&p&&u&&b&图贴上来了……抱歉……&/b&&/u&&/p&&br&&br&&p&&u&&b&蛋的选用&/b&&/u&&/p&&p&▼&/p&&p&种类嘛当然是鸡蛋，我们需要注意的是大小——请选用中等大小的鸡蛋，什么叫中等大小的鸡蛋呢？&/p&&figure&&img src=&https://pic3.zhimg.com/50/362cd968d63d5ccb1329e68_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic3.zhimg.com/50/362cd968d63d5ccb1329e68_r.jpg&&&/figure&&p&拿出你的电子秤，带壳称一下鸡蛋，&u&重量在58-62g的就是中等大小的鸡蛋。&/u&&/p&&p&从冰箱拿出来后，放在室温环境下至少2小时，让鸡蛋回到室温。&/p&&br&&p&&strong&煮蛋&/strong&&/p&&p&▼&/p&先烧一大锅水，这锅水的量一定要足。大火把水烧开，烧到真正沸腾之后，用一个勺子装着鸡蛋，&b&&u&温柔地&/u&&/b&把鸡蛋放进去。&br&&figure&&img src=&https://pic4.zhimg.com/50/fb35e133aa1b19b731f9b6ede000d592_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic4.zhimg.com/50/fb35e133aa1b19b731f9b6ede000d592_r.jpg&&&/figure&&b&这不叫沸腾。&/b&&br&&br&&figure&&img src=&https://pic4.zhimg.com/50/93d273fcba478d98aa7dfdd5d1c056a1_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic4.zhimg.com/50/93d273fcba478d98aa7dfdd5d1c056a1_r.jpg&&&/figure&&p&&strong&这才是真正沸腾了。&/strong&&/p&&br&&p&&b&&u&温柔地&/u&&/b&把蛋进去之后，【马上】开始计时。不用调整火力不加盖，5分半。&/p&&br&&br&&p&&strong&煮蛋的时间&/strong&&/p&&p&▼&/p&&p&想去看看书？戳戳手机？玩玩电脑？不，你还要准备一件非常重要的东西——冰水。&/p&&p&冰水可以让煮熟的鸡蛋迅速冷却下来，从而使得最内部的蛋黄不会因为余热而在内部慢慢变熟。&/p&&p&冰水里的冰要足够，水也要足够。怎么算是足够呢？&/p&&blockquote&&b&&u&“这样够不够？”&/u&&/b&——有这样的想法就说明不够；&br&&b&&u&“这样差不多了吧！”&/u&&/b&——还是不够；&br&&b&&u&“我就不信这样还不够！”&/u&&/b&——差不多了。&/blockquote&&figure&&img src=&https://pic2.zhimg.com/50/4ffa1aa31eb2eb1b9bd2acbc1c568d53_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic2.zhimg.com/50/4ffa1aa31eb2eb1b9bd2acbc1c568d53_r.jpg&&&/figure&&p&滚烫的鸡蛋放进冰水里会让大量的冰块融化，所以如果你冰块不够多的话，在放入鸡蛋后基本上就跟一盆冷水无异了。&br&&/p&&p&要是你异想天开用冰箱，甚至室温冷却的话，做出一个难剥皮的、普通得不能再普通的白煮蛋可别怪我。&/p&&figure&&img src=&https://pic3.zhimg.com/50/aac4561392_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic3.zhimg.com/50/aac4561392_r.jpg&&&/figure&&p&闹钟一响，或者5分半一到，尽快捞出来后迅速地放进冰水里泡着。泡多久？10分钟以上，必须让鸡蛋从外到内彻底冷却下来。&/p&&br&&p&&strong&怎么入味&/strong&&/p&&p&▼&/p&&p&这个鸡蛋现在切开已经是溏心蛋了，喏~&figure&&img src=&https://pic4.zhimg.com/50/52c5f8e9e051f643641d_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic4.zhimg.com/50/52c5f8e9e051f643641d_r.jpg&&&/figure&&/p&&p&还有个问题就是入味——正常的卤蛋/茶叶蛋的入味方法是放进调味料里煮一段时间再浸泡一段时间，然而我们这个蛋明显不能再去加热，所以我们要采取的方法就是浸泡。&/p&&br&&p&&strong&制作调味汁&/strong&&br&&/p&&p&▼&/p&&blockquote&&p&生抽：80ml&/p&&p&糖：10g&/p&&p&酒：5ml&/p&&p&（我用的是日式清酒，没有的话用料酒就好）&/p&&p&清水：120ml&/p&&p&出汁粉末：1g&/p&&p&（肯定不是人人都有，没有的话不用理会它）&br&&/p&&p&姜：一小片&/p&&/blockquote&&figure&&img src=&https://pic3.zhimg.com/50/95cd6a08de4_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic3.zhimg.com/50/95cd6a08de4_r.jpg&&&/figure&&p&所有材料混合，放进锅里烧开之后转小火再稍微来个30秒，让酒精充分挥发之后关火即可。&/p&&p&锅里那颗辣椒是我个人口味，就不写在配料表里了。&/p&&p&啊对了，我用的生抽是薄盐生抽，比普通生抽要淡一些，如果用普通的生抽的话可以减少5-10ml左右的量。&/p&&br&&p&&strong&腌制入味&/strong&&/p&&p&▼&/p&&p&把鸡蛋剥壳，之后放入保鲜袋中，淋入调味汁系紧，装进一个稍小一些的碗里（这样调味汁能充分覆盖鸡蛋）。&figure&&img src=&https://pic1.zhimg.com/50/062b11c2c7af8cd155b228f46fbdb267_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic1.zhimg.com/50/062b11c2c7af8cd155b228f46fbdb267_r.jpg&&&/figure&&/p&&p&&em&&figure&&img src=&https://pic4.zhimg.com/50/d9b59dbc3_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic4.zhimg.com/50/d9b59dbc3_r.jpg&&&/figure&如果不装碗，直接放进冰箱就会是图一的感觉，鸡蛋无法完全浸泡在调味汁里；装碗之后（因为只有一个蛋我就用了个一次性杯子）可以让整颗蛋都浸泡在调味汁里。&/em&&br&&br&&/p&&p&然后把它放冰箱里，12小时后就能吃啦！&/p&&br&&p&&strong&怎么切&/strong&&/p&&p&▼&/p&&p&怎么切也要拿来说吗？是的。&/p&&p&因为当你用刀切的时候，刀腹切过半液态的蛋黄时，与蛋黄的接触面积很大，就会导致带出很多蛋黄的情况发生，这样切出来的鸡蛋并不是很好看。当然，如果你无所谓的话，是可以直接用刀切的。&/p&&blockquote&&p&（不过如果真的无所谓的话为什么不直接拿来吃，切都不用切了……）&/p&&/blockquote&&br&&p&那用什么切呢？答案是……&figure&&img src=&https://pic3.zhimg.com/50/983278dadd9e41c09858baba_b.jpg& data-rawwidth=&900& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic3.zhimg.com/50/983278dadd9e41c09858baba_r.jpg&&&/figure&&/p&&p&是的没错，线。&/p&&p&如果有鱼线是最好的，没有的话这种普通的棉线也可以用。&/p&&p&——拉出一段足够长的线，双手绷紧它，再往蛋的中间按压，就可以把蛋切好了。&br&&/p&&br&&br&&p&&strong&Q&A&/strong&&/p&&p&▼&/p&&blockquote&&p&&strong&Q：一定要五分半多一秒都不行吗？&/strong&&/p&&p&A：因为火力、鸡蛋大小（就算是中等大小也不可能一模一样吧）、水量等等原因，是允许有一定误差的，这个误差大约在30秒左右。如果你【认真】照着步骤做了，做出来的蛋黄太硬或者太软，那么下一次尝试缩短/延长30秒左右看看。&/p&&br&&p&&strong&Q：我用小号/大号的鸡蛋/鸭蛋/鹌鹑蛋来做可以吗？&/strong&&/p&&p&A：没做过，不清楚。&/p&&br&&p&&strong&Q：我想吃中式的啊！&/strong&&/p&&p&A：那就在调味汁的配方里减少一半糖量，再放半颗八角一小段桂皮和一小撮茶叶，就是溏心茶叶蛋了。&/p&&br&&p&&strong&Q：为什么要让蛋回到室温？我忘记回室温了怎么办？&/strong&&/p&&p&A：回到室温的蛋放入沸水中的时候鸡蛋壳不那么容易爆裂，并且冷藏和室温蛋的温度会有区别，在之后的操作过程中容易出现误差。如果忘记回温的话可以在大约25-30度的温水里泡10分钟。&/p&&br&&p&&b&Q：我的蛋壳总是开裂，怎么办呢？&/b&&/p&&p&A：蛋壳开裂的一般原因是温差太大（比如刚从冰箱里拿出来就放进沸水里）；或者你放进去的时候还不够温柔；还有一种可能是人品问题……如果是冬天，室温比较低的话那么放进沸水里之前我建议先泡5-10分钟的25-30度左右的温水，让鸡蛋有一个适应的过程。还有在煮之前朝着有底端（也就是大头那一端，有气囊）用图钉或者针扎一个小孔，也有助于让蛋壳不那么容易开裂。当然，如果你鸡蛋不新鲜用的图钉还比较粗的话，扎了一个孔之后蛋清是有可能流出来的……&/p&&br&&p&&strong&Q：看你一次才煮三只蛋，我想多煮一些可以吗？&/strong&&/p&&p&A：考虑到我的锅的大小，一次并不方便煮太多蛋。太多蛋会水温降低过多，导致受热不均、时间不好把握等问题。另外如果煮太多吃不完是会坏掉的呀~&/p&&br&&p&&strong&Q：蛋黄还是生的不会拉肚子吗？&/strong&&/p&&p&A：请尽量选用新鲜的、符合生食标准的鸡蛋。我这次用的鸡蛋……说实话并不是太新鲜了……不要学我……&/p&&br&&p&Q：&strong&我不喜欢吃生蛋黄/鸡蛋，怎么办？&/strong&&/p&&p&A：为什么你要强迫自己去做一个不喜欢吃的东西然后再吃下去呢……&/p&&br&&p&&b&Q：吃个蛋那么费事/那么装逼/还煞有介事地又要称又要表的，我就blah blah blah……&/b&&/p&&p&A：哦。&/p&&/blockquote&&figure&&img src=&https://pic2.zhimg.com/50/750e04a652b1f1c5fe216dfbb98d02ea_b.jpg& data-rawwidth=&900& data-rawheight=&597& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic2.zhimg.com/50/750e04a652b1f1c5fe216dfbb98d02ea_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/a70ad9845d73_b.jpg& data-rawwidth=&1003& data-rawheight=&665& class=&origin_image zh-lightbox-thumb& width=&1003& data-original=&https://pic2.zhimg.com/50/a70ad9845d73_r.jpg&&&/figure&&br&&br&&p&&strong&怎么样，&/strong&&/p&&p&&strong&有空的话，&/strong&&/p&&p&&strong&准备好称和表，&/strong&&/p&&p&&strong&做个溏心蛋呗？&/strong&&/p&&br&&br&&p&&strong&首发于我个人公众号：eggeaster&/strong&&/p&&p&&strong&欢迎关注哈~&/strong&&/p&
图贴上来了……抱歉…… 蛋的选用▼种类嘛当然是鸡蛋，我们需要注意的是大小——请选用中等大小的鸡蛋，什么叫中等大小的鸡蛋呢？拿出你的电子秤，带壳称一下鸡蛋，重量在58-62g的就是中等大小的鸡蛋。从冰箱拿出来后，放在室温环境下至少2小时，让鸡蛋回到…
&p&说下身边一个女黑客调戏勒索软件骗子的一个事情，她是做信息安全方面的，在某吧看到一个人说自己新开发了一个软件，这货到处发地址，实则是勒索地址，付费帮你解锁，但是朋友对他进行了反击，并且狠狠地教训了他。&/p&&p&如果已看过此篇，可直接跳去隔壁片场 &&& &a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&再次调戏勒索软件大黑客【第二篇】&/a&&/p&&p&&b&更新：xiaoba黑客又出来吹牛逼了。。我只好&&&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你说什么？大声点我没听清楚&/a&&/b&&/p&&p&&b&我的另一个小伙伴觉得有趣，也顺便&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dviewthread%26tid%3D29598%26fromuid%3D77972& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&破解xiaoba勒索病毒最新版并社工扒掉了他的底裤&/a&&/b&&/p&&p&&br&&/p&&blockquote&故事起源于C语言吧,本人作为某一不称职小吧,某天在吧内看到了这个:&/blockquote&&figure&&img src=&https://pic4.zhimg.com/50/v2-bd71c26fe3dbdb48b86854_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&794& data-rawheight=&278& class=&origin_image zh-lightbox-thumb& width=&794& data-original=&https://pic4.zhimg.com/50/v2-bd71c26fe3dbdb48b86854_r.jpg&&&/figure&&p&其实不用猜都知道,这个肯定不是什么好东西,下载后放到虚拟机中一跑,就出现了这个画面&/p&&p&所以,这个叫xiaoba的大黑客马上被删帖封禁处理。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-1ffdfa6bbf6e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1404& data-rawheight=&664& class=&origin_image zh-lightbox-thumb& width=&1404& data-original=&https://pic4.zhimg.com/50/v2-1ffdfa6bbf6e_r.jpg&&&/figure&&p&不过鉴于他在某些不该跳的地方跳大神，因此，就这样简单放过他是不存在的，鉴于最近实在有股怨念，因此我决定把这个大黑客的老底都翻出来。然后狠狠调戏一番让他知道IT界的残酷。所以本章内容我都不打码，一是起到挂城墙的作用，二是是让这个大黑客看看并让他死个明白。&/p&&p&&br&&/p&&p&首先，通过对他百度账户的搜索没发现xiaoba这个大黑客长期浪迹于易语言吧&/p&&p&就是这个贴吧：&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-a15c7bcfbf3ae4bacfb910_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&995& data-rawheight=&233& class=&origin_image zh-lightbox-thumb& width=&995& data-original=&https://pic3.zhimg.com/50/v2-a15c7bcfbf3ae4bacfb910_r.jpg&&&/figure&&p&首先：本人对易语言实在没什么好感&/p&&p&然后：本人对易语言那群死忠用户实在没什么好感&/p&&p&最后：本人对易语言那些做什么锁机病毒勒索的尤其没什么好感&/p&&p&&br&&/p&&p&进一步搜索信息发现，这货在到处散播他的勒索软件，比如这个&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-f6c8e14b772a5a46bbde61_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&509& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&509& data-original=&https://pic3.zhimg.com/50/v2-f6c8e14b772a5a46bbde61_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-774bf1b0b2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&622& data-rawheight=&419& class=&origin_image zh-lightbox-thumb& width=&622& data-original=&https://pic2.zhimg.com/50/v2-774bf1b0b2_r.jpg&&&/figure&&p&这个，还有在各大贴吧论坛中，都有这货的足迹&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-0a96df06dfaabab956d350e4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&580& data-rawheight=&239& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&https://pic3.zhimg.com/50/v2-0a96df06dfaabab956d350e4_r.jpg&&&/figure&&p&顺藤摸瓜摸到”易语言吧”的一个帖子中,刚好有被他的勒索软件中奖的&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-d1cfdcd53cf5f3542acebf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&722& data-rawheight=&197& class=&origin_image zh-lightbox-thumb& width=&722& data-original=&https://pic1.zhimg.com/50/v2-d1cfdcd53cf5f3542acebf_r.jpg&&&/figure&&p&一次勒索1k元,不怕吃不下撑着么,在帖子中,这货还出来现身说法了,似乎他对他的勒索软件十分得意&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-0d0ffad0db774532efcc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&741& data-rawheight=&439& class=&origin_image zh-lightbox-thumb& width=&741& data-original=&https://pic3.zhimg.com/50/v2-0d0ffad0db774532efcc_r.jpg&&&/figure&&p&但是不凑巧的是,这货的的勒索病毒刚发出来就被路过的野生大神五步破解了&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-853fceacdbf73cee0531c3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&791& data-rawheight=&612& class=&origin_image zh-lightbox-thumb& width=&791& data-original=&https://pic2.zhimg.com/50/v2-853fceacdbf73cee0531c3_r.jpg&&&/figure&&p&&br&&/p&&p&但显然这货不服&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-06d53e6b19705faecbd470405cfe74f2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&627& data-rawheight=&460& class=&origin_image zh-lightbox-thumb& width=&627& data-original=&https://pic4.zhimg.com/50/v2-06d53e6b19705faecbd470405cfe74f2_r.jpg&&&/figure&&p&然后这位大黑客开始晒他的”英雄事迹”&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-1b05bf764c816bd5ba619bc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&742& data-rawheight=&237& class=&origin_image zh-lightbox-thumb& width=&742& data-original=&https://pic3.zhimg.com/50/v2-1b05bf764c816bd5ba619bc_r.jpg&&&/figure&&p&显然他的旧版勒索软件被看雪的大佬扒了个干净,不过他还是不屈不挠地制作着更多的”新版本”&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-efca8bfd4dffbcca9f95_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&735& data-rawheight=&279& class=&origin_image zh-lightbox-thumb& width=&735& data-original=&https://pic1.zhimg.com/50/v2-efca8bfd4dffbcca9f95_r.jpg&&&/figure&&p&我们先回到之前那个勒索病毒中来&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-b460db9b8f09be4859fbd3c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1440& data-rawheight=&760& class=&origin_image zh-lightbox-thumb& width=&1440& data-original=&https://pic4.zhimg.com/50/v2-b460db9b8f09be4859fbd3c_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-688e037d4bd7abdfcb712c5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&637& data-rawheight=&309& class=&origin_image zh-lightbox-thumb& width=&637& data-original=&https://pic2.zhimg.com/50/v2-688e037d4bd7abdfcb712c5_r.jpg&&&/figure&&p&也就是这个号称RSA+AES加密的勒索软件(其实并没有,大黑客似乎并不知道什么是RSA和AES),将它放到虚拟机当中,使用ollydbg挂载它,显然大黑客对反调试手段似乎只知道一个加壳,这个勒索软件使用了UPX加壳,简单来说就是没点卵用,毕竟压缩壳在执行过程中已经是全裸的了。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-dc1776fcd8b5c1d3b4e64f9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&539& data-rawheight=&327& class=&origin_image zh-lightbox-thumb& width=&539& data-original=&https://pic4.zhimg.com/50/v2-dc1776fcd8b5c1d3b4e64f9_r.jpg&&&/figure&&p&然后ALT+M打开内存映像,搜索8BC,这个是易语言字符串比对的特征码&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-ea58b242f1e973b9e9ed66_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&542& data-rawheight=&350& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&https://pic3.zhimg.com/50/v2-ea58b242f1e973b9e9ed66_r.jpg&&&/figure&&p&根据分析这个特征在这个程序中有2处,而比对注册码的在第二处,跳转到这个地址,然后下断点&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-dfc31a5d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&423& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-dfc31a5d_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-0ce05ce75ff4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&801& data-rawheight=&501& class=&origin_image zh-lightbox-thumb& width=&801& data-original=&https://pic3.zhimg.com/50/v2-0ce05ce75ff4_r.jpg&&&/figure&&p&在勒索软件的框框中随便输入点什么,点开始恢复文件,命中断点&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-62a4b540405ecad64ef3f1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&449& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic3.zhimg.com/50/v2-62a4b540405ecad64ef3f1_r.jpg&&&/figure&&p&第一次命中时,勒索软件会先比较字符串是否为空,在第二次比较时才会和正确的Key进行比较,第二次比较时,显然正确的key已经出来了(右下角栈中)&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-73b85d3fc50ae38a7db138_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1185& data-rawheight=&569& class=&origin_image zh-lightbox-thumb& width=&1185& data-original=&https://pic2.zhimg.com/50/v2-73b85d3fc50ae38a7db138_r.jpg&&&/figure&&p&没关系,我们继续跟直到retn查看回到哪了,返回后走几步,基本就知道怎么回事了&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-871bfbfe488da83d37520_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&866& data-rawheight=&458& class=&origin_image zh-lightbox-thumb& width=&866& data-original=&https://pic3.zhimg.com/50/v2-871bfbfe488da83d37520_r.jpg&&&/figure&&p&要破解很简单,要么把je用nop填充,要么在Call 比对函数后把eax置为0,当然最直接的是直接把下面的代码&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-9f18f114df45bb6efb38b9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&796& data-rawheight=&67& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&https://pic2.zhimg.com/50/v2-9f18f114df45bb6efb38b9_r.jpg&&&/figure&&p&变成这样&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-ba9f4f856c69a3d3e67fb6f8c8ff92d1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&846& data-rawheight=&177& class=&origin_image zh-lightbox-thumb& width=&846& data-original=&https://pic3.zhimg.com/50/v2-ba9f4f856c69a3d3e67fb6f8c8ff92d1_r.jpg&&&/figure&&p&&br&&/p&&p&很快,这款基本没啥难度的勒索软件缴械投降&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-c917eeefa3a0ac5e9790_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&673& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&https://pic2.zhimg.com/50/v2-c917eeefa3a0ac5e9790_r.jpg&&&/figure&&p&&br&&/p&&p&至于他说的什么RSA AES,那都是笑话,以他的智商根本不具备任何的防逆向分析与&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&数据加密&/a&能力.&/p&&p&为了脸打得彻底点,基于上述原理我编写了一个一键破解的小软件,代码不长你可以直接复制黏贴编译,你可以在附件里找到这个软件的release程序和源代码&/p&&div class=&highlight&&&pre&&code class=&language-text&&#include &Windows.h&
#include &tlhelp32.h&
#include &iostream&
#include &fstream&
#include &stdio.h&
#define EXEJ_EXENAME &XiaoBa.exe&
static unsigned char const bin[]={0x83,0xf8,0x00,0xb8,0x00,0x00,0x00,0x00,0x0f,0x94,0xc0,0x89,0x45,0xf8,0x8b,0x5d,0xfc,0x85,0xdb,0x74,0x09};
static unsigned char const crkbin[]={0x33,0xc0,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90,0x90};
void MESSAGE(char *s)
MessageBox(NULL,s,&&,MB_OK);
int main()
char buffer1k[1024];
unsigned int oft=0;
int bfound=FALSE;
HANDLE procSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(procSnap == INVALID_HANDLE_VALUE)
MESSAGE(&无法枚举进程\n&);
PROCESSENTRY32 procEntry = { 0 };
procEntry.dwSize = sizeof(PROCESSENTRY32);
BOOL bRet = Process32First(procSnap,&procEntry);
while(bRet)
if (strcmp(procEntry.szExeFile,EXEJ_EXENAME)==0)
bfound=TRUE;
bRet = Process32Next(procSnap,&procEntry);
if (!bfound)
MESSAGE(&未找到目标进程\n&);
CloseHandle(procSnap);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procEntry.th32ProcessID);
if (!hProcess)
MESSAGE(&无法打开目标进程\n&);
DWORD oldProtect,fw,p=1;
while (oft&0x7fffffff-sizeof(buffer1k))
VirtualProtectEx( hProcess, (LPVOID)oft, sizeof(buffer1k), PAGE_EXECUTE_READWRITE, &oldProtect );
ReadProcessMemory( hProcess, (LPVOID)oft, buffer1k, sizeof(buffer1k), NULL);
for (int soft=0;soft&sizeof(buffer1k)-sizeof(bin);soft++)
if (memcmp(buffer1k+soft,bin,sizeof(bin))==0&&!(p--))
WriteProcessMemory(hProcess,(LPVOID)(oft+soft-sizeof(crkbin)),crkbin,sizeof(crkbin),&fw);
if (fw==0)
if (fw==sizeof(crkbin))
MESSAGE(&破解成功!请点击开始恢复文件&);
CloseHandle(hProcess);
//VirtualProtectEx( hProcess, (LPVOID)oft, sizeof(buffer1k), oldProtect, NULL );
oft+=(sizeof(buffer1k)-sizeof(bin));
MESSAGE(&未找到破解特征&);
&/code&&/pre&&/div&&p&将破解程序拷贝到中毒计算机中,双击运行后，提示破解成功&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-525baf82c7a2dbb187beb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1088& data-rawheight=&616& class=&origin_image zh-lightbox-thumb& width=&1088& data-original=&https://pic4.zhimg.com/50/v2-525baf82c7a2dbb187beb_r.jpg&&&/figure&&p&之后输入任意密码，开始解密&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-7b173ab771ce_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&337& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-7b173ab771ce_r.jpg&&&/figure&&p&到此,这个勒索软件宣告沦陷,不过我们不急,我们放长线钓大鱼&/p&&p&将这个勒索软件拷贝到虚拟机中,使用PeDoll进行行为分析&/p&&p&有关PeDoll使用教程在论坛中有,在这里我们使用恶意程序分析(带网络进行调试)&/p&&p&挂载后分析行为&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-5e35c636affff10135fecf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1148& data-rawheight=&649& class=&origin_image zh-lightbox-thumb& width=&1148& data-original=&https://pic4.zhimg.com/50/v2-5e35c636affff10135fecf_r.jpg&&&/figure&&p&点击开始分析,可以看到,在程序执行几个cmd命令后,把自己设置为开机启动后开始全盘疯狂搜索并加密文件&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-3ac6ce128dab9a679a907bd06e896700_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1147& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&1147& data-original=&https://pic4.zhimg.com/50/v2-3ac6ce128dab9a679a907bd06e896700_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-4afbcbfcfcc3e965fc9e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1152& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&1152& data-original=&https://pic2.zhimg.com/50/v2-4afbcbfcfcc3e965fc9e_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-ac2aeac0c89c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1141& data-rawheight=&486& class=&origin_image zh-lightbox-thumb& width=&1141& data-original=&https://pic3.zhimg.com/50/v2-ac2aeac0c89c_r.jpg&&&/figure&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-3ca6a4cab2eb66b45ea0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&553& data-rawheight=&243& class=&origin_image zh-lightbox-thumb& width=&553& data-original=&https://pic4.zhimg.com/50/v2-3ca6a4cab2eb66b45ea0_r.jpg&&&/figure&&p&&br&&/p&&p&汇编,C,C#源码类,doc ppt docx 文件类…都遭毒手,然后释放背景图片&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-e73f60525ccca749f412dcb07e29cb73_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1147& data-rawheight=&655& class=&origin_image zh-lightbox-thumb& width=&1147& data-original=&https://pic4.zhimg.com/50/v2-e73f60525ccca749f412dcb07e29cb73_r.jpg&&&/figure&&p&最后PeDoll抓到了网络通讯的数据包,访问baidu的应该是易语言里某些插件做的&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-8ed18e645ef04e3ed247_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1151& data-rawheight=&648& class=&origin_image zh-lightbox-thumb& width=&1151& data-original=&https://pic1.zhimg.com/50/v2-8ed18e645ef04e3ed247_r.jpg&&&/figure&&p&之后他还访问了&u&&a href=&//link.zhihu.com/?target=http%3A//www.ip138.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.ip138.com&/a&&/u&,应该是查询被锁电脑的IP地址&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-dbec81e553ef30_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&783& data-rawheight=&444& class=&origin_image zh-lightbox-thumb& width=&783& data-original=&https://pic2.zhimg.com/50/v2-dbec81e553ef30_r.jpg&&&/figure&&p&最后,高潮来了,这个软件往25端口发送了一些数据&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-94c0ab5488e25dda5e46032_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&831& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&831& data-original=&https://pic4.zhimg.com/50/v2-94c0ab5488e25dda5e46032_r.jpg&&&/figure&&p&25端口是什么,没错,SMTP发信协议,发邮件的,要发邮件必须是带有账户密码,看来大黑客除了有勒索的技能,还在如何把自己账号密码告诉别人这点上颇有造诣.点开数据,查看25端口的数据包&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-74b560ffa0f0ee24faf0ef_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1145& data-rawheight=&648& class=&origin_image zh-lightbox-thumb& width=&1145& data-original=&https://pic1.zhimg.com/50/v2-74b560ffa0f0ee24faf0ef_r.jpg&&&/figure&&p&别的不多说了在AUTH LOGIN后的数据包是他邮箱base64后的账户,再之后的一个SEND就是他BASE64后的密码,当然这个软件还会在你电脑上截图然后用邮箱发出去&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-15fe0ed3e833bf3263c13_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&313& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic4.zhimg.com/50/v2-15fe0ed3e833bf3263c13_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-bf47e609f75d4c0e0bb20706ccf2c7b3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&138& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic2.zhimg.com/50/v2-bf47e609f75d4c0e0bb20706ccf2c7b3_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-330b4ebb590ecd8ae35b4a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&153& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic1.zhimg.com/50/v2-330b4ebb590ecd8ae35b4a_r.jpg&&&/figure&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-95cf3c0a4f1b5f459dcdddd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&795& data-rawheight=&449& class=&origin_image zh-lightbox-thumb& width=&795& data-original=&https://pic4.zhimg.com/50/v2-95cf3c0a4f1b5f459dcdddd_r.jpg&&&/figure&&p&使用Base64解密,得出账户&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-db9e50dd11ca3dc26bee47b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&279& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic4.zhimg.com/50/v2-db9e50dd11ca3dc26bee47b_r.jpg&&&/figure&&p&密码&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-bcf29e72f9a930afaf255cde05e8179b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&309& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic2.zhimg.com/50/v2-bcf29e72f9a930afaf255cde05e8179b_r.jpg&&&/figure&&p&邮件发送的信息(主机配置和序列号还有解锁的Key):&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-449c65ac2ecf6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&317& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic1.zhimg.com/50/v2-449c65ac2ecf6_r.jpg&&&/figure&&p&打码?不需要的,大家随便登录随便玩,上foxmail,我们看看有什么好东西&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-90a62fe61725eae9f0d0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&284& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic2.zhimg.com/50/v2-90a62fe61725eae9f0d0_r.jpg&&&/figure&&p&看来除了我们刚刚测试的还有很多人被锁了&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-323a25f08ed4fde583e35cd1ba1adb9e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-323a25f08ed4fde583e35cd1ba1adb9e_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-c27c028e1fc1659533deb242ae8e855f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic4.zhimg.com/50/v2-c27c028e1fc1659533deb242ae8e855f_r.jpg&&&/figure&&p&还有受害者求密码的,你看别人多直爽&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-c252caffa17_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&292& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-c252caffa17_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-d49fe97e7c42ecf7feb177c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&137& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic4.zhimg.com/50/v2-d49fe97e7c42ecf7feb177c_r.jpg&&&/figure&&p&行啊,你不客气我也不留情,很快呢我翻到了一些有趣的东西&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-c6f70a9534edecbf3999_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&133& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic1.zhimg.com/50/v2-c6f70a9534edecbf3999_r.jpg&&&/figure&&p&这个邮件,显然是作者用来自己测试用的邮箱,他把自己大作的源码传了上来,OK,既然来了就大家一起开开心心的开源吧,当然还有他电脑桌面的一张截图,大家一起分享下,所有源码在附件可下载.&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-d0fbeabb6dd8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1246& data-rawheight=&777& class=&origin_image zh-lightbox-thumb& width=&1246& data-original=&https://pic4.zhimg.com/50/v2-d0fbeabb6dd8_r.jpg&&&/figure&&p&当然,还有别的好玩的&/p&&p&比如,大黑客测试时IP也给我们了,比如这个电脑名叫Xiaoba的,就是他没跑了&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-09c9a27fa6a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&318& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-09c9a27fa6a_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-2b68b580a5cb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&409& data-rawheight=&385& class=&content_image& width=&409&&&/figure&&p&到这里,基本大黑客的老底被扒了大半了,我把他的所有邮件都下载下来,当然还是放在附件中,开心么?如果你认为这样就结束了?,当然没有,怎么可能,我们继续&/p&&p&笔者首先开了个小号,假装成受害者给他发邮件&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-a3fad160a3e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&553& data-rawheight=&162& class=&origin_image zh-lightbox-thumb& width=&553& data-original=&https://pic4.zhimg.com/50/v2-a3fad160a3e_r.jpg&&&/figure&&p&为了显示我们很”急”我们多发几封过去.哦,虚拟机再拍张照,显示我们的”诚意”&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-075db6f44db473ab4224bbb3f0c427a4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&979& data-rawheight=&558& class=&origin_image zh-lightbox-thumb& width=&979& data-original=&https://pic4.zhimg.com/50/v2-075db6f44db473ab4224bbb3f0c427a4_r.jpg&&&/figure&&p&现在我们等他上钩,然后给他点精神上的打击,没想到没想到他快就回了&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-6a4fcbd732abefcec43f6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&727& data-rawheight=&586& class=&origin_image zh-lightbox-thumb& width=&727& data-original=&https://pic4.zhimg.com/50/v2-6a4fcbd732abefcec43f6_r.jpg&&&/figure&&p&咳咳&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-b8f19bbba8f78ecaec669de0db97e08a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&456& data-rawheight=&350& class=&origin_image zh-lightbox-thumb& width=&456& data-original=&https://pic2.zhimg.com/50/v2-b8f19bbba8f78ecaec669de0db97e08a_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-fc73bfd400b5ba8e9c7ee9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&417& data-rawheight=&530& class=&content_image& width=&417&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-3ea75fe7ed4a04e00f302_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&554& data-rawheight=&499& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&https://pic3.zhimg.com/50/v2-3ea75fe7ed4a04e00f302_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-23d2c27b2b8c3edf733d6d2c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&406& data-rawheight=&332& class=&content_image& width=&406&&&/figure&&p&还想要钱，不给你看点东西你都不知道IT界的残酷还想要钱，不给你看点东西你都不知道IT界的残酷&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-bbde08d53480cef356fcbb9bbd647aa3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1752& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&1752& data-original=&https://pic1.zhimg.com/50/v2-bbde08d53480cef356fcbb9bbd647aa3_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-0f5dc45b82e69ca99a684a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1758& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&1758& data-original=&https://pic2.zhimg.com/50/v2-0f5dc45b82e69ca99a684a_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-be0edd3c789abd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&404& data-rawheight=&326& class=&content_image& width=&404&&&/figure&&p&大黑客突然蒙了，为什么邮箱被黑了&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-678cd271d56baf26b717fd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&412& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/50/v2-678cd271d56baf26b717fd_r.jpg&&&/figure&&p&恐怕大黑客今晚要睡不着了，这篇文章让你死个明白&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-c4b8b70dde16fe53b79c529_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&416& data-rawheight=&473& class=&content_image& width=&416&&&/figure&&p&如果已看过此篇，可直接跳去隔壁片场 &&& &a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&再次调戏勒索软件大黑客【第二篇】&/a&&/p&&p&&b&更新：xiaoba黑客又出来吹牛逼了。。我只好&&&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你说什么？大声点我没听清楚&/a&&/b&&/p&&p&&b&我的另一个小伙伴觉得有趣，也顺便&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dviewthread%26tid%3D29598%26fromuid%3D77972& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&破解xiaoba勒索病毒最新版并社工扒掉了他的底裤&/a&&/b&&/p&&hr&&p&次日更新：大家的热情惊到我了，我们是这样想的，持续监督他，如果这个小黑客仍不知悔改，第三次将是终结【不知道有没有】：直接扭送警察局，感谢大家的建议，也感谢给我点赞关注我的小伙伴们，我会尽力给大家分享更多有意思的故事。&/p&&p&最后：求赞求赞求赞，求关注求关注求关注~&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-349bb67714b1bddd32d67c9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&172& data-rawheight=&162& class=&content_image& width=&172&&&/figure&&hr&&p&&b&次次日更新~&/b&&/p&&p&新故事已发~欢迎大家围观嗑瓜子~前排出售槟榔阔落纯刘奶&/p&&p&&b&一个钓鱼木马引发的血案&/b& &&&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&有哪些「还有这种操作？」的故事？&/a&&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-35a6e57fdde7942cdf52fc82eeaa626c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1119& data-rawheight=&582& class=&origin_image zh-lightbox-thumb& width=&1119& data-original=&https://pic3.zhimg.com/50/v2-35a6e57fdde7942cdf52fc82eeaa626c_r.jpg&&&/figure&&p&我：。。。。。&/p&&hr&&p&更新更新，重磅，专门为感兴趣的小伙伴打造的专题！&/p&&p&&b&传送门：&a href=&//link.zhihu.com/?target=https%3A//www.ichunqiu.com/zhihu%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你想了解的炫酷白帽黑客技能都在这！&/a&&/b&&/p&
说下身边一个女黑客调戏勒索软件骗子的一个事情，她是做信息安全方面的，在某吧看到一个人说自己新开发了一个软件，这货到处发地址，实则是勒索地址，付费帮你解锁，但是朋友对他进行了反击，并且狠狠地教训了他。如果已看过此篇，可直接跳去隔壁片场 &&&
最近身边也是越来越多的朋友问我一些美股的问题，如何开户啊，怎么选择券商啊诸如此类。我是2009年开始接触美股，刚好是美国经历完08年金融危机的时候，炒美股一路走来也遇到无数坑，在这里总结一下，分享一下这么多年我在炒美股过程中一些经验，希望对新手有所帮助，更快进入这个市场。新手炒美股遇到的问题，都大同小异，主要问题大抵是这几方面：&/p&&br&&p&&b&1.&/b&&b&开户情况：&/b&&/p&&p&
怎么开户？在哪里开户？手续怎样？——此问题的核心仅抓住“你在哪里开户”这一点就够了，因这个问题会影响你后续一系列的操作，不同的券商，手续不同，繁琐程度不同，交易佣金不同，服务体验不同，而这些问题内在都具有关联性，牵一发而动全身，开户仅仅是链条的第一环，所以仅就开户论开户的意义不大，必须结合交易、佣金，资金安全等问题来通盘考虑，所以逻辑应该倒过来，要想解决开户问题，必须先弄清楚券商间的差异。&/p&&br&&p&&b&
2.&/b&&b&券商对比：&/b&&/p&&p&
大家为何在提建议时总说“选择”一家券商，而非“找到”一家券商，一词之差，存在券商与你之间的适配性问题。先介绍一下目前市场上可以炒美股券商，大致可分为两类：&b&传统型互联网券商和新型互联网券商&/b&（简称传统型和新型）。&/p&&br&&p&1）传统型券商：&/p&&p&
一般是美国大券商，创立时间动辄几十年，在全美影响力较大，缺点是从账户开立到交易体验比较差，手续费较高，不太符合中国投资者的需求（部分土豪除外）。现列举在全美排名前20位并在境内开展业务的老牌券商，如：&/p&&figure&&img src=&https://pic4.zhimg.com/50/a82838dbd0a198eddba672bf041dabef_b.jpg& data-rawwidth=&913& data-rawheight=&479& class=&origin_image zh-lightbox-thumb& width=&913& data-original=&https://pic4.zhimg.com/50/a82838dbd0a198eddba672bf041dabef_r.jpg&&&/figure&&br&&p&&b&来看下美国券商间的差异：&/b&（&b&PS：看了知乎上的很多回答，都已经过期了，奉上最新的版本。）&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-e5c996cbbc7d5bb75679b_b.jpg& data-rawwidth=&873& data-rawheight=&1432& class=&origin_image zh-lightbox-thumb& width=&873& data-original=&https://pic2.zhimg.com/50/v2-e5c996cbbc7d5bb75679b_r.jpg&&&/figure&&br&&p&2） 新型互联网券商：&/p&&p&
开户便捷，交易体检较好，符合中国投资者的需求，互联网券商又分成两类：券商一代和券商二代，一代主要简化了开户使之比较便捷，交易体验方便也更符合年轻用户的交易习惯，一代以较早出现的&b&富途牛牛&/b&和&b&老虎证券&/b&为例；而二代除了优化了开户和交易体验外，还以互联网的思维大幅降低了佣金费率，&b&美豹金融&/b&甚至直接降为了0佣金（当然它们还会从其它增值服务中赚钱），国内佣金最低以美豹金融为首、国外以Robinhood为首。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-69ecdfd5d60d_b.jpg& data-rawwidth=&709& data-rawheight=&1056& class=&origin_image zh-lightbox-thumb& width=&709& data-original=&https://pic4.zhimg.com/50/v2-69ecdfd5d60d_r.jpg&&&/figure&&br&&b&3.&/b&&b&资金安全：&/b&&p&
资金安全是最重要的一块，我认为很多第一次投资美股的人都应该问这样一个问题：投资美股安全吗？美股是需要考虑投资安全问题的。一般来说，国内用户炒美股的资金都在海外券商的账户，而券商的资金都有SIPC保险的保护。SIPC，全名Securities
Investor Protection Corporation（中文译名: 证券投资者保护公司），是一家以非营利性为目的、由成员出资、遵循美国1970年通过的Securities Investor Protection Act（SIPA，中文译名：证券投资者保护法案）而成立的美资公司。这家公司成立的目的就是给证券投资者提供保险计划。绝大部分美国本土券商都是SIPC的成员，SIPC需要向美国Securities
and Exchange Commission（SEC，中文译名：证券交易委员会）定期汇报，SEC有权监管SIPC，审查其年报，批准其公司章程及章程修订等。&/p&&p&截至2014年底，SIPC有超过21亿美元的资金，并在财政部拥有25亿美元的信用额度。一旦投资者的资金出现安全问题，SIPC的储备基金就用来补充差额，最赔偿金高达50万美元/客户，包括最高25万美元的现金索赔。上面国内的几家都是美股代理商，它们都不是SCIP的会员，但它们对接的上游券商一般是SIPC会员，用户账户资金都会由其上游券商进行承保。&/p&&br&&p&&b&4.&/b&&b&交易时间：&/b&&/p&&p&
美国东部时间：周一到周五9：30到16：00 &/p&&p&
美夏令时：北京时间（21：30-次日4：00） &/p&&p&
美冬令时：北京时间（22：30-次日5：00） &/p&&p&
3月初-11月初采用夏令时。
11月初-3月初采用冬令时。
&/p&&br&&p&&b&美股休市时间：&/b&&/p&&p&
除了每周六、日双休外，其余休市的时间分别为：&/p&&p&1月1日，新年／元旦 New Year’s&/p&&p&1月的第三个周一，马丁.路德.金纪念日 Dr.Martin Luther King Jr.Day&/p&&p&2月的第三个周一，华盛顿诞辰日／总统节 President’Day&/p&&p&复活节的前两天，耶稣受难日 Good Friday&/p&&p&5月的最后一个周一，阵亡将士纪念日 Memorial Day&/p&&p&7月4日，美国独立日 Independence Day&/p&&p&9月的第一个周一美国劳工日 Labor Day&/p&&p&11月的第二个周四，感恩节 Thanksgiving Day&/p&&p&平安夜：提前3小时收盘&/p&&p&圣诞节：休市一天，如遇到周末是圣诞节，则有可能补休一天&/p&&br&&p&&b&5.&/b&&b&市场情况：&/b&&/p&&p&美股市场是一个把投资和投机体现淋漓尽致的地方，你既可以在美股进行投机交易也可以在美股进行价值投资。投资的话你可以持有高露洁、麦当劳、微软等公司，这些公司的股票大多连涨了30年，还在持续上涨中。而同时，你也可以投机，美股市场几乎每天都有涨幅超过100%的妖股出现。但无论如何，要在美股市场赚钱需要脚踏实地，花精力去研究。&/p&&br&&p&&b&6.&/b&&b&投资情况：&/b&&/p&&p&
无论做什么投资，都要知道最大的成本是时间成本，安利一下“价值投资之父”本杰明.雷厄姆的投资法则——“雪茄烟蒂式投资”，它不适合A股，但很适合美股。&/p&&p&　　“你满地找雪茄烟蒂，终于你找到一个湿透了的，令人讨厌的烟蒂，看上去还能抽一口。那一口可是免费的。你把它捡起来，抽上最后一口，然后扔了，接着找下一个。这样，你不用花钱就能抽上几口免费的雪茄。”如果按照这种风格去投资，那投资组合中必然是大量残缺不全的雪茄烟蒂。投资者必然要频繁地收进各种烟蒂，并急于将它们脱手。其结果是，手中没有一件完整的好货，而且还要被迫频繁交易，并急于将它们脱手。其结果是，劣质股票、分散投资、短期持有变成重大缺陷。正确做法应该是优质股票、集中投资，长期持有。
所以多学习，多研究熟悉的行业、不熟悉的个股千万别碰，摸透一个行业，才能知道股票什么时候买/卖。&/p&&p&
止盈止损，炒股不要贪，到预计点位赚钱了要及时卖掉，否则有可能白忙活，止损也很重要，趋势到了不要因为亏损而不敢调仓，最后越亏越多。&/p&&br&&p&&b&7.&/b&&b&安利一些常用的美股网站&/b&&/p&&br&&p&&b&相关机构：&/b&&/p&&p&·
&a href=&//link.zhihu.com/?target=https%3A//www.sec.gov/investor/pubs/begfinstmtguide.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美股证监会&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.nasdaq.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&纳斯达克官网&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.nyse.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&纽交所官网&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.commerce.gov/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国商务部&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.bea.gov/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国经济分析局&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.census.gov/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国普查局&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.bls.gov/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国劳工部&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.federalreserve.gov/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美联储&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.wto.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&世界贸易组织&/a&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.worldbank.org.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&世界银行&/a&&/p&&p&&b&美股资讯：&/b&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.stockfeel.com.tw/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&股感知识库&/a&——台湾的，研究报告，文章&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.biodiscover.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&生物探索&/a&——生物探索-探索生物科技价值的新媒体门户网站&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.barrons.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&巴伦周刊&/a&——巴伦周刊-金融投资资讯，股票投资新闻&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.wsj.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&华尔街日报&/a&——华尔街日报&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//wallstreetcn.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&华尔街见闻&/a&——中国最专业的金融资讯平台&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//finance.yahoo.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&雅虎财经&/a&——商业金融，股市，行情，资讯&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.bioon.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&生物谷&/a&——生物医药新媒体门户&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.bloomberg.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&bloomberg&/a&——彭博社业务提供业务和市场新闻、数据分析,对世界和视频,从《商业周刊》和彭博新闻故事。&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.citronresearch.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&做空机构香橼&/a&——做空机构香橼，不定期发布个股做空文章&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.muddywatersresearch.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&做空机构浑水&/a&——不定期发布做空文章，遍布全球市场&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.zerohedge.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&zerohedge&/a&——美国最热门金融博客&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.gurufocus.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&gurufocus&/a&——聚焦美股对冲基金的网站&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.advisorperspectives.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&advisor perspectives&/a&——各种关于市场的深刻见解，有理有据有图&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//wolfstreet.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&wolfsteet&/a&——深刻剖析市场宏观数据&/p&&p&&b&热门社区：&/b&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//bbs.macd.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MACD股票论坛&/a&——MACD股票论坛&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//xueqiu.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&雪球&/a&——投资者的社交网络&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//seekingalpha.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SeekingAlpha－股票社区&/a&——专业研报社区&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//finance.yahoo.com/mb/sina/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&雅虎信息讨论版&/a&——雅虎信息讨论版&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//cgdzh.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&炒股智慧网&/a&——提供一实战学股的平台&br&&br&&/p&&p&&b&宏观数据：&/b&&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.bls.gov/cpi& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CPI查询&/a&——美国历年CPI&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//data.bls.gov/timeseries/LNS& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&美国失业率&/a&——美国失业率&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//finance.yahoo.com/bonds/composite_bond_rates& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国债收益率&/a&——国债收益率&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.federalreserve.gov/releases/h15/data.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&利率、存准&/a&——利率、存准&/p&&p&·
&a href=&//link.zhihu.com/?target=http%3A//www.multpl.com/sitemap/world-economic-stats/china& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&中国宏观经济数据&/a&——中国宏观经济数据&/p&&br&&p&&b&——以上网站来源于网络——&/b&&/p&&br&&p&&b&8.&/b&&b&最后推荐一些书籍给大家&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-57c42ab156b6f3cd7b8319c36dde7000_b.jpg& data-rawwidth=&638& data-rawheight=&1213& class=&origin_image zh-lightbox-thumb& width=&638& data-original=&https://pic4.zhimg.com/50/v2-57c42ab156b6f3cd7b8319c36dde7000_r.jpg&&&/figure&&br&&b&关于该问题还有几篇补充帖子：&/b&&br&&b&美股开户：&br&&/b&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&美股开户可以在网上办理所有手续吗？ - 柳二的回答&/a&&br&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&美股交易规则有哪些？哪家美股券商上手最方便？ - 柳二的回答&/a&&br&&br&&b&美股入门：&/b&&br&&b&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&投资美股应该如何入门？ - 柳二的回答 &/a&&br&&/b&&br&&b&港股开户及入门：&/b&&br&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&在大陆如何买港股，怎么开户？有什么条件和要求吗？ - 柳二的回答&/a&
最近身边也是越来越多的朋友问我一些美股的问题，如何开户啊，怎么选择券商啊诸如此类。我是2009年开始接触美股，刚好是美国经历完08年金融危机的时候，炒美股一路走来也遇到无数坑，在这里总结一下，分享一下这么多年我在炒美股过程中一些经验，希望对新手…
我不擅长写详细介绍，就说几个我知道且喜爱的大师，并附上他们的作品吧，题主可以按喜好查找他们的作品。另，我建议题主若有闲钱，可以购买几本影集，既可作收藏，而且我认为厚重的纸质书捧在手心阅读欣赏的感受，是电子图片远不能比的。我每年总会购入几本影集，不知不觉也有十多本啦。&br&&figure&&img data-rawwidth=&1280& data-rawheight=&960& src=&https://pic1.zhimg.com/50/v2-dbec_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic1.zhimg.com/50/v2-dbec_r.jpg&&&/figure&&br&&br&（以下图片都来源百度）&br&&br&阿历克斯·韦伯 Alex Webb&br&&figure&&img data-rawwidth=&640& data-rawheight=&429& src=&https://pic4.zhimg.com/50/v2-ecdf8cfcb5_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic4.zhimg.com/50/v2-ecdf8cfcb5_r.jpg&&&/figure&&br&&br&尼克·布兰特 Nick Brandt&br&&figure&&img data-rawwidth=&700& data-rawheight=&541& src=&https://pic3.zhimg.com/50/v2-3f6cd9f0047f9caedfbfc953dbabbb5a_b.jpg& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&https://pic3.zhimg.com/50/v2-3f6cd9f0047f9caedfbfc953dbabbb5a_r.jpg&&&/figure&&br&&br&史蒂夫·麦凯瑞 Steve Mccurry&br&&figure&&img data-rawwidth=&400& data-rawheight=&300& src=&https://pic1.zhimg.com/50/v2-ac61af59ad9b019_b.jpg& class=&content_image& width=&400&&&/figure&&br&&br&萨尔加多 Salgado&br&&figure&&img data-rawwidth=&410& data-rawheight=&300& src=&https://pic3.zhimg.com/50/v2-7aae71a69b6f4fef1d214d71b6fe180c_b.jpg& class=&content_image& width=&410&&&/figure&&br&&br&薇薇安·迈尔 Vivian Maier&br&&figure&&img data-rawwidth=&500& data-rawheight=&450& src=&https://pic3.zhimg.com/50/v2-a88f0ed99b82ebfe82a7f6_b.jpg& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/50/v2-a88f0ed99b82ebfe82a7f6_r.jpg&&&/figure&&br&&br&南戈丁 NanGoldin&br&&figure&&img data-rawwidth=&670& data-rawheight=&446& src=&https://pic2.zhimg.com/50/v2-433f5d306300faf204eb0_b.jpg& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&https://pic2.zhimg.com/50/v2-433f5d306300faf204eb0_r.jpg&&&/figure&&br&&br&史蒂芬·肖尔 Stephen Shore&br&&figure&&img data-rawwidth=&460& data-rawheight=&276& src=&https://pic2.zhimg.com/50/v2-3e1a840f5fb662dbc646_b.jpg& class=&origin_image zh-lightbox-thumb& width=&460& data-original=&https://pic2.zhimg.com/50/v2-3e1a840f5fb662dbc646_r.jpg&&&/figure&&br&&br&迈克·肯纳 Michael Kenna&br&&figure&&img data-rawwidth=&512& data-rawheight=&500& src=&https://pic4.zhimg.com/50/v2-1e6a66fb3a_b.jpg& class=&origin_image zh-lightbox-thumb& width=&512& data-original=&https://pic4.zhimg.com/50/v2-1e6a66fb3a_r.jpg&&&/figure&&br&&br&马丁·帕尔 Martin Parr&br&&figure&&img data-rawwidth=&1060& data-rawheight=&876& src=&https://pic4.zhimg.com/50/v2-7ff8c43301a51_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1060& data-original=&https://pic4.zhimg.com/50/v2-7ff8c43301a51_r.jpg&&&/figure&&br&&br&寇德卡 Josef Koudelk&br&&figure&&img data-rawwidth=&600& data-rawheight=&331& src=&https://pic1.zhimg.com/50/v2-0c74dba9ec_b.jpg& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/50/v2-0c74dba9ec_r.jpg&&&/figure&&br&&br&罗伯特·富兰克 Robert Frank&br&&figure&&img data-rawwidth=&737& data-rawheight=&487& src=&https://pic3.zhimg.com/50/v2-29a7f800eda0e8c55c6fbf_b.jpg& class=&origin_image zh-lightbox-thumb& width=&737& data-original=&https://pic3.zhimg.com/50/v2-29a7f800eda0e8c55c6fbf_r.jpg&&&/figure&&br&&br&莱恩·麦克金利 Ryan Mcginley&br&&figure&&img data-rawwidth=&700& data-rawheight=&465& src=&https://pic4.zhimg.com/50/v2-6e50d3bbd8fcb2bc379961_b.jpg& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&https://pic4.zhimg.com/50/v2-6e50d3bbd8fcb2bc379961_r.jpg&&&/figure&
我不擅长写详细介绍，就说几个我知道且喜爱的大师，并附上他们的作品吧，题主可以按喜好查找他们的作品。另，我建议题主若有闲钱，可以购买几本影集，既可作收藏，而且我认为厚重的纸质书捧在手心阅读欣赏的感受，是电子图片远不能比的。我每年总会购入几本…
&p&通信党路过，现身说法。介绍一下，本科时候985学校的通信工程，到现在工作满4年，在武汉一私企，14K月薪，这水平在很多北上广的程序猿眼中可能不算什么，但在武汉这个互联网二线城市里拿这个价我已经很满足了。当时选专业的时候觉得这名字蛮叼，通信工程，communication engineering，卧槽，带你装逼带你飞，毫不犹豫的跳坑了。结果四年下来，最大的感受就是，尼玛学的东西太多了，但是然并卵。。。我敢说，通信工程是所有工科学科中要学科目最多的一种，金工实习马列主义思想通识这些扯蛋的课就不说了，高等数学概率论线性代数这些理工科最基本的基础也不提了，但是我们尼玛还学化学！没错！大！学！化！学！你敢说这不是然并卵系列？！好在这门课趣味性强，考试也不难。但是大学物理就坑的一逼了。你可能会说大学物理也是基础呀，没错，是基础，但是以后的专业课基本用不到啊，而且巨尼玛难啊，什么动能角动量谐波热力学电场磁场光学电磁波，想想就头疼，而且要学整整两个学期，反正当时身边的同学们上课基本都是玩手机，是的，这就是985大学上物理课的风景。结果到考试的时候老师又在报复社会，班上基本一半以上都要补考，答主当年人品爆发，清晰的记得大物第一学期63，第二学期61，是不是很叼。大二的时候学了好多数学科目，复变函数、积分变换、离散数学等等，不得不说，这几门课还真得好好学，如果你想做通信理论，复变和积分必须学好，这是信号系统的基础，如果以后想搞软件，离散数学就必须扎实，问问现在CS的同学，算法才是优秀程序员与一般程序员的分水岭。答主也是毕业一两年后才悟出的，当年没重视这些，搞得现在还天天学数学，学弟学妹们吸取教训啊。到了大二下学期，专业课来了，尼玛又是巨多坑，硬件软件理论学了个遍，软件方面有C、C++、MFC、数据结构，硬件方面模电、数电、高频电路、EDA、DSP、单片机、通信电路、计算机组成原理、PCB电路板焊接，理论方面计算机网络、通信原理、信号与系统、离散信号处理、电磁场与电磁波（真正虐心）、数字图像处理数字语音处理（这两门好像是选修）。是的，你没看错！不要四年！不要三年！也不要两年！只要一年半的时间就能上这么多课程！还在犹豫什么，赶快拿起电话报名吧！冷静冷静，嗯。。这么多课程就压缩到一年半的时间学完，你觉得能学到什么？很多都是走马观花的上一遍，到了考试又要求老师指点江山，考完之后发觉只领略到了一点皮毛。现在是不是觉得然并卵？&br&不过可以理解，通信工程本来就是一个很大的学科，是很多学科交叉的重灾区，是一个理论与实践紧密结合的典型科目，里面每一个方面都是可以独成一面的大学问，本科生也就只能这样走马观花似的教学了，不可能面面深入。这样做的好处是通信工程学生的接触面都很广，而且这样能帮助你发现自己的兴趣点，到底自己是适合软件，适合硬件，还是适合搞理论。毕业后我大部分同学都直接工作了，到现在做什么的都有（刚毕业那会还有成天玩六合彩赚了不少钱的人），但是真正搞技术的貌似不多了，销售、技术支持、跑工程的比较多，所以想要搞技术还必须得耐得住性子。工作的话看你自己擅长什么，就我自己的经历而言给学弟学妹们提供一些经验，能帮一些是一些吧，毕竟江湖险恶人心叵测社会不好混啊。&br&如果你喜欢软件，可以选择以下方面：嵌入式软件，BSP驱动，通信协议，上层应用软件。&br&简单的嵌入式软件的话就是单片机之类的，像什么51、STM32、AVR，一般都是做工业控制，搞这一类就必须对单片机的具体功能和实现特别熟悉，什么USART、I2C、PWM、DMA之类的都要信手拈来，而且要对芯片寄存器很熟悉，知道哪个功能配哪个寄存器，像SMT32这种提供外围设备驱动的还要对提供的固件库函数熟悉，运气好的话会碰到让你用单片机实现算法之类。但是这一类的话技术含量不是太高，因为毕竟知识点只有那么多，所以薪水不会太可观（当然特别厉害的除外），在武汉的话一般就是5K左右。所以一般搞单片机的都要往更深层次发展，就是裸板上跑跑操作系统，比如Linux或者VxWorks。只要上了操作系统，那内容可就多了，拿Linux来说，命令行要会用吧，系统编程要会写吧，网络编程要熟悉吧，GCC要会耍吧，Vim要会玩吧，操作系统的基础知识要熟悉吧，兴致来了兴许还要跑跑shell或者python之类的脚本文件，高级点的就要玩玩内核和驱动。个人建议通信工程的学生其实可以往驱动方面走，因为软硬件都懂，恰好驱动就是软硬结合的一个方面，而且一个产品中驱动如果做成熟之后就不用经常变了，我现在的项目组里面那几个做BSP的哥们儿就是立项之后那一段时间忙死，但是现在都是让我们羡慕嫉妒恨的对象，每天准时乐呵乐呵下班。但是驱动这条路学习曲线很陡，操作系统知识必须烂熟于心，内核代码也要好好研究，相关的硬件也要懂（数电必须懂，模电的话看个人造化），还时不时来个芯片让你驱动，那就还要去研究相干芯片的datasheet。但是学出来就好了，因为底层的知识变化不会那么快，所以做驱动的不会像做手机软件的整天加班成狗。如果VxWorks功底好，那工资不是一般的高。&br&通信协议，咩哈哈，答主感触颇深，因为就是靠这个薪水基本一年翻一番。可能是运气好，当时毕业的时候进了MPLS协议组（不懂的同学可以查下），这个协议很重要，现在电信联通的核心网里都用，但是做的人比较少，市场供不应求，恰好几年来工作的时候都是做这方面的协议，什么LDP、RSVP、L2 VPN、OAM之类的都懂，因此找工作可以放心跟别人谈价钱。这是我的经历，但是还有很多协议啊，像什么OSPF、ISIS、BGP等等，这些协议的RFC文档都是一百多页，光把协议看懂都要花不少时间（RFC文档都是全英文，所以英文必须要好，切记切记！），更不用说编码实现了。不过还好，现在大公司里基本上都会买别人成熟的代码，只会让你维护，不会从头开始写。这些协议只要精通其中某一个，你都会成为通信市场上抢手的人才，因为实在是太重要了。但是搞协议有很多短处，其中最大的一个就是方向面特窄，到最后只会这一个协议，对整个产品的架构能力不会提高，而且都是买的成熟代码，编码能力不会得到很大的提升，所以你如果以后想自己创业的话就最好不要选协议，或者就要在业余时间多下点功夫学东西。&br&上层应用软件的话就不多说了，iOS，安卓，做好了工资高得离谱，但是数学必须要好，数据结构算法什么的必须烂熟于心。看看那些BAT的面试不都是问算法题么。&br&硬件方面不太懂，不做这一块，如果想做硬件的话，最基本的像模拟电路、数字电路、PCB布线等等必须要好。现在不是开源硬件挺火的么，想做硬件的同学们可以去看看。&br&理论的话可就深了，信号与系统、离散信号处理、数字图像处理、数字语音处理、通信系统集成等等，这些都是高大上的理论知识，研究透了成了大牛了基本不缺银子，而且市场需求比较广，比如美图的图像处理、微信的摇一摇歌曲识别功能，这里面就多少信号与系统的知识。想从事理论的话最好去读研读博，同时基础数学必须要好，复变函数、积分变换、微积分、概率论、模式识别这一类的课程很重要。同时也要加强自己的编程能力，因为光会理论不行，还要理论与实践相结合，C语言要会，MATLAB要会玩，C++最好也要会，因为老外喜欢用C++封装功能。&br&发现写了好多。。。不过这都是一个通信工程过来人的感受，如果能给学弟学妹们有所帮助我就已经感激涕零了。是的，我们要学的课程是很多，但是只要你认真学，并且在某一个方面研究的有深度，你就是一个通信市场的人才，而且是跨市场的人才，我们不仅可以做硬件，还能做软件，学CS的是不是羡嫉恨？嘿嘿。但是，学习是无止境的，刚毕业后你会发现学校里的东西太不够用了，因此必须不断的学习，不断的充实，这样才能保持自己不仅是在在通信市场，而且是在整个IT市场的竞争力。always stay hungry stay foolish，这是一个通信人应有的工作和生活态度。&/p&&p&----------------------------------------------------追加--------------------------------------------------------------------&/p&&p&看来知乎的通信子弟还不少嘛，来来来，挨个握个爪&br&很多同学问到以后的就业方向，那我就我所经历和看到的情况给大家列出一些通信行业常见而且吃得香的岗位，还没毕业的同学可以参考下。&br&
软件方面：&br&
1、&b&嵌入式软件工程师。&/b&这算是最大的一个种类了，常见的就是基于SoC系统来实现某些具体功能，常见的芯片有51、ARM9、基于Cortex-M、基于MIPS的SoC系列等等，基本上都是基于硬件工程师设计的板子上进行系统开发工作，这里面的种类太多了，只要是负责编码的都属于这一块。一般用C，有些可能还会用到C++，所以想从事这方面工作的同学C语言功底一定要扎实。&br&
2、&b&驱动工程师&/b&。这是一个需要付出大量努力进行学习的工种，但是学好了一定吃得香。驱动，顾名思义就是要通过软件来让板子上的硬件跑起来，简单的驱动就是基于裸奔的单片机通过各种外设让相关硬件工作，更复杂的就是通过操作系统来驱动。简单的基于单片机的驱动比较好学习，只要把相关单片机的功能寄存器弄明白，按照相关硬件功能需求，编码实现就可以了。但是只要上了操作系统，那就是另一个世界了，要深入内核进行学习，所以建议想从事驱动的同学一定要学好C、操作系统和数电方面的知识。&br&
3、&b&应用层软件工程师&/b&。这里说的应用层是指基于操作系统的应用层，现在通信行业主流的操作系统有uCos、Linux和VxWorks。这方面主要是对OS的各种系统调用API要熟悉，同时要有很好的编程功底，要懂得进程、线程、IPC、死锁等等操作系统方面的知识，编程来实现各种功能。这里面还要懂网络编程，要熟悉五层模型、主流的二层三层协议（ARP、PPP、ICMP、FTP、TCP、UDP等等等，参考TCP/IP详解卷一），知道Linux系统的网络调用相关函数，懂得基本的网络编程模型（阻塞、多进程、多线程、select和epoll的IO复用），最好还去研究一下linux的内核，看看里面究竟是怎样实现网络的各种功能的。这编程能力就毋庸置疑了，C++也要熟悉，数据结构算法也挺重要。&br&
4、&b&协议软件工程师&/b&。咳咳，答主的行业。简单的说，就是编码实现各种通信协议。说道协议，那可就多了TCP/IP协议栈里就有一大堆的协议，通信设备上的协议也不少，一些主流路由协议像RIP、OSPF、ISIS等几百页的RFC文档就会让你头疼，好在大部分通信公司都是买成熟代码，编码苦手们的福音。这一方面主要是对交换机路由器的功能要熟悉，什么MAC地址、VLAN转发表、IP路由相关的概念要懂，再就是要对具体的协议很熟悉，这里的协议主要指比较大型的协议，比如OSPF、ISIS、BGP、MPLS、LDP、RSVP、L2 VPN、L3 VPN等等，这些个协议有些公司一个协议就要十几号人负责，每个协议的状态机、协议报文、实现算法都要熟悉。从事这个行业C语言要好，网络编程要熟悉，同时英语也很重要，不然几百页的RFC文档会让你吐血。但是短处我也提到过，就是方向性太窄，不适合什么都懂的技术宅。&br&
5、&b&FAE。&/b&Field Application Engineer，通俗点说就是技术支持工程师。从事这岗位的人一般都是从研发转过去的，而且之前都是从事芯片驱动的工作，要对某一款或几款通信芯片特别熟悉，比如Broadcom，然后等你不想写代码了就做这些芯片的技术支持，如果有公司用到你所支持的芯片出现了某些问题不能解决，就找你救急了。据我所知FAE的工资很高，而且一个区域就两三个这样的人，所以对人的研发能力也是有很高的要求。但是如果能从事FAE的话，办公比较自由，没事的话完全可以soho，发发邮件，打打电话，再不行就到现场支持（貌似是这样的，如果有误请原谅并指出）。&br&
6、&b&网络工程师&/b&。就是各种组网，懂得利用通信设备来组织具体功能需求的网络，主流设备有Cisco、Juniper、华为、中兴、烽火等。这个岗位需要对通信的各种路由协议很熟悉，但是不用知道协议的实现具体原理，只需要知道协议的功能和具体配置。这个岗位可能需要一系列证书，比如CCNA、CCIE、CCNP、华三的各种认证等，我一大学同学大四考了个CCIE（考试费用很贵，机试+笔试当时一共18000，而且当时要到香港去考），毕业之后在通信公司从事组网工作，年薪30W。这个岗位貌似出差比较多，而且必须手机24小时开机，因为工程上指不定出什么问题了第一时间就是找你。&/p&&p&
硬件方面（硬件我不懂，只能举出我身边的一些例子）：&br&
1、&b&硬件工程师&/b&。就是能根据需求来制定电路板，包括各种电路的设计、电器元件的选择、芯片选型等等。这方面的工作硬件知识就一定要强了，什么模电数电要信手拈来，而且对常用的各种电器元件和芯片要熟悉，知道什么功能用什么硬件来实现，也要懂画PCB，焊接功夫不用说，各种工具比如万用表、示波器要像长在自己身上一样。硬件工程师比较重要的还有调试能力，因为硬件的调试不像软件，必须要上板子调，而且硬件是个自然学科，有时候出现什么古怪问题可能新手会死命查不出，所以我觉得硬件工程师的话是一个很靠经验的行当。不过硬件不会像软件那样需要不停的学新东西，底层的知识变化没那么快。&br&
2、&b&射频工程师&/b&。RF，Radio Frequency，就是负责无线射频技术。这行当可就深了，首先一般从事RF的都是微波专业的，也就是学电磁场与电磁波专业，这专业学通信的都知道，巨费脑细胞，反正答主当年上课全是在当听天书。但是这个行业潜力巨大，RFID是风头正好的物联网的基础核心，如果射频工程师硬件好，同时软件也会，那完全就是各大射频芯片制造公司的抢手山芋，薪水让你掉下巴，我一师姐就在武汉的一个芯片公司，月薪接近3W，注意，是在武汉。所以微波专业的同学硬件是一定要懂的，因为据我的所见射频工程师天天都在调各种板子，如果软件功底够好那完全衣食无忧。&br&
3、&b&FPGA工程师&/b&。这个在通信行业很重要，因为数据转发不是靠芯片就是靠这个，因为FPGA是并行运算，速度够快，比如像OAM这类保护倒换就必须用FPGA来实现发包，这样才能达到时间性能需求。同时FPGA可以用来实现芯片功能，比如我现在所在的公司就有很多FPGA工程师开发公司自己的转发芯片。FPGA用的是VHDL硬件语言，而且数电模电功底要扎实。&br&
4、&b&PCB制板工程师&/b&。就是画电路板，这个一般的硬件工程师都会，但是大点的公司里面都有专门的PCB专项组，专门从事PCB布线工作。&/p&&p&
非研发类：&br&
1、&b&销售&/b&。大家都知道，每个行业都少不了销售。如果嘴皮子好，性格比较外向的同学可以从事这方面的工作。销售做好了不缺银子，我一大学寝室哥们在深圳从事某品牌手机销售工作，四年了现在是东南亚的区域代理，而且经常出入泰国（你懂的），逍遥的很。但是不要以为销售不用懂技术，最起码那些通信的具体参数你要能脱口成章吧。更懂技术的销售才是通信行业的好销售。&br&
2、&b&文档工程师&/b&。就是写文档喽，公司的设备都需要指导手册来指导用户进行操作呀。这个岗位英语一定要好，因为文档一般都会写中英文双份。沟通能力也要好，各种功能的实现你要找相应的工程师来了解才能制定文档。所以这岗位我觉得比较适合女生，本来就是个笔头功夫，而且在狼多肉少的通信公司，一个女生去进行各种功能沟通会很受欢迎的哦，嘿嘿。工作量的话看情况，设备不复杂就还好，如果需要写大型通信设备比如什么高端交换机之类的文档，可能会稍微大点，一本手册就是一本厚厚的书，但是第一版写完之后也就轻松了。&br&
3、&b&预研部门。&/b&这个部门在稍微大一点的通信设备公司都有，就是