常见基础黑客技术相关术语名词解释 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）常见基础黑客技术相关术语名词解释

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

常见基础黑客技术相关术语名词解释

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-08-27 02:16 \| 只看楼主短消息资料字号：小中大 1楼常见基础黑客技术相关术语名词解释本文介绍一些常见的基础黑客专用术语。 1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 5.后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制、作后门(BackDoor) 6.rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 7.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码)。 9.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。 10.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等 12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出；(2)栈溢出。 13.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。 14.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 15.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255 16.外网：直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。 17.端口：(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。 18.3389、4899肉鸡：3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。 19.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。 20.加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是“杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了”。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; TheWorld) 夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	分享到：

通明1 飘泊而立狮帖子:553 注册: 2008-02-08 来自:国民革命军晋绥军358团	发表于： 2008-08-27 20:45 \| 短消息资料字号：小中大 2楼回复：常见基础黑客技术相关术语名词解释不错学习了，谢谢楼主分享
通明1 飘泊而立狮帖子:553 注册: 2008-02-08 来自:国民革命军晋绥军358团

sponline 飘泊而立狮帖子:571 注册: 2008-08-20 来自:洛阳	发表于： 2008-08-27 21:26 \| 短消息资料字号：小中大 3楼回复：常见基础黑客技术相关术语名词解释挺全的支持！愛情是物質打造的華麗`而不是言語創造的美麗`
sponline 飘泊而立狮帖子:571 注册: 2008-08-20 来自:洛阳

最爱阿财卡卡反病毒小组帖子:410 注册: 2008-08-25 来自:	发表于： 2008-08-27 22:46 \| 短消息资料字号：小中大 4楼回复：常见基础黑客技术相关术语名词解释再加两个 hoho lz辛苦了~~ 22.漏洞：这个名词相信也不用太多的介绍，根据字面意思也可以理解，就好象一个房子，门很结实，可是有个窗户却不好，这就很可能造成被别人进入，入侵是也是相对的，必须要有漏洞才可以入侵，这里顺便介绍下打补丁的意思，还是用上面的例子门很结实，可窗户不好，这里我们需要把窗户补上，就叫打补丁了，许多人问过我怎样知道自己的机器有漏洞？怎样打补丁？这里也回答下，首先介绍怎样检查自己奇迹有什么样的漏洞，有款工具简称为MBSA是微软公司针对windows系统的安全检测工具，大家可以去网上找到自己下下来检测下自己机器有什么样的漏洞，还介绍下微软的漏洞名称 MS05-001 MS05-002 这种形式的前面MS应为是微软的意思吧，05呢是2005年，001是在2005年第一个漏洞（不知道解释的对不，自己的理解）大家还可以下个金山毒霸，金山可以有个漏洞检测功能，还可以帮你补上相应的补丁，那么怎么打补丁呢？其实这个很简单，在微软的官方网站里可以输入 MS05-001（如果你有这个漏洞的话）微软就找出了响应的补丁，下载下来安装下其实就可以了，呵呵，打补丁也不是什么困难的事情哦 23.端口：这个是入侵是很重要的一个环节，端口这个东西就好象是我要买东西，需要在1号窗口来结帐，而开放的1号窗口就好比响应的端口，端口可以形象的比喻成窗口，呵呵，不同的端口开放了不同的服务，大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务
最爱阿财卡卡反病毒小组帖子:410 注册: 2008-08-25 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-08-28 22:15 \| 短消息资料字号：小中大 5楼回复：常见基础黑客技术相关术语名词解释学习了
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

探路狮拙长孩提狮帖子:113 注册: 2008-07-31 来自:國立武漢大學	发表于： 2008-08-29 11:43 \| 短消息资料字号：小中大 6楼回复：常见基础黑客技术相关术语名词解释
探路狮拙长孩提狮帖子:113 注册: 2008-07-31 来自:國立武漢大學

81402831 禁止发言帖子:3 注册: 2009-11-22 来自:	发表于： 2009-11-22 14:51 \| 短消息资料字号：小中大 7楼回复：常见基础黑客技术相关术语名词解释该用户帖子内容已被屏蔽
81402831 禁止发言帖子:3 注册: 2009-11-22 来自:

华夏疯子初生襁褓狮帖子:4 注册: 2009-11-22 来自:	发表于： 2009-11-22 20:43 \| 短消息资料字号：小中大 8楼回复：常见基础黑客技术相关术语名词解释学习了，感谢！
华夏疯子初生襁褓狮帖子:4 注册: 2009-11-22 来自:

741239998 初生襁褓狮帖子:3 注册: 2009-11-24 来自:	发表于： 2009-11-26 15:17 \| 短消息资料字号：小中大 9楼回复：常见基础黑客技术相关术语名词解释学习了但是不是很懂
741239998 初生襁褓狮帖子:3 注册: 2009-11-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT