黑客入门基础：网络安全常用术语详解

特点： rootkit 与我们前边提到的木马和后门很类似，但远比它们要隐蔽。黑客守卫者就是很典型的 rootkit，还有国内的 ntroorkit 等都是不错的 rootkit 工具。它们可以挂钩系统调用，隐藏进程、文件和网络连接。

7. 弱口令 (Weak Password)

定义： 弱口令的安全强度不高，易于被猜到破解的密码，比如 123456、admin、password 等。

风险： 这种非常简单的密码就叫做弱口令，弱口令通常很容易被黑客破解，用最低端的暴力算号器都能试出来。

防御建议： 大家在设置密码的时候，应尽可能设置的复杂一点，以提高安全性。建议包含大小写字母、数字和特殊符号，长度不少于 8 位，并定期更换。

8. 免杀 (Bypass AV)

定义： '免杀'，顾名思义，就是免去杀毒软件的查杀。使用一些技术把程序进行修改，使其不被安全软件识别为恶意文件。

技术手段：

• 加壳：压缩或加密可执行文件。
• 加密：对代码段进行加密，运行时解密。
• 加花指令：插入无意义的汇编指令干扰分析。

9. 加壳 (Packing)

定义： '加壳'的目的主要有压缩文件、将程序编码加密、免杀等，主要通过一些不一般的算法改变可执行程序或者 DLL 动态链接库文件的编码。

分类：

• 压缩壳：如 UPX，主要用于减小体积。
• 加密壳：如 VMProtect，主要用于保护逻辑。
• 混淆壳：用于对抗静态分析。

10. 花指令 (Flower Instructions)

定义： '花指令'是用汇编语言写成的，导致杀毒软件无法对病毒进行合理地判断。

原理： 因为杀毒软件有顺序规则，就是从头到尾来查杀病毒。而一旦病毒的头尾顺序不对，杀毒软件就歇菜了。这属于反调试和反逆向的一种手段。

11. 漏洞 (Vulnerability)

定义： 人人都知道，又是一个很形象的比喻，漏指一个系统或软件存在的弱点或缺陷，来自应用设计时的缺陷或编码时产生的错误，而这些错误则会被黑客利用。

管理： 现在我们使用的系统及软件，经常都会更新补丁及程序，目的就是为了修复发现的漏洞增加相应的防护及功能，确保更加安全。所以，在日常使用中，勤更新补丁，是一种保护电脑的良好习惯。

12. 扫描 (Scanning)

定义： 这个就更熟悉了，就像杀毒软件扫描病毒一样。黑客也会用一些工具来进行扫描，但用途则稍有不同，大多扫描的是 IP、端口、漏洞等一切有利于入侵的信息。

原理： 大概原理就是通过向目标计算机发送一些特定的请求，根据返回的信息来获取信息。例如 Nmap 工具常用于端口扫描和服务版本探测。

# 简单的端口扫描示例 (Python)
import socket

def scan(ip, port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(1)
        result = sock.connect_ex((ip, port))
        if result == 0:
            print(f"Port {port} is open")
        sock.close()
    except Exception as e:
        print(e)

13. 病毒 (Virus)

定义： 病毒大家都不陌生，指的就是具有破坏性的程序或者代码，电脑只要感染病毒后，即刻就会收到相应的破坏。

特征：

• 传染性：能够自我复制并传播到其他文件或系统。
• 可不断复制：直接对电脑系统或者文件造成损坏。
• 触发机制：通常在特定条件下激活。

关系： 木马实际上也可以算病毒的一种，但现代分类中常将两者区分，木马侧重于隐蔽控制和窃取，病毒侧重于破坏和传播。

14. 嗅探 (Sniffing)

定义： 嗅探指的是对局域网中流经的数据包进行截取及分析，从中获取有效信息。

历史与现状：

• 早期 HUB：早期用 HUB 组建的局域网中属共享原理，数据是通过 MAC 地址来分辨目的地的，改变网卡为混杂模式，则就可以接受并分析数据包了。
• 现代交换机：而现在大多用交换机组建局域网，交换机原理高级，数据直接发送至目标主机的网卡端口，所以大多采用 ARP 欺骗，修改 MAC 地址欺骗等方式来嗅探。

15. Shell

定义： 'Shell'是一种程序或者命令的执行环境。比如，一般用远程溢出程序后，可以成功控制远程电脑，在该电脑执行系统命令的环境就是'Shell'。

类型：

• Command Shell：如 Windows 的 cmd.exe 或 Linux 的 bash。
• Reverse Shell：攻击者建立的回连通道，允许从外部执行命令。

操作： 在这里说一下 Windows Shell 的执行环境怎么打开。按快捷键 win+R，输入 cmd，按回车调出来的命令提示符窗口就是。

16. 溢出 (Overflow)

定义： 确切的讲，应该是'缓冲区溢出'（Buffer Overflow）。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误。

后果： 后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为堆溢出和栈溢出。

利用场景： 这是许多经典漏洞利用的核心，攻击者可以通过覆盖返回地址来控制程序执行流，从而执行任意代码。

总结与安全建议

关于黑客的术语其实还有很多，以上列出了最基本的几个。想要了解更多的朋友可以从书籍或者官方文档查询跟多的相关术语。

学习路径建议

1. 基础夯实：掌握计算机网络、操作系统原理（特别是内存管理）、编程语言（C/C++/Python）。
2. 工具使用：熟悉 Kali Linux 环境，掌握 Nmap, Wireshark, Metasploit 等工具。
3. 实战演练：在合法的靶场环境中练习，如 DVWA, VulnHub 等。
4. 法律意识：始终遵守法律法规，未经授权的渗透测试是违法行为。

代码示例：弱口令检测

为了演示弱口令的危害，以下是一个简单的字典爆破思路（仅供学习防御）：

# 伪代码示例
passwords = ['123456', 'admin', 'password']
target_user = 'admin'
for pwd in passwords:
    if check_login(target_user, pwd):
        print(f"Found weak password: {pwd}")
        break

结语

网络安全是一个不断发展的领域，新的术语和技术层出不穷。保持好奇心，持续学习，同时坚守职业道德，是每一位安全从业者的必修课。