黑客术语基础知识快速了解

admin管理员组

文章数量:1529462

黑客术语基础知识快速了解

1.肉鸡：所谓“肉鸡”是一种很形象的比方，比方那些能够随意被我们操控的电脑，对方可所以WINDOWS体系，也可所以UNIX/LINUX体系，可所以一般的个人电脑，也可所以大型的服务器，我们能够象操作自己的电脑那样来操作它们，而不被对方所发觉。

2.木马：就是那些表面上伪装成了正常的程序，可是当这些被程序运转时，就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑，比方灰鸽子，黑洞，PcShare等等。

3.网页木马：表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中，当有人拜访时，网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。

4.挂马：就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里，以使阅读者中马。

5.后门：这是一种形象的比方，入侵者在运用某些办法成功的操控了目标主机后，能够在对方的体系中植入特定的程序，或许是修正某些设置。这些改动表面上是很难被察觉的，可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接，重新操控这台电脑，就好象是入侵者偷偷的配了一把主人房间的钥匙，能够随时进出而不被主人发现一样。

一般大多数的特洛伊木马（Trojan Horse）程序都能够被入侵者用语制造后门（BackDoor）

6.rootkit：rootkit是入侵者用来隐藏自己的行踪和保留root（根权限，能够理解成WINDOWS下的system或许办理员权限）拜访权限的东西。一般，入侵者通过长途入侵的方式获得root拜访权限，或许是先运用密码猜解（破解）的方式获得对体系的一般拜访权限，进入体系后，再通过，对方体系内存在的安全漏洞获得体系的root权限。然后，入侵者就会在对方的体系中安装rootkit，以到达自己长久操控对方的意图，rootkit与我们前边说到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit东西。

7.IPC$：是同享“命名管道”的资源，它是为了让进程间通讯而敞开的饿命名管道，能够通过验证用户名和密码获得相应的权限，在长途办理计算机和查看计算机的同享资源时运用。

8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

9.默许同享：默许同享是WINDOWS2000/XP/2003体系开启同享效劳时主动开启一切硬盘的同享，由于加了"$"符号，所以看不到同享的托手图表，也成为隐藏同享。

10.shell：指的是一种指令指行环境，比方我们按下键盘上的“开端键+R”时呈现“运转”对话框，在里面输入“cmd”会呈现一个用于履行指令的黑窗口，这个就是WINDOWS的Shell履行环境。一般我们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境就是对方的shell

11.WebShell：WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令履行环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就能够运用阅读器来拜访这些asp 或许php后门，得到一个指令履行环境，以到达操控网站服务器的意图。能够上传下载文件，查看数据库，履行任意程序指令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等

12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错，后果可能是形成程序崩溃或许是履行入侵者的指令。大致能够分为两类：（1）堆溢出；（2）栈溢出。

13.注入：随着B/S方式运用开发的开展，运用这种方式编写程序的程序员越来越来越多，可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码，根据程序回来的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

14.注入点：是能够实行注入的地方，一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同，你所得到的权限也不同。

15.内网：通俗的讲就是局域网，比方网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就阐明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

16.外网：直接连入INTERNET（互连网），能够与互连网上的任意一台电脑互相拜访，IP地址不是保留IP（内网）IP地址。

17.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的效劳，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的敞开的偶对应了相应的效劳，要封闭这些端口只需要将对应的效劳封闭就能够了。

18.3389、4899肉鸡：3389是Windows终端效劳（Terminal Services）所默许运用的端口号，该效劳是微软为了方便网络办理员长途办理及保护服务器而推出的，网络办理员能够运用长途桌面衔接到网络上任意一台开启了终端效劳的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和长途操控软件甚至是木马程序实现的功能很相似，终端效劳的衔接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，一般都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端效劳，这样，自己就随时能够运用终端效劳来操控对方了，这样的主机，一般就会被叫做3389肉鸡。Radmin是一款非常优秀的长途操控软件，4899就是Radmin默许运用也经常被黑客当作木马来运用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在运用的效劳端口号。由于Radmin的操控功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin办理长途电脑时运用的是空口令或许是弱口令，黑客就能够运用一些软件扫描网络上存在Radmin空口令或许弱口令的主机，然后就能够登陆上去长途操控对恶劣，这样被操控的主机一般就被成做4899肉鸡。

19.免杀：就是通过加壳、加密、修正特征码、加花指令等等技能来修正程序，使其逃过杀毒软件的查杀。

20.加壳：就是运用特别的算法，将EXE可履行程序或许DLL动态衔接库文件的编码进行改变（比方实现压缩、加密），以到达缩小文件体积或许加密程序编码，甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

什么是TCP/IP

是一种网络通讯协议，他标准了网络上一切的通讯设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.，TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准办法.在数据传诵中，能够形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.

什么是路由器

路由器应该是在网络上运用最高的设备之一了，它的主要效果就是路由选路，将IP数据包正确的送到意图地，因此也叫IP路由器.

什么是蜜罐

好比是情报搜集体系.蜜罐好象是故意让人入侵的目标，引诱黑客来入侵，一切入侵者入侵后，你就能够知道他是怎么得逞的，随时了解针对你的服务器发动的最新的入侵和漏洞.还能够通过偷听黑客之间的联系，搜集黑客所用的种种东西，并且掌握他们的社交网络.

什么是脚本注入入侵(SQLINJECTION)

所谓脚本注入入侵者把SQL指令插入到WEB表单的输入域或也面恳求的查学字符串，欺诈服务器履行恶意的SQL指令，在某些表单中，用户输入的内容直接用来结构动态的SQL指令，或作为存储进程的输入参数，这类表单特别容易受到SQL注入式入侵.

什么是防火墙?它是怎么保证网络安全的

运用防火墙（Firewall）是一种保证网络安全的办法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策操控（答应、拒绝、监测）出入网络的信息流，且本身具有较强的抗入侵能力。它是提供信息安全效劳，实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门？

后门（BackDoor）是指一种绕过安全性操控而获取对程序或体系拜访权的办法。在软件的开发阶段，程序员常会在软件内创建后门以便能够修正程序中的缺陷。如果后门被其他人知道，或是在软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测

入侵检测是防火墙的合理补充，帮助体系对付网络入侵，扩展体系办理员的安全办理能力（包括安全审计、监视、进攻识别和呼应），提高信息安全基础结构的完整性。它从计算机网络体系中的若干关键点搜集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象

什么叫数据包监测，它有什么效果

数据包监测能够被认为是一根偷听电话线在计算机网络中的等价物。当或人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或恳求下载一个网页，这些操作都会使数据通过你和数据意图地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测东西就答应或人截获数据并且查看它。

在这里值得一题的是，美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。

什么是NIDS

NIDS是NetworkIntrusionDetectionSystem的缩写，即网络入侵检测体系，主要用于检测Hacker或Cracker

通过网络进行的入侵行为。NIDS的运转方式有两种，一种是在目标主机上运转以监测其本身的通讯信息，另一

种是在一台单独的机器上运转以监测一切网络设备的通讯信息，比方Hub、路由器。

什么叫SYN包

TCP衔接的第一个包，非常小的一种数据包。SYN入侵包括大量此类的包，由于这些包看上去实际不存在的

站点，因此无法有效进行处理。

加密技能是指什么

加密技能是最常用的安全保密手段，运用技能手段把重要的数据变为乱码（加密）传送，到达意图地后再

用相同或不同的手段还原（解密）。

加密技能包括两个元素：算法和密钥。算法是将一般的信息或许能够理解的信息与一串数字（密钥）结合

，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种

本文标签： 术语基础知识黑客快速