1.1.4　黑客术语

1.肉鸡

“肉鸡”是一种很形象的比喻，比喻那些可以被黑客控制的电脑，对方可以是Windows系统，也可以是UNIX/Linux系统，可以是个人电脑，也可以是大型的服务器，黑客可以像操作自己的电脑那样来操作“肉鸡”，而不被对方发觉。

2.木马

木马程序表面上伪装成正常的程序，一旦被用户运行，就会获取系统的控制权限。有很多黑客热衷于使用木马程序来控制他人的电脑，如灰鸽子、黑洞、PcShare等。

3.网页木马

表面上伪装成普通的网页文件或是将黑客代码直接插入正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上并自动执行。

4.挂马

在别人的网站中放入网页木马，或是将黑客代码潜入对方正常的网页中，以使浏览者中木马病毒。

5.后门

后门是一种很形象的比喻，入侵者在利用某些方法成功地控制目的主机后，可以在对方的系统中植入特定的程序，或者修改某些设置。这些改动从表面上很难被察觉，但是入侵者却可以使用相应的程序或者方法轻易地与这台电脑建立连接，重新进行控制。这就好像是入侵者偷偷地配了一把主人房间的钥匙，可以随时进出而不被主人发现一样。通常大多数的木马程序都可以被黑客用于制作后门。

6.端口

端口（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务。电脑将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个开放的端口对应了相应的服务，要关闭这些端口只需要将对应的服务禁用即可。

7.rootkit

rootkit中root术语来自于UNIX领域，由于UNIX主机系统管理员账号为root账号，该账号拥有最小的安全限制，完全控制主机并拥有管理员权限称为“root”了这台电脑。rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成Windows下的system或者管理员权限）访问权限的工具。攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解的方式获得对系统的普通访问权限，进入系统后，通过对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方系统的目的。rootkit与木马和后门很类似，但远比木马、后门要隐蔽。简单地说，rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较常见的rootkit一般都和木马、后门等其他恶意程序结合使用。rootkit通过加载特殊的驱动，修改系统内核，从而达到隐藏信息的目的。

8.IPC$

IPC$是共享“命名管道”的资源，它是为了使进程之间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，用于远程管理电脑或查看电脑的共享资源。

9.弱口令

是指强度不够，容易被猜解的，类似1234，abcd这样的口令（密码）。

10.默认共享

默认共享是Windows 2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了隐藏符号$，所以在窗口中看不到，也称为隐藏共享。

11.溢出

确切地讲，应该是“缓冲区溢出”。就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。可分为堆溢出和栈溢出两类。

12.shell

是指一种命令执行环境，例如，按【Windows+R】组合键时会打开“运行”对话框，在其中执行cmd命令会启动一个用于执行命令的黑窗口（即命令提示符窗口），这个就是Windows的shell执行环境。通常使用远程溢出程序成功溢出远程电脑后，得到的用于执行系统命令的环境就是对方的shell。

13.WebShell

WebShell是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境，也可以将其看作是一种网页后门。黑客在入侵了一个网站后，通常会将这些ASP或PHP后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后即可使用浏览器来访问这些ASP或PHP后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有中国菜刀、海阳ASP木马，Phpspy，c99shell等。

14.注入

随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越多，但由于程序员的水平参差不齐，很大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果获得某些想要知道的数据，这就是SQLinjection，即SQL注入。

15.注入点

是指可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号权限的不同，所得到的权限也不同。

16.内网

通俗地讲就是局域网，如网吧、校园网、公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内，说明是处于内网之中：10.0.0.0～10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～92.168.255.255。

17.外网

直接连入Internet，可以与互联网上的任意一台电脑互相访问，IP地址不是内网地址。

18.免杀

通过加壳、加密、修改特征码、加花指令等技术修改程序，使其逃过杀毒软件的查杀。

19.加壳

利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（如实现压缩、加密Port），以达到缩小文件体积或者加密程序编码，甚至躲过杀毒软件查杀的目的。目前较常用的加壳工具有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。

20.花指令

花指令是几句汇编指令，让汇编语句进行一些跳转，使杀毒软件不能正常的判断病毒文件的构造。通俗地讲，就是杀毒软件从头到脚按顺序查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

21.嗅探器（Sniffer）

也称为抓数据包软件，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

22.蜜罐

蜜罐是专门用来供黑客入侵的系统，它必须提供一定的漏洞，引诱黑客前来攻击，借此收集证据，同时隐藏真实的服务器地址。因此，合格的蜜罐需要拥有以下功能：发现攻击、产生警告、强大的记录能力、欺骗、协助调查。

23.服务端/客户端

客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作自己的电脑（客户端），向网络服务器发出请求，完成浏览网页、收发电子邮件等动作。对黑客而言，一般是通过自己的电脑（客户端）对其他电脑（有可能是客户端，也有可能是服务器）进行攻击，以达到入侵、破坏、窃取信息的目的。