清遠(yuǎn)網(wǎng)站優(yōu)化曝光若干個黑帽SEO當(dāng)中的術(shù)語

    黑帽SEO一直都是在互聯(lián)網(wǎng)上面非常神秘的群體，因為一旦黑帽暴露在陽光下面就涼涼了，今天清遠(yuǎn)網(wǎng)站優(yōu)化在這篇文章里面給大家介紹一些黑帽當(dāng)中的黑產(chǎn)術(shù)語：

    1.肉雞：所謂“肉雞”一種很形象的比喻，比喻那些可以隨意被黑客控制的電腦，對方可以是Window系統(tǒng)，也可以是Unix或Linux系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，黑客可以像操作自己的電腦那樣來操作它而不被對方所發(fā)覺。

    2.木馬：木馬就是那些外表上偽裝成了正常的順序，但是當(dāng)這些順序運行時，就會獲取系統(tǒng)的整個控，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。

    3.掛馬：掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里。

    4.網(wǎng)頁木馬：網(wǎng)頁木馬外表上偽裝成普通的網(wǎng)頁文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁文件中。當(dāng)該頁被訪問時，以使瀏覽者中木馬。

    5.后門：后門是一種形象的比喻，入侵者在利用某些方法勝利地控制了目標(biāo)主機(jī)后，可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具。進(jìn)入系統(tǒng)后，獲得對系統(tǒng)的普通訪問權(quán)限。再通過對方系統(tǒng)內(nèi)存在平安漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit以達(dá)到自己持久控制對方的目的。

    6.rootkit：它與我前邊提到木馬和后門很類似，但遠(yuǎn)比它要隱蔽，黑客守衛(wèi)者就是很典型的rootkit還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。

    7.IPC：IPC共享命名管道的資源，為了讓進(jìn)程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，遠(yuǎn)程管理計算機(jī)和檢查計算機(jī)的共享資源時使用。

    8.弱口令：弱口令是指那些強(qiáng)度不容易被猜解的類似123.abc這樣的口令。

    9.默認(rèn)共享：默認(rèn)共享是Window2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享。因為加了$符號，所以看不到共享的托手圖標(biāo)，也稱為隱藏共享。

    10.shell：Shel指的一種命令執(zhí)行環(huán)境，比方我按下鍵盤上的開始 R鍵會打開【運行】對話框，運行文本框中輸入cmd命令可以打開用于執(zhí)行命令的命令提示符窗口，這個就是WindowShell執(zhí)行環(huán)境。通常使用遠(yuǎn)程溢出順序勝利溢出遠(yuǎn)程電腦后，獲取的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell。

    11.WebShell：WebShel就是也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，詀spphpjsp或者cgi等網(wǎng)頁文件形式存在一種命令執(zhí)行環(huán)境。通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器web目錄下正常的網(wǎng)頁文件混在一起，之后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的可以上傳下載文件，檢查數(shù)據(jù)庫，執(zhí)行任意順序命令等。國內(nèi)常用的WebShel有海陽ASP木馬、Phpspyc99shell等。

    12.溢出：溢出確切地講，應(yīng)該是緩沖區(qū)溢出”。簡單的解釋就是順序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，使用這種模式編寫順序的順序員越來越多，后果可能是造成順序解體或者是執(zhí)行攻擊者的命令。

    13.注入：隨著 B/S模式應(yīng)用開發(fā)的發(fā)展，由于順序員的水平參差不齊，相當(dāng)大一部分應(yīng)用順序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)順序返回的結(jié)果，獲得某些他想知道的數(shù)據(jù)，這個就是所謂的SQLinject。即：SQL注入。

    14.注入點：注入點是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，用戶所得到權(quán)限也不同。

    15.3389 4899肉雞：3389Window終端服務(wù)(TerminalServic所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機(jī)上，勝利登陸后就會象操作自己的終端服務(wù)的連接非常穩(wěn)定，電腦一樣來操作主機(jī)了這和遠(yuǎn)程控制軟件甚至是木馬順序?qū)崿F(xiàn)的功能很相似。而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機(jī)后，通常都會想方法先添加一個屬于自己的后門帳號，然后再開啟對方的終端服務(wù)，這樣，自己就隨時可以使用終端服務(wù)來控制對方了這樣的主機(jī)，通常就會被叫做3389肉雞。

    Radmin一款非常優(yōu)秀的遠(yuǎn)程控制軟件，4899Radmin默認(rèn)端口號，因此經(jīng)常被黑客當(dāng)作木馬來使用(正是這個原因，目前的殺毒軟件也對Radmin查殺了因為Radmin控制功能非常強(qiáng)大，傳輸速度也而且又不被殺毒軟件所查殺，比大多數(shù)木馬快。所用Radmin管理遠(yuǎn)程電腦時使用的空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī)，然后就可以登錄上去遠(yuǎn)程控制，這樣被控制的主機(jī)通常就被稱作4899肉雞。

    16.免殺：免殺是通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

    17.加殼：加殼是利用特殊的算法，將EXE可執(zhí)行順序或者DLL動態(tài)鏈接庫文件的編碼進(jìn)行改變(比如實現(xiàn)壓縮、加密)以達(dá)到縮小文件體積或者加密順序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常見的匯編語句進(jìn)行一些跳轉(zhuǎn)，PXASPackPePackPECompactUPack免疫007木馬彩衣等。

    18.花指令：花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。簡單來說，就是殺毒軟件是從頭到腳按順序來查找病毒的。如果將病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了!

     為什么把這些指令介紹出來是為了方便大家排查問題的時候可以更高效的查詢，而不是讓大家去學(xué)習(xí)黑帽SEO，有時候做SEO更加應(yīng)該去考慮好用戶的體驗度，才可以把流量做得更大化。