3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的做事端下载到访问者的电脑上来自动实行。
4.挂马:便是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的掌握了目标主机后,可以在对方的系统中植入特定的程序,或者是修正某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以利用相应的程序或者方法来轻易的与这台电脑建立连接,重新掌握这台电脑,就好象是入侵者静静的配了一把主人房间的假如,可以随时进出而不被主人创造一样。
常日大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)
6.rootkit:rootkit是攻击者用来隐蔽自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。常日,攻击者通过远程攻击的办法得到root访问权限,或者是先利用密码猜解(破解)的办法得到对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞得到系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久掌握对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要暗藏,黑客守卫者便是很范例的rootkit,还有海内的ntroorkit等都是不错的rootkit工具。
7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码得到相应的权限,在远程管理打算机和查看打算机的共享资源时利用。
8.弱口令:指那些强度不足,随意马虎被猜解的,类似123,abc这样的口令(密码)
9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享做事时自动开启所有硬盘的共享,由于加了“contentldquo;符号,以是看不到共享的托手图表,也成为隐蔽共享。
10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时涌现“运行”对话框,在里面输入“cmd”会涌现一个用于实行命令的黑窗口,这个便是WINDOWS的Shell实行环境。常日我们利用远程溢出程序成功溢出远程电脑后得到的那个用于实行系统命令的环境便是对方的 shell
11.WebShell:WebShell便是以asp、php、jsp或者cgi等网页文件形式存在的一种命令实行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,常日会将这些asp或php后门文件与网站做事器WEB目录下正常的网页文件混在一起,好后就可以利用浏览器来访问这些 asp 或者php后门,得到一个命令实行环境,以达到掌握网站做事器的目的。可以上传下载文件,查看数据库,实行任意程序命令等。海内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
12.溢出:确切的讲,该当是“缓
