我的黑客偶像

我的黑客偶像

初识黑客

作为一个初入计算机行业的新手,我对于黑客这一名词的初印象是电影中利用计算机在背后入侵别人电脑的形象。但在经过资料的查询后,我发现事实并非如此。实际上只有少部分黑客才是如电影里描绘的那样,每天的工作就是入侵他人电脑。更多的黑客则是在阳光下活动,为计算机专业的发展与壮大做出不可替代的贡献。

我的黑客偶像

国际上---丹尼斯·里奇

事迹

丹尼斯是一位杰出的计算机专家,他全名叫丹尼斯·麦卡利斯泰尔·里奇,是一名美国人。他在编程语言和操作系统的研发上都有着突出的贡献。丹尼斯大学原本学习的是物理,研究生时学习数学,但在一次偶然的情况下,他旁听了计算机课,并发现了自己对计算机的热爱。由于他原本是物理专业的学生,因此丹尼斯的毕业论文更多的是关于理论方面的内容。但丹尼斯其实对实践有更浓厚的兴趣,因此他在毕业后更多的投入了对实践的研究。他在1967年加入贝尔实验室,那里是他父亲曾经工作的地方。也正是在那里他加入了Multics项目(由贝尔实验室、麻省理工学院和通用电器三家的合作项目)。里奇负责多道处理机的BCPL语言和GE650的编译器。同时,他还写了ALTRAN语言的代数编译器(那是用于符号计算机的一种语言和系统)。
在他的一生中,他对C语言和其他编程语言、Multics和Unix等操作系统的发展做出了巨大贡献。在1983年他与肯·汤普森一起获得了图灵奖,理由是他们“研究发展了通用的操作系统理论,尤其是实现了UNIX操作系统”。之后,两人因为发展C语言和Unix操作系统又一起获得了美国国家技术奖章。

理由

他作为我黑客偶像的理由一方面是因为他过硬的计算机技术,和研究的创新能力。但另一方面,他的精神也值得我去学习。试想在大学中,他不但学好了自己的专业课,还花费时间和精力去学习自己喜欢的计算机,这其中丹尼斯也一定付出了不少的努力。我们只需要学好自己的专业课即可,而这种努力的精神当然是值得我们学习的。同时他这种努力的精态度也一直保持在工作中,著名的计算机科学家 N.Wirth评价他说, 丹尼斯里奇先生的专业精神令人感动。近40年如一日地在他所从事的领域辛勤耕耘。同时这样的一位大家,还十分低调,他的多项发明,包括C语言,Unix,也包括Plan9,无论哪一项,在软件发展史上都有着举足轻重的地位,但很多人并没有听说过他的名字。作为DKY的一员,这样踏实肯干又低调自觉的品质难道不是我们应该学习的吗?因此丹尼斯·利奇是我的黑客偶像。

中国---何江豪

事迹

何江豪网名叫chinahacker.他从小在计算机方面就有极高的天赋,14岁就曾入侵美国某网络系统,自此之后,他便一发不可收拾,入侵了美国,日本等国家的众多机密系统,这期间被联邦调查局警告多次后。自此,就从黑客界的视线中消失了。网上信息较少,找不到很多相关资料。但他一个特别有名的成果是发明了Locky病毒。
关于Locky的一些介绍。

Locky最早出现于2016年年初,此后经历多次变种,包括6月27日的zepto变种,9月28日的Odin变种,本次的新变种为thor主要通过包含JS、VBS的钓鱼邮件进行传播,JS/VBS脚本从网络上下载勒索软件,通过rundll32.exe带指定启动参数进行加载。样本执行后在内存中解密执行,解密后才是真正的恶意功能代码。勒索软件会对系统中的文件进行扫描,对指定扩展名的文件进行加密操作,加密后的文件后缀被改为.thor,加密完成后电脑桌面图片上显示勒索信息提示用户交解密赎金。

具体的攻击流程是:攻击者使用带有恶意附件的邮件进行钓鱼攻击,用户在点击了附件中的VBS脚本文件后,VBS脚本文件负责从网络上下载敲诈者病毒,通过rundll32.exe并带指定启动参数进行加载。样本执行后在内存中解密执行,解密后才是真正的功能代码。敲诈者病毒会对系统中的文件进行扫描,对磁盘上指定类型的文件进行加密,被样本加密后的文件后缀为.thor。样本加密文件所使用的密钥为随机生成,加密算法为AES-CBC-256,用样本内置的RSA公钥,通过RSA-1024算法对随机生成的AES加密密钥进行加密处理。

理由

和丹尼斯因为技术而崇拜不同,何江豪让我敬佩的更多是一种爱国情怀。在我国面对他国挑衅时,黑掉系统基于警告。这一情节就犹如电影里演的那般震撼人心。这种为国而战,为国而努力的行为让我无比敬佩与喜爱。他还说过:中国的敌人就是我的敌人。他满腔的爱国热血,给我带来了别样的教育。学习计算机技术,并不单单是为了学习技术而学,更是为了奉献而学。为了自己心中的坚持,心中的祖国而学。因此何江豪也是我心目中的黑客偶像。

学习计划

1.Wireshark:Wireshark 我可以深入了解网络通信过程,学习如何捕获网络流量、分析协议和排查网络故障。
2.Metasploit:他是一款专业的漏洞攻击工具。学会使用它可以让我们更快地成为“黑客”
3.Nessus:这是一个漏洞扫描程序,学习他让我们在信息攻防战中可以及时查找自身的漏洞。
4.Snort:是一款开源的入侵检测系统,他可以检测和阻止网络上的攻击行为。学习它可以让我们了解入侵检测的基本原理和常用规则,增强对网络安全的理解。

具体安排

时间 内容
大一 学习编程基础,C语言入门,对计算机有初步的了解与认识
大二 学习wireshark和metasploit这两种工具
大三 学习nessus和snort两种工具
大四 将所学应用,学会融汇贯通,并可适当学习额外的工具
同时,遇到问题需要及时询问ChatGPT或者老师同学,不断提升自己。
posted @ 2023-10-19 20:51  20231320叶译婷  阅读(37)  评论(0编辑  收藏  举报