中国黑客组织与人物完全档案

先介绍零三年之前的组织。

　　安全焦点

　　http://www.xfocus.net/

　　1999年8月26日由xundi创立,创始人还有quack和casper。后来stardust,isno,glacier,
alert7,benjurry,blackhole,eyas,flashsky,funnywei,refdom,tombkeeper,watercloud,
wollf等人也加入了近来。站点主页风格一向是很简单。而该组织目前已经成为国内最权威的
信息安全站点，也是最接近世界的一个国内组织。

　　目前国内一些技术性比较强的文章都由作者亲自提交到该网站，而国内一些知名的技术
属一属二的高手都会去这里的论坛。讨论技术的氛围还可以。而且一些网络安全公司也关注
这里的论坛。现在流行的著名扫描工具x-scan的作者就是该组织的成员。

　　从2002年开始，每年都举办一次信息安全峰会，吸引了国内外众多知名网络安全专家关
注参加。会议涉及众多领域，备受关注。创造了良好的学术交流氛围。在此祝愿这个组织越
走越好。

　　

　　中国红客联盟（以解散）

　　http://www.cnhonker.com/

　　借这个机会要说明一下，只有这个红客联盟才配的上是真正的红客联盟，并不是因为他
申请了什么专利，而是在大家的眼中，只有他才只真正的红客联盟。

　　这个组织是由lion在2000年12月组建的。曾再2001年带领众多会员参与中美黑客大战，
而名震“江湖”。不过这个时代早已逝去，激情的往事也跟着逝去，留给人们的只有回忆。
在2005年的最后一天，lion在主页上宣布正式解散。或许很多人难以理解吧。不过这也自有
人家的道理。现在外面有N个红盟，我不屑于去关注他们。在此祝福lion,bkbll等人。对sha
rpwinner我就懒的说什么了。

　　

　　中国鹰派

　　http://www.chinawill.com/

　　与红客联盟一样，都是2000年末创立，并且在2001年参与了中美黑客大战。站长万涛也
是早期的绿色兵团成员。并且也参与了在2000年前的几次网络战争。至尽这个组织依然没有
倒下。近几年中并没有什么大的事件发生。所以很多人对他都已经没有了什么印象。希望他
们越走越好。

　　

　　邪恶八进制

　　http://www.eviloctal.com/

　　2002年由冰血封情创立，当时是以小组模式运营的，而发展到现在已经成为一个30多人
的信息安全团队。主页做的很简单，但论坛内容非常丰富，涉及领域众多，在下经常去那里
下载学术资料，论坛管理的是我所见过的论坛中最好的。而且讨论氛围也很不错。鄙人与那
里的几个核心成员有所接触，都是比较热心的，而且技术都是比较强的。祝愿这个组织越办
越好。我对这个团队的发展充满期望。

　　

　　幻影旅团

　　http://www.ph4nt0m.org/

　　2001年创立，发展到现在组织成员已经达到20人，近期组织推出了WIKI平台（http://w
ww.secwiki.com），内容涉及无线网络，病毒与反病毒，以及黑客技术等众多领域。所有的
朋友都可以到那里去涂鸦。2002年开放了论坛，目前论坛的技术讨论氛围还是可以的，而且
热心人也是很多的。相信这个组织也能走下去。

　　

　　白细胞(whitecell)

　　http://www.whitecell.org/

　　2001年创立的一个纯技术交流站点。当时核心成员有sinister，无花果等人，都是国内
著名的高手。在2002年后就关闭了，而最近它由回来了。主页与论坛依然都很简单。希望这
次回归会带给大家新的气象。

　　

　　中华安全网

　　http://www.safechina.net/

　　2001年4月创立，经过了几次改版后，队伍也发展的比较大，我所熟悉的有yellow,Phoe
nix等人。到现在，这个网站还在改版中，不过论坛依然开放，在这里还是有讨论空间的。组
织内的人技术也都是不错的。希望这次改版后会有大的变化：）。

　　

　　第八军团

　　2000年左右由陈三公子组织成立，后经过多次改版。成为了一个VIP制的站点，资源收集
量还是不错的。鄙人经常去那里找代理服务器，更新的速度还是可以的。论坛里讨论气氛不
是很热烈。希望今后发展的会更好。

　　

　　

　　

　　来说说这两年成立的黑客组织

　　BCT

　　http://www.cnbct.org/

　　2004年底成立的一个专门挖掘脚本漏洞的组织。已经发展了一年了。在下与H4K_B4N,fp
x到是有些接触。感觉这个组织是不错的，虽然没有做什么影响力大的事情，但是这种默默研
究技术的精神还是值得发扬的，与那些招摇的比，要好多了。网站上收集了一些漏洞资料，
这点到是做的比较好。希望继续努力，发展的越来越好。

　　

　　火狐技术联盟

　　http://www.wrsky.com/

　　2004年建立的一个组织，致力于破解软件的组织。对于他们组织现在很有争议，也曾经
一度遭受到猛烈的拒绝服务攻击，造成网站瘫痪长大数月，到现在是一个论坛系统。对于这
个组织，到目前为止还是有争议。希望能早日平息。

　　

　　黑客技术

　　http://www.hackart.org/

　　2003年成立的组织，之前使用的是乔客的整站程序，后来就关闭了。也是最近重开的站
点，使用的是论坛系统，在下与那里的版主风般的男人和Jambalaya是好朋友。他们的技术还
是不错的。现在论坛人气虽然不怎么高，但显然是老站重开，知道的人还不多，希望日后可
以恢复元气，继续发展下去。

　　

　　

　　国内三大商业黑客站点。

　　黑客基地

　　http://www.hackbase.com/

　　2003年成立。站长龙哥。

　　

　　黑鹰基地

　　http://www.3800cc.com/

　　由米特创立的商业黑客站点。

　　

　　华夏黑客同盟

　　http://www.77169.com/

　　2004年由怪狗创立的站点。

　　

　　其实黑客组织多的数不胜数，我也只是举几个著名的而已。

　　下面来说说人物吧，现在的黑客越来越多，我重点介绍那些专著于系统与漏洞的高手，
当然他们对入侵也是有所造诣的。注意，这并不是排名，不是第一个就是最厉害，而最后一
个是这里面技术最差的，如果这样想就错了。

　　因为有时候想着费劲所以就进入一下牛人的BLOG以及一些论坛去看，这样就可以容易记
起来，知道写谁。

　　先从这里找http://www.0x557.org/~kkqq/ 然后在从安全焦点的文章和论坛里还有绿盟
去找。　

　　

　　alert7

　　QQ:415451

　　email:alert7@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=12

　　安全焦点核心成员，曾经在补天的。精通linux操作系统，对于linux下的漏洞很有研究。

　　

　　baozi(fatb)

　　QQ:48448355

　　http://blog.xfocus.net/index.php?blogId=3

　　对windows与linux下的入侵很精通。

　　

　　CoolQ

　　QQ:49462335

　　http://coolq.blogdriver.com/coolq/index.html

　　email:qufuping@ercist.iscas.ac.cn

　　我也是在安全焦点05年的峰会上认识的他，是中科院软件研究所的学生，对于linux非常
有研究。在最后一期的Phrack杂志上有他的文章《Hacking Grub for fun and profit》也是
在这期杂志中发表文章的三位中国人之一。另外著作还有《ways tohide files in ext2/3
filesystem》

　　

　　bkbll(dumplogin)

　　email:bkbll@cnhonker.com

　　http://blog.0x557.org/dumplogin/

　　原中国红客联盟核心成员，与lion曾经一起参加过中美黑客大战。对windows与linux都
很有研究。著作有《POSIX子系统权限提升漏洞的分析》

　　

　　flashsky

　　QQ:16202253

　　email:flashsky@xfocus.org

　　http://www.qjclub.net/blog/user1/497/index.html

　　安全焦点核心成员。精通windows操作系统上的缓冲区溢出，当年就是他一连公布了微软
的N个漏洞，微软就此还谴责过安全焦点。现就职于启明星辰。

　　

　　Flier Lu

　　email:flier@nsfocus.com

　　http://flier_lu.blogcn.com/

　　绿盟的高手，精通windows操作系统内核，著作有《MS.Net CLR扩展PE结构分》《自动验
证 Windows NT 系统服务描述表》《CLR 中代码访问安全检测实现原理》等等。

　　

　　funnywei

　　QQ:25044885

　　email:funnywei@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=28

　　安全焦点核心成员，熟悉windows操作系统。著作有《WindowsXpSp2溢出保护》

　　

　　glacier

　　QQ:1937435

　　email:glacier@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=15

　　安全焦点核心成员，精通windows编程，网络编程，delphi等等。是冰河木马以及著名扫
描软件x-scan的作者。

　　

　　icbm

　　email:icbm@0×557.org

　　http://blog.0×557.org/icbm/

　　精通linux操作系统内核以及漏洞。就职于启明星辰。翻译过文章《Building ptrace i
njecting shellcodes》是《浅析Linux内核漏洞》的作者。

　　

　　killer

　　QQ:6362602

　　email:killer@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=2

　　安全焦点灌水区版主。精通逆向工程，程序破解。

　　

　　pjf

　　QQ:85863144

　　http://pjf.blogcn.com/

　　著名的检测工具icesword(冰刃)的作者。很多程序员以及编写rootkit的高手以绕过它的
检测工具为目标。熟悉windows操作系统内核。

　　

　　refdom

　　email:refdom@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=11

　　安全焦点核心成员，《反垃圾邮件技术解析》的作者。似乎曾经是红客联盟的人。

　　

　　stardust

　　QQ:6269692

　　email:stardust@xfocus.org

　　http://blog.xfocus.net/index.php?blogId=7

　　安全焦点核心成员。熟悉linux,精通IDS。著作有《从漏洞及攻击分析到NIDS规则设计》
《Bro NIDS的规则》《Snort 2.x数据区搜索规则选项的改进》《Bro NIDS的安装与配置》

　　

　　sunwear

　　QQ:47347

　　email:shellcoder@163.com

　　http://blog.csdn.net/sunwear/

　　邪恶八进制核心成员。精通windows操作系统内核。著作有《利用NTLDR进入RING0的方法
及MGF病毒技术分析笔记》《浅析本机API》《智能ABC输入法溢出分析》

　　

　　swan

　　email:swan@xfocus.org

　　http://blog.0×557.org/swan/

　　对缓冲区溢出漏洞很有研究。最近的ms05051 Microsoft Windows DTC 漏洞的exploit作
者就是他。

　　

　　tombkeeper

　　QQ:644909

　　http://blog.xfocus.net/index.php?blogId=9

　　安全焦点核心成员。精通windows操作系统内核。著作有〈用Bochs调试NTLDR〉〈修改W
indows SMB相关服务的默认端口〉等等。在焦点峰会上见到过他，很帅。

　　

　　watercloud

　　http://blog.xfocus.net/index.php?blogId=6

　　安全焦点核心成员。精通windows,linux操作系统。著作有〈手工打造微型Win32可执行
文件〉〈溢出利用程序和编程语言大杂烩〉〈RSA算法基础->实践〉

　　

　　zwell

　　email:suei8423@163.com

　　http://blog.donews.com/zwell

　　NB联盟核心成员。精通windows操作系统，著作有〈安全稳定的实现进线程监控〉〈一种
新的穿透防火墙的数据传输技术〉

　　

　　zzzevazzz

　　QQ:49322630

　　http://zzzevazzz.bokee.com/index.html

　　幻影旅团核心成员。原灰色轨迹的人。精通windows操作系统内核。著作有〈Do All in
Cmd Shell〉〈无驱动执行ring0代码〉等等。

　　

　　小榕

　　http://www.netxeyes.org

　　流光，乱刀，溺雪及命令行SQL注入工具的作者。中国第二代黑客。

　　

　　lion

　　QQ:21509

　　email:lion@cnhonker.com

　　http://www.cnhonker.com

　　原中国红客联盟站长，对缓冲区溢出很有研究。精通linux.windows.

　　

　　isno

　　QQ:1070681

　　email:isno@xfocus.org

　　安全焦点核心成员，精通缓冲区溢出漏洞。webdav溢出程序的作者。写过IDQ，IDA漏洞
溢出的分析等等。

　　

　　sinister

　　QQ:3350124

　　email:sinister@whitecell.org

　　白细胞成员。精通windows内核，AIX。著作有〈NT 内核的进程调度分析笔记〉〈NT 下
动态切换进程分析笔记〉〈AIX 内核的虚拟文件系统框架〉〈AIX 内核的文件操作流程〉

　　

　　袁哥

　　email:yuange@nsfocus.com

　　现就职于中联绿盟公司。精通windows操作系统内核以及漏洞利用。

　　

　　warning3

　　email:warning3@nsfocus.com

　　msn:warning3@hotmail.com

　　精通linux unix内核及漏洞。现就职于中联绿盟公司。著作有〈Heap/BSS 溢出机理分析〉

　　

　　SoBeIt

　　QQ:27324838

　　email:kinvis@hotmail.com

　　精通windows编程以及系统内核还有溢出。著作有《Windows内核调试器原理浅析》，《
挂钩Windows API》等等翻译过《在NT系列操作系统里让自己“消失”》

　　

　　xhacker

　　QQ:66680800

　　精通渗透入侵以及脚本入侵。著作有〈详述虚拟网站的权限突破及防范〉，〈如何利用
黑客技术跟踪并分析一名目标人物〉

　　

　　eyas

　　QQ:320236

　　email:eyas@xfocus.org

　　安全焦点核心成员，熟悉windows操作系统，windows编程。著作有《NT平台拨号连接密
码恢复原理》，《WS_FTP FTPD STAT命令远程溢出分析》

　　

　　孤独剑客

　　QQ:5385757

　　email:Janker@Hackbase.Com

　　Http://Www.Janker.Org

　　精通编程。以及入侵技术。winshell的作者。中国第二代黑客。

　　

　　sunx

　　QQ:239670

　　http://www.sunx.org

　　对溢出有研究，写过IDA漏洞和printer漏洞的溢出程序。精通汇编。著作很多。

　　

　　analysist

　　QQ:20116789

　　精通数据库与脚本入侵。早年对跨站脚本以及很多脚本漏洞很有研究。著作有《跨站脚
本执行漏洞详解》，《BBS2000和BBS3000所存在的安全隐患》

　　

　　Frankie

　　http://cnns.net

　　精通windows操作系统，与linux。中国第一代黑客。

　　

　　rootshell(fzk)

　　QQ:1734398

　　http://www.ns-one.com

　　精通windows操作系统，熟悉缓冲区溢出漏洞。老一代的黑客。著作有〈最近发现的一个
Distributed File System服务远程溢出问题〉。

　　

　　PP

　　QQ:82928

　　精通windows操作系统。名言：如果想飞得高，就该把地平线忘掉。

　　

　　tianxing

　　OICQ:911189

　　网站:http://www.tianxing.org/

　　精通windows操作系统与漏洞利用。RPC漏洞利用程序以及网络刺客,网络卫兵的作者。

　　

　　grip2

　　QQ:1007270

　　精通linux操作系统。著作有〈一个Linux病毒原型分析〉

　　

　　san

　　QQ:56941

　　精通windows操作系统以及linux。而且对windows CE很有研究。phrack最后一期的杂志
中，刊登过他的文章。

　　

　　hume

　　QQ:8709369

　　精通汇编以及windows操作系统。著作有《SEH in ASM 的研究》

　　

　　backend

　　email:backend@antionline.org

　　精通linux操作系统。翻译过很多文章，是绿盟的高手。不过已经几年没见在网络上游走
了。到是现实中偶尔看到他。

　　

　　Adam

　　QQ:15898

　　email:adam@nsfocus.com

　　绿盟的高手，windows安全版版主。精通windows操作系统。

　　

　　ipxodi

　　QQ:16175535

　　email:ipxodi@nsfocus.com

　　很长时间没看见他了。精通windows操作系统以及缓冲区溢出。著作有〈window系统下的
堆栈溢出〉〈Windows 2000缓冲区溢出入门〉。这些文章都是造福了很多后辈的。

　　

　　zer9

　　QQ:573369

　　email:zer9@21cn.com

　　也是很长时间没见到了。早期写过不少文章和工具。也是老一辈的革命家。

　　

　　whg

　　QQ:312016

　　email:whg0001@163.com

　　http://WWW.CNASM.COM

　　不知道算不算白细胞的成员，呵呵。病毒高手。精通汇编。写过不少软件，例如lan下s
niff QQ的工具以及sniff工具等等，可以到他的主页上去看。

　　

　　lg_wu

　　email:lgwu2000@sina.com

　　在绿盟论坛和安全焦点都见过，对linux精通的很。技术不一般的说。

　　

　　wowocock

　　QQ:37803144

　　精通windows操作系统内核，汇编。在驱动开发网以及cvc　轻描淡写见过，技术不一般
。著作很多，但是见到的很少。不知道为什么这么好的文章没人转！

　　

　　baiyuanfan

　　QQ:51449276

　　这小子在峰会上给我的印象很深。在技术上很下工夫。对windows也算有研究了。著作当
然是byshell了。

　　

　　vxk

　　QQ:355852911

　　汇编技术很硬，精通windows内核。经常在cvc论坛看到他。

　　

　　冰血封情

　　QQ:124839278

　　邪恶八进制的创始人。中国第四代黑客。感觉这个人很不错。对他的组织比较认可。技
术上面还可以。

　　

　　Polymorphours(shadow3)

　　QQ:120974745

　　白细胞成员。以前叫shadow3.好象换名字了。熟悉windows操作系统，以及缓冲区溢出。
著作有〈MS05-010许可证记录服务漏洞允许执行代码的分析〉〈Media Player 8.0 vulnera
bility〉等等。

　　

　　e4gle

　　QQ:1949479

　　白细胞成员。老一代的黑客。精通linux系统内核以及病毒技术，缓冲区溢出。著作有〈
程序攻击原理〉〈Unix系统病毒概述〉〈高级缓冲溢出的使用〉

　　

　　bingle

　　QQ:45671342

　　很早就认识的一个兄弟了。著作不少，很多都很实用。

　　

　　wollf

　　QQ:228095

　　glacier的老婆。一定不能让他知道我是谁，要不我就死定了。她是黑客　；）　美女黑
客！

　　

　　goodwell

　　中国早期著名黑客组织－绿色兵团　创始人之一。

　　

　　yellow

　　QQ:12398890

　　中华安全网核心成员。熟悉缓冲区溢出与windows编程。

　　

　　江海客

　　QQ:741534

　　曾经参加某个会议的时候见过他，聊的还可以，后来在焦点峰会时又碰了面。此人是反
病毒方面的高手。

　　
　　icmb

　　启明星辰linux方面的高手。对于漏洞方面很有研究。不带眼睛更漂亮…