一:应用程序黑客攻击技术
1、消息钩取
使用user32.dll中的setwindowhookexa()方法,例如窃取用户键盘输入的消息
2、API钩取
利用操作系统提供的调试进程,首先使用调试器,在应用程序特定的命令位置设置断点,注册特定的方法以便执行。应用程序运行过程中,遇到断点就会执行之前执行的注册的方法即回调方法,黑客只要在回调方法中植入黑客攻击代码即可执行响应的动作。
3、DLL注入
将动态链库DLL插入特定应用程序(使用注册表、钩取函数、为运行中的应用程序创建远程线程以插入DLL)
4、代码注入
采用线程直接注入 shell code
二:web黑客攻击技术
1、XSS
将包含恶意代码的脚本植入布告板的公告,感染阅读公告的用户的pc,从中盗取用户个人的信息
2、CSRF
与XSS相似
3、网络钓鱼
就是将仿冒网站进行上线,窃取用户信息
4、域欺骗
入侵dns服务器,修改正常的网咋域名与IP对照表,将仿冒网站的IP地址发送给用户浏览器,从而引导用户至仿冒网站
5、sql注入
利用HTML input标签发动攻击
6、web shell
利用web上传文件的功能,将操作远程服务器的web shell 文件上传到web服务器,然后找到上传文件的所在位置,获取访问web
shell文件的url的地址,然后将通过url地址运行web shell文件,从而获取可以控制操作系统的超级权限
三、网络黑客攻击
1、端口扫描
针对对外提供服务的服务器进行扫描,获取服务器对外开放的端口列表(基于UDP的端口扫描和基于TCP的端口扫描)
2、包嗅探
包嗅探技术使得pc会接受并处理所有数据包
3、回话劫持
http回话劫持与tcp劫持
前者通过盗取保存服务认证信息的cookie中的sessionID值进行黑客攻击
后者盗取TCP数据包信息
4、欺骗攻击
DNS、IP、ARP的三种资源进行欺骗攻击
代表性的ARP攻击,使用APR reply包即可轻松操作对面的ARP缓存表(通信对方的ip与mac地址映射关系),黑客将pc a与pc b的对应信息替换自身的pc的mac的地址,所有通信都会经过黑客pc
5、DoS攻击
控制大量的僵尸机或者菜鸡,通过控制的菜鸡进行发起大规模的DoS攻击
四、系统黑客攻击
1、rootkit
获取目标主机的root权限,rootkit包括用户模式、内核模式、引导模式
2、后门
通过系统的漏洞进行安装恶意程序
3、注册表攻击
4、缓冲区溢出
向进程输入非正常数据,将装备好的数据保存到内存,并且将其进行运行
5、竞态条件攻击
两个进程为了使用一种资源进行彼此竞争的情况
6、格式字符串攻击