安全小知识
冲击波病毒:2003年利用RPC漏洞传播的病毒,利用RPC缓冲区溢出漏洞攻击Windows系统。
XSS(Cross Site Scripting)跨站脚本攻击:利用网站漏洞从用户盗取信息,动态站点会受到的攻击,静态则不会
蠕虫病毒:蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。
RPC:远程例程调用
肉鸡:受黑客远程控制,黑客具有管理权限的电脑
僵尸网络:botnet,僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络,该网络可以用来执行恶意行为,比如DDoS, 垃圾邮件等。
QA(Quality Assurance):质量保证,测试环节
R0-R3:最初的CPU设计者设计了4个运行级别,从R0到R3。其中R0为系统内核级,R1,R2为驱动运行级,R3为应用程序级。但是操作系统的设计者和开发商为了方便,直接将驱动和系统内核运行在了一个级别R0。因此目前在使用的就两个级别R0和R3。R0和R3通过NTDLL通信。
反汇编得到汇编代码,反编译得到源代码。
在Windows系统中,某些DLL会被加载在不同进程的相同地址上,也就是说在系统范围内这些DLL都有相同的基址。这样的DLL有NTDLL、kernel32、user32,他们的基址的固定的,系统在启动的时候就给了这些DLL一个随机的起始地址,直到重新启动之前这个地址被所有的进程使用。可以使用工具dependencies查看。