揭秘黑客攻擊內幕和20個黑客相關術語

一些黑客術語是必須掌握的。此外，對于許多初級黑客或者即將走進黑客群體的用戶來說，掌握一些網(wǎng)絡平安相關術語可以協(xié)助用戶更好地了解和踏入黑客之門。下面詳細介紹了黑客領域罕見的一些專業(yè)術語。

1.肉雞

所謂“肉雞”一種很形象的比喻，比喻那些可以隨意被黑客控制的電腦，對方可以是Window系統(tǒng)，也可以是Unix或Linux系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，黑客可以像操作自己的電腦那樣來操作它而不被對方所發(fā)覺。

2.木馬

木馬就是那些外表上偽裝成了正常的順序，但是當這些順序運行時，就會獲取系統(tǒng)的整個控，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。

3.掛馬

掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里。

4.網(wǎng)頁木馬

網(wǎng)頁木馬外表上偽裝成普通的網(wǎng)頁文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁文件中。當該頁被訪問時，以使瀏覽者中木馬。

5.后門

后門是一種形象的比喻，入侵者在利用某些方法勝利地控制了目標主機后，可以理解成WINDOWS下的system或者管理員權限)訪問權限的工具。進入系統(tǒng)后，獲得對系統(tǒng)的普通訪問權限。再通過對方系統(tǒng)內存在平安漏洞獲得系統(tǒng)的root權限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit以達到自己持久控制對方的目的。

6.rootkit

它與我前邊提到木馬和后門很類似，但遠比它要隱蔽，黑客守衛(wèi)者就是很典型的rootkit還有國內的ntroorkit等都是不錯的rootkit工具。

7.IPC

IPC共享命名管道的資源，為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限，遠程管理計算機和檢查計算機的共享資源時使用。

8.弱口令

弱口令是指那些強度不容易被猜解的類似123.abc這樣的口令(密碼)。

9.默認共享

默認共享是Window2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享。因為加了$符號，所以看不到共享的托手圖標，也稱為隱藏共享。

10.shell

Shel指的一種命令執(zhí)行環(huán)境，比方我按下鍵盤上的開始 R鍵會打開【運行】對話框，運行文本框中輸入cmd命令可以打開用于執(zhí)行命令的命令提示符窗口，這個就是WindowShell執(zhí)行環(huán)境。通常使用遠程溢出順序勝利溢出遠程電腦后，獲取的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell。

11.WebShell

WebShel就是也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，詀spphpjsp或者cgi等網(wǎng)頁文件形式存在一種命令執(zhí)行環(huán)境。通常會將這些asp或php后門文件與網(wǎng)站服務器web目錄下正常的網(wǎng)頁文件混在一起，之后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的可以上傳下載文件，檢查數(shù)據(jù)庫，執(zhí)行任意順序命令等。國內常用的WebShel有海陽ASP木馬、Phpspyc99shell等。

12.溢出

溢出確切地講，應該是緩沖區(qū)溢出”。簡單的解釋就是順序對接收的輸入數(shù)據(jù)沒有執(zhí)行有效的檢測而導致錯誤，使用這種模式編寫順序的順序員越來越多，后果可能是造成順序解體或者是執(zhí)行攻擊者的命令。

13.注入

隨著 B/S模式應用開發(fā)的發(fā)展，由于順序員的水平參差不齊，相當大一部分應用順序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)順序返回的結果，獲得某些他想知道的數(shù)據(jù)，這個就是所謂的SQLinject。即：SQL注入。

14.注入點

注入點是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權限的不同，用戶所得到權限也不同。

15.內網(wǎng)

內網(wǎng)通俗地講就是局域網(wǎng)，例如網(wǎng)吧、校園網(wǎng)、公網(wǎng)。IP地址在以下三個范圍之內的所有電腦都處于內網(wǎng)。

10.0.0.010.255.255.255172.16.0.0172.31.255.255

192.168.0.0192.168.255.255

16.外網(wǎng)

外網(wǎng)是直接連入Internet互聯(lián)網(wǎng))可以與互聯(lián)網(wǎng)上的任意一臺電腦互相訪問。IP地址不是內網(wǎng)IP地址。

17.3389 4899肉雞

3389Window終端服務(TerminalServic所默認使用的端口號，該服務是微軟為了方便網(wǎng)絡管理員遠程管理及維護服務器而推出的網(wǎng)絡管理員可以使用遠程桌面連接到網(wǎng)絡上任意一臺開啟了終端服務的計算機上，勝利登陸后就會象操作自己的終端服務的連接非常穩(wěn)定，電腦一樣來操作主機了這和遠程控制軟件甚至是木馬順序實現(xiàn)的功能很相似。而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機后，通常都會想方法先添加一個屬于自己的后門帳號，然后再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了這樣的主機，通常就會被叫做3389肉雞。

Radmin一款非常非常好的遠程控制軟件，4899Radmin默認端口號，因此經(jīng)常被黑客當作木馬來使用(正是這個原因，目前的殺毒軟件也對Radmin查殺了因為Radmin控制功能非常強大，傳輸速度也而且又不被殺毒軟件所查殺，比大多數(shù)木馬快。所用Radmin管理遠程電腦時使用的空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡上存在Radmin空口令或者弱口令的主機，然后就可以登錄上去遠程控制，這樣被控制的主機通常就被稱作4899肉雞。

18.免殺

免殺是通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

19.加殼

加殼是利用特殊的算法，將EXE可執(zhí)行順序或者DLL動態(tài)鏈接庫文件的編碼進行改變(比如實現(xiàn)壓縮、加密)以達到縮小文件體積或者加密順序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常見的匯編語句進行一些跳轉，PXASPackPePackPECompactUPack免疫007木馬彩衣等。

20.花指令

花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構造。簡單來說，就是殺毒軟件是從頭到腳按順序來查找病毒的。如果將病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了!