HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    黑帽客(黑帽客是什么動(dòng)畫)

    發(fā)布時(shí)間:2023-04-13 23:04:06     稿源: 創(chuàng)意嶺    閱讀: 104        

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于黑帽客的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,如需了解SEO相關(guān)業(yè)務(wù)請(qǐng)撥打電話175-8598-2043,或添加微信:1454722008

    本文目錄:

    黑帽客(黑帽客是什么動(dòng)畫)

    一、什么是黑客?

    黑客

    一名黑客(hacker)是一個(gè)喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程。

    黑客最早源自英文hacker,早期在美國(guó)的電腦界是帶有褒義的。但在媒體報(bào)導(dǎo)中,黑客一詞往往指那些“軟件駭客”(software cracker)。

    黑客一詞,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。

    但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。

    黑客和駭客根本的區(qū)別是:黑客們建設(shè),而駭客們破壞。

    黑客一詞一般有以下四種意義:

    一個(gè)對(duì)(某領(lǐng)域內(nèi)的)編程語言有足夠了解,可以不經(jīng)長(zhǎng)時(shí)間思考就能創(chuàng)造出有用的軟件的人。

    一個(gè)惡意(一般是非法地)試圖綠色或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人。這個(gè)意義常常對(duì)那些符合條件(1)的黑客造成嚴(yán)重困擾,他們建議媒體將這群人稱為“駭客”(cracker)。有時(shí)這群人也被叫做“黑帽黑客”。

    一個(gè)試圖綠色某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人往往被稱做“白帽黑客”或“匿名客”(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,并在完全合法的情況下攻擊某系統(tǒng)。

    一個(gè)通過知識(shí)或猜測(cè)而對(duì)某段程序做出(往往是好的)修改,并改變(或增強(qiáng))該程序用途的人。

    “腳本小孩”則指那些完全沒有或僅有一點(diǎn)點(diǎn)駭客技巧,而只是按照指示或運(yùn)行某種駭客程序來達(dá)到綠色目的的人

    著名黑客

    Richard Stallman--傳統(tǒng)型大黑客,Stallman在1971年受聘成為美國(guó)麻省理工學(xué)院人工智能實(shí)驗(yàn)室程序員。

    Ken Thompson和Dennis Ritchie--貝爾實(shí)驗(yàn)室的電腦科學(xué)操作組程序員。兩人在1969年發(fā)明了Unix操作系統(tǒng)。

    John Draper(以咔嚓船長(zhǎng),Captain Crunch聞名)--發(fā)明了用一個(gè)塑料哨子打免費(fèi)電話

    Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數(shù)青少年“學(xué)習(xí)”美國(guó)內(nèi)部電話系統(tǒng)是如何運(yùn)作的

    Robert Morris--康奈爾大學(xué)畢業(yè)生,在1988年不小心散布了第一只互聯(lián)網(wǎng)蠕蟲。

    Kevin Mitnick--第一位被列入fbi通緝犯名單的駭客。

    Kevin Poulsen--Poulsen于1990年成功地控制了所有進(jìn)入洛杉磯地區(qū)KIIS-FM電臺(tái)的電話線而贏得了該電臺(tái)主辦的有獎(jiǎng)聽眾游戲。

    Vladimir Levin--這位數(shù)學(xué)家領(lǐng)導(dǎo)了俄羅斯駭客組織詐騙花旗銀行向其分發(fā)1000萬美元。

    Steve Wozniak--蘋果電腦創(chuàng)辦人之一。

    Tsotumu Shimomura--于1994年攻破了當(dāng)時(shí)最著名黑客Steve Wozniak的銀行帳戶。

    Linus Torvalds--他于1991年開發(fā)了著名的Linux內(nèi)核,當(dāng)時(shí)他是芬蘭赫爾辛基大學(xué)電腦系學(xué)生。

    Johan Helsingius--黑爾森尤斯于1996年關(guān)閉自己的小商店后開發(fā)出了世界上最流行的,被稱為“penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個(gè)penet.fi用戶在網(wǎng)上張貼教堂的秘密后芬蘭警方在1995年對(duì)他進(jìn)行了搜查,后來他封存了這個(gè)回函程序。

    Tsutomu Shimomura--能記起他是因?yàn)樽チ嗣滋啬峥恕?

    Eric Raymond--Eric Raymond就一直活躍在計(jì)算機(jī)界,從事各種各樣的計(jì)算機(jī)系統(tǒng)開發(fā)工作。同時(shí),Eric Raymond更熱衷于自由軟件的開發(fā)與推廣,并撰寫文章、發(fā)表演說,積極推動(dòng)自由軟件運(yùn)動(dòng)的發(fā)展,為自由軟件作出了巨大貢獻(xiàn)。他寫的《大教堂和市集》等文章,是自由軟件界的經(jīng)典美文,網(wǎng)景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟件大家族中的重要一員

    紅客 —— 一個(gè)讓人肅然起敬的名字!

    紅客可以說是中國(guó)黑客起的名字。英文“honker”是紅客的譯音。

    紅客,是一群為捍衛(wèi)中國(guó)的主權(quán)而戰(zhàn)的黑客們!

    他們的精神是令人敬佩的!

    綠色者 —— 喜歡探索軟件程序!

    綠色者 —— Cracker

    綠色者,他們的目標(biāo)是一些需要注冊(cè)的軟件。他們通常利用Debug,找出內(nèi)存中的密碼。

    藍(lán)客 —— 特別喜歡藍(lán)色的黑客們!

    藍(lán)客,也屬于黑客群。

    藍(lán)客,是指一些利用或發(fā)掘系統(tǒng)漏洞,D.o.S(Denial Of Service)系統(tǒng),或者令個(gè)人操作系統(tǒng)(Windows)藍(lán)屏。

    “藍(lán)客”一詞由中國(guó)藍(lán)客聯(lián)盟(www.cnlanker.com)在2001年9月提出。當(dāng)初的藍(lán)客聯(lián)盟(中國(guó)藍(lán)客聯(lián)盟)是一個(gè)非商業(yè)性的民間網(wǎng)絡(luò)技術(shù)機(jī)構(gòu),聯(lián)盟進(jìn)行有組織有計(jì)劃的計(jì)算機(jī)與網(wǎng)絡(luò)安全技術(shù)方面的研究、交流、整理與推廣工作,提倡自由、開放、平等、互助的原則。同時(shí)還是一個(gè)民間的愛國(guó)團(tuán)體,藍(lán)盟的行動(dòng)將時(shí)刻緊密結(jié)合時(shí)政,藍(lán)盟的一切言論和行動(dòng)都建立在愛國(guó)和維護(hù)中國(guó)尊嚴(yán)、主權(quán)與領(lǐng)土完整的基礎(chǔ)上,藍(lán)盟的聲音和行動(dòng)是中華民族氣節(jié)的體現(xiàn)。中國(guó)藍(lán)客聯(lián)盟(LUC)簡(jiǎn)稱藍(lán)盟,組建于2001年10月1日。2002年4月,公安部門受外交部壓力開始調(diào)查此次事件,藍(lán)盟核心人員在當(dāng)月受到公安機(jī)關(guān)的傳訊、調(diào)查,計(jì)算機(jī)被收繳送往上級(jí)公安廳取證、調(diào)查。后聯(lián)盟被告知必須無條件無限期關(guān)閉網(wǎng)站,并永久停止使用“藍(lán)客聯(lián)盟”名號(hào)。

    2002年6月2日,藍(lán)盟在IRC頻道召開“中國(guó)藍(lán)客聯(lián)盟告別會(huì)”,與會(huì)幾百位網(wǎng)友了解、見證了藍(lán)盟的組建及被迫關(guān)閉的內(nèi)幕。

    中國(guó)藍(lán)客聯(lián)盟只有一個(gè),那便是2001年10月至2002年6月間的 cnlanker.net,那是我們美好的回憶,那是

    曾經(jīng)一起分享勝利的喜悅、共同度過那些灰暗的日子的唯一見證。可惜的是如今這個(gè)域名已不在國(guó)人手上。

    從2002年6月開始,任何自稱藍(lán)客聯(lián)盟或藍(lán)盟的組織、網(wǎng)站均屬于其他網(wǎng)友的自發(fā)的個(gè)人行為,與最初的藍(lán)盟

    毫無任何關(guān)系。

    現(xiàn)在的 cnlanker.com 是最初組建藍(lán)盟的一群人的回憶,藍(lán)盟永遠(yuǎn)不會(huì)重建。

    飛客 —— 電信網(wǎng)絡(luò)的先行者!

    飛客,經(jīng)常利用程控交換機(jī)的漏洞,進(jìn)入并研究電信網(wǎng)絡(luò)。

    雖然他們不出名,但對(duì)電信系統(tǒng)作出了很大的貢獻(xiàn)!

    一.什么是黑客

    在力求當(dāng)一個(gè)黑客前,我們要先了解什么是黑客

    Hacker -- 黑客

    熱衷研究、撰寫程序的專才,且必須具備樂于追根究底、窮究問題的特質(zhì)。

    在黑客圈中,hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作系統(tǒng)的設(shè)計(jì)與維護(hù);password hacker精于找出使用者的密碼,若是computer hacker則是通曉計(jì)算機(jī),可讓計(jì)算機(jī)乖乖聽話的高手。

    黑客基本上是一項(xiàng)業(yè)余嗜好,通常是出于自己的興趣,而非為了賺錢或工作需要。

    根據(jù)開放原始碼計(jì)劃創(chuàng)始人Eric Raymond對(duì)此字的解釋,hacker與cracker是分屬兩個(gè)不同世界的族群,基本差異在于,hacker是有建設(shè)性的,而cracker則專門搞破壞。

    hacker原意是指用斧頭砍材的工人,最早被引進(jìn)計(jì)算機(jī)圈則可追溯自1960年代。

    加州柏克萊大學(xué)計(jì)算機(jī)教授Brian Harvey在考證此字時(shí)曾寫到,當(dāng)時(shí)在麻省理工學(xué)院中(MIT)的學(xué)生通常分成兩派,一是tool,意指乖乖牌學(xué)生,成績(jī)都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動(dòng)的學(xué)生。

    這跟計(jì)算機(jī)有什么關(guān)系?一開始并沒有。不過當(dāng)時(shí)hacker也有區(qū)分等級(jí),就如同tool用成績(jī)比高下一樣。真正一流hacker并非整天不學(xué)無術(shù),而是會(huì)熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計(jì)算機(jī)。也因此后來才有所謂的computer hacker出現(xiàn),意指計(jì)算機(jī)高手。

    對(duì)一個(gè)黑客來說,學(xué)會(huì)入侵和綠色是必要的,但最主要的還是編程,畢竟,使用工具是體現(xiàn)別人的思路,而程序是自己的想法.一句話--編程實(shí)現(xiàn)一切!

    對(duì)于一個(gè)駭客來說,他們只追求入侵的快感,不在乎技術(shù),他們不會(huì)編程,不知道入侵的具體細(xì)節(jié).

    "黑客"在人們腦中的形象就是一個(gè)蓬頭亂發(fā),戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實(shí)黑客和正常人一模一樣,他們并無什么特殊之處.有些人也許很少上電腦,成天運(yùn)動(dòng),工作,但他們的技術(shù)和精神已經(jīng)達(dá)到的黑客的標(biāo)準(zhǔn),有些人天天爬在電腦前,到處瞎混,但他們?nèi)圆皇呛诳?

    人們總是認(rèn)為黑客就是破壞者,其實(shí)從某種意義上來說,黑客也在為計(jì)算機(jī)技術(shù)的發(fā)展做出很大的貢獻(xiàn).如果沒有高明的黑客,就沒有資深的網(wǎng)管;如果沒有完美的木馬,就沒有杰出的殺毒軟件;沒有了黑客,網(wǎng)絡(luò)技術(shù)就很難發(fā)展下去.當(dāng)然,網(wǎng)管其實(shí)也是黑客,如果他不知道別人怎么進(jìn)攻,自己要怎么防守呢??

    黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那么CRACKER就是恐怖分子.

    現(xiàn)在,網(wǎng)絡(luò)上出現(xiàn)了越來越多的Cracker,他們只會(huì)入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們并無益于電腦技術(shù)的發(fā)展,反而有害于網(wǎng)絡(luò)的安全和造成網(wǎng)絡(luò)癱瘓,給人們帶來巨大的經(jīng)濟(jì)和精神損失.

    我們不能做Cracker,我們要力求當(dāng)HACKER!!

    二.HACKING的預(yù)備網(wǎng)絡(luò)知識(shí)

    1.什么是IP

    IP就是一個(gè)地址,在外網(wǎng)沒有一個(gè)IP是相同的,它就像身份證號(hào)碼一樣,給每臺(tái)進(jìn)入網(wǎng)絡(luò)的電腦一個(gè)身份證號(hào)碼.但是對(duì)于大部分用戶來說,這個(gè)號(hào)碼是不固定的,在你重新連接到INTERNET時(shí),IP可能會(huì)被重新分配.不過有些機(jī)器申請(qǐng)了固定的IP,這樣就便于其他電腦找到它,并提供服務(wù).一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168開頭的是局域網(wǎng)的IP,127.0.0.1是用來檢測(cè)網(wǎng)絡(luò)的自己的IP.就是說任何一臺(tái)電腦來說,不管是否連接到INTERNET上,127.0.0.1對(duì)于自己來說都是自己.就是說,每臺(tái)電腦都是由4位的256進(jìn)制數(shù)組成的.

    2.什么是網(wǎng)絡(luò)協(xié)議,數(shù)據(jù)包

    網(wǎng)絡(luò)協(xié)議就是一套雙方約定好的通信協(xié)議.就像對(duì)暗號(hào)一樣,有特定的約定來達(dá)成連接.其中的"數(shù)據(jù)包就是一個(gè)一個(gè)

    (1) 面向連接的TCP協(xié)議

    TCP是面向連接的.“面向連接”就是在正式通信前必須要與對(duì)方建立起連接。比如你給別人打電話,必須等線路接通了、對(duì)方拿起話筒才能相互通話。TCP(Transmission Control

    Protocol,傳輸控制協(xié)議)是基于連接的協(xié)議,也就是說,在正式收發(fā)數(shù)據(jù)前,必須和對(duì)方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過三次“對(duì)話”才能建立起來,其中的過程非常復(fù)雜,我們這里只做簡(jiǎn)單、形象的介紹,你只要做到能夠理解這個(gè)過程即可。我們來看看這三次對(duì)話的簡(jiǎn)單過程:主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求數(shù)據(jù)包:“我想給你發(fā)數(shù)據(jù),可以嗎?”,這是第一次對(duì)話;主機(jī)B向主機(jī)A發(fā)送同意連接和要求同步(同步就是兩臺(tái)主機(jī)一個(gè)在發(fā)送,一個(gè)在接收,協(xié)調(diào)工作)的數(shù)據(jù)包:“可以,你什么時(shí)候發(fā)?”,這是第二次對(duì)話;主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步:“我現(xiàn)在就發(fā),你接著吧!”,這是第三次對(duì)話。三次“對(duì)話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步,經(jīng)過三次“對(duì)話”之后,主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接,使一臺(tái)計(jì)算機(jī)發(fā)出的字節(jié)流無差錯(cuò)地發(fā)往網(wǎng)絡(luò)上的其他計(jì)算機(jī),對(duì)可靠性要求高的數(shù)據(jù)通信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。

    (2) 面向非連接的UDP協(xié)議

    “面向非連接”就是在正式通信前不必與對(duì)方先建立連接,不管對(duì)方狀態(tài)就直接發(fā)送。這與現(xiàn)在風(fēng)行的手機(jī)短信非常相似:你在發(fā)短信的時(shí)候,只需要輸入對(duì)方手機(jī)號(hào)就OK了。UDP(User Data Protocol,用戶數(shù)據(jù)報(bào)協(xié)議)是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議,它不與對(duì)方建立連接,而是直接就把數(shù)據(jù)包發(fā)送過去!UDP協(xié)議是面向非連接的協(xié)議,沒有建立連接的過程。正因?yàn)閁DP協(xié)議沒有連接的過程,所以它的通信效果高;但也正因?yàn)槿绱?,它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息,因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。

    附表:tcp協(xié)議和udp協(xié)議的差別

    |---------------------------------|

    | 屬性\協(xié)議 |TCP |UDP |

    |------------+---------+----------|

    |是否連接 |面向連接 |面向非連接|

    |------------+---------+----------|

    |傳輸可靠性 |可靠 |不可靠 |

    |------------+---------+----------|

    |應(yīng)用場(chǎng)合 |大量數(shù)據(jù) |少量數(shù)據(jù) |

    |------------+---------+----------|

    |速度 |慢 |快 |

    |---------------------------------|

    (3)什么是端口(PORT)

    PORT,意思為港口,但在電腦里叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個(gè)),但是它們大部分都不開,每個(gè)網(wǎng)絡(luò)連接都要用一個(gè)端口,就象把用一跟線把兩個(gè)電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網(wǎng)頁(yè)服務(wù)器要開80端口,FTP服務(wù)器要開21端口

    常用端口

    21--ftp 下載

    23--telnet 遠(yuǎn)程登陸,入侵后打開給自己留后門

    25-smtp 盡管重要,但似乎沒什么可利用的

    53--domain 同上

    79--finger 可知道用戶信息了,但是現(xiàn)在很少了

    80--http HTTP服務(wù)器

    110--pop 收信的

    139(445)--netbios 共享,遠(yuǎn)程登陸,很有價(jià)值,但是有經(jīng)驗(yàn)的人不開

    135--RPC 遠(yuǎn)程溢出的大洞的端口

    3389--win2000超級(jí)終端

    我們?cè)谌肭殖晒缶鸵獮樽约哼\(yùn)行木馬,打開一個(gè)端口,為自己以后回來留后門.

    (4)什么是服務(wù)

    服務(wù)就是SERVICE,例如要做HTTP服務(wù)器的就要安裝World Wide Web Publishing服務(wù).服務(wù),是為他人提供服務(wù)的程序,這個(gè)程序會(huì)在開機(jī)時(shí)自動(dòng)加載,并打開端口等待對(duì)方連接并向?qū)Ψ教峁┓?wù).我們可以在入侵對(duì)方機(jī)器后,啟動(dòng)或安裝一些服務(wù)(SUCH AS 遠(yuǎn)程桌面,TELNET...),這些服務(wù)都是MICROSOFT的,所以不用擔(dān)心被殺毒的發(fā)現(xiàn).在開了一些遠(yuǎn)程管理的服務(wù)后,我們就可以很方便地回到被侵入過的主機(jī)了.

    常見的服務(wù)列表:

    名稱 默認(rèn)端口 98可裝 2000Pro 2000SERVER

    FTP 提供下載服務(wù) 21 x x o

    SSH LINUX遠(yuǎn)程登陸 22 x x x

    TELNET WINDOWS遠(yuǎn)程命令行管理 23 x o o

    Simple Mail 郵件服務(wù)器 25 x x o

    Finger 可以知道用戶信息,現(xiàn)在很少了 79 x x x

    WWW HTTP 網(wǎng)頁(yè)服務(wù)器 80 x x o

    pop2 一種郵件服務(wù) 109 x x o

    pop3 同上 110 x x o

    RpcDcom 最大的溢出漏洞的所在 135 x o默認(rèn) o默認(rèn)

    NetBios 共享,遠(yuǎn)程登陸,很有利用價(jià)值 139 o(無價(jià)值) o默認(rèn) o默認(rèn)

    REMOTE SERVICE 圖形界面的遠(yuǎn)程登陸,最有價(jià)值 3389 x x o(強(qiáng)烈推薦)

    (5)常用的工具

    HACKER用的工具,大致可分這幾種:

    [1]掃描器

    在攻擊一個(gè)目標(biāo)前要先了解對(duì)方開了什么端口,在掃肉雞時(shí)要知道那些肉雞開了端口可以被入侵.掃描器就是幫助你尋找攻擊對(duì)象或了解攻擊對(duì)象存在什么漏洞,開了什么端口.常用的掃描器有SUPERSCAN,X-SCAN,IP TOOLS....強(qiáng)烈推薦SUPERSCAN和X-SCAN.如果你在掃開端口的機(jī)器時(shí),用SUPERSCAN,因?yàn)樗?在掃漏洞時(shí),用X-SCAN,因?yàn)樗δ苋?!

    [2]溢出工具

    溢出就是把比一個(gè)寄存器能存放的東西還多的東西放到一個(gè)寄存器里,然后就造成溢出,使系統(tǒng)運(yùn)行準(zhǔn)備好了的SHELL CODE.

    溢出的VB例子:

    dim a as integer

    a=111111111111111

    在找到一些有溢出漏洞的機(jī)器后,就用溢出工具來對(duì)它進(jìn)行溢出,然后直接拿到SHELL或帳號(hào).

    [3]后門程序

    后門的服務(wù)端,安裝在肉雞上,開機(jī)自動(dòng)等待對(duì)方控制.以前的后門都是一個(gè)標(biāo)準(zhǔn)的SOCKET在某個(gè)端口監(jiān)聽,但是這樣很容易被發(fā)現(xiàn),于是便出現(xiàn)了ICMP后門.但是現(xiàn)在的主流還是用TCP的后門.常用的后門有:冰河,TELNET(是WINDOWS的遠(yuǎn)程管理服務(wù),用OPENTELNET可以遠(yuǎn)程開啟TELNET服務(wù)!),DJXYXS.EXE(用來開SERVER的3389服務(wù))

    [4]連接工具

    其實(shí)就是后門客戶端.WINDOWS自帶了很多,例如3389登陸器的MSTSC.EXE,TELNET客戶端TELNET.EXE.......強(qiáng)烈推薦NC,它把許多網(wǎng)絡(luò)功能匯集到了一起!

    [5]綠色密碼程序

    就是用很多的字符串來猜測(cè)密碼.當(dāng)猜不到時(shí),就只好死算,A不行換B,B不行換C,C不行換D.......總之很浪費(fèi)時(shí)間,密碼長(zhǎng)點(diǎn)1年都破不出來,不推薦

    [6]進(jìn)程程序

    用來管理進(jìn)程的,有PSECEC.EXE(遠(yuǎn)程開別人SHELL的,像TELNET一樣,不過對(duì)方不需開),PSKILL.EXE(遠(yuǎn)程,本地殺進(jìn)程),PSLIST.EXE(遠(yuǎn)程,本地查看進(jìn)程).PS系列的3個(gè)程序是十分有用的,本人強(qiáng)烈推薦!!它不僅僅能夠幫助你管理遠(yuǎn)程的肉雞,而且在殺病毒時(shí)十分有用,它能殺掉WINDOWS TASK MANAGER殺不掉的進(jìn)程.

    (6)黑前準(zhǔn)備

    [1]首先,你要有一臺(tái)能跑的電腦(這不是廢話嗎),

    [2]是要有操作系統(tǒng)(最好是一個(gè)WINDOWS 2000 SERVER,一個(gè)LINUX,沒LINUX也可以,2000PRO也可以,不過2000SERVER可以給自己練習(xí),強(qiáng)烈推薦SERVER)

    [3]有網(wǎng)絡(luò),最好是寬帶,不是的話要有快的肉雞才行.

    [3]安裝一個(gè)防火墻,推薦天網(wǎng)2.5.1

    [4]注冊(cè)一個(gè)QQ,有郵箱,注冊(cè)一個(gè)空間(注冊(cè)地址www.websamba.com,支持FTP,WWW)

    [5]別急,把前面的文章再看一便(別K我)

    三.學(xué)習(xí)使用DOS基礎(chǔ)命令

    使用DOS是黑客最最基本的技能,每個(gè)人都要會(huì)熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環(huán)境下運(yùn)行的,所以大家一定要學(xué)好!!

    (1)如何啟動(dòng)DOS

    這里說到的DOS,是XP,2000自帶的DOS,98正因?yàn)閷?duì)網(wǎng)絡(luò)的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請(qǐng)把98換成2000或者XP,NT,2003.

    DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個(gè)DOS是不支持中文的).啟動(dòng)方法:開始,運(yùn)行,CMD (或者COMMAND),確定.然后跳出來以下畫面:

    C:\documents and Settings\Administrator>cmd

    Microsoft Windows 2000 [Version 5.00.2195]

    (C) 版權(quán)所有 1985-2000 Microsoft Corp.

    C:\documents and Settings\Administrator>

    ==================================================================================================

    《黒客有什么可怕 設(shè)個(gè)陷阱逮住他》

    如今網(wǎng)上黑客橫行,稍不留神就可能被黑客光顧,避如前段時(shí)間我們空間商的服務(wù)器就被入侵了,數(shù)據(jù)都被刪光了,所以要想在網(wǎng)上生存,做好安全措施是必不可少的。一般我們都只重視對(duì)機(jī)器進(jìn)行安全設(shè)置,而往往忽略了被入侵后的信息收集問題,今天我就介紹三種讓黑客留下痕跡的方法,希望能對(duì)大家有所幫助。

    一、利用“木馬”進(jìn)行記錄

    1.木馬簡(jiǎn)介

    這里要用到的是一個(gè)很特殊的dll木馬,它可以把通過終端登陸的用戶名、密碼,以及域信息記錄到指定文件中。不要以為這些信息沒什么用哦!有時(shí)候就得靠這些零散的信息來找入侵的人。

    下載地址:http://www.chinesehack.org/down/show.asp?id=3770&;down=1

    在下載的壓縮包內(nèi),有三個(gè)文件:

    SysGina32.dll--這個(gè)就是可以記錄用戶名和密碼的東東了。

    Gina.exe--這是安裝DLL木馬用的程序,有了它后安裝起來就很方便了。

    使用方法.txt--這個(gè)很熟悉吧!中文幫助文件哦!有什么不懂的可以查查。

    2.安裝木馬

    先把SysGina32.dll和Gina.exe放在同一目錄下,并將Gina.exe改名為svchost.exe(你也可以改成其它名字,為的是不讓黑客注意到),然后打開CMD,切換到保存這兩個(gè)文件的文件夾,輸入命令:svchost.exe -install,當(dāng)出現(xiàn)“All Done,Gina setup success”信息時(shí),安裝就成功了。

    注意:

    a.該木馬已被殺毒軟件查殺,所以安裝時(shí)請(qǐng)關(guān)閉殺毒軟件(不是關(guān)閉防火墻哦!),而且以后重啟時(shí)殺毒軟件不能一起啟動(dòng),以后殺一次毒重新裝一次該木馬。不過如果你能讓該木馬不被殺毒軟件的話,那就沒這么麻煩了。

    b.為了不讓黑客發(fā)現(xiàn)我們?cè)O(shè)的陷阱,最好將Gina.exe文件改名,而且要改的藝術(shù)一點(diǎn),比如上面我把它改成了“svchost.exe”,這樣就很難發(fā)現(xiàn)了,如果你改成了其它名字,安裝時(shí)命令就要換成“文件名.exe -install”。

    c.SysGina32.dll和Gina.exe這兩個(gè)文件不一定要復(fù)制到系統(tǒng)安裝目錄的system32下,不過最好不要太引人注意,如果被黑客發(fā)現(xiàn),那就可能適得其反了(木馬也會(huì)記下你的密碼的)。

    d.如果出現(xiàn)的信息是“Found Exist Gina”,這說明你機(jī)器已經(jīng)裝過該木馬了,此時(shí)鍵入“Y”覆蓋即可。

    3.查看“蹤跡”

    經(jīng)過以上設(shè)置后,如果有人通過終端服務(wù)登錄你的機(jī)器,那么他的用戶名和密碼就會(huì)被記錄到“C:\WINNT\system32\GinaPwd.txt”這個(gè)文件中,打開這文件就可以看到入侵者的蹤跡了。由于該木馬也會(huì)記錄你的密碼,所以每次進(jìn)入機(jī)器時(shí),請(qǐng)先打開GinaPwd.txt這文件,把你的用戶名和密碼刪掉,順便查一下有沒有其它人登錄過。

    4.刪除木馬

    如果你的機(jī)器不幸被人中了該木馬,那么請(qǐng)按如下方法刪除:

    先下載該木馬,在CMD下輸入命令:gina.exe -remove,當(dāng)出現(xiàn)“ Gina Dll was removed success”時(shí)(如圖3),就表示刪除成功了,接著重啟機(jī)器即可。

    注意:如果你把gina.exe改名了,命令也要做相應(yīng)改變:文件名.exe -remove。

    二、寫個(gè)批處理記錄黑客行蹤

    1.認(rèn)識(shí)批處理

    對(duì)于批處理文件,你可以把它理解成批量完成你指定命令的文件,它的擴(kuò)展名為 .bat 或 .cmd,只要在文本文件中寫入一些命令,并把它保存為.bat 或 .cmd格式,然后雙擊該文件,系統(tǒng)就會(huì)按文本文件中的命令逐條執(zhí)行,這樣可以節(jié)省你許多的時(shí)間。

    2.編寫批處理文件

    打開記事本,然后輸入如下命令:

    @echo off

    date /t >>d:\3389.txt

    attrib +s +h d:\3389.bat

    attrib +s +h d:\3389.txt

    time /t >>d:\3389.txt

    netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt

    然后把文件保存為d:\3389.bat,這里我解釋一下命令的意思,date和time是用于獲取系統(tǒng)時(shí)間的,這樣可以讓你知道黑客在某天的某個(gè)時(shí)刻入侵?!癮ttrib +s +h d:\3389.bat”和“attrib +s +h d:\3389.txt”這兩個(gè)命令是用來隱藏3389.bat和3389.txt這兩個(gè)文件的,因?yàn)樵诘卿洉r(shí),由于會(huì)啟動(dòng)d:\3389.bat這個(gè)文件,所以會(huì)有一個(gè)CMD窗口一閃而過,有經(jīng)驗(yàn)的黑客應(yīng)該能判斷出這窗口是記錄用的,所以他可能會(huì)到處找這個(gè)記錄文件,用了以上兩個(gè)命令后,即使他用系統(tǒng)自帶的搜索功能以3389為關(guān)鍵字進(jìn)行搜索,也找不到上面3389.bat和3389.txt這兩個(gè)文件,哈哈!很棒吧!至于“netstat -an |find "ESTABLISHED" |find ":3389" >>d:\3389.txt”這個(gè)命令則是記錄通過終端的連結(jié)狀況的,明白了吧!

    接下來我們要讓系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行d:\3389.bat這文件,我用的方法是修改注冊(cè)表,依次展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,找到“Userinit”這個(gè)鍵值,這個(gè)鍵值默認(rèn)為c:\WINNT\system32\userinit.exe,不知你注意到?jīng)]有,在最后有一個(gè)逗號(hào),我們要利用的就是這逗號(hào),比如我上面寫的3389.bat文件路徑為d:\3389.bat,那么我只要在逗號(hào)后面加上“d:\3389.bat”即可,這樣啟動(dòng)時(shí)3389.bat這文件就會(huì)運(yùn)行,選這個(gè)鍵值的原因是因?yàn)樗[蔽,如果是加在Run鍵值下的話是很容易被發(fā)現(xiàn)的。最后提醒一點(diǎn),鍵值末尾的逗號(hào)別忘了加上去哦!

    4.查看記錄

    前面我們用了attrib命令把3389.bat和3389.txt這兩個(gè)文件隱藏起來,下面我們來讓它們重新顯示。

    打開CMD,切換到保存這兩個(gè)文件的路徑,這里是切換到“d:\”目錄,輸入命令:attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt,這時(shí)再到d盤看看,是不是出現(xiàn)了?打開文件即可查看登錄情況,從圖中我們可以看出,10.51.5.36這IP連結(jié)到了我的3389端口(我的IP是10.51.5.35)。

    三、記錄黑客動(dòng)作

    有了以上兩道防線,我們就能知道黑客的用戶名、密碼、以及入侵時(shí)的IP了,不過這樣好像還不夠,要是能知道黑客都干了些什么就更好了,下面我們?cè)僭O(shè)置一個(gè)陷阱,這里要用到的工具是“計(jì)算機(jī)系統(tǒng)日志”。

    下載地址:http://js-http.skycn.net:8080/down/syslog.zip

    該軟件的特色就是可以在后臺(tái)記錄所有運(yùn)行過的程序和窗口名稱,并且有具體的時(shí)期,以及登錄的用戶名,很恐怖哦!下面咱們來設(shè)陷阱吧!

    1.記錄日志

    雙擊壓縮包內(nèi)的主程序,點(diǎn)擊“軟件試用”進(jìn)入主界面,在“日志文件保存路徑”處點(diǎn)擊“瀏覽”選擇保存路徑并進(jìn)行命名,這里保存在c:\winnt\log.txt。然后鉤選“日志記錄隨計(jì)算機(jī)自動(dòng)啟動(dòng)”。

    注意:

    a.為了防止黑客找到記錄日志的文件,你可以用上面提到的命令:attrib +s +h c:\winnt\log.txt進(jìn)行隱藏。

    b.最好不要將這個(gè)記錄文件和上面的3389.txt放一個(gè)目錄下,這樣萬一被發(fā)現(xiàn)其中一個(gè),不至于使另一個(gè)也一同被發(fā)現(xiàn)。

    c.軟件在“任務(wù)管理器”的進(jìn)程中顯示名稱為“syslog”,而且未注冊(cè)版本會(huì)在20分鐘后自動(dòng)停止記錄,所以只能用來對(duì)付菜鳥黑客啦!而且還得先花點(diǎn)“銀子”,哈哈!

    接下來在“程序密碼保護(hù)”處輸入一個(gè)復(fù)雜點(diǎn)的密碼,點(diǎn)擊“開始日志”。這時(shí)軟件會(huì)提醒你隱藏后的熱鍵為“Ctrl+Q”,請(qǐng)記住這個(gè)熱鍵,以后要喚出軟件時(shí)就得靠它了。

    2.查看動(dòng)作

    想知道這樣設(shè)置后記錄下來的東西是什么樣嗎?那就快來看看吧。怎么樣?對(duì)這種記錄結(jié)果你還滿意嗎?

    二、黑客是什么?

    黑客(hacker),源于英語動(dòng)詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術(shù)高明的惡作劇。在日本《新黑客詞典》中,對(duì)黑客的定義是“喜歡探索軟件程序奧秘,并從中增長(zhǎng)了其個(gè)人才干的人。他們不象絕大多數(shù)電腦使用者那樣,只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)?!庇蛇@些定義中,我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級(jí)知識(shí),并有能力通過創(chuàng)新的方法剖析系統(tǒng)?!昂诳汀蹦苁垢嗟木W(wǎng)絡(luò)趨于完善和安全,他們以保護(hù)網(wǎng)絡(luò)為目的,而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。

    另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作(如用暴力法綠色口令),他們也具備廣泛的電腦知識(shí),但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。

    一般認(rèn)為,黑客起源于50年代麻省理工學(xué)院的實(shí)驗(yàn)室中,他們精力充沛,熱衷于解決難題。60、70年代,“黑客”一詞極富褒義,用于指代那些獨(dú)立思考、奉公守法的計(jì)算機(jī)迷,他們智力超群,對(duì)電腦全身心投入,從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的自由探索,為電腦技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。正是這些黑客,倡導(dǎo)了一場(chǎng)個(gè)人計(jì)算機(jī)革命,倡導(dǎo)了現(xiàn)行的計(jì)算機(jī)開放式體系結(jié)構(gòu),打破了以往計(jì)算機(jī)技術(shù)只掌握在少數(shù)人手里的局面,開了個(gè)人計(jì)算機(jī)的先河,提出了“計(jì)算機(jī)為人民所用”的觀點(diǎn),他們是電腦發(fā)展史上的英雄?,F(xiàn)在黑客使用的侵入計(jì)算機(jī)系統(tǒng)的基本技巧,例如綠色口令(password cracking),開天窗(trapdoor),走后門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這一時(shí)期發(fā)明的。從事黑客活動(dòng)的經(jīng)歷,成為后來許多計(jì)算機(jī)業(yè)巨子簡(jiǎn)歷上不可或缺的一部分。例如,蘋果公司創(chuàng)始人之一喬布斯就是一個(gè)典型的例子。

    在60年代,計(jì)算機(jī)的使用還遠(yuǎn)未普及,還沒有多少存儲(chǔ)重要信息的數(shù)據(jù)庫(kù),也談不上黑客對(duì)數(shù)據(jù)的非法拷貝等問題。到了80、90年代,計(jì)算機(jī)越來越重要,大型數(shù)據(jù)庫(kù)也越來越多,同時(shí),信息越來越集中在少數(shù)人的手里。這樣一場(chǎng)新時(shí)期的“圈地運(yùn)動(dòng)”引起了黑客們的極大反感。黑客認(rèn)為,信息應(yīng)共享而不應(yīng)被少數(shù)人所壟斷,于是將注意力轉(zhuǎn)移到涉及各種機(jī)密的信息數(shù)據(jù)庫(kù)上。而這時(shí),電腦化空間已私有化,成為個(gè)人擁有的財(cái)產(chǎn),社會(huì)不能再對(duì)黑客行為放任不管,而必須采取行動(dòng),利用法律等手段來進(jìn)行控制。黑客活動(dòng)受到了空前的打擊。

    但是,政府和公司的管理者現(xiàn)在越來越多地要求黑客傳授給他們有關(guān)電腦安全的知識(shí)。許多公司和政府機(jī)構(gòu)已經(jīng)邀請(qǐng)黑客為他們檢驗(yàn)系統(tǒng)的安全性,甚至還請(qǐng)他們?cè)O(shè)計(jì)新的保安規(guī)程。在兩名黑客連續(xù)發(fā)現(xiàn)網(wǎng)景公司設(shè)計(jì)的信用卡購(gòu)物程序的缺陷并向商界發(fā)出公告之后,網(wǎng)景修正了缺陷并宣布舉辦名為“網(wǎng)景缺陷大獎(jiǎng)賽”的競(jìng)賽,那些發(fā)現(xiàn)和找到該公司產(chǎn)品中安全漏洞的黑客可獲1000美元獎(jiǎng)金。無疑黑客正在對(duì)電腦防護(hù)技術(shù)的發(fā)展作出貢獻(xiàn)

    三、黑客是什么

    黑客是對(duì)英語hacker的翻譯,hacker原意是指用斧頭砍材的工人,最早被引進(jìn)計(jì)算機(jī)圈則可追溯自1960年代。他們綠色系統(tǒng)或者網(wǎng)絡(luò)基本上是一項(xiàng)業(yè)余嗜好,通常是出于自己的興趣,而非為了賺錢或工作需要。

    加州柏克萊大學(xué)計(jì)算機(jī)教授Brian Harvey在考證此字時(shí)曾寫到,當(dāng)時(shí)在麻省理工學(xué)院中(MIT)的學(xué)生通常分成兩派,一是tool,意指乖乖牌學(xué)生,成績(jī)都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動(dòng)的學(xué)生。 這跟計(jì)算機(jī)有什么關(guān)系?一開始并沒有。不過當(dāng)時(shí)hacker也有區(qū)分等級(jí),就如同tool用成績(jī)比高下一樣。真正一流hacker并非整天不學(xué)無術(shù),而是會(huì)熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計(jì)算機(jī)。也因此后來才有所謂的computer hacker出現(xiàn),意指計(jì)算機(jī)高手。

    有些人很強(qiáng)調(diào)黑客和駭客的區(qū)別,根據(jù)開放原始碼計(jì)劃創(chuàng)始人Eric Raymond(他本人也是個(gè)著名的hacker)對(duì)此字的解釋,hacker與cracker(一般譯為駭客,有時(shí)也叫“黑帽黑客”。 )是分屬兩個(gè)不同世界的族群,基本差異在于,黑客是有建設(shè)性的,而駭客則專門搞破壞。 對(duì)一個(gè)黑客來說,學(xué)會(huì)入侵和綠色是必要的,但最主要的還是編程,畢竟,使用工具是體現(xiàn)別人的思路,而程序是自己的想法.一句話--編程實(shí)現(xiàn)一切。對(duì)于一個(gè)駭客來說,他們只追求入侵的快感,不在乎技術(shù),他們不會(huì)編程,不知道入侵的具體細(xì)節(jié)。還有一種情況是試圖綠色某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞,這群人往往被稱做“白帽黑客”或“匿名客”(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,并在完全合法的情況下攻擊某系統(tǒng)。

    黑客守則

    [編輯本段]

    1. 不惡意破壞任何的系統(tǒng), 這樣作只會(huì)給你帶來麻煩。惡意破壞它人的軟件將導(dǎo)致法律責(zé)任, 如果你只是使用電腦, 那僅為非法使用。 注意:千萬不要破壞別人的文件或數(shù)據(jù)。

    2. 不修改任何系統(tǒng)文件, 如果你是為了要進(jìn)入系統(tǒng)而修改它, 請(qǐng)?jiān)谶_(dá)到目的后將它還原。

    3. 不要輕易的將你要 Hack 的站點(diǎn)告訴你不信任的朋友。

    4. 不要在 bbs/論壇上談?wù)撽P(guān)于你 Hack 的任何事情。

    5. 在 Post 文章的時(shí)候不要使用真名。

    6. 入侵期間, 不要隨意離開你的電腦。

    7. 不要入侵或攻擊電信/政府機(jī)關(guān)的主機(jī)。

    8. 不在電話中談?wù)撽P(guān)于你 Hack 的任何事情。

    9. 將你的筆記放在安全的地方。

    10.讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件 (英文快點(diǎn)學(xué)好)!

    11.已侵入電腦中的帳號(hào)不得刪除或修改。

    12.不得修改系統(tǒng)文件, 如果為了隱藏自己的侵入而作的修改則不在此限, 但仍須維持原來系統(tǒng)的安全性, 不得因得到系統(tǒng)的控制權(quán)而破壞原有的安全性。

    13.不將你已綠色的帳號(hào)分享與你的朋友。

    14.不要侵入或破壞政府機(jī)關(guān)的主機(jī)。

    但到了今天,在知識(shí)貧乏的記者寫的媒報(bào)道中,黑客一詞已被用于泛指黑客和駭客,因此也影響了大眾對(duì)黑客的理解。 這個(gè)背景下,就出現(xiàn)了重新定義黑客內(nèi)涵的努力,試圖把黑客的活動(dòng)范圍限定為不為經(jīng)濟(jì)利益、而是出于好奇心做出技術(shù)探索和挑戰(zhàn)。

    四、黑客是干什么的?

    通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人。在信息安全里,“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)和電話系統(tǒng),在未經(jīng)許可的情況下,載入對(duì)方系統(tǒng)的被稱為黑帽黑客,調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的白帽黑客,“黑客”一詞最早用來稱呼研究盜用電話系統(tǒng)的人士。

    以上就是關(guān)于黑帽客相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    成都黑帽門男主回應(yīng)(成都黑帽門事件怎么處理)

    黑帽子是騙子嗎(黑帽子是指哪一類人-)

    怎么讓網(wǎng)站快速排名黑帽(怎么讓網(wǎng)站排名第一)

    男人奮斗的昵稱(男人奮斗的昵稱有哪些)

    杭州攻略經(jīng)典二日游(杭州2天自由行攻略)