1.4　黑客常用術(shù)語(yǔ)與命令

1.4.1　黑客常用術(shù)語(yǔ)

1.肉雞

“肉雞”用來(lái)比喻那些可以被黑客隨意控制的計(jì)算機(jī)，黑客可以像操作自己的計(jì)算機(jī)那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺。

2.木馬

“木馬”通常會(huì)偽裝成正常的程序，但是當(dāng)這些程序被運(yùn)行時(shí)，隱藏在其中的木馬就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。很多黑客熱衷于使用木馬程序來(lái)控制別人的計(jì)算機(jī)，常見的木馬有灰鴿子、黑洞和PcShare等。

3.網(wǎng)頁(yè)木馬

“網(wǎng)頁(yè)木馬”指表面上偽裝成普通的網(wǎng)頁(yè)文件或者將惡意的代碼直接插入正常的網(wǎng)頁(yè)文件中的木馬。當(dāng)有人訪問(wèn)這些網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的計(jì)算機(jī)上來(lái)自動(dòng)執(zhí)行。

4.掛馬

“掛馬”指在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者將代碼嵌入對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者“中馬”。

5.后門

這是一種形象的比喻，黑客在利用某些方法成功地控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是黑客卻可以使用相應(yīng)的程序或者方法來(lái)輕易地與這臺(tái)計(jì)算機(jī)重新建立連接，重新控制這臺(tái)計(jì)算機(jī)，就好像是黑客偷偷在“受害者”房間開了一個(gè)暗門，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的木馬程序都可以被入侵者用于制作后門。

6.IPC$

IPC$，即共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道。用戶可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，一般用于遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源。

7.弱口令

“弱口令”指那些強(qiáng)度不夠，容易被猜解的，類似123、abc這樣的口令(密碼)。

8.Shell

“Shell”是一種命令執(zhí)行環(huán)境，比如在Windows環(huán)境中按下鍵盤上的“Win+R”組合鍵時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是Windows系統(tǒng)的Shell執(zhí)行環(huán)境。

9.WebShell

WebShell是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可稱是一種網(wǎng)頁(yè)后門。

10.溢出

確切地講，“溢出”指的是“緩沖區(qū)溢出”。簡(jiǎn)單來(lái)說(shuō)，就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。溢出大致可以分為兩類：堆溢出和棧溢出。

11.SQL注入

由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患，用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是SQL注入。

12.注入點(diǎn)

注入點(diǎn)是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)所在數(shù)據(jù)庫(kù)的運(yùn)行賬戶的權(quán)限的不同，入侵者所得到的權(quán)限也不同。

13.內(nèi)網(wǎng)

內(nèi)網(wǎng)，通俗地講就是局域網(wǎng)，比如網(wǎng)吧內(nèi)部網(wǎng)、校園網(wǎng)和公司內(nèi)部網(wǎng)等都屬于此類。主機(jī)IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中：10.0.0.0～10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～192.168.255.255。

14.外網(wǎng)

處于外網(wǎng)的主機(jī)直接連入互聯(lián)網(wǎng)，可以與互聯(lián)網(wǎng)上的任意一臺(tái)主機(jī)互相訪問(wèn)。

15.免殺

“免殺”指通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

16.加殼

利用特殊的算法，將可執(zhí)行程序.exe文件或者動(dòng)態(tài)鏈接庫(kù)文件.dll文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密)，以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過(guò)殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact和UPack等。

17.花指令

“花指令”指幾句匯編指令，讓匯編語(yǔ)句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常判斷病毒文件的構(gòu)造。簡(jiǎn)單來(lái)說(shuō)，就是殺毒軟件是按從頭到腳的順序來(lái)查找辨別病毒，如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到或辨別不出病毒了。