一个在网络安全道路上准备摸索的人(想先做一个黑客)欢迎一起讨论
肉鸡:是指那些可以随意被我们控制的计算机
木马:表面上伪装成正常的程序,但当程序被运行时会获取系统的整个控制权限,例如:灰鸽子、黑洞、PcShare
网页木马:伪装成普通网页文件或插入到正常网页文件中的恶意代码
挂马:就是在别人的网站文件里放入网页木马或是将恶意代码嵌入到对方正常的网页文件里,使浏览者中马
后门:指入侵者利用某些方法成功的控制目标计算机后,可以在对方的系统中植入特定的程序或修改某些设置,这些表面上的改动很难被察觉,但是入侵者可以通过一些程序或方法重新控制目标计算机
rookit:是攻击者隐藏行踪和保留对方root访问权限的工具,在目标系统中安装Rootkit已达到自己长久控制对方的目的,rootkit比木马和后门跟隐蔽,例如:黑客守卫者和国内的Ntrookit
IPC$(难理解):是共享“命名管道”的资源,它是让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机共享资源时使用
根据一本书整理的
弱口令:指那些强度不够,容易被猜解的(密码)
默认共享:是Windows XP/2000/2003系统开启共享服务时自动开启所有硬盘的共享,有‘$’符号
shell:指的是一个命令执行环境。通常使用远程溢出程序成功溢出远程计算机后得到的那个用于执行系统命令的环境就是对方的shell
溢出:确切的讲应该是“缓冲区溢出”,简单的解释就是程序对接收到的输入数据没有执行有效的检测而导致出错,后果可能是造成程序的崩溃或是执行攻击者的命令,大致可以分为两类堆溢出和栈溢出
缓冲区?
缓冲区:又称为缓存,它是内存空间中间中的一部分,在内存中预留存储空间,用来存储输入或者输出的数据,这部分预留的空间叫做缓冲区,根据对应的输入设备还是输出设备分为输入缓冲区和输出缓冲区
优点:计算机对缓冲区的操作大大快于对磁盘的操作,故缓冲区可大大提高计算机的运行速度
CPU(中央处理器):是计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元
注入:随着B/S模式的发展,使用这种模式编写程序的程序员越来越多,但是由于程序员的水平参差不齐相当一部分的应用程序存在安全隐患,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知道的数据,这就是所谓的SQL注入
注入点:即可以实行注入的地方
内网:即局域网,如网吧、校园网和公司内部网都属于此类,IP地址在10.0.0.0-10.255.255.255 172.16.0.0-172.16.255.25 192.168.0.0-192.168.255.255都是在内网中
外网:也叫互联网。从范围上讲,是指全球性的互联网络。如在中国用计算机上网,连接访问美国的微软官网,就需要通过外网连接才能访问。外网IP地址是可以进行全球连接的
端口:相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而计算机将这些数据处理后,再将相应的数据通过开启的端口传给对方。一般每个端口的开放都对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了
免杀:就是通过加壳、加密、修改特征码和加花指令等技术修改程序使其逃过杀毒软件的查杀。
加壳:加壳就是利用特殊的算法,将EXE可执行程序或DLL动态链接库文件的编码进行改变(如实现压缩、加密)以达到缩小体积或加密程序编码,甚至是躲过杀毒软件查杀的目的,目前较常用的壳有VPX、ASPack、PePack、PECompack、VPack、免疫007、木马彩衣等
花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常判断病毒文件的构造。通俗点就是“杀毒软件是从头到脚按顺序来查找病毒,如是我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了”
8524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
