黑客常用术语
2017-07-25 09:19
246 查看
肉鸡
比喻可以被黑客随意控制的计算机。却不会被对方发现。
木马:
指表面上伪装成了正常程序,但是当这些程序被运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的计算机。
网页木马:
指表面上伪装成普通的网页,或将自己的代码直接插入正常的网页文件中,当有人访问时,网页木马就会利用对方系统或浏览器的漏洞,自动将配置好的木马服务段下载到访问者的计算机上自动执行。
挂马:
指在别人的网页文件里面放入木马或将代码嵌入对方正常的网页文件里,以使浏览者中马。
后门:
黑客在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或修改某些设置。这些改动表面上很难被察觉,但黑客却可以使用相应的的程序或者方法,轻易地与这台计算机建立链接,重新控制这台计算机。
IPC&:
用于共享“命名管道”的资源。它是为了让进程间的通信而开放的命名管道,用户通过验证用户名和密码获得相应的权限后,可在远程管理计算机和查看计算机的共享资源。
shell:
指一种命令执行环境。webshell就是以asp,php,jsp或cgi等网页文件形式存在的一种命令执行环境,也可以将其称作网页后门。
溢出:
确切来讲应该是“缓冲区溢出”。即程序对接受的输入数据没有执行有效的检测而导致错误,可能造成程序崩溃或者执行攻击者的命令。大致分为两类:堆溢出,栈溢出。
注入:
相当大的一部分应用程序存在安全隐患,用户可以提交一段数据库的查询代码,根据程序返回的结果,获得某些他想要的数据,这就是SQL注入。
注入点:
可以实行注入的地方,通常是一个访问数据库的链接。根据注入点数据库的运行账号的权限不同,所得到的权限也不同。
免杀:
通过加壳,加密,修改特征码,加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
加壳:
就是通过特殊的算法,将EXE或DLL动态链接库文件的编码进行改变,以达到缩小文件体积或者加密程序的编码,甚至躲过杀毒软件的查杀。
花指令:
几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常判断出病毒文件的构造。通俗点,杀毒软件是从头到脚的按顺序查找病毒,如果把病毒的头和脚颠倒位置,杀毒软件可能就找不到病毒了。
比喻可以被黑客随意控制的计算机。却不会被对方发现。
木马:
指表面上伪装成了正常程序,但是当这些程序被运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的计算机。
网页木马:
指表面上伪装成普通的网页,或将自己的代码直接插入正常的网页文件中,当有人访问时,网页木马就会利用对方系统或浏览器的漏洞,自动将配置好的木马服务段下载到访问者的计算机上自动执行。
挂马:
指在别人的网页文件里面放入木马或将代码嵌入对方正常的网页文件里,以使浏览者中马。
后门:
黑客在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或修改某些设置。这些改动表面上很难被察觉,但黑客却可以使用相应的的程序或者方法,轻易地与这台计算机建立链接,重新控制这台计算机。
IPC&:
用于共享“命名管道”的资源。它是为了让进程间的通信而开放的命名管道,用户通过验证用户名和密码获得相应的权限后,可在远程管理计算机和查看计算机的共享资源。
shell:
指一种命令执行环境。webshell就是以asp,php,jsp或cgi等网页文件形式存在的一种命令执行环境,也可以将其称作网页后门。
溢出:
确切来讲应该是“缓冲区溢出”。即程序对接受的输入数据没有执行有效的检测而导致错误,可能造成程序崩溃或者执行攻击者的命令。大致分为两类:堆溢出,栈溢出。
注入:
相当大的一部分应用程序存在安全隐患,用户可以提交一段数据库的查询代码,根据程序返回的结果,获得某些他想要的数据,这就是SQL注入。
注入点:
可以实行注入的地方,通常是一个访问数据库的链接。根据注入点数据库的运行账号的权限不同,所得到的权限也不同。
免杀:
通过加壳,加密,修改特征码,加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
加壳:
就是通过特殊的算法,将EXE或DLL动态链接库文件的编码进行改变,以达到缩小文件体积或者加密程序的编码,甚至躲过杀毒软件的查杀。
花指令:
几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常判断出病毒文件的构造。通俗点,杀毒软件是从头到脚的按顺序查找病毒,如果把病毒的头和脚颠倒位置,杀毒软件可能就找不到病毒了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 