那年夏天，我用一台xp操作系统的老台式机走上了网安之路

文章来源｜MS08067 安全实验室

本文作者：hello美女

同学们好~我是徐哥，如果你有愿意分享的“关于网络安全"的故事，我会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友，不妨加微信（MS_08067）

那是一个夏天，我用的还是xp操作系统。

但是我却只想着玩游戏，奈何电脑实在是配置低下，家里又不给买，只能拿表哥淘汰的老台式机玩玩4399。

我却不甘心玩这些网页游戏，就想着怎么优化，怎么让他更加流畅。

于是，我百度系统优化，于是顺理成章的下载了“优化大师”、“鲁大师”、“360杀毒”，一堆操作，结果可想而知，表面上流畅了一点，但是还是卡卡的，根本就玩不了QQ飞车。

于是乎，我就自己在脑补那些丢失的帧率，玩耍了一个下午。

于是，我玩起了“精简系统”、“RAMOS”

什么，你不会，我有一键安装脚本

我知道了一些论坛，觉得这些人这牛逼，没有硬盘还可以运行操作系统。

这恐怖的IO，什么三星固态硬盘简直弱爆了。

但是，我只有2G运行内存啊，怎么可能为了流畅忍受开机不见了1G运行内存的事情。

还可以把系统放到内存运行，还可以自己修改系统，封装自己的系统。

结果电脑第二天直接蓝屏，重启了好几次后，直接停留在了找不到引导的界面。我想着，就这，我就卸载了几十个软件。

管他那么多，我不用，就给你拆了，一堆英文，看不懂，拆了。

c++，那不是程序员用的哦，拆了。控制中心？我要你自由。

他怎么就不能开机了，优化个鬼哦，还是把他弄开机吧。

但是，我就是一个脚本小子，就会去论坛下载人家的一键xx脚本，截个图装13，哪里懂真正的原理哦。看看电脑店怎么说。

于是，我拍照了提示语句，给电脑店老板看。

老板一看就说系统坏了，要20块才可以修好。我顿时感觉天塌下来了。天啊，20块可是我半个月的零花钱啊，不行，而且还要把电脑搬过来，这样子家里肯定知道是我搞坏了电脑，修好了就不给我玩了，不行。

于是，我问他，能不能给我上门偷偷修好，不让家里知道。他说可以，上门费50，维修费20。哦，法克，这也太贵了吧。

我又问，那可不可以我自己修，没想到他直接拿出“青苹果家园GHOST WINDOWS 7 SP1”光盘，对我说“10块”。

哦，老板你也太会做生意了吧？我又问，这怎么用，结果他说放进去，开机就会自己装系统。我将信将疑，想着也不亏啊，以后也可以用，就买回去了。

结果他不按照剧本发展啊，死活还是说“no find boot”，于是我又去问老板。老板对我说“忘了告诉你了，开机要按‘F2’”，一直按，选CD什么的，我又回去了，试了试，还真的可以。后来我知道了，这是修改启动项，还知道了BIOS，要不是处理器不带K，我都给他超频了。

时隔多天，终于看到了彩色的界面，太激动了。

果不其然，倒计时结束，就看到一个长得像鬼一样的进度条在跑。

这就是大名鼎鼎的GHOST，我也知道了赛门铁克公司。

但是，等到进入系统后，我才发现，没有声音，说什么”未知设备“，我一顿乱点，他说”正在从网络安装驱动“，结果，应为我是盗版系统，死活装不上，而且微软的服务器很慢，总是会莫名其妙的断开，我烦死了。

我又跑去问老板，他也邪魅一笑”哦，简单，装驱动“，就这样，我又知道了驱动的概念。我又问，怎么装呢。老板说，去官网下载，解压再安装，我就回去了，当时也不懂为啥子没有放弃，让他帮我搞好。

就这样，本来百度的是华硕驱动官网，来到了驱动精灵和驱动人生的官网，不管他三七二十一了， 直接一顿操作，没想到，过了一会，就有声音了，屏幕闪了几下，就可以看的清楚了。

自己装过系统的，应该懂，没有显卡驱动，画面会一顿一顿的，还像是电脑得了老花一样。但是，为我带来便利的同时，我就这样被这些软件安排上了全家桶，不过不打紧，我拆拆拆，一下子就干干净净了。

就这样，我学会了用光盘装系统，有事没事就乱搞，删这删那的，看不顺眼的就删，出事了，再装回去，就这么折腾，完全忘了玩游戏的初衷。

在不久之后，我就懂了驱动，运行库，系统，ghost，还用上了一键ghost，直接备份，再也不给老板赚我的钱。

小样，给我没有IT天空集成驱动的盗版系统光盘，卖我钱，还想把我弄晕？

我是xp系统，给我window 7 的光盘，你以为我不知道他们两个的引导不同，要引导修复吗？

小样，你的技术已经被我偷学一半了，我可是二十一世纪的年轻人，百度一下还不懂？怎么说我也是无忧论坛的人，怎么可能被你忽悠。

就这样，老板的如意算盘打空了，他也不好说什么，只是对我说，对对对，你怎么样把xp变成window 7 的，有声音了？什么，你可以不用硬盘启动xp？什么，还可以双系统，xp和window 7一起装在同一台电脑？搞得我一惊一乍的，甚至怀疑他怎么可以开的电脑店。

从头到尾，就只见过他把坏的东西拆下来，换新的，收人家的钱，唯一会修的就是系统，我看了他好几天了，他会把坏的东西卖给收废品的，或者拿去给别人修，哦赚钱这么容易的么？看来我也要学点技术，总好过搬砖吧。

就这样过了好久，我也不记得多久了。

天有不测风云，有一天光驱坏了，我的一键ghost也坏了，更加令人无语的是双系统，另外一个被杀毒软件把系统也天天清理垃圾搞坏了，我的天啊，没有光驱我可怎么样光盘抓鬼呢系统哦。

没办法，我又去偷师学艺，结果老板愣是一句话都不和我说了，只有老板娘说可以用U盘装，但是不教我了，还说装一次就20块，半个钟就好了。没办法，我就守株待兔，看看他怎么给别人装，结果老板这次学聪明了，无论怎么样都不用U盘，愣是用光盘装系统，就算他把人家的硬盘拆下来放到他的主机装，完了再装回去给人家也不教我。就这样，我从早上看到晚上，也没见他用过U盘，我真是无语极了，只能回家了。

第二天，我又看他怎么修电脑，结果他反倒是对我说：“小伙子，你还挺有趣的，算了，看你对着感兴趣，就让你看看吧，不过你的问题我不会回答的。”可能是他自己也烦了，不用U盘确实麻烦，很多电脑都没有光驱，更加离谱的是有的硬盘和他的主板不兼容，拆来拆去也烦人，于是就以迅雷不及掩耳之势进入BIOS，设置第一启动项U盘，回车进win pe，一键ghost，一套流程行云流水，我恍然大悟，这不是一样么，难的是怎么制作U盘启动，问他他也不说，只说U盘不卖也不借给我。我无语ing，就走了。

第三天，我去网吧上网的时候，百度什么是win pe，怎么设置U盘第一启动，怎么手动ghost，怎么制作U盘启动，直接给他干到了数据恢复的贴子，

因为有人ghost的时候没有选对分区，把C盘选到了D盘。

更加离谱的，选到了U盘，搞得格式化都没有，要重新量产，我的天啊？

我又知道了原来pe下面是按照分区的物理位置自动分配盘符，还知道了隐藏分区的概念，还可以通过屏蔽坏块暂时修复有物理坏块的硬盘。原来，数据不是删了就没了，还可以恢复？这是我第一次自己尝试解决问题，第一次知道了硬盘的工作原理，还看了人家的开盘视频，知道了怎么用pc3000

恢复数据，但是人家一套设备几十个w，我可买不起哦。拜拜了您。

第四天，我买了一个U盘，用了老毛桃制作U盘启动，

下载gho文件，很顺利的给电脑修好了。还尝试试用数据恢复软件恢复删除的数据，没想到还挺简单，就连我为了装系统划分的分区也可以恢复，太神奇了。

第五天，我神奇的发现，我的系统明明很纯净，但是就是莫名其妙的多了一堆流氓软件，而且我也压根没动她，软件也是官网的，就只有qq和千千音乐，这是为何？

第六天，我又通过一篇神奇的帖子知道了pe也可以改造，老毛桃的pe就是有后门或者预装。哦买噶的，这也行？马上送给你拜拜，不用你了。没了老毛桃，还有大白菜，一键ghost安装器，

一大堆，结果可想而知，都带有预装。没办法了，我用外挂ghost，手动ghost，暂时解决问题了。

第七天，我直接下载了“绝对pe”，还自己挂载wim镜像，改装了pe内置工具，用工具写入引导，实现了不用格式化U盘制作U盘启动，果然别人的就是不放心。

第八天，我又琢磨起了系统保护，下载了冰点还原精灵，直接给他C盘锁死，我就不信了，这你还能坏？

第九天，我又逛论坛，研究起了无盘系统。

就这样，我莫名其妙的学会了修电脑，还掌握了那个时候网管的技术，无盘系统，要不是没有那么多机子，电脑也支撑不起那么多虚拟机，我都去网吧当网管了。

当时网吧大都用的锐起无盘，顺网无盘，我还学会了怎么利用技术强制客户端不与服务端通信，以达到无限上网的目的，但是那个黑网吧是人工喊你上机下机的，呜呜呜。

我的年龄又小，去正规的网吧指定不行啊，就算我可以破解计费系统，他也会看到我未成年啊，除非那种给钱就代刷的网吧，算了。

但是脚本小子始终是我心里的遗憾，于是就自学起了linux。找了一个”鸟哥的Linux私房菜“，甚至还幻想学习编程。

说干就干，但是初中的我，一看英文我就头疼，自然而然的，我知道了易语言，知道了外挂，还知道了用易语言写的程序大都是外挂或者病毒。知道了前端后端，可以用CE内存修改器破解单机游戏，知道了前端不安全，需要后端校验，知道了服务器，还知道了木马的概念，懂得了一时的病毒破坏远不如蛰伏的木马带来的伤害高。

就这样，我初中一放假回去就折磨那台老电脑，游戏不游戏我感觉已经不重要了，就觉得，这个计算机真好玩啊。还在电脑的开始菜单找到了一些脚本，知道了192.168.1.1是C段，还学会了配置家用路由器，拨号上网，配置BIOS，Linux shell，学会了虚拟机的基本使用，知道了可以在虚拟机做实验，就不用整天杀毒系统了，还可以把熊猫烧香放到虚拟机看看效果。

但即便是这样，缺乏科学的指导，加上学校对计算机课程的放任不管，我也难以有所建树，只能简单的用各种各样的语言输出hello world，了解有关技术的概念，算是一个只会把电脑拆开再装好的废物。

就这样，我高中了，再也没有碰过这些东西，而是玩起了修手机，当时流行刷机，我就为了优化手机学了刷机，什么线刷，卡刷，ADB刷，recover删除锁屏密码，ADB开发者模式删除锁屏密码，RE文件管理器ROOT权限删除预装应用，钛备份，甚至可以任意刷国内的系统UI，还知道了有BL锁，总之很多很多。

我还试过很多次把手机变成了砖头，类似电脑的系统坏，于是用线刷救砖。

有了这些技术，我都没买过新手机了，老是问人家给他们淘汰下来的手机我自己用，我刷机，删除预装软件，优化一下，就可以用了。甚至，出现过小米手机，开机却是flyme的logo的事情，不过我都不在乎这些，反正换个电池，换个皮而已，还是Android，我愿意折腾，坏了无所谓。不稳定也不所谓，谁叫我是debug的系统。

一直到我上了大学，都没有再学过计算机知识。

刚刚好，那一年，永恒之蓝爆发，我的电脑也不能幸免，什么ghost，Ramos都没用，只能打补丁或者关闭445端口，我就感觉是时候重新开始学习技术了，原来ghost只能事后补救，事前备份，事情发生的时候无济于事，但是漏洞带来的伤害是巨大的，甚至可以影响到国家，那些所谓的精简系统也很有可能植入后门，一下电脑店的人，为了赚钱，会封装系统的时候，加入2345全家桶，

甚至为了追求所谓的‘极致体积’不打补丁，完全一个作秀，没有任何实用性，包括一些手机厂商也出厂预装软件，只能通过root权限删除/opt/下的apk，删除/system/app下的apk，这个行业前景可观。

那一年，我在学校学了一些以前的姿势，什么U盘装系统，计算机组装，C语言编译hello world，还学了数据库的增删查改，web网页的制作，Linux基础命令，计算机网络，一些简单的算法，我还考古学家的学习了汇编，dos命令，但是还是时常感到惆怅，不知道这些东西到底有什么用，也不懂将来毕业了要干什么，好像什么都懂一点，却又好像并没有什么可以拿出手的东西，就这样到了毕业的那一年。

刚刚好，国家的网络安全宣传周，每个人都要登录一个网页，进行答题，整个赛区的前五名听说要去接受什么培训，我就这样看着这些从来没有见过的题目，一顿操作，居然才100题答对了三十题不到。但是我眼角看到了两个字“渗透”，我就去百度他的意思，果然有意思。

就这样，我在网页找视频，学习了“一句话木马”，“SQL注入”，“xss”，“文件上传”，“暴力破解”，“漏洞扫描”，“哈希传递攻击”，“密码喷洒”等等，还试用kali对本地的window 7 实施ms17-010攻击，对木马进行编码，试用burp抓取https的包，还用wireshak查看telnet的流量包，菜刀的流量包，知道了同源策略。。。

毕业的我，还参加一年一度的hvv攻防演练，面试进了一家安全公司，扛着漏扫直接接入客户内网进行渗透，还学了怎么部署硬件防火墙，计算机等级保护2.0，玩起了内网渗透，免杀，绕过waf。。。

END