攻擊方法

掛馬:

就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

挖洞:

指漏洞挖掘。

加殼:

就是利用特殊的算法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。
目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

溢出:

簡單的解釋就是程序對輸入數據沒有執行有效的邊界檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命令。

緩沖區溢出

攻擊者向一個地址區輸入這個區間存儲不下的大量字符。在某些情況下，這些多余的字符可以作為“執行代碼”來運行，因此足以使攻擊者不受安全措施限制而獲得計算機的控制權。

注入

Web安全頭號大敵。攻擊者把一些包含攻擊代碼當做命令或者查詢語句發送給解釋器，這些惡意數據可以欺騙解釋器，從而執行計劃外的命令或者未授權訪問數據。
注入攻擊漏洞往往是應用程序缺少對輸入進行安全性檢查所引起的。注入漏洞通常能在SQL查詢、LDAP查詢、OS命令、程序參數等中出現。

SQL注入

注入攻擊最常見的形式，主要是指Web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴，攻擊者可以在Web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句，在管理員不知情的情況下實現非法操作，以此來實現欺騙數據庫服務器執行非授權的任意查詢或其他操作，導致數據庫信息泄露或非授權操作數據表。

注入點

即可以實行注入的地方，通常是一個涉及訪問數據庫的應用鏈接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

軟件脫殼:

顧名思義，就是利用相應的工具，把在軟件“外面”起保護作用的“殼”程序去除，還文件本來面目，這樣再修改文件內容或進行分析檢測就容易多了。

免殺:

就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

暴力破解:

簡稱“爆破”。黑客對系統中賬號的每一個可能的密碼進行高度密集的自動搜索，從而破壞安全并獲得對計算機的訪問權限。

洪水攻擊:

是黑客比較常用的一種攻擊技術，特點是實施簡單，威力巨大，大多是無視防御的。
從定義上說，攻擊者對網絡資源發送過量數據時就發生了洪水攻擊，這個網絡資源可以是router，switch，host，application等。
洪水攻擊將攻擊流量比作成洪水，只要攻擊流量足夠大，就可以將防御手段打穿。
DDoS攻擊便是洪水攻擊的一種。

SYN攻擊:

利用操作系統TCP協調設計上的問題執行的拒絕服務攻擊，涉及TCP建立連接時三次握手的設計。

DoS攻擊:

拒絕服務攻擊。攻擊者通過利用漏洞或發送大量的請求導致攻擊對象無法訪問網絡或者網站無法被訪問。

DDoS:

分布式DOS攻擊，常見的UDP、SYN、反射放大攻擊等等，就是通過許多臺肉雞一起向你發送一些網絡請求信息，導致你的網絡堵塞而不能正常上網。

抓雞:

即設法控制電腦，將其淪為肉雞。

端口掃描:

端口掃描是指發送一組端口掃描消息，通過它了解到從哪里可探尋到攻擊弱點，并了解其提供的計算機網絡服務類型，試圖以此侵入某臺計算機。

花指令:

通過加入不影響程序功能的多余匯編指令，使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是“殺毒軟件是從頭到腳按順序來識別病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了”。

反彈端口:

有人發現，防火墻對于連入的連接往往會進行非常嚴格的過濾，但是對于連出的連接卻疏于防范。
于是，利用這一特性，反彈端口型軟件的服務端(被控制端)會主動連接客戶端(控制端)，就給人“被控制端主動連接控制端的假象，讓人麻痹大意。

網絡釣魚:

攻擊者利用欺騙性的電子郵件或偽造的 Web 站點等來進行網絡詐騙活動。
詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息或郵件賬號口令。
受騙者往往會泄露自己的郵箱、私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。

魚叉攻擊:

魚叉攻擊是將用魚叉捕魚形象的引入到了網絡攻擊中，主要是指可以使欺騙性電子郵件看起來更加可信的網絡釣魚攻擊，具有更高的成功可能性。
不同于撒網式的網絡釣魚，魚叉攻擊往往更加具備針對性，攻擊者往往“見魚而使叉”。
為了實現這一目標，攻擊者將嘗試在目標上收集盡可能多的信息。通常，組織內的特定個人存在某些安全漏洞。

釣鯨攻擊:

捕鯨是另一種進化形式的魚叉式網絡釣魚。它指的是針對高級管理人員和組織內其他高級人員的網絡釣魚攻擊。
通過使電子郵件內容具有個性化并專門針對相關目標進行定制的攻擊。

水坑攻擊:

顧名思義，是在受害者必經之路設置了一個“水坑(陷阱)”。
最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。

嗅探:

嗅探指的是對局域網中的數據包進行截取及分析，從中獲取有效信息。