功溢位遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell;
11。WebShell:WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。駭客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,好後就可以使用瀏覽器來訪問這些asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,檢視資料庫,執行任意程式命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等;
12。溢位:確切的講,應該是“緩衝區溢位”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢位;(2)棧溢位;
13。注入:隨著B/S模式應用開發的發展,使用這種模式編寫程式的程式設計師越來越來越多,但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注意入;
14。注入點:是可以實行注入的地方,通常是一個訪問資料庫的連線。根據注入點資料庫的執行帳號的許可權的不同,你所得到的許可權也不同;
15。內網:通俗的講就是區域網,比如網咖,校園網,公司內部網等都屬於此類。檢視IP地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10。0。0。0—10。255。255。255,172。16。0。0—172。31。255。255,192。168。0。0—192。168。255。255;
16。外網:直接連入INTERNET(互連網),可以與互連網上的任意一臺電腦互相訪問,IP地址不是保留IP(內網)IP地址;
17。埠:(Port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復透過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了;
18。3389、4899肉雞:3389是Windows終端服務(TerminalServices)所預設使用的埠號,該服務是微軟為了方便網路管理員遠端管理及維護伺服器而推出的,網路管理員可以使用遠端桌面連線到網路上任意一臺開啟了終端服務的計算機上,成功登陸後就會象cāo作自己的電腦一樣來cāo作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受駭客喜愛。駭客在入侵了一臺主機後,通常都會想辦法先新增一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠端控制軟體,4899就是Radmin預設使用也經常被駭客當作木馬來使用(正是這個原因,目前的防毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用Radmin管理遠端電腦時使用的是空口令或者是弱口令,駭客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機;
19。免殺:就是透過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺;
20。加殼:就是利用特殊的演算法,將EXE可執行程式或者DLL動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過防毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PEpact、UPack、免疫007、木馬綵衣等
21。花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是”防毒軟體是從頭到腳按順序來查詢病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了;