我是一个流氓软件

Hello, World!

我是一个流氓软件线程，我不像那些病毒和木马，我只是通过人类的电脑赚一点小钱，并不会偷信息破坏电脑，但即便如此，那些安全软件还是不肯放过我。

我是第一次来到这片土地，这是一个实行Windows体制的国家。我的目标是篡改IE浏览器的主页，变成一个导航网站：hao235.com。只要IE访问它一次，回头我就能去hao235公司领到一分钱。只要我后面慢慢发展更多地盘，加起来也是一笔不少的费用了！

什么？你想问我hao235公司怎么知道是我而不是别人带来的流量？hao235公司给我分配了一个叫tn的标识码: 1345。我让IE访问hao235的时候带上这个号码，hao235公司就知道这是我的贡献了，就像这样:

http://www.hao235.com/index.htm?tn=1345

这是干我们这行心照不宣的秘密。

我翻开《IE浏览器首页劫持手册》第一页：修改快捷方式。

我趁人不注意，悄悄的给explorer公司桌面部门管理的IE快捷方式加了一个参数：

这样一来，后面每次IE浏览器启动，就能自动打开hao235，为我赚一分钱了，开心

过了好几天，我还是没收到hao235让我领钱的通知。难道我的快捷方式被别人改了？我扫了一眼，没改啊，还是我的！

我想不通到底问题出在哪里，抓紧时间又望了一眼，这次我看清楚了，完整的写着：

http://www.hao235.com/index.htm?tn=9527

我的编号居然变了！！！

难怪hao235公司没让我领钱，合着这钱让9527这小子给领了啊！

看来这台电脑上的流氓软件不止我一个，遇到竞争对手了！

我翻开《IE浏览器首页劫持手册》第二页：函数HOOK大法。

这一页的内容就丰富了，上面罗列了IE浏览器从双击图标到最后打开网页中途的详细流程函数调用，只要我能去中间某个函数把URL参数给改了，就能做到偷梁换柱，人不知鬼不觉，妙哉！

我决定潜入IE公司，实施这一计划！

天黑了，我偷偷溜到IE公司，IE公司内部特别大，很多线程员工都在紧张有序的工作着。

我溜到代码区，选取了一个最容易下手的函数，准备安装一个HOOK，写入我的代码。按照手册，我得写入一条JMP指令。正当我准备下手时，猛然发现，目标函数和手册上描述的不一样啊，已经有一条JMP指令在这里了，难道有人捷足先登了？

顺着JMP跳转的地方，我走了过去，这是一个DLL所在的空间，我看了一下数字签名，居然是361杀毒公司的！**难道道貌岸然的361杀毒公司也干这种买卖？**我都不敢相信自己的眼睛。

我继续翻开手册，去后面环节的函数再看看，就算361把这里改了，我在后面流程还有机会改回我的URL。

我来到IE公司的网络部门，这里是要发起网络请求的地方，找到目标函数后准备执行HOOK。没想到同样的剧情再次上演，这里居然也被盯上了，数字签名是：QB电脑管家。另外一家安全软件公司，这年头日子太难过了，不仅要躲避安全软件追杀，还要和安全软件抢生意，我太难了~~~

我继续翻开《IE浏览器首页劫持手册》第三页：地址栏发消息大法。

这一招我还没用过，之前用前两招基本就能搞定了。我仔细的瞧了一下操作说明：

监控浏览器地址栏窗口的出现，抢在第一时间设置地址栏URL，并发送一个回车键消息，模拟人类手动打开网页。

原来如此，这一招可真够损的！趁人类不注意就偷天换日，管你前面谁在HOOK，最后我才是笑道最后的赢家！

我按照手册实施了计划，这一次我终于成功了。

不过好景不长，没过几天，发现收入又断了，我赶紧去查看到底出了什么问题，难道这一招也被发现了？

我一路排查过去，最后发现，回车键消息居然发送失败了！原来361杀毒公司做了新的保护：在浏览器启动短时间内，地址栏拒绝接受消息！

生活真是太难了！

我又翻开《IE浏览器首页劫持手册》第四页：内核网络数据包篡改大法。

这一招好像很复杂，手册密密麻麻写了好几页。逼上绝路的我决定行动，为了生活，再难再险都要克服。

第一步：通过系统内核漏洞，获得驱动加载权限。手册上记录了好些个系统内核漏洞，我随便挑了一个，试了一下，

突然！！！

我的身体动不了了，361杀毒公司亮起了红灯，我就要被消灭了。

临死之前，361杀毒公司来了一位墨镜男，笑着对我说：你这个手册太老了，这上面的漏洞早被我们修补了，就等你们这些坏蛋自投罗网呢！

Goodbye, World!

未完待续······

②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！