本文目录一览：

• 1、求一本关于黑客的小说
• 2、黑客，为什么要造病毒？
• 3、求电脑软件知识
• 4、菜鸟想成为网络高手的系列问题
• 5、黑客级别的化分
• 6、谢荣鹏的小说

求一本关于黑客的小说

疯狂的硬盘 -------------你说的绝对是这个小说

小说主人公胡一飞弄到了一块二手硬盘，是属于T博士的，数据恢复了一款小软件，自己当做神器，纵横网络，后来有研究了一大堆的计算机虚拟系统技术和Z语言操作系统，最后从T博士的硬盘里恢复了一款强大的美国军事指挥防御系统，为救寒号鸟，使用指挥系统，入侵美军指挥系统，向扣留寒号鸟的那伙人直接来了两发导弹，呵呵，一个喜剧性的结尾，总之吧，挺好看的，估计你找的也就是这个

黑客，为什么要造病毒？

不是每个黑客都造毒，按照不同的黑客不同的心理因素造就。如，一些大肆制造病毒的有一下几种。一：菜鸟级黑客[用病毒或木马破坏或控制他人电脑而获得成就感]、二：商业[利用木马让中木马病毒的机器称之为“肉鸡”按几只鸡卖，或集中控制形成僵尸网络，盗取他人隐私以便敲诈、勒索等，窃取他人作品、财务等[盗取软件、设计资料、公司资料、学校分数修改、以至于拦截银行账号及密码。三：高级黑客，一直寻求对手利用木马或者病毒在互联网大肆传播寻找高手对决。

分析：一般比较牛B的黑客没有兴趣搞这些，他们一般都会写一些软件，破解软件等。

入门级或菜鸟级：利用别人写好的病毒生成器[如：瑞士军刀等]或木马生成器[如：灰鸽子、黑洞]大肆传播病毒，达到破坏互联网的程度证明自己的强大。

最后一个你起初可能觉得费解，有我来慢慢详解。那就是病毒超级制造商“杀软公司”[杀软公司就是一些杀毒软件公司]，啊？杀软公司？很矛盾、很纠结。杀软为什么这么做呢？说白一点吧，杀软公司可以自己研究一个全新的病毒，然后大肆传播制造一起互联网病毒风暴，当其他杀软束手无策之时，“它”及时蹦出！我们的杀软免费~~绝对可以一次消除您电脑的病毒等等！然后你使用之后刚开始，咦还真的杀完了毒。后面软件开始更新！“对不起，您需要购买该款软件才能使用”（？？？）购买？不是免费的吗？免费只是个幌子，然后它在集合所有的病毒研究一个全新病毒新的风暴来临了，呵呵。这次你不买这款软件都不行，不贵！只需要1000RMB，是不贵，电脑报废了3000多，这软件才1000RMB,中国现在将近14亿人了。就算网民只有6亿。6亿网民都需要啊，每人购买一份。啊~~一个小小病毒带来了6000亿的收入啊。啧啧，真划算呢。就说这么多吧！

如果觉得答案还算满意就评个分吧！ 人了。就算网民只有6亿。6亿网民都需要啊，没人购买一

求电脑软件知识

你要做黑客？很好，所以这篇文章就是教你一些做黑客的基本知识，这些知识都是超级菜鸟级的基

本功，本文不会涉及到攻击的具体技术，不会具体去教你攻击哪些漏洞，但是会告诉你，如果要进攻一

台主机，你应该做些什么，拿着这篇文章，就不需要再去黑客论坛里面发布诸如“请告诉我如何获得主

机的最高权限”，或者“如何进攻win2000”之类的令人无可适从的问题，而这些问题获得实质性的回

答的机会也是非常小的，所以，我也权将此文作为回答这些帖子的COPY手段，希望藉由此文可以让大家

对系统攻击有一个大概的了解。

一、你想干什么？

你首先要知道你想干什么，做所有的事情都是一样。你可以告诉我：“我想进攻一台主机。”是的

，这确实是一个目标，但是其实你还是不知道你想干什么，就好像你在说：“我想发财。”但是没有任

何的实际的行为部署和计划，这就成为一个空想而不是目标了，所以，如果你看到这个标题时，仅仅是

想到“我想进攻一台主机”，那么你确实很有必要仔细阅读这篇文章。

想做一个黑客，或者说是想学着去做一个黑客，或者更小一点，想进攻一台主机，需要把自己的需

求细化，细化到怎样的情况呢？孙子兵法说：“知己知彼，百战不殆”，第一步，就是确定你想要进攻

哪一部主机。然后，就要想办法去搜集目标主机的基本资料，包括开放的端口，提供的服务，系统类型

，系统版本等等，如果搜集不到这些资料，你在网络上只是一个睁眼瞎子，根本不可能有任何进一步的

举动。这是我们细化出来的第一个步骤，那么，在你进攻系统的时候，“你想干什么”这个问题的答案

就是“我要搜集系统的基本资料”。

现在我们进入第二步的规划，搜集到了系统资料，如果你不进攻，这些资料就是没有意义的，就好

像打仗时，我们想尽办法搜集到了某敌对势力的资料，结果接到命令，说已经被自己的盟友攻下了，那

么这些资料其实就失去了作用，除非以后还有机会攻击这个区域，但那时又要重新搜集资料，旧的资料

仅仅具有参考的价值。系统攻击也是如此，在你搜集到基本资料之后，如果不开展进攻，这些资料就是

毫无意义的，以后你要攻击这个服务器的时候旧的资料也只能作为参考，还是需要回到我们的第一步去

重新搜集。如果你打算攻击，现在要做的事情就是“分析基本资料并确定攻击策略”，攻击策略告诉我

们采取什么方式去攻击系统，通过分析基本资料发现系统、端口或者服务存在的漏洞，有漏洞的才能攻

击，所以往往有些人说：“你很厉害，能不能把某某网站攻下来？”这种问法其实是缺乏基本知识的表

现，某台服务器防守的很严密，或许有人说得对，绝对没有完全没有漏洞的网站，这个说法在理论上是

成立的，但是在现实中，出现一台在技术上无法入侵的服务器是绝对可能的。一般来说，如果某网站的

管理员严格按照网络安全规范来配置和管理网络，及时的打上各种补丁，那么配置出的服务器可以抵御

90%以上的攻击。那么另外10%被攻破的风险存在于哪些地方呢？关于这点，我希望大家有空可以去了解

一下超级黑客米特尼克的情况，他过去常常能够利用电话骗取人们的信息，而这种也会形成对服务器的

威胁。除了人的因素以外，比如某些具有较高水平的黑客有能力发现系统的缺陷，但是他们却不公布，

这也是一个很危险的实例。

所以，能不能把163.com攻下来？这个问题的答案可以是能，也可以是不能，也许不懂技术的菜鸟

也能攻破（DDOS或有特殊关系可以获得其他人无法获得的资料），也许某个资深黑客永远也无法做到。

对于你想干什么这个大的议题，关键点就在于如果你想攻击一台服务器，你必须有强烈的意愿，并

付出大量的时间和精力去搜集资料并分析它们，而且还要有不怕失败，勇于尝试的精神。一旦你确定的

告诉我：“是的，我已经准备好了，我要攻击它，并立刻采取行动。”那么，我们可以进入下一步了…

…

二、你打算怎么做？

带着大家空想了好一阵子，真不好意思，现在总算可以做一些比较实质的东西了。本来我打算在这

一段的内容里面加上一些工具软件的用法，但是却会违背我原来的初衷。我不希望这篇小东西成为黑客

技术教程一类的文章，希望它能够作为一个给广大菜兄菜弟们引路的指路牌，系统攻击是一个充满挑战

的行为，虽然到处可以看到的黑客技术教程从技术角度教会了大家怎么去进攻一台服务器，给了很多人

一次很难体验到的入侵主机的机会，但是却令很多人失去了真正的学习成为黑客的方向，进入了机械化

的行列。当然，我并不反对大家去看这些教程文章，只不过不要停留在按部就班操作的表面。

20cn论坛里面，rock在我的关于用IPC进入主机的帖子的回复中说了以下内容：

“流光? 说了等于白说...

srv.exe（telnet木马啦）??? 明知道是木马还用?

知道netsvc.exe吗? ”

我写帖子的时候不是不知道有netsvc这个东西，但是就是因为以前看着那些教程进行攻击（是我以

前写的心得），眼光被那些教程限制住了，netsvc操作起来确实是更加方便，但是我却仍然给了大家一

个古老的解决方法，我失去了一些什么，大家很容易看得出来。如果你的心里仅仅是希望利用这些漏洞

进入一下主机，满足一下好奇心，很可惜，你缺乏成为黑客的基本素质，你在网络安全的领域里不会有

多大进展，所以，看到这里，你也可以退出了。

三、搜集信息的第一步——扫描

有人问什么是扫描，网络上看过一个很形象的比喻：扫描对于黑客来说，就是看。最近看寻秦记看

得多，就用剑客来比喻一下，一个剑客在对敌的时候是不是要仔细打量敌手呢？为什么要仔细打量？呵

呵，好漂亮的MM啊，突然跪下来说：“漫漫长夜，原来仙女小姐也无心睡眠啊？”那是周星星，与我们

无关：）看看敌手的高矮胖瘦，动作的灵敏度，所用的武器，当然最终目的就是发现敌手的破绽，最好

能够一招夺命，免得夜长梦多，黑客也是如此，应当尽量用最少的步骤来侵入系统。

扫描器，顾名思义，就是用来扫描的工具。我喜欢把扫描分成两类，而不是笼统地混为一谈，一类

是端口扫描，另一类叫做漏洞扫描。其实很多扫描器也被分为端口扫描工具和漏洞扫描工具，然后为了

利用漏洞，就还有攻击工具，这个暂且不说。

端口扫描，目的是探测主机开放了哪些端口，实现的方法是对目标主机的每个端口（可以指定，一

般也是指定，要不然总共有60000多个端口，扫到天亮也扫不完）发送信息，就好像有一个酒吧，你站

在门口，不知道里面有没有你朋友在，所以你就在门口叫你朋友的名字，他要是在的话，就会回答，如

果没人回答，自然就是不在。幸好电脑比人要老实得多，人可能即使在也不回答，电脑则一定会回答：

）于是我们就用扫描器对着目标酒吧（目标电脑）大叫一声：“23号端口啊！你开了没有？”如果开放

了，电脑就会说：“啊，是我啊，有什么事？”查完了23号端口，又大叫一声：“24号端口啊！你开了

没有？”没人回答，于是就知道24号端口没开，就这样一个一个叫下去，就像点名一样（叫得口渴了，

不好意思，喝口水）……

全部叫完了，当然就知道主机开放了哪些端口了。但是我知道它开放了哪些端口有什么用呢？这就

要谈及端口的作用了，网络上计算机之间的通讯都是通过端口来进行的，不同的通讯内容被分派在不同

的端口上，就好像两个城市之间有很多条路，送信的必须走第一条，卖菜的必须走第二条，所以当你看

见第二条路上有人走时，就基本可以确定这个城市有卖菜的。某些特定的端口是一些服务或者程序默认

的，比如80端口是web服务，1080端口是socks5代理，110是pop3，等等。一些对安全比较重视的服务器

可能会更改默认的端口，这样对我们来说就比较麻烦了。比如全国所有城市之间的道路都是按照上面的

规则来走，但是有一个城市命令卖菜的要走第一条路，送信的走第二条路，当你看见第二条路上有人的

时候，就会误认为是卖菜的，改变端口就可以起到迷惑攻击者的作用。

通过对端口的扫描，我们可以分析到主机所采用的系统（根据不同系统特有的服务，比如135、139

端口基本判断是windows），提供了哪些服务（可以初步估计哪些服务比较脆弱）。

端口扫描可以给我们提供一些有关服务器的概貌的资料，但是仅凭这些资料往往并不足以让我们去

攻击一台服务器，所以我们还要进行漏洞扫描。其实漏洞扫描也叫漏洞检测，漏洞扫描软件自带有一个

漏洞库，里面搜集了很多种漏洞的资料，

比如微软的unicode编码漏洞，扫描器里面储存了它的资料，就会发一串例

如的代

码到服务器，其效果就好像你在浏览器里面输入这一段代码一样，浏览器会返回一个信息，这个信息可

以是404或者200等等，如果是200证明成功得到响应，那就是说存在这个漏洞，如果返回的是404，就是

说无法找到文件，那么这个漏洞在这台主机上就不存在。由于有大量不同种类的漏洞，所以依靠人工的

方法来测试是很困难的，漏洞扫描器就将这些扫描的工作自动化了，并成为黑客的有力武器。如果你的

扫描器的数据库不够新，不支持新的漏洞，自然它就发现不了，所以，一个好的扫描器对黑客来说是必

需的。

四、进行最高效率的攻击

正在装office，抽空写一段。扫描结果，可能有一大堆漏洞，也可能没有漏洞，有漏洞对我们来说

当然是好事，但是那些漏洞是否能迎合我们的需要就另当别论了。

因为漏洞的种类繁多，根据不同的漏洞种类才能采取不同的攻击手段，你查到.printer漏洞，却用

攻击idq的软件去攻击，当然是徒劳无功。有的漏洞攻击的效果是使服务器停止响应（DOS），但是如果

你攻击这个服务器的目的是取得服务器上的资料，那么DOS对你来说就毫无意义。

谈到这里，需要谈回一些有关扫描的问题，很多扫描器都是内定了一个漏洞库，然后无论什么机器

它都狂扫一气，我很不喜欢这种扫描器。大家都知道，扫描其实就是对一个服务器的访问，这种访问通

常都会给机器留下大量的日志，就不说被追查的问题，大量的日志会引起管理员的怀疑，即使你一次入

侵成功以后也会前功尽弃，特别是如IIS的扫描和IPC的扫描，一般来说可以将扫描的内容和效果分为几

个等级：

极少或没有日志产生的且最容易获得权限的漏洞扫描，这种是首选，到最后不得已而为之的产生大量日

志且不一定有效的漏洞扫描。

说实话，我们又不是帮对方主机作漏洞检测，只不过是想获得最高权限而已。所以完全没有必要在

对方的机器上面留下太多的留念，从首选的漏洞到最后迫不得已的漏洞，一步一步进行，只要一步成功

，就免去了后面很多日志的产生。再有，如果你要攻击的系统是Windows，那么UNIX的漏洞就大可不必

去扫描，很多有入侵检测的电脑，对所有的扫描都会注册在案，在windows系统上扫描UNix漏洞，既无

效果，又凭空产生风险，实在划不来。

攻击漏洞的问题其实和扫描差不多，我们只要攻击一个漏洞，选择最有效的漏洞进行攻击，而不是

说系统上出现的所有漏洞都要给他攻击一遍。这样子，在最小的代价基础上获得最大的攻击效果，才能

算得上是一个比较聪明的攻击者。

五、我拿到最高权限了！

这是一件很值得高兴的事情，但是往往会令我们迷惘，下一步该干什么，很多人会无所适从。其实

就像前面讲到的，每个人入侵主机都有其目的，进入主机之后，首先要做的当然就是实现自己的目的。

如果是没有目的，拿来练手的，我想还是不要对主机进行任何的修改。

每个人的想法都有不同，我碰过很多人，拿到了一台好的肉鸡，于是就在上面乱搞，很快就被发现

踪迹，于是管理员把漏洞补了。对于肉鸡的看法，我的观点是，肉鸡只是一个工具而已，如无必要，就不要整天在上面玩，很重要的一点，是不要给肉鸡补漏洞：D反正我就觉得给肉鸡补漏简直就是多此一举，最终结果就是偷鸡不着反蚀把米，给别人做义务的漏洞检测，你们知道现在做个漏洞检测要多少钱？网络安全公司出诊一次是5000元/人天，你给他做义务的安全员，有没有必要阿。虽然似乎是可以把这台肉鸡据为己有，但是有没有必要啊？现在有基础漏洞的肉鸡不多，就算大侠们手下留情给我们这些菜鸟一些练习的机会总可以吧：D

登陆在一台肉鸡上，首先要做的事情是看看管理员在不在线，如果有的话，呵呵，赶快开溜。尽量少开账号，开放一大堆账号并不能炫耀你对主机拥有的控制权，而是告诉管理员你被人入侵了。以NT的为例，我建议的是马上下载SAM，回来破解，最好是一个账号也不添加，直接用管理员的账号登陆。这样是最安全的。其实要保护自己的肉鸡，最好的办法不是打补丁，因为给你造成失去肉鸡的威胁不是来

自外部，而是来自内部，你应该做的是尽量隐藏自己的行踪，包括清除所有有关自己的日志，如果要放

自己的相关资料的话（软件之类的），就放在一个很深的，不容易被发现的目录。这样子，只要是管理员不发现，就可以实现前面有些同志问的：“怎样才可以搞到一个永久账号？”

六、结束语

花了这么一段时间，总算可以结束《黑客攻击曲》的写作，可能看完了这篇小文章之后一些人会觉得失望，因为我没有提到任何具体的攻击手法，也许他们认为从我这里不能学到什么有用的东西。其实我还是很坚定的认为，这篇文章虽然写得不怎么样，但是绝对比哪些例如《如何使用$IPC漏洞进入主机》之类的文章价值要大的多。因为这些漏洞文章只能教会你一个漏洞，以后系统完善了，类似的漏洞变少了，你就会发现自己重新变得一无所有。

当你沉溺于寻找那些直接利用漏洞的软件和文章而沦落为一个粗劣的攻击机器，你可能就会想到，

原来你真的忘了什么。看到这里，或许有些同志能领会我在文章开头所说的“这些东西是菜鸟写的，也是给菜鸟看的

”这句话的含义，什么样的黑客属于菜鸟？什么样的黑客不是菜鸟？是不是说从来没进入过别人的主机

的就是菜鸟呢？或者说整天叫着喊着要攻击某个网站，或者搞些什么“全国黑客大总攻”的活动就能成

为真正的黑客

呢？我无意贬低什么，文章提供的是一种策略，而文章的一些小部分可以看成战术，我还是比较喜欢那

些钻研技术的人，用实力来办事的人，对于整天喊打喊杀，四处叫嚣的匹夫之勇，有什么值得推崇的呢？

真的希望在我们的论坛上不再出现诸如“谁能黑了这台主机？”，“谁能帮我黑了它？”之类的文章，这些文章根本就是对黑客的侮辱，发贴和积极响应的人无疑是不配成为黑客的，对于初涉安全的新手，一次两次可以原谅，但是还是很有必要去重新了解一下什么是黑客的真谛。

菜鸟想成为网络高手的系列问题

黑客。。。 强 个人理解

对网络知识了解要清楚 最低也要会抓包 解包

编程 语言知识要丰富 因为有很多程序要自己去编

o(∩_∩)o...哈哈 原来啊

那就推荐你最好去买些思科的网络教材

当然找正规的培训点也可以（培训费不大清楚） 一般要把CCNA考下来要几个月把 一般要考到CCNP才好找工作

思科的教材大约在100/本左右 绝对正规教材（呵呵 像做广告）

其他的教材（辅助的） 主要是学习 《INTERNET技术》 《网络设备管理》《计算机网络》 适当的应该学点《JAVA》WEB 部分

也可以考国家的网络工程师 培训点遍地都是 但是有的像花钱买证 去培训点一定要先去试学 看看里面的设备什么的是否齐全 还有指导老师怎么样（实践能力）

补充一点 如果买了思科的教材 我说的其他教材除了《JAVA》 其他的可以不买 内容思科基本都包括了 还有网络教材很多 但是内容基本一样 只是讲的方法不一样

黑客级别的化分

黑客没有级别的。。。自封的话没意思。也没有人帮你评，

而且黑客很多方面，删长的都是不一样的。。

谢荣鹏的小说

截止到2021年8月，谢荣鹏的小说有：《黑客江湖疯狂的硬盘》、《首席医官》。《黑客江湖：疯狂的硬盘》是2011年重庆出版社出版的图书，作者是银河九天。本书主要讲述了想当黑客爽一爽，二手硬盘来帮忙。

某理工大学在校男生胡一飞本来是电脑小白，无意间淘到块二手硬盘，这块硬盘是一位美国的电脑天才无意间遗失的，被淘宝贩子贩到了国内，流到了混混大学生胡一飞的手上，从此胡一飞走上了强大离奇、啼笑皆非的黑客之路。

胡一飞既是个菜鸟，手上又有超强的黑客工具，这位半吊子黑客跟各路黑客高手碰撞出令人忍俊不禁的笑果，产生出奇妙的化学反应。从学校到职场，他经历了一波又一波扣人心弦的经历。

他做了一件又一件以前不敢想的事，但每一次都关乎正义和责任。现实中被人冷落、嘲笑、忽视，但在网上却敢和国际黑客组织叫板，并且出奇置胜。而每一场胜利，都让国际一流黑客瞠目结舌，他自己却像阿甘那样，不知道自己做了些什么。

该书故事背景是理工科大学、普通的职场、司空见惯的日常生活场景，惊险的故事在平静如波的生活掩盖下发生，既吸引读者想象，又让读者联想到自己的电脑安全问题，并且知道如何在信息时代保护自己。

《首席医官》概述：

《首席医官》是2012年九州出版社出版的小说，作者是谢荣鹏。该小说讲述曾毅凭着祖传绝技和中西医兼修学养，在高手如林的医学界脱颖而出，仅用三副中药便解除了省委书记夫人的病根，备受青睐，被破格聘请为省医疗保健专家组专家。

上任后，他大显才能，连续治好多例著名中西医专家头疼的疑难杂症，并以高尚医德赢得中外患者敬佩，与政界、商界、军界、警界等诸多名人结下不解之缘，成为莫逆之交。

曾毅治病颇有大将风范，对于疑难杂症每每出奇制胜，艺高人胆大。他的望闻问切功夫几乎出神入化，一望而能断人生死；他的针灸技术和正骨技术常化有形为无形，无招胜有招，令人啧啧称奇。连顶级国医大师也对他青眼有加，着意提携。

此后，他亦医亦官，医人医国，左右逢源，救死扶伤，淡泊名利，众望所归，逐渐成长为国内中医界翘楚，真正的首席医官。