你不知道的黑帽SEO专业术语之二

       前面我们说过关于黑帽SEO专业术语的其中十个,今天我们继续来讲解十个,都是干货,请收好。
 

     
 


       1.WebShell

  Webshell也可称为网页后门。黑客入侵网站后,就有了一个以spphpjsp或CGI等Web文件的形式执行命令的环境。通常,这些asp或php后门文件将与网站服务器的Web目录中的正常网页文件混合,然后您可以使用浏览器访问这些asp或php后门以获得命令执行环境,以达到控制网站服务器的目的,您可以上传和下载文件,检查数据库,执行任意程序命令等等。

  2.溢出

  准确地说,溢出应该是缓冲区溢出。简单的解释是,程序没有对接收到的输入数据执行有效的检测,从而导致错误,并且更多的程序员在这种模式下编写程序,结果可能是程序解体或攻击者命令的执行。

  3.注入

  随着B/S模式应用程序开发的发展,由于程序员水平参差不齐,大量应用程序存在安全风险。用户可以提交一段数据库查询代码,并根据程序返回的结果获取他想要知道的一些数据,即SQL注入。

  4.注入点

  注入点是可以执行注入的地方,通常是访问数据库的连接。根据注入点数据库运行帐户的权限,用户获得的权限也不同。

  5.内部网络

  互联网通常被称为局域网,如网吧、校园网络、公共网络。所有IP地址在以下三个范围的计算机都在因特网上。

  6.外部网络

  外联网可直接连接到因特网),可通过因特网上的任何计算机访问。IP地址不是内联网的IP地址。

  7.3389,4899 肉鸡

  3389 Window终端服务(TerminalServic使用的默认端口号)是微软发起的网络管理员,以帮助网络管理员远程管理和维护服务器。网络管理员可以使用远程桌面连接到网络上任何打开终端服务的计算机。成功登录后,连接到自己的终端服务将非常稳定。计算机这样操作主机,非常类似于远程控制软件的功能,甚至是木马程序的功能。任何杀毒软件都不会被杀死,所以它也受到黑客的喜爱。黑客入侵主机后,通常会找到自己的后门账户,然后打开对方的终端服务,随时利用终端服务来控制主机,通常称为3389只肉鸡。

  Radmin是一款非常好的远程控制软件,4899 Radmin默认端口号,因此经常被黑客用作特洛伊木马(正因为如此,当前的杀毒软件也会检查和杀死Radmin,因为Radmin控制功能非常强大,传输速度快,而且不会被杀毒软件杀死,速度比大多数特洛伊木马都快。利用Radmin来管理使用空密码或弱密码的远程计算机,黑客可以使用一些软件扫描网络,查找拥有Radmin空密码或弱密码的主机,然后登录到远程控制中,这样被控制的主机通常称为4899个肉鸡。

  8.免杀

  免疫是指通过外壳、加密、签名修改、花卉指令等技术对程序进行修改,从而避免对杀毒软件的调查和杀灭。

  9.加壳

  添加shell是使用特殊算法改变EXE可执行程序或DLL动态链接库文件(比如实现压缩、加密)的编码,以减少文件量或加密程序编码,甚至避免杀毒软件检查和杀灭的目的。目前,比较常见的汇编语言进行了一些跳转,PXASPackPePackPECompactUPack免疫007木马颜色衣服等。

  10.花指令  

花序是几句组装指令。所以杀毒软件不能正常判断病毒文件的构造。简单地说,杀毒软件是从头到脚查找病毒的。如果病毒的头和脚上下颠倒,反病毒软件就找不到病毒!

  大家看到以上就是黑帽SEO优化技术中常见的20个相关术语,我们可以私下深入了解学习,最好掌握,这样在黑帽后面的排名操作会有很大的帮助!

           PS:本案例由书生黑帽SEO培训首创,如有雷同,纯属抄袭!想学黑帽SEO或领取黑帽SEO视频课程的请关注黑帽SEO培训网