1.肉鸡
肉鸡比喻那些可以随意被黑客控制的计算机,黑客可以像操作本地计算机那样来操作它们,而不被对方所发觉。
2.木马
木马指表面上伪装成正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的计算机,比如灰鸽子、黑洞、PcShare等。
3.网页木马
网页木马指表面上伪装成普通的网页文件或是将代码直接插入正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。
4.挂马
挂马指在别人的网站文件里面放入网页木马或者是将代码潜入对方正常的网页文件里,以使浏览者“中马”。
5.后门
这是一种形象的比喻,黑客在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是黑客却可以使用相应的程序或者方法来轻易地与这台计算机建立连接,重新控制这台计算机,就好像是黑客偷偷地配了一把主人房间的钥匙,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马程序都可以被入侵者用于制作后门。
6.IPC$
它是共享“命名管道”的资源,是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
7.弱口令
指那些强度不够、容易被猜解的类似“123”“abc”这样的口令(密码)。
8.Shell
Shell指的是一种命令执行环境,比如我们按下键盘上的<开始键+R>时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是Windows的Shell执行环境。
9.WebShell
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作是一种网页后门。(www.xing528.com)
10.溢出
确切地讲,应该是“缓冲区溢出”。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类:堆溢出和栈溢出。
11.注入
由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患。如用户可以提交一段数据库查询代码,根据程序返回的结果获得某些他想知道的数据,这个就是SQL注入。
12.注入点
注入点即可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行账号的权限不同,用户所得到的权限也不同。
13.内网
内网,通俗地讲就是局域网,如网吧、校园网、公司内部网等都属于此类。查看IP地址时如果是在以下三个范围之内的话,就说明我们是处于内网之中:10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255。
14.外网
外网直接连入互联网,可以与互联网上任意一台计算机互相访问。
15.免杀
免杀是指通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
16.加壳
加壳即利用特殊的算法,改变EXE可执行程序或者DLL动态链接库文件的编码(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack等。
17.花指令
花指令即几句汇编指令,通过让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。说通俗点就是杀毒软件是从头到脚按顺序来查找病毒,如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
