1. 首頁 > 云知道 > >

薅羊毛通俗易懂的意思 薅羊毛是什么意思( 二 )

云知道


惡意軟件
被設計來達到非授權控制計算機或竊取計算機數據等多種惡意行為的程序 。
間諜軟件
一種能夠在用戶不知情的情況下 , 在其電腦、手機上安裝后門 , 具備收集用戶信息、監聽、偷拍等功能的軟件 。
后門
這是一種形象的比喻 , 入侵者在利用某些方法成功的控制了目標主機后 , 可以在對方的系統中植入特定的程序 , 或者是修改某些設置 , 用于訪問、查看或者控制這臺主機 。
這些改動表面上是很難被察覺的 , 就好象是入侵者偷偷的配了一把主人房間的鑰匙 , 或者在不起眼處修了一條按到 , 可以方便自身隨意進出 。
通常大多數木馬程序都可以被入侵者用于創建后門(BackDoor) 。
弱口令
指那些強度不夠 , 容易被猜解的 , 類似123 , abc這樣的口令(密碼) 。
漏洞
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷 , 從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統 。
奇安信集團董事長齊向東在《漏洞》一書中指出 , 軟件的缺陷是漏洞的一個主要來源 , 缺陷是天生的 , 漏洞是不可避免的 。
遠程命令執行漏洞
由于系統設計實現上存在的漏洞 , 攻擊者可能通過發送特定的請求或數據導致在受影響的系統上執行攻擊者指定的任意命令 。
0day漏洞
0day漏洞最早的破解是專門針對軟件的 , 叫做WAREZ , 后來才發展到游戲 , 音樂 , 影視等其他內容的 。
0day中的0表示Zero , 早期的0day表示在軟件發行后的24小時內就出現破解版本 。
在網絡攻防的語境下 , 0day漏洞指那些已經被攻擊者發現掌握并開始利用 , 但還沒有被包括受影響軟件廠商在內的公眾所知的漏洞 , 這類漏洞對攻擊者來說有完全的信息優勢 , 由于沒有漏洞的對應的補丁或臨時解決方案 , 防守方不知道如何防御 , 攻擊者可以達成最大可能的威脅 。
1day漏洞
指漏洞信息已公開但仍未發布補丁的漏洞 。此類漏洞的危害仍然較高 , 但往往官方會公布部分緩解措施 , 如關閉部分端口或者服務等 。
Nday漏洞
指已經發布官方補丁的漏洞 。通常情況下 , 此類漏洞的防護只需更新補丁即可 , 但由于多種原因 , 導致往往存在大量設備漏洞補丁更新不及時 , 且漏洞利用方式已經在互聯網公開 , 往往此類漏洞是黑客最常使用的漏洞 。
例如在永恒之藍事件中 , 微軟事先已經發布補丁 , 但仍有大量用戶中招 。
2.攻擊方法
掛馬
就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里 , 以使瀏覽者中馬 。
挖洞
指漏洞挖掘 。
加殼
就是利用特殊的算法 , 將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密) , 以達到縮小文件體積或者加密程序編碼 , 甚至是躲過殺毒軟件查殺的目的 。
目前較常用的殼有UPX , ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等 。
溢出
簡單的解釋就是程序對輸入數據沒有執行有效的邊界檢測而導致錯誤 , 后果可能是造成程序崩潰或者是執行攻擊者的命令 。
緩沖區溢出
攻擊者向一個地址區輸入這個區間存儲不下的大量字符 。在某些情況下 , 這些多余的字符可以作為“執行代碼”來運行 , 因此足以使攻擊者不受安全措施限制而獲得計算機的控制權 。
注入
Web安全頭號大敵 。攻擊者把一些包含攻擊代碼當做命令或者查詢語句發送給解釋器 , 這些惡意數據可以欺騙解釋器 , 從而執行計劃外的命令或者未授權訪問數據 。

推薦閱讀