胖子在这个模块上面看到一个自称是“anonymous黑客高手”的帖子，他急忙的在后面跟帖，表示无比崇拜对方，甚至愿意以身相许，只求对方能够教自己几招黑客技术。这位“anonymous黑客高手”id叫helen，他私聊胖子开始装神弄鬼，故弄玄虚，说了一些废话之后，暗示传授技术可以，但需要胖子付出代价简单的说就是要钱。

    胖子也是一时头脑发热，直接问了黑客的扣扣号加了好友，然后很直接的问要多少学费？

    自称高手的helen脸皮也真厚，居然恬不知耻的开口就要300块钱，胖子很傻的答应了，问了对方的只付宝账号，就将300块钱转账给了对方。

    helen收到钱后，发了一个大概300m的文件压缩包给胖子说是黑客社工视频教程。

    于是胖子下载好了这个文件，想打开的时候发现需要解压密码。

    “helen伦哥，您发的视频需要解压密码，请问密码是多少呢？”胖子问道。

    “哪个文件密码需要花钱购买，不多也就200块钱。”helen继续无耻的忽悠。

    “哪个helen大神，你不会我给您钱后就不教我吧？”胖子开始有点怀疑了。

    helen非常淡定的截了个图发了过去，原来是他的徒弟交流群的图，从图片上看有他的徒弟跟他互动然后就是徒弟群的人数是324个人。

    “您看吧，这个是我的徒弟群，您再交200块钱我就把您拉进这个群里，然后把解压密码告诉你哦。放心，我helen在圈子里的名声谁打听都知道的，我是全美第一黑客组织anonymous天朝区首领，我会为了这几百块钱骗您吗？”helen最喜欢忽悠新人了，因为他们笨。

    不一会，胖子还是下定决心转了200块钱过去，只要能成为黑客钱就没白花。

    “哪个解压密码是8个0，我现在把你拉进群里，有什么不懂的问题随时可以扣扣请教我，我刚刚接了个大单子先忙去了有空聊。”

    helen收到钱后发了一条信息，就关闭了聊天程序，扣扣设置成了忙碌。

    然后胖子就用密码打开那个文件，发现是helen录制的社工教程，胖子把教程看完之后有点懵逼，因为整个教程就是helen找度娘搜目标ip服务器的资料，找不到资料就搜索一下他的社工库。

    （社工库是黑客与大数据方式进行结合的一种产物，黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。）

    胖子在看到helen在他的社工库里面搜了一下，有对方的密码是md5加密的，然后找个解密网站解掉加密，打开浏览器输入目标ip的网站，找到管理登录窗口输入账号admin，输入解密的密码就直接登录到了网站后台管理。

    然后就没有了，helen的教程就结束了也没教怎么挂黑页也没教怎么上传网页木马，连菜刀一句话度没有。

    （菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用菜刀来进行管理。）

    第二天胖子就私聊helen，问了几句不懂的问题。开始的时候helen有耐心的回了2个。后来，他直接屏蔽了胖子扣扣信息，胖子发的信息都不回复也不拉黑胖子。

    胖子这个时候就知道自己被骗了。情绪有些激动，开始骂脏话骂helen迟早被人举报抓进去。

    陈落想起了helen这个名字，应该是后世那个喜欢装逼的helen神兽王凯伦。

    “胖子那个我在网上认识一个特牛的黑客，他叫黑洞，现在我们去上网等下我找他帮忙黑掉helen给您出出气吧。”陈落刚穿越不久，哪里认识啥黑客，他这样说就是为了找个借口上网，等下支走胖子，用代号黑洞的名义给胖子出气。

    “行，走吧。”胖子点点头说。

    陈落带着胖子来到了学校附近的黑网吧，名字叫蓝牙网吧。陈落在前台交钱拿到了两个卡号，在网吧找了一个还算隐秘的角落开始上机了。

    “胖子您把哪个helen的扣扣号发给我吧。”陈落发现电脑已经开启进入熟悉的win7系统，然后对着身旁的胖子说。

    “好的，我现在就发到你扣扣上。”胖子回应道。

    “哪个老大您认识的那个特牛的黑客帮忙要不要收钱啊？”胖子问道。

    “这个嘛，看您要怎么报复helen了，是要黑掉他的电脑让对方系统重启不了还是想威胁他让他赔您500块钱了。”陈落扶了扶坐着的椅子说道。

    “哪个钱，还能要回来啊？”胖子有些不懂的问。

    “这个嘛，我认识的那个黑客对金钱已经不兴趣了，所以我拜托他是不要钱的。我们是好朋友，我那个黑客朋友入侵这种骗子，分分钟钟就搞定了，威胁一下对方懂事的话应该会还钱的。”陈落带着一丝霸气的说。

    “好的，那老大你现在就赶快联系那个高手吧。”胖子开心的说。

    陈落想了一个理由把胖子支走了，叫他帮忙去1公里外的修车店修他的自行车，他的自行车自从坏了之后都是放在网吧一楼锁着，他住宿生除了回家用车的地方很少。

    “老大，修车很费时间的。”胖子有些不情愿的说。

    “快去把，车修好再回来，不帮我修车，你的钱还想不想要了，自行车钥匙在座位下面自己找。”陈落挥挥手赶人的说。

    “好吧。”胖子带着不情愿的心情，打开锁了的自行车离开了网吧。

    胖子离开网吧后，陈落开始打开了xp系统自带的ie浏览器，输入了暗组黑客论坛的网站，他在论坛里面下载了一些等下入侵helen的黑客工具包还有一个远控软件源码，远控叫做“gh0st”，陈落下载的是3.6开源版本，陈落还编写了一个秘密武器。

    gh0st是一款基于c/s架构的远程管理软件。什么是c/s架构，c表示client，s表示server，也就是客户端和服务端的意思。

    gh0st用的是c/s架构中的反向连接。如果主控端和被控端来称呼黑客的电脑和肉鸡的电脑。反向连接的意思就是我主控端作为server，被控端作为client，主控端监听一个固定的端口，并有一个固定的ip。然后被控端来连接这个ip的该端口，这就是所谓的上线。

    在实际情况中，黑客的电脑并不是都有固定的ip，比如学校的宿舍使用的是一个路由器，学校宿舍的ip只能是内网ip，192.168.x.x。而且，如果你换一个地方上网，ip也会变。这样您的被控端是找不到你的ip的。

    所以远控对待该问题，有两种解决方案：第一种叫dns上线，花生壳（需要花钱购买）它提供了免费的动态域名服务，其实就是提供了dns服务。黑客把自己的ip绑定到dns服务器上，被控端通过对dns的解析，找到主控端的ip，再连接。下次黑客换地方上网了，只需要更改自己绑定到dns上的ip即可。

    第二种叫ftp(http)上线。

    我们把自己的ip写入一个文本文件1.txt，放在ftp(http)服务器上，比如ftp:///1.txt。被控端去下载该txt，在其中找到主控端的ip。再连接。

    gh0st最终编译好就是一个exe文件，点击打开后是一个主控端的样子。在木马配置选项卡中，填好相关信息，可以生成一个exe文件，这就是所谓的被控端。

    但是我们打开源码看，其实它是主要由三个部分组成，一是带界面的主控端，一个是动态链接库dll，一个是加载dll的exe。我们被控端的所有功能都是写在dll当中的。而并不是写在exe文件中。

    陈落下载了c++软件，他打算拿这个gh0st远控加个国旗功能，配置一下地址生成木马，这个地址配置用到了，刚刚购买的花生壳域名和黑客论坛购买的肉鸡。木马生成了就开始做木马的免杀了。

    首先，陈落先用杀毒软件扫描了一下生成的木马，发现确实被杀毒软件杀了。然后他就用了三种免杀的方法，第一种文件特征码免杀法，用c32asm软件把木马特征码填充为0。第二种打乱壳的头文件免杀法首先一定要把没加过壳的木马程序用upx加层壳，然后用秘密行动这款工具中的scramble功能进行把upx壳的头文件打乱，从而达到免杀效果。第三种在木马上加冷门的压缩壳起到干扰杀毒软件正常的检测。

    （这几种方法自从365安全卫生升级了域名拦截功能这个免杀方法就没用了）

    这三种方法都试过后，陈落用杀毒软件再次测试一下，发现已经不报毒了免杀成功。

    黑客工具都准备好了，陈落开始起收集helen网络上的资料，通过半个小时复杂的信息收集过程。（搜索引擎获取，查裤子，查贴吧，查域名，扣扣空间）

    陈落得到了一个简单的个人资料。

    helen，这个是他的黑客代号。他在圈子里面被人称之为装逼helen、神兽王凯伦。

    qq：305536xxx

    姓名：王凯伦

    性别：男

    邮箱：

    支付宝：

    他的爱好旅游、唱歌、跑步运动，常用浏览器是扣扣浏览器。

    ，163邮箱。创建的的黑客匿名者论坛网站服务器ip，服务器购买地址都收集了。