黑客写的是什么代码?
一般不会只使用一种语言的,取决于具体的攻击场景。 比如说需要攻击某个漏洞的时候,一般需要把一段恶意代码送到目标机器里。这段恶意代码行话叫“payload”,一般只能根据漏洞成因选择特定的编程语言:
XSS / CSRF 漏洞一般只能用 JavaScript。
SQL注入一般只能构造畸形SQL语句,命令执行类的会掺一点bash、DOS命令。
反序列化漏洞一般用JSON、XML等,取决于具体的数据交换语言。
溢出漏洞一般用汇编、C编写shellcode,而且一般需要用到专门的 Jump-Oriented Compiler。
拿Web Shell的时候,需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。
另外,将payload送入目标机器一般需要构造特殊的提交方式:如果需要构造畸形HTTP请求的话,我一般选择Python,requests库真的很好用。
如果需要在套接字层直接提交TCP/UDP数据的话,我一般选择C,也会考虑Python。
剩下的情形对语言一般就没有强制要求了,我平时大概随心情在 Go 和 Python 之间选一个。黑客一般用什么语言攻击?
其实攻击和什么语言的关系不是太大,重点是找出漏洞然后思考攻击的方式和手法。用我们生活举个例子吧,比如说现在你需要从家去北京(北京的朋友可以考虑去个其他地方),但是由于没有去过,所以你不知道去的路。经过询问朋友,地图软件等各种方式找到了去北京的路线,此时你只需要选择交通方式就可以,是步行、自驾车、火车还是飞机呢。
撤了一大堆,其实选择要去的地点就是寻找的漏洞,查找路线就是具体寻找漏洞的过程,最后交通方式类似于编程语言的选择。每种编程语言,只要是能点上名都有它存在的意义。比如,c语言更底层、更快;java在网络开发中无处不在;python作为后起之秀,在网络开发、大数据和人工智能方面都表现突出。
黑客不会将技术定位在一门编程语言上,他们可能同时精通多种编程语言,在具体项目的解决问题方法上,选择一种语言。比较常用得有C/C++,Java,汇编,VB,C#,Python等
我假設你問的是黑帽,通常習慣什麼語言就用什麼語言、方法才是重點,如果是暴力,主體部分還是會用組合語言寫。如果是木馬,通常整個都用組合語言,因為只有這個最簡潔。我有聽過有人吹牛說用機械語言,笑笑就好了,反正我是不行的。黑帽除非是替國家工作,下場通常都不太好,題主三思。
不能说黑客语言有什么,所谓的黑客语言本身就是来自计算机的编程语言,现在世面上的编程语言主要包括PHP,c,c++,现在的黑客需要最高深的就是纯dos的语言界面,可以快速的进行编写等等其他功能,
c语言能攻击网络吗?
C是语言,只要你基础知识扎实,对网络协议,操作系统非常清楚,会用C实现各种算法,深研密码学,数学,会渗透和SQL注入,而且藐视各类网络安全法规,你就可以了开干了。
攻击网络的不是语言本身,而且人为操作,如果你会利用系统漏洞,那么不仅仅c语言可以实现攻击,其他任何编程语言,甚至脚本语言,简单的cmd或者shell命令都可以进行攻击操作。
我以前接触过比较早的一些基于TCP握手阶段的攻击就是c语言写的。
有一款Aircrack软件,是使用C语言编写的WiFi黑客软件工具的组合,可用于监控、攻击、渗透测试和破解等任务。
攻击网络其实也有多种形式,c语言实现比较底层的攻击比较适用,如果基于一些软件或系统服务的应用层漏洞,使用c就有点麻烦。
想学编程,想当黑客,学什么语言比较好?
黑客的话不建议你学,因为要学的东西名字就能写个一千字的作文,你说的黑客是指入侵,入侵包括web和端口,先把要学的语言列一下,html,css,JavaScript,Java,PHP,Python,SQL,nosql,汇编,C语言这些就差不多了,然后要学习各种网络协议,比如http,HTTPS,ftp,smtp,ssh,Telnet,smb,rdp,WiFi,outh,等等吧,然后你要了解各种漏洞形成的原理比如SQL注入,xss,文件上传,CSRF,跨域请求,命令执行,文件包含,目录遍历,缓冲区溢出,整型溢出等等,还有就是你要理解CS和BS架构,比如用户client请求一个URL,经过TCP上的DNS,解析到目标服务器的负载均衡,再解析到中间件,服务器等等一堆名词,另外你要了解waf和防火墙的原理和使用,入侵检测系统原理和使用,木马病毒的原理和手工排查方式,另外呢你还要了解各种各样工具尤其是命令行工具的使用,比如nmap,sqlmap,burp,wvs,御剑,大马小马,wireshark,tcpdump,kali你要熟悉,另外你要熟悉Linux常见命令和工具,就啊要很熟练Linux系统,然后咱们说二进制的漏洞技术,包括漏洞挖掘技术和漏洞分析,漏挖主要靠模糊测试,你要了解个钟模糊测试软件和测试的原理,挖到漏洞你要会调试,绕过系统的内存保护机制,比如加载地址随机化,栈cookie,SEH,安全SEH,数据执行保护等等,你要了解他们的原理和绕过方法,脱壳的方法,学会逆向调试,然后你要了解编程语言在内存中编译成了什么样,才能利用Python写个脚本利用成功!最后呢渗透还要了解域渗透,内网横向移动,隧道封装技术,木马免杀等等,哦忘记说了,你还要了解主流的网站系统比如WordPress,discuz,织梦,帝国,thinkPHP,spring等等,服务器的话你要会配置Apache,NGINX,Tomcat之类的,如果你能熟练应用我上面说的技术,那你就不是脚本小子了,算是一名黑客了!加油
想当黑客的话,需要对操作系统非常熟悉,现有的操作系统几乎全是用C语言写的,所以C语言一定是必须要学会的。
为了提高生产力,还需要学一个高级语言,python无出其右。
如果想要破解编译后的程序,汇编语言一定要会,这是除了机器码外最接近底层的语言了。
希望能帮到你。
编程,C语言,代码,黑客,软件,JAVA,DW,软件设计等等,怎么循序渐进学习?大神指点一条路?
循序渐进学习?题主的意思是你这些都想要学习吗?首先先理一理你的问题,代码、C语言,JAVA都属于计算机专业高级编程语言(programming Languages)这一大类,然后黑客是属于网络安全原理与数据渗透测试这一大类,具体需要学习计算机网络(network-centric)、计算机组成原理(Architeture and organization)、操作系统(operating system)、还要学习DOS命令行和KALI Liunx命令等等。DW(Dreamwore)则主要是前端开发、平面设计人员需要学习的软件,至于软件设计还涉及到一个大类软件工程开发(softwore Engineering)。说了这么多,我的意思就是这些本来就是不同的专业细分分类,每一大类的知识都非常庞大,一般人的精力很难同时兼顾学习。更何况是对于新手来说,我的看法是新手最好先根据自己的兴趣和能力,再加上学校课程安排有所侧重地进行某一大类的深入学习。原因如下:
1.这些大类每个都有对应的职位,而且对于大多数人来说都不可能全部深入学习。
除了精力有限,最重要的是适合自己的才是最好的选择。
2.对某一个领域深入学习的好处多于分散太多领域的泛泛学习。就像今日头条的创作者认证一样:专精于某个领域的创作比什么领域都来搞一搞、但是却都不精准、深入更容易吸引粉丝,获得更好的收益。
上面的专业分类需要你自己先做出选择,然后在认真、循序渐进地深入学习。记住,计算机行业选择方向大于努力,因为有些人天生就没有严谨的逻辑和良好的数学思维,这是不适合做编程的:有些人的美感欠佳、没有设计灵感,不适合做设计类工作:有些人耐不住寂寞、不愿意成天盯着满屏的代码找漏洞,挖掘渗透信息,就不适合当黑客。and so on