揭秘黑客攻擊內幕和20個(gè)黑客相關(guān)術(shù)語(yǔ)
一些黑客術(shù)語(yǔ)是必須掌握的。此外,對于許多初級黑客或者即將走進(jìn)黑客群體的用戶(hù)來(lái)說(shuō),掌握一些網(wǎng)絡(luò )平安相關(guān)術(shù)語(yǔ)可以協(xié)助用戶(hù)更好地了解和踏入黑客之門(mén)。下面詳細介紹了黑客領(lǐng)域罕見(jiàn)的一些專(zhuān)業(yè)術(shù)語(yǔ)。
1.肉雞
所謂“肉雞”一種很形象的比喻,比喻那些可以隨意被黑客控制的電腦,對方可以是Window系統,也可以是Unix或Linux系統,可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,黑客可以像操作自己的電腦那樣來(lái)操作它而不被對方所發(fā)覺(jué)。
2.木馬
木馬就是那些外表上偽裝成了正常的順序,但是當這些順序運行時(shí),就會(huì )獲取系統的整個(gè)控,網(wǎng)頁(yè)木馬就會(huì )利用對方系統或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪(fǎng)問(wèn)者的電腦上來(lái)自動(dòng)執行。
3.掛馬
掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對方正常的網(wǎng)頁(yè)文件里。
4.網(wǎng)頁(yè)木馬
網(wǎng)頁(yè)木馬外表上偽裝成普通的網(wǎng)頁(yè)文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁(yè)文件中。當該頁(yè)被訪(fǎng)問(wèn)時(shí),以使瀏覽者中木馬。
5.后門(mén)
后門(mén)是一種形象的比喻,入侵者在利用某些方法勝利地控制了目標主機后,可以理解成WINDOWS下的system或者管理員權限)訪(fǎng)問(wèn)權限的工具。進(jìn)入系統后,獲得對系統的普通訪(fǎng)問(wèn)權限。再通過(guò)對方系統內存在平安漏洞獲得系統的root權限。然后,攻擊者就會(huì )在對方的系統中安裝rootkit以達到自己持久控制對方的目的。
6.rootkit
它與我前邊提到木馬和后門(mén)很類(lèi)似,但遠比它要隱蔽,黑客守衛者就是很典型的rootkit還有國內的ntroorkit等都是不錯的rootkit工具。
7.IPC
IPC共享命名管道的資源,為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限,遠程管理計算機和檢查計算機的共享資源時(shí)使用。
8.弱口令
弱口令是指那些強度不容易被猜解的類(lèi)似123.abc這樣的口令(密碼)。
9.默認共享
默認共享是Window2000/XP/2003系統開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享。因為加了$符號,所以看不到共享的托手圖標,也稱(chēng)為隱藏共享。
10.shell
Shel指的一種命令執行環(huán)境,比方我按下鍵盤(pán)上的開(kāi)始 R鍵會(huì )打開(kāi)【運行】對話(huà)框,運行文本框中輸入cmd命令可以打開(kāi)用于執行命令的命令提示符窗口,這個(gè)就是WindowShell執行環(huán)境。通常使用遠程溢出順序勝利溢出遠程電腦后,獲取的用于執行系統命令的環(huán)境就是對方的shell。
11.WebShell
WebShel就是也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后,詀spphpjsp或者cgi等網(wǎng)頁(yè)文件形式存在一種命令執行環(huán)境。通常會(huì )將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器web目錄下正常的網(wǎng)頁(yè)文件混在一起,之后就可以使用瀏覽器來(lái)訪(fǎng)問(wèn)這些asp或者php后門(mén),得到一個(gè)命令執行環(huán)境,以達到控制網(wǎng)站服務(wù)器的目的可以上傳下載文件,檢查數據庫,執行任意順序命令等。國內常用的WebShel有海陽(yáng)ASP木馬、Phpspyc99shell等。
12.溢出
溢出確切地講,應該是緩沖區溢出”。簡(jiǎn)單的解釋就是順序對接收的輸入數據沒(méi)有執行有效的檢測而導致錯誤,使用這種模式編寫(xiě)順序的順序員越來(lái)越多,后果可能是造成順序解體或者是執行攻擊者的命令。
13.注入
隨著(zhù) B/S模式應用開(kāi)發(fā)的發(fā)展,由于順序員的水平參差不齊,相當大一部分應用順序存在安全隱患。用戶(hù)可以提交一段數據庫查詢(xún)代碼,根據順序返回的結果,獲得某些他想知道的數據,這個(gè)就是所謂的SQLinject。即:SQL注入。
14.注入點(diǎn)
注入點(diǎn)是可以實(shí)行注入的地方,通常是一個(gè)訪(fǎng)問(wèn)數據庫的連接。根據注入點(diǎn)數據庫的運行帳號的權限的不同,用戶(hù)所得到權限也不同。
15.內網(wǎng)
內網(wǎng)通俗地講就是局域網(wǎng),例如網(wǎng)吧、校園網(wǎng)、公網(wǎng)。IP地址在以下三個(gè)范圍之內的所有電腦都處于內網(wǎng)。
10.0.0.010.255.255.255172.16.0.0172.31.255.255
192.168.0.0192.168.255.255
16.外網(wǎng)
外網(wǎng)是直接連入Internet互聯(lián)網(wǎng))可以與互聯(lián)網(wǎng)上的任意一臺電腦互相訪(fǎng)問(wèn)。IP地址不是內網(wǎng)IP地址。
17.3389 4899肉雞
3389Window終端服務(wù)(TerminalServic所默認使用的端口號,該服務(wù)是微軟為了方便網(wǎng)絡(luò )管理員遠程管理及維護服務(wù)器而推出的網(wǎng)絡(luò )管理員可以使用遠程桌面連接到網(wǎng)絡(luò )上任意一臺開(kāi)啟了終端服務(wù)的計算機上,勝利登陸后就會(huì )象操作自己的終端服務(wù)的連接非常穩定,電腦一樣來(lái)操作主機了這和遠程控制軟件甚至是木馬順序實(shí)現的功能很相似。而且任何殺毒軟件都不會(huì )查殺,所以也深受黑客喜愛(ài)。黑客在入侵了一臺主機后,通常都會(huì )想方法先添加一個(gè)屬于自己的后門(mén)帳號,然后再開(kāi)啟對方的終端服務(wù),這樣,自己就隨時(shí)可以使用終端服務(wù)來(lái)控制對方了這樣的主機,通常就會(huì )被叫做3389肉雞。
Radmin一款非常非常好的遠程控制軟件,4899Radmin默認端口號,因此經(jīng)常被黑客當作木馬來(lái)使用(正是這個(gè)原因,目前的殺毒軟件也對Radmin查殺了因為Radmin控制功能非常強大,傳輸速度也而且又不被殺毒軟件所查殺,比大多數木馬快。所用Radmin管理遠程電腦時(shí)使用的空口令或者是弱口令,黑客就可以使用一些軟件掃描網(wǎng)絡(luò )上存在Radmin空口令或者弱口令的主機,然后就可以登錄上去遠程控制,這樣被控制的主機通常就被稱(chēng)作4899肉雞。
18.免殺
免殺是通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序,使其逃過(guò)殺毒軟件的查殺。
19.加殼
加殼是利用特殊的算法,將EXE可執行順序或者DLL動(dòng)態(tài)鏈接庫文件的編碼進(jìn)行改變(比如實(shí)現壓縮、加密)以達到縮小文件體積或者加密順序編碼,甚至是躲過(guò)殺毒軟件查殺的目的。目前較常見(jiàn)的匯編語(yǔ)句進(jìn)行一些跳轉,PXASPackPePackPECompactUPack免疫007木馬彩衣等。
20.花指令
花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構造。簡(jiǎn)單來(lái)說(shuō),就是殺毒軟件是從頭到腳按順序來(lái)查找病毒的。如果將病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了!
猜你喜歡
聯(lián)絡(luò )方式:
電話(huà):18905275582
郵箱:1700970777@qq.com



-
CRM在我國的行業(yè)情況
隨著(zhù)CRM軟件在企業(yè)中的廣泛應用,我國CRM行業(yè)發(fā)展也是非常迅速的。但是細分析,我國CRM行業(yè)情況究竟如何呢? CRM行業(yè)CRM軟件SaaS化成主流,企業(yè)級風(fēng)口下市場(chǎng)想象空間巨大。CRM經(jīng)歷了80年代的...
-
改善企業(yè)網(wǎng)站建設實(shí)用性的7點(diǎn)建議
以下是改善企業(yè)網(wǎng)站建設實(shí)用性的幾個(gè)步驟: 1.針對用戶(hù)進(jìn)行小型的問(wèn)卷調查,收集用戶(hù)提出的問(wèn)題、對網(wǎng)站的建議,進(jìn)行用戶(hù)體驗及需求后再進(jìn)行整改?! ? 2.針對競爭對手的網(wǎng)站,制作比較性的問(wèn)卷進(jìn)行用戶(hù)意見(jiàn)調查。通過(guò)對比,我們能很方便的進(jìn)行針對性整改網(wǎng)站,做到...
-
網(wǎng)站建設價(jià)格有哪些因素影響
對于網(wǎng)站建設價(jià)格,從網(wǎng)站建設公司角度出發(fā),經(jīng)常會(huì )遇到很多關(guān)于網(wǎng)站建設預算類(lèi)的問(wèn)題,網(wǎng)站建設報價(jià)、網(wǎng)站建設費用、網(wǎng)站建設費用清單等。這也是每個(gè)企業(yè)在進(jìn)行網(wǎng)站建設之前都應了解清楚的。因此在網(wǎng)站建設價(jià)格方面,有哪些因素影響呢? 網(wǎng)站建設公...
-
APP開(kāi)發(fā)市場(chǎng)中如何防止被坑
在A(yíng)pp的開(kāi)發(fā)市場(chǎng),大多數人抱著(zhù)對技術(shù)敬畏的心情與技術(shù)外包公司進(jìn)行商務(wù)聯(lián)絡(luò ),往往會(huì )被技術(shù)外包公司狠狠地坑上一筆。APP開(kāi)發(fā)需要投入大量資金,對于中小企業(yè)如何分辨APP制作的關(guān)鍵因素。 一、需求細分:我們可以先提出需求,并讓技術(shù)外包提...
-
網(wǎng)站如何優(yōu)化才能更好的被百度蜘蛛抓取
網(wǎng)站排名好不好,流量多不多,其中一個(gè)關(guān)鍵的因素就是網(wǎng)站收錄如何,盡管收錄不能直接決定網(wǎng)站排名,但是網(wǎng)站的基礎就是內容,沒(méi)有內容想做好排名難上加難,好的內容能得到用戶(hù)和搜索引擎的滿(mǎn)意,可以讓網(wǎng)站加分,從而促進(jìn)排名,擴大網(wǎng)站的曝光頁(yè)面。而要想讓自己的...