江苏龙网

  1. 主页 > 生活百科 > >

黑客“黑话”大全

黑客


黑客“黑话”大全

文章插图
 
1
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是windows系统,也可以是UNIX/linux系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉 。
2
木马
就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限 。有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、黑洞、PcShare等等 。
3
网页木马
表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上来自动执行 。
4
挂马
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马 。
5
后门
这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置 。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易地与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的钥匙,可以随时进出而不被主人发现一样 。
通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用于制作后门(BackDoor)
6
弱口令
指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
7
默认共享
默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享 。
8
溢出
确切地讲,应该是“缓冲区溢出” 。简单的解释就是程序对输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令 。大致可以分为两类:(1)堆溢出(2)栈溢出 。
9
注入
Web安全头号大敌 。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据 。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的 。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现 。
10
注入点
即可以实行注入的地方,通常是一个访问数据库的连接 。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同 。
11
内网
通俗的讲就是局域网,比如网吧、校园网、公司内部网等都属于此类 。查看IP地址,如果是在以下三个范围之内,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
12
外网
直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问 。
13
3389、4899肉鸡
3389是WINDWS终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的 。网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了 。这和远程控制软件甚至是木马程序实现的功能很相似 。终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱 。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡 。
Radmin是一款非常优秀的远程控制软件,4899就是Radmin服务端监听的端口,也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了) 。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制,这样被控制的主机通常就被叫做4899肉鸡 。
14
免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀 。


推荐阅读


上一篇:“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

下一篇:熬小米稀饭是冷水下还是热水下米 熬大米稀饭是冷水下还是热水下米