可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

　　一、前期

　　1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着名黑客或骇客的“发家史”也是很有必要的。

　　2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

　　3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

　　4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

　　5、溢出攻击。溢出工具的使用方法。

　　6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

　　7、学会各种编译工具的使用方法，能编译所有ShellCode。

　　8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

　　二、中期

　　1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。

　　2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。

　　3、学习HTML、JavaScript、VBScript。

　　4、学习标准SQL语言，以及大多数数据库的使用。

　　5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

　　6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

　　7、学习JSP，并拥有发掘JSP脚本漏洞的能力。

　　8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

　　三、后期

　　1、确定自己的发展方向

　　2、学习C语言，并尝试改写一些已公布的ShellCode。

　　3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

　　4、学习汇编

　　5、研究Linux系统内核。

　　6、学习缓冲区溢出利用技术。

　　7、ShellCode技术。

　　8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

　　如果大家有什么不明白的，可以到百度或Google搜索，加重的黑体字即位关键字。

　　这里只是为大家列了一个大纲，不可能面面俱到，而且我自己也还没到达到最后的那个级别，所以肯定会有一些错误以及值得商榷之处，如果哪位网友看到了这篇文章，并发现了不妥之处

编辑：北京信诚IT保姆IT外包部 http:// www.xcitbm.com www.xcit.com.cn