QQ木马求挂(无后门绝对免杀)，按信封收费180元/W，进1W结算一次或每日0点至凌晨1点结算。结算方式：即时支付宝或工行转帐。联系QQ：XXXXX(请注明带挂QQ木马马)……收肉鸡了，收流量了，出售QQ号……”

　　看到这些信息你的表情也许可以用惊愕来形容，但对于另一些人来说，对这些信息已经习以为常了，因为这些信息经常会在一些技术群，网络安全站点上的论坛中出现。随着信息化社会的发展，各种各样的需求也在层出不穷的涌现。一些有技术的“黑客”们都在考虑如何让手中的那些代码转变成money，在他们眼中，也许能证明自己存在的价值早已蜕变成“这段代码到底能换多少张人民币”了，过去我们经常说“一切向前看”，如今都变成了一切向“钱”看了。

　　潜规则一：马披龙袍装麒麟，不变的是本质 从灰鸽子说黑客技术演进

　　2003年初，互联网诞生了一个名为灰鸽子的工作室，开发出一套名为“远程控制系统”的软件，当时经过笔者的一些分析后，觉得还是把它定义为木马比较恰当。在后来，特别是今年，也验证了笔者当时的定论。“灰鸽子远程控制管理系统”只是木马的一个“马甲”而已。提到木马就不得不说一下著名的“冰河”(作者：黄鑫)，它是早期的木马软件之一，操作简单方便，基于c/s(客户端/服务器端)模式开发。说到操作简单，你只需要在入侵后的主机上安装一个server.exe，在操作的主机安装client.exe就可以了。正是因为它容易上手，所以被更多的“黑客”们利用。如今的灰鸽子也是基于这样的技术架构开发出来的，但是它确实也有很多的改进，有自己独特的东西在里面，现在的灰鸽子可以被简单定位为反弹型后门木马。

　　作者开发这个软件目的也许是想更加方便的管理远程主机，服务器等，又或许是想靠”远程控制软件“这个华丽的外表，赚取了更多的money。但无论出于什么样的目的，这款软件随着编写技术的提升，和产品的不断改进，逐渐出现了能逃避杀毒软件的版本。笔者曾经拿到这样的版本，在经过技术分析之后，得出以下结论：新版本的改进主要体现在加壳技术上，在原灰鸽子的基础上加层保护壳，使杀毒软件库中的病毒特征码无法与之匹配，从而达到躲避杀毒软件围剿的目的。目前，它的最新版本仍然可以轻松躲过瑞星、卡巴斯基、nod32等知名杀毒软件。

　　此规则点评：一场没有结局的猫鼠游戏，安全厂家不断的招募民间黑客提升自身产品实力，从而促使地下黑客技术不断完善，用于躲避追杀。说实话，谁都不容易。

　　潜规则二：我出力，你付钱 这是理所当然 利益驱使黑客变质