黑客术语
如今的“黑客”门槛实在是太低了,网络上的黑客工具铺天盖地,随便哪个菜鸟都可以对某些站点进行攻击,所以现在网络上被挂马的网站也是铺天盖地,这实际上危害的也是我们这些普通网名啊,只要一打开某个网站,就被植入木马,接下来慢慢就成了肉鸡,从而导致自己机器成了病毒源等等。所以接下来我们有必要了解一下当今网络上流行的主流黑客术语,之所谓知已知彼,百战不殆嘛。
木马
全称为特洛伊木马(Trojan Horse),是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时间一到,木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
网页木马
表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
挂马
就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
后门
这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
肉鸡
已经被攻击了,对其具有控制权的主机,也就是受别人控制的远程电脑。肉鸡可以是各种系统,如Windows、Linux、UNIX等;更可以是一家公司、企业、学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Windows系统的服务器,所以3389端口没必要开时关上最好。
跳板
一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用。也就是普通意义上的傀儡机,黑客先攻击傀儡机,然后再利用傀儡机来攻击网络上的其他机器。
Shell
Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com。它接收用户命令,然后调用相应的应用程序。同时它又是一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高阶语言中才具有的控制结构,包括循环和分支。简单来说,就是系统与用户的一个沟通环境,它可以是图形界面,也可以是命令行式。
WebShell
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者 php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳 ASP木马、Phpspy、c99shell、十三 WebShell等。
注入点
是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
内网
通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0— 192.168.255.255
外网
外网又称公网,直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,当然IP地址是公网的地址(在IP地址分配规则中有一部分是留给内网用的,是不能直接在外网上使用的)。
端口(Port)
相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
3389、4899肉鸡
3389是WINDWS终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。
Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
免杀
就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
加壳
就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
花指令
就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。
Root
Unix里最高权限的用户,也就是超级管理员。
Admin
WindowsNT/2000/XP/2003/Vista/2008里最高权限的用户,也就是超级管理员。
Rootshell
通过一个溢出程序,在主机溢出一个具有Root权限的Shell。
Exploit
溢出程序。Exploit里通常包含一些Shellcode。
Shellcode
溢出攻击要调用的函数,溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
Acces Control list(ACL)
访问控制列表,是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。黑客如果对访问控制列表进行修改那后果不堪设想。
Address Resolution Protocol(ARP)
地址解析协议,我们常说ARP,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2、计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
Administrator account
管理员帐号。
ARPANET
阿帕网,美国国防部高级研究计划局组建的计算机网。ARPANET是英文Advanced Research Projects Agency Network 的缩写,又称ARPA网。
access token
访问令牌,也就是访问过程中的一个重要身份认证,如果黑客拿到访问令牌,可想而知会发生什么事情。
algorithm
算法alias别名。
anlpasswd
一种与PASSWD+相似的代理密码检查器。
applicatlons
应用程序异步传递模式。
accout lockout
帐号封锁。
accout policies
记帐策略。
accounts
帐号。
adapter
适配器,就是一个接口转换器,它允许硬件或电子接口与其它硬件或电子接口相连。在计算机中,适配器通常内置于可插入主板上插槽的卡中(也有外置的),卡中的适配信息与处理器和适配器支持的设备间进行交换。