黑客常用的行话
每个行业每个领域都会有一些在国际管理中是通用的行业术语,便于各国之间的专业人士能够顺畅交流。黑客之间也有自己的行业术语,本期文章我们便为大家搜罗来了一些最基本的黑客行业术语,一起来瞅瞅。
@ “肉鸡”
“肉鸡”有点类似牵线木偶,是指可以被黑客神不知鬼不觉地远程控制的电脑或者大型服务器。不论什么系统都有可能沦为“肉鸡”。
@ “木马”
“木马”是一种在运行后可以得到系统的控制权的程序。拿网页木马举例,主要是利用浏览器的漏洞把网页木马搞到浏览器访问者本地,然后自动执行。
@挂马
挂马就是在别人的网站文件里,放入网页木马或是将代码潜入到对方正常的网页文件里,以使浏览者中马。
@后门
黑客在通过某种手段成功控制目标主机之后,搞到系统的访问权限。访问系统后通过系统漏洞得到root权限,再安装rootkit,就可以较长时间地控制该目标主机。
@“花指令”
“花指令”是用汇编语言写成的,导致杀毒软件无法对病毒进行合理地判断。因为杀毒软件有顺序规则,就是从头到尾来查杀病毒。而一旦病毒的头尾顺序不对,杀毒软件就歇菜了。
@免杀
指那些通过加壳、加密、修改特征码、加花指令等技术来修改程序,使攻击者能够逃过杀毒软件的查杀。
@ “弱口令”
弱口令的安全强度不高,易于被猜到破解的密码,比如123456, admin, qwe123
@溢出
“溢出”一般指的是缓冲区溢出。说白了,就是程序没有进行有效地监测,导致输入的数据没执行。这样的程序和没有执行的数据越来越多,最后程序会解体,也有可能错误地执行黑客的命令。
@加壳
“加壳”的目的主要有压缩文件、将程序编码加密、免杀等,主要通过一些不一般的算法改变可执行程序或者DLL动态链接库文件的编码。
@内网与外网
通俗地讲内网就是局域网,IP地址在“10.0.0.0-10.255.255.255”、“172.16.0.0-172.31.255.255”、“192.168.0.0-192.168.255.255”这三个范围内的所有电脑都处于内网;外网则是指直接连入Internet可以与互联网上的任意一台电脑互相访问,IP地址不是内网IP地址。
@蜜罐
一个包含漏洞的体统,模拟一个或多个易受攻击的主机,向黑客提供一个容易攻击的目标,由于蜜罐没有需要完成的任务,因此所有连接的尝试都被视为可疑的。此外,蜜罐的另一个作用就是拖延攻击者对其真正目标的攻击,从而保护最初的攻击目标。
@shell与WebShell
Shell是系统与用户的交互方式界面,简单说就是系统与用户“沟通”的环境,我们平常使用的DOS就是一个shell;Windows Shell的执行环境怎么打开。按快捷键win+R,输入cmd,按回车调出来的命令提示符窗口就是。
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可将其看做是一种网页后门。黑客入侵一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,之后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的,例如上传/下载文件、检查数据库,执行任意顺序命令等。
@拿站
即得到一个网站的最高权限即得到后台和管理员名字和密码。
@提权
即得到你本没得到的权限,比如说电脑中非系统管理员就无法访问一些C盘的东西,而系统管理员就可以,通过一定的手段让普通用户提升称为管理员,让其拥有管理员的权限,这就叫提权。
@端口
(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
@注入
随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQL injection,即:SQL注意入。
@注入点
是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
更多信息,欢迎关注公众号