著名黑客組織
先介紹零三年之前的組織。
安全焦點(diǎn) http://www.xfocus.net/
1999年8月26日由xundi創(chuàng)立,創(chuàng)始人還有quack和casper。后來stardust,isno,glacier,alert7,benjurry,blackhole,eyas,flashsky,funnywei,refdom,tombkeeper,watercloud,wollf等人也加入了近來。站點(diǎn)主頁風(fēng)格一向是很簡單。而該組織目前已經(jīng)成為國內(nèi)最權(quán)威的信息安全站點(diǎn),也是最接近世界的一個(gè)國內(nèi)組織。目前國內(nèi)一些技術(shù)性比較強(qiáng)的文章都由作者親自提交到該網(wǎng)站,而國內(nèi)一些知名的技術(shù)屬一屬二的高手都會去這里的論壇。討論技術(shù)的氛圍還可以。而且一些網(wǎng)絡(luò)安全公司也關(guān)注這里的論壇。現(xiàn)在流行的著名掃描工具x-scan的作者就是該組織的成員。從2002年開始,每年都舉辦一次信息安全峰會,吸引了國內(nèi)外眾多知名網(wǎng)絡(luò)安全專家關(guān)注參加。會議涉及眾多領(lǐng)域,備受關(guān)注。創(chuàng)造了良好的學(xué)術(shù)交流氛圍。在此祝愿這個(gè)組織越走越好。
中國紅客聯(lián)盟(已解散)http://www.cnhonker.com/
借這個(gè)機(jī)會要說明一下,只有這個(gè)紅客聯(lián)盟才配的上是真正的紅客聯(lián)盟,并不是因?yàn)樗暾埩耸裁磳@窃诖蠹业难壑校挥兴胖徽嬲募t客聯(lián)盟。這個(gè)組織是由lion在2000年12月組建的。曾再2001年帶領(lǐng)眾多會員參與中美黑客大戰(zhàn),而名震“江湖”。不過這個(gè)時(shí)代早已逝去,激情的往事也跟著逝去,留給人們的只有回憶。在2005年的最后一天,lion在主頁上宣布正式解散。或許很多人難以理解吧。不過這也自有人家的道理。現(xiàn)在外面有N個(gè)紅盟,我不屑于去關(guān)注他們。在此祝福lion,bkbll等人。對sharpwinner我就懶的說什么了。
中國鷹派 http://www.chinawill.com/
與紅客聯(lián)盟一樣,都是2000年末創(chuàng)立,并且在2001年參與了中美黑客大戰(zhàn)。站長萬濤也是早期的綠色兵團(tuán)成員。并且也參與了在2000年前的幾次網(wǎng)絡(luò)戰(zhàn)爭。至盡這個(gè)組織依然沒有倒下。近幾年中并沒有什么大的事件發(fā)生。所以很多人對他都已經(jīng)沒有了什么印象。希望他們越走越好。
邪惡八進(jìn)制 http://www.eviloctal.com/
2002年由冰血封情(從他的BLOG看出來,他是咱桂林人)創(chuàng)立,當(dāng)時(shí)是以小組模式運(yùn)營的,而發(fā)展到現(xiàn)在已經(jīng)成為一個(gè)30多人的信息安全團(tuán)隊(duì)。主頁做的很簡單,但論壇內(nèi)容非常豐富,涉及領(lǐng)域眾多,在下經(jīng)常去那里下載學(xué)術(shù)資料,論壇管理的是我所見過的論壇中最好的。而且討論氛圍也很不錯(cuò)。鄙人與那里的幾個(gè)核心成員有所接觸,都是比較熱心的,而且技術(shù)都是比較強(qiáng)的。祝愿這個(gè)組織越辦越好。我對這個(gè)團(tuán)隊(duì)的發(fā)展充滿期望。
幻影旅團(tuán) http://www.ph4nt0m.org/
2001年創(chuàng)立,發(fā)展到現(xiàn)在組織成員已經(jīng)達(dá)到20人,近期組織推出了WIKI平臺(http://www.secwiki.com),內(nèi)容涉及無線網(wǎng)絡(luò),病毒與反病毒,以及黑客技術(shù)等眾多領(lǐng)域。所有的朋友都可以到那里去涂鴉。2002年開放了論壇,目前論壇的技術(shù)討論氛圍還是可以的,而且熱心人也是很多的。相信這個(gè)組織也能走下去。
白細(xì)胞(whitecell) http://www.whitecell.org/
2001年創(chuàng)立的一個(gè)純技術(shù)交流站點(diǎn)。當(dāng)時(shí)核心成員有sinister,無花果等人,都是國內(nèi)著名的高手。在2002年后就關(guān)閉了,而最近它由回來了。主頁與論壇依然都很簡單。希望這次回歸會帶給大家新的氣象。
中華安全網(wǎng) http://www.safechina.net/
2001年4月創(chuàng)立,經(jīng)過了幾次改版后,隊(duì)伍也發(fā)展的比較大,我所熟悉的有yellow,Phoenix等人。到現(xiàn)在,這個(gè)網(wǎng)站還在改版中,不過論壇依然開放,在這里還是有討論空間的。組織內(nèi)的人技術(shù)也都是不錯(cuò)的。希望這次改版后會有大的變化:)。
第八軍團(tuán)
2000年左右由陳三公子組織成立,后經(jīng)過多次改版。成為了一個(gè)VIP制的站點(diǎn),資源收集量還是不錯(cuò)的。鄙人經(jīng)常去那里找代理服務(wù)器,更新的速度還是可以的。論壇里討論氣氛不是很熱烈。希望今后發(fā)展的會更好。
來說說這兩年成立的黑客組織
BCT http://www.cnbct.org/
2004年底成立的一個(gè)專門挖掘腳本漏洞的組織。已經(jīng)發(fā)展了一年了。在下與H4K_B4N,fpx到是有些接觸。感覺這個(gè)組織是不錯(cuò)的,雖然沒有做什么影響力大的事情,但是這種默默研究技術(shù)的精神還是值得發(fā)揚(yáng)的,與那些招搖的比,要好多了。網(wǎng)站上收集了一些漏洞資料,這點(diǎn)到是做的比較好。希望繼續(xù)努力,發(fā)展的越來越好。
火狐技術(shù)聯(lián)盟 http://www.wrsky.com/
2004年建立的一個(gè)組織,致力于破解軟件的組織。對于他們組織現(xiàn)在很有爭議,也曾經(jīng)一度遭受到猛烈的拒絕服務(wù)攻擊,造成網(wǎng)站癱瘓長大數(shù)月,到現(xiàn)在是一個(gè)論壇系統(tǒng)。對于這個(gè)組織,到目前為止還是有爭議。希望能早日平息。
黑客技術(shù) http://www.hackart.org/
2003年成立的組織,之前使用的是喬客的整站程序,后來就關(guān)閉了。也是最近重開的站點(diǎn),使用的是論壇系統(tǒng),在下與那里的版主風(fēng)般的男人和Jambalaya 是好朋友。他們的技術(shù)還是不錯(cuò)的。現(xiàn)在論壇人氣雖然不怎么高,但顯然是老站重開,知道的人還不多,希望日后可以恢復(fù)元?dú)猓^續(xù)發(fā)展下去。
國內(nèi)三大商業(yè)黑客站點(diǎn)
黑客基地
http://www.hackbase.com/ 2003年成立。站長龍哥。
黑鷹基地 http://www.3800cc.com/ 由米特創(chuàng)立的商業(yè)黑客站點(diǎn)。
華夏黑客同盟 http://www.77169.com/ 2004年由怪狗創(chuàng)立的站點(diǎn)。
其實(shí)黑客組織多的數(shù)不勝數(shù),我也只是舉幾個(gè)著名的而已。
黑客人物
下面來說說人物吧,現(xiàn)在的黑客越來越多,我重點(diǎn)介紹那些專著于系統(tǒng)與漏洞的高手,當(dāng)然他們對入侵也是有所造詣的。注意,這并不是排名,不是第一個(gè)就是最厲害,而最后一個(gè)是這里面技術(shù)最差的,如果這樣想就錯(cuò)了。因?yàn)橛袝r(shí)候想著費(fèi)勁所以就進(jìn)入一下牛人的BLOG以及一些論壇去看,這樣就可以容易記起來,知道寫誰。先從這里找http://www.0x557.org/~kkqq/ 然后在從安全焦點(diǎn)的文章和論壇里還有綠盟去找。
alert7 QQ:415451 email:alert7@xfocus.org http://blog.xfocus.net/index.php?blogId=12 安全焦點(diǎn)核心成員,曾經(jīng)在補(bǔ)天的。精通linux操作系統(tǒng),對于linux下的漏洞很有研究。
baozi(fatb) QQ:48448355 http://blog.xfocus.net/index.php?blogId=3 對windows與linux下的入侵很精通。
CoolQ QQ:49462335 http://coolq.blogdriver.com/coolq/index.html email:qufuping@ercist.iscas.ac.cn 我也是在安全焦點(diǎn)05年的峰會上認(rèn)識的他,是中科院軟件研究所的學(xué)生,對于linux非常有研究。在最后一期的Phrack雜志上有他的文章《Hacking Grub for fun and profit》也是在這期雜志中發(fā)表文章的三位中國人之一。另外著作還有《ways to hide files in ext2/3filesystem》
bkbll(dumplogin) email:bkbll@cnhonker.com http://blog.0x557.org/dumplogin/ 原中國紅客聯(lián)盟核心成員,與lion曾經(jīng)一起參加過中美黑客大戰(zhàn)。對windows與linux都很有研究。著作有《POSIX子系統(tǒng)權(quán)限提升漏洞的分析》
flashsky QQ:16202253 email:flashsky@xfocus.org http://www.qjclub.net/blog/user1/497/index.html 安全焦點(diǎn)核心成員。精通windows操作系統(tǒng)上的緩沖區(qū)溢出,當(dāng)年就是他一連公布了微軟的N個(gè)漏洞,微軟就此還譴責(zé)過安全焦點(diǎn)。現(xiàn)就職于啟明星辰。
Flier Lu email:flier@nsfocus.com http://flier_lu.blogcn.com/ 綠盟的高手,精通windows操作系統(tǒng)內(nèi)核,著作有《MS.Net CLR擴(kuò)展PE結(jié)構(gòu)分》《自動(dòng)驗(yàn)證 Windows NT 系統(tǒng)服務(wù)描述表》《CLR 中代碼訪問安全檢測實(shí)現(xiàn)原理》等等。
funnywei QQ:25044885 email:funnywei@xfocus.org http://blog.xfocus.net/index.php?blogId=28 安全焦點(diǎn)核心成員,熟悉windows操作系統(tǒng)。著作有《WindowsXpSp2溢出保護(hù)》
glacier QQ:1937435 email:glacier@xfocus.org http://blog.xfocus.net/index.php?blogId=15 安全焦點(diǎn)核心成員,精通windows編程,網(wǎng)絡(luò)編程,delphi等等。是冰河木馬以及著名掃描軟件x-scan的作者。
icbm email:icbm@0x557.org http://blog.0x557.org/icbm/ 精通linux操作系統(tǒng)內(nèi)核以及漏洞。就職于啟明星辰。翻譯過文章《Building ptrace injecting shellcodes》是《淺析Linux內(nèi)核漏洞》的作者。
killer QQ:6362602 email:killer@xfocus.org http://blog.xfocus.net/index.php?blogId=2 安全焦點(diǎn)灌水區(qū)版主。精通逆向工程,程序破解。
pjf QQ:85863144 http://pjf.blogcn.com/ 著名的檢測工具icesword(冰刃)的作者。很多程序員以及編寫rootkit的高手以繞過它的檢測工具為目標(biāo)。熟悉windows操作系統(tǒng)內(nèi)核。
refdom email:refdom@xfocus.org http://blog.xfocus.net/index.php?blogId=11 安全焦點(diǎn)核心成員,《反垃圾郵件技術(shù)解析》的作者。似乎曾經(jīng)是紅客聯(lián)盟的人。
stardust QQ:6269692 email:stardust@xfocus.org http://blog.xfocus.net/index.php?blogId=7 安全焦點(diǎn)核心成員。熟悉linux,精通IDS。著作有《從漏洞及攻擊分析到NIDS規(guī)則設(shè)計(jì)》《Bro NIDS的規(guī)則》《Snort 2.x數(shù)據(jù)區(qū)搜索規(guī)則選項(xiàng)的改進(jìn)》《Bro NIDS的安裝與配置》
sunwear QQ:47347 email:shellcoder@163.com http://blog.csdn.net/sunwear/ 邪惡八進(jìn)制核心成員。精通windows操作系統(tǒng)內(nèi)核。著作有《利用NTLDR進(jìn)入RING0的方法及MGF病毒技術(shù)分析筆記》《淺析本機(jī)API》《智能ABC輸入法溢出分析》
swan email:swan@xfocus.org http://blog.0x557.org/swan/ 對緩沖區(qū)溢出漏洞很有研究。最近的ms05051 Microsoft Windows DTC 漏洞的exploit作者就是他。
tombkeeper QQ:644909 http://blog.xfocus.net/index.php?blogId=9 安全焦點(diǎn)核心成員。精通windows操作系統(tǒng)內(nèi)核。著作有《用Bochs調(diào)試NTLDR》《修改Windows SMB相關(guān)服務(wù)的默認(rèn)端口》等等。在焦點(diǎn)峰會上見到過他,很帥。
watercloud http://blog.xfocus.net/index.php?blogId=6 安全焦點(diǎn)核心成員。精通windows,linux操作系統(tǒng)。著作有《手工打造微型Win32可執(zhí)行文件》《溢出利用程序和編程語言大雜燴》《RSA算法基礎(chǔ)->實(shí)踐》
zwell email:suei8423@163.com http://blog.donews.com/zwell NB聯(lián)盟核心成員。精通windows操作系統(tǒng),著作有《安全穩(wěn)定的實(shí)現(xiàn)進(jìn)線程監(jiān)控》《一種新的穿透防火墻的數(shù)據(jù)傳輸技術(shù)》
zzzevazzz QQ:49322630 http://zzzevazzz.bokee.com/index.html 幻影旅團(tuán)核心成員。原灰色軌跡的人。精通windows操作系統(tǒng)內(nèi)核。著作有《Do All in Cmd Shell》《無驅(qū)動(dòng)執(zhí)行ring0代碼》等等。
小榕 http://www.netxeyes.org 流光,亂刀,溺雪及命令行SQL注入工具的作者。中國第二代黑客。
lion QQ:21509 email:lion@cnhonker.com http://www.cnhonker.com 原中國紅客聯(lián)盟站長,對緩沖區(qū)溢出很有研究。精通linux.windows.
isno QQ:1070681 email:isno@xfocus.org 安全焦點(diǎn)核心成員,精通緩沖區(qū)溢出漏洞。webdav溢出程序的作者。寫過IDQ,IDA漏洞溢出的分析等等。
sinister QQ:3350124 email:sinister@whitecell.org 白細(xì)胞成員。精通windows內(nèi)核,AIX。著作有《NT 內(nèi)核的進(jìn)程調(diào)度分析筆記》《NT 下動(dòng)態(tài)切換進(jìn)程分析筆記》《AIX 內(nèi)核的虛擬文件系統(tǒng)框架》《AIX 內(nèi)核的文件操作流程》
袁哥 email:yuange@nsfocus.com 現(xiàn)就職于中聯(lián)綠盟公司。精通windows操作系統(tǒng)內(nèi)核以及漏洞利用。
warning3 email:warning3@nsfocus.com msn:warning3@hotmail.com 精通linux unix內(nèi)核及漏洞。現(xiàn)就職于中聯(lián)綠盟公司。著作有《Heap/BSS 溢出機(jī)理分析》
SoBeIt QQ:27324838 email:kinvis@hotmail.com 精通windows編程以及系統(tǒng)內(nèi)核還有溢出。著作有《Windows內(nèi)核調(diào)試器原理淺析》,《掛鉤Windows API》等等翻譯過《在NT系列操作系統(tǒng)里讓自己“消失”》
xhacker QQ:66680800 精通滲透入侵以及腳本入侵。著作有《詳述虛擬網(wǎng)站的權(quán)限突破及防范》,《如何利用黑客技術(shù)跟蹤并分析一名目標(biāo)人物》
eyas QQ:320236 email:eyas@xfocus.org 安全焦點(diǎn)核心成員,熟悉windows操作系統(tǒng),windows編程。著作有《NT平臺撥號連接密碼恢復(fù)原理》,《WS_FTP FTPD STAT命令遠(yuǎn)程溢出分析》
孤獨(dú)劍客 QQ:5385757 email:Janker@Hackbase.Com Http://Www.Janker.Org 精通編程。以及入侵技術(shù)。winshell的作者。中國第二代黑客。
sunx QQ:239670 http://www.sunx.org 對溢出有研究,寫過IDA漏洞和printer漏洞的溢出程序。精通匯編。著作很多。
analysist QQ:20116789 精通數(shù)據(jù)庫與腳本入侵。早年對跨站腳本以及很多腳本漏洞很有研究。著作有《跨站腳本執(zhí)行漏洞詳解》,《BBS2000和BBS3000所存在的安全隱患》
Frankie http://cnns.net 精通windows操作系統(tǒng),與linux。中國第一代黑客。
rootshell(fzk) QQ:1734398 http://www.ns-one.com 精通windows操作系統(tǒng),熟悉緩沖區(qū)溢出漏洞。老一代的黑客。著作有《最近發(fā)現(xiàn)的一個(gè)Distributed File System服務(wù)遠(yuǎn)程溢出問題》。
PP QQ:82928 精通windows操作系統(tǒng)。名言:如果想飛得高,就該把地平線忘掉。
tianxing OICQ:911189 網(wǎng)站:http://www.tianxing.org/ 精通windows操作系統(tǒng)與漏洞利用。RPC漏洞利用程序以及網(wǎng)絡(luò)刺客,網(wǎng)絡(luò)衛(wèi)兵的作者。
grip2 QQ:1007270 精通linux操作系統(tǒng)。著作有《一個(gè)Linux病毒原型分析》
san QQ:56941 精通windows操作系統(tǒng)以及l(fā)inux。而且對windows CE很有研究。phrack最后一期的雜志中,刊登過他的文章。
hume QQ:8709369 精通匯編以及windows操作系統(tǒng)。著作有《SEH in ASM 的研究》
backend email:backend@antionline.org 精通linux操作系統(tǒng)。翻譯過很多文章,是綠盟的高手。不過已經(jīng)幾年沒見在網(wǎng)絡(luò)上游走了。到是現(xiàn)實(shí)中偶爾看到他。
Adam QQ:15898 email:adam@nsfocus.com 綠盟的高手,windows安全版版主。精通windows操作系統(tǒng)。
ipxodi QQ:16175535 email:ipxodi@nsfocus.com 很長時(shí)間沒看見他了。精通windows操作系統(tǒng)以及緩沖區(qū)溢出。著作有《window系統(tǒng)下的堆棧溢出》《Windows 2000緩沖區(qū)溢出入門》。這些文章都是造福了很多后輩的。
zer9 QQ:573369 email:zer9@21cn.com 也是很長時(shí)間沒見到了。早期寫過不少文章和工具。也是老一輩的革命家。
whg QQ:312016 email:whg0001@163.com http://WWW.CNASM.COM 不知道算不算白細(xì)胞的成員,呵呵。病毒高手。精通匯編。寫過不少軟件,例如lan下sniff QQ的工具以及sniff工具等等,可以到他的主頁上去看。
lg_wu email:lgwu2000@sina.com 在綠盟論壇和安全焦點(diǎn)都見過,對linux精通的很。技術(shù)不一般的說。
wowocock QQ:37803144 精通windows操作系統(tǒng)內(nèi)核,匯編。在驅(qū)動(dòng)開發(fā)網(wǎng)以及cvc 輕描淡寫見過,技術(shù)不一般。著作很多,但是見到的很少。不知道為什么這么好的文章沒人轉(zhuǎn)!
baiyuanfan QQ:51449276 這小子在峰會上給我的印象很深。在技術(shù)上很下工夫。對windows也算有研究了。著作當(dāng)然是byshell了。
vxk QQ:355852911 匯編技術(shù)很硬,精通windows內(nèi)核。經(jīng)常在cvc論壇看到他。
冰血封情 QQ:124839278 邪惡八進(jìn)制的創(chuàng)始人。中國第四代黑客。感覺這個(gè)人很不錯(cuò)。對他的組織比較認(rèn)可。技術(shù)上面還可以。
Polymorphours(shadow3) QQ:120974745白細(xì)胞成員。以前叫shadow3.好象換名字了。熟悉windows操作系統(tǒng),以及緩沖區(qū)溢出。著作有《MS05-010許可證記錄服務(wù)漏洞允許執(zhí)行代碼的分析》《Media Player 8.0 vulnerability》等等。
e4gle QQ:1949479白細(xì)胞成員。老一代的黑客。精通linux系統(tǒng)內(nèi)核以及病毒技術(shù),緩沖區(qū)溢出。著作有《程序攻擊原理》《Unix系統(tǒng)病毒概述》《高級緩沖溢出的使用》
bingle QQ:45671342很早就認(rèn)識的一個(gè)兄弟了。著作不少,很多都很實(shí)用。
wollf QQ:228095 glacier的老婆。一定不能讓他知道我是誰,要不我就死定了。她是黑客;)美女黑客!
goodwell:中國早期著名黑客組織-綠色兵團(tuán) 創(chuàng)始人之一。
yellow QQ:12398890:中華安全網(wǎng)核心成員。熟悉緩沖區(qū)溢出與windows編程。
江海客 QQ:741534:曾經(jīng)參加某個(gè)會議的時(shí)候見過他,聊的還可以,后來在焦點(diǎn)峰會時(shí)又碰了面。此人是反病毒方面的高手。
icmb:啟明星辰linux方面的高手。對于漏洞方面很有研究。不帶眼睛更漂亮……