黑客常用术语
导言
本期博客非常轻松易懂,下面是黑客常用术语
正文
远控
很流行的一类工具,其中最著名的是灰鸽子,远控最主要的功能就是控制电脑,一般用来做企业电脑批量管理,学校机房,网吧等,但是被黑客利用后,出现了很多新功能,比如键盘记录,偷看视频等,从某种意义上来说是严重违法的行为,随着杀毒软件的升级,和对此类软件的打击,现在玩远控的人越来越少了。
肉鸡
所谓“肉鸡”是一种很形象的比方,用来比作那些能够随意被我们操控的电脑或服务器。也就是被远控软件控制的机器。
木马
就是那些表面上伪装成了正常的程序,可是当这些被程序运行时,就会获得电脑的整个操控权限。有很多黑客就是用木马来对电脑进行破坏的,例如远控要控制电脑的前提就是先生成木马,然后想办法让对方运行,就能进行控制。
网页木马
表面上伪装成一般的网页文件,但是把病毒代码直接插入到正常的网页文件中,当有人访问时,网页木马就会执行相应的漏洞代码进行破坏。例如有人访问色情网站,发现cpu很高,实际上里面调用了挖矿的代码,当你访问网站时会利用你的电脑进行挖矿。
挂马
就是在别人的网站文件里面放入网页木马,将恶意代码插入到对方正常的网页文件里,以使阅读者中马,挂马是形容一种操作行为,不是一种技术。
后门
这是一种形象的比方,比如你想下载个腾讯qq,但是在网上下载到不是官方的文件,而是别人先把病毒文件绑定在正常的文件里,当打开时会中毒,通常这种病毒称为后门,因为受害者无法发现。
弱口令
指那些密码强度不够,容易被猜解的密码,类似123456,abc123,abcdefg,woainixiaofeng这样的口令(密码) ,是黑客常见的入侵手段,100个密码就有20个左右是这种弱密码。
shell
指的是一种指令执行环境,比方我们按下键盘上的“windows键+R”时出现“运行”对话框,在里面输入“cmd”会呈现一个可以运行命令的黑窗口,这个窗口大家基本上都用过,或者在黑客电影里看过,这个就是Windows的Shell执行环境。以前没有鼠标只有键盘的时候,就是靠这个完成全部电脑操作的!
WebShell
WebShell就是以asp、php、jsp等网页文件方式存在的一种命令环境,也能够将其称做是一种网页后门。黑客在入侵了一个网站后,一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,一般会藏得比较深,因为不能被管理员发现,被删除就不能获得网站控制权了。一个网站被挂上webshell后门,基本上可以为所欲为,想修改网站任何部分或者删除都可以。黑客之间的网站交易就是以webshell进行的,例如我花多少钱买这个网站的webshell权限,而攻击者负责想办法在这个网站里面放上webshell后门,这样说大家应该明白了。
注入
随着B/S结构开发的网站环境,基本上全部的网站都需要数据库。用户能够提交一段数据库查询代码,根据程序回来的结果,获得某些他想要知的数据,这是正常的情况,但是在查询语句中修改为有恶意攻击的代码,就具有破坏性,这个就是所谓的SQL注入,最具攻击性的网页漏洞,让无数企业站被入侵的罪魁祸首。
注入点
是指能够实行sql注入的地方,一般是带有参数的网页地址。根据注入点数据库的帐号权限的不同,你所得到的权限也不同。
内网
通俗的讲就是局域网,比方网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255。
外网
直接连入internet(互联网),能让任何一台电脑相互访问,外网需要接入宽带才能实现。
免杀
就是通过加壳、加密、修改特征码、加花指令等等操作来改变程序,使其逃过杀毒软件的查杀。我们前面说的远控生成的木马,往往会被杀毒软件发现,不能达到控制电脑的效果,所以需要利用免杀技术来逃避杀毒软件的扫描,让杀毒软件误以为是安全的软件,从而不进行拦截。
加壳
就是运用特别的算法,将exe可执行程序或许DLL动态链接库文件的编码进行改变(比方实现压缩、加密),以到达缩小文件体积和加密程序编码,甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007等等。 加壳另外一个重要的作用就是防止软件被破解,有攻就有防嘛!
花指令
就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
路由器
用来上网的设备,以前用宽带线直接连接电脑输入密码就能上网,现在电脑为什么都要连接路由器呢?因为手机需要连接路由器的wifi来上网啊,所以宽带线去连路由器了,电脑没宽带线了,就只能去连接连接路由器了。
端口
要网络上,知道一台电脑的ip地址,仅仅相当于知道了它的居住地址,要和它进行通讯,我们还要知道它开了哪些端口,比方说我们到一家医院,挂号要到1号窗口,划价要到2号窗口,取药要到3号窗口.那么与计算机的通讯也是一样的,要访问小风教程网,你得与小风教程网服务器的80端口进行联系,要ftp登陆空间,传输文件,我们又得服务器的21端口连接了,所以说,端口就是一种数据的传输通道,用于接收某些数据,然后传给相应的回复,而电脑将这些数据处理后,再将相应的回复通过端口传给对方。
ip地址
互联网上的电脑有很多,为了让他们能够彼此识别,互联网上的每一台主机都分配有一个仅有的32位地址,该地址称为ip地址,也称作互联网地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,每个ip地址都有256x256-1=65535个端口。
结语
懂了一些基本用语,相信你会在这条路上越走越远,加油吧!
文献参考
小风教程网