黑客術語是必須掌握的��。此外���,對于許多初級黑客或者即將走進黑客群體的用戶來說����,掌握一些網絡安全相關術語可以協助用戶更好地了解和踏入黑客之門�。
1.肉雞
所謂“肉雞”一種很形象的比喻���,比喻那些可以隨意被黑客控制的電腦�����,對方可以是Window系統��,也可以是Unix或Linux系統����,可以是普通的個人電腦�,也可以是大型的服務器����,黑客可以像操作自己的電腦那樣來操作它而不被對方所發覺����。
2.木馬
木馬就是那些外表上偽裝成了正常的程序��,但是當這些程序運行時�����,就會獲取系統的整個控����,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行��。
3.掛馬
掛馬就是他人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里��。
4.網頁木馬
網頁木馬外表上偽裝成普通的網頁文件或是將木馬程序的代碼直接拔出到正常的網頁文件中��。當該頁被訪問時��,以使瀏覽者中木馬�。
5.后門
后門是一種形象的比喻�����,入侵者在利用某些方法勝利地控制了目標主機后���,可以理解成WINDOWS下的system或者管理員權限)訪問權限的工具���。進入系統后�,獲得對系統的普通訪問權限��。再通過對方系統內存在平安漏洞獲得系統的root權限�。然后�,攻擊者就會在對方的系統中安裝rootkit以達到自己持久控制對方的目的��。
6.rootkit
它與我前邊提到木馬和后門很類似����,但遠比它要隱蔽����,黑客守衛者就是很典型的rootkit還有國內的ntroorkit等都是不錯的rootkit工具�。
7.IPC
IPC共享命名管道的資源�����,為了讓進程間通信而開放的命名管道���,可以通過驗證用戶名和密碼獲得相應的權限�����,遠程管理計算機和檢查計算機的共享資源時使用���。
8.弱口令
弱口令是指那些強度不容易被猜解的類似123.abc這樣的口令(密碼)��。
9.默認共享
默認共享是Window2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享����。因為加了$符號��,所以看不到共享的托手圖標����,也稱為隱藏共享���。
10.shell
Shel指的一種命令執行環境�����,比方我按下鍵盤上的開始 R鍵會打開【運行】對話框���,運行文本框中輸入cmd命令可以打開用于執行命令的命令提示符窗口��,這個就是WindowShell執行環境��。通常使用遠程溢出程序勝利溢出遠程電腦后�����,獲取的用于執行系統命令的環境就是對方的shell��。
11.WebShell
WebShel就是也可以將其稱做是一種網頁后門���。黑客在入侵了一個網站后��,詀spphpjsp或者cgi等網頁文件形式存在一種命令執行環境�����。通常會將這些asp或php后門文件與網站服務器web目錄下正常的網頁文件混在一起�,之后就可以使用瀏覽器來訪問這些asp或者php后門���,得到一個命令執行環境���,以達到控制網站服務器的目的可以上傳下載文件����,檢查數據庫�����,執行任意程序命令等��。國內常用的WebShel有海陽ASP木馬�����、Phpspyc99shell等���。
12.溢出
溢出確切地講�����,應該是緩沖區溢出”���。簡單的解釋就是程序對接收的輸入數據沒有執行有效的檢測而導致錯誤�����,使用這種模式編寫程序的程序員越來越多�,后果可能是造成程序解體或者是執行攻擊者的命令���。
13.注入
隨著B/S模式應用開發的發展�����,由于程序員的水平參差不齊�����,相當大一部分應用程序存在安全隱患�。用戶可以提交一段數據庫查詢代碼���,根據程序返回的結果�����,獲得某些他想知道的數據����,這個就是所謂的SQLinject���。即:SQL注入����。
14.注入點
注入點是可以實行注入的地方��,通常是一個訪問數據庫的連接�����。根據注入點數據庫的運行帳號的權限的不同�����,用戶所得到權限也不同��。
內網通俗地講就是局域網�����,例如網吧��、校園網�����、公網����。IP地址在以下三個范圍之內的所有電腦都處于內網��。
10.0.0.010.255.255.255172.16.0.0172.31.255.255
192.168.0.0192.168.255.255
外網是直接連入Internet互聯網)可以與互聯網上的任意一臺電腦互相訪問���。IP地址不是內網ip地址�。
17.3389��、4899肉雞
3389Window終端服務(TerminalServic所默認使用的端口號���,該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上���,勝利登陸后就會象操作自己的終端服務的連接非常穩定�����,電腦一樣來操作主機了這和遠程控制軟件甚至是木馬程序實現的功能很相似��。而且任何殺毒軟件都不會查殺���,所以也深受黑客喜愛�。黑客在入侵了一臺主機后�����,通常都會想方法先添加一個屬于自己的后門帳號����,然后再開啟對方的終端服務����,這樣�,自己就隨時可以使用終端服務來控制對方了這樣的主機����,通常就會被叫做3389肉雞�。
Radmin一款非常出色的/卓越的/優異的/杰出的的遠程控制軟件����,4899Radmin默認端口號��,因此經常被黑客當作木馬來使用(正是這個原因�,目前的殺毒軟件也對Radmin查殺了因為Radmin控制功能非常強大����,傳輸速度也而且又不被殺毒軟件所查殺����,比大多數木馬快�����。所用Radmin管理遠程電腦時使用的空口令或者是弱口令��,黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機�,然后就可以登錄上去遠程控制��,這樣被控制的主機通常就被稱作4899肉雞����。
18.免殺
免殺是通過加殼�、加密����、修改特征碼��、加花指令等技術來修改程序����,使其逃過殺毒軟件的查殺����。
19.加殼
加殼是利用特殊的算法���,將EXE可執行程序或者DLL動態鏈接庫文件的編碼進行改變(比如實現壓縮�����、加密)以達到縮小文件體積或者加密程序編碼��,甚至是躲過殺毒軟件查殺的目的�����。目前較常見的匯編語句進行一些跳轉����,PXASPackPePackPECompactUPack免疫007木馬彩衣等����。
20.花指令
花指令就是幾句匯編指令��。使得殺毒軟件不能正常地判斷病毒文件的構造����。簡單來說�����,就是殺毒軟件是從頭到腳按程序來查找病毒的���。如果將病毒的頭和腳顛倒位置��,殺毒軟件就找不到病毒了!
