一些黑客術(shù)語是必須掌握的。此外,對(duì)于許多初級(jí)黑客或者即將走進(jìn)黑客群體的用戶來說,掌握一些網(wǎng)絡(luò)平安相關(guān)術(shù)語可以協(xié)助用戶更好地了解和踏入黑客之門。下面詳細(xì)介紹了黑客領(lǐng)域罕見的一些專業(yè)術(shù)語。
1.肉雞
所謂“肉雞”一種很形象的比喻,比喻那些可以隨意被黑客控制的電腦,對(duì)方可以是Window系統(tǒng),也可以是Unix或Linux系統(tǒng),可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,黑客可以像操作自己的電腦那樣來操作它而不被對(duì)方所發(fā)覺。
2.木馬
木馬就是那些外表上偽裝成了正常的順序,但是當(dāng)這些順序運(yùn)行時(shí),就會(huì)獲取系統(tǒng)的整個(gè)控,網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。
3.掛馬
掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁文件里。
4.網(wǎng)頁木馬
網(wǎng)頁木馬外表上偽裝成普通的網(wǎng)頁文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁文件中。當(dāng)該頁被訪問時(shí),以使瀏覽者中木馬。
5.后門
后門是一種形象的比喻,入侵者在利用某些方法勝利地控制了目標(biāo)主機(jī)后,可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具。進(jìn)入系統(tǒng)后,獲得對(duì)系統(tǒng)的普通訪問權(quán)限。再通過對(duì)方系統(tǒng)內(nèi)存在平安漏洞獲得系統(tǒng)的root權(quán)限。然后,攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit以達(dá)到自己持久控制對(duì)方的目的。
6.rootkit
它與我前邊提到木馬和后門很類似,但遠(yuǎn)比它要隱蔽,黑客守衛(wèi)者就是很典型的rootkit還有國內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。
7.IPC
IPC共享命名管道的資源,為了讓進(jìn)程間通信而開放的命名管道,可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,遠(yuǎn)程管理計(jì)算機(jī)和檢查計(jì)算機(jī)的共享資源時(shí)使用。
8.弱口令
弱口令是指那些強(qiáng)度不容易被猜解的類似123.abc這樣的口令(密碼)。
9.默認(rèn)共享
默認(rèn)共享是Window2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享。因?yàn)榧恿?符號(hào),所以看不到共享的托手圖標(biāo),也稱為隱藏共享。
10.shell
Shel指的一種命令執(zhí)行環(huán)境,比方我按下鍵盤上的開始 R鍵會(huì)打開【運(yùn)行】對(duì)話框,運(yùn)行文本框中輸入cmd命令可以打開用于執(zhí)行命令的命令提示符窗口,這個(gè)就是WindowShell執(zhí)行環(huán)境。通常使用遠(yuǎn)程溢出順序勝利溢出遠(yuǎn)程電腦后,獲取的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell。
11.WebShell
WebShel就是也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個(gè)網(wǎng)站后,詀spphpjsp或者cgi等網(wǎng)頁文件形式存在一種命令執(zhí)行環(huán)境。通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器web目錄下正常的網(wǎng)頁文件混在一起,之后就可以使用瀏覽器來訪問這些asp或者php后門,得到一個(gè)命令執(zhí)行環(huán)境,以達(dá)到控制網(wǎng)站服務(wù)器的目的可以上傳下載文件,檢查數(shù)據(jù)庫,執(zhí)行任意順序命令等。國內(nèi)常用的WebShel有海陽ASP木馬、Phpspyc99shell等。
12.溢出
溢出確切地講,應(yīng)該是緩沖區(qū)溢出”。簡(jiǎn)單的解釋就是順序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤,使用這種模式編寫順序的順序員越來越多,后果可能是造成順序解體或者是執(zhí)行攻擊者的命令。
13.注入
隨著 B/S模式應(yīng)用開發(fā)的發(fā)展,由于順序員的水平參差不齊,相當(dāng)大一部分應(yīng)用順序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)順序返回的結(jié)果,獲得某些他想知道的數(shù)據(jù),這個(gè)就是所謂的SQLinject。即:SQL注入。
14.注入點(diǎn)
注入點(diǎn)是可以實(shí)行注入的地方,通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號(hào)的權(quán)限的不同,用戶所得到權(quán)限也不同。
15.內(nèi)網(wǎng)
內(nèi)網(wǎng)通俗地講就是局域網(wǎng),例如網(wǎng)吧、校園網(wǎng)、公網(wǎng)。IP地址在以下三個(gè)范圍之內(nèi)的所有電腦都處于內(nèi)網(wǎng)。
10.0.0.010.255.255.255172.16.0.0172.31.255.255
192.168.0.0192.168.255.255
16.外網(wǎng)
外網(wǎng)是直接連入Internet互聯(lián)網(wǎng))可以與互聯(lián)網(wǎng)上的任意一臺(tái)電腦互相訪問。IP地址不是內(nèi)網(wǎng)IP地址。
17.3389 4899肉雞
3389Window終端服務(wù)(TerminalServic所默認(rèn)使用的端口號(hào),該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上,勝利登陸后就會(huì)象操作自己的終端服務(wù)的連接非常穩(wěn)定,電腦一樣來操作主機(jī)了這和遠(yuǎn)程控制軟件甚至是木馬順序?qū)崿F(xiàn)的功能很相似。而且任何殺毒軟件都不會(huì)查殺,所以也深受黑客喜愛。黑客在入侵了一臺(tái)主機(jī)后,通常都會(huì)想方法先添加一個(gè)屬于自己的后門帳號(hào),然后再開啟對(duì)方的終端服務(wù),這樣,自己就隨時(shí)可以使用終端服務(wù)來控制對(duì)方了這樣的主機(jī),通常就會(huì)被叫做3389肉雞。
Radmin一款非常優(yōu)秀的遠(yuǎn)程控制軟件,4899Radmin默認(rèn)端口號(hào),因此經(jīng)常被黑客當(dāng)作木馬來使用(正是這個(gè)原因,目前的殺毒軟件也對(duì)Radmin查殺了因?yàn)镽admin控制功能非常強(qiáng)大,傳輸速度也而且又不被殺毒軟件所查殺,比大多數(shù)木馬快。所用Radmin管理遠(yuǎn)程電腦時(shí)使用的空口令或者是弱口令,黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī),然后就可以登錄上去遠(yuǎn)程控制,這樣被控制的主機(jī)通常就被稱作4899肉雞。
18.免殺
免殺是通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序,使其逃過殺毒軟件的查殺。
19.加殼
加殼是利用特殊的算法,將EXE可執(zhí)行順序或者DLL動(dòng)態(tài)鏈接庫文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密)以達(dá)到縮小文件體積或者加密順序編碼,甚至是躲過殺毒軟件查殺的目的。目前較常見的匯編語句進(jìn)行一些跳轉(zhuǎn),PXASPackPePackPECompactUPack免疫007木馬彩衣等。
20.花指令
花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。簡(jiǎn)單來說,就是殺毒軟件是從頭到腳按順序來查找病毒的。如果將病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了!
掃一掃關(guān)注微信公眾號(hào)
掃一掃訪問手機(jī)站
掃一掃打開小程序