您现在的位置: 主页 > 黑客基地 > 黑客文章 > 文章内容

黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的黑客技术学

作者: 黑客基地 来源:免费黑客网 时间: 2015-07-14 阅读:
事情还要从2002年开始说起。 2001年去韩国发展了几个月不仅什么都没混成还花光了积蓄后,灰溜溜跑回了加拿大,又不好意思问家里要钱,那个日子有多凄惨我已经在别的回答里说过了。
 
我当时的收入几乎全部来自 diablo II 这个游戏,通过几次大规模的复制,复制极品装备拿到ebay上面去卖。当时美西服务器做复制生意最大的是一个生物博士后老板,姓宫, 我和另外一个人分别在他手下打工,成了师兄弟。
 
那另外一个人后来成了某游戏公司大老板,还是政协委员,这就不多说了。 我当时由于做得没他好,老板逐渐也不用我了,那个时候心里很悲凉,在混论坛的时候碰到一个很大的游戏论坛的坛主,加了MSN聊了一阵,他开始跟我吹嘘他的黑客水平,说黑客很赚钱的,就是需要洗钱。 当时我就说这好办,我在国外,我帮你找账户洗钱。
 
我带着他的资源厚着脸皮找我之前的老板(我没这个财力),合作后走ebay拍卖-> billpoint洗钱的策略。资金源源不断到我老板账上,我也得到了可观的分成,甚至还雇了人帮我赚钱。 而我那个所谓的师弟当时已经开了国内第一家工作室(d2时代开工作室的后来wow时代转型电子商务有多赚你们可以想象,我师弟的一个手下后来移民加拿大的时候,买了一个小岛,带我去岛上转了一圈。) 于是我和我老板,这个黑客三人就进行了亲密无间的合作。
 
大概有半年多后,我老板博士后毕业了回国, 我本来以为自己要发财了,结果billpoint倒闭了,ebay跟paypal合作了,paypal又是严打洗钱, 我这个搭档也慢慢就消失了。 幸好我在他消失前求他传授我黑客技术,他给我指了个论坛,让我自己去学。
 
这个论坛是俄罗斯人开的,主打产品是netdevil,很适合工具流, 对于web 端有专门的论坛但是人气很冷清。 我问了好多问题都没人回答,但是发现netdevil还真的挺好玩,可以拿来给人种木马抓鸡,能操控mm的电脑 弹光驱吓人, 或者屏蔽掉开始菜单等好玩的。
 
当然最大的用处还是盗取密码, 比如我切断你qq的进程,你多半以为宕机了,就重开qq,这个时候我用keylogger就能获取你密码,甚至如果你是复制粘贴流我也能截屏。 但是工具党和技术党在黑客里面还是有很大区别的, 我那个时候很想自己也能写出一个强大的工具来, 正好看到论坛老大在招C和C++的程序员,我就上IRC应征去了。
 
很快被录取后,跟boss一般都是IRC交流,C++的负责写软件, C的可以学更多的,一来有免杀什么的,二来在写exp的时候能学到漏洞知识。 可惜的是我那个时候太年轻,不懂事, 喜欢抓了别人的机器权限后就去炫耀, 结果给一个人诬陷我盗他的号, 派人人肉搜索我。 (挺巧合的是,这个诬陷我盗号的人后来搞了个网站,被猫扑收购, 进了猫扑, 估计他人肉搜索的天分可以彻底发挥了) 我其实当时也可以不鸟他,因为他分明无理耍赖的,但是那个时候得罪的人多,舆论都向着他,我心里也憋不过这个气,就说好吧你有多少损失我赔你。
 
几年后我混出点名堂后再跟这个人聊的时候,他跟我承认当年他是冤枉了我,但是他说谁让我那么窜,我是自找的。 我的一个徒弟知道这事后无比激动,说咱们不如做掉他吧,要不以后谁还跟咱们混。 我说你做了他干什么, 人家不过是猫扑的一个兵。
 
话题扯远了,我在跟boss混的时候没有打好很好的基础,反倒是因为年轻浮躁,好奇心重,没事就去瞎转悠学web上的0day,玩sql 注入什么,能批量拿shell了,开心得要死。 boss知道后一阵乱骂,说你玩这些东西是没有出息的, 真正有出息的是去挖IIS漏洞的人, 你这种用人家的0day 自己写个exp去拿权限的人,是不能被称为黑客的
 
2003年以后我就不跟boss做了,我大概花了大半年的时间把自己的技术水平提升了一个大档次,这一个档次有多大呢? 我形成了一种条件反射,无论是后来的dovecot, vsftp等,只要开始分析,一旦碰到有漏的地方,脑子里就会自然跳一下。 
 
于是到2004年的时候我就开始收徒,因为和很多黑客不一样,我几年前就开始洗钱,黑产的底子很好,知道怎么去整合资源利用资源, 我的徒弟往往也是带艺投师, 甚至有人还是早我多年就成名的国内著名少年黑客。 从2004年8月第一次巴厘岛会议开始, 我们每年夏天都会在巴厘岛(中国公民落地签)进行聚会,交换资源,直到后来翻脸。
 
我主营的黑色资源发展起来的网赚项目在2005年的时候已经做到了平均每分钟入账10美金。 而这个对我来说还只是一个开始。