⑴ 软件开发 ,侵略性编程 指什么
指有攻击性功能的编程,比如不断用数据包攻击别人的端口
⑵ 编程有什么编程语言。
C#
C#是微软公司发布的一种面向对象的、运行于.NET Framework之上的高级程序设计语言。C#是微软公司研究员Anders Hejlsberg的最新成果。Csharp(音标 [∫a:p])(又被简称为"C#")是微软公司在2000年6月发布的一种新的编程语言,并定于在微软职业开发者论坛(PDC)上登台亮相。C#看起来与java有着惊人的相似;它包括了诸如单一继承、界面、与Java几乎同样的语法,和编译成中间代码再运行的过程。但是C#与Java有着明显的不同,它借鉴了Delphi的一个特点,与COM(组件对象模型)是直接集成的,而且它是微软公司.NET windows网络框架的主角。在本文中,我将考察创建一种新计算机语言的一般动机,并将特别指明是什么原因导致了C#的出现,然后我将介绍C#和它与Java、C、C++的相似之处。其次我将讨论一些存在于Java和C#之间的高层次的、和基础的差别。我将以衡量在用多种语言开发大型应用程序的时候所需的知识(或者对这种知识的缺乏程度)来结束本文,而这正是.NET和C#的一个主要战略.以及Windows 2000的一个"d预览版本",还有MSDN上迅速增多的文档集子的形式获得(还没有最终定型)。
Basic
BASIC(Beginners' All-purpose Symbolic Instruction Code,又译培基),意思就是“初学者的全方位符式指令代码”,是一种设计给初学者使用的程序设计语言。BASIC是一种直译式的编程语言,在完成编写后不须经由编译及连结等手续即可执行,但如果需要单独执行时仍然需要将其建立成执行档。
Pascal
Pascal是一种计算机通用的高级程序设计语言。Pascal的取名是为了纪念十七世纪法国着名哲学家和数学家Blaise Pascal。它由瑞士Niklaus Wirth教授于六十年代末设计并创立。Pascal语言语法严谨,层次分明,程序易写,具有很强的可读性,是第一个结构化的编程语言。
C语言
C语言是一种计算机程序设计语言,它既具有高级语言的特点,又具有汇编语言的特点。它由美国贝尔研究所的D.M.Ritchie于1972年推出,1978年后,C语言已先后被移植到大、中、小及微型机上,它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算机硬件的应用程序。它的应用范围广泛,具备很强的数据处理能力,不仅仅是在软件开发上,而且各类科研都需要用到C语言,适于编写系统软件,三维,二维图形和动画,具体应用比如单片机以及嵌入式系统开发。
C++
C++这个词在中国大陆的程序员圈子中通常被读做“C加加”,而西方的程序员通常读做“C plus plus”,“CPP”。 它是一种使用非常广泛的计算机编程语言。C++是一种静态数据类型检查的、支持多重编程范式的通用程序设计语言。它支持过程化程序设计、数据抽象、面向对象程序设计、泛型程序设计等多种程序设计风格。
JAVA
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaSE, JavaEE, JavaME)的总称。Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。在全球云计算和移动互联网的产业环境下,Java更具备了显着优势和广阔前景。
AAuto
A
⑶ 如何用Java攻击电脑
JAVA ,是提倡安全的编程语言,
所以不可能会有病毒的功能。
如果想,还是换个语言吧。
还有就是,你可以写死循环,这样就可以攻击电脑了
⑷ 病毒用什么编程语言最好
其实病毒没什么说啥那种语言编的最好``
主要靠编写人的水平`` 主流的病毒都是由C语言 木马是VB
C# JAVA VC++ 而现在的流行得熊猫烧香病毒是由DELPHI编写的
我个人倾向于 汇编 呵呵 因为它比较倾向于硬件 编写出来的也更具有杀伤力`` 如果楼主学编程的话 C语言是基础``
⑸ 为什么病毒会具有攻击电脑程序的功能,如何制作一个病毒
病毒也是程序,只是他与正常程序不同的是他具有自我复制传播,破坏性,隐蔽性等行为. 攻击电脑只是其中的一小部分而已. 攻击又分很多种 目前主要以漏洞攻击,拒绝服务攻击,网站挂马,恶意插件,蠕虫,溢出攻击,0day ,第三方软件漏洞利用以及一个经常被忽视的社会学攻击为主.
病毒既然能够在电脑上运行,当然他就是程序文件,对于病毒的编写,根据操作系统不同,感染方式,以及运行方式不同而不同.
病毒的种类很多,种类数量最多的是dos病毒占据90% 编写语言主要是c和汇编. 目前流行的病毒编写方式比较多样化,有vb,delphi c/c++ java asp php 易语言等等. 对于病毒的编写很多病毒的编写者并不需要自己拥有多少编程知识,甚至有的连里面的很多代码都无法看懂的人也能编写一些具有破坏性的病毒.因为网上有很多地方可以找到别人已经设计成熟的病毒代码, 菜鸟病毒作者甚至不需要更改任何代码就可以立即使用这些病毒原码编译生成病毒执行.
对于病毒原代码,其实有些实现原理很简单,你去看看杀毒软件防御那些病毒,你就能找到与之相对应的破坏行为的病毒代码.多去搜索引擎找找就可以发现更多. 有很多论坛里对于病毒的讨论和知识汇集比较集中,可以多去看看就了解了
我经常去的站点有黑客基地论坛http://bbs.hackbase.com/
安全焦点,邪恶八进制,安全中国等这样的网站.有时间你也可以去看看.
⑹ 网络中常见针对操作系统攻击方法有哪些各有何特点
大致分为以下几种:
1.口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法非常多,如
利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;
利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;
从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;
查看主机是否有习惯性的帐号:有经验的用户都知道,非常多系统会使用一些习惯性的帐号,造成帐号的泄露。
2.特洛伊木马
放置特洛伊木马程式能直接侵入用户的计算机并进行破坏,他常被伪装成工具程式或游戏等诱使用户打开带有特洛伊木马程式的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或执行了这些程式之后,他们就会象古特洛伊人在敌人城外留下的藏满士兵的木马相同留在自己的计算机中,并在自己的计算机系统中隐藏一个能在windows启动时悄悄执行的程式。当你连接到因特网上时,这个程式就会通知攻击者,来报告你的IP地址及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程式,就能任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3.WWW欺骗
在网上用户能利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就能达到欺骗的目的了。
一般Web欺骗使用两种技术手段,即URL地址重写技术和相关信关信息掩盖技术。利用URL地址,使这些地址都指向攻击者的Web服务器,即攻击者能将自已的Web地址加在所有URL地址的前面。这样,当用户和站点进行安全链接时,就会毫不防备地进入攻击者的服器,于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏,当浏览器和某个站点边接时,能在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息,用户由此能发现问题,所以攻击者往往在URL地址重写的同时,利用相关信息排盖技术,即一般用JavaScript程式来重写地址样和状枋样,以达到其排盖欺骗的目的。
4.电子邮件
电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸弹软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。相对于其他的攻击手段来说,这种攻击方法具有简单、见效快等好处。
5.节点攻击
攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
这类攻击非常狡猾,但由于某些技术非常难掌控,如TCP/IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。他能磙坏两台机器间通信链路上的数据,其伪装的目的在于哄骗网络中的其他机器误将其攻击者作为合法机器加以接受,诱使其他机器向他发送据或允许他修改数据。TCP/IP欺骗能发生TCP/IP系统的所有层次上,包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害,则应用层的所有协议都将处于危险之中。另外由于用户本身不直接和底层相互相交流,因而对底层的攻击更具有欺骗性。
6.网络监听
网络监听是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密,只要使用某些网络监听工具(如NetXRay for 视窗系统95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7.黑客软件
利用黑客软件攻击是互连网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,他们能非法地取得用户计算机的终极用户级权利,能对其进行完全的控制,除了能进行文件操作外,同时也能进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程式登陆上已安装好服务器端程式的计算机,这些服务器端程式都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,黑客软件的服务器端就安装完成了,而且大部分黑客软件的重生能力比较强,给用户进行清除造成一定的麻烦。特别是一种TXT文件欺骗手法,表面看上去是个TXT文本文件,但实际上却是个附带黑客程式的可执行程式,另外有些程式也会伪装成图片和其他格式的文件。
8.安全漏洞
许多系统都有这样那样的安全漏洞(Bugs)。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于非常多系统在不检查程式和缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别设置一串准备用作攻击的字符,他甚至能访问根目录,从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击,破坏的根目录,从而获得终极用户的权限。又如,ICMP协议也经常被用于发动拒绝服务攻击。他的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。常见的蠕虫病毒或和其同类的病毒都能对服务器进行拒绝服务攻击的进攻。他们的繁殖能力很强,一般通过Microsoft的 Outlook软件向众多邮箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言,也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。
9.端口扫描
所谓端口扫描,就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有:Connect()扫描。Fragmentation扫描
⑺ 用Java编程。实现两个人对决。有血量有防御。有攻击力
几天前有人提了个类似的问题,我当时写了,但是忘记了没有回复。现在发给你参考参考
<!----攻击力=攻击+随机运气暴击---->
<!-----防御力能抵制等量的伤害----->
<!----运气值决定回血量和回血次数--->
*********lucy和jcak进入了角斗场*********
lucy初始状态:血:1000攻:290防:60运气:8
jcak初始状态:血:1200攻:200防:120运气:10
===========第1回合=============
lucy对jcak造成了362点伤害
运气事件:jcak吃了血瓶增加了30点生命值
jcak对lucy造成了250点伤害
===========第2回合=============
lucy对jcak造成了322点伤害
jcak对lucy造成了260点伤害
运气事件:lucy吃了血瓶增加了35点生命值
===========第3回合=============
lucy对jcak造成了362点伤害
运气事件:jcak吃了血瓶增加了15点生命值
jcak对lucy造成了270点伤害
运气事件:lucy吃了血瓶增加了15点生命值
===========第4回合=============
lucy对jcak造成了338点伤害
jcak对lucy造成了280点伤害
运气事件:lucy吃了血瓶增加了5点生命值
===========第5回合=============
lucy对jcak造成了298点伤害
运气事件:jcak吃了血瓶增加了45点生命值
jcak对lucy造成了260点伤害
===========第6回合=============
lucy对jcak造成了346点伤害
lucy取得了胜利
参考代码。在附件
⑻ 各位哥哥姐姐们,我正在学c语言,对学习DOS攻击和ddos攻击有帮助吗
说实话,毫无帮助,c语言只是一门编程语言,MS DOS是微软的控制台语言,两者根本没有什么关系,不过可以在记事本上编好程序,后缀名改为.cpp,通过dos进行编译,如果你想学习dos攻击的话,我建议你借几本服务器攻防的书来看
⑼ c语言做出的程序都能干什么一般黑客编写的入侵和攻击程序用的是什么语言
C语言最大的应用就是写操作系统和驱动程序还有其他嵌入式系统的程序,学习程序设计选选择C是很好的,掌握的一定程度再学C++,java等就容易一些.
黑客工具的开发语言很多了,用java好像没听说,很多小工具是直接用的汇编,小榕暴强的扫描工具"流光"是C++ Builder开发的,现在很多菜鸟黑客甚至用中文编程语言(易语言)来开发一些工具软件.
⑽ 如何防止java编程语言序列化网络攻击
java编程一直以来都是互联网软件开发市场上的主流开发语言,同样的这也就导致了只要发生漏洞的话,所有用java编程开发的软件都会出现问题,下面云南java培训http://www.kmbdqn.com/就一起来了解一下,java编程语言中的序列化问题应该如何解决。
什么是序列化?
自从1997年发布JDK 1.1以来,序列化已经存在于Java平台中。
它用于在套接字之间共享对象表示,或者将对象及其状态保存起来以供将来使用(反序列化)。
在JDK 10及更低版本中,序列化作为java.base包和java.io.Serializable方法的一部分存在于所有的系统中。
序列化的挑战和局限
序列化的局限主要表现在以下两个方面:
出现了新的对象传输策略,例如JSON、XML、Apache Avro、Protocol Buffers等。
1997年的序列化策略无法预见现代互联网服务的构建和攻击方式。
进行序列化漏洞攻击的基本前提是找到对反序列化的数据执行特权操作的类,然后传给它们恶意的代码。
序列化在哪里?如何知道我的应用程序是否用到了序列化?
要移除序列化,需要从java.io包开始,这个包是java.base模块的一部分。常见的使用场景是:
实现Serializable接口和(可选)serialversionuid长整型字段。
使用ObjectInputStream或ObjectOutputStream。
使用严重依赖序列化的库,例如:Xstream、Kryo、BlazeDS和大多数应用程序服务器。
使用这些方法的开发人员应考虑使用其他存储和读回数据的替代方法。Eishay Smith发布了几个不同序列化库的性能指标。在评估性能时,需要在基准度量指标中包含安全方面的考虑。默认的Java序列化“更快”一些,但漏洞也会以同样的速度找上门来。
我们该如何降低序列化缺陷的影响?
项目Amber包含了一个关于将序列化API隔离出来的讨论。我们的想法是将序列化从java.base移动到单独的模块,这样应用程序就可以完全移除它。在确定JDK 11功能集时并没有针对该提议得出任何结果,但可能会在未来的Java版本中继续进行讨论。
通过运行时保护来减少序列化暴露
一个可以监控风险并自动化可重复安全专业知识的系统对于很多企业来说都是很有用的。Java应用程序可以将JVMTI工具嵌入到安全监控系统中,通过插桩的方式将传感器植入到应用程序中。
其他有用的安全技术
在进行维护时,可以不需要手动列出一长串东西,而是使用像OWASP Dependency-Check这样的系统,它可以识别出已知安全漏洞的依赖关系,并提示进行升级。也可以考虑通过像DependABot这样的系统进行库的自动更新。
虽然用意很好,但默认的Oracle序列化过滤器存在与SecurityManager和相关沙箱漏洞相同的设计缺陷。因为需要混淆角色权限并要求提前了解不可知的事物,限制了这个功能的大规模采用:系统管理员不知道代码的内容,所以无法列出类文件,而开发人员不了解环境,甚至DevOps团队通常也不知道系统其他部分(如应用程序服务器)的需求。