安全词汇
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章
vulnerability
安全隐患/脆弱性/漏洞
modification
修改
tamper
篡改
security secure
安全性保护
privacy
隐私
trapdoor
天窗/后门
salami
(NULL)
利用非常活跃的系统来产生增量变化的一个伪例。通常的传说是一个组合系统一次把一便士的小数吸入了一个程序设计员的帐户。
cracker
骇客: 骇客是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
detection
探测/检查
encryption
加密
war dialer
拨号(盘)扫描器
The Orange Book
橘皮书: 橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评量基准(Trusted Computer System Evaluation Criteria)",其封面为橘黄色,以此得名。橘皮书是目前颇具权威的计算机系统安全标准之一,NCSC也负责进行计算机系统及相关产品的安全测试。
第3章(部分)
worm
蠕虫
蠕虫与病毒的区别: 蠕虫是一种能自我复制的程序,它能自我复制与传播,而不会与其他特殊程序相混合。更特别的是,蠕虫通常能通过网络从一个主机传到另一个主机。病毒则一般包含三部分:感染机制/触发机制/有效载荷,也就是它会感染某些文件并与它们相结合。但也存在同时具备蠕虫和病毒的程序,这些则一般称为“蠕虫病毒”。
appended virus
附加型病毒(文件感染型病毒: 病毒代码添加到源程序文件的开头/尾部)
boot sector virus
引导扇区病毒
brain virus
Brain病毒: 它可能是最早的PC病毒,属引导扇区感染者(BSI),其存在多繁殖的Brain家族。
code red
Cracker在实际生活中,更多是和破解相关的,以下是从另一面来看Cracker。
CRACKER的成长之路
说"逆向工程技术就是一门教你如何从别人的软件中学习先进的软件设计思想的技术",似乎过于抽象了一点,我们可以从一个CRACKER的大致成长之路略窥一下CRACKING的全貌:
1.最初级的阶段.当然就是很简单的破解序列号,时间限制,功能限制之类的工作,大部分的人都是因为受不了很多共享软件的诸多限制而开始研究破解的.
2.当你掌握了最基本的技术后,就可以用它来分析,解决日常使用电脑所碰到的各种问题.这个时候,本来目的一致的人们会渐渐的
产生了一些分歧,各自发现了自己感兴趣的领域,比如侧重于操作系统原理方面的朋友可以自己修改一些软件,让其更加适合自己使用,,如修改软件的菜单,快捷键,或者给软件增加一些自己需要的功能,比如打印等.而侧重于软件算法方面的朋友,则会学到更多的软件加密算法,侧重于加壳方面的朋友,会碰到更多的壳,可以学习到更多的壳方面的知识.总之,走到这一步,已经大致的分出了方向.
3.如果你有足够的毅力,时间,自学能力和天赋,就能越过第二层,达到大师的境界了.这个层次的CRACKER有个最大的共同点-都是优秀的PROGRAMMER,也就是说都有很深的编程功底,这就充分的体现了逆向工程技术的巨大作用.当然,编程只是最基本的要求,其他方面,每个人都会有自己独特的,理解特别深的方面,如系统的内核,密码学的算法等等.
国际的crack组织
crack技术发展到如今,全世界涌现出了不少著名的破解组织和个人,其中以Core,TMG,DAMN三个组织技术最高,在crack界声誉也是最高。
红色代码蠕虫
covert channel
隐蔽隧道/隐蔽信道
polymorphic virus
多态病毒: 多态病毒是以Win32病毒和加密病毒为基础发展起来的。多态病毒它是改进了的加密病毒,由变化的解密头和加密的代码组成。多态病毒运行时,先执行的是解密代码,对加密代码解密,然后执行刚解密的代码,也就是实现传播的主体代码。
rabbit
(NULL)
不附着其他程序就能成倍进行自我复制的一种程序。大体而言,此类型的袭击是由于过度使用磁盘,存储空间或CPU周期而造成的一种服务器拒绝。
regression test
退化测试:往往是因为在设计初期没有考虑到的某些功能(如安全)在后期被添加时所带来的退化Bug(Regression Bug)。
Reusability
可复用性
secure program
安全的编程
virus signature
病毒特征码