网络上，靠流氓手段赚钱的人很多。我也想流氓一下，这两天了解了一下他们的行业概况。基本上，是一群神经病利用可以连接网络的应用软件的漏洞，安装自己木马，这些程序包括 WINDOWS的系统服务，或浏览器，或邮件客户端等等。中了木马的机器就相当于，这台机器一旦上网，就成为恶意黑手的一个利用点。可以进行盗号，弹窗广告，制定IE首页，等等恶心人的事情。写这样的软件估计，就是知道几个WINDOWS的API，可能需要了解一下WINDOWS的一些系统知识。

写好木马之后，需要把他放入到用户的机器上，最为方便的就是让用户自己通过IE浏览，不知不觉的将木马放入用户的机器中，这就需要一个网站来配合中木马。这个网站可能是自愿的，也可能是被动的。自愿的估计也很多，因也很多，做网站赚钱难呀，没看到现在大量的收留量的广告吗。如果是被动的，就涉及到入侵的问题了。黑客们利用网站各种可能的漏洞，系统层面，比如弱口令，系统漏洞，比如应用层面的，我估计应用层面的最容易被利用，因为写WEB程序，无论是php,asp, cgi都认为是简单工作，总会找一些没有什么经验的人进行开发。他们最容易写出漏洞 ，于是就会出现，XSS,SQL注入，等等入侵的方法。入侵之后，黑客肯定就能肆意因贱这个网站了。

为了让网站能够有更多的流量，再搞一些SEO, 网络推广，再来一点黄色的东西，勾引一下普通老百姓，然后，就等着上钩的用户，为他们带来大量的财富了。

真的，程序员不适合做黑客，做黑客我看最好是系统管理员，因为系统管理员虽然不深，但接触的面广，这也是我这样的程序所欠缺的。

如果我想了解这些方面，我打算先了解一些

   1.  入侵的主要方法
   2.  简单木马的编写

这里其实就是服务器安全，和桌面安全两个大的方向。我希望我最终是一个能够发现0day漏洞超级高手，哈哈哈哈

摘自Csdn论坛http://blog.csdn.ne