快捷搜索:  计算机  网络培训  df  郑州  as  test

黑客之间是如何交流?他们常用的术语有哪些?

  挂马就是在别人的网站文件里面放入网页木马,或是将代码潜入到对方正常的网页文件中,从而使浏览者中木马病毒。木马是指那些表面上伪装成正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。著名的木马程序有灰鸽子、黑洞、PcShare、特洛伊等。

  后门是一种形象的比喻,入侵者在利用某些方法成功地控制目标主机后,可以在对方的系统中植入特定的程序,或是修改某些设置。就好像是入侵者偷偷地配了一把主人房间的钥匙,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马程序都可以被入侵者用于制作后门。

  rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成windows下的system或管理员权限)访问权限的工具。rootkit与前面提到的木马和后门很类似,但比它们更隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

  shell指的是一种命令执行环境,比如,按下键盘上的【开始】+R键会打开【运行】对话框,在【运行】对话框中输入cmd命令可用打开用于执行命令的命令提示符窗口,这就是Windows的shell执行环境。

  确切地讲,应该是缓冲区溢出。简单的解释就是:程序对接收的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为堆溢出和栈溢出两类。

  随着B/S应用开发的兴起,使用这种模式编写程序的程序员越来越多,但是由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患。用户可以提供一段数据库查询代码,根据程序返回的结果,获得某些他想知道的数据,这就是所谓的SQL injection,即SQL注入。

  3389是Windows终端服务默认使用的端口号,该服务是微软为了方便网络管理员进行远程管理及维护服务器而推出的。黑客在侵入了一台主机后,通常都会想办法先添加一个属于自己的后门账户,然后在开启对方的终端服务,这样一来,就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899是Radmin的默认端口号,因此经常被黑客当作木马使用。Radmin的控制功能非常强大,传输速度也比大多数木马快,而且不被杀毒软件所查杀。使用Radmin管理远程电脑时使用的是空口令或弱口令,黑客可以使用一些软件扫描网络上存在Radmin空口令或弱口令的主机,然后就可以登录上去进行远程控制,这样被控制的主机通常被称作4899肉鸡。

  加壳是指利用特殊的算法,对EXE可执行程序或DLL动态链接库文件的编码进行修改(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前常用的加壳工具有UPX、ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。

  花指令就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。简单来说,就是杀毒软件是从头到脚按顺序来查找病毒的。如果将病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。

您可能还会对下面的文章感兴趣: