一、什麼是駭客
熱衷於電腦技術, 懂得C/C++程式設計知識的電腦愛好專家。 系統、常用軟體、網路軟體不可避免存在某些安全性漏洞, 駭客的目的就是為了找出並彌補這些漏洞。
二、駭客必備知識:網路
1、IP位址
2、埠
23—telnet埠-----遠端登入, 入侵後可以留下後門木馬。
135—RPC埠------遠端溢出的大洞的埠, 還有很多埠等等。
3、服務
服務就是service, 比如HTTP伺服器你就需要安裝World Wide Web Publishing服務。 服務實質是為他人提供服務的程式, 這個程式會在開機時自動載入。 其實所有服務後門都是Microsoft提供的, 不用擔心殺毒軟體發現。
4、網路通訊協定
指一套雙方約定好的通信協議。
三、駭客必須掌握專業技能
1、要學習電腦英文基礎(儘量閱讀英文資料、英文軟體、國外著名的網路安全網站等)
2、掌握電腦基本軟體的使用(FTP、PING、NET等, 駭客工具:埠掃描器、漏洞掃描器、密碼破解工具和資訊截獲工具等)。
3、熟悉網路通訊協定和原理(網路是如何傳遞資訊;用戶端流覽器如何申請“握手資訊”, 伺服器端如何“應答握手資訊且接受請求”)
4、一定要有程式設計基礎
建議大家學習C語言、組合語言等
5、網路應用程式必須熟悉
網路應用程式包括伺服器軟體幕後程式:wuftp、Apache等伺服器後臺。
四、駭客攻擊特徵
1、反攻擊 核心技術問題(如何截獲所有網路資訊;Sniffer, Vpacket等程式)
2、Hacker主機攻擊方式(系統缺陷、系統安全性漏洞、通信協定的安全性漏洞:拒絕服務攻擊、非授權訪問嘗試、預探測攻擊、可疑活動、協定解碼、系統代理攻擊)
五、駭客攻擊流程
1、掃描漏洞
2、試探漏洞
3、取得許可權與提升許可權
4、通過木馬入侵
5、建立後門並且清理痕跡
六、駭客攻擊的入口—埠
1、已知埠(0-1023)
2、註冊埠(1027-49151)
3、動態埠(49152-65535)
開啟和關閉埠, 在Windows系統中, 我們可以使用自帶的Netstat命令查看網路狀況。
C語言C++學習交流群496926338
C語言C++學習交流群496926338
開發免殺病毒:
免殺指反病毒, 或者稱為反間諜, 反殺毒技術。
核心技術分類:
開源免殺:指在有病毒=木馬原始程式碼的前提下,
手工免殺:在僅有病毒、木馬它的可執行檔(.exe)的情況進行免殺
修改方法:指令順序調換方法、一鍵加殼方法、
檔免殺方法:加殼改殼、加殼指令等
俗話說, 入鄉隨俗, 既然入了駭客的門, 就必須懂得駭客的行話, 下面編者將介紹駭客專用術語。
1.肉雞:所謂“肉雞”是一種很形象的比喻, 比喻那些可以隨意被我們控制的電腦, 對方可以是WINDOWS系統, 也可以是UNIX/LINUX系統, 可以是普通的個人電腦, 也可以是大型的伺服器, 我們可以象操作自己的電腦那樣來操作它們, 而不被對方所發覺。
2.木馬:就是那些表面上偽裝成了正常的程式, 但是當這些被程式運行時, 就會獲取系統的整個控制許可權。 有很多駭客就是熱衷於使用木馬程式來控制別人的電腦,
4.掛馬:就是在別人的網站檔裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁檔裡, 以使流覽者中馬。
5.後門:這是一種形象的比喻, 入侵者在利用某些方法成功的控制了目標主機後, 可以在對方的系統中植入特定的程式, 或者是修改某些設置。 這些改動表面上是很難被察覺的, 但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立連接, 重新控制這台電腦, 就好象是入侵者偷偷的配了一把主人房間的鑰匙, 可以隨時進出而不被主人發現一樣。
通常大多數的特洛伊木馬(Trojan Horse)程式都可以被入侵者用於製作後門(BackDoor)
6.rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權, 可以理解成WINDOWS下的system或者管理員許可權)存取權限的工具。通常,攻擊者通過遠端攻擊的方式獲得root存取權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通存取權限,進入系統後,再通過,對方系統記憶體在的安全性漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,駭客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7.IPC$:是共用“具名管道”的資源,它是為了讓進程間通信而開放的具名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠端系統管理電腦和查看電腦的共用資源時使用。
8.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.默認共用:預設共用是WINDOWS2000/XP/2003系統開啟共用服務時自動開啟所有硬碟的共用,因為加了"$"符號,所以看不到共用的托手圖表,也稱為隱藏共用。
10.shell:指的是一種命令執行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠端溢出程式成功溢出遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell
12.溢出:確切的講,應該是“緩衝區溢位”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.注入:隨著B/S模式應用開發的發展,使用這種模式編寫程式的程式師越來越來越多,但是由於程式師的水準參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢代碼,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注入。
14.注入點:是可以實行注入的地方,通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
15.內網:通俗的講就是局域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP位址不是保留IP(內網)IP地址。
17.埠:(Port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放都對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18.3389、4899肉雞:3389是Windows終端服務(Terminal Services)所預設使用的埠號,該服務是微軟為了方便網路系統管理員遠端系統管理及維護伺服器而推出的,網路系統管理員可以使用遠端桌面連接到網路上任意一台開啟了終端服務的電腦上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受駭客喜愛。駭客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠端控制軟體,4899就是Radmin預設使以也經常被駭客當作木馬來使用(正是這個原因,有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳送速率也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠端電腦時使用的是空口令或者是弱口令,駭客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠端控制對方,這樣被控制的主機通常就被成做4899肉雞。
19.免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過殺毒軟體的查殺。
20.加殼:就是利用特殊的演算法,將EXE可執行程式或者DLL動態連接庫檔的編碼進行改變(比如實現壓縮、加密),以達到縮小檔體積或者加密程式編碼,甚至是躲過殺毒軟體查殺的目的。較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
21.花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒檔的構造。說通俗點就是“殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了”。
喜歡的話關注收藏評論轉發一波 比心麼麼噠!加入我們C語言C++學習交流 壹 496926338群內有大量的專案開發和新手教學視頻千人大群等著你來加入。
C語言C++學習交流群496926338
可以理解成WINDOWS下的system或者管理員許可權)存取權限的工具。通常,攻擊者通過遠端攻擊的方式獲得root存取權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通存取權限,進入系統後,再通過,對方系統記憶體在的安全性漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,駭客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。7.IPC$:是共用“具名管道”的資源,它是為了讓進程間通信而開放的具名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠端系統管理電腦和查看電腦的共用資源時使用。
8.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9.默認共用:預設共用是WINDOWS2000/XP/2003系統開啟共用服務時自動開啟所有硬碟的共用,因為加了"$"符號,所以看不到共用的托手圖表,也稱為隱藏共用。
10.shell:指的是一種命令執行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠端溢出程式成功溢出遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell
12.溢出:確切的講,應該是“緩衝區溢位”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13.注入:隨著B/S模式應用開發的發展,使用這種模式編寫程式的程式師越來越來越多,但是由於程式師的水準參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢代碼,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注入。
14.注入點:是可以實行注入的地方,通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
15.內網:通俗的講就是局域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP位址不是保留IP(內網)IP地址。
17.埠:(Port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放都對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18.3389、4899肉雞:3389是Windows終端服務(Terminal Services)所預設使用的埠號,該服務是微軟為了方便網路系統管理員遠端系統管理及維護伺服器而推出的,網路系統管理員可以使用遠端桌面連接到網路上任意一台開啟了終端服務的電腦上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受駭客喜愛。駭客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠端控制軟體,4899就是Radmin預設使以也經常被駭客當作木馬來使用(正是這個原因,有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳送速率也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠端電腦時使用的是空口令或者是弱口令,駭客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠端控制對方,這樣被控制的主機通常就被成做4899肉雞。
19.免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過殺毒軟體的查殺。
20.加殼:就是利用特殊的演算法,將EXE可執行程式或者DLL動態連接庫檔的編碼進行改變(比如實現壓縮、加密),以達到縮小檔體積或者加密程式編碼,甚至是躲過殺毒軟體查殺的目的。較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
21.花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒檔的構造。說通俗點就是“殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了”。
喜歡的話關注收藏評論轉發一波 比心麼麼噠!加入我們C語言C++學習交流 壹 496926338群內有大量的專案開發和新手教學視頻千人大群等著你來加入。
C語言C++學習交流群496926338