一些厉害的黑客怎么用的是满屏的代码攻击?输入许多英文?是什么工具
工具可以举例子给你:1、metasploit(集成了各种漏洞利用模块、网络扫描模块、自定义exp功能)2、nmap(网络信息扫描工具)3、burpsuite(代理抓取数据包和修改数据包的软件)4、sqlmap(sql注入漏洞利用软件),搞懂这4个就很强大了
恶意代码、病毒、木马和黑客是一种什么关系?有什么区别?危害有什么不同?
哥来解决问题了
这些跟黑客并没有直接的关系,所谓的:
恶意代码就是在一些脚本文件中插入可以执行导致浏览器该网页的用户下载一些恶意程序的代码。
病毒:根据一些系统漏洞编写的一种可以传播并且自我复制、破坏等等一系列的效果的程序。
木马:一种特殊的网络通讯程序,可以让控制端来完全控制运行木马之后的机器。展望一下未来木马的连接方式可能是P2P的网技术。
黑客中的代码指什么
每个程序,每个病毒都是由代码构成的,黑客的代码有很多,比如:免杀,过杀毒软件等等。
黑客进行xss跨站攻击所嵌入的代码是不是一般来说都是获取用户cookies
我认为应该有几点:
1、针对性挂马。所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么还不如就直接把木马页面地址贴出去。
2、用户权限下操作。这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过XSS对已登录访问者进行有权限操作。我认为cookies的盗取应该算作这一项,因为其目的也是获取用户操作权限(盗密码包括在内),从而获取用户某些信息或者进行权限下的相关操作。
3、DDOS攻击或傀儡机。这同样需要一个访问量非常大的站点,利用小站点莫不如我们自己攻击或获取信息。我们可以通过此页的访问用户不间断地攻击其他站点,或者进行局域网扫描等等。这类js工具早已经产生,js端口扫描、jikto、xssshell等等。
4、提权。一般这主要发生在论坛或信息管理系统,总之一定要有管理员了。这需要攻击者对目标系统相当熟悉(一般这样的系统需要开源代码),从而知道怎样构造语句进行提权。
5、实现特殊效果。譬如我在百度空间的插入视频,插入版块;譬如一些人在新浪博客或者校内网实现的特殊效果等等。
0条大神的评论