1.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjein,即:SQL注入。
14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就明我们是处于内网之中的:10.0.0.0—10.55.55.55,17.16.0.0—17.1.55.55,19.168.0.0—19.168.55.55
16.外网:直接连入INERNE(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17.端口:(Pr)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
18.89、4899肉鸡:89是inds终端服务(erinalServies)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做89肉鸡。Radin是一款非常优秀的远程控制软件,4899就是Radin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radin查杀了)。有的人在使用的服务端口号。因为Radin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
0.加壳:就是利用特殊的算法,将EE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UP,ASPak、PePak、PEpa、UPak、免疫007、木马彩衣等等。
1.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了”。
有些东西你们没有听过,但是并不代表不存在!