一(yi)些黑(hei)客(ke������)术语(yu)是必须(xu)掌握(wo)(wo)的(de)(de)。此外,对(dui)于许多初级黑(����hei)客(ke)或者即(ji)将走进黑(hei)客(ke)群体(ti)的(de)(de)用户来(lai)说,掌握(wo)(wo)一(yi)些网络平安相(xiang)关术语(yu)可以协(xie)助用户更好地了解和踏入黑(hei)客(ke)之(zhi)门(men)。下(xia)面(mian)详细介绍了黑(hei)客(ke)领域罕见的(de)(de)一(yi)些专业术语(yu)。
1.肉鸡
所(suo)谓“肉(rou)鸡”一(yi�����)种很(hen)形象的比喻(yu),比喻(yu)那(nei)些(xie)可(ke)以(yi)随意(yi)被黑客控制(zhi)的电(dian)脑,对(dui)方可(ke)以(yi)是(shi)Window系统(tong),也(ye)可(ke)以(yi)是(shi)Unix或(huo)Linux系统(tong),可(ke)以(yi)是(shi)普通的个人(ren)电(dian)脑,也(ye)可(ke)以(yi)是(shi)大型的服(fu)务(wu)器,黑客可(ke)以(yi)像操作(zuo)自己(ji)的电(dian)脑那(nei)样(yang)来(lai)操作(zuo)它而不被对(dui)方所(suo)发觉。
2.木马
木(mu)(mu)马(ma)就(jiu)是那些(xie)外表(biao)上伪装成了正常(chang)的(de)顺(shun)序,但(dan)是当(dang)这些(xie)顺(shun)序运行时(shi),就(jiu)会(hui)获(huo)取系统的(de)�����整个(ge)控,网页木(mu)(mu)马(ma)就(jiu)会(hui)利用(yong)对方系统或(huo)者浏览(lan)器的(de)漏洞自(zi)(zi)动(dong)将配置好(hao)的(de)木(mu)(mu)马(ma)的(de)服务端下载到访问者的(de)电(dian)脑上来(lai)自(zi)(zi)动(dong)执行。
3.挂马
挂马就是(shi)他(ta)人的(de)网站(zhan)文(wen)件里面(m�����ian)放入网页木马或(huo)者(zhe)是(shi)将代(dai)码潜入到对方正常的(de)网页文(��������wen)件里。
4.网页木马
网页(ye)木马外(wai)表上(shang)伪装成普通的(de)(de)(de)网页(ye)文件或是将木马程序的(de)(de)(de)代码直接拔出到(dao)正常的(de)(de)����(de)网页(ye)文件中。当该页(ye)被访问时(shi),以使(shi)浏览者中木马。
5.后门
后(hou)门是一种(zh�������ong)形(xing)象的(de)(de)比喻,入侵者在利(li)用某(mou)些方(fang)法(fa)胜(sheng)利(li)地控制了目标主机后(hou),可以(yi)(yi)理解成WINDOWS下的(de)(de)system或者管理员权限(xian))访问权限(xian)的(de)(de)工具。进入系(xi)统(tong)后(hou),获得对(dui)系(xi)统(tong)的(de)(de)普通访问权限(xian)。再(zai)通过对(dui)方(fang)系(xi)统(tong)内存(cun)在平安(an)漏洞获得系(xi)统(tong)的(de)(de)root权限(xian)。然后(hou),攻击者就会在对(dui)方(fang)的(de)(de)系(xi)统(tong)中(zhong)安(an)装rootkit以(yi)(yi)达到自己持久控制对(dui)方(fang)的(de)(de)目的(de)(de)。
6.rootkit
它与我前边提到(dao)木马和后门很类似,但(dan)远比它要(yao)隐蔽,黑客守卫者就是(shi)很典型的rootkit还有(you)国内的ntroorkit等都(dou)是(shi)不错(cuo)的root�����kit工(gong)具。
7.IPC
IPC共享命(ming)(ming)名(ming)管道的(de)资源,为了让(rang)进程间通信(xin)而开放的(de)命(ming)(ming)名(ming)管道,可以通过验证用户名(ming)和密码获得相(xiang)应的(de)权(quan)限,远(yuan)程管理计算机(ji)和检查计算机�������(ji)的(de)共享资源时使用。
8.弱口令
弱口令是指那些强度不容(rong)易被(���bei)猜解的类(lei)似123.abc这样的口令(密码)。
9.默认共享
默认共享(�������xiang)是(shi)Window2000/XP/2003系统开(kai)启(qi)共享(xiang)服务时自(zi)动开(kai)启(qi)所有硬盘的(de)共享(xiang)。因(yin)为加了$符号,所以(yi)看不到共享(xiang)的(de)托(tuo)手图标,也称为隐(yin)藏(zang)共享(xiang)。
10.shell
Shel指的一种(zhong)命令(ling)执(zhi)行(xing)(xing)(xing)(xing)(xing)环境,比方我按下键盘上的开始 R键会(hui)打开【运行(xing)(xing)(xing)(xing)(xing)】对话框,运行(xing)(xing)(xing)(xing)(xing)文(wen)本框中输入cmd命令(ling)可以打开用(yong)于执(zhi)行(xing)(xing)(xing)(xing)(xing)命令(ling)的命令(ling)提示符(fu)窗口,这个就(jiu)是WindowShell执(zhi)行(xing)(xing)(xing)(xing)(xing)环境。通(tong)常使用(yong)远程溢出(chu)顺(shun)序胜利溢出(chu)远程电脑后,获取(qu)的用(yong)于执(zhi)������行(xing)(xing)(xing)(xing)(xing)系统(tong)命令(ling)的环境就(jiu)是对方的shell。
11.WebShell
WebShel就(jiu)是也可以(yi)(yi)将其称做是一(yi)(yi)种(zhong)网(wang)(wang)页(ye)后门。黑客在(zai)入侵了一(yi)(yi)个网(wang)(wang)站后,詀(zhan)spphpjsp或者cgi等网(wang)(wang)页(ye)文(wen)件形式(shi)存在(zai)一(yi)(yi)种(zhong)命(ming)令(ling)执行(xing)(xing)环(huan)境(jing)。通常会将这些asp或php后门文(wen)件与网(wang)(wang)站服务器web目录下正常的网(wang)(wang)页(ye)文(wen)件混在(zai)一(yi)(yi)起,之后就(jiu)可以(yi)(yi)使(shi)用浏览(lan)器来访问这些asp或者php后门,得到一(yi)(yi)个命(ming)令(ling)执行(xing)(xing)环(huan)境(jing),以(yi)(yi)达到控制(zhi)网(wang)(wang)站服务器的目的可以(yi)(yi)上(shang)传下载(zai)文(wen)件,检查数据库,执行(xing)(xing)任意顺序命(ming)令(ling)等。国内(nei)�����常用的WebShel有海(hai)阳ASP木马、Phpspyc99shell等。
12.溢出
溢出(chu)确切地(di)讲,应该是缓冲区溢出(chu)”。简单的(de)解(jie)释就是顺(shun)序对接(jie)收(shou)的(de)输入数据没有(you)执行有(you)效(xiao)的(de)检测而导致错误,使(shi)用(yong)这种模式编(bian)写顺(shun)序的(de)顺(shun)序员越来越多,后(hou)果(guo)可(ke)能(neng)是造(zao)成顺(shun)序解(jie)体(ti)或者是执������行攻击者的(de)命令。
13.注入
随(sui)着 B/S模式(shi)应(ying)用(yong)开(kai)发的(de)发展(zhan),由于顺(shun)(shun)序(xu)员的(de)水平参差������不齐,相(xiang)当大一部分应(ying)用(yong)顺(shun)(shun)序(xu)存在安全隐患(huan)。用(yong)户可以提交一段数据(ju)(ju)库查询代码,根据(ju)(ju)顺(shun)(shun)序(xu)返(fan)������回的(de)结果,获得(de)某些他想知道的(de)数据(ju)(ju),这个就是所(suo)谓的(de)SQLinject。即(ji):SQL注(zhu)入(ru)。
14.注入点
注入(ru)点(dian)是可(ke)以实行注入(ru)的地方,通常是一个访(fang)问数据(ju)库(ku)的连接。根据(ju)注入(ru������)点(dian)数据(ju)库(ku)的运行帐(zhang)号(hao������)的权限的不(bu)同(tong),用户所(suo)得到权限也不(bu)同(tong)。
15.内网
内网(wang)通俗地讲就是局(ju)域网(wang),例(li)如网(wang)吧、校园网(wang)、公网(wang)。IP地址在以下(xia)三个范围之(zhi)内的�����所有电脑都处(chu)于内网(wang)。
10.0.0.010.255.255.255172.16.0.0172.31.255.255
192.168.0.0192.168.255.255
16.外网
外网(wang)是(shi)直接连入Internet互(hu)联(lian)网(wang))可以与互(hu)联(lian)网(wang)上的任(ren)意(yi)一台电脑互(hu)相访问。I����P地址(zhi)不是(shi)内网(wang)IP地址(zhi)。
17.3389 4899肉鸡
3389Window终(zhong)(zhong)端(duan)(duan)服务(wu)(TerminalServic所默认使用的(de)(de)(de)端(duan)(duan)口号(hao),该(gai)服务(wu)是(shi)微软(ruan)(ruan)为了方(fang)便网络管(guan)理(li)(li)员远程(cheng)管(guan)理(li)(li)及维护服务(wu)器而(er)推出的(de)(de)(de)网络管(guan)理(li)(li)员可(ke)以(yi)使用远程(cheng)桌面连(lian)接(jie)到网络上任(ren)意一(yi)台开(kai)启(qi)了终(zhong)(zhong)端(duan)(duan)服务(wu)的(de)(de)(de)计(ji)算机(ji)上,胜利登陆后(hou)就(jiu)会(hui)象操(cao)作(zuo)自(zi)(zi)己(ji)的(de)(de)(de)终(zhong)(zhong)端(duan)(duan)服务(wu)的(de)(de)(de)连(lian)接(jie)非常(chang)稳定,电脑一(yi)样来(lai)操(cao)作(zuo)主(zhu)机(ji)了这(zhei)(zhei)和远程(cheng)控(kong)制软(ruan)(ruan)件甚至是(shi)��������木马顺序实现的(de)(de)(de)功能(neng)很相(xiang)似。而(er)且(qie)任(ren)何(he)杀毒软(ruan)(ruan)件都不会(hui)查杀,所以(yi)也深(shen)受(shou)黑客喜爱。黑客在入(ru)侵了一(yi)台主(zhu)机(ji)后(hou),通常(chang)都会(hui)想方(fang)法(fa)先添加一(yi)个(ge)属(shu)于(yu)自(zi)(zi)己(ji)的(de)(de)(de)后(hou)门帐号(hao),然后(hou)再开(kai)启(qi)对(dui)方(fang)的(de)(de)(de)终(zhong)(zhong)端(duan)(duan)服务(wu),这(zhei)(zhei)样,自(zi)(zi)己(ji)就(jiu)随(sui)时可(ke)以(yi)使用终(zhong)(zhong)端(duan)������(duan)服务(wu)来(lai)控(kong)制对(dui)方(fang)了这(zhei)(zhei)样的(de)(de)(de)主(zhu)机(ji),通常(chang)就(jiu)会(hui)被叫做3389肉鸡。
Radmin一款非常(chang)(chang)优秀(xiu)的(de)(de)远程(cheng)(cheng)控(kong)制(zhi)软(ruan)(ruan)件(jian),4899Radmin默认(ren)端口(kou)(kou)号,因此经常(chang)(chang)被(bei)(bei)黑(hei)(hei)客当(dang)作木马(ma)(ma)来使(shi)用(yong)(yong)(正是这个原因,目前的(de)(de)杀毒软(ruan)(ruan)件(jian)也对Radmin查(cha)杀了因为Radmin控(kong)制(zhi)功能非常(chang)(chang)强大(da)(da),传输速度也而(er)且(qie)又不被(bei)(bei)杀毒软(ruan)(ruan)件(jian)所查(cha)杀,比大(da)(da)多数木马(ma)(ma)快。所用(yong)(yong)Radmin管理远程(cheng)(cheng)电脑(nao)时使(shi)用(yong)(yon����g)的(de)(de)空口(kou)(kou)令(ling)(ling)(ling)或(huo)者是弱口(kou)(kou)令(ling)(ling)(ling),黑(h�����ei)(hei)客就可以使(shi)用(yong)(yong)一些软(ruan)(ruan)件(jian)扫描网络上存在Radmin空口(kou)(kou)令(ling)(ling)(ling)或(huo)者弱口(kou)(kou)令(ling)(ling)(ling)的(de)(de)主机(ji),然(ran)后就可以登(deng)录上去远程(cheng)(cheng)控(kong)制(zhi),这样被(bei)(bei)控(kong)制(zhi)的(de)(de)主机(ji)通常(chang)(chang)就被(bei)(bei)称作4899肉鸡。
18.免杀
免杀(sha)(sha)是通(t�����ong)过(guo)加壳、加密、修改(gai)特征码、加花指令等技术来修改(gai)程(cheng)序(xu),使其逃(tao)过(guo)杀(sha)(sha)毒软件的(de)查杀�����(sha)(sha)。
19.加壳
加壳是利用特殊的算法,将EXE可执行顺(shun)序(xu)或(huo)者(zhe)DLL动态链接库文(wen)件(jian)的(de)编码(ma)进行改变(比如实(shi)现压(ya)缩、加密)以达到缩小文(wen)件�����(jian)体(ti)积(ji)或(huo)者(zhe)加密顺(shun)序(xu)编码(ma),甚至是躲过杀(sha)毒软件(jian)查杀(sha)的(de)目的(de)。目前较(jiao)常见的(de)汇编语句进行一些跳转,�����PXASPackPePackPECompactUPack免(mian)疫007木马彩衣等。
20.花指令
花指令(ling)(ling)就(jiu)是几句(ju)汇编指令(ling)(ling)。使得(de)杀毒(du)软件(jian)(jian)不能(neng)正常地判断病毒(du)文件(jian)(jian)的(de)构造。简单来说,就(jiu)是杀毒(du������)软件(jian)(jian)是从头到脚按顺序来查找病毒(du)的(de)。如果将病毒(du)的(de)头和脚颠倒位置,杀毒�������(du)软件(jian)(jian)就(jiu)找不到病毒(du)了(le)!
标签:长沙网站建设 长沙网站制作 长沙手机网站模板 长沙微信开发 长沙网站模板 长沙小程序开发
本文来源:长沙星韵优推宝信息科技有限公司,转载请注明出处!如果需要长沙网站建设 长沙小程序开发 长沙微信开发 长沙APP开发请联系彭经理,我们将提供上门服务!
联系方式:手机:13975156141 QQ:155054830 或扫一扫下面二维码加我微信:
