网络攻击和预防的基础知识

今年是安全的大热年,随着互联网增长,用户数据的安全性也提高到一个前所未有的高度,自己也必须与时俱进,学习点安全方面的东西。

黑客常用术语
1.肉鸡:可以随便被黑客控制的电脑
2.木马:伪装成正常程序的程序。
3.网页木马:伪装成普通的网页文件或是将恶意代码直接插入到正常的网页文件,当有人访问时候,将木马下载到访问者的电脑上执行
4.挂马:在别人的网站文件中放入网页木马或者是将代码潜入到对方正常的网页文件里
5.免杀:通过加壳,加密,修改特征码,加花指令等技术来修改程序,使其逃过杀毒软件的查杀
6.溢出:缓冲区溢出,程序对于输入的指令没有进行有效的检查而导致错误,可能造成程序奔溃或者是执行攻击者的命令。大致分为堆溢出、栈溢出
7.注入:通过SQL伪装的方式,绕过正常的代码执行,而执行攻击者的代码
8.花指令:让汇编语句进行一些跳转,是的杀毒软件不能正常的判断病毒文件的构造
9.webshell:以asp,php,jsp,或者cgi等网页文件形式存在的一种命令执行环境,可以称之为一种网页后面
10.弱口令:那些强度不够,容易被猜解的口令
口令生成器
小榕黑客字典:可以根据一定的规则生成密码

扫描及反扫描工具
FreePortScaner:端口扫描工具,
ScanPort:可以指定IP和端口的扫描工具,功能比FreePortScaner稍微强大一点
X-Scan扫描器:安全焦点开发的一个扫描工具,采用的也是多线程,效率高一点,功能是非常强大的,现在网上都还有下载,但是存在一些病毒
sss(Shadow Security Scanner)扫描器:比较专业的系统漏洞扫描器,推荐使用!

反扫描工具:ProtectX
常见木马的分类
1.破坏性木马:破坏并删除计算机中的文件
2.远程访问型木马:远程访问并直接控制被入侵的计算机
3.密码发送型木马:盗取计算机中密码的木马文件
4.键盘记录密码:记录目标计算机键盘敲击的按键信息
5.DOS攻击木马:控制被入侵的计算机,攻击其他目标

常见的木马执行方式
1.同可执行文件绑定
2.绑定解压文件 RAR
3.CHM木马

木马的加壳和脱壳
1.ASPack加壳:通过压缩的方式躲避病毒扫描
2.北斗压缩程序:多次压缩木马

加壳检测
1.PE-Scan :用于检测木马是否进行过加壳

脱壳:
1.UnASPack:

常见的木马查杀工具
1.木马清除专家
2.木马清道夫

入侵检测技术
1.基于网络的入侵检测技术:包嗅探器、网络监控器 工具:ISS Real Secure Engine 和 Network Flight Recorder
2.基于主机的入侵系统检测:ISS Real Secure Engine 和 Port Sentry
3.基于漏洞的入侵检测系统:流光 、萨克嘶入侵检测系统
其他:Snort 入侵检测系统

代理检测技术
1.代理猎手:搜索网络上的免费代理
2.SocksCap32:动态代理设置

预防手段:流光的扫描模式

访问日志清理技术:
1.手工删除:系统安全 — 管理工具 — 计算机管理 — 系统工具– 事件查看器 — 查看事件类型 — 查看事件实例 — 查看事件具体信息 — 删除时间
2.elsave:删除日志,也是小榕写的工具
3.ClearLog :支持远程清理

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>