揭秘黑客攻擊內(nèi)幕和20個(gè)黑客相關(guān)術(shù)語(yǔ)

一些黑客術(shù)語(yǔ)是必須掌握的。此外，對(duì)于許多初級(jí)黑客或者即將走進(jìn)黑客群體的用戶來(lái)說(shuō)，掌握一些網(wǎng)絡(luò)平安相關(guān)術(shù)語(yǔ)可以協(xié)助用戶更好地了解和踏入黑客之門。下面詳細(xì)介紹了黑客領(lǐng)域罕見(jiàn)的一些專業(yè)術(shù)語(yǔ)。

1.肉雞

所謂“肉雞”一種很形象的比喻，比喻那些可以隨意被黑客控制的電腦，對(duì)方可以是Window系統(tǒng)，也可以是Unix或Linux系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，黑客可以像操作自己的電腦那樣來(lái)操作它而不被對(duì)方所發(fā)覺(jué)。

2.木馬

木馬就是那些外表上偽裝成了正常的順序，但是當(dāng)這些順序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。

3.掛馬

掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里。

4.網(wǎng)頁(yè)木馬

網(wǎng)頁(yè)木馬外表上偽裝成普通的網(wǎng)頁(yè)文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁(yè)文件中。當(dāng)該頁(yè)被訪問(wèn)時(shí)，以使瀏覽者中木馬。

5.后門

后門是一種形象的比喻，入侵者在利用某些方法勝利地控制了目標(biāo)主機(jī)后，可以理解成WINDOWS下的system或者管理員權(quán)限)訪問(wèn)權(quán)限的工具。進(jìn)入系統(tǒng)后，獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限。再通過(guò)對(duì)方系統(tǒng)內(nèi)存在平安漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit以達(dá)到自己持久控制對(duì)方的目的。

6.rootkit

它與我前邊提到木馬和后門很類似，但遠(yuǎn)比它要隱蔽，黑客守衛(wèi)者就是很典型的rootkit還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。

7.IPC

IPC共享命名管道的資源，為了讓進(jìn)程間通信而開(kāi)放的命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，遠(yuǎn)程管理計(jì)算機(jī)和檢查計(jì)算機(jī)的共享資源時(shí)使用。

8.弱口令

弱口令是指那些強(qiáng)度不容易被猜解的類似123.abc這樣的口令(密碼)。

9.默認(rèn)共享

默認(rèn)共享是Window2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤的共享。因?yàn)榧恿?符號(hào)，所以看不到共享的托手圖標(biāo)，也稱為隱藏共享。

10.shell

Shel指的一種命令執(zhí)行環(huán)境，比方我按下鍵盤上的開(kāi)始 R鍵會(huì)打開(kāi)【運(yùn)行】對(duì)話框，運(yùn)行文本框中輸入cmd命令可以打開(kāi)用于執(zhí)行命令的命令提示符窗口，這個(gè)就是WindowShell執(zhí)行環(huán)境。通常使用遠(yuǎn)程溢出順序勝利溢出遠(yuǎn)程電腦后，獲取的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell。

11.WebShell

WebShel就是也可以將其稱做是一種網(wǎng)頁(yè)后門。黑客在入侵了一個(gè)網(wǎng)站后，詀spphpjsp或者cgi等網(wǎng)頁(yè)文件形式存在一種命令執(zhí)行環(huán)境。通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器web目錄下正常的網(wǎng)頁(yè)文件混在一起，之后就可以使用瀏覽器來(lái)訪問(wèn)這些asp或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的可以上傳下載文件，檢查數(shù)據(jù)庫(kù)，執(zhí)行任意順序命令等。國(guó)內(nèi)常用的WebShel有海陽(yáng)ASP木馬、Phpspyc99shell等。

12.溢出

溢出確切地講，應(yīng)該是緩沖區(qū)溢出”。簡(jiǎn)單的解釋就是順序?qū)邮盏妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，使用這種模式編寫順序的順序員越來(lái)越多，后果可能是造成順序解體或者是執(zhí)行攻擊者的命令。

13.注入

隨著 B/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，由于順序員的水平參差不齊，相當(dāng)大一部分應(yīng)用順序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)順序返回的結(jié)果，獲得某些他想知道的數(shù)據(jù)，這個(gè)就是所謂的SQLinject。即：SQL注入。

14.注入點(diǎn)

注入點(diǎn)是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，用戶所得到權(quán)限也不同。

15.內(nèi)網(wǎng)

內(nèi)網(wǎng)通俗地講就是局域網(wǎng)，例如網(wǎng)吧、校園網(wǎng)、公網(wǎng)。IP地址在以下三個(gè)范圍之內(nèi)的所有電腦都處于內(nèi)網(wǎng)。

10.0.0.010.255.255.255172.16.0.0172.31.255.255

192.168.0.0192.168.255.255

16.外網(wǎng)

外網(wǎng)是直接連入Internet互聯(lián)網(wǎng))可以與互聯(lián)網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)。IP地址不是內(nèi)網(wǎng)IP地址。

17.3389 4899肉雞

3389Window終端服務(wù)(TerminalServic所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上，勝利登陸后就會(huì)象操作自己的終端服務(wù)的連接非常穩(wěn)定，電腦一樣來(lái)操作主機(jī)了這和遠(yuǎn)程控制軟件甚至是木馬順序?qū)崿F(xiàn)的功能很相似。而且任何殺毒軟件都不會(huì)查殺，所以也深受黑客喜愛(ài)。黑客在入侵了一臺(tái)主機(jī)后，通常都會(huì)想方法先添加一個(gè)屬于自己的后門帳號(hào)，然后再開(kāi)啟對(duì)方的終端服務(wù)，這樣，自己就隨時(shí)可以使用終端服務(wù)來(lái)控制對(duì)方了這樣的主機(jī)，通常就會(huì)被叫做3389肉雞。

Radmin一款非常非常好的遠(yuǎn)程控制軟件，4899Radmin默認(rèn)端口號(hào)，因此經(jīng)常被黑客當(dāng)作木馬來(lái)使用(正是這個(gè)原因，目前的殺毒軟件也對(duì)Radmin查殺了因?yàn)镽admin控制功能非常強(qiáng)大，傳輸速度也而且又不被殺毒軟件所查殺，比大多數(shù)木馬快。所用Radmin管理遠(yuǎn)程電腦時(shí)使用的空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī)，然后就可以登錄上去遠(yuǎn)程控制，這樣被控制的主機(jī)通常就被稱作4899肉雞。

18.免殺

免殺是通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

19.加殼

加殼是利用特殊的算法，將EXE可執(zhí)行順序或者DLL動(dòng)態(tài)鏈接庫(kù)文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密)以達(dá)到縮小文件體積或者加密順序編碼，甚至是躲過(guò)殺毒軟件查殺的目的。目前較常見(jiàn)的匯編語(yǔ)句進(jìn)行一些跳轉(zhuǎn)，PXASPackPePackPECompactUPack免疫007木馬彩衣等。

20.花指令

花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。簡(jiǎn)單來(lái)說(shuō)，就是殺毒軟件是從頭到腳按順序來(lái)查找病毒的。如果將病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了!