Shell
Shell的中文翻译为壳层(用来区别于核),shell是操作系统最外面的一层。管理用户与操作系统之间的交互 ,为用户和操作系统的沟通搭建了桥梁。比较常见的shell就是cmd命令,通过在电脑上面选择开始,然后输入“cmd”的方式,就可以执行cmd命令了,cmd命令就是windows的命令执行环境。Shell又被分为图形界面shell和命令式shell,传统上的shell是指命令上的shell。
WebShell
在计算机领域中,web指的是网页,顾名思义,WebShell大多是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客通常在入侵一个网站后,会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
WebShell可以被站长用于网站管理,服务器管理等,同时也容易被黑客当做控制网站服务器的工具。
溢出
溢出这个专业术语被用于很多领域,这里的溢出是黑客利用操作系统的漏洞,开发出了专门的程序,用相应的参数运行,最后得到电脑管理员权限。当得到管理员权限后,黑客就可以对电脑进行很多操作,这样就相当于你的电脑完全被别人操控了。溢出通常被分为堆溢出和栈溢出。
注入
注入是一种攻击方式,简单的说,注入是指利用SQL语句在外部对SQL数据库进行查询,更新等动作,获得重要的信息(包括管理员的账号和密码等),最后获得整个网站的控制权,对网站造成破坏。
注入点
注入点是指可以实行注入的地方,黑客可以通过这个注入点进行SQL注入。注入点可以是一个访问数据库的连接,由于获得的运行账号的权限不同,得到的操作权限也不同,攻击者可以通过备份数据库来得到WebShell,然后再提升数据库的操作权限。
内网
我们通常所说的局域网,校园网、公司内网、网吧等都属于内网。我们可以通过cmd命令里面的ipconfig/all命令查到本机内网IP,如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255。
外网
与内网相对应的当然就是外网了,局域网是连到Internet网络上的,IP地址不是保留IP(内网)地址的网络我们就称为外网,外网是相对于内网而言的。可以通过在搜索引擎中输入“ip”来查询外网IP。
免杀
免杀,指的是一种能使病毒木马免于被杀毒软件查杀的技术,黑客通常会通过加密、加壳等方式使病毒木马免于被杀毒软件查杀。
加壳
加壳是指压缩可执行程序资源,以达到保护文件的目的。加壳之后的程序可以正常运行,但是不能查看里面的源代码,也不能对其进行反汇编,黑客通过加壳来达到保护程序的目的。
花指令
花指令(junk code)是指程序中的一些希望反汇编的时候出错的指令,这样,破解者就不能正常地反汇编程序的内容,同时杀毒软件也不能正确判断病毒木马的构造。
