⑴ 軟體開發 ,侵略性編程 指什麼
指有攻擊性功能的編程,比如不斷用數據包攻擊別人的埠
⑵ 編程有什麼編程語言。
C#
C#是微軟公司發布的一種面向對象的、運行於.NET Framework之上的高級程序設計語言。C#是微軟公司研究員Anders Hejlsberg的最新成果。Csharp(音標 [∫a:p])(又被簡稱為"C#")是微軟公司在2000年6月發布的一種新的編程語言,並定於在微軟職業開發者論壇(PDC)上登台亮相。C#看起來與java有著驚人的相似;它包括了諸如單一繼承、界面、與Java幾乎同樣的語法,和編譯成中間代碼再運行的過程。但是C#與Java有著明顯的不同,它借鑒了Delphi的一個特點,與COM(組件對象模型)是直接集成的,而且它是微軟公司.NET windows網路框架的主角。在本文中,我將考察創建一種新計算機語言的一般動機,並將特別指明是什麼原因導致了C#的出現,然後我將介紹C#和它與Java、C、C++的相似之處。其次我將討論一些存在於Java和C#之間的高層次的、和基礎的差別。我將以衡量在用多種語言開發大型應用程序的時候所需的知識(或者對這種知識的缺乏程度)來結束本文,而這正是.NET和C#的一個主要戰略.以及Windows 2000的一個"d預覽版本",還有MSDN上迅速增多的文檔集子的形式獲得(還沒有最終定型)。
Basic
BASIC(Beginners' All-purpose Symbolic Instruction Code,又譯培基),意思就是「初學者的全方位符式指令代碼」,是一種設計給初學者使用的程序設計語言。BASIC是一種直譯式的編程語言,在完成編寫後不須經由編譯及連結等手續即可執行,但如果需要單獨執行時仍然需要將其建立成執行檔。
Pascal
Pascal是一種計算機通用的高級程序設計語言。Pascal的取名是為了紀念十七世紀法國著名哲學家和數學家Blaise Pascal。它由瑞士Niklaus Wirth教授於六十年代末設計並創立。Pascal語言語法嚴謹,層次分明,程序易寫,具有很強的可讀性,是第一個結構化的編程語言。
C語言
C語言是一種計算機程序設計語言,它既具有高級語言的特點,又具有匯編語言的特點。它由美國貝爾研究所的D.M.Ritchie於1972年推出,1978年後,C語言已先後被移植到大、中、小及微型機上,它可以作為工作系統設計語言,編寫系統應用程序,也可以作為應用程序設計語言,編寫不依賴計算機硬體的應用程序。它的應用范圍廣泛,具備很強的數據處理能力,不僅僅是在軟體開發上,而且各類科研都需要用到C語言,適於編寫系統軟體,三維,二維圖形和動畫,具體應用比如單片機以及嵌入式系統開發。
C++
C++這個詞在中國大陸的程序員圈子中通常被讀做「C加加」,而西方的程序員通常讀做「C plus plus」,「CPP」。 它是一種使用非常廣泛的計算機編程語言。C++是一種靜態數據類型檢查的、支持多重編程範式的通用程序設計語言。它支持過程化程序設計、數據抽象、面向對象程序設計、泛型程序設計等多種程序設計風格。
JAVA
Java是一種可以撰寫跨平台應用軟體的面向對象的程序設計語言,是由Sun Microsystems公司於1995年5月推出的Java程序設計語言和Java平台(即JavaSE, JavaEE, JavaME)的總稱。Java 技術具有卓越的通用性、高效性、平台移植性和安全性,廣泛應用於個人PC、數據中心、游戲控制台、科學超級計算機、行動電話和互聯網,同時擁有全球最大的開發者專業社群。在全球雲計算和移動互聯網的產業環境下,Java更具備了顯著優勢和廣闊前景。
AAuto
A
⑶ 如何用Java攻擊電腦
JAVA ,是提倡安全的編程語言,
所以不可能會有病毒的功能。
如果想,還是換個語言吧。
還有就是,你可以寫死循環,這樣就可以攻擊電腦了
⑷ 病毒用什麼編程語言最好
其實病毒沒什麼說啥那種語言編的最好``
主要靠編寫人的水平`` 主流的病毒都是由C語言 木馬是VB
C# JAVA VC++ 而現在的流行得熊貓燒香病毒是由DELPHI編寫的
我個人傾向於 匯編 呵呵 因為它比較傾向於硬體 編寫出來的也更具有殺傷力`` 如果樓主學編程的話 C語言是基礎``
⑸ 為什麼病毒會具有攻擊電腦程序的功能,如何製作一個病毒
病毒也是程序,只是他與正常程序不同的是他具有自我復制傳播,破壞性,隱蔽性等行為. 攻擊電腦只是其中的一小部分而已. 攻擊又分很多種 目前主要以漏洞攻擊,拒絕服務攻擊,網站掛馬,惡意插件,蠕蟲,溢出攻擊,0day ,第三方軟體漏洞利用以及一個經常被忽視的社會學攻擊為主.
病毒既然能夠在電腦上運行,當然他就是程序文件,對於病毒的編寫,根據操作系統不同,感染方式,以及運行方式不同而不同.
病毒的種類很多,種類數量最多的是dos病毒占據90% 編寫語言主要是c和匯編. 目前流行的病毒編寫方式比較多樣化,有vb,delphi c/c++ java asp php 易語言等等. 對於病毒的編寫很多病毒的編寫者並不需要自己擁有多少編程知識,甚至有的連裡面的很多代碼都無法看懂的人也能編寫一些具有破壞性的病毒.因為網上有很多地方可以找到別人已經設計成熟的病毒代碼, 菜鳥病毒作者甚至不需要更改任何代碼就可以立即使用這些病毒原碼編譯生成病毒執行.
對於病毒原代碼,其實有些實現原理很簡單,你去看看殺毒軟體防禦那些病毒,你就能找到與之相對應的破壞行為的病毒代碼.多去搜索引擎找找就可以發現更多. 有很多論壇里對於病毒的討論和知識匯集比較集中,可以多去看看就了解了
我經常去的站點有黑客基地論壇http://bbs.hackbase.com/
安全焦點,邪惡八進制,安全中國等這樣的網站.有時間你也可以去看看.
⑹ 網路中常見針對操作系統攻擊方法有哪些各有何特點
大致分為以下幾種:
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多,如
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;
利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;
查看主機是否有習慣性的帳號:有經驗的用戶都知道,非常多系統會使用一些習慣性的帳號,造成帳號的泄露。
2.特洛伊木馬
放置特洛伊木馬程式能直接侵入用戶的計算機並進行破壞,他常被偽裝成工具程式或游戲等誘使用戶打開帶有特洛伊木馬程式的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或執行了這些程式之後,他們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計算機中,並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。當你連接到網際網路上時,這個程式就會通知攻擊者,來報告你的IP地址及預先設定的埠。攻擊者在收到這些信息後,再利用這個潛伏在其中的程式,就能任意地修改你的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3.WWW欺騙
在網上用戶能利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就能達到欺騙的目的了。
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。利用URL地址,使這些地址都指向攻擊者的Web伺服器,即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣,當用戶和站點進行安全鏈接時,就會毫不防備地進入攻擊者的服器,於是用記的所有信息便處於攻擊者的監視之中。但由於瀏覽器材一般均設有地址欄和狀態欄,當瀏覽器和某個站點邊接時,能在地址欄和狀態樣中獲得連接中的Web站點地址及其相關的傳輸信息,用戶由此能發現問題,所以攻擊者往往在URL地址重寫的同時,利用相關信息排蓋技術,即一般用JavaScript程式來重寫地址樣和狀枋樣,以達到其排蓋欺騙的目的。
4.電子郵件
電子郵件是互連網上運用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟體或CGI程式向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,更有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓。相對於其他的攻擊手段來說,這種攻擊方法具有簡單、見效快等好處。
5.節點攻擊
攻擊者在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們能使用網路監聽方法,嘗試攻破同一網路內的其他主機;也能通過IP欺騙和主機信任關系,攻擊其他主機。
這類攻擊非常狡猾,但由於某些技術非常難掌控,如TCP/IP欺騙攻擊。攻擊者通過外部計算機偽裝成另一台合法機器來實現。他能磙壞兩台機器間通信鏈路上的數據,其偽裝的目的在於哄騙網路中的其他機器誤將其攻擊者作為合法機器加以接受,誘使其他機器向他發送據或允許他修改數據。TCP/IP欺騙能發生TCP/IP系統的所有層次上,包括數據鏈路層、網路層、運輸層及應用層均容易受到影響。如果底層受到損害,則應用層的所有協議都將處於危險之中。另外由於用戶本身不直接和底層相互相交流,因而對底層的攻擊更具有欺騙性。
6.網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機能接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而攻擊者就能在兩端之間進行數據監聽。此時若兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具(如NetXRay for 視窗系統95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7.黑客軟體
利用黑客軟體攻擊是互連網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,他們能非法地取得用戶計算機的終極用戶級權利,能對其進行完全的控制,除了能進行文件操作外,同時也能進行對方桌面抓圖、取得密碼等操作。這些黑客軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程式登陸上已安裝好伺服器端程式的計算機,這些伺服器端程式都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,黑客軟體的伺服器端就安裝完成了,而且大部分黑客軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。特別是一種TXT文件欺騙手法,表面看上去是個TXT文本文件,但實際上卻是個附帶黑客程式的可執行程式,另外有些程式也會偽裝成圖片和其他格式的文件。
8.安全漏洞
許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統或應用軟體本身具有的。如緩沖區溢出攻擊。由於非常多系統在不檢查程式和緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別設置一串准備用作攻擊的字元,他甚至能訪問根目錄,從而擁有對整個網路的絕對控制權。另一些是利用協議漏洞進行攻擊。如攻擊者利用POP3一定要在根目錄下運行的這一漏洞發動攻擊,破壞的根目錄,從而獲得終極用戶的許可權。又如,ICMP協議也經常被用於發動拒絕服務攻擊。他的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。常見的蠕蟲病毒或和其同類的病毒都能對伺服器進行拒絕服務攻擊的進攻。他們的繁殖能力很強,一般通過Microsoft的 Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作。
9.埠掃描
所謂埠掃描,就是利用Socket編程和目標主機的某些埠建立TCP連接、進行傳輸協議的驗證等,從而偵知目標主機的掃描埠是否是處於激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷等等。常用的掃描方式有:Connect()掃描。Fragmentation掃描
⑺ 用Java編程。實現兩個人對決。有血量有防禦。有攻擊力
幾天前有人提了個類似的問題,我當時寫了,但是忘記了沒有回復。現在發給你參考參考
<!----攻擊力=攻擊+隨機運氣暴擊---->
<!-----防禦力能抵制等量的傷害----->
<!----運氣值決定回血量和回血次數--->
*********lucy和jcak進入了角斗場*********
lucy初始狀態:血:1000攻:290防:60運氣:8
jcak初始狀態:血:1200攻:200防:120運氣:10
===========第1回合=============
lucy對jcak造成了362點傷害
運氣事件:jcak吃了血瓶增加了30點生命值
jcak對lucy造成了250點傷害
===========第2回合=============
lucy對jcak造成了322點傷害
jcak對lucy造成了260點傷害
運氣事件:lucy吃了血瓶增加了35點生命值
===========第3回合=============
lucy對jcak造成了362點傷害
運氣事件:jcak吃了血瓶增加了15點生命值
jcak對lucy造成了270點傷害
運氣事件:lucy吃了血瓶增加了15點生命值
===========第4回合=============
lucy對jcak造成了338點傷害
jcak對lucy造成了280點傷害
運氣事件:lucy吃了血瓶增加了5點生命值
===========第5回合=============
lucy對jcak造成了298點傷害
運氣事件:jcak吃了血瓶增加了45點生命值
jcak對lucy造成了260點傷害
===========第6回合=============
lucy對jcak造成了346點傷害
lucy取得了勝利
參考代碼。在附件
⑻ 各位哥哥姐姐們,我正在學c語言,對學習DOS攻擊和ddos攻擊有幫助嗎
說實話,毫無幫助,c語言只是一門編程語言,MS DOS是微軟的控制台語言,兩者根本沒有什麼關系,不過可以在記事本上編好程序,後綴名改為.cpp,通過dos進行編譯,如果你想學習dos攻擊的話,我建議你借幾本伺服器攻防的書來看
⑼ c語言做出的程序都能幹什麼一般黑客編寫的入侵和攻擊程序用的是什麼語言
C語言最大的應用就是寫操作系統和驅動程序還有其他嵌入式系統的程序,學習程序設計選選擇C是很好的,掌握的一定程度再學C++,java等就容易一些.
黑客工具的開發語言很多了,用java好像沒聽說,很多小工具是直接用的匯編,小榕暴強的掃描工具"流光"是C++ Builder開發的,現在很多菜鳥黑客甚至用中文編程語言(易語言)來開發一些工具軟體.
⑽ 如何防止java編程語言序列化網路攻擊
java編程一直以來都是互聯網軟體開發市場上的主流開發語言,同樣的這也就導致了只要發生漏洞的話,所有用java編程開發的軟體都會出現問題,下面雲南java培訓http://www.kmbdqn.com/就一起來了解一下,java編程語言中的序列化問題應該如何解決。
什麼是序列化?
自從1997年發布JDK 1.1以來,序列化已經存在於Java平台中。
它用於在套接字之間共享對象表示,或者將對象及其狀態保存起來以供將來使用(反序列化)。
在JDK 10及更低版本中,序列化作為java.base包和java.io.Serializable方法的一部分存在於所有的系統中。
序列化的挑戰和局限
序列化的局限主要表現在以下兩個方面:
出現了新的對象傳輸策略,例如JSON、XML、Apache Avro、Protocol Buffers等。
1997年的序列化策略無法預見現代互聯網服務的構建和攻擊方式。
進行序列化漏洞攻擊的基本前提是找到對反序列化的數據執行特權操作的類,然後傳給它們惡意的代碼。
序列化在哪裡?如何知道我的應用程序是否用到了序列化?
要移除序列化,需要從java.io包開始,這個包是java.base模塊的一部分。常見的使用場景是:
實現Serializable介面和(可選)serialversionuid長整型欄位。
使用ObjectInputStream或ObjectOutputStream。
使用嚴重依賴序列化的庫,例如:Xstream、Kryo、BlazeDS和大多數應用程序伺服器。
使用這些方法的開發人員應考慮使用其他存儲和讀回數據的替代方法。Eishay Smith發布了幾個不同序列化庫的性能指標。在評估性能時,需要在基準度量指標中包含安全方面的考慮。默認的Java序列化「更快」一些,但漏洞也會以同樣的速度找上門來。
我們該如何降低序列化缺陷的影響?
項目Amber包含了一個關於將序列化API隔離出來的討論。我們的想法是將序列化從java.base移動到單獨的模塊,這樣應用程序就可以完全移除它。在確定JDK 11功能集時並沒有針對該提議得出任何結果,但可能會在未來的Java版本中繼續進行討論。
通過運行時保護來減少序列化暴露
一個可以監控風險並自動化可重復安全專業知識的系統對於很多企業來說都是很有用的。Java應用程序可以將JVMTI工具嵌入到安全監控系統中,通過插樁的方式將感測器植入到應用程序中。
其他有用的安全技術
在進行維護時,可以不需要手動列出一長串東西,而是使用像OWASP Dependency-Check這樣的系統,它可以識別出已知安全漏洞的依賴關系,並提示進行升級。也可以考慮通過像DependABot這樣的系統進行庫的自動更新。
雖然用意很好,但默認的Oracle序列化過濾器存在與SecurityManager和相關沙箱漏洞相同的設計缺陷。因為需要混淆角色許可權並要求提前了解不可知的事物,限制了這個功能的大規模採用:系統管理員不知道代碼的內容,所以無法列出類文件,而開發人員不了解環境,甚至DevOps團隊通常也不知道系統其他部分(如應用程序伺服器)的需求。