白帽黑客,那些用自己的黑客技术来维护网络关系公平正义的黑客,白帽子一般有清楚的定义、道德规范并常常试图同企业合作去改善发现的安全弱点。
灰帽黑客,是指对于伦理和法律态度不明确的黑客。
黑帽黑客,经常用来区别于一般(正面的)理性的黑客。这个词自1983年开始流行,大概是由于采用了音译,结合safe cracker的含义,化为一个犯罪和黑客的合成词。
黑客,最早源自英文hacker,他们都是水平高超的电脑专家,尤其是程序设计人员,是一个统称。
红客,维护国家利益,代表中国人民意志,他们热爱自己的祖国、热爱民族、热爱和平,极力维护国家安全与尊严。
蓝客,信仰自由,提倡爱国主义,用自己的力量来维护网络的和平。
骇客,是cracker的音译,就是“破解者”的意思,从事恶意破解商业软件、恶意入侵他人的网站等事务。
肉鸡,比喻那些可以随意被黑客控制的电脑。黑客可以像操作自己的电脑那样来操作它们,而不被对方所发觉。
木马,指表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。曾出现过很多木马程序,比如灰鸽子、黑洞、PcShare等。
网页木马,指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
挂马,指在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
后门,这是一种形象的比喻,黑客在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上很难被察觉,但是黑客却可以使用相应的程序或者方法来轻易地与这台电脑建立连接,重新控制这台电脑,就好像是黑客偷偷地配了一把主人房间的钥匙,可以随时进出而不被主人发现一样。通常,大多数的特洛伊木马程序都可以被入侵者用于制作后门。
IPC$,是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
弱口令,指那些强度不够、容易被猜解的口令(密码),类似123,abc这样的口令(密码)。
Shell,指的是一种命令执行环境,比如,按键盘上的“Win R”组合键时出现“运行”对话框,在里面输入“cmd”命令,单击“确定”按钮会出现一个用于执行命令的黑色窗口,这个就是Windows的shell执行环境。
WebShell,就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。
溢出,确切地讲,应该是“缓冲区溢出”。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类:堆溢出和栈溢出。
注入,由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个过程就是SQL注入。
注入点,是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行账号的权限不同,所得到的权限也不同。
内网,通俗地讲就是局域网,比如网吧、校园网、公司内网等都属于内网。查看IP地址,如果是在以下3个范围之内:10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255,就说明该主机是处于内网中。
外网,直接连入互联网,可以与互联网上的任意一台电脑互相访问。
免杀,是指通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
加壳,指利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack等。
花指令,指几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。通俗点说,就是杀毒软件是从头到脚按顺序来查找病毒的,如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。