目录介绍：

• 1、读一读最后一自然段老马说的话，联系自己的实际谈谈你的体会。
• 2、黑客常用术语
• 3、曾经大名鼎鼎的黑客现在都在做什么？
• 4、黑客是怎么盗QB的？难道QB可以转号吗？
• 5、曾经大名鼎鼎的黑客们现在都在干什么？

读一读最后一自然段老马说的话，联系自己的实际谈谈你的体会。

享受的太多，就会对美好的事物麻痹，身在福中不知福，如果要体会到幸福，就必须得适度节制。

我们现在生活在和平的年代，但是我们还是身在福中不知福。就拿吃饭来说吧，我们成天吃香的喝辣的，但还是挑三拣四，要不埋怨说菜做得不好，要不挑剔说饭做得不合胃口。听爸爸说，他小时候，缺吃少穿，经常饿肚子，每天只能喝稀面汤或者野菜汤充饥。我现在的生活和他那个时代相比简直是天地之差、天壤之别！

我们现在也要时常体验一下苦难的生活，明白现在的幸福生活来之不易，更应该好好珍惜。

黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

曾经大名鼎鼎的黑客现在都在做什么？

首先要先定义一下，什么是“大名鼎鼎”。怎么就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；还是说superhei算，刺算，小G算，余弦算？还是那些搞黑产的小伙儿们算？

      哪个维度来评价鼎鼎大名呢？如果只是说曝光度的话，那sharpwinner算么？那个从深圳被追到新疆最终被抓的算不算？那个一时气盛写exp的进去了的算不算？那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算？还是惹毛了黑社会到现在都杳无音讯的算不算？号称一个exp 40w后来被干掉的算不算？

     你看，我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢？我只能说说，那些我觉得优秀的黑客们在做什么？你追求大名鼎鼎，都浮躁成那样了，那就请自动摘掉黑客的帽子，譬如BAT里的那个谁。

    优秀的黑客们，在做几件事情，创业、上班。你会问那些进了监狱的不优秀么？那些“屏蔽词”不优秀么？每个人有自己的选择我无意评论，但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的，那我觉得他们选错了路。

    创业联合会我说过，这些黑客们有好奇心，突破规则的勇气，创新的精神，在哪个领域都会优秀。

江海客，创办了安天，之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山，有名气和认可度高。benjerry，创办了ucloud，ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了，是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。

黑客是怎么盗QB的？难道QB可以转号吗？

QB是不能转号的 但是 老马有可能看不惯你 跟你尼QB清空 有可能哦！！ 【开玩笑的】 这个问题很少遇到过 但是 绝对不可能是黑客把QB转帐的 ！！！ 如果你的QB不再了 可能是你的朋友 上你的号 在他的号冲什么业务的吧！！！ 我遇到过

曾经大名鼎鼎的黑客们现在都在干什么？

黑客，就是网络中的牛人的代名词，当年是无数电脑迷们向往的神，梦中的偶像，就连美女也流连神往。近年来，却很少在听到这样的神话了吧。那原来的那些大神都去哪了？不同的想法，不同的品质，得到的结果却是大相径庭。下面介绍本人认为很厉害的三个典型：

第一个，目前就职于中国电子商务最牛企业，【阿里巴巴】集团，吴翰清，15岁考进大学，20岁时应聘阿里，由于HR的不当回事的态度，吴同学当面夸下海口：“3分钟控制阿里服务器”，结果成功了。正好老马经过，亲自面试吴同学，让其就职阿里网络安全部门，随后组织了阿里的防御团队，每天接受防御攻击约16亿次，目前是阿里核心人物，年薪500W+。

第二个，2006-2007年轰动全国的【熊猫烧香】作者李俊，入侵腾讯服务器以及全国数以亿计的个人电脑，典型的就是窃取无数的虚拟币～QQ币，造成数以千万计的损失，被抓捕后判四年徒刑，由于表现良好，提前出狱，后又继续违规操作，再次被捕。

第三个，个人最崇拜的，也是技术最牛的一位神级黑客代表“菜霸”“朽木自雕”鄢奉天，由于别人盗窃了自己的游戏装备，开启自学模式，由于家庭原因，网络上黑网站发泄个人情绪，但不做任何破坏、盗窃等事，完事后都会联系管理员告诉他们漏洞问题及解决方案，后因攻入腾讯总部，盗取了马化腾的5位数QQ号，被腾讯报警抓捕，随后无数网友自发呼吁：放过这个善良的天才。其中，一位被帮助过的网友聘请专业律师为其辩护最终获得保释，并为其提供生活帮助。之后“菜霸”离开北京南下武汉创业，由于合伙人的问题散伙后再次南下广州创业，某些原因，再次离开，却获得了崇拜他许久的网友美国某名校留学生，之后恋爱……