作者：紫色贵族@华夏黑客同盟

　　宇狼，名字意义内涵丰富：浩瀚无边的宇宙 狼性是我的性格，合起来就是宇狼，具有狼的性格。四川人，1996年开始接触电脑，当时还处于认识阶段，98年学会了上网，真正步入黑客这个行业，是从2001年开始。第一次涉足是在学校网吧黑的别人QQ， 原因很简单，竟然是看不惯那个人嚣张的样子……直到现在，我们越来越多的在一些被黑页面上看到这个名字，就在本次采访开始之前几分钟，宇狼还发给了我几个被黑的页面，还是刚刚检测过的，大家可以到phw.77169.com查看。这么一个自由自在惯了的黑客，据说，也开始搭建自己的博客了，那到底这是怎么样一个人物呢?面对这些密密麻麻的代码，他到底有多么高深，今天，让我们一起来走进：宇狼

　　道具准备完毕，采访开始……

　　紫色贵族：宇狼你好，我是华夏黑客同盟的小编，很高兴你能接受我的采访。首先请先向大家介绍一下自己好吗?

　　宇狼：好的，谢谢华夏同盟的各位领导 宇狼是我的网名 已经用了8年了 名字很有意义` 浩瀚无边的宇宙 狼性是我的性格

　　紫色贵族：哦，哈哈，名字很有意义，一会儿我去看看有人注册了没有，哈哈，开个玩笑啊~~~，看来这个名字已经都被网友们接受了，能否跟大家透露一下你是从什么时候接触“黑客”这个技术的

　　宇狼：视频可以吗?键盘不怎么好用`

　　紫色贵族：(汗一个，看来以后得让怪狗同志把道具都准备妥当了)真不好意思，可能还得委屈你受累一下，咱们这个采访都是文字报道，暂时还没有配备视频，不过问题不是很多，辛苦一下吧

　　宇狼：可以，1996年认识电脑 1998年学会上网，第一次是在学校网吧黑的别人QQ， 原因很简单，看不惯那个人嚣张的样子。那时候就有了盗QQ的软件并且是很难申请QQ， 我那认识还认识了“阳春啊智”不知道大家认识吗?他是搞软件编程的，他把最新的软件发给我测试

　　紫色贵族：恩，非常有正义感。1998年的时候就开始黑别人的QQ了，这两位朋友可能比较低调，大家接触的少，希望能介绍给我们，一起走进我们华夏黑客同盟的黑客人物中心，让我们一起期待吧。那今年是2008年，可见经过10年修炼，相信技术又进一层了。还记得当时是用什么方法盗取的，如何进行的吗?

　　(中间设备故障，暂停机10分钟)

　　宇狼：很简单。那时候就是装个木马程序 就可以了设置好邮件，就等别人送QQ来 所以我们学校同学QQ被盗就找我姐姐去了，我和我姐姐是一个学校。

　　紫色贵族：呵呵，恩，对，98年的时候大家的安全意识还是比较淡薄的，而且那时候盗取一些密码等都是靠收取邮件，不像现在这么各种各样。

　　宇狼：那时候年龄小不懂事 对于盗取QQ 是一种炫耀的心态， 而那时候并没有多少人接触太多的电脑知识。我记忆很深的是我们学校网管，学校电脑平常开放打游戏的很多而我又喜欢去研究他们的电脑，修改BIOS里的信息，却不知道F10保存退出。网管看见我就说还是盗QQ呢，F10保存退出都不知道。这件事让我有很大认识。

　　紫色贵族：恩，从这一点我们可以看出，这个网管的技术也不怎么样啊，呵呵

　　宇狼：我个人认为，在黑客圈里的朋友大多数都有不寻常的家庭和个人经历，不喜欢交流、也不喜欢别人比自己强，我也一样。我想只有电脑和虚拟的网络才是自己的生活、残缺的心理造就非凡的成就。我的性格和狼一样，我本善良。

　　紫色贵族：恩，所以大家都说，黑客是孤独的。那么你最擅长的技术都有哪些呢，你个人认为。

　　宇狼：电脑维护、网吧系统、FLASH、ASP、硬件测试、网络监控系统安装维护，黑客方面，现在以黑网站为主

　　紫色贵族：恩，相信我们大家也经常关注华夏品黑页以及中国被黑站点统计，如果是的话，大家也一定能够经常看到“宇狼”这个名字，那能否给大家介绍一下，在对这些站点进行安全检测的时候，比较常用的都是哪些方法?

　　宇狼：我做事喜欢独立，网站注入入侵、漏洞利用。 举一反三站在不同的角度去思考，一个站我会分析的很透彻 ，不是百分百成功却可以在新的思维下得到更多的启示认识更多的新知识。入侵也是学习，没有谁说我是最好的，但我可以说我是最勤奋的!

　　紫色贵族：这个态度相信会激起我们广大黑客爱好者的学习劲头儿的，也相信宇狼会在技术上能够更上一层楼，我们在这里先祝福宇狼。那刚才你也说了，就是你做事喜欢独立，很有狼的性格，那在这个技术道路上，有没有遇到什么特别困难解决不了的问题，有没有师傅指点呢?

　　宇狼：困难当然有了。入侵后许多网站程序并不是很懂，传马被杀、或是别人前辈放了病毒，自己中。但是不要怕，总有方法解决。 学习传马的时候认识了师傅“狂战东方”，并在他的网站担任入侵动画的斑竹和提供入侵动画资料的录入。

　　宇狼：1.多数网站采用了常用的一些网站程序模块(如:动易, 新云,沸腾, 等等..)并且版本较早，容易利用，很容易得到管理权限;

　　2.管理员登陆界面和管理员账号密码简单，甚至默认，管理员用于加的密码简单，易破解;

　　3.网站管理程序老化且管理员权限很高，上传模块、文件后缀过滤程序都有漏洞，修改源文件或者欺骗，便可本地上传网页木马,如ASP,PHP,JSP;

　　4.部分网站数据库暴露在网络上，数据库默认，数据文件任意可下载;

　　5.部分网站目录加上特定代码可搜索，直接把网站的全部数据暴露;

　　6.部分网站与其他网站共用服务器空间，一个网站被黑，这个服务器上的所有网站都有可能遭殃;

　　7.服务器端口开放的太多，FTP软件和数据库软件没有及时升级和打补丁;

　　8.网站管理员安全意识淡薄、懒惰，部分网站上几年前就有人开后门，放置了木马病毒文件程序;

　　9.部分网站上放置的文件敏感，如人口登记、财政收入、土地拍卖、参军人数、婚姻纪录等等，内容都很详细。

　　以上是我的一些心得

来顶一下

论坛求助

【如果您在本页没有找到您需要的信息,请到论坛发帖求助】