会编病毒、木马、黑客软件的人技术一定强吗？ [问题点数：0分]

会编病毒、木马、黑客软件的人技术一定强吗？我看不肯定！通常这类人总是喜欢把重点放在自己赶兴趣的部分，有谁敢说自己会编病毒...能力就一定强？

不一定,那些人从5、6岁开始折腾那些东西，哭都哭出来了，如果你也那样，是傻瓜都会出来的！

在网上5、6岁的小毛头都能摆平你，其实他懂多少？汇编！帮帮忙！别逗了！

为什么不是？？？？为什么苏星河被丁春秋杀了？？？？

软件技术博大精深，谁有精力样样精通？这样问没什么意思！

学得越多，发现自己不知道的越多！

不一定呀。有的人懂的知识多，但不精，有的人懂的不多，但精，不能就说他怎样怎样，只能说他这个方面怎样怎样。

能 编 出这些东西的应该对系统机制了解得多一些，别的方面当然就不一定了。

会编DOS病毒还可以，WIN病毒比较厉害

木马没什么了不起，不过要是跨平台的而且不被发现，能穿透各种防火墙和代理也不简单

黑客软件太多种类了，有难有易，要是做个暴力法破解还是很容易的。

dos病毒早已泛滥，win病毒的技术也不见的有多难，把pe结构搞熟和拥有部分的windows or winnt 未公开的函数资料，编win病毒比dos病毒的时间还要短。

不知为什么，现在很多网友都在找一些病毒的资料，咳... 大家还是把精力都放在实用的技术上面，有名的病毒开发者现在都怎样了，大家应该都知道...

奇怪，看贴子的人很多，发言的没几个！我加分！

“ 会编病毒、木马、黑客软件的人不一定是真的高手，但真的高手一定会编那些小东西!只是他们不屑罢了。”

会编病毒、木马、黑客软件的人技术是不是很强不好说，但有一点可以肯定，就是他们的心智还不成熟。也许伤害别人能够他们感到兴奋，或者他们对自己还不够自信，需要通过这种方式来证明自己，甚至他们自己也没考虑到他们所做的将对别人造成什么样的伤害，这不都是幼稚的表现吗？

你会有编病毒有用吗？，我进公司的第一天，就被告知，这里不需要C和C++，这里只要VB，你如果有办法，不吃饭，不睡觉，我觉得病毒还是有用的，至少能增加就业机会，有了病毒，所以有金山毒霸，KV3000之流，否则，这类人只要待在家里了。

破坏永远比建设来的容易，
会编病毒、木马、黑客软件的人技术一定强，至少在某一方面。
编病毒、木马、黑客软件也是一种建设。
可恨的是不会编的人偏偏要用，而且还是恶意的用，这就是一种破坏了。
只懂破坏的人是可悲的，我替它伤心。。。

有什么用会写又赚不到MONEY，很多公司是看你会不会赚MONEY，不是看你会不会写这破玩意的。

什么叫技术强?新技术总在出现,谁敢说强?
真正强的概念应该是掌握新技术的速度和运用的技巧.

关于病毒、黑客软件等的作者，在工作上有一正一反两个例子：CIH的作者陈盈豪是在一家不错的IT公司找到了好工作，而ILOVEYOU病毒的作者本来就要被一家安全公司招进去的了，可是因为这一病毒而被拒。其实，在我的观点上，如果编出一个病毒只是想看看自己的水平(能编出一个像CIH这样的病毒是多大的挑战啊)，而不是去害人，不带恶意的话，我赞成。不过，我认为，一个真正的黑客(如果不知道黑客的真正含义，请去找些教你安全，教你发现系统漏洞的安全方面的书，不要去找那些教你如何用一个六岁小孩都会用的工具来攻击人的所谓的黑客教程，这是CRACKER，NOT HACKER)，能自己通过看系统的源代码或是通过一些工具对系统进行分析，能找出系统的漏洞，绝对是高手，技术绝对强。

CIH的核心好象不是陈盈豪写的吧，我记得是一个美国人写的，但是原先没有攻击性，而陈盈豪把他改的有攻击性了。到是写爱虫的那个家伙挺厉害的。

你们分析过爱虫病毒的原代码吗？就说他挺厉害的！！！

正如uaiia(蛋壳)所说，学得越多、懂得越少。

 杀毒的技术一定强。
 找协议的漏洞技术应当一定强。
 接近底层故一定强。

就发现自己眼界越来越小
不知道这是不是一种偏离呢？

人不能天天老写界面算法，总该有些娱乐，那就编编病毒吧

学得越多，不懂的也越多吧。

木马病毒之类的软件接触系统低层比较多
像有些人说什么木马病毒简单
但你编出来的是木马,是病毒吗?
学的越多只会认为自己学的少

是啊，我也是感觉在技术方面走得越深思想就越僵化，没有了创新不知道怎么办才好。
我有时候想是不是要换一个行业来做，毕竟生活是很有趣的事儿。

大家请踊跃发言，优秀者将赠送不低于1000点的高分！决不失言！

但我想编病毒的人应该比较厉害（至少在某一方面来说）。
我比较佩服他们，因为我本菜鸟一个。

木马程序是很好做的。传统的木马，比如BO，只需要用 registeserviceclass这个函数就能让自己隐身，对于NT下的木马很难做，但可以做伪装，比如把木马程序叫做systray什么的 :)

然后就是个标准的TCP/UDP服务器了，监听/绑定端口，把各种请求，用各种SHELL调用表现出来，然后是文件传输等等，懂点SOCKET就成。驻留内存需要改注册表，加到run之类的主键里去。这个也是很常规的“被动式木马”的方法。

当然，还有非常规的木马。比如我上大学时做过一个利用公共FTP服务器做中转信息，这样可以突破代理/防火墙的木马，这样就是“主动式木马”了（当然那时候只是为了锻炼，没有公开发布过）。类似的还有用EMAIL的，但实时性不强。

WIN病毒的难点，在于要懂386汇编，要懂VXD和PE，要懂API的钩子思想。还好CIH病毒的原码漫天都是，修改修改它的主体就成了，不过恐怕多数防毒软件都会把它当成“CIH类”病毒来对待。

病毒用的技术往往很高深，比如压缩，利用EXE的空白区域分块存放等等，体积还非常小巧 -- 一个标准的VC SDK “HELLO WORLD”程序都要20K，而病毒可以做到不增加原文件体积！

至于宏病毒之流就没什么了不起了。VBA看起来简直就象以前的批处理。只要你会VB，读过一个只有100行左右的宏病毒代码，就会感觉到“做个病毒TMD居然这么简单，可恶的微软！”

黑克软件种类太多了呀，暴力法这里不考虑。如果在LINUX下是较容易做的，因为LINUX给原码，各种接口都有，你可以自己编写个路由器程序，而且还有原码参考！

WIN2000提供了自定义IP包的方法，终于也可以“比较容易的”做出这类程序了。

有的黑克软件大多只是利用的系统的漏洞，很多都也容易。以前做过一个查询聊天室里的人的IP的程序，其实只是做个很简单的HTTP服务器，能自动判断IP对应的是哪个人，然后给聊天室里的人发这个服务器地址的图片就成了 -- 不过现在的聊天室大多都没有这个漏洞了。

其实我觉得当黑克难在发现漏洞，而不在编程。

总结：其实做这些东西是很能锻炼自己的能力的，让你对这一领域有很深的了解而且能激发兴趣。

CIH是一个设计的非常巧妙的病毒，虽然程序很短，但可以看出作者对386保护模式,VM以及可执行文件的PE格式都有较深的了解。而爱虫只不过是一个拿VBA写的病毒，跟以前流行过一阵的office宏病毒没什么大区别，技术和构思上都和CIH有不小的差距。

闲着没事儿还是编游戏吧，不会伤害任何人，还能带给自己和他人快乐，

没错！有精力还是编游戏吧，别弄那些鬼东西害人，除非你是从事了特殊的工作，如系统安全、杀毒之类的。

一千多年前，韩老夫子就说：
计算机专业研究生也要分好多方向嘛！

大家抱歉了，本来搞到9000多可用分，想开几个话题分给大家，无奈被csdn扣掉了，唉...

黑客程序我都能写，但是没毅力，老是写了一半就放弃了（不过可以用）。

术，有所长，有所短也。
艺，有所精，有所略也。

天下文章一大抄，我看很多程序也是一样的，都是抄别人的，只是他抄的别人很少知道或者是多家的组合罢了，真正想全都自己干，我看是不可能的事哦

黑客问题绝大数报道有炒作的嫌疑。
真正编制、研制的还是少数，而且在计算机界混的日子也不短，知识嘛要精、要广，HI,HI有时还要点心理学呢。
我建议各位，对于此问题，一定要抓源头。

病毒我不清楚，但黑客软件和木马（木马也是黑客软件，我不知道提问的人为什么要把他们分开），我想我还是有发言权的。其实可以把编制黑客软件的人分成两种，一种是自己用，一种是自己用了不算还提供别人下载。第一种人很可能是真正的黑客，因为他们编写的东西完全不考虑界面，易用性什么的，只要自己能用，他们不会花很多时间去修饰自己的软件，他们的项目也不一定，某天他发现某一个机器有摸种程度的漏洞，而且这种漏洞可以用某种计算机方法实现攻击，那么他马上会写一个程序来对付，这个程序也许就对这台机器有用，甚至他把这个url都写到程序中了，根本不考虑是否可以通用。还有点很重要的是，真正的黑客是自己写木马并不提供下载，因为他需要自己的木马绝对的不为人知道，看看冰河，bo的遭遇（任何一个防毒软件都认识它们）就知道为什么了。而第二种人很大程度不是真正的黑客，因为他们应该对程序的兴趣大于对黑客的兴趣，还有这种人一般很想出点名气。你们可以去看看一些好的黑客软件，不仅是你们上面说的对于某种知识的精通，而且它的界面，它的操作方式都是非常棒的，去看看小榕的流光2001，如果你们还觉得这个软件水平也不行，那我真的没有办法，只能承认我是井底之蛙。有很多黑客软件做到后来都有些变样了，不知道你们知道nc,nc99这类后门软件吗？开始的确不是太难，就是把cmd命令绑定到指定的端口然后监听，而bingle在这个基础上开发的加强nc却可以上传下载文件，并且可以指定访问密码。是不是很象ftp了？如果继续完善下去大可以做一种ftp服务端软件了。还有冰河和bo，他们其实也成为了一种远程控制软件，我曾经下载过外国的一个公司的远程控制软件RA，是beta正式的要美金，这个软件完全可以当木马来使用，服务端不在任务栏上显示，可能在进程管理中没有伪装，不过没有关系这样就不错了，还有一个缺点是会留下它自己产生的log文件，每次用完了删去就可以了。稍微说远点，这个软件非常有意思，他的屏幕抓取是我见过的最好的，和我的桌面没有什么区别，并可以进行模拟操作，我就曾经这样把对方机器的iusr_computername 帐号加到administrator组。我的意思是其实很多软件不能说完全就是黑客软件或者完全就是非黑客软件，应该看使用的人是用来干什么。所以请大家对黑客软件制作者的看法能够公平些，很大程度他们也只是编程的爱好者。至于水平的高低其实和其他软件的制作者的评定方法是一样的，比如我是否能这样问：会编游戏的人技术一定强吗？会编加密算法的人技术一定强吗？会编通讯软件的人技术一定强吗？会编汇编程序的人技术一定强吗 ？我想这样问都是没有结果的，会有很多种的，就说游戏，会编写填字游戏的人和会编大型3D游戏的3D引擎的人能够同日而语吗？所以每种类型软件的编写只要到了一定深度技术都很强，只是大家方向不同。黑客软件也一样，我也会编写而且现在还有人在用我的，但我很清楚的知道自己技术不强，可也有很强的，我知道的一些人的技术绝对不在大家之下。 

今天看到一篇文章很赞同。低学历的人确实有牛人，但是毕竟是少数。能考上好的大学就是一种能力的表现。 学历是现阶段最好最快检验能力的方法。你不可能让面试的人在短短的时间里了解你的内心已经你的全部经历。 科举政策存在几千年并不是没有原因的。我也很支持咱们的高考政策，当然高考确实存在地域上的不公平，但是在很大程度上是公平的。我们现在如果没有高考农二代怎么拼得过官二代，富二代？你能找去还有什么能比高考更

      木马病毒，是病毒的特殊形式，它与一般病毒的区别是它不仅停留在本机电脑里，更利用一些手段开放电脑端口获得与木马服务器的通信，达到获取用户信息的目的。      一个木马程序通常很小，它典型的工作方式是通过一些手段下载到用户电脑里，然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。      下载方式：（1） 网页挂马；（2）文件捆绑；

电子书木马(以下所指的电子书均指CHM格式的电子书)？其实这种方式的木马传播方法很早就有出现，但好象是多以网页木马的形式存在的，也就是把所谓的一个网页木马加入电子书里，这种效果和一般的网页木马的效果一样受到漏洞范围的限制，因此一直没引起人们的太大关注，也许大家觉得这样还不如直接的网页木马来得方便，其实不然，因为电子书相对与网页而言有许多“优点”，当然这里所谓的“优点”是指在传播木马方面而言的！

肆虐多年的暗云木马近日出现多个变种，会感染硬盘主引导记录(MBR)，开机启动时间比杀毒软件还要早，因此不但无法查杀，即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一，曾经感染过数百万电脑，它用了很多复杂的新技术来长期潜伏在系统中，尤其是借助BootKit直接感染硬盘引导分区。 攻击者精心制作的这个恶意程序功能复杂，开发技巧很高，采用多种技术方案对抗安全软件，并且更新频繁。

病毒：寄生存在，所谓寄生，就是病毒的指令存在于其它可执行程序的空指令部分。如下图为一个标准的计寄生形式的病毒： 运行可执行程序，一个jmp指令会导致程序跳转到病毒所在指令处开始执行，执行完毕之后跳转回正常代码区开始执行可执行程序。木马：独立存在，一般具有潜伏期（一般是.exe、.com、.pif、.scr等为后缀的文件） 蠕虫：强制传染性，常利用主机的漏洞在网络中传播。如下为一个蠕虫的基本结

<br />最近文件夹邮递员木马和病毒肆行，在优盘上到处传播，虽然最新的杀毒软件能杀灭该病毒，但杀毒软件却不知道去恢复被隐藏的文件夹，导致杀毒后目录全看不到了，更有不少人以为是优盘坏了。<br />被该木马感染的优盘，会自动生成和文件夹同名的 .exe 文件，再把文件夹添加系统属性进行隐藏，同时还自动隐藏文件名后缀显示，而且图标也是文件夹的样子，很有欺骗性，一旦在未感染木马的电脑上双击了和文件夹同名的 .exe ，木马立即就会感染目标电脑。<br /><br />其实处理起来很简单的，在未感染木马的电脑上插

关闭445等端口的网络访问权限可以极大程度上防止敲诈者木马的入侵，具体设置很多的。杀毒软件方面，修复漏洞，一般我们的电脑不都有杀毒软件吗，就拿腾 讯电脑管家来说：开启管家主动防御系统。可以提供漏洞防御，主动拦截，文档保护三层安全保护，及文件鉴黑，并会提示用户打补丁，及时修复漏洞。