开端
你们千思万盼的专业术语终于来了,直接上干货
一、攻击篇
1、攻击工具
- 肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的
电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发
动网络攻击
例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联
网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。 - 僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感
染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控
制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不知不
觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被
攻击者执行各类恶意活动(DDOS、垃圾邮件等)利用的一种基础
设施。 - 木马
就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就
会获取系统的整个控制权限。
有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、
Gh0st、PcShare 等等。 - 网页木马
表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页
文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的
漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执
行将受影响的客户电脑变成肉鸡或纳入僵尸网络。 - Rootkit
Rootkit 是攻击者用来隐藏自己的行踪和保留 root(根权限,可以
理解成 WINDOWS 下的 system 或者管理员权限)访问权限的工
具。 通常,攻击者通过远程攻击的方式获得 root 访问权限,或者
是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进
入系统后,再通过对方系统存在的安全漏洞获得系统的 root 或
system 权限。 然后,攻击者就会在对方的系统中安装 Rootkit,
以达到自己长久控制对方的目的,Rootkit 功能上与木马和后门很
类似,但远比它们要隐蔽。 - 蠕虫病毒
它是一类相对独立的恶意代码,利用了联网系统的开放性特点,通
过可远程利用的漏洞自主地进行传播,受到控制终端会变成攻击的
发起方,尝试感染更多的系统。
蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、
特定的触发性、很大的破坏性。 - 震网病毒
又名 Stuxnet 病毒,是第一个专门定向攻击真实世界中基础(能
源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。
作为世界上首个网络“超级破坏性武器”,Stuxnet 的计算机病毒
已经感染了全球超过 45000 个网络,其目标伊朗的铀浓缩设备遭
到的攻击最为严重。 - 勒索病毒
主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶
劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒
利用各种加密算法对文件进行加密,被感染者一般无法解密,必须
拿到解密的私钥才有可能破解。 - 挖矿木马
一种将 PC、移动设备甚至服务器变为矿机的木马,通常由挖矿团
伙植入,用于挖掘比特币从而赚取利益。 - 攻击载荷
攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码。 通
常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发,并可
能通过网络获取更多的组件。 - 嗅探器(Sniffer)
就是能够捕获网络报文的设备或程序。嗅探器的正当用处在于分析
网络的流量,以便找出所关心的网络中潜在的问题。 - 恶意软件
被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行
为的程序。 - 间谍软件
一种能够在用户不知情的情况下,在其电脑、手机上安装后门,具
备收集用户信息、监听、偷拍等功能的软件。 - 后门
这是一种形象的比喻,入侵者在利用某些方法成功