一年又过去了,时间过得可真快啊。不知不觉也在互联网行业好几年了,昨天突然在看文的时候看见“肉鸡”这个词,不知怎的突然想到刚入行的自己。刚入行对一些事物都是半知半解,乍一眼看见“肉鸡”这个词,还以为是个错别字,很傻很天真呀!所以,今天小编就来把遇见过的术语整理了一下,欢迎大家提供补充和建议哟!
1、肉鸡:
“肉鸡”(或傀儡机)也就是受黑客远程控制的电脑,通常被人们称作DDoS攻击。是一种黑客通过病毒控制的用户电脑进行操纵的手段,用户的电脑就成为黑客砧板上的肉,想怎么吃就怎么吃,故肉鸡(机)一名由此而来。
2.木马:
木马是特洛伊木马的简称,木马通常会伪装成了正常的程序,一旦这些程度被运行时,就会直接获取系统的所有控制权限。有许多黑客就十分热衷使用木马程序来控制别人的电脑,常见的如灰鸽子,黑洞,PcShare等等。
3.网页木马:
首先明确一点,网页木马虽然称呼上有木马,但实际上它并不是木马程序,它只是一个HTML网页。网页木马通常会表面上伪装成普通的网页文件,或是将自己的代码直接插入正常网页文件中,有人访问时,网页木马就会利用各种手段向目标用户机器植入木马、病毒、密码盗取等。
4.挂马:
就是黑客通过包括SQL注入、网站敏感文件扫描等方式获得网站管理员账号,将一些病毒放入攻击目标的网站中,当浏览者访问页面时就会自动访问被转向的地址或自动下载木马病毒。
5.后门:
后门最主要目的就是绕过目标系统的安全控制,获取对程序或系统访问权,以便再次“秘密”进入或者控制目标系统的方法。黑客利用某些手段成功的控制了目标系统后,在目标的系统中植入特定的程序,或修改某些设置。而这些改动从表面上来看是很难被察觉的,但是黑客却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑。
6.rootkit:
rootkit也属于木马后门或恶意程序的一类,是信息世界里的AIDS,一旦感染就很难用一般手段消灭了。通常,黑客先通过远程攻击获得root访问权限,或者使用密码猜解的方式获得访问权限,然后通过目标系统存在的安全漏洞获取系统的root权限,并在攻击目标的系统中安装rootkit,达到可以长久控制对方的目的,rootkit前面的木马和后门类似,但和它们相比要更加隐蔽。
7.IPC$:
IPC$也就是空连接,就是不需要用密码和用户名的IPC连接,网上关于 ipc$ 入侵的文章可谓数不胜数。它是共享“命名管道”的资源,为了让进程间通信而开放的命名管道,需要通过验证用户名和密码获得相应的权限,连接安全通道实现对远程计算机的访问。
8.弱口令:
弱口令并没有严格、准确的定义,通常是指那些保密性不够强,容易被猜解或被破解工具破解的口令,类似123,abc等,这种类型的口令(密码)
9.默认共享:
默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了”$”符号,所以看不到共享的托手图表,也成为隐藏共享。
10.shell:
Shell俗称壳,它接收用户命令并调用相应的应用程序,好比是DOS下的command.com和后来的cmd.exe。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。
11.溢出:
简单的解释,溢出是开发者在设计时的因为不足带来的错误,可能会造成程序崩溃或者是执行攻击者的命令的后果,换种说法就是“缓冲区溢出”。溢出的类型大致可以分为两类:(1)堆溢出;(2)栈溢出。
12.注入:
注入即SQL注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询、更新的操作。数据库作为一个网站最重要的组件之一,里面是储存着各种各样的数据,用户可以提交数据库的查询代码,获取想要得到的数据。
13.注入点:
是可以实行注入的地方,通常是一个访问数据库的连接。由于注入点数据库的运行帐号的权限的不同,得到的权限也就不同。
14.内网:
内网也就是局域网,如网吧,校园网,公司内部网络等都属于内网。IP地址若在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
15.外网:
需要连接INTERNET(互连网),然后与互连网上的任意一台电脑进行互相访问的操作,IP地址不是保留内网的IP地址。
16.端口:
(Port)相当于数据的传输通道,是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口就是算机内部或交换机路由器内的端口,是不可见。端口大致分为以下三类:硬件端口、软件端口、网络端口。
17.免杀:
全称为反杀毒技术,这是一种能使病毒避免被杀毒软件查杀的技术,可通过各种技术(加壳、加密、加花指令等)来修改程序,以便逃过杀毒软件的查杀。
18.加壳:
就是利用特殊的算法,对可执行文件的资源进行压缩,压缩后的文件可独立运行,解压都在内存完成,完全隐蔽。目前较常用的壳有UPX,ASPack、UPack、免疫007、木马彩衣等等。
19.花指令:
就是几句汇编指令,让汇编语句进行一些跳转,使反汇编的时候出错,使得杀毒软件不能正确的判断病毒文件的构造。换种说法就是杀毒软件是按顺序来查杀病毒,黑客如果把病毒的位置颠倒,杀毒软件就不一定能找到病毒了。
