目录：

• 1、数据库是怎么获取的,黑客这么厉害,谁知道
• 2、啥叫EXP（黑客）
• 3、黑客专业名词“提权”，“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊？
• 4、黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

数据库是怎么获取的,黑客这么厉害,谁知道

入侵，获得webshell,查找数据库链接账号密码，链接数据库，download数据表，关键在于拿webshell,只要拿了shell，其他的都基本上算成功了90%了，一般对于论坛来说，特别是discuz，即使获得了库用处也不大，因为discuz的加密方式不是单纯的md5，所以是安全的

啥叫EXP（黑客）

数学符号吧,例如exp2就是e(自然对数)的二次方.

哦,不对........

exp

参见dmp/exp_demo.sh。

将数据库内的各对象以二进制方式下载成dmp文件，方便数据迁移。

buffer：下载数据缓冲区，以字节为单位，缺省依赖操作系统

consistent：下载期间所涉及的数据保持read only，缺省为n

direct：使用直通方式 ，缺省为n

feeback：显示处理记录条数，缺省为0，即不显示

file：输出文件，缺省为expdat.dmp

filesize：输出文件大小，缺省为操作系统更大值

indexes：是否下载索引，缺省为n，这是指索引的定义而非数据，exp不下载索引数据

log：log文件，缺省为无，在标准输出显示

owner：指明下载的用户名

query：选择记录的一个子集

rows：是否下载表记录

tables：输出的表名列表

下载整个实例

exp dbuser/oracle file=oradb.dmp log=oradb.log full=y consistent=y direct=y

user应具有dba权限

下载某个用户所有对象

exp dbuser/oracle file=dbuser.dmp log=dbuser.log owner=dbuser buffer=4096000 feedback=10000

下载一张或几张表

exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1,table2 buffer=4096000 feedback=10000

下载某张表的部分数据

exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1 buffer=4096000 feedback=10000 query=\”where col1=\’…\’ and col2 \…\”

不可用于嵌套表

以多个固定大小文件方式下载某张表

exp dbuser/oracle file=1.dmp,2.dmp,3.dmp,… filesize=1000m tables=emp buffer=4096000 feedback=10000

这种做法通常用在：表数据量较大，单个dump文件可能会超出文件系统的限制

直通路径方式

direct=y，取代buffer选项，query选项不可用

有利于提高 ***

consistent选项

自export启动后，consistent=y冻结来自其它会话的对export操作的数据对象的更新，这样可以保证dump结果的一致性。但这个过程不能太长，以免回滚段和联机日志消耗完

黑客专业名词“提权”，“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊？

百度百科提供

提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是 *** 军队的服务器。

暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。黑客非常乐意于这种工作，为什么呢？因为黑客在得到网站数据库后，就能得到网站管理账号，对网站进行破坏与管理，黑客也能通过数据库得到网站用户的隐私信息，甚至得到服务器的更高权限。

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

硬盘是一般个人计算机唯一黑客数据库叫什么的信息储存载体

具备断电后信息存储黑客数据库叫什么的功能

内存断电后所有信息全部消失的

我估计他可能对你计算机里的某些信息感兴趣吧

然后不断入侵你的计算机

不论你换过多少硬盘黑客数据库叫什么，即使你换一个电脑，他还是能准确地找到你

因为你的IP没有发生变化。

IP地址全世界是唯一的，所以，他还是能找到你。

建议黑客数据库叫什么：

安装杀毒软件，并及时更新

要想监控你的计算机，那么他必须事先植入木马到你的计算机

所以，只要清除木马，那么就能断绝被他控制

针对补充回答：

哦，我知道了，估计你是中了蠕虫病毒了

这种病毒和以前的熊猫烧香原理是一样的

不断感染文件，就象杀毒软件也被感染一样

这种病毒后商业化运做，盗窃用户的密码和数据

清楚比较麻烦，因为所有执行文件全部都被感染

建议格式化硬盘

相信楼主应该知道

最彻底的 *** 就是格式化硬盘

不论什么病毒，格式化之后都会清除的

如果还是中毒，建议楼主对系统盘怀疑~

还有，格式化是对磁盘扇道进行重新写入

也就是说，以前所有数据全部失效

所以，格式化后不可能还存在病毒

任何程序运行都会有进程或者护盾进程显示

可以对进程进行分析

楼主过分担心了