level 1
易小朵朵朵
楼主
十八年前,我正值在一所重点高中上学,想着考个名牌大学,想着哪天一个不经意牵起学习委员的手...
正常来说,剧本也该是这么写,直到有一天一个同学给我拿了一本黑客的杂志,里面有段用来做溢出攻击的C语言代码,说来奇怪,我居然看懂了...
然后我就毅然决然的辍学了,因此,爸妈几乎也跟我断绝了关系,毕竟家里书香门第的,出这么个玩意,也是挺难抬起头来的,但是十五六岁最大的好处就是,你只要有梦想就敢和整个世界对抗...在黑网吧里当着网管,网吧老板一天给一包方便面吃,有机会就在没人的电脑上查查资料,尽管键盘里掉满了方便面碴,但是完全不影响我想成为一个高手的决心,至于牵学习委员手这事...emmmm..遇到C语言后,早就忘个一干二净,所以我现在也跟我的学生说:
就是在那段时间里,认识了很多朋友,有想着当黑客的,有想着入侵银行的,有想着做木马的,有想着做病毒的,虽然大家技术都不怎么地,但是互相交流下,还是彼此有长进的...不过现在基本上都联系不上了,成年人的世界就是这样,越长大越孤独,很多朋友走着走着就散了,但如果你有一个学C的朋友忽然失踪了,不用多想....要么熬夜猝死了(致敬小雷,天堂安好),要么过线进去了
从入门到入狱之病毒
最早有认识的人进去,就是因为做病毒,后面其实也还有很多人因为做病毒进去,肯定萌新不懂,为什么要做病毒呢?就为了装X的那一瞬间嘛?那你真是太天真了,2005年的时候,一款病毒一年的收入至少在二百多万,就拿大家熟悉的熊猫烧香来说,短短几天就14万的进账,但是熊猫烧香作者根本不能算作圈内人,熊猫烧香病毒在病毒界也是完全一款玩具级的病毒,同期的很多病毒其实危害都远远超过熊猫烧香,比如迄今为止都是悬案的机器狗病毒,能够直接利用R0层的漏洞穿破还原卡.....这中间获利大到可怕,那么病毒是如何赚钱的呢?
(1) 出租给木马作者
病毒会在目标计算机留下一个后门,病毒开发者可以远程将木马安装到中毒的计算机里,所以当年病毒界的那些大佬们,手里掌握着大量的资源,当年开发一款木马想要发布,就好比你现在开发一款APP,要上应用商店一样,你得去找病毒大佬谈,怎么拆账怎么发布怎么回收.....
(2) 肉鸡
专业做病毒的一般不会在病毒程序内内置太多破坏程序,最多是对操作系统的保护进行一些破坏处理,但是大部分病毒商人同时会做的一件事就一定是DDOS商人,因为他们手里掌握着大量的计算机资源,在那个ADSL的年代,你手里有十万个肉鸡,你走到哪里都是大爷
从入门到入狱之木马
说到病毒就不能不说木马,其实大部分杀毒软件查杀到的都是木马,而不是病毒,至少不是圈子里说的病毒,木马的设计一般技术难度要低于病毒,往往是要借助病毒的渠道来发布,而获利的方式在那个年代主要是盗号,游戏账号,网银账号,QQ账号等...后面还有些木马是用来控制别人摄像头等等,这种类型的木马一般靠销售木马软件获利,这些年大家发现病毒木马变少了,主要原因是现在盗号已经很难了,而并非是因为杀毒软件变厉害了,早年网上你可以轻易下载到一款木马软件,包含了控制端和木马端,但是大部分人不知道的是,当你在控制别人的时候,其实你也已经被别人控制了....
与往年不同,现在的木马攻击对象已经不再是普通人,而是企业和组织,主要是用于APT攻击,设计难度已经远远超过早年,需要对底层,操作系统内核有着深入的了解,一款军工级别的木马,一年的获利至少在40W左右,查杀难度也远远大于从前,网络上多次传出查获海莲花组织的木马样本,我分析过几个样本,基本上可以确定,并不是出自海莲花之手,对内核感兴趣的同学,欢迎来上我们的内核课!
从入门到入狱之漏洞
与病毒木马不同,漏洞发掘可能是所有灰色世界中,唯一没那么大风险的,但是依然也有不少人因为漏洞出事,尤其是WEB漏洞,发掘简单,用起来轻松,后果还挺惊悚,简直是新手之友,在应用程序中,Office办公软件,浏览器漏洞,pdf,flash等漏洞发掘中,如果你找到漏洞,只要把漏洞卖给厂商就能得到一笔不小的奖励,在Pwn20wn上,IE10的堆攻击漏洞,微软公司当场出价6W美金都没有拿下....当然了,你如果用漏洞做攻击,那么....你可能就要进去了....而我在腾讯课堂的课程中也会给大家讲一些漏洞原理,比如堆攻击,栈攻击等...
从入门到入狱之外挂
外挂其实不用多说了,大家都知道,但是可能大家不知道的是,外挂在地下世界到底有多大的体量,就拿吃鸡游戏来说,一款外挂一个月的收入至少能达到300多万,而游戏外挂的设计,除了要掌握C/C++知识,还要掌握驱动层的知识,来躲避检测,每年我们也可以看到大量的外挂作者锒铛入狱,但是在巨额金钱的诱惑下,也越来越多的人加入外挂制售的行列,我曾经帮某个武侠游戏打击过外挂,那个外挂作者甚至是坐着火车来更新外挂,真正流窜作案,但是最后还是被我们查到了....并且这也只是冰山一角,对于大部分游戏公司来讲,反外挂一直是心有余而力不足
结语:
其实盘点了这么多,真正要说的,既不是要为大家敲响警钟,更不是诱导大家去做黑产,而是想要给广大学习C/C++的同学们指明一个方向,因为我发现,大部分的C/C++学习者,其实根本不懂C/C++的学习重点,C/C++的学习目的绝不是为了做一个美容美发管理系统,或者做一个双色球预测软件,虽然C/C++可以,但是它有着更重要的作用,而从收入角度来讲,如果你用C/C++开发普通的应用软件,工期长,开发难度大,BUG调试成本高,使得C/C++都远不如JAVA C#,而在操作系统内核,安全,底层方面,C/C++却扮演者不可或缺的地位,并且不管是反病毒还是游戏安全领域,薪资和人才缺口都远远优异与其他语言...有兴趣的同学可以在B站搜索:【C语言-技术研究所】
2021年11月24日 08点11分
1
正常来说,剧本也该是这么写,直到有一天一个同学给我拿了一本黑客的杂志,里面有段用来做溢出攻击的C语言代码,说来奇怪,我居然看懂了...然后我就毅然决然的辍学了,因此,爸妈几乎也跟我断绝了关系,毕竟家里书香门第的,出这么个玩意,也是挺难抬起头来的,但是十五六岁最大的好处就是,你只要有梦想就敢和整个世界对抗...在黑网吧里当着网管,网吧老板一天给一包方便面吃,有机会就在没人的电脑上查查资料,尽管键盘里掉满了方便面碴,但是完全不影响我想成为一个高手的决心,至于牵学习委员手这事...emmmm..遇到C语言后,早就忘个一干二净,所以我现在也跟我的学生说:
就是在那段时间里,认识了很多朋友,有想着当黑客的,有想着入侵银行的,有想着做木马的,有想着做病毒的,虽然大家技术都不怎么地,但是互相交流下,还是彼此有长进的...不过现在基本上都联系不上了,成年人的世界就是这样,越长大越孤独,很多朋友走着走着就散了,但如果你有一个学C的朋友忽然失踪了,不用多想....要么熬夜猝死了(致敬小雷,天堂安好),要么过线进去了从入门到入狱之病毒
最早有认识的人进去,就是因为做病毒,后面其实也还有很多人因为做病毒进去,肯定萌新不懂,为什么要做病毒呢?就为了装X的那一瞬间嘛?那你真是太天真了,2005年的时候,一款病毒一年的收入至少在二百多万,就拿大家熟悉的熊猫烧香来说,短短几天就14万的进账,但是熊猫烧香作者根本不能算作圈内人,熊猫烧香病毒在病毒界也是完全一款玩具级的病毒,同期的很多病毒其实危害都远远超过熊猫烧香,比如迄今为止都是悬案的机器狗病毒,能够直接利用R0层的漏洞穿破还原卡.....这中间获利大到可怕,那么病毒是如何赚钱的呢?
(1) 出租给木马作者
病毒会在目标计算机留下一个后门,病毒开发者可以远程将木马安装到中毒的计算机里,所以当年病毒界的那些大佬们,手里掌握着大量的资源,当年开发一款木马想要发布,就好比你现在开发一款APP,要上应用商店一样,你得去找病毒大佬谈,怎么拆账怎么发布怎么回收.....
(2) 肉鸡
专业做病毒的一般不会在病毒程序内内置太多破坏程序,最多是对操作系统的保护进行一些破坏处理,但是大部分病毒商人同时会做的一件事就一定是DDOS商人,因为他们手里掌握着大量的计算机资源,在那个ADSL的年代,你手里有十万个肉鸡,你走到哪里都是大爷
从入门到入狱之木马
说到病毒就不能不说木马,其实大部分杀毒软件查杀到的都是木马,而不是病毒,至少不是圈子里说的病毒,木马的设计一般技术难度要低于病毒,往往是要借助病毒的渠道来发布,而获利的方式在那个年代主要是盗号,游戏账号,网银账号,QQ账号等...后面还有些木马是用来控制别人摄像头等等,这种类型的木马一般靠销售木马软件获利,这些年大家发现病毒木马变少了,主要原因是现在盗号已经很难了,而并非是因为杀毒软件变厉害了,早年网上你可以轻易下载到一款木马软件,包含了控制端和木马端,但是大部分人不知道的是,当你在控制别人的时候,其实你也已经被别人控制了....
与往年不同,现在的木马攻击对象已经不再是普通人,而是企业和组织,主要是用于APT攻击,设计难度已经远远超过早年,需要对底层,操作系统内核有着深入的了解,一款军工级别的木马,一年的获利至少在40W左右,查杀难度也远远大于从前,网络上多次传出查获海莲花组织的木马样本,我分析过几个样本,基本上可以确定,并不是出自海莲花之手,对内核感兴趣的同学,欢迎来上我们的内核课!
从入门到入狱之漏洞
与病毒木马不同,漏洞发掘可能是所有灰色世界中,唯一没那么大风险的,但是依然也有不少人因为漏洞出事,尤其是WEB漏洞,发掘简单,用起来轻松,后果还挺惊悚,简直是新手之友,在应用程序中,Office办公软件,浏览器漏洞,pdf,flash等漏洞发掘中,如果你找到漏洞,只要把漏洞卖给厂商就能得到一笔不小的奖励,在Pwn20wn上,IE10的堆攻击漏洞,微软公司当场出价6W美金都没有拿下....当然了,你如果用漏洞做攻击,那么....你可能就要进去了....而我在腾讯课堂的课程中也会给大家讲一些漏洞原理,比如堆攻击,栈攻击等...
从入门到入狱之外挂
外挂其实不用多说了,大家都知道,但是可能大家不知道的是,外挂在地下世界到底有多大的体量,就拿吃鸡游戏来说,一款外挂一个月的收入至少能达到300多万,而游戏外挂的设计,除了要掌握C/C++知识,还要掌握驱动层的知识,来躲避检测,每年我们也可以看到大量的外挂作者锒铛入狱,但是在巨额金钱的诱惑下,也越来越多的人加入外挂制售的行列,我曾经帮某个武侠游戏打击过外挂,那个外挂作者甚至是坐着火车来更新外挂,真正流窜作案,但是最后还是被我们查到了....并且这也只是冰山一角,对于大部分游戏公司来讲,反外挂一直是心有余而力不足
结语:
其实盘点了这么多,真正要说的,既不是要为大家敲响警钟,更不是诱导大家去做黑产,而是想要给广大学习C/C++的同学们指明一个方向,因为我发现,大部分的C/C++学习者,其实根本不懂C/C++的学习重点,C/C++的学习目的绝不是为了做一个美容美发管理系统,或者做一个双色球预测软件,虽然C/C++可以,但是它有着更重要的作用,而从收入角度来讲,如果你用C/C++开发普通的应用软件,工期长,开发难度大,BUG调试成本高,使得C/C++都远不如JAVA C#,而在操作系统内核,安全,底层方面,C/C++却扮演者不可或缺的地位,并且不管是反病毒还是游戏安全领域,薪资和人才缺口都远远优异与其他语言...有兴趣的同学可以在B站搜索:【C语言-技术研究所】