为什么说黑客总是好的作家

大名鼎鼎的伊莱克先生在他著名的一问中谈到,令人惊讶的是,一个好的黑客,几乎总是一个好的作家。这是为什么呢。我想了想,应该是因为:

首先,什么是写作?写作分两个部分:你想,你表达。

第一、想象:我们可以尽可能努力的去接触外部世界,但人类的想象力本身,据我所知,是很难锻炼。但对象既然已经是一名出色的黑客,(既然他能够成为可称道的黑客)不管思维是天马行空也好,行云流水也好,应该假定他已经拥有超乎常人,有价值的想象力。

第二、表达:黑客的职业,常常就是在锻炼自然语言的表达力。why?先来看看什么是好的写作。以我的标准衡量,简洁,准确,逻辑清晰。这就是好的文字。

所谓写作,不一定是奇想连篇的小说,电视上的广告,网页上的说明文字,都是写作。

而黑客终日书写代码,编程最最最重要的一点,就是清晰的逻辑思维结构。

而代码最最最重要的组成部分,就是注释。

假如对方是合格的黑客,那么他一定擅长书写注释。

而自己写过注释就知道,要在一句话中,概括一个函数的功能是非常困难。

这就好像140字的微博和1400字的博文的区别一样。要书写好的注释,就必然有简洁而准确的文风。

这就解释了为什么黑客总是好的作家。

腾讯的无节操要度娘和我来承担:百度搜索提示页面被黑客入侵

以前穆童在百度搜索东西的时候,偶尔也能看到一些网站被:百度提示您:该页面可能因黑客侵入而存在安全风险,我当时还真以为这些网站真的就是被黑客入侵了呢,看到那些网页敬而远之生怕有什么高级病毒在我点开网页的时候感染了我的计算机。而事实呢?并非如此!

要不是看到穆童博客的一个网页也被百度提示:该页面可能因黑客侵入而存在安全风险提示。我可能还是那么认为的真是被入侵了。如下图所示:

页面被黑客侵入存在安全风险

刚看到这个提示的时候,可不了得,着实吓了我一跳。NND谁那么闲来黑我的博客啊。可当我将鼠标放在哪行提示上时,又弹出了一个对话框,显示:

所谓的“违规”内容被误报为黑客入侵

所谓的“违规”内容被误报为黑客入侵

擦啊,什么违规?在看看居然是电脑管家报错的。百度什么时候出了电脑管家?仔细一看,妹的,然来是腾讯的那款垃圾软件。哥一向对腾讯没啥好感。本来不想扯你,你这找骂。哥写文章都是反复检验的,完全对得起党(这是首要的)对得起国家对得起人民群众,这傻X居然说我违规,我规你妹啊。

百度这个安全联盟说实在的,为了一起来反360现在反而损伤了自己的根基,使得搜索质量的不准确性、误导性加大了不少,这次的算法升级也是一个熊样,我心中的女神:度娘也在这次升级中被无数黑帽SEOer给糟蹋了(不知道是碰到的还是这些SEOer真的那么厉害)。

于是我立马进入内容查看到底哪里“违规”了,擦啊,不就写了几个天朝、几个XX(真的就是“XX”这两个字母,不是别的东西)、几个色字。这几个内容本身就和电视棒脱离不了关系,难不成要我介绍怎么组装电脑不给介绍硬盘吗?这不是误导广大基友么?哥绝对不会那样,哥写就要写个明白,写个全面。不然作为一个中国人怎么对得起国家的培养?怎么对得起作为最睿智的灵长类动物领袖的身份?人家奥巴马会怎么看我?

扯远了,剩下的就是给腾讯申诉(提到这个就有辱我智商),然后也得给我仰慕已久的高贵而美丽的度娘姐姐一份“情愿表”希望能尽早给消除这个误报。唉,明明是腾讯的无节操却要度娘和我们小站长来承担!度娘……苦海无边回头是岸啊!!!

Emacs是什么?说说我认为的这个黑客专用文本编辑器

Emacs是什么?它是个文本编辑器,emacs和windows自带记事本一样都是文本编辑器,就像我和奥巴马都是人类一样。我为什么选择emacs而不是vim?理由有三:

  • emacs是gnu计划的第一个项目,可以说它和理查德·斯托曼的大胡子一样有着图腾般的宗教性象征意义,这是vim没有的
  • emacs的根基是用c写的一个lisp解释器,其他部分全是用lisp写的。你不觉得这个构想非常酷么?《社交网络》里马克伯格就是用emacs
    和perl黑掉了哈佛(是哈佛么?)所有的网站。你不觉得emacs本身就很酷么?有点“专业黑客就要用emacs”的感觉么?
  • 也是最重要的一点,emacs的扩展语言是Lisp,反正早晚都要学Lisp的,而vim的扩展语言是一个特有的普通脚本语言,学了只是浪费宝贵的时间,反正我是这么认为。

今天基本搞定了emacs,指的是搞定了这货作为一个编辑器的基本功能,接下来的路还长的很。我的环境是32位linux mint13 xfce,emacs23.3 从源安装。

首先是个人配置文件,就是和.vimrc一样的玩意儿,安装vim后,会默认建立这么一个东西,并往里写入一些脚本,就像.bashrc一样。但是emacs默认是没有这个文件的。根据gnu网站的说法,这货叫做init file,程序会默认到家目录下寻找.emacs,如果没有的话,到.emacs.d/下寻找init.el,但是默认是全没有的。有.emacs.d目录,但是下面只有auto-save-list。自己手动建立一个(在家目录下),emacs .emacs.

内容是:

(global-unset-key (kbd "C-SPC"))
(set-default-font "DejaVu Sans Mono-14")
(set-fontset-font (frame-parameter nil 'font)
'han'("WenQuanYi Micro Hei"))
(defun toggle-fullscreen()
(interactive)
(x-send-client-message
nil 0 nil "_NET_WM_STATE" 32
'(2 "_NET_WM_STATE_FULLSCREEN" 0))
)
(run-with-idle-timer 0.1 nil 'toggle-fullscreen)

基本都是google来的,以前也不会lisp,凭着一点点编程基础,勉强能看懂不到 一半。

(global-unset-key (kbd “C-SPC”)) 指的是解除ctrl+空格的键位绑定,因为和系统的切换输入法冲突。

(set-default-font “DejaVu Sans Mono-14″)
(set-fontset-font (frame-parameter nil ‘font)
‘han’(“WenQuanYi Micro Hei”))

指的是切换默认字体,默认字体难看而且太小。主要意思呢大概就是说设置DejaVu Sans Mono为默认情况下的字体,字号为14号。然后再设置一个字符集,设置字符集字体为WenQuanYi Micro Hei(文泉驿微米黑),当编码为非拉丁字母时,系统自动会在/etc/fonts/conf.avail中寻找编码,比如汉字,就对应han,泰文就对应thai,等等。当系统找到编码之后呢,就搜索编码后面的字体了,如果成功找到了,便显示出来,找不到就报错。

(defun toggle-fullscreen()
(interactive)
(x-send-client-message
nil 0 nil "_NET_WM_STATE" 32
'(2 "_NET_WM_STATE_FULLSCREEN" 0))
)
(run-with-idle-timer 0.1 nil 'toggle-fullscreen)

指的是打开emacs时自动全屏,因为我的屏幕太小,这是在ubuntu论坛找到的,意思是啥不明白。这样打开emacs时就会自动放大字体然后全屏了,但是依然ctrl+空格无法切换输入法,emacs显示键位未绑定,但是中断到这里被拦截了,没有继续向下传。我是修改了ibus的快捷键,从c+空格换成shit+空格。

但是切换为拼音输入法也无法输入中文,输入不进去,google之后sudo emacs /etc/environment,添加

LC_CTYPE="zh_CN.UFT-8"

修改完毕以后,重启生效。可能因为我安装的是英文系统,这样改过后显示依然是英文。emacs就可以输入中文了,再加上一行

(run-with-idle-timer 0.1 nil 'delete-other-windows)

本来打开后会有一个额外的开始界面,这样就去掉了。这和打开后手动按C-x 1 效果是一样的。

我对emacs的理解

emacs的底部是一个用c书写的lisp解释器,这只上所有都是用lisp书写的,也就是说一切都是lisp。你在buffer里打字时实际上是一个单纯的文本编辑器。所有的Ctrl-,alt- 组合键运行的都是绑定的命令,这在帮助里可以看到。比如C-x 1运行了delete-other-windows这个Lisp函数。一切都是lisp函数在起作用,你也可以写自己的lisp函数来定制emacs,可以把简单的函数写在。emacs文件里,也可以写在el文件中然后在.emacs里载入,使用时可以绑定在相应键位上,也可以M-x来执行。总之,emacs的功能全来自那些复杂的lisp函数,离开这些代码,emacs就只是一个单纯的记事本而已。

一类新型电脑木马的应对策略

曾经遇到过这样一类xp系统中的木马,在运行被感染的正常程序时它会修改注册表,这会使得电脑的安全策略发生改变,然后生成.exe程序,大小大概是1M左右,并为木马创建系统登录账户,一般情况下,所生成的.exe文件会被杀毒软件清除掉,但是如果一旦被该木马创建了登录账户就比较麻烦了,尤其是当系统只有一个administrator用户时,因为杀毒软件无法对这种行为进行识别,一旦重启电脑以后这些账户就可以正式生效了,当进入到登录界面时,这些陌生用户就会显示出来,而如果你电脑上只有administrator账户,这时候由于有了自定义账号,那么administrator账号就会被隐藏起来,此时就没无法登录到系统了,因为这些陌生账号都设置的有密码,你根本无法使用。

一开始所能想到的办法就是进入到系统安全模式中,然后启动杀毒软件进行杀毒,但是该木马似乎早有准备,当进入安全模式启动杀毒软件的时候,系统就会自动死机,鼠标键盘都失去反应,重启进入到安全模式以后症状解除,但是如果还想启动杀毒软件,那就会再次死机。出现这种情况真不知道让人该怎么办才好,可能大部分人所能想到的解决方案就是重装系统了,我第一次遇到该病毒也是这样做的,现在经过一些实验,发现不重装启动也能解决这些问题,下面就说一下我的解决方法。

既然管理员账号用不成,那只有进入安全模式,刚进入安全模式不要启动杀毒软件,也不要运行cmd控制台,因为同样会死机,首先打开控制面板,进入到用户管理中,此时一般不会出现死机的情况,如果这也死机,那么在下次进安全模式后,手快点,不要等到它死机,迅速打开用户管理界面,把能删除的陌生账号都给删除掉,到最后可能会剩下一个或两个账号删不掉,那么就把它的密码取消掉,然后重新启动电脑,在登录界面中,虽然仍然无法看到administrator账户,但是这里可以用陌生账号来登录了,因为密码已经被去掉了,用木马创建的陌生账号登录到系统后,打开cmd控制台,输入如下命令来删除剩余的木马账号:net user 账号名 /delete,再次重启电脑就可以用administrator账号登录了,进入到系统以后立刻用杀毒软件杀毒(此时在非安全模式下运行杀毒软件就不会死机了),然后修改安全策略,不允许陌生程序来访问和改写注册表,这样的话,系统算是从木马的手中恢复过来了。

谈Anonymous黑客组织向日本政府宣战

前些时间,世界最有实力的黑客组织之一,Anonymous,向日本政府宣战,原因是日本刚刚颁布的下载违法化法律。所谓的下载违法化,就是在过去,上传一首有版权的歌曲是违法的,但是下载它是不违法的,但是现在,下载也是违法的,最高可以判至2年监禁,这太过分了。

不懂社会运作机制的人不理解,这不是免费看几部电影那么简单。这会带来由于惧怕的互联网大面积自肃,最严重可以导致youtube这样的分享网站完全关闭,更严重影响技术发展,全世界要为之承担责任,唯一的受益者就是唱片公司,这值得吗?

谈Anonymous黑客组织想日本政府宣战

谈Anonymous黑客组织想日本政府宣战

Anonynous有怎样的实力。我想最近的一个例子很能说明。anonymous曾向墨西哥最大的毒品走私组织宣战,要求他们释放自己被抓走的一名成员。最后毒品组织低头,释放了人质。南美的毒品组织强到什么程度,可以动用直升机和坦克和政府军正面开战,但是他们害怕被anonmys公布组织内部的情报,最后还是服软,这是信息一代的胜利。它证明了不是子弹才是真正的力量。

Anonymous已经向景德镇发起攻击,假如人必须站在哪一边的话,我毫无疑问站在Anonymous一边,没有哪个人是为了某个国家而生的。把自己放在全人类的角度,从全球的视角去看待事物,是我的一贯主张。国家无非是维持秩序而必须存在的组织,假如它不是造福人民而是相反的话就必须毁灭。人民不应害怕他们的政府,政府应该害怕他的人民。

不和恐怖分子谈判,是全球政府的一致方针。尽管我喜欢Anonymous。但是v字仇杀队(电影)里的元首说的对,“他”只是恐怖分子而已。网络暴力也是暴力。暴力能改变现实吗?不能。但是正如v字仇杀队(尽管这电影不受学术派待见)所说,人会死,会失败,但是思想不会。你的行动不仅仅是暴力行动,而是散布一种思想,让更多的人明白,他们拥有力量,而不是只能任人宰割。

换句话说,就像我过去悟到的一样。你现在无法改变某个人,但是你说了,做了,某一天他或许会想起你,于是可能改变他的行为,这总比什么都不做要好。换言之,就像播种一样,行动本身,不会白费。

在这个角度上,我是支持Anonymous的,改变世界的变革者总归不得好死,但这不妨碍变革者成为变革者。

变态的RAR加密能力,RAR密码破解软件爆破测试

试了一下超级变态的RAR加密功能,我建立了一个文本随便打了几个字符….然后用RAR进行加密,当然是连文件名一并加密了,填写上纯数字的5位密码。然后用使用RAR的加密能力,远超简单加密的ZIP格式,理论上RAR是无法秒破的,唯一的办法就是暴力破解,把所有可能的密码组合一个个测试。如果你的RAR加密时的密码达到17位,以目前的个人PC来解要100年!即使是大型计算机组织用户,至少也要40年才能破,如果超过20位,且密码包含数字大小写字母符号…理论上只有未来的超超级计算机才有可能破了,如果你不幸忘记了密码,就是RAR软件作者也无能为力!里面的秘密也许永远是个秘密了。

所以,如果拿到了别人用RAR加密的重要数据,要解开除了无穷运算非常耗时的爆力破解外,我能想到的办法就是,把加密者抓起来,酷刑拷打,逼加密者说出正确的密码,第二个办法就是引诱对方在加密的机器上装上键盘记录软件,偷到密码。第一种办法一般人没这种权力,可以无视,第二种只能对菜鸟有效,对十分精通计算机安全防护的人而言,无效。

文件隐藏《黑客大曝光第6版》

cmd
notepad root.txt:admin
OK!我们保存输入内容:root
好的!
我们可以在桌面环境下看到root.txt
下面我们双击进入???
怎么是空白?
我们在次输入:admin

好的!我们看看!双击显示什么?
root

yes!
好的我们在cmd下输入notepad root.txt:admin
oK over !
显示为admin
下面DOS 下查看
没有什么端倪!!!哈哈!很隐蔽吧!

OK!我们再来隐藏exe!
不行我是说真的这个可以行!
open cmd
cd windows/system32
mkdir root 文件夹
哦哦错了这是linux
windows
md root 文件夹

ok
cd root
notepad myfile.txt
type c:\windows\system32\calc.exe > myfile.txt:calc.exe

OK!!!!!!神奇的事情出现了!
出现一个myfile.txt
我们来打开calc.exe
start c:\windows\system\root\myfile.txt:calc.exe
打开了计算器!!!
OK!bey!

视频地址youtube你懂得:

http://www.youtube.com/watch?v=K10RCHzgdaA&feature=player_embedded

Windows7开机密码破解,简单步骤学会怎么修改Win7登录密码

寝室里某同学出去了,但是我们却突然要使用他的Windows7系统的电脑来打印东西(只有他的电脑装了打印机驱动)于是就试了一下Win7开机密码的破解修改,最重要的工具是winPE或者Win7PE,一共四个步骤,其他的就什么都不需要了,简单易学。

破解步骤

1、从U盘或者光盘的PE启动,进入PE系统,找到windows目录下的system32文件夹,备份cmd.exe和osk.exe两个文件到别的盘。

2、将osk.exe文件删除或者改名,将cmd.exe文件改名为osk.exe

3、从硬盘引导系统,到登录界面,在左下角打开屏幕键盘,由于我们在第二部进行了处理所以会自动调用cmd命令行。

4、输入命令:net user username newpassword 例如我的用户名huaner要改系统开机登录密码为123456的话命令内容是:

net user huaner 123456

最后等待提示完成后即可用新的开机密码登录windows7系统了,推荐以后将cmd.exe和osk.exe改回,不然以后调用的时候会出问题,如果不使用屏幕键盘的话可以不改回oks.exe,不过以后谁都能轻易破解修改掉你的windows7开机登录密码,毕竟我们的操作还要用一次PE呢。

惊:黑客用6KB的Kon Boot轻松破解windows7开机密码

太帅气了!仅仅6KB的Kon Boot写到grub里引导,就能绕过win7的开机密码!本人亲自试过!而且这种破解windows7开机密码的方法非常简单,如果你不小心忘记了windows7的开机密码。那么这个方法一定很实用——别不当使用哦,本人不服法律责任。下面是我破解的方法:

之前看到Kon Boot Help Guide里的一段话:

1.5  How it works
Kon Boot boots from external media such as floppy, CD, or USB removable drives.
When a PC running Windows is started with Kon Boot, the BIOS of the PC will then be
hooked by Kon Boot.
After hooking the BIOS, Kon Boot will modify the Windows kernel to allow a user to bypass
the step of Windows authentication procedure during Windows Logon.
The changes made to the Windows kernel are temporary only. Rebooting the PC will restore
the functionality of the Windows kernel and its corresponding authentication procedures.

一开始觉得他说得很玄,还半信半疑,现在自己试出来了,很激动的想同大家分享。Kon Boot其实有三个版本:iso版(110KB),img版(1440KB)和img版(6KB)。(下载地址:http://u.115.com/file/clgb5jaz#konboot.rar)前两个版本我没试过,但可以参考http://www.piotrbania.com/all/kon-boot/

===========================

All               CD-ISO’s are working in so called Floppy Emulation mode, which               should be handled correctly by 100% of Bioses which support the El-Torito               bootable CD format. The ISO images were created by some really               basic utilitty created by me, however you can convert the floopy               images to iso’s by using programs like mkisofs etc. etc.

===========================

6KB的这样使用:

  1. 准备一个用FbinstTool.exe写入的可引导U盘(推荐“天意U盘维护系统 1.5网络增强版”)。
  2. 打开FbinstTool,进入(ud)–>BOOT–>IMGS,在右侧窗格内右击,选“扩展分区导入文件”,把6KB的kon.img导入进来。
  3. 通过工具栏按钮进入”Grldr菜单“,在最后添加

==============================

title 【11】Kryptos Logic: Kon-Boot v1.1
map –mem (bd)/BOOT/IMGS/kon.img (fd0)
map –hook
chainloader (fd0)+1
map (hd1) (hd0)
map –hook
rootnoverify (fd0)

===============================

右击,选“保存菜单(UTF8)”。

4、开机重启,从USB-HDD引导,选第11项,闪过一个画面,进入windows7系统。

5、选一个有密码的账户,随便敲入几个字符,回车,顺利进入win7系统。

很简单把,仅仅几下就破解了windows7开机密码,这就是黑客精神!你微软的系统开机密码算法再复杂,再保密,又有啥用?我们绕过你!(文:SmilingSun 转载请注明出处http://mtoou.info/kon-boot-windo7-pojiemima/