經常在網上見一些毛小子叫囂著自己是黑客，可以入侵個網站，搞個木馬啥的；搞得很多小朋友很是崇拜。今天在這里就無情的揭露下所謂的Crack到底在做一些什么。我在這里說的所謂的Crack，非大牛基本的黑客，而是指的在某內某些黑暗的交流里面的自我意淫的家伙們。所謂的Crack的活動一般分為這么幾種活動：攻擊、入侵、控制、傳播這么幾種行為，我就為大家來挨著講解下。

　　攻擊

　　我把可以搞垮目標機器的行為，叫做攻擊行為，這些攻擊行為一般表現為攻擊競爭對少，讓對手的服務器癱瘓掉，或者短時間不能提供服務，或者勒索目標用戶，有條件的停止攻擊。常見的攻擊行為有以下幾種：

　　DDOS攻擊，所謂的DDOS攻擊翻譯成漢語為分布式拒絕服務攻擊，是最簡單，但是最常見最有效的攻擊，我就簡單說說這個攻擊的原理。在說DDos攻擊前，先說下DOS攻擊，注意這個DOS和操作系統DOS沒有任何關系，這里講解的DOS攻擊為拒絕服務器攻擊，我們打開網頁，等很多操作都是基于TCP協議的，而TCP協議是非連接協議。需要完成三次握手來驗證目標機器。簡單的可以理解為這樣，我們的機器要去訪問一個服務器資源，需要跟服務器之間通信，服務器為了確認客戶的真實性，需要一個驗證過程。具體表現為：客戶機先給服務器一個標記，向服務器請求連接，服務器受到以后會給請求機器一個返回的隨機密碼標志，服務器等待客戶機把剛剛的請求標志和密碼標志連同請求內容一同給返回服務器，然后服務器做出應答。一般的DOS攻擊就是利用了這個特點，首先給服務器發一個請求標志，然后把服務器返回的密碼標志丟棄，使得服務器等待一個較長的時間。就像咱們去飯店吃飯，叫了飯以后，直接跑掉了，讓廚師白忙活一段時間。如果大量的這樣請求，服務器就會不斷陷入等待狀態，知道所有的等待資源都占用完，拒絕其他服務。但是服務器可以通過屏蔽掉大量的半連接ip，所以這個時候客戶機器，實行偽造一個ip源，比如說我去吃飯了，我說我叫李四，其實我是張三，然后老板找李四了，李四當然不刁他，丟包，導致飯店癱瘓。但是這個時候問題又出現了，一般的服務器的資源太大了，一個機器攻擊根本不起作用，所以就出現多個機器同一時間一起攻擊，我們把這種多個機器的配合攻擊叫做分布式拒絕服務攻擊(DDOS)。 DDOS攻擊是如此的簡單，任何所謂的小黑客，網絡上下載一個攻擊器，然后找一些人購買一些“肉雞”點擊攻擊，就可以完成。而會寫簡單的網絡程序的利用VB/Delphi/C/C++查閱下TCP協議，幾個小時也能做一個攻擊器。

　　CC多連接攻擊：這個一般用于攻擊Web服務器。簡單的理解，任何一個web請求的處理都需要消費一定的服務器資源，而因為程序員的疏忽，或者不可不免的原因，某些操作浪費的資源比其他操作要大的多，比如模糊搜索，比如大量下載。這個時候攻擊機器就反復的請求這些比較消耗資源的請求。把服務器拖垮。需要大量肉雞配合操作。而一般的CC攻擊器，網絡上可以下載到，如果一個會寫簡單的網絡通信程序的程序員，基本上半天也可以搞定。

　　DNS攻擊：一般低級黑客不是使用DNS服務器漏洞來攻擊DNS服務器，多使用DDOS或者大量的UDP包把DNS服務器給毒死，和DDOS攻擊差不多，沒什么技術含量，難度非常簡單。

　　類似的含有一些比如ICMP洪水、UDP洪水、分片IP攻擊、沒有設置任何標志的TCP報文攻擊、置了FIN標志卻沒有設置ACK標志的TCP報文攻擊、死亡之PING、地址猜測攻擊、地址猜測攻擊、IP地址欺騙、WinNuke攻擊、Land攻擊、虛擬終端（VTY）耗盡攻擊、路由協議攻擊、設備轉發表的攻擊，后面的攻擊有一定難度，需要對路由和協議有一定的了解，不過所謂黑客使用的比較少，但是總體難度也不大，三五天可以搞成高手的。

　　入侵

　　我把非法進入他人服務器和程序的行為叫做入侵。常見的有以下幾種：

　　SQL注入：主要是利用了程序員拼接SQL造成的SQL可以注入的漏洞，然后通過SQL注入來執行SQL語句，創建服務器管理員賬戶，直接達到入侵服務器，或者進入網站后臺，通過后臺上傳木馬，利用數據庫備份，把其他擴展名的文件修改成可以執行的文件，控制服務器，需要對SQL語句比較熟悉，一般的會SQl語句的三五天可以成為高手。

　　服務器管理員弱口令猜測入侵，比如利用3389猜測密碼，基本上需要一些掃描如見的配合。可以通過詞典爆破服務器密碼，SQL sa用戶密碼等。上傳漏洞，利用程序員的程序寫的不太好，可以上傳可執行文件的問題，然后把木馬上傳，進行提權。

　　Cookie漏洞，一些程序把對用戶的驗證以明文的形式保存在COOKIE中，可以利用這個特點偽造管理用戶上傳木馬，進入后臺。難度比較小，但是對程序研究時間長一些。

　　跨站腳本注入，部分網站從在可以寫入Script，然后通過寫入SCRIPT達到掛馬，或者流量跳轉，或者獲得管理員權限。或者通過CSS調用Script達到目的，沒什么難度，需要細心點即可。

　　提權：顧名思義，把不具有某種權限的用戶通過某些操作，把權限提高。達到目的，知識點多一些，需要一些經驗，半個月成為高手。

　　通過社會工程學入侵，簡單的說給你傳遞一個文件，騙你點擊，然后植入木馬，需要會忽悠。

　　通過植入免費軟件木馬入侵。服務器上下載了破解軟件的時候中招。難度小，會一般的打包即可。

　　控制

　　免殺：以前的一半是通過加花或者加殼來實現過殺毒軟件，通過一般的加殼工具即可，少有難度的，自己會點匯編即可。不難，經驗和耐心需要，三天可以上手。

　　遠控：下載一個灰鴿子即可，或者購買一些遠程控制軟件，加上免殺，沒有任何技術可言，能寫遠攻軟件確實有技術。

　　傳播

　　為了達到可以控制很多機器的目的，需要大范圍傳播。所以用到傳播：有的叫做抓雞，傳播可以捕獲大量的肉雞。用于上述工具，或者跳板，毀掉證據。

　　網馬：利用一些0day的瀏覽器和ActiveX漏洞，然后編寫一些腳本語言或者shellcode.原創網馬，發現漏洞需要很高的技術，但是國內基本上沒任何原創，最多是把國外的一些發現了的漏洞，加以擴大和傳播，寫個網馬生成器，一星期可以成為高手。

　　小馬：一個下載器，開機啟動軟件，主要用來下載大馬的，沒什么技巧和難度。三天可以成為高手。

　　大馬：購買來的遠控軟件。難度就在免殺方面了，沒難度。

　　掛馬：一般通過入侵，在目標站點上掛上script腳本，讓目標站的瀏覽者中招。沒什么難度，現在網站良莠不齊，太容易被掛馬了.

　　社會工程學抓雞：比如說搞個色的圖片站，掛上木馬，搞個exe文件，冒充視頻，搞個視頻播放器，說可以放黃色站點，搞個木馬說可以裸聊，搞個木馬冒充某某某門的，搞個免費破解版帶木馬的，搞個帶后門的程序。這個方式太多了，不過不難，主要是比較卑鄙而已。月把地可以成為高手。

　　上述的這些都是國內所謂的Crack所作的，叫做什么黑客紅客的人的一半行為，如果他們只需要有一個月到兩個時間，任何一個有點計算機基礎的人都可以成為甚至超越他們。沒有任何神秘和精神，沒有任何所謂的輝煌的。放出此文，一方面希望青少年部要盲目崇拜，認為會搞個木馬就是高手，黑客啊什么的，狗屁。另一方面希望有關方面注意網絡安全，隨便的一個小屁孩都可以成為毀掉你的柵欄的小惡魔。