大道無垠之奇偶平行空間 一百三十六篇 天降奇葩十

    通常大多數的特洛伊木馬(trojanhorse)程序都可以被入侵者用於製作後門(backdoor)程序。

    6、rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限，可以理解成windows下的system或者管理員權限)訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root權限。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。

    7、ipc$：是共享「命名管道」的資源，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

    8、弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令(密碼)

    9、默認共享：默認共享是windows2000/xp/2003系統開啟共享服務時自動開啟所有硬盤的共享，因為加了」$」符號，所以看不到共享的托手圖表，也稱為隱藏共享。

    10、shell：指的是一種命令指行環境，比如我們按下鍵盤上的「開始鍵+r」時出現「運行」對話框，在裡面輸入「cmd」會出現一個用於執行命令的黑窗口，這個就是windows的shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell

    11、webshell：webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站服務器web目錄下正常的網頁文件混在一起，然後就可以使用瀏覽器來訪問這些asp或者php後門，得到一個命令執行環境，以達到控制網站服務器的目的。可以上傳下載文件，查看資料庫，執行任意程序命令等。國內常用的webshell有海陽asp木馬，phpspy，c99shell等

    12、溢出：確切的講，應該是「緩衝區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：(1)堆溢出；(2)棧溢出。

    13、注入：隨著b/s模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多，但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的sqlinjection，即：sql注入。

    14、注入點：是可以實行注入的地方，通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的權限的不同，你所得到的權限也不同。

    15、內網：通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬於此類。查看ip地址如果是在以下三個範圍之內的話，就說明我們是處於內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

    16、外網：直接連入internet(互連網)，可以與互連網上的任意一台電腦互相訪問，ip地址不是保留ip(內網)ip地址。

    17、埠：(port)相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放都對應了相應的服務，要關閉這些埠只需要將對應的服務關閉就可以了。

    18、3389、4899肉雞：3389是windows終端服務(terminalservices)所默認使用的埠號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟體甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟體都不會查殺，所以也深受黑客喜愛。

    黑客在入侵了一台主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。

    radmin是一款非常優秀的遠程控制軟體，4899就是radmin默認使以也經常被黑客當作木馬來使用(正是這個原因，目前的殺毒軟體也對radmin查殺了)。

    有的人在使用的服務埠號。因為radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟體所查殺，所用radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟體掃描網絡上存在radmin空口令或者弱口令的主機，然後就可以登陸上去遠程控制對方，這樣被控制的主機通常就被成做4899肉雞。

    19、免殺：就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。

    20、加殼：就是利用特殊的算法，將exe可執行程序或者dll動態連接庫文件的編碼進行改變(比如實現壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有upx，aspack、pepack、pepact、upack、免疫007、木馬彩衣等等。

    21、花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是「殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟體就找不到病毒了」。

    當然，黑客技術還必須具有更為專業更為複雜的技術，自從藍色星球有了網際網路和電腦及電腦終端以來，誕生了無數的黑客高手，正、邪高手都有。

    藍色星球世界十大黑客高手如下：

    全球最牛黑客納拜·傑克突然在美國舊金山神秘死亡。據悉，他本打算在七月三十一日開幕的二零一三年「黑帽」黑客會議上，展示一項驚人的黑客絕技—遙控殺人,不曾想，惹來殺身之禍。

    但由於藍色星球m國警方拒絕透露傑剋死亡細節，傑克的死隨即引發各種瘋狂陰謀論，與此同時，也引起人們對黑客這一群體的極大關注。

    接下來就讓我們一起來看看全球著名黑客都有哪些吧。現年三十五歲的藍色星球m國著名黑客巴納拜·傑克(見圖)在二零一零年「黑帽」黑客會議上利用他獨創黑客技術令自動提款機狂吐鈔票，一躍成為全球最牛的「明星黑客」。