\ | /
★
本文将介绍安全基础常见的专业术语
反汇编理论:
反汇编是将二进制代码转化为汇编代码
⾼级持久威胁(APT):
⼀种⽹络攻击,使⽤复杂的技术持续对⽬标政府和公司进⾏⽹络间谍活动或其他恶意活动。通 常由具有丰富专业知识和⼤量资源的对⼿进⾏-通常与⺠族国家参与者相关。 这些攻击往往来 ⾃多个⼊⼝点,并且可能使⽤多个攻击媒介(例如,⽹络攻击,物理攻击,欺骗攻击)。⼀旦系 统遭到破坏,结束攻击可能⾮常困难。
PoC与Exploit:
PoC(Proof of Conecpt),概念性证明,是证明漏洞存在⽽提供的⼀段代码或⽅法,只要能够 触发漏洞即可
Exploit是指能够实现漏洞利⽤的代码、程序或⽅法,它算是PoC的⼦集。Exploit也能⽤于证明 漏洞存在,只是它在该基础上进⼀步实现漏洞的利⽤。它可能直接包含恶意的攻击⾏为,也可 能只是弹出个计算器等⽆恶意的⾏为
可⻅PoC⽤于证明漏洞存在,Exploit⽤于证明漏洞存在的同时也证明漏洞可利⽤,因此Exploit是PoC的⼦集
溢出
简单的解释就是程序对输⼊数据没有执⾏有效的边界检测⽽导致错误,后果可能是造成程序崩溃或者是执⾏攻击者的命令
攻击载荷 Payload
攻击载荷(Payload)是系统被攻陷后执⾏的多阶段恶意代码。
通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击⼀起分发,并可能通过⽹络获取更多的组 件。执⾏恶意操作的恶意软件元素–⽹络安全性等同于导弹的爆炸性电荷。通常说来是造成破坏的。
加壳
UPX vmp ,就是利⽤特殊的算法,将 EXE 可执⾏程序或者 DLL 动态连接库⽂件的编码进⾏改变(⽐ 如实现压缩、加密),以达到缩⼩⽂件体积或者加密程序编码,甚⾄是躲过杀毒软件查杀的⽬的。
⽬前较常⽤的壳有 UPX,ASPack、PePack、PECompact、UPack、免疫 007、⽊⻢彩⾐等等。
软件脱壳:
顾名思义,就是利⽤相应的⼯具,把在软件“外⾯”起保护作⽤的“壳”程序去除,还⽂件本来⾯⽬,这样再修改⽂件内容或进⾏分析检测就容易多了
免杀
通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
花指令
通过加⼊不影响程序功能的多余汇编指令,使得杀毒软件不能正常的判断病毒⽂件的构造。说通俗点就是“杀毒软件是从头到脚按顺序来识别病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
C2
C2 全称为 Command and Control,命令与控制,常⻅于 APT 攻击场景中。作动词解释时 理 解为恶意软件与攻击者进⾏交互,作名词解释时理解为攻击者的“基础设施”。
打补丁(Patching)
将更新(补丁)应⽤于固件或软件,以提⾼安全性或增强性能。
Rootkit
Rootkit 是攻击者⽤来隐藏⾃⼰的⾏踪和保留root(根权限,可以理解成WINDOWS下的 system 或者管理员权限)访问权限的⼯具。通常,攻击者通过远程攻击的⽅式获得 root 访问权限,或者是先使⽤密码猜解(破解) 的⽅式获得对系统的普通访问权限,进⼊系统后,再通过 对⽅系统存在的安全漏洞获得系统 的 root 或 system 权限。然后,攻击者就会在对⽅的系统中安装 Rootkit,以达到⾃⼰⻓久控制对⽅的⽬的,Rootkit 功能上与⽊⻢和后⻔很类似,但远⽐它们要隐蔽。
模糊测试 (fuzz testing, fuzzing)
是⼀种软件测试技术。其核⼼思想是将⾃动或半⾃动⽣成的随机数据输⼊到⼀个程序中,并监 视程序异常,如崩溃,断⾔(assertion)失败,以发现可能的程序错误,⽐如内存泄漏。
以上就是基础的安全相关术语啦,下一节将讲解汇编的相关知识!
我是果然,关注我学更多计算机知识,我们下次见,byebye~~
点
击蓝字 关注我们
Beginning of
Winter
