解析電腦駭客術語

來源:互聯網
上載者:User

  1.肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。

  2.木馬:就是那些表面上偽裝成了正常的程式,但是當這些被程式運行時,就會擷取系統的整個控制許可權。有很多駭客就是 熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。

  3.網頁木馬:表面上偽裝成普通的網頁檔案或是將而已的代碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

  4.掛馬:就是在別人的網站檔案裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。

  5.後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立串連,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。

  通常大多數的特洛伊木馬(Trojan Horse)程式都可以被入侵者用語製作後門(BackDoor)

  6.rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員權限)存取權限的工具。通常,攻擊者通過遠程攻擊的方式獲得root存取權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通存取權限,進入系統後,再通過,對方系統記憶體在的安全性漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,駭客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。

  7.IPC$:是共用“具名管道”的資源,它是為了讓處理序間通訊而開放的餓具名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理電腦和查看電腦的共用資源時使用。

  8.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)

  9.預設共用:預設共用是WINDOWS2000/XP/2003系統開啟共用服務時自動開啟所有硬碟的共用,因為加了“contentldquo;符號,所以看不到共用的托手圖表,也成為隱藏共用。

  10.shell:指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程式成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的 shell

  11.WebShell:WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。駭客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,好後就可以使用瀏覽器來訪問這些 asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,查看資料庫,執行任意程式命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等

  12.溢出:確切的講,應該是“緩

  1.肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。

  2.木馬:就是那些表面上偽裝成了正常的程式,但是當這些被程式運行時,就會擷取系統的整個控制許可權。有很多駭客就是 熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。

  3.網頁木馬:表面上偽裝成普通的網頁檔案或是將而已的代碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

  4.掛馬:就是在別人的網站檔案裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。

  5.後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立串連,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。

  通常大多數的特洛伊木馬(Trojan Horse)程式都可以被入侵者用語製作後門(BackDoor)

  6.rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員權限)存取權限的工具。通常,攻擊者通過遠程攻擊的方式獲得root存取權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通存取權限,進入系統後,再通過,對方系統記憶體在的安全性漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,駭客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。

  7.IPC$:是共用“具名管道”的資源,它是為了讓處理序間通訊而開放的餓具名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理電腦和查看電腦的共用資源時使用。

  8.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)

  9.預設共用:預設共用是WINDOWS2000/XP/2003系統開啟共用服務時自動開啟所有硬碟的共用,因為加了“contentldquo;符號,所以看不到共用的托手圖表,也成為隱藏共用。

  10.shell:指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程式成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的 shell

  11.WebShell:WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。駭客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,好後就可以使用瀏覽器來訪問這些 asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,查看資料庫,執行任意程式命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等

  12.溢出:確切的講,應該是“緩

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。