你懂黑客在說什麼嗎?

2021-06-18 21:13:20 字數 3609 閱讀 9505

黑客術語你了解多少?俗話說,入鄉隨俗,既然入了黑客的門,就必須懂得黑客的行話,本文總結了21個常用的黑客術語讓你擺脫門外漢的影子。

黑客術語1.肉雞:

所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是windows系統,也可以是unix/linux系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。

黑客術語2.木馬:

就是那些表面上偽裝成了正常的程式,但是當這些被程式執行時,就會獲取系統的整個控制許可權。有很多黑客就是熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,pcshare等等。

黑客術語3.網頁木馬:

黑客術語4.掛馬:

就是在別人的**檔案裡面放入網頁木馬或者是將**潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。

黑客術語5.後門:

這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立連線,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(trojan horse)程式都可以被入侵者用語製作後門(backdoor)。

黑客術語6.rootkit:

rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成windows下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠端攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。

黑客術語7.ipc$:

是共享「命名管道」的資源,它是為了讓程序間通訊而開放的餓命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。

黑客術語8.弱口令:

指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)

黑客術語9.預設共享:

預設共享是windows2000/xp/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的託手圖表,也成為隱藏共享。

黑客術語10.shell:

指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+r」時出現「執行」對話方塊,在裡面輸入「cmd」會出現乙個用於執行命令的黑視窗,這個就是windows的shell執行環境。通常我們使用遠端溢位程式成功溢位遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell

黑客術語11.webshell:

黑客術語12.溢位:

確切的講,應該是「緩衝區溢位」。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢位;(2)棧溢位。

黑客術語13.注入:

隨著b/s模式應用開發的發展,使用這種模式編寫程式的程式設計師越來越來越多,但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢**,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的sqlinjection,即:sql注意入。

黑客術語14.注入點:

是可以實行注入的地方,通常是乙個訪問資料庫的連線。根據注入點資料庫的執行帳號的許可權的不同,你所得到的許可權也不同。

黑客術語15.內網:

通俗的講就是區域網,比如網咖,校園網,公司內部網等都屬於此類。檢視ip位址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

黑客術語16.外網:

直接連入internet(互連網),可以與互連網上的任意一台電腦互相訪問,ip位址不是保留ip(內網)ip位址。

黑客術語17.埠:

(port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每乙個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。

黑客術語18.3389、4899肉雞:

3389是windows終端服務(terminal services)所預設使用的埠號,該服務是微軟為了方便網路管理員遠端管理及維護伺服器而推出的,網路管理員可以使用遠端桌面連線到網路上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受黑客喜愛。

黑客在入侵了一台主機後,通常都會想辦法先新增乙個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。radmin是一款非常優秀的遠端控制軟體,4899就是radmin預設使以也經常被黑客當作木馬來使用(正是這個原因,目前的防毒軟體也對radmin查殺了)。有的人在使用的服務埠號。因為radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用radmin管理遠端電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃瞄網路上存在radmin空口令或者弱口令的主機,然後就可以登陸上去遠端控制對惡劣,這樣被控制的主機通常就被成做4899肉雞。

黑客術語19.免殺:

就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺。

黑客術語20.加殼:

就是利用特殊的演算法,將exe可執行程式或者dll動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過防毒軟體查殺的目的。目前較常用的殼有upx,aspack、pepack、pecompact、upack、免疫007、木馬彩衣等等。

黑客術語21.花指令:

就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是」防毒軟體是從頭到腳按順序來查詢病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了「。

黑客術語是黑客們的語言,要想成為一名黑客,你當然要學會他們的語言,不然與黑客溝通會很困難的,別提請教的問題了。

你懂黑客在說什麼嗎?

黑客術語你了解多少?俗話說,入鄉隨俗,既然入了黑客的門,就必須懂得黑客的行話,本文總結了21個常用的黑客術語讓你擺脫門外漢的影子。黑客術語1.肉雞 所謂 肉雞 是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是windows系統,也可以是unix linux系統,可以是普通的個人電腦,...

當我們在說事件驅動的時候,我們在說什麼

martin fowler是物件導向分析設計 重構等領域的頂級專家,也是敏捷開發的創始人之一,也是企業應用架構方面的頂級專家。事件通知 這一模式就是乙個系統傳送一些事件訊息到另一些系統,以通知他們說我這個系統裡面的領域物件發生了改變。這個通知的乙個關鍵點是,我的源系統並不關心對方系統收到這些通知以後...

當我們在說事件驅動的時候,我們在說什麼

翻譯自martin fowler2017年初的文章what do you mean by event driven 雖然這篇文章網上已經有一些翻譯,但是基本都是直譯,甚至有的翻譯比較晦澀。再加上最近工作中遇到不少事件驅動架構設計的問題,所以把這個再翻一下,並不是直譯,主要是加上一些自己的理解。mar...