白帽黑客荷科,那些用自己的黑客技術(shù)來維護網(wǎng)絡(luò)關(guān)系公平正義的黑客佛致,白帽子一般有清楚的定義、道德規(guī)范并常常試圖同企業(yè)合作去改善發(fā)現(xiàn)的安全弱點讶凉。
灰帽黑客,是指對于倫理和法律態(tài)度不明確的黑客山孔。
黑帽黑客懂讯,經(jīng)常用來區(qū)別于一般(正面的)理性的黑客。這個詞自1983年開始流行台颠,大概是由于采用了音譯褐望,結(jié)合safe cracker的含義,化為一個犯罪和黑客的合成詞串前。
黑客瘫里,最早源自英文hacker,他們都是水平高超的電腦專家荡碾,尤其是程序設(shè)計人員谨读,是一個統(tǒng)稱。
紅客坛吁,維護國家利益劳殖,代表中國人民意志,他們熱愛自己的祖國阶冈、熱愛民族闷尿、熱愛和平塑径,極力維護國家安全與尊嚴(yán)女坑。
藍客,信仰自由统舀,提倡愛國主義匆骗,用自己的力量來維護網(wǎng)絡(luò)的和平。
駭客誉简,是cracker的音譯碉就,就是“破解者”的意思,從事惡意破解商業(yè)軟件闷串、惡意入侵他人的網(wǎng)站等事務(wù)瓮钥。
肉雞,比喻那些可以隨意被黑客控制的電腦烹吵。黑客可以像操作自己的電腦那樣來操作它們碉熄,而不被對方所發(fā)覺。
木馬肋拔,指表面上偽裝成了正常的程序锈津,但是當(dāng)這些被程序運行時,就會獲取系統(tǒng)的整個控制權(quán)限凉蜂。曾出現(xiàn)過很多木馬程序琼梆,比如灰鴿子性誉、黑洞、PcShare等茎杂。
網(wǎng)頁木馬错览,指表面上偽裝成普通的網(wǎng)頁文件或是將惡意的代碼直接插入到正常的網(wǎng)頁文件中,當(dāng)有人訪問時煌往,網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行蝗砾。
掛馬,指在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里携冤,以使瀏覽者中馬悼粮。
后門,這是一種形象的比喻曾棕,黑客在利用某些方法成功地控制了目標(biāo)主機后扣猫,可以在對方的系統(tǒng)中植入特定的程序,或者是修改某些設(shè)置翘地。這些改動表面上很難被察覺申尤,但是黑客卻可以使用相應(yīng)的程序或者方法來輕易地與這臺電腦建立連接,重新控制這臺電腦衙耕,就好像是黑客偷偷地配了一把主人房間的鑰匙昧穿,可以隨時進出而不被主人發(fā)現(xiàn)一樣。通常橙喘,大多數(shù)的特洛伊木馬程序都可以被入侵者用于制作后門时鸵。
IPC$,是共享“命名管道”的資源厅瞎,它是為了讓進程間通信而開放的命名管道饰潜,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠程管理計算機和查看計算機的共享資源時使用和簸。
弱口令彭雾,指那些強度不夠、容易被猜解的口令(密碼)锁保,類似123薯酝,abc這樣的口令(密碼)。
Shell爽柒,指的是一種命令執(zhí)行環(huán)境吴菠,比如,按鍵盤上的“Win R”組合鍵時出現(xiàn)“運行”對話框霉赡,在里面輸入“cmd”命令橄务,單擊“確定”按鈕會出現(xiàn)一個用于執(zhí)行命令的黑色窗口,這個就是Windows的shell執(zhí)行環(huán)境穴亏。
WebShell蜂挪,就是以asp重挑、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境棠涮,也可以將其稱做是一種網(wǎng)頁后門谬哀。
溢出,確切地講严肪,應(yīng)該是“緩沖區(qū)溢出”史煎。簡單的解釋就是程序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令驳糯。溢出大致可以分為兩類:堆溢出和棧溢出篇梭。
注入,由于程序員的水平參差不齊酝枢,相當(dāng)大一部分應(yīng)用程序存在安全隱患恬偷,用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果帘睦,獲得某些他想要知的數(shù)據(jù)袍患,這個過程就是SQL注入。
注入點竣付,是可以實行注入的地方诡延,通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行賬號的權(quán)限不同古胆,所得到的權(quán)限也不同肆良。
內(nèi)網(wǎng),通俗地講就是局域網(wǎng)赤兴,比如網(wǎng)吧妖滔、校園網(wǎng)、公司內(nèi)網(wǎng)等都屬于內(nèi)網(wǎng)桶良。查看IP地址,如果是在以下3個范圍之內(nèi):10.0.0.0~10.255.255.255沮翔,172.16.0.0~172.31.255.255陨帆,192.168.0.0~192.168.255.255,就說明該主機是處于內(nèi)網(wǎng)中采蚀。
外網(wǎng)疲牵,直接連入互聯(lián)網(wǎng),可以與互聯(lián)網(wǎng)上的任意一臺電腦互相訪問榆鼠。
免殺纲爸,是指通過加殼、加密妆够、修改特征碼识啦、加花指令等技術(shù)來修改程序负蚊,使其逃過殺毒軟件的查殺。
加殼颓哮,指利用特殊的算法家妆,將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變(比如實現(xiàn)壓縮、加密)冕茅,以達到縮小文件體積或者加密程序編碼伤极,甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX姨伤、ASPack哨坪、PePack、PECompact乍楚、UPack等齿税。
花指令,指幾句匯編指令炊豪,讓匯編語句進行一些跳轉(zhuǎn)凌箕,使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。通俗點說词渤,就是殺毒軟件是從頭到腳按順序來查找病毒的牵舱,如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了缺虐。
