对于那些初级黑客或即将走进黑客世界的朋友而言,既然入了黑客的门就必须掌握黑客的行话。因此,在下面的内容中我们将详细的向各位介绍一下黑客领域专业术语,当中既包括了那些我们日常耳熟能详的,同时也有不常接触的比较生僻的术语。
木马。之所以将其放在第一个说,也是因为它是我们很早就接触过的攻击手法之一,专指那些将自己的外表伪装成正常程序,善于伪装自己,然而一旦这些程序运行时,就会获取系统的整个控制权限,很多黑客都热衷于使用木马病毒来控制被攻击者的电脑,例如之前的黑洞、灰鸽子、PCshare等等。
网页木马。指那些外表上伪装成普通的网页文件,或是将木马程序代码直接插入到正常的网页文件中。当有人访问该网页时,网页木马便会利用对方系统或浏览器的漏洞,自动将配置好木马的服务端下载到访问者的电脑上自动执行。
挂马。真不是有意的将‘马’字辈安排在一起,纯属巧合。挂马就是在别人的网站文件里,放入网页木马或是将代码潜入到对方正常的网页文件里,以使浏览者中马。
后门。其实是一种很形象的比喻,指攻击者利用某些途径成功的控制目标主机后,在对方的系统中植入特定的程序或修改某些设置。重点是,这些改动表面上很难被察觉,你可以将其理解为Windows下的system或者管理员访问权限工具。就像是攻击者偷偷配了一把主人的房间钥匙,可以自由出入而不被发现。通常,大多数的特洛伊木马程序都能被攻击者用于制作后门。
rootkit。其实,rootkit与我上面提到的木马和后门很相似,但却远比它们隐蔽,黑客用来隐藏自己的行踪和保留root(根权限)访问权限的工具。黑客通常利用远程攻击获得对方系统的普通访问权限,通过对方系统内存在的安全漏洞获得系统的root权限,之后在系统中安装rootkit,从而实现长期控制对方的目的。黑客守卫者就是非常典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
肉鸡。哎,这个还是蛮惨的,专指那些可以随意被黑客控制的电脑,对方可以是Window系统也可以是Unix或Linux系统,可以是普通的个人电脑也可以是大型的服务器,黑客可以像操作自己的电脑那样来操作它而不被对方发现。
3389/4899肉鸡。说起这个可能篇幅就长了,各位可要耐心看了。3389是Window终端服务(Terminal Servics)默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出,管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机,登陆后会象操作自己的电脑一样去操控主机电脑一样来操作主机了。由于终端服务非常稳定且任何杀毒软件都不会查杀,因此深受黑客钟爱。黑客入侵一台主机后,会想方设法添加一个属于自己的后门帐号,之后开启对方的终端服务,以便自己随时可以利用终端服务去控制对方主机,通常被叫做3389肉鸡。
至于4899肉鸡,4899是Radmin(远程控制软件)的默认端口,由于Radmin强大的控制功能,不会被杀毒软件查杀,以及比大多数木马更快的传输速度,因而经常被黑客当作木马使用,他们通过一些软件扫描网络上存在Radmin空口令或弱口令的主机,而被控制的主机通常就叫做4899肉鸡了。
免杀。啥是兔杀?(肯定不是桌游。。)实际上,指那些通过加壳、加密、修改特征码、加花指令等技术来修改程序,使攻击者能够逃过杀毒软件的查杀。What!什么是花指令?加壳又是什么鬼?别急,继续往下看。
花指令。就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。讲的再通俗一些,就是杀毒软件是按‘从头到脚’的顺序查找病毒,如果将病毒的头和脚颠倒位置,杀毒软件就找不到病毒了!
加壳。‘壳’是一段专门保护软件不被非法修改或反编译的程序,一般都是先于程序运行,拿到控制权限后,再完成它们保护软件的责任。攻击者可通过加壳的方式躲过杀毒软件的查杀。这里再多说一嘴,与加壳对应的是‘脱壳’,即利用相应的工具,将软件“外面”的保护壳程序去掉,还原文件本来面目,再修改文件内容就容易很多。
内网与外网。通俗地讲内网就是局域网,IP地址在“10.0.0.0-10.255.255.255”、“172.16.0.0-172.31.255.255”、“192.168.0.0-192.168.255.255”这三个范围内的所有电脑都处于内网;外网则是指直接连入Internet可以与互联网上的任意一台电脑互相访问,IP地址不是内网IP地址。
蜜罐。一个包含漏洞的体统,模拟一个或多个易受攻击的主机,向黑客提供一个容易攻击的目标,由于蜜罐没有需要完成的任务,因此所有连接的尝试都被视为可疑的。此外,蜜罐的另一个作用就是拖延攻击者对其真正目标的攻击,从而保护最初的攻击目标。
默认共享。是Window 2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,由于加了$符号,所以看不到共享的托手图标,也称为隐藏共享。
shell与WebShell。Shel是系统与用户的交互方式界面,简单说就是系统与用户“沟通”的环境,我们平常使用的DOS就是一个shell;WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可将其看做是一种网页后门。黑客入侵一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,之后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的,例如上传/下载文件、检查数据库,执行任意顺序命令等。
溢出。其实应该称其为“缓冲区溢出”更佳准确。简单来说,就是程序对接收的输入数据没有执行有效的检测而导致错误,其后果可能是造成程序崩溃或执行攻击者的命令,并可大致分为堆溢出和栈溢出。
路由器。用来连接不同子网的中枢,工作于osi 7层模型的传输层和网络层,其基本功能就是将网络信息包传输到它们的目的地。很多路由器都可以将它们的日志信息注入到IDS系统中,提供有关被阻挡的访问网络与信息,例如我们经常提到的洋葱路由器。
除了上面讲到的这些词以外,黑客的行业术语还有很多很多,例如弱口令、注入、注入点、IPC$、嗅控器、CMD等等,受限于篇幅我们在这里就不过多阐述了,相信有了这些专业名词在手,即使在内行人面前我们也有了很有谈资。当然,如果你还知道那些我们未能罗列出来的高级词汇,也欢迎各位在文章的评论区与我们分享!
本文到此结束,希望对大家有所帮助呢。