsgu*/

"黑

客

防线"//ashjgfgf

/*

@#%$^%$96667r45fggbhytjty

*/

//window

)

;"#@$#%@#432hu";212351436

/SCRIPT

至少如果我看到这样的代码是不会有心思去分析它的，你哪？

六：自写解密函数法

这个方法和一、二差不多，只不过是自己写个函数对代码进行解密，很多VBS病毒使用这种方法对自身进行加密，来防止特征码扫描！下面是我写的一个简单的加密解密函数，

加密代码如下（详细参照文件"加密.htm"）：

SCRIPT LANGUAGE="JavaScript"

function compile(code)

{

var c=String.fromCharCode(code.charCodeAt(0)+code.length);

for(var i=1;icode.length;i++){

c+=String.fromCharCode(code.charCodeAt(i)+code.charCodeAt(i-1));

}

alert(escape(c));

}

compile('alert("黑客防线");')

/SCRIPT

运行得到加密结果为：o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd

相应的加密后解密的代码如下：

SCRIPT LANGUAGE="JavaScript"

function uncompile(code)

{

code=unescape(code);

var c=String.fromCharCode(code.charCodeAt(0)-code.length);

for(var i=1;icode.length;i++){

c+=String.fromCharCode(code.charCodeAt(i)-c.charCodeAt(i-1));

}

return c;

}

eval(uncompile("o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd"));

/SCRIPT

七：错误的利用

利用try{}catch(e){}结构对代码进行测试解密，虽然这个想法很好（呵呵，夸夸自己），因为实用性不大，我仅给个例子

SCRIPT LANGUAGE="JavaScript"

var a='alert("黑客防线");';

var c="";

for(var i=0;ia.length;i++){

c+=String.fromCharCode(a.charCodeAt(i)^61);}

alert(c);

//上面的是加密代码，当然如果真正使用这个方法时，不会把加密写上的

//现在变量c就是加密后的代码

//下面的函数t()先假设初始密码为0，解密执行，

//遇到错误则把密码加1，然后接着解密执行，直到正确运行

var d=c; //保存加密后的代码

var b=0; //假定初始密码为0

t();

function t()catch(e){

c="";

for(var i=0;id.length;i++){

c+=String.fromCharCode(d.charCodeAt(i)^b);}

b+=1;

t();

//setTimeout("t()",0);

}

}

/SCRIPT

总结，基本上JAVASCRIPT的加密也就这些啦，每种加密都有相应的解密方法，但我想如果你熟练运用上面介绍的方法，并把他们结合起来使用，相信可以解密你的JAVASCRIPT代码的人是几乎没有啦，即使有人可以解密，但因为他本身比较精通JAVASCRIPT脚本，自己完全可以写，也就没有必要盗用你的代码，所以你是安全的！呵呵^*^

文章录入：轻松E客 文章来源：网络收集

微型计算机这本杂志的排名

期刊名称 实销率 覆盖率

电脑爱好者 97.38% 67.74%

电脑迷 92.47% 53.23%

网友世界 91.14% 66.13%

微型计算机 87.88% 59.68%

计算机应用文摘 86.96% 38.71%

黑客防线 82.69% 41.94%

PCDIY(电脑自做) 93.02% 24.19%

大众硬件 86.67% 32.26%

软件指南 87.80% 20.97%

电脑高手 86.21% 17.74%

是一本介绍硬件为主的杂志。

《微型计算机》发展史

· 1980年创刊（学术期刊，双月刊）。

· 1997年7月改版（改为面向大众的电脑硬件刊物，确定英文刊名为New Hardware）。

· 1997年第5期，正式引入“电脑DIY”理念。

· 1998年1月，正式由双月刊改为月刊。

· 1998年4月，提出了“我们只谈硬件！”的口号。

· 1998年7月，改版一周年纪念（重新设计刊头及英文刊名：ComputerDIY）。

· 1998年7月，在国内首次推出“《微型计算机》读者首选品牌调查活动”，并取得圆满成功。

· 1998年10月，创造了“DIYer”一词。

· 1998年10月，出版《1998年增刊——电脑硬件完全DIY手册》，发行量突破25万册。

· 1999年1月，再次设计刊头（更加突出“ComputerDIY”），英文刊名不变。

· 1999年1月，提出“追逐新硬件 倡导DIY”的口号，发行量突破15万。

· 1999年7月，发行量突破25万/期。

· 1999年9月，被重庆市新闻出版局评为1999年十佳优秀期刊。

· 1999年11月，半月刊试刊发行上市。

· 2000年1月，正式改为半月刊（办刊宗旨及英文刊名不变）。

· 2000年第7期，英文刊名改为MicroComputer，办刊宗旨不变。

· 2000年9月，据IDG统计显示，本刊刊登商业广告的增长率居中国电脑媒体之冠。

· 2001年，发行量达到28万/期。

· 2001年《微型计算机》加入中国期刊方阵，被评定为“双效期刊”。

· 2001年12月，在重庆市第二届期刊质量考评中荣获“质优期刊奖”。

· 2002年7月，2002年“佳能杯”《微型计算机》有奖读者调查活动的奖品总值达到创纪录的40万元人民币，共收到调查答卷77560份，继续保持国内电脑类杂志调查活动规模之首

· 2002年12月《微型计算机》在第二届“国家期刊奖”评比中成为唯一入围“重点科技期刊”的电脑技术普及类刊物。

· 2005年《微型计算机》获“第三届国家期刊奖百种重点期刊”。

灰鸽子免杀 改特征码 和 加花加壳,哪种方法好?

(一）

黑涩会提醒大家,要注意小心中(马)灰鸽子是国产远程控制软件的翘楚，国内玩网络安全的朋友基本人手一套。虽然鸽子自己定位为远程控制软件，但由于功能强大，使用种群又普遍是黑客爱好者，所以各种杀毒软件均将它视为木马软件——由此而引发的免杀技术从此大放光彩。

你是否还在为没有个人独有的免杀的木马而懊恼？是否还在为控制不了肉鸡而伤心？不用再为此难过，《黑客防线》专版灰鸽子是你最好的选择：免费、公开而且有系列的免杀教程与之配套，更新频率极快的、详细而全面的免杀操作录象能“授汝以渔”，让你打造出自己的专版免杀灰鸽子！

致的技术落后。

致的技术落后。

一．灰鸽子相关工具和录象公共免费版

1．黑防鸽子服务端自动免杀器

http://www.hacker.com.cn/down/soft.asp?id=1693

2．灰鸽子插件集

http://www.hacker.com.cn/down/soft.asp?id=242

二．《黑客防线》专版免费灰鸽子VIP内部资料篇（VIP会员内部资源，需加入VIP登录后方可查看，点击加入VIP会员）

1．纯净资源（强烈建议到黑防官方下载黑防版灰鸽子，并使用压缩包中的MD5文件校验器校验文件，以免文件被人恶意修改，置入第三方后门木马。黑防下载文件内含MD5文件校验器，可以校验MD5值，如果MD5值不对，请勿使用。

\huigezi-heifang.rar 校验码：C5F959803E3311CA15888F5888C58CF8

（1）黑客防线专版灰鸽子和MD5文件校验器

(在安装前改确定你的系统没有安装过其他版本的灰鸽子，不然无法正常生成客户端。)

http://www.hacker.com.cn/vipdown/soft.asp?id=255

2．黑防专版灰鸽子配置与各种网络环境上线教程（VIP内部资源）

（1）花生壳黑防鸽子上线详细版

http://www.hacker.com.cn/down/soft.asp?id=3259

（2）黑防灰鸽子使用教程详细版

http://www.hacker.com.cn/vipdown/soft.asp?id=236

（3）S扫描器+内网映射+配置鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=2953

（4）灰鸽子配置详细版

http://www.hacker.com.cn/down/soft.asp?id=2930

（5）网吧鸽子另类100%上线+抓鸡教程

http://www.hacker.com.cn/down/soft.asp?id=2821

（6）自动IP通知、邮件发送、解析灰鸽子原理

http://www.hacker.com.cn/down/soft.asp?id=2093

（7）灰鸽子自动上线教程

http://www.hacker.com.cn/down/soft.asp?id=2057

（8）更简单的鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=1846

（9）灰鸽子内网端口映射自动上线

http://www.hacker.com.cn/down/soft.asp?id=1741

（10）用自己的肉鸡上线灰鸽子详细配置

http://www.hacker.com.cn/down/soft.asp?id=1501

（11）一键更新鸽子IP

http://www.hacker.com.cn/down/soft.asp?id=1363

（12）鸽子内网上线的两种方式

http://www.hacker.com.cn/down/soft.asp?id=1260

（13）灰鸽子网吧内网上线

http://www.hacker.com.cn/down/soft.asp?id=1209

（14）灰鸽子上线

http://www.hacker.com.cn/down/soft.asp?id=1114

（15）从配置灰鸽子到挂马详细语音版

http://www.hacker.com.cn/down/soft.asp?id=393

（16）网吧代理服务器使用灰鸽子端口映射方法

http://www.hacker.com.cn/down/soft.asp?id=306

（17）灰鸽子通过路由上线的教程

http://www.hacker.com.cn/down/soft.asp?id=3204

（18）ADsl 路由器上网映射端口使用灰鸽子自动上线全攻略

http://www.hacker.com.cn/vipdown1/soft.asp?id=2291

（19）关于scok5跳板的制作和免杀鸽子

http://www.hacker.com.cn/vipdown1/soft.asp?id=2715

（20）另类鸽子上线的方法

http://www.hacker.com.cn/vipdown1/soft.asp?id=1956

（21）从灰鸽子内网配置服务端到制作免杀服务端到制作网页木马到制作免杀网页木马到网站挂马

http://www.hacker.com.cn/vipdown1/soft.asp?id=1899

（22）鸽子内网上线配置动画

http://www.hacker.com.cn/vipdown1/soft.asp?id=1547

（23）灰鸽子内部免杀以及上线测试

http://www.hacker.com.cn/vipdown1/soft.asp?id=1510

（24）内网使用灰鸽子动画

http://www.hacker.com.cn/vipdown1/soft.asp?id=1392

（25）灰鸽子Socks5代理

http://www.hacker.com.cn/vipdown1/soft.asp?id=420

3．黑防专版灰鸽子免杀与传播教程（VIP内部资源）

（1）(语音教程)灰鸽子内存，表面，DLL全面免杀

http://www.hacker.com.cn/down/soft.asp?id=2195

（2）菜鸟利用PP快速传播鸽子

http://www.hacker.com.cn/down/soft.asp?id=2054

（3）灰鸽子2006脱壳

http://www.hacker.com.cn/down/soft.asp?id=1759

（4）教你鸽子母鸡生小鸡

http://www.hacker.com.cn/down/soft.asp?id=1429

（5）鸽子免杀教程

http://www.hacker.com.cn/down/soft.asp?id=1250

（6）灰鸽子的培植与感染整个网吧教程

http://www.hacker.com.cn/down/soft.asp?id=743

（7）修改鸽子数据特征码过咔吧

http://www.hacker.com.cn/down/soft.asp?id=474

（8）5分钟打造免杀鸽子服务端（包括内存）

http://www.hacker.com.cn/down/soft.asp?id=130

（9）ms06040+鸽子使用教程

http://www.hacker.com.cn/vipdown/soft.asp?id=254

（10）黑防灰鸽子过卡巴特最新动画

http://www.hacker.com.cn/vipdown/soft.asp?id=242

（11）给黑防灰鸽子做免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3139

（12）分离灰鸽子后门捆绑程序

http://www.hacker.com.cn/vipdown1/soft.asp?id=3068

（13）灰鸽子2006服务端免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3066

（14）鸽子(内存+表面)免杀教程

http://www.hacker.com.cn/vipdown1/soft.asp?id=3033

（15）灰鸽子vip2006简单免杀

http://www.hacker.com.cn/vipdown1/soft.asp?id=3022

（16）伪装壳灰鸽子万能文件捆绑器

http://www.hacker.com.cn/vipdown1/soft.asp?id=2903

（17）鸽子攻击者

http://www.hacker.com.cn/vipdown1/soft.asp?id=2874

（18）灰鸽子DLL内存特征码定位演示

http://www.hacker.com.cn/vipdown1/soft.asp?id=2677

（19）EPS定律脱鸽子2006壳

http://www.hacker.com.cn/vipdown1/soft.asp?id=2636

（20）黑防鸽子免杀江民的攻克

http://www.hacker.com.cn/vipdown1/soft.asp?id=2500

（21）鸽子cserver.dat免杀演示

http://www.hacker.com.cn/vipdown1/soft.asp?id=2297

（22）黑防鸽子的隐藏QQ马的特征码免杀

http://www.hacker.com.cn/down/soft.asp?id=3332

（23）把鸽子的肉鸡占为己有

http://www.hacker.com.cn/vipdown1/soft.asp?id=2043

4．灰鸽子木马清理与防护（VIP内部资源）

（1）灰鸽子专杀器

http://www.hacker.com.cn/down/soft.asp?id=2790

（2）如何发现自己中了灰鸽子木马

http://www.hacker.com.cn/down/soft.asp?id=376

（3）灰鸽子专用清除器

http://www.hacker.com.cn/vipdown/soft.asp?id=114

（4）灰鸽子后门专杀工具绿色版

http://www.hacker.com.cn/vipdown1/soft.asp?id=1391

点击查看更多灰鸽子相关VIP资源

http://www.hacker.com.cn/ 这是黑客防线主页，其中有些是VIP会员才能看的教程，为了方便大家下载教程我把

其中的下载地址给大家贴出来了。

http://vipsoft1.hacker.com.cn/vip1-down/2000/20060404/attacks.rar关于scok5跳板的制作和免杀鸽子

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/hui2006.rar灰鸽子2006服务端免杀

http://vipsoft1.hacker.com.cn/vip1-down/3000/20060429/gzncunms.rar鸽子(内存+表面)免杀教程

http://vipsoft1.hacker.com.cn/vip1-down/3000/20060429/nod32down.rar黑软免杀技术细节语音动画

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/huigeizisha.rar灰鸽子vip2006简单免杀

http://vipsoft1.hacker.com.cn/vip1-down/cf.rar给黑防灰鸽子做免杀

http://vipsoft1.hacker.com.cn/vip1-down/aspmmyj.rar对ASP木马免杀的研究

http://vipsoft1.hacker.com.cn/vip1-down/yuyin/gezijiang.rar黑防鸽子免杀江民的攻克

http://vipsoft1.hacker.com.cn/vip-down/donghua/20060220/mumam.rar木马绝对免杀录象

http://vipsoft1.hacker.com.cn/vip-down/donghua/20060209/cserver.rar鸽子cserver.dat免杀演示

http://vipsoft1.hacker.com.cn/vip1-down/2000/20051216/20050901huigezi.rar灰鸽子内部免杀以及上线测试

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/001.rar黑防原创免杀系列录象1

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/002.rar黑防原创免杀系列录象2

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/003.rar黑防原创免杀系列录象3

http://vipsoft.hacker.com.cn/20060228/004.rar黑防原创免杀系列录象4

http://vipsoft.hacker.com.cn/20060302/005.rar黑防原创免杀系列录象5

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/006.rar第六课

http://vipsoft1.hacker.com.cn/vip-down/donghua/miansha/007.rar第七课

希望大家能够多学点技术，对自己的以后有所帮助，但不要用自己掌握的技术去做违法的事。

--------------------------------------------------

（二）

教你做灰鸽子免杀客户端

文件类型： .rar

界面语言：简体中文

软件类型：国产软件

运行环境：/Win9X/Me/WinNT/2000/XP

软件大小：20 MB

软件等级：

整理时间：2007-05-15

下载地址：http://www.heishou.cn/data/soft/773.html#edown

解压密码：www.heishou.cn