網路安全棧溢出

Ⅰ ctf是什麼意思

CTF一般指的是奪旗賽（Capture The Flag）的縮寫。

CTF是一種流行的信息安全競賽形式，其英文名可直譯為「奪得Flag」，也可意譯為「奪旗賽」。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。

DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

(1)網路安全棧溢出擴展閱讀：

CTF競賽模式具體分為以下三類：

1、解題模式，在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。

題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2、攻防模式，在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。

攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。

3、混合模式，結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

網路杯CTF奪旗大戰由網路安全應急響應中心和i春秋聯合舉辦的CTF比賽，國內現今為止首次歷時最長（半年）、頻次最高的CTF大賽。賽題豐富且突破了技術和網路的限制。

參考資料來源：網路-CTF（奪旗賽）

Ⅱ 堆棧溢出一般是由什麼原因導致的

遞歸過程的局部變數過多、遞歸深度過大，是造成系統棧溢出的原因，特別是遞歸列循環時肯定會發生系統棧溢出。

遞歸堆棧溢出的解決方案是尾部遞歸優化。事實上，尾部遞歸和循環具有相同的效果，所以可以把循環看作是一個特殊的尾部遞歸函數。

尾部遞歸，當函數返回時調用自身，並且返回語句不能包含表達式。通過這種方式，編譯器或解釋器可以優化尾部遞歸，這樣遞歸本身無論被調用多少次，都只佔用一個堆棧幀，而不會出現堆棧溢出。

(2)網路安全棧溢出擴展閱讀：

針對堆棧溢出可能造成的計算機安全問題，通常有以下這些防範措施：

1、強制代碼遵循正確的規則。

2、使操作系統無法執行緩沖區，從而防止攻擊者植入攻擊代碼。但是，由於攻擊者不必求助於嵌入代碼，而且Linux使用可執行的堆棧屬性來發出信號和在線重用GCC，這種方法仍然有一些弱點。

3、利用編譯器的邊界檢查實現緩沖區保護。這種方法使緩沖區溢出不可能發生，完全消除了緩沖區溢出的威脅，但是代價很高，比如性能較低。

4、對程序指針完整性進行檢查，該方法可以防止絕大多數的緩沖區溢出攻擊。這意味著在程序使用指針之前檢查指針的內容是否已更改。

Ⅲ 錯誤代碼怎麼回事

系統問題，或者你不小心卡在官方已經發現的bug里了，情節嚴重的話，就會出現錯誤代碼，輕一點的話會掉血！

Ⅳ 永恆之藍屬於棧溢出漏洞么

2017年，網路安全界充斥著有關聲名狼藉的WannaCry勒索軟體攻擊的新聞。這項活動是在Shadow Brokers黑客組織披露了一系列國家安全局（NSA）漏洞後不久開始的。利用全球范圍內未打補丁的系統，使用名為「 EternalBlue」的漏洞的WannaCry攻擊遍及150個國家。自2016年以來，臭名昭著的Shadow Brokers黑客組織一直活躍，並負責泄漏一些NSA漏洞，零時差和黑客工具。根據Wikipedia的報道，影子經紀人組織迄今已報告了五次泄漏。第五次泄漏發生在2017年4月14日，被證明是最具破壞性的。當天，Microsoft發布了一篇博客文章，概述了可用的補丁程序，這些補丁程序已解決了Shadow Brokers泄露的漏洞。漏洞發生前一個月（2017年3月14日），Microsoft已發布安全公告MS17-010，該公告解決了一些未修補的漏洞，包括「 EternalBlue」漏洞所利用的漏洞。但是，許多用戶未應用該補丁，並且在2017年5月12日遭到了歷史上最大的勒索軟體攻擊– WannaCry攻擊。WannaCry成功感染了150多個國家的23萬多台計算機後，引起了全球關注。這次襲擊的主要受害者是全球知名的組織，包括醫院和電信，天然氣，電力和其他公用事業提供商。WannaCry爆發後不久，發生了其他嚴重的攻擊，這些攻擊也被發現使用了EternalBlue以及來自同一NSA泄漏的其他漏洞利用和黑客工具。
Shadow Brokers Group
Shadow Brokers組織以NSA泄漏而聞名，其中包含漏洞利用，零時差和黑客工具。該小組的第一個已知泄漏發生在2016年8月。在最近一次泄漏之後，Shadow Brokers組改變了其業務模式並開始進行付費訂閱。在該組織造成的所有公開泄漏中，第五次泄漏-包括許多網路攻擊中使用的EternalBlue漏洞-創造了歷史。
EternalBlue（永恆之藍）據稱是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的模塊，由於其涉及漏洞的影響廣泛性及利用穩定性，在被公開以後為破壞性巨大的勒索蠕蟲WannaCry所用而名噪一時。
測試環境
對於EternalBlue的分析是在一個相對簡單的環境中進行的，使用Win7 32位系統進行調試，當然得沒有安裝EternalBlue相關的補丁，srv.sys文件的版本為6.1.7601.17514，srvnet.sys的版本為 6.1.7601.17514。
漏洞分析
EternalBlue利用Windows SMB中的一個遠程執行代碼漏洞。它利用了三個與SMB相關的漏洞以及一個ASLR繞過技術。它使用前兩個漏洞來執行內核NonPagedPool緩沖區溢出，並使用第三個漏洞來設置內核池修飾，以協調另一個已知內核結構上的緩沖區覆蓋。此溢出以及ASLR旁路有助於將Shellcode放置在預定義的可執行地址上。這使攻擊者可以在易受攻擊的受害者的計算機上啟動遠程代碼執行。
EternalBlue通過在多個TCP連接上發送精心製作的SMB數據包來利用受害計算機的易受攻擊的SMB。在第一個TCP連接中，它通過IPC $共享上的匿名登錄打開一個空會話。如果受害者計算機的響應為STATUS_SUCCESS，則漏洞利用程序通過發送SMB NT Trans請求（其「 TotalDataCount」 DWORD欄位設置為66512）來開始其操作。NTTrans對應於SMB_COM_NT_TRANSACT事務子協議，並且是六種事務類型之一可用的子協議。
總結來說，EternalBlue達到其攻擊目的事實上利用了3個獨立的漏洞：第一個也就是CVE-2017-0144被用於引發越界內存寫；第二個漏洞則用於繞過內存寫的長度限制；第三個漏洞被用於攻擊數據的內存布局。
漏洞1(CVE-2017-0144)
入口處理函數為SrvSmbOpen2，其中漏洞出現在函數SrvOs2FeaListToNt中，用IDA打開srv.sys進行分析：
如下所示為對應的漏洞函數SrvOs2FeaListToNt，當最後一個Trans2請求數據包中接收到整個結構，NtFea轉換就會在srv!SrvOs2FeaListToNt函數中進行。SrvOs2FeaListToNt調用srv!SrvOs2FeaListSizeToNt來解析每個結構並計算新結構所需的總大小。它不會驗證源列表的內容，但會檢查每個FEA結構以確保其長度不超出最初在SizeOfListInBytes欄位中定義的長度范圍。

再來詳細看看srv!SrvOs2FeaListSizeToNt函數，該函數會計算對應的FEA LIST的長度並隨後對長度進行更新，該長度一開始為DWORD類型的，之後的長度更新代碼中計算出的size拷貝回去的時候是按WORD進行的拷貝，此時只要原變數a中的初始值大於0xFFFF，即為0x10000+，該函數的計算結果就會增大。

Ⅳ CTF各個方向的具體內容是什麼

如下：

Reverse

題目涉及到軟體逆向、破解技術等，要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能力。

所需知識：匯編語言、加密與解密、常見反編譯工具

Pwn

Pwn 在黑客俚語中代表著攻破，獲取許可權，在 CTF 比賽中它代表著溢出類的題目，其中常見類型溢出漏洞有整數溢出、棧溢出、堆溢出等。主要考查參賽選手對漏洞的利用能力。

所需知識：C，OD+IDA，數據結構，操作系統

Web

Web 是 CTF 的主要題型，題目涉及到許多常見的 Web 漏洞，如 XSS、文件包含、代碼執行、上傳漏洞、SQL 注入等。也有一些簡單的關於網路基礎知識的考察，如返回包、TCP/IP、數據包內容和構造。可以說題目環境比較接近真實環境。

所需知識：PHP、Python、TCP/IP、SQL

Crypto

題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創加密技術，以及一些常見編碼解碼，主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。

所需知識：矩陣、數論、密碼學

Misc

Misc 即安全雜項，題目涉及隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統計等，覆蓋面比較廣，主要考查參賽選手的各種基礎綜合知識。

所需知識：常見隱寫術工具、Wireshark 等流量審查工具、編碼知識

Mobile

主要分為 Android 和 iOS 兩個平台，以 Android 逆向為主，破解 APK 並提交正確答案。

所需知識：Java，Android 開發，常見工具

CTF（Capture The Flag）中文一般譯作奪旗賽，在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。

發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

CTF 為團隊賽，通常以三人為限，要想在比賽中取得勝利，就要求團隊中每個人在各種類別的題目中至少精通一類，三人優勢互補，取得團隊的勝利。同時，准備和參與 CTF 比賽是一種有效將計算機科學的離散面、聚焦於計算機安全領域的方法。

賽事介紹

CTF是一種流行的信息安全競賽形式，其英文名可直譯為「奪得Flag」，也可意譯為「奪旗賽」。

其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為「Flag」。

CTF競賽模式具體分為以下三類：

解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。

攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。

混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

Ⅵ 如何解決棧溢出

解決遞歸調用棧溢出的方法是通過尾遞歸優化，事實上尾遞歸和循環的效果是一樣的，所以，把循環看成是一種特殊的尾遞歸函數也是可以的。

尾遞歸，在函數返回的時候，調用自身本身，並且，return語句不能包含表達式。這樣，編譯器或者解釋器就可以把尾遞歸做優化，使遞歸本身無論調用多少次，都只佔用一個棧幀，不會出現棧溢出的情況。

(6)網路安全棧溢出擴展閱讀

針對堆棧溢出可能造成的計算機安全問題，通常有以下這些防範措施：

1、強制按照正確的規則寫代碼。

2、通過操作系統使得緩沖區不可執行，從而阻止攻擊者植入攻擊代碼。但由於攻擊者並不一定要通過植入代碼來實現攻擊，同時linux在信號傳遞和GCC的在線重用都使用了可執行堆棧的屬性，因此該方法依然有一定弱點。

3、利用編譯器的邊界檢查來實現緩沖區的保護。該方法使得緩沖區溢出不可能出現，完全消除了緩沖區溢出的威脅，但代價較大，如性能速度變慢。

4、程序指針完整性檢查，該方法能阻止絕大多數緩沖區溢出攻擊。該方法就是說在程序使用指針之前，檢查指針的內容是否發生了變化。

Ⅶ 學習網路安全需要什麼基礎

基礎知識 1.
肉雞:所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2.
木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3.
網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4.
掛馬:就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里,以使瀏覽者中馬。

5.
後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。 通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)
6.
rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7.
IPC$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
8.
弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.
默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。
10.
shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框,在裡面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
11.
WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載文件,查看資料庫,執行任意程序命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等

12.
溢出:確切的講,應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.
注入:隨著B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注意入。
14.
注入點:是可以實行注入的地方,通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
15.
內網:通俗的講就是區域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

16.
外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP地址不是保留IP(內網)IP地址。
17.
埠:(Port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18.
3389、4899肉雞:3389是Windows終端服務(Terminal Services)所默認使用的埠號,該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的,網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠程式控制制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
19.
免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序,使其逃過殺毒軟體的查殺。
20.
加殼:就是利用特殊的酸法,將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密),以達到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
21.
花指令:就是幾句匯編指令,讓匯編語句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了「。

Ⅷ 學習網路安全需要什麼基礎

基礎知識 1.
肉雞:所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2.
木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3.
網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4.
掛馬:就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里,以使瀏覽者中馬。
5.
後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。 通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)
6.
rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7.
IPC$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
8.
弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.
默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。
10.
shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框,在裡面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
11.
WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載文件,查看資料庫,執行任意程序命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等
12.
溢出:確切的講,應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.
注入:隨著B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注意入。
14.
注入點:是可以實行注入的地方,通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
15.
內網:通俗的講就是區域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.
外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP地址不是保留IP(內網)IP地址。
17.
埠:(Port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18.
3389、4899肉雞:3389是Windows終端服務(Terminal Services)所默認使用的埠號,該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的,網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠程式控制制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
19.
免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序,使其逃過殺毒軟體的查殺。
20.
加殼:就是利用特殊的酸法,將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密),以達到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
21.
花指令:就是幾句匯編指令,讓匯編語句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了「。