文章非常长,不过写的很详尽很有代表性,转载于勤酷网,大家就且看且构想吧!

  第一节、黑客的品种和行为

  以我的理解,“黑客”大体上应当分为“正”、“邪”两类,正派黑客依靠自己把握的常识帮助系统管控员找出系统中的纰漏并加以健全,而正派黑客则是借助各种黑客技能对平台进行防御、入侵以及做其它一些有害于网路的事情,因为邪派黑客所涉足的事情违反了《黑客守则》,所以她们真正的名子叫“骇客”()而非“黑客”(),也就是我们平常时常听闻的“黑客”()和“红客”()。

  无论那类黑客,他们最初的学习内容都将是本部份所牵涉的内容,而且掌握的基本技能也都是一样的。即便日后人们各自走上了不同的公路,但是所做的事情也差不多,只其实出发点和目的不一样而已。

  这些人以前问我:“做黑客经常都做哪些?是不是十分刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这种又是一个错误的了解,黑客经常还要用长期的时间学习,我不晓得这个过程有没有终点,只晓得“多多益善”。由于学习黑客完全出于个人喜好,所以无所谓“无聊”;重复是不可防止的,因为“熟能生巧”黑客基础入门,只有经过不断的联络、实践,才可能自己感受出一些只可意会、不可言传的感想。

  在学习之余,黑客需要将自己所把握的常识应用到实际当中,无论是哪种黑客做下来的事情,根本目的仅仅是在实际中把握自己所学习的内容。

  黑客的行为主要有下列几种:

  一、学习科技:

  互联网上的新科技一旦发生,黑客就应当立即学习,并用最短的时间把握这项科技,这里所说的把握并不是通常的知道,而是阅读有关的“协议”(rfc)、深入知道此科技的成因,否则即便停止学习,那么依靠他原先掌握的内容,并不能保持他的“黑客身份”超过一年。

  中级黑客要学习的常识是非常困难的,因为她们没有基础,所以学习出来要接触十分多的基本内容,然而昨晚的互联网给观众带来了好多的信息,这就须要初级学习者进行选取:太深的内容或许会给学习带来困难;太“花哨”的内容又对学习黑客没有害处。所以入门者不能贪多,应该尽量找寻一本书和自己的完整教材、循序渐进的进行学习。

  二、伪装自己:

  黑客的大举一动就会被服务器记录下来,所以黑客需要伪装自己促使别人难以分辨其真实身分,这须要有娴熟的方法,用来伪装自己的IP地址、使用跳板逃避追踪、清理记录扰乱对方线索、巧妙避开防火墙等。

  伪装是须要特别精湛的基本功能够谋求的,这针对入门者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者借助自己学习的常识对网路进行防御,否则即便自己的形迹败露,最终害的害是自己。

  如果有朝一日你变成了真正的黑客,我也相同不赞同你对网路进行防御,毕竟黑客的蜕变是一种学习,而不是一种犯罪。

  三、发现破绽:

  漏洞对黑客来说是最重要的信息,黑客要时常学习他人看到的纰漏,并尽力自己找寻未知漏洞,并从海量的纰漏中找寻有价值的、可被运用的纰漏进行实验,当然它们最后的目的是借助漏洞进行毁坏或着修补上这个漏洞。

  黑客对找寻漏洞的执着是常人无法想像的,他们的标语说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在纰漏”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。

  四、利用漏洞:

  针对正派黑客来说,漏洞要被修复;针对邪派黑客来说,漏洞要拿来搞破坏。而她们的基本前提是“利用漏洞”,黑客运用漏洞可以做以下的事情:

  1、获得平台信息:有些破绽可以泄露系统信息,暴露敏感资料,从而进一步侵入系统;

  2、入侵系统:通过漏洞进入平台外部,或获得服务器上的外部资料、或完全执掌服务器;

  3、寻找下一个目标:一个胜利意味着下一个目标的发生,黑客需要充分借助自己早已掌管的服务器成为软件,寻找并侵入下一个平台;

  4、做一些好事:正派黑客在完成里面的工作后,就会清除漏洞以及通告系统管控员,做出一些维护网路安全的事情;

  5、做一些蠢事:邪派黑客在完成里面的工作后,会判定服务器能否还有运用价值。如果有借助价值,他们会在服务器上植入木马以及正门,便于下一次来访;而对没有借助价值的服务器它们决不留情,系统崩溃会让她们觉得无限的欲望!

  第二节、黑客应把握的基本技能

  从这一节开始,我们就真正踏上学习黑客的公路了,首先要介绍的是成为一名高级黑客所应当掌握的基本技能,学习这可以借助这一节的阅读认识到黑客并不怪异,而且学习出来很易于上手。为了确保初学者对黑客的兴趣,所以本书采用了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者唯有完整的学习过一章的内容,才才能借此学习下一章的内容。

  一、了解一定量的法文:

  学习法文对于黑客来说十分重要,因为如今大多数资料和教程都是法文版本,而且有关黑客的新闻只是从国内过来的,一个破绽从看到到发生中文介绍,需要大概一个礼拜的时间,在这段时间内网路管理员就早已有足够的时间修复漏洞了,所以当我们看见中文介绍的时侯,这个漏洞可能早就早已不存在了。因此学习黑客从一开始就该尽量阅读法文资料、使用泰文软件、并且尽早关注国内知名的网路安全网页。

  二、学会基本硬件的使用:

  此处所说的基本硬件是指两个内容:一个是我们日常使用的各类手机常见命令,例如ftp、ping、net等;另一方面需要学会有关黑客工具的使用,这主要包含端口扫描器、漏洞扫描器、信息截获工具和密钥破解工具等。因为这种硬件品种多,功能各不相似,所以本书在后边将会介绍几款流行的硬件使用方式,学习者在把握其基本机理现在,既可以选用适宜自己的,也可以在“第二部份”中找到有关硬件的研发手册,编写自己的黑客工具。

  三、初步知道网路合同和工作机理:

  所谓“初步知道”就是“按照自己的理解方法”弄清楚网络的工作机理,因为合同涉及的常识多且复杂,所以假如在一开始就进行深入探究,势必会大大扭伤学习积极性。在这儿我提议学习者初步知道有关tcp/ip协议,尤其是浏览网站的时侯网络是怎样传递信息、客户端浏览器能否申请“握手信息”、服务器端能否“应答握手信息”并“接受请求”等内容,此部份内容将会在后边的章节中进行详细介绍。

  四、熟悉几种流行的编程语言和类库:

  同前面所述一样,这里也不规定学习者进行深入学习,只要无法读懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外针对htm超文本语言和php、java等做基本认识,主要学习这种语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以即使熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。

  五、熟悉网路应用程序:

  网络应用程序包含各类服务器硬件后台程序,例如:wuftp、等服务器后台;也有网上流行的各类论坛、电子社区。有条件的学习者最好将自己的手机变成服务器,然后安装并运行一些论坛代码,经过一番尝试过后,将会感性的弄明白网络工作机理,这比凭借理论学习要易于许多,能够超过事半功倍的疗效!

  第一章、基本理论和基本常识

  第一节、网络安全名词解释

  一、协议:

  网络是一个信息交换的场所,所有接入网路的计算机都可以借助彼此之间的数学连设施行信息交换,这种数学仪器包含最常用的线缆、光缆、无线WAP和光波等,但是单纯拥有这种数学仪器并不能推动信息的交换,这就好象人类的肠胃不能缺乏脑部的支配一样黑客基础入门,信息交换需要具有硬件环境,这种“软件环境”是人类实现要求好的一些规则,被也称“协议”,有了合同,不同的手机可以依照同样的合同使用数学仪器,并且不会导致互相之间的“不理解”。

  这些合同很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有千般变化,但是假若没有“对照表”,谁也难以理解一分杂乱无章的暗码所叙述的内容是哪些。电脑只是一样,它们借助各种预先规定的合同完成不同的使命,例如合同可以推动IRC服务器与顾客端手机的通讯。因此无论是黑客还是网路管理员,都务必通过学习合同超过了解网路运作特性的目的。

  每一个合同都是经过多年修改沿用使用迄今的,新形成的合同也大多是在基层协议基础上构建的,因而合同相对来说具备较高的安全制度,黑客很难发觉协议中存在的安全难题直接购入进行网路防御。但是针对个别新型协议,因为发生时间短、考虑欠周到,也或许会因安全难题而被黑客运用。

  针对网路合同的探讨,更多人则觉得:现今使用的基层协议在设计之初就存在安全隐忧,因而无论网路进行哪些样的削弱,只要现在这些网路机制不进行根本转型,从根本上就难以避免网路黑客的发生。但是这些黑客机能已然超过了本书的范围,因而不在这儿详细介绍。

  二、服务器与顾客端:

  最简略的网路服务方式是:若干台手机做为顾客端,使用一台手机当作服务器,每一个顾客端都具备向服务器强调请求的素养,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给顾客端手机。这样的合同这些。例如我们平常接触的电子信件服务器、网站服务器、聊天室服务器等都属于这品种型。另外也有一种联接方式,它不须要服务器的支持,而是直接将两个顾客端手机进行联结,也就是说每一台手机都既是服务器、又是顾客端,它们之间具备相似的功用,对等的完成联结和信息交换工作。例如DCC传输协定即属于此种种类。

  从此看出,客户端和服务器分别是各类协议中细则的恳求申请电脑和应答电脑。作为通常的蹭网用户,都是操作着自己的手机(顾客端),别且向网路服务器发出常规请求完成诸如浏览网站、收发电子信件等动作的,而针对黑客来说则是借助自己的手机(顾客端)对其它手机(有也许是顾客端,也有可能是服务器)进行防御,以超过入侵、破坏、窃取信息的目的。

  三、系统与平台环境:

  电脑要运作需要加装操作平台,如今流行的操作平台主要由UNIX、Linux、Mac、BSD、、/98/Me、NT等,这些操作平台各自独立运行,它们有自己的文件管理、内存管理、进程管理等制度,在网路上,这些不同的操作平台既可以成为服务器、也可以成为顾客端被使用者操作,它们之间借助“协议”来完成信息的交换工作。

  不同的操作平台配合不同的应用程序就组成了平台环境,例如Linux系统配合硬件可以将手机构设成一台网页服务器,其他使用顾客端的手机可以使用浏览器来荣获网站服务器上供浏览者阅读的文本信息;再如配合Ftpd软件可以将手机构设成一台文件服务器,通过远程ftp登陆可以获取平台上的各类文件资源等。

  四、IP地址和网关:

  我们上网,可能会同时浏览网站、收发电子信件、进行语音交谈……如此多的网路服务工程,都是借助不同的合同完成的,然而网络那么之大,我们的手机怎么就能找到服务工程所须要的手机?怎样在一台手机上同时完成这么多的工作的呢?这里将要介绍到IP地址了。

  每一台上网的手机都具备独一无二的IP地址,这个地址类似于生活中他们的家庭地址,通过网路路由器等多种数学仪器(无需初级学习者理解),网络可以完成从一个手机到另一个电脑之间的信息交换工作,因为她们的IP地址不同,所以不会发生找不到目标的纷乱局势。但是黑客可以借助特殊的方式骗取自己手机的IP地址,这样当服务器接受到黑客电脑(伪IP地址)的恳求后,服务器会将应答信息传送到伪IP地址上,从而导致网路的纷乱。当然,黑客也可以按照IP地址轻易的找到任何上网者或服务器,进而对她们进行防御(想想现实中的入室盗窃),因而现在我们会看见好多关于《如何隐藏自己IP地址》的文章。

  接出来我解释一下上边提到的第二个弊端:一台手机上为什么能同时使用多种网路服务。这似乎北京城有八个瓮城一样,不同的合同体现在不同的网路服务上,而不同的网路服务则会在顾客端手机上构筑不同的网段(城墙)来完成它的信息传送工作。当然,如果一台网路服务器同时开放了多种网路服务,那么它也要开放多个不同的网段(城墙)来善待不同的顾客端请求。

  网络上时常听见的“后门”就是这个含义,黑客通过特殊机能在服务器上构筑了一个网路服务,这个服务可以拿来专门完成黑客的目的,那么服务器上都会被开启一个新的网段来完成这些服务,因为这个网关是供黑客使用的,因而随意不会被通常上网用户和网路管理员看到,即“隐藏的网段”,故“后门”。

  每一台手机都可以开启65535个网段,因而理论上我们可以研发出大约65535种不同的网路服务,然而实际上这个数字十分大,网络时常用到的服务合同只是几十个,例如浏览网站顾客端和服务端都使用的是80号端口,进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。

  五、漏洞:

  漏洞就是程序中没有考量到的状况,例如最简略的“弱口令”漏洞是指平台管理员忘记屏蔽这些网路应用程序中的帐号;Perl程序漏洞则或许是因为程序员在设计程序的时侯考虑情况不健全出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当年设计平台以及程序的时侯,没有预先保留出足够的资源,而在将来使用程序是导致的资源不足;特殊IP包炸药实际上是程序在剖析某些特殊数据的时侯出现错误等……

  总而言之,漏洞就是程序设计上的人为疏漏,这在任何程序中都难以绝对防止,黑客也正是借助种种破绽对网路进行防御的,本章开始的两字儿“网络安全”实际就是“漏洞”的含义。黑客运用漏洞完成各类攻击是最后的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以网路防御为真谛,而是每天沉浸在阅读别人的程序并力图找到其中的纰漏。应该说,从某些程度上讲,黑客都是“好人”,他们为了追寻完善、建立安全的互联网才涉足此行的,只其实由于有的黑客以及干脆是伪黑客就会借助带有防御性的纰漏,近些年人们才对黑客有了惧怕和仇视的心理。

  六、加密与破译:

  在“协议”的详解中,我讲到了“由于网路设计的基层存在弊端……”,简单的说这一弊端是准许所有上网者参加信息共享,因而对个别商业、个人隐私在网路上的传送,就会显露在众目睽睽之下,我们的信用卡、个人电子信件等都可以借助监听或者截获的方法被别人的到,如何能够让这些信息安全呢?观众恐怕想到了“二战中”的特务战:参战国家在使用电报的时侯,都对代码进行了加密处理,只有了解了“密码薄”的接收者,才可以进行插补工作。正是这些奇特的加密方法,在现代化的网路上也仍然存在它茂盛的生命力,通过加密处理的信息在网路上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。

  网络上最长使用的是设定个人密码、使用DES加密锁,这两种加密方法分别可以完成客户登陆平台、网站、电子信件信箱和保护信息包的工作,而黑客所要进行的工作,就是借助漏洞、暴力猜测、加密算法反向应用等方法获取加密档案的明文,有人把“魔高中尺、道初中仗”用在这儿,的确是在正确只是了!网路上的加密方式和须要验证密钥的平台层出不穷,黑客也在找寻破解这种平台的种种方法。

  可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对她们的喜好,将会直接妨碍到将来必将变成的黑客类别,因而在两者之间的选用,应按照个人偏好进行,本书即将侧重学习“漏洞”方面的常识。

  七、特洛伊木马:

  特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未发生过的事情。但是针对迦太基木马所做的操作,不论能否用户知道,都是不被赞成的。根据个别人的了解,病毒是迦太基木马的一个先例,即:能够传播到其它的程序当中(也就是将这种程序也成为迦太基木马)。根据另外的人的理解,不是有意引起任何损毁的细菌不是迦太基木马。最终,不论怎样定义,许多人只是用“特洛伊木马”来比喻不能复制的具有恶意的程序,以便将迦太基木马与细菌区隔开?

  第三节、常用黑客软件功能分类

  一、防范:

  这是从安全的视角出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于这种硬件。这类工具可以在最大程度上确保手机使用者的安全和个人隐私,不被黑客破坏。网络服务器针对这种硬件的须要只是非常注重的,如日志分析工具、系统侵入软件等可以帮助管控员维护服务器并对侵入系统的黑客进行跟踪。

  二、信息收集:

  信息收集工具种类比较多,包括网关扫描、漏洞扫描、弱口令扫描等扫描类工具;也有监听、截获信息包等特务类工具,其大多数属于亦正亦邪的硬件,也就是说无论正派黑客、邪派黑客、系统管控员而是通常的手机使用者,都可以使用者类工具完成各自不同的目的。在大多数状况下,黑客使用者类工具的频度更高,因为她们还要借助这种硬件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的知道以后,才能进行黑客动作。

  三、木马与蠕虫:

  这是两种类别的硬件,不过她们的工作机理大致相似,都具备病毒的掩藏性和毁坏性,另外这种硬件还可以由拥有控制权的人进行操作,或由事先周密设计的程序完成一定的工作。当然这类工具也可以被平台管理员借助,当作远程管理服务器的软件。

  四、洪水:

  所谓“洪水”即信息垃圾炸弹,通过长期的渣滓请求可以造成目标服务器负载超负荷而抓狂,近年来网路上又开始流行DOS分散式防御,简单地说也可以将其划入此类工具中。洪水软件还可以用作电邮炸弹以及聊天式炮弹,这些都是经过简化并由网路安全爱好者程序化的“傻瓜式”软件,也就是本书一开始抨击的“伪黑客”手中时常使用的硬件。

  五、密码破译:

  网络安全得以确保的最实用技巧是借助各种加密算法的密钥系统,黑客也许可以很易于获取一份暗文密码文件,但是假如没有加密算法,它仍旧难以获取真正的密钥,因此使用卡号破解类工具势在必行,利用手机的高架计算能力,此类工具可以用密钥字典以及异或等方法还原经过加密的暗文。

  六、欺骗:

  如果期望取得里面讲到的明文密码,黑客需要对暗文进行加密算法还原,但倘若是一个复杂的密钥,破解出来就不是这么简略了。但倘若让明白密码的人直接告诉黑客密码的原形,是不是愈发方便?欺压类工具就是为了完成这个目的而设计的。

  七、伪装:

  网络上进行的各类操作就会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很易于就会被反追踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客十分重要的一节必修课,但是伪装技术必须高深的网路知识,一开始没有坚固的基础就要用到这一类软件了。

  第四节、学习黑客的基本环境

  一、操作平台的选用:

  我们时常听闻黑客酷爱Linux平台,这是由于Linux相对提供了愈加灵活的操作方法,更强化大的功用。例如针对IP地址的编造工作,利用Linux平台撰写特殊的IP头信息可以轻松完成,然而在平台下却近乎不可能做到。但是Linux也是它不足的一面,这个平台的命令庞杂、操作复杂,并不适宜初学者使用,而且针对个人学习者,并没有过多的人会舍弃“舒适”的、放弃精彩的手机手游和方便的操作方法,去全心投入黑客学习中。而且针对入门黑客的学习者来说,大多数网路知识都可以在平台中学习,相对Linux系统,平台下的黑客软件也并不在少数,另外通过加装程序包,系统中也可以安装一定量的程序,因此初步学习黑客没有必要从Linux入手。

  本书使用的系统,因为针对个人客户来说,NT以及2000多少有些离谱——系统配置规定太高;但是使用95或者98又缺乏这些必要的功用——NET、命令不健全。但是本书的大部份内容测试漏洞,从近程服务器出发,所以也不是非要操作平台进行学习,对于少数平台版本之间的差别,学习者可以和我联系取得相应平台的学习方式。

  二、需要的常见硬件:

  如果你的平台是,那么告诉你一个好消息——你没有必要加装过多的额外硬件,因为我们接触的黑客知识依靠系统提供给我们的命令和外置硬件就足可以完成了!不仅基本的操作平台以外,学习者还须要加装各种扫描器,之后下载一个非常优秀的挂马软件、一个窃听类工具,除此以外别无它求。如果有必要,读者可以自行加装本文上述硬件,然后学习其用法,但是我要告诉你,对于各种炮弹、还有网路上各色各样的黑客软件,在学习完本书后,你都可以自己制做、自己研发,根本没有必要使用别人编写的硬件。

  针对扫描器和窃听工具,我给出下列建议,并且在本书的后边还会对这几个硬件进行详尽介绍:

  这三个硬件都是免费的,而且功能异常强大。像是进口工具,他集成了多种扫描功能于一身,并且同时支持控制台和图形图标两种操作方法,另外提供了详尽的纰漏使用表明。对于初学者来说,具备了这两个软件,学习黑客已经绰绰有余了。

  三、额外的软件:

  如果可以加装下面的软件,将会对学习黑客有莫大的帮助,当然下面的硬件主要是学习额外内容并为“第二部份”学习作铺垫用的,所以没有也不会阻碍本书的学习。

  1、后台服务器:

  拥有个别网路应用的后台服务程序,可以将自己的手机设定成一个中型服务器,用来学习相应的网路应用,从“内部”了解其运作特性,这将要大大提升自己对服务器的理性认识,同时还能否在唤醒服务器的时侯;检测自己服务器上的数据,如果有其它黑客来防御,则可以清晰的记录下别人的功击过程,从而学习到更多的黑客攻击方式。对于本书而言,主要介绍网页的Perl和asp等脚本语言漏洞,所以可以加装一个IIS或者HTTPD。然后在加装,使自己的服务器具有编译cgi和pl脚本的素养。使用自己的服务器也有一个益处,可以节约大量的蹭网时间,将学习、寻找漏洞的过程放在自己的手机上,既节约了金钱、有不会对网路组成威胁,一举两得。

  2、C语言编译系统:

  未来在学习黑客的旅途中,将会碰到这些“属于自己的弊端”,这些难题网络上的其它人或许不会留意,所以难以找到相应的程序,这个时侯学习者就该自己动手开发有关的软件了,所以安装一个C++将会十分方便,通过这个编译器,学习者既可以学习C语言,也能否修改本书前面列举的一些小程序,打造一个属于自己的软件库。

  四、网络安全硬件分类

  如今我们来知道一下有关网路安全硬件的分类,因为学习黑客知识是两个相互联系的过程:既学习怎样黑,还要学会怎么避免被黑。

  1、防火墙:

  这是网路上最常用的安全制度工具,防火墙有硬件的、也有工具的,大多数观众看见的或许更多都是硬件防火墙。其功用主要是过滤垃圾信息(确保平台不会遭到炮弹攻击)、防止蠕虫入侵、防止黑客入侵、增加平台隐私性(对脆弱数据进行保护)、实时监视系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将平台原本的纰漏修补上,让黑客没有下手的机会。另外针对拥有局域网的民企来说,防火墙可以限制平台端口的开放,禁止个别网路服务(避免木马)。

  2、检测工具:

  互联网上有专门对于某个黑客程序进行去除的用具,但是这类工具更多是集成在查杀工具以及防火墙软件内的,对于平台内的挂马、蠕虫可以进行监测并去除,软件为了保护平台不受侵犯,会手动保护磁盘数据、自动维护登录表文件、检测内容可以代码、监测平台端口开放状态等。如果顾客必须,软件还可以撰写有关的类库对选定端口进行屏蔽(防火墙一样具有此用途)。

  3、备份软件:

  专门用来备份数据的软件可以帮助服务器定期备份数据,并在制定时间升级数据,这样即使黑客破坏了服务器上的数据库,软件也可以在短时间内完全修补收到侵入的数据。另外针对个人客户,这类工具可以对硬碟进行完全映像备份,一旦系统崩溃,用户借助这类工具可以将平台恢复到原始状况,例如Ghost就是这类工具中的佼佼者。

  4、日志纪录、分析软件:

  针对服务器来说,日志文件是必不可少的,管理员可以借助日志了解服务器的恳求类型和请求来源,并且按照日志判断平台是否遭到黑客攻击。通过日志分析工具,管理员可以轻松的对侵入黑客进行反跟踪,找到黑客的功击来源,进而抓不黑客。这也就是为什么黑客在防御的时侯多辅以IP地址伪装、服务器跳转,并在侵入服务器以后修复日志文件的缘由.

  原文