下载地址 http://www.cs.ecitic.com/trading/zxbwsjyczys.swf

转自：http://www.hackbase.com/news/2008-11-08/20387.html

著名黑客组织
　　先介绍零三年之前的组织。
　　安全焦点
　　http://www.xfocus.net/
　　1999年8月26日由xundi创立,创始人还有quack和casper。后来stardust,isno,glacier,alert7,benjurry,blackhole,eyas,flashsky,funnywei,refdom,tombkeeper,watercloud,wollf等人也加入了近来。站点主页风格一向是很简单。而该组织目前已经成为国内最权威的信息安全站点，也是最接近世界的一个国内组织。
　　目前国内一些技术性比较强的文章都由作者亲自提交到该网站，而国内一些知名的技术属一属二的高手都会去这里的论坛。讨论技术的氛围还可以。而且一些网络安全公司也关注这里的论坛。现在流行的著名扫描工具x-scan的作者就是该组织的成员。
　　从2002年开始，每年都举办一次信息安全峰会，吸引了国内外众多知名网络安全专家关注参加。会议涉及众多领域，备受关注。创造了良好的学术交流氛围。在此祝愿这个组织越走越好。
　　
　　中国红客联盟（以解散）
　　http://www.cnhonker.com/
　　借这个机会要说明一下，只有这个红客联盟才配的上是真正的红客联盟，并不是因为他申请了什么专利，而是在大家的眼中，只有他才只真正的红客联盟。
　　这个组织是由lion在2000年12月组建的。曾再2001年带领众多会员参与中美黑客大战，而名震“江湖”。不过这个时代早已逝去，激情的往事也跟着逝去，留给人们的只有回忆。在2005年的最后一天，lion在主页上宣布正式解散。或许很多人难以理解吧。不过这也自有人家的道理。现在外面有N个红盟，我不屑于去关注他们。在此祝福lion,bkbll等人。对sharpwinner我就懒的说什么了。
　　
　　中国鹰派
　　http://www.chinawill.com/
　　与红客联盟一样，都是2000年末创立，并且在2001年参与了中美黑客大战。站长万涛也是早期的绿色兵团成员。并且也参与了在2000年前的几次网络战争。至尽这个组织依然没有倒下。近几年中并没有什么大的事件发生。所以很多人对他都已经没有了什么印象。希望他们越走越好。
　　
　　邪恶八进制
　　http://www.eviloctal.com/
　　2002年由冰血封情创立，当时是以小组模式运营的，而发展到现在已经成为一个30多人的信息安全团队。主页做的很简单，但论坛内容非常丰富，涉及领域众多，在下经常去那里下载学术资料，论坛管理的是我所见过的论坛中最好的。而且讨论氛围也很不错。鄙人与那里的几个核心成员有所接触，都是比较热心的，而且技术都是比较强的。祝愿这个组织越办越好。我对这个团队的发展充满期望。
　　
　　幻影旅团
　　http://www.ph4nt0m.org/
　　2001年创立，发展到现在组织成员已经达到20人，近期组织推出了WIKI平台（http://www.secwiki.com），内容涉及无线网络，病毒与反病毒，以及黑客技术等众多领域。所有的朋友都可以到那里去涂鸦。2002年开放了论坛，目前论坛的技术讨论氛围还是可以的，而且热心人也是很多的。相信这个组织也能走下去。
　　
　　白细胞(whitecell)
　　http://www.whitecell.org/
　　2001年创立的一个纯技术交流站点。当时核心成员有sinister，无花果等人，都是国内著名的高手。在2002年后就关闭了，而最近它由回来了。主页与论坛依然都很简单。希望这次回归会带给大家新的气象。
　　
　　中华安全网
　　http://www.safechina.net/
　　2001年4月创立，经过了几次改版后，队伍也发展的比较大，我所熟悉的有yellow,Phoenix等人。到现在，这个网站还在改版中，不过论坛依然开放，在这里还是有讨论空间的。组织内的人技术也都是不错的。希望这次改版后会有大的变化：）。
　　
　　第八军团
　　2000年左右由陈三公子组织成立，后经过多次改版。成为了一个VIP制的站点，资源收集量还是不错的。鄙人经常去那里找代理服务器，更新的速度还是可以的。论坛里讨论气氛不是很热烈。希望今后发展的会更好。
　　
　　
　　
　　来说说这两年成立的黑客组织
　　BCT
　　http://www.cnbct.org/
　　2004年底成立的一个专门挖掘脚本漏洞的组织。已经发展了一年了。在下与H4K_B4N,fpx到是有些接触。感觉这个组织是不错的，虽然没有做什么影响力大的事情，但是这种默默研究技术的精神还是值得发扬的，与那些招摇的比，要好多了。网站上收集了一些漏洞资料，这点到是做的比较好。希望继续努力，发展的越来越好。
　　
　　火狐技术联盟
　　http://www.wrsky.com/
　　2004年建立的一个组织，致力于破解软件的组织。对于他们组织现在很有争议，也曾经一度遭受到猛烈的拒绝服务攻击，造成网站瘫痪长大数月，到现在是一个论坛系统。对于这个组织，到目前为止还是有争议。希望能早日平息。
　　
　　黑客技术
　　http://www.hackart.org/
　　2003年成立的组织，之前使用的是乔客的整站程序，后来就关闭了。也是最近重开的站点，使用的是论坛系统，在下与那里的版主风般的男人和Jambalaya 是好朋友。他们的技术还是不错的。现在论坛人气虽然不怎么高，但显然是老站重开，知道的人还不多，希望日后可以恢复元气，继续发展下去。
　　
　　
　　国内三大商业黑客站点。
　　黑客基地
　　http://www.hackbase.com/
　　2003年成立。原站长龙哥,从事黑客技术与安全防范研究提供业界资讯、漏洞 公告,人物，软件教程，黑客攻防，知识库等栏目。
　　
　　黑鹰基地
　　http://www.3800cc.com/
　　由米特创立的商业黑客站点。现为"爱国者安全网" http://www.3800hk.com/
　　
　　华夏黑客同盟
　　http://www.77169.com/
　　2004年由怪狗创立的站点。
　　
　　其实黑客组织多的数不胜数，我也只是举几个著名的而已。
　　下面来说说人物吧，现在的黑客越来越多，我重点介绍那些专著于系统与漏洞的高手，当然他们对入侵也是有所造诣的。注意，这并不是排名，不是第一个就是最厉害，而最后一个是这里面技术最差的，如果这样想就错了。
　　因为有时候想着费劲所以就进入一下牛人的BLOG以及一些论坛去看，这样就可以容易记起来，知道写谁。
　　先从这里找http://www.0x557.org/~kkqq/ 然后在从安全焦点的文章和论坛里还有绿盟去找。
　　
　　
　　alert7
　　QQ:415451
　　email:alert7@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=12
　　安全焦点核心成员，曾经在补天的。精通linux操作系统，对于linux下的漏洞很有研究。
　　
　　baozi(fatb)
　　QQ:48448355
　　http://blog.xfocus.net/index.php?blogId=3
　　对windows与linux下的入侵很精通。
　　
　　CoolQ
　　QQ:49462335
　　http://coolq.blogdriver.com/coolq/index.html
　　email:qufuping@ercist.iscas.ac.cn
　　我也是在安全焦点05年的峰会上认识的他，是中科院软件研究所的学生，对于linux非常有研究。在最后一期的Phrack杂志上有他的文章《Hacking Grub for fun and profit》也是在这期杂志中发表文章的三位中国人之一。另外著作还有《ways to hide files in ext2/3 filesystem》
　　
　　bkbll(dumplogin)
　　email:bkbll@cnhonker.com
　　http://blog.0x557.org/dumplogin/
　　原中国红客联盟核心成员，与lion曾经一起参加过中美黑客大战。对windows与linux都很有研究。著作有《POSIX子系统权限提升漏洞的分析》
　　
　　flashsky
　　QQ:16202253
　　email:flashsky@xfocus.org
　　http://www.qjclub.net/blog/user1/497/index.html
　　安全焦点核心成员。精通windows操作系统上的缓冲区溢出，当年就是他一连公布了微软的N个漏洞，微软就此还谴责过安全焦点。现就职于启明星辰。
　　
　　Flier Lu
　　email:flier@nsfocus.com
　　http://flier_lu.blogcn.com/
　　绿盟的高手，精通windows操作系统内核，著作有《MS.Net CLR扩展PE结构分》《自动验证 Windows NT 系统服务描述表》《CLR 中代码访问安全检测实现原理》等等。
　　
　　funnywei
　　QQ:25044885
　　email:funnywei@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=28
　　安全焦点核心成员，熟悉windows操作系统。著作有《WindowsXpSp2溢出保护》
　　
　　glacier
　　QQ:1937435
　　email:glacier@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=15
　　安全焦点核心成员，精通windows编程，网络编程，delphi等等。是冰河木马以及著名扫描软件x-scan的作者。
　　
　　icbm
　　email:icbm@0x557.org
　　http://blog.0x557.org/icbm/
　　精通linux操作系统内核以及漏洞。就职于启明星辰。翻译过文章《Building ptrace injecting shellcodes》是《浅析Linux内核漏洞》的作者。
　　
　　killer
　　QQ:6362602
　　email:killer@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=2
　　安全焦点灌水区版主。精通逆向工程，程序破解。
　　
　　pjf
　　QQ:85863144
　　http://pjf.blogcn.com/
　　著名的检测工具icesword(冰刃)的作者。很多程序员以及编写rootkit的高手以绕过它的检测工具为目标。熟悉windows操作系统内核。
　　
　　refdom
　　email:refdom@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=11
　　安全焦点核心成员，《反垃圾邮件技术解析》的作者。似乎曾经是红客联盟的人。
　　
　　stardust
　　QQ:6269692
　　email:stardust@xfocus.org
　　http://blog.xfocus.net/index.php?blogId=7
　　安全焦点核心成员。熟悉linux,精通IDS。著作有《从漏洞及攻击分析到NIDS规则设计》《Bro NIDS的规则》《Snort 2.x数据区搜索规则选项的改进》《Bro NIDS的安装与配置》
　　
　　sunwear
　　QQ:47347
　　email:shellcoder@163.com
　　http://blog.csdn.net/sunwear/
　　邪恶八进制核心成员。精通windows操作系统内核。著作有《利用NTLDR进入RING0的方法及MGF病毒技术分析笔记》《浅析本机API》《智能ABC输入法溢出分析》
　　
　　swan
　　email:swan@xfocus.org
　　http://blog.0x557.org/swan/
　　对缓冲区溢出漏洞很有研究。最近的ms05051 Microsoft Windows DTC 漏洞的exploit作者就是他。
　　
　　tombkeeper
　　QQ:644909
　　http://blog.xfocus.net/index.php?blogId=9
　　安全焦点核心成员。精通windows操作系统内核。著作有〈用Bochs调试NTLDR〉〈修改Windows SMB相关服务的默认端口〉等等。在焦点峰会上见到过他，很帅。
　　
　　watercloud
　　http://blog.xfocus.net/index.php?blogId=6
　　安全焦点核心成员。精通windows,linux操作系统。著作有〈手工打造微型Win32可执行文件〉〈溢出利用程序和编程语言大杂烩〉〈RSA算法基础->实践〉
　　
　　zwell
　　email:suei8423@163.com
　　http://blog.donews.com/zwell
　　NB联盟核心成员。精通windows操作系统，著作有〈安全稳定的实现进线程监控〉〈一种新的穿透防火墙的数据传输技术〉
　　
　　zzzevazzz
　　QQ:49322630
　　http://zzzevazzz.bokee.com/index.html
　　幻影旅团核心成员。原灰色轨迹的人。精通windows操作系统内核。著作有〈Do All in Cmd Shell〉〈无驱动执行ring0代码〉等等。
　　
　　小榕
　　http://www.netxeyes.org
　　流光，乱刀，溺雪及命令行SQL注入工具的作者。中国第二代黑客。
　　
　　lion
　　QQ:21509
　　email:lion@cnhonker.com
　　http://www.cnhonker.com
　　原中国红客联盟站长，对缓冲区溢出很有研究。精通linux.windows.
　　
　　isno
　　QQ:1070681
　　email:isno@xfocus.org
　　安全焦点核心成员，精通缓冲区溢出漏洞。webdav溢出程序的作者。写过IDQ，IDA漏洞溢出的分析等等。
　　
　　sinister
　　QQ:3350124
　　email:sinister@whitecell.org
　　白细胞成员。精通windows内核，AIX。著作有〈NT 内核的进程调度分析笔记〉〈NT 下动态切换进程分析笔记〉〈AIX 内核的虚拟文件系统框架〉〈AIX 内核的文件操作流程〉
　　
　　袁哥
　　email:yuange@nsfocus.com
　　现就职于中联绿盟公司。精通windows操作系统内核以及漏洞利用。
　　
　　warning3
　　email:warning3@nsfocus.com
　　msn:warning3@hotmail.com
　　精通linux unix内核及漏洞。现就职于中联绿盟公司。著作有〈Heap/BSS 溢出机理分析〉
　　
　　SoBeIt
　　QQ:27324838
　　email:kinvis@hotmail.com
　　精通windows编程以及系统内核还有溢出。著作有《Windows内核调试器原理浅析》，《挂钩Windows API》等等翻译过《在NT系列操作系统里让自己“消失”》
　　
　　xhacker
　　QQ:66680800
　　精通渗透入侵以及脚本入侵。著作有〈详述虚拟网站的权限突破及防范〉，〈如何利用黑客技术跟踪并分析一名目标人物〉
　　
　　eyas
　　QQ:320236
　　email:eyas@xfocus.org
　　安全焦点核心成员，熟悉windows操作系统，windows编程。著作有《NT平台拨号连接密码恢复原理》，《WS_FTP FTPD STAT命令远程溢出分析》
　　
　　孤独剑客
　　QQ:5385757
　　email:Janker@Hackbase.Com
　　Http://Www.Janker.Org
　　精通编程。以及入侵技术。winshell的作者。中国第二代黑客。
　　
　　sunx
　　QQ:239670
　　http://www.sunx.org
　　对溢出有研究，写过IDA漏洞和printer漏洞的溢出程序。精通汇编。著作很多。
　　
　　analysist
　　QQ:20116789
　　精通数据库与脚本入侵。早年对跨站脚本以及很多脚本漏洞很有研究。著作有《跨站脚本执行漏洞详解》，《BBS2000和BBS3000所存在的安全隐患》
　　
　　Frankie
　　http://cnns.net
　　精通windows操作系统，与linux。中国第一代黑客。
　　
　　rootshell(fzk)
　　QQ:1734398
　　http://www.ns-one.com
　　精通windows操作系统，熟悉缓冲区溢出漏洞。老一代的黑客。著作有〈最近发现的一个Distributed File System服务远程溢出问题〉。
　　
　　PP
　　QQ:82928
　　精通windows操作系统。名言：如果想飞得高，就该把地平线忘掉。
　　
　　tianxing
　　OICQ:911189
　　网站:http://www.tianxing.org/
　　精通windows操作系统与漏洞利用。RPC漏洞利用程序以及网络刺客,网络卫兵的作者。
　　
　　grip2
　　QQ:1007270
　　精通linux操作系统。著作有〈一个Linux病毒原型分析〉
　　
　　san
　　QQ:56941
　　精通windows操作系统以及linux。而且对windows CE很有研究。phrack最后一期的杂志中，刊登过他的文章。
　　
　　hume
　　QQ:8709369
　　精通汇编以及windows操作系统。著作有《SEH in ASM 的研究》
　　
　　backend
　　email:backend@antionline.org
　　精通linux操作系统。翻译过很多文章，是绿盟的高手。不过已经几年没见在网络上游走了。到是现实中偶尔看到他。
　　
　　Adam
　　QQ:15898
　　email:adam@nsfocus.com
　　绿盟的高手，windows安全版版主。精通windows操作系统。
　　
　　ipxodi
　　QQ:16175535
　　email:ipxodi@nsfocus.com
　　很长时间没看见他了。精通windows操作系统以及缓冲区溢出。著作有〈window系统下的堆栈溢出〉〈Windows 2000缓冲区溢出入门〉。这些文章都是造福了很多后辈的。
　　
　　zer9
　　QQ:573369
　　email:zer9@21cn.com
　　也是很长时间没见到了。早期写过不少文章和工具。也是老一辈的革命家。
　　
　　whg
　　QQ:312016
　　email:whg0001@163.com
　　http://WWW.CNASM.COM
　　不知道算不算白细胞的成员，呵呵。病毒高手。精通汇编。写过不少软件，例如lan下sniff QQ的工具以及sniff工具等等，可以到他的主页上去看。
　　
　　lg_wu
　　email:lgwu2000@sina.com
　　在绿盟论坛和安全焦点都见过，对linux精通的很。技术不一般的说。
　　
　　wowocock
　　QQ:37803144
　　精通windows操作系统内核，汇编。在驱动开发网以及cvc　轻描淡写见过，技术不一般。著作很多，但是见到的很少。不知道为什么这么好的文章没人转！
　　
　　baiyuanfan
　　QQ:51449276
　　这小子在峰会上给我的印象很深。在技术上很下工夫。对windows也算有研究了。著作当然是byshell了。
　　
　　vxk
　　QQ:355852911
　　汇编技术很硬，精通windows内核。经常在cvc论坛看到他。
　　
　　冰血封情
　　QQ:124839278
　　邪恶八进制的创始人。中国第四代黑客。感觉这个人很不错。对他的组织比较认可。技术上面还可以。
　　
　　Polymorphours(shadow3)
　　QQ:120974745
　　白细胞成员。以前叫shadow3.好象换名字了。熟悉windows操作系统，以及缓冲区溢出。著作有〈MS05-010许可证记录服务漏洞允许执行代码的分析〉〈Media Player 8.0 vulnerability〉等等。
　　
　　e4gle
　　QQ:1949479
　　白细胞成员。老一代的黑客。精通linux系统内核以及病毒技术，缓冲区溢出。著作有〈程序攻击原理〉〈Unix系统病毒概述〉〈高级缓冲溢出的使用〉
　　
　　bingle
　　QQ:45671342
　　很早就认识的一个兄弟了。著作不少，很多都很实用。
　　
　　wollf
　　QQ:228095
　　glacier的老婆。一定不能让他知道我是谁，要不我就死定了。她是黑客　；）　美女黑客！
　　
　　goodwell
　　中国早期著名黑客组织－绿色兵团　创始人之一。
　　
　　yellow
　　QQ:12398890
　　中华安全网核心成员。熟悉缓冲区溢出与windows编程。
　　
　　江海客
　　QQ:741534
　　曾经参加某个会议的时候见过他，聊的还可以，后来在焦点峰会时又碰了面。此人是反病毒方面的高手。
　　
　　icmb
　　启明星辰linux方面的高手。对于漏洞方面很有研究。不带眼睛更漂亮……


本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://www.hackbase.com/news/2008-11-08/20387.html

文章作者：落叶纷飞[J.L.S.T] & 云中鹰[J.L.S.T]
信息来源：安全叶子技术小组[J.Leaves Security Team]（http://00day.cn）

有些朋友对我和云中鹰搞华东的过程比较感兴趣，其实那个很没技术含量

今天闲着无聊，把手上的项目葛一下，来论坛放松一下，顺便说说上次搞华东黑客联盟到装B的过程

这天云中鸡说华东的某人很牛X，利用JPG黑站大法把恶灵战队黑了，还发了个demo出来

我去看了一下demo，感觉很黑客，于是就和云中鸡搞了一下华东

首先，我记得华东只被人搞过一次（记性不好，原谅下~~），所以应该防护还是比较好的

服务器应该防ARP，不过这还只是猜测

云中鸡说先不搞C段，PZ一下再说

然后我就打开了www.3hack.com

一看，我晕，怎么网站变了................以前我比较喜欢到华东去看动画，现在怎么变成这鸟样了，晕..............

这时候云中鸡丢了一个同F的站过来，说进了后台搞不了shell

我看了下搞到了一个webshell出来（这里涉及点技巧，不过不是重点，故省略....），登上webshell后发现服务器的权限很BT

然后我就把shell丢给云中鸡去提权，过了一会儿找到了一个二级玉米的站shop.xiahack.cn

看着是用eshop来架设的网店，虽然不是同F，但还是想搞下他看有什么可利用的地方，用了几个0day去搞发现不是最新版，0day用不鸟

问了下云中鸡提权怎样了，他说还在努力，装不鸟B就不睡觉，晕了，这下入侵陷入了僵局...............

无聊到网上乱逛，这时无意中发现一个阿拉伯XXXXXX，具体就不说啥鸟，呵呵~~

然后阿拉伯黑客发现了www.3hack.com上有个xia的目录很可疑，于是我就去看看是什么

打开一看，



我靠~~这啥东西？这么帅？点进去一看，如图2所示。



太帅了，真YD！！

这个页面应该是一套个人主页程序，而且还挺炫的！

这个页面有发表日志的地方，应该可能存在登陆页面，找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面，如图3所示。



嘿嘿，试着'or'='or'居然进去了！！如图4所示。



经过半个多小时的摸索，还是没有发现可利用的地方。

这下郁闷了，不管了，把这套程序下载下来看看吧

找了一会才知道这套程序叫做“V时代个人flash主页”

到官方下了套最新版，然后找了一下可利用的地方，不一会，我发现“/html/admin”这个目录很可能可以利用

于是马上打开http://www.3hack.com/xia/html/admin

返回的确实找不到页面，郁闷了，输入http://www.3hack.com/xia/html/

同样是找不到页面，真晕！再看看！

5分钟过后，我发现后台地址是“/asp”，默认数据库是“/asp/vshidai.mdb”，嘿嘿！这下你不死定了！

马上打开http://www.3hack.com/xia/asp/vshidai.mdb，我晕！服务器居然设置了mdb后缀映射，下载不了！

打开http://www.3hack.com/xia/asp/，发现返回空白，这下我真是服了！

希望快覆灭了，这时我点到了根目录下的send.asp文件，看到里面存在着一个有意思的东西，代码如下：





这下应该可以装B了！从代码看出，我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件，文件里面写着“&a=&”

接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”

这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话

过程如图5、6所示。





提交后我们打开www.3hack.com/xia/test.txt看看，如图7所示。



这下终于可以装到X了，如果不是V时代的作者写的send.asp代码存在问题，拿到shell是不难的

如果jian是经过request取值的话，同样也能搞到shell。

这次只是装到了X，并没有拿到shell

已经是凌晨了，跟云中J说了声就睡觉去鸟

估计那B可能搞到了权限，不过我没问他，最近事情比较多，也比较忙

就到这里吧，没技术含量，纯粹装X，高手们见笑了

另外劝告某些认为上传个JPG就能黑到站的大黑客，你这样自欺欺人吃亏的是你自己

自己学不到技术，却还在自欺欺人

不说了，本文到这里，最后感谢一下阿拉伯黑客，原来阿拉伯黑客也是很强大的，好了，猪大家愉快~~

转载：http://hi.baidu.com/naitm/

国内号称黑客的论坛几乎都已经死了。

暗礁，似乎只有水区还有人去。
邪八，发帖量日渐降低。还玩了我一下，K，以后再也不去邪八了。
火狐，核心都不知道哪去了，一个禁止注册的BBS无人管理，现在就是一烂坛子。
幻影，被和谐后搬到GOOGLE GROUP，人气可怜的要死。
据说华夏和黑吧混的不错，都要邀请码了，不过我这种装B的人自然是不屑去的。

现在已经没有了交流的气氛，YY的，正如大牛所说，该交流的都交流完了，剩下的只有学习了。也确实，WIN下好玩的东西就那么多，没啥好说的。

现在大牛都开公司赚钱了，小牛都去挂马数钱了。有点什么新发现都想着去换RMB，谁跟你交流？
发一个小东西，要么就有人说“切，早就有了” 要么说“怎么不好用啊？楼主骗人”。我拷了，说早就有的人你怎么自己不发了。
在中国一个reshacker可以成就一个黑客，真TMD的牛B。

黑客已死，有事烧纸。

慢，别烧纸了，烧纸污染环境。