黑客基本術(shù)語(yǔ)名詞解釋
發(fā)表時(shí)間:2023-05-24 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:4
[摘要]本文介紹一些常見(jiàn)的基礎(chǔ)黑客專用術(shù)語(yǔ)。 1.肉雞:所謂“肉雞”是一種很形象的比喻, 比喻那些可以隨意被我們控制的電腦, 對(duì)方可以是WINDOWS系統(tǒng), 也...
本文介紹一些常見(jiàn)的基礎(chǔ)黑客專用術(shù)語(yǔ)。
1.肉雞:所謂“肉雞”是一種很形象的比喻, 比喻那些可以隨意被我們控制的電腦, 對(duì)方可以是WINDOWS系統(tǒng), 也可以是UNIX/LINUX系統(tǒng), 可以是普通的個(gè)人電腦, 也可以是大型的服務(wù)器, 我們可以象操作自己的電腦那樣來(lái)操作它們, 而不被對(duì)方所發(fā)覺(jué)。
2.木馬:就是那些表面上偽裝成了正常的程序, 但是當(dāng)這些被程序運(yùn)行時(shí), 就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。 有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦, 比如灰鴿子, 黑洞, PcShare等等。
3.網(wǎng)頁(yè)木馬:表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中, 當(dāng)有人訪問(wèn)時(shí), 網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。
4.掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里, 以使瀏覽者中馬。
5.后門:這是一種形象的比喻, 入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后, 可以在對(duì)方的系統(tǒng)中植入特定的程序, 或者是修改某些設(shè)置。 這些改動(dòng)表面上是很難被察覺(jué)的, 但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接, 重新控制這臺(tái)電腦, 就好象是入侵者偷偷的配了一把主人房間的要是, 可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。 通常大多數(shù)的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語(yǔ)制、作后門(BackDoor)
6.rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root(根權(quán)限, 可以理解成WINDOWS下的system或者管理員權(quán)限)訪問(wèn)權(quán)限的工具。 通常, 攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限, 或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限, 進(jìn)入系統(tǒng)后, 再通過(guò), 對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。 然后, 攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit, 以達(dá)到自己長(zhǎng)久控制對(duì)方的目的, rootkit與我們前邊提到的木馬和后門很類似, 但遠(yuǎn)比它們要隱蔽, 黑客守衛(wèi)者就是很典型的rootkit, 還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。
7.IPC$:是共享“命名管道”的資源, 它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道, 可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限, 在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
8.弱口令:指那些強(qiáng)度不夠, 容易被猜解的, 類似123, abc這樣的口令(密碼)。
9.默認(rèn)共享:默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤的共享, 因?yàn)榧恿?quot;$"符號(hào), 所以看不到共享的托手圖表, 也成為隱藏共享。
10.shell:指的是一種命令指行環(huán)境, 比如我們按下鍵盤上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框, 在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口, 這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。 通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell
11.WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境, 也可以將其稱做是一種網(wǎng)頁(yè)后門。 黑客在入侵了一個(gè)網(wǎng)站后, 通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起, 好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門, 得到一個(gè)命令執(zhí)行環(huán)境, 以達(dá)到控制網(wǎng)站服務(wù)器的目的。 可以上傳下載文件, 查看數(shù)據(jù)庫(kù), 執(zhí)行任意程序命令等。 國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬, Phpspy, c99shell等
12.溢出:確切的講, 應(yīng)該是“緩沖區(qū)溢出”。 簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤, 后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。 大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.注入:隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展, 使用這種模式編寫程序的程序員越來(lái)越來(lái)越多, 但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。 用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼, 根據(jù)程序返回的結(jié)果, 獲得某些他想要知的數(shù)據(jù), 這個(gè)就是所謂的SQLinjection, 即:SQL注意入。
14.注入點(diǎn):是可以實(shí)行注入的地方, 通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。 根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同, 你所得到的權(quán)限也不同。
15.內(nèi)網(wǎng):通俗的講就是局域網(wǎng), 比如網(wǎng)吧, 校園網(wǎng), 公司內(nèi)部網(wǎng)等都屬于此類。 查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話, 就說(shuō)明我們是處于內(nèi)網(wǎng)之中的:10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255
16.外網(wǎng):直接連入INTERNET(互連網(wǎng)), 可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn), IP地址不是保留IP(內(nèi)網(wǎng))IP地址。
17.端口:(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。 用于接受某些數(shù)據(jù), 然后傳輸給相應(yīng)的服務(wù), 而電腦將這些數(shù)據(jù)處理后, 再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。 一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù), 要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。
18.3389、4899肉雞:3389是Windows終端服務(wù)(Terminal Services)所默認(rèn)使用的端口號(hào), 該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的, 網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上, 成功登陸后就會(huì)象操作自己的電腦一樣來(lái)操作主機(jī)了。 這和遠(yuǎn)程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似, 終端服務(wù)的連接非常穩(wěn)定, 而且任何殺毒軟件都不會(huì)查殺, 所以也深受黑客喜愛(ài)。 黑客在入侵了一臺(tái)主機(jī)后, 通常都會(huì)想辦法先添加一個(gè)屬于自己的后門帳號(hào), 然后再開(kāi)啟對(duì)方的終端服務(wù), 這樣, 自己就隨時(shí)可以使用終端服務(wù)來(lái)控制對(duì)方了, 這樣的主機(jī), 通常就會(huì)被叫做3389肉雞。 Radmin是一款非常優(yōu)秀的遠(yuǎn)程控制軟件, 4899就是Radmin默認(rèn)使以也經(jīng)常被黑客當(dāng)作木馬來(lái)使用(正是這個(gè)原因, 目前的殺毒軟件也對(duì)Radmin查殺了)。 有的人在使用的服務(wù)端口號(hào)。 因?yàn)镽admin的控制功能非常強(qiáng)大, 傳輸速度也比大多數(shù)木馬快, 而且又不被殺毒軟件所查殺, 所用Radmin管理遠(yuǎn)程電腦時(shí)使用的是空口令或者是弱口令, 黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī), 然后就可以登陸上去遠(yuǎn)程控制對(duì)惡劣, 這樣被控制的主機(jī)通常就被成做4899肉雞。
19.免殺:就是通過(guò)加殼、加密、修改特征碼、加花指令等等技術(shù)來(lái)修改程序, 使其逃過(guò)殺毒軟件的查殺。
20.加殼:就是利用特殊的酸法, 將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)連接庫(kù)文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密), 以達(dá)到縮小文件體積或者加密程序編碼, 甚至是躲過(guò)殺毒軟件查殺的目的。 目前較常用的殼有UPX, ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
21.花指令:就是幾句匯編指令, 讓匯編語(yǔ)句進(jìn)行一些跳轉(zhuǎn), 使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。 說(shuō)通俗點(diǎn)就是”殺毒軟件是從頭到腳按順序來(lái)查找病毒。 如果我們把病毒的頭和腳顛倒位置, 殺毒軟件就找不到病毒了“。
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。