对于这些正式进入黑客世界的中级黑客或同事来说,既然踏入了黑客的大门,就必须掌握黑客的行话。为此,在接下来的内容中,我们将为大家详细介绍一下黑客领域的专业术语,其中不仅包括我们日常熟悉的这些熟悉的术语,还包括一些我们比较有口才的术语。不经常接触。
特洛伊木马。之所以放在首位,也是因为它是我们长期接触的力量攻击手段之一,指的是把自己的外表伪装成正常程序,善于伪装自己的人。只有在运行时,才会获得系统的全部控制权。许多黑客热衷于利用木马病毒来控制受害者的笔记本电脑,比如之前的黑洞、灰肉鸽子、PCshare等。
网络木马。指这些伪装成普通网页文件的样子,或者是直接将木马程序代码插入普通网页文件中。当有人访问该网页时,网络木马会利用对方系统或浏览器的漏洞,手动将木马配置的服务器下载到访问者的笔记本电脑上进行手动执行。
升级。将‘马’的世代安排在一起并非刻意,纯属巧合。提权就是在别人的网站文件中注入木马,或者在对方的正常网页文件中潜入代码,从而使浏览者中招。
侧门。虽然是一个很形象的比喻,但它的意思是攻击者通过个别渠道成功控制目标主机后,在对方系统中植入特定程序或更改个别设置。关键是,这种变化从表面上看是很难察觉的,你可以把它看成是 Windows 下的系统或管理员访问工具。就好像袭击者偷偷给主人卧室分配了一把钥匙,他们可以在不被察觉的情况下自由出入。一般来说,大多数木马程序都可以被攻击者用来制造侧门。
根工具包。虽然 rootkit 与我之前提到的木马和侧门类似,但它们的隐秘性要高得多,这是黑客用来隐藏其行踪并保留根 (root) 访问权限的工具。黑客一般通过远程攻击的方式获取对方系统的普通访问权限,通过对方系统的安全漏洞获取系统的root权限,然后在系统中安装rootkit,达到控制对方的目的全年聚会。Hacker Guardian是一个非常典型的rootkit,国外的ntroorkits都是很好的rootkit工具。
鸡。哎,这个挺惨的,特指这些可以被黑客随意控制的笔记本。对方可以是Windows系统、Unix或Linux系统、普通个人笔记本或小型服务器。黑客可以像他们自己一样操作。在对方不注意的情况下进行操作。
3389/4899 小鸡。说到这里,可能时间太长了,要耐心等待。3389 是 Window Terminal Services 使用的默认口号。该服务由谷歌推出,旨在方便网络管理员远程管理和维护服务器。管理员可以使用远程桌面连接到网络上的任何终端服务。登录后,电脑会像操作自己的笔记本一样操作主机。由于终端服务非常稳定,任何杀毒软件都杀不死,因此受到黑客的青睐。黑客入侵主机后,会尝试添加自己的侧门账号,然后打开对方的终端服务,这样就可以随时使用终端服务控制对方的主机,一般称为3389 只小鸡。
至于4899小鸡黑洞远程控制软件教程,4899是Radmin(远程控制软件)的默认端口。由于Radmin强大的控制功能,不会被杀毒软件检测到,而且它的传输速度比大多数木马都要快,所以经常被黑客当作木马来使用。他们使用一些软件来扫描网络中Radmin空密码或弱密码的主机,被控制的主机一般称为4899小鸡。
壳。什么是杀兔?(绝对不是棋盘游戏。。)其实就是通过免杀、加密、修改特征码、附加指令等技术改变这些程序,让攻击者逃脱反杀的检测和杀戮。病毒软件。什么!什么是花指令?什么样的鬼可以随意杀?别担心,继续阅读。
鲜花指导。只是几条汇编指令,使汇编语句产生了一些跳转,使杀毒软件无法正常判断病毒文件的结构。更简单地说,杀毒软件按照“从头到脚”的顺序搜索病毒。如果病毒的头脚颠倒,杀毒软件就找不到病毒了!
自由杀人。“外壳”是专门保护软件不被非法更改或反编译的程序。通常,它在程序之前运行并在完成保护软件的职责之前获得控制权。攻击者可以通过回避查杀来逃避杀毒软件的检测和查杀。让我在这里多说一点。对应反杀的是‘脱壳’黑洞远程控制软件教程,也就是借助相应的工具,把软件“外”的保护壳程序去掉,恢复文件原貌,然后改文件的内容。
外联网和内联网。简单来说,外网就是局域网,IP地址为“10.0.0.0-10.255.25< @5.255" , "172.16.0.0-172.31.255.255", "19 2.16 8.0.0-192.168.255.255” 这三个范围的笔记本都在外网;内网是指直连互联网,可以与互联网上的任何笔记本电脑互相访问,IP地址不是外网的IP地址。
蜂蜜罐。包含模拟一个或多个易受攻击主机的漏洞的系统为黑客提供了一个简单的目标,并且由于蜜罐没有要完成的任务,因此所有连接尝试都被认为是可疑的。据悉,蜜罐的另一个作用是延迟攻击者对其真实目标的攻击,从而保护原来的攻击目标。
默认共享。Window2000/XP/2003系统开启共享服务时,手动开启所有硬盘的共享。因为加了$符号,所以看不到共享手柄图标,也称为隐藏共享。
外壳和 WebShell。Shell是系统与用户交互方法的接口。简而言之,就是系统与用户“交流”的环境。我们通常使用的DOS是shell;WebShell是一种以asp、php、jsp或cgi形式存在的网页文件。命令执行环境可以看成是一种网页侧门。黑客入侵网站后,通常将asp或php侧门文件与网站服务器WEB目录下的正常网页文件混在一起,然后通过浏览器访问这些asp或php侧门文件即可获得命令执行环境来实现控制web服务器的目的,比如上传/下载文件、检查数据库、以任意顺序执行命令等。
溢出。尽管将其称为“缓冲区溢出”应该更好。简单地说,就是程序没有对接收到的输入数据进行有效的检查,导致出错。后果可能是导致程序崩溃或者执行攻击者的命令,大致可以分为堆溢出和栈溢出。
路由器。用于连接不同子网的集线器工作在osi7层模型的传输层和网络层,其基本功能是将网络数据包传输到目的地。很多路由器可以将自己的日志信息注入到IDS系统中,提供阻塞访问网络的信息和信息,比如我们经常提到的芦笋路由器。
除了里面提到的词外,黑客的行业术语还有很多,比如弱密码、注入、注入点、IPC$、sniffer controller、CMD等,限于篇幅,这里不再过多讨论。现在,我相信有了这种专业术语,虽然我们在业内人士面前也有很多话要说。其实,如果你还知道这些我们无法列举的中间词,欢迎在文章评论区与我们分享!
