什么是 ***?
答案:"***" 全称是 "特洛伊 ***(Trojan Horse)", 原指古希腊士兵藏在 *** 内进入敌方城市从而占领敌方城市的故事. 在 Internet 上,"特洛伊 ***" 指一些程序设计人员在其可从网络上下载 (Download) 的应用程序或游戏中, 包含了可以控制用户的计算机系统的程序, 可能造成用户的系统被破坏甚至瘫痪.
问题: 什么是后门?
答案: 大家都知道, 一台计算机上有 65535 个端口, 那么如果把计算机看作是一间屋子, 那么这 65535 个端口就可以它看做是计算机为了与外界连接所开的 65535 扇门. 每个门的背后都是一个服务. 有的门是主人特地打开迎接客人的(提供服务), 有的门是主人为了出去访问客人而开设的(访问远程服务)-- 理论上, 剩下的其他门都该是关闭着的, 但偏偏由于各种原因, 很多门都是开启的. 于是就有好事者进入, 主人的隐私被刺探, 生活被打扰, 甚至屋里的东西也被搞得一片狼迹. 这扇悄然被开启的门 -- 就是 "后门".
问题: 什么是溢出?
答案: 确切的讲, 应该是 "缓冲区溢出". 简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误, 后果可能是造成程序崩溃或者是执行 *** 者的命令. 大致可以分为两类:(1)堆溢出;(2)栈溢出.
问题: 什么叫注入?
答案: A a = new A; 这相当于我们自己 "注入", 就是把刚 new 出来的 A 对象 "注入" 到 a 这个引用中去(a 为 A 类型或其父类型)
用 spring 以后由它替你做这一步, 主要利用了 java 的动态加载机制. 看上去没什么, 但是结合多态的特性就会带来可观的功效: 我们程序中的实际对象可以不必写死在代码中而是在运行时动态 "注入", 这样我们就可以通过配置随时改变或增加我们程序的行为.
问题: 什么是注入点?
答案: 是可以实行注入的地方, 通常是一个访问数据库的连接. 根据注入点数据库的运行帐号的权限的不同, 你所得到的权限也不同.
问题: 什么叫旁注?
答案: 顾名思义就是从旁注入, 也就是利用主机上面的一个虚拟站点进行 ***, 得到我们所要得到一个重要关节 webshell 之后, 再利用主机的开放的程序以及一些非安全设置进行的跨站式 *** 方法.
问题: 什么叫肉鸡?
答案: 所谓 "肉鸡" 是一种很形象的比喻, 比喻那些可以随意被我们控制的电脑, 对方可以是 Windows 系统, 也可以是 UNIX/Linux 系统, 可以是普通的个人电脑, 也可以是大型的服务器, 我们可以象操作自己的电脑那样来操作它们, 而不被对方所发觉.
问题: 什么叫跳板?
答案: 一个具有辅助作用的机器, 利用这个主机作为一个间接的工具, 来 *** 其他的主机, 一般和肉鸡连用.
问题: 什么叫 shell ?
答案: shell 就是系统于用户的交换式界面. 简单来说, 就是系统与用户的一个沟通环境, 我们平时用到的 DOS 就是一个 shell.(Win2K 是 cmd.exe)
问题: 什么是 root?
答案: Unix 里最高权限的用户, 也就是超级管理员.
问题: 什么是 admin?
答案: Windows NT,2K,XP 里最高权限的用户, 也就是超级管理员.
问题: 什么是 rootshell?
答案: 通过一个溢出程序, 在主机溢出一个具有 root 权限的 shell.
问题: 什么叫 webshell?
答案: webshell 是 Web*** 的脚本 *** 工具. 简单的说来, webshell 就是一个 asp 或 PHP*** 后门,*** 在 *** 了一个网站后, 常常在将这些 asp 或 PHP*** 后门文件放置在网站服务器的 Web 目录中, 与正常的网页文件混在一起. 然后 *** 就可以用 Web 的方式, 通过 asp 或 PHP*** 后门控制网站服务器, 包括上传下载文件, 查看数据库, 执行任意程序命令等.
问题: 什么叫网页 ***?
答案: 表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中, 当有人访问时, 网页 *** 就会利用对方系统或者浏览器的漏洞自动将配置好的 *** 的服务端下载到访问者的电脑上来自动执行.
问题: 什么是挂马?
答案: 就是在别人的网站文件里面放入网页 *** 或者是将代码潜入到对方正常的网页文件里, 以使浏览者中马.
问题: 什么是 rootkit?
答案: rootkit 是 *** 者用来隐藏自己的行踪和保留 root(根权限, 可以理解成 Windows 下的 system 或者管理员权限)访问权限的工具. 通常,*** 者通过远程 *** 的方式获得 root 访问权限, 或者是先使用密码猜解 (破解) 的方式获得对系统的普通访问权限, 进入系统后, 再通过, 对方系统内存在的安全漏洞获得系统的 root 权限. 然后,*** 者就会在对方的系统中安装 rootkit, 以达到自己长久控制对方的目的, rootkit 与我们前边提到的 *** 和后门很类似, 但远比它们要隐蔽,*** 守卫者就是很典型的 rootkit, 还有国内的 ntroorkit 等都是不错的 rootkit 工具.
问题: 什么是弱口令?
答案: 指那些强度不够, 容易被猜解的, 类似 123,abc 这样的口令(密码)
问题: 什么是默认共享?
答案: 默认共享是 WINDOWS2000/XP/2003 系统开启共享服务时自动开启所有硬盘的共享, 因为加了 "$" 符号, 所以看不到共享的托手图表, 也成为隐藏共享.
问题: 什么是内网?
答案: 通俗的讲就是局域网, 比如网吧, 校园网, 公司内部网等都属于此类. 查看 IP 地址如果是在以下三个范围之内的话, 就说明我们是处于内网之中的: 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255
问题: 什么是外网?
答案: 直接连入 INTERNET(互连网), 可以与互连网上的任意一台电脑互相访问, IP 地址不是保留 IP(内网)IP 地址.
问题: 什么是端口(Port)?
答案: 相当于一种数据的传输通道. 用于接受某些数据, 然后传输给相应的服务, 而电脑将这些数据处理后, 再将相应的恢复通过开启的端口传给对方. 一般每一个端口的开放的偶对应了相应的服务, 要关闭这些端口只需要将对应的服务关闭就可以了.
问题: 什么是 3389,4899 肉鸡?
答案: 3389 是 Windows 终端服务 (Terminal Services) 所默认使用的端口号, 该服务是微软为了方便网络管理员远程管理及维护服务器而推出的, 网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上, 成功登陆后就会象操作自己的电脑一样来操作主机了. 这和远程控制软件甚至是 *** 程序实现的功能很相似, 终端服务的连接非常稳定, 而且任何杀毒软件都不会查杀, 所以也深受 *** 喜爱.*** 在 *** 了一台主机后, 通常都会想办法先添加一个属于自己的后门帐号, 然后再开启对方的终端服务, 这样, 自己就随时可以使用终端服务来控制对方了, 这样的主机, 通常就会被叫做 3389 肉鸡. Radmin 是一款非常优秀的远程控制软件, 4899 就是 Radmin 默认使以也经常被 *** 当作 *** 来使用(正是这个原因, 目前的杀毒软件也对 Radmin 查杀了). 有的人在使用的服务端口号. 因为 Radmin 的控制功能非常强大, 传输速度也比大多数 *** 快, 而且又不被杀毒软件所查杀, 所用 Radmin 管理远程电脑时使用的是空口令或者是弱口令,*** 就可以使用一些软件扫描网络上存在 Radmin 空口令或者弱口令的主机, 然后就可以登陆上去远程控制对恶劣, 这样被控制的主机通常就被成做 4899 肉鸡.
问题: 什么是免杀?
答案: 就是通过加壳, 加密, 修改特征码, 加花指令等等技术来修改程序, 使其逃过杀毒软件的查杀.
问题: 什么是加壳?
答案: 就是利用特殊的酸法, 将 EXE 可执行程序或者 DLL 动态连接库文件的编码进行改变(比如实现压缩, 加密), 以达到缩小文件体积或者加密程序编码, 甚至是躲过杀毒软件查杀的目的. 目前较常用的壳有 UPX,ASPack,PePack,PECompact,UPack, 免疫 007,*** 彩衣等等.
问题: 什么是花指令?
答案: 就是几句汇编指令, 让汇编语句进行一些跳转, 使得杀毒软件不能正常的判断病毒文件的构造. 说通俗点就是: 杀毒软件是从头到脚按顺序来查找病毒. 如果我们把病毒的头和脚颠倒位置, 杀毒软件就找不到病毒了.
来源: http://www.bubuko.com/infodetail-2994870.html