2.木馬:那些看起來很正常的程序,但是當這些程序運行時,就會獲得系統的整體控制權限。有很多熱衷於用特洛伊馬程序控制別人電腦的黑客,比如灰鴿子、黑洞、PcShare等等。
3.Web特洛伊:表面偽裝成普通的web文件或者直接在正常的web文件中插入已有的代碼,當有人訪問時,web特洛伊會利用對方系統或瀏覽器的漏洞,自動將配置好的特洛伊服務器下載到訪問者的電腦中進行自動執行。
4.掛馬:就是在別人的網站文件中放壹個特洛伊馬,或者把代碼偷偷放到對方正常的網站文件中,從而讓瀏覽器勝出。
5.後門:這是壹個形象化的比喻。在使用壹些方法成功控制目標主機後,入侵者可以在對方系統中植入特定程序,或者修改壹些設置。從表面上看,這些變化很難被察覺,但入侵者可以通過使用相應的程序或方法,輕松地與計算機建立連接,重新獲得對計算機的控制,就好像入侵者秘密裝備了壹個主控室,可以隨時進出而不被主控者發現。
通常,大多數特洛伊木馬程序可以被入侵者用作後門。
6.rootkit: rootkit是攻擊者用來隱藏行蹤,保持root (root權限,可以理解為WINDOWS下的系統或管理員權限)訪問權限的工具。通常攻擊者通過遠程攻擊獲得root權限,或者先通過密碼猜測(破解)獲得系統的普通權限,再通過對方系統中的安全漏洞獲得系統的root權限。然後,攻擊者會在對方系統中安裝壹個rootkit,從而長期控制對方。該rootkit類似於前面提到的特洛伊馬和後門,但它遠比它們更隱藏。黑客衛士就是典型的rootkit,國內的ntroorkit都是不錯的rootkit工具。
7.IPC$:是* * *享有“命名管道”的資源。它是壹個饑餓的命名管道,為進程間的通信而打開。可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理電腦和查看電腦* * *共享資源時使用。
8.弱口令:指那些不夠強,容易被猜到的口令(密碼),如123、abc等。
9.默認* * *享受:默認* * *享受是指WINDOWS2000/XP/2003開啟* *享受服務時,所有硬盤自動開啟。因為加了“$”符號,所以* * *享受圖不可見,也變成了隱藏的* * *享受。
10.Shell:指命令指向環境。例如,當我們按下鍵盤上的“Start鍵+R”時,會出現“Run”對話框,當我們在其中輸入“cmd”時,會出現壹個黑色窗口,用於執行命令。這是WINDOWS的shell執行環境。通常我們用遠程溢出程序成功溢出壹臺遠程電腦後,執行系統命令的環境就是對方的shell。
11.Webshell: Webshell是asp、php、jsp或cgi等web文件形式的命令執行環境,也可以稱為web後門。黑客入侵網站後,通常會將這些asp或php後門文件與網站服務器的web目錄中的正常網頁文件混在壹起。之後他就可以用瀏覽器訪問這些asp或者php的後門,得到壹個命令執行環境來控制網站服務器。您可以上傳和下載文件,查看數據庫,並執行任意程序命令。國內常用的WebShell有海陽ASP特洛伊、Phpspy、c99shell等。
12.溢出:準確的說應該是“緩沖區溢出”。簡單解釋就是程序未能對接受的輸入數據進行有效檢測,導致錯誤,後果可能是程序崩潰或者攻擊者的命令被執行。大致可以分為兩類:(1)堆溢出;(2)堆棧溢出。
13.註入:隨著B/S模式應用開發的發展,越來越多的程序員使用這種模式編寫程序,但由於程序員水平參差不齊,相當壹部分應用存在安全隱患。壹個用戶可以提交壹個數據庫查詢代碼,根據程序返回的結果得到壹些他想知道的數據。這就是所謂的SQLinjection,也就是SQL attention。
14.註入點:可以執行註入的地方,通常是訪問數據庫的連接。根據註入點數據庫的運行帳戶的權限,您會獲得不同的權限。
15.內網:壹般來說是局域網,如網吧、校園網、企業內網等。如果IP地址在以下三個範圍內,說明我們在內網:10.0.0-10.255.255,172.16 . 0 . 0-10。
16.外網:直接連接互聯網,可以訪問互聯網上的任何壹臺電腦,IP地址不是預留的IP地址。
17.端口:(Port)相當於壹個數據傳輸通道。用來接收壹些數據然後傳輸給相應的服務,計算機會對這些數據進行處理然後通過開放端口傳輸相應的恢復給對方。壹般來說,每個端口的開放對對應於相應的服務。要關閉這些端口,只需關閉相應的服務。
18.3389,4899肉雞:3389是Windows終端服務使用的默認端口號,是微軟為了方便網絡管理員遠程管理和維護服務器而推出的。網絡管理員可以連接到網絡上任何壹臺打開終端服務的計算機,成功登錄後,他將像操作自己的計算機壹樣操作主機。這類似於遠程控制軟件甚至木馬程序的功能。終端服務的連接非常穩定,任何殺毒軟件都不會查殺,所以也很受黑客歡迎。黑客在侵入壹臺主機後,通常會嘗試添加壹個自己的後門賬號,然後開啟對方的終端服務,這樣就可以隨時利用終端服務控制對方。這樣的宿主通常被稱為3389肉雞。Radmin是壹款優秀的遠程控制軟件。4899是Radmin的默認,經常被黑客用作特洛伊(為此現在的殺毒軟件也把Radmin殺了)。有些人正在使用服務端口號。因為Radmin的控制功能非常強大,傳播速度比大多數木馬都快,而且不被殺毒軟件查殺。管理遠程計算機時,Radmin使用空密碼或弱密碼。黑客可以用壹些軟件掃描網絡上Radmin的空密碼或弱密碼的主機,然後就可以登錄遠程控制不良的,所以被控制的主機通常被稱為4899肉雞。
19.免查殺:是通過加殼、加密、修改特征碼、花指令等技術修改程序,使其逃避殺毒軟件的查殺。
20.加殼:就是利用特殊的acid方法,改變EXE可執行程序或者DLL動態鏈接庫文件的代碼(比如實現壓縮加密),從而達到減小文件大小或者加密程序代碼,甚至規避殺毒軟件的目的。目前常用的貝殼有UPX、阿斯帕克、佩帕克、佩Compact、烏帕克、免疫007、特洛伊馬等。
21.花指令:就是幾條匯編指令,在匯編語句中做壹些跳轉,讓殺毒軟件無法正常判斷病毒文件的結構。說白了,殺毒軟件就是按順序從頭到腳找病毒。如果我們把病毒的頭和腳顛倒過來,殺毒軟件就找不到病毒了。