黑客常用術語，肉雞、木馬、后門、掛馬

　　肉雞

　　“肉雞”是一種很形象的比喻，比喻那些被黑客控制的電腦，對方可以是Windows系統(tǒng)，也可以是 UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，一旦你的電腦稱為“肉雞”,就意味著別人可以隨心所欲地操作你的電腦，而不會被你發(fā)覺。

　　木馬

　　那些表面上偽裝成正常的程序，但是當這些程序運行時，就會獲取系統(tǒng)的整個控制權限。有很多黑客熱衷于使用木馬程序來控制別人的電腦。比如：灰鴿子、黑洞、PcShare等。

　　網(wǎng)頁木馬

　　表面上偽裝成普通的網(wǎng)頁文件或?qū)⒆约旱拇a直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置的木馬服務器下載到訪問者的電腦來自動執(zhí)行。

　　掛馬

　　在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

　　后門

　　黑客在利用某些方法成功地控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。

　　這些改動改動表面上很難被察覺，但是黑客卻可以使用相應的程序或者方法來輕易地與這臺電腦建立連接，重新控制這臺電腦，就好像是客人偷偷地配了一把主人房間的鑰匙，可以隨時進出主人的房間而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的特洛伊木馬(Trojan Horse)程序可以被黑客用于制作后門(BackDoor)。

　　Rootkit

　　rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限，可以理解成Windows下的System或者管理員權限)訪問權限工具。當攻擊者通過遠程攻擊的方式獲得系統(tǒng)的root訪問權限后，會在對方的系統(tǒng)中安裝rootkit,以達到自己長久控制對方的目的。

　　IPC$

　　是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管理，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機資源時使用。

　　shell

　　指的是一種命令執(zhí)行環(huán)境，比如我們按下鍵盤上的 “開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd"會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是Windows的Shell執(zhí)行環(huán)境。通常我們使用遠程溢出程序成功一處遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell。

　　WebShell

　　WebShell就是以ASP、PHP、JSP或者CGI等網(wǎng)頁文件形式的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在侵入了一個網(wǎng)站后，通常會將這些ASP或PHP后門文件與網(wǎng)站服務器Web目錄下正常的網(wǎng)頁文件混在一起，之后就可以使用瀏覽器來訪問這些ASP或者PHP后門，得到命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的。可以上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

　　溢出

　　確切地講，應該是“緩沖區(qū)溢出”，簡單的解釋就是程序?qū)邮艿妮斎霙]有執(zhí)行有效的檢測而導致錯誤，后果可能造成程序崩潰或者執(zhí)行攻擊者的命令。大致可以分為堆溢出、棧溢出兩類。

　　注入

　　隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越多，但是由于程序員的水平參差不齊，相當大一部分應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要的數(shù)據(jù)，這個就是所謂的 SQL injection及SQL注入。

　　注入點

　　指可以實現(xiàn)注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫運行賬號的權限的不同，你所得到的權限也不同。

　　內(nèi)網(wǎng)

　　通俗地講，內(nèi)網(wǎng)就是局域網(wǎng)，比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址時，如果是在以下三個范圍之內(nèi)的話，就說明你處于內(nèi)網(wǎng)之中：10.0.0.010.255.255.255，172。16.0.0172.31.255.255，192.168.0.0~192.168.255.255

　　外網(wǎng)

　　直接連入 Internet(互聯(lián)網(wǎng))的網(wǎng)絡，互聯(lián)網(wǎng)的任意一臺電腦可以直接互相訪問，IP地址不是內(nèi)網(wǎng)地址。

　　端口

　　端口(Port)相當于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應的服務，而電腦將這些將這些數(shù)據(jù)處理后，再將相應的回復通過開啟的端口傳給對方。一般每一個端口對應相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。

　　免殺

　　指通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

　　加殼

　　指利用特殊的算法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變(比如實現(xiàn)壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等。

　　花指令

　　幾句匯編指令，讓匯編句進行一些跳轉(zhuǎn)，使得殺毒軟件不能正常得判斷病毒文件得構(gòu)造。通俗得講就是殺毒軟件使從頭到腳按順序來查找病毒，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

　　軟件加殼

　　“殼”是一段專門負責保護軟件不被非法修改或反匯編的程序。它們一般先于程序運動，拿到控制權，然后完成它們保護軟件的任務。經(jīng)過加殼的軟件在跟蹤時只能看到其真實的十六進制代碼，因此可以起到保護軟件的目的。

　　軟件脫殼

　　顧名思義，就是利用相應的工具，把在軟件“外面”其保護作用的“殼”程序去除，還文件本來面目，這樣在修改文件內(nèi)容就容易多了。

　　蠕蟲病毒

　　蠕蟲病毒類似于腳步程序，它利用了Windows的開放性特點，即一個腳本程序能調(diào)用功能更大的組件來完成自己的功能。以VB腳本病毒為例，是把VBS腳本文件加在附件中，使用 *.HTM、VBS等欺騙性文件名來破壞系統(tǒng)。蠕毒的主要特性有自我賦值能力、很強的傳播性、潛伏性、特定的觸發(fā)性及很大的破壞性。

　　CMD

　　CMD是一個所謂的命令行控制臺。有兩條進入該程序的通道：第一，鼠標單擊“開始運行”，在出現(xiàn)的編輯中輸入“CMD”，然后單擊“確定”;第二，在啟動Windows 2000的時候，按F8鍵進入啟動選擇菜單，移動光條或鍵入數(shù)字至安全模式的命令行狀態(tài)。出現(xiàn)的窗口時一個在Windows 9x系統(tǒng)常見的那種 MS DOS方式的界面、盡管微軟把這個工具當作命令解釋器，但是用方法和原來的DOS沒有區(qū)別。

　　嗅探器

　　嗅探器(Snifffer)就是能夠鋪獲網(wǎng)絡報文的設備。嗅探器的正當用處在于分析網(wǎng)絡流量，以便找出所關系的網(wǎng)絡中潛在的問題。

　　密罐

　　密罐(Honeypot)是一個包含漏洞的系統(tǒng)，它模擬一個或多個易受攻擊的主機，給黑客提供一個容易攻擊的目標。由于密罐沒有其他的任務需要完成，因此所有連接的嘗試都被視為是可疑的。密罐的另一個用途是拖延攻擊者對其真正有價值的內(nèi)容將不受侵犯。

　　弱口令

　　指強度不夠、容易被猜解的，類似123、abc這樣的口令(密碼)

　　默認共享

　　默認共享是Windows 2000/xp/2003 系統(tǒng)開啟共享式自動開啟所有硬盤的共享，因為加了“$"符號，所有看不到共享的托手圖標，也稱為隱藏共享。