黑話補(bǔ)習(xí)班

三色短信

無論用的是什么手機(jī)卡，我們都會不定期收到垃圾短信，而這些“黑色短信”、“黃色短信”、“灰色短信”則被形象地統(tǒng)稱為“三色短信”。據(jù)近來最新的一項(xiàng)采樣調(diào)查顯示，全國14.19％的手機(jī)用戶每周會收到10條以上的“三色短信”，足可鑒其猖獗與泛濫。在這些“三色短信”中用戶最易落人“黃色短信”的陷阱，通過“很黃很暴力”的曖昧信息內(nèi)容誘使用戶定制短信服務(wù)，撥打聲訊電話，只要連接到行騙者指定的語音信箱后，就會立即被扣除幾十甚至上百元的高額話費(fèi)。而“黑色短信”重則可能涉及到犯罪，例如很多用戶都曾收到過的非常普遍的“XX錢莊為資金短缺者提供高利息貸款”之類。

“沙箱”技術(shù)

隨著“360安全瀏覽器”的推出一個新名詞“沙箱”技術(shù)也進(jìn)入了我們的視線，這款全球首款采用該技術(shù)的瀏覽器，號稱能夠徹底避免木馬病毒從網(wǎng)頁上對用戶計算機(jī)發(fā)起攻擊。我們先了解一下真實(shí)的“沙箱”，它是一種兒童玩具，形如一個裝滿小球的容器，兒童們可以在其中蹦蹦跳跳隨意玩耍，這個“沙箱”的作用是保護(hù)兒童免受傷害。而“360沙箱”據(jù)官方所稱是在計算機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個獨(dú)立的虛擬空間，由于所有網(wǎng)頁程序都被限定在這個封閉的“沙箱”中，所以即可阻斷各種形式的惡意攻擊。但平心而論，目前還沒有一款瀏覽器能夠真正做到百毒不侵，即便是專業(yè)的殺毒軟件都難以擁有100％的查殺率，基于“沙箱”技術(shù)的瀏覽器只是安全防護(hù)措施更嚴(yán)密而已。

API

API即應(yīng)用程序編程接口，它是應(yīng)用程序用以請求和執(zhí)行由計算機(jī)操作系統(tǒng)掌管的底層功能的方法，幾乎所有操作系統(tǒng)都提供了API，而我們最熟悉的windows提供的API集合稱之為Win32 API函數(shù)。形象地介紹下API，就像是某人(應(yīng)用程序)需要發(fā)一個文件到公司(硬盤)，常規(guī)方法是先查清路線，再親自上門送達(dá)，而有了快遞公司(API)，只需打個電話(調(diào)用相關(guān)API)就完成了文件發(fā)送任務(wù)。但是，如果Win32 API有設(shè)計缺陷就會為入侵者提供可乘之機(jī)，像是利用此缺陷實(shí)現(xiàn)權(quán)限提升以實(shí)現(xiàn)Shatter攻擊(例如可能會突破Vista系統(tǒng)的“windows完整性機(jī)制”的身份驗(yàn)證技術(shù)，低權(quán)限用戶也能驅(qū)動權(quán)限較高的進(jìn)程)。那么Win32 API存在于何處呢?在Windows系統(tǒng)中API以DLL動態(tài)鏈接庫的形式出現(xiàn)，系統(tǒng)目錄下的幾個DLL文件包含了所有系統(tǒng)底層的API。

Smurf攻擊

“Smurf攻擊”可以看作是ICMP攻擊方式的增強(qiáng)版，攻擊的一方制造出源地址為被攻擊一方的IP地址包，此后再將這些包發(fā)送給完全被蒙在鼓里的第三方，這樣那些毫無覺察的第三方就會“助紂為虐”(例如，攻擊者冒充被攻擊者的IP使用Ping對一個C類網(wǎng)絡(luò)的廣播地址發(fā)送lCMP包，則該網(wǎng)段上的254臺主機(jī)就會對被攻擊者的IP發(fā)送ICMP回應(yīng)包，這樣攻擊者的攻擊行為就被放大了254倍)，迫使被攻擊一方向它們發(fā)出回應(yīng)，當(dāng)超過被攻主機(jī)的承受能力時，就會造成目標(biāo)系統(tǒng)的拒絕服務(wù)。如果你的邪惡心理發(fā)作，想試玩一下這種以小搏大的“Smurf攻擊”，可在http:www.powertech.no/smurf(每5分鐘更新一次數(shù)據(jù))中拾取一個可利用主機(jī)。

Exploit

Explolt的中文釋義可理解為利用，而在黑客圈中大家通常的理解是“漏洞及其利用”。Exploit和漏洞還是有所區(qū)別的，有漏洞不一定就有Exploit(可被利用)，而有Exploit就肯定有漏洞。具體的說，Explolt就是利用工具及手工分析的方法，找到一切可以找到的漏洞，并通過對漏洞資料的研究處理，進(jìn)而達(dá)到獲取目標(biāo)主機(jī)的資料數(shù)據(jù)、添加后門、修改數(shù)據(jù)庫，甚至獲得管理員權(quán)限控制整個網(wǎng)站的最終目的。而很多初級黑客尋求的Exploitlist，就是一個已知的漏洞列表。像是“溯雪”等掃描軟件本身就附帶有漏洞列表，這此類廣為傳播的現(xiàn)成的東東有多少利用價值就難說了。真正值錢的Exploit list別指望誰會共享出來，只有自己提高技術(shù)，努力掃描、分析、收集Exploit才是正途。