黑客攻防读书笔记1（黑客的概念及术语）

黑客与骇客

邪派黑客通过各种黑客技术对系统进行破坏或者做其他有害于网络安全的事情，违背了黑客准则，称为"骇客"cracker

正派黑客依靠黑客技术帮助系统管理员找出系统漏洞并修补，称为"黑客"hacker

黑客具备的基本条件:

1.了解一定量英文

2.学会基本软件使用

3.对常用操作系统有深入的研究

4.了解网络协议和工作原理

5.熟悉几种流行的编程语言和脚本

6.熟悉网络应用程序

具有热爱祖国 坚持正义 开拓进取的精神并热爱计算机技术的黑客称为红客honke

黑客术语

1.肉鸡:比喻被控制的电脑

2.木马:伪装成正常程序的程序，运行时获取整个系统控制权

3.网页木马:伪装成普通网页文件或者将代码直接插入正常的网页文件中

4.挂马:在别人网页文件中放入网页木马或将将代码潜入到对方正常的网页文件中以使浏览者中马

5.后门:入侵者成功控制目标机后，可以在对方系统中植入特定程序或修改配置

6.rootkit:攻击者用来隐藏自己行踪和保留root访问权限的工具

7.IPC$:共享的"命名管道"资源

8.弱口令:容易被破解的口令

9.默认共享:windows开启共享服务时自动开启所有硬盘共享，还加了$符号，也称隐藏共享

10.shell:命令执行环境

11.溢出:缓存区溢出，分堆溢出与栈溢出

12.注入:sql注入，数据库查询结果获取

13.注入点:实行注入的地方

14.端口:数据传输通道

15.免杀:通过加壳 修改特征码等技术修改程序来逃过杀毒软件查杀

16.加壳:用特殊算法将EXE程序或DLL动态链接库文件的编码进行改变，以缩小体积或加密程序，甚至躲过杀毒软件查杀

17.花命令:几句汇编语句使汇编语句进行一些跳转，是杀毒软件不能正常判断病毒文件结构

18.协议:物理设备间的信息交换的软件规则

19.服务器和客户端:分别是各种协议中规定的请求应答电脑和请求电脑

20.漏洞:程序中没有考虑的情况