黑客術(shù)語是必須掌握的。此外，對于許多初級黑客或者即將走進黑客群體的用戶來說，掌握一些網(wǎng)絡(luò)安全相關(guān)術(shù)語可以協(xié)助用戶更好地了解和踏入黑客之門。

1.肉雞

所謂“肉雞”一種很形象的比喻，比喻那些可以隨意被黑客控制的電腦，對方可以是Window系統(tǒng)，也可以是Unix或Linux系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，黑客可以像操作自己的電腦那樣來操作它而不被對方所發(fā)覺。

2.木馬

木馬就是那些外表上偽裝成了正常的程序，但是當(dāng)這些程序運行時，就會獲取系統(tǒng)的整個控，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。

3.掛馬

掛馬就是他人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里。

4.網(wǎng)頁木馬

網(wǎng)頁木馬外表上偽裝成普通的網(wǎng)頁文件或是將木馬程序的代碼直接拔出到正常的網(wǎng)頁文件中。當(dāng)該頁被訪問時，以使瀏覽者中木馬。

5.后門

后門是一種形象的比喻，入侵者在利用某些方法勝利地控制了目標(biāo)主機后，可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具。進入系統(tǒng)后，獲得對系統(tǒng)的普通訪問權(quán)限。再通過對方系統(tǒng)內(nèi)存在平安漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit以達(dá)到自己持久控制對方的目的。

6.rootkit

它與我前邊提到木馬和后門很類似，但遠(yuǎn)比它要隱蔽，黑客守衛(wèi)者就是很典型的rootkit還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。

7.IPC

IPC共享命名管道的資源，為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，遠(yuǎn)程管理計算機和檢查計算機的共享資源時使用。

8.弱口令

弱口令是指那些強度不容易被猜解的類似123.abc這樣的口令(密碼)。

9.默認(rèn)共享

默認(rèn)共享是Window2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享。因為加了$符號，所以看不到共享的托手圖標(biāo)，也稱為隱藏共享。

10.shell

Shel指的一種命令執(zhí)行環(huán)境，比方我按下鍵盤上的開始 R鍵會打開【運行】對話框，運行文本框中輸入cmd命令可以打開用于執(zhí)行命令的命令提示符窗口，這個就是WindowShell執(zhí)行環(huán)境。通常使用遠(yuǎn)程溢出程序勝利溢出遠(yuǎn)程電腦后，獲取的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell。

11.WebShell

WebShel就是也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，詀spphpjsp或者cgi等網(wǎng)頁文件形式存在一種命令執(zhí)行環(huán)境。通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器web目錄下正常的網(wǎng)頁文件混在一起，之后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的可以上傳下載文件，檢查數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShel有海陽ASP木馬、Phpspyc99shell等。

12.溢出

溢出確切地講，應(yīng)該是緩沖區(qū)溢出”。簡單的解釋就是程序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，使用這種模式編寫程序的程序員越來越多，后果可能是造成程序解體或者是執(zhí)行攻擊者的命令。

13.注入

隨著B/S模式應(yīng)用開發(fā)的發(fā)展，由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想知道的數(shù)據(jù)，這個就是所謂的SQLinject。即：SQL注入。

14.注入點

注入點是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，用戶所得到權(quán)限也不同。

15.內(nèi)網(wǎng)

內(nèi)網(wǎng)通俗地講就是局域網(wǎng)，例如網(wǎng)吧、校園網(wǎng)、公網(wǎng)。IP地址在以下三個范圍之內(nèi)的所有電腦都處于內(nèi)網(wǎng)。

10.0.0.010.255.255.255172.16.0.0172.31.255.255

192.168.0.0192.168.255.255

16.外網(wǎng)

外網(wǎng)是直接連入Internet互聯(lián)網(wǎng))可以與互聯(lián)網(wǎng)上的任意一臺電腦互相訪問。IP地址不是內(nèi)網(wǎng)IP地址。

17.3389、4899肉雞

3389Window終端服務(wù)(TerminalServic所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護服務(wù)器而推出的網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機上，勝利登陸后就會象操作自己的終端服務(wù)的連接非常穩(wěn)定，電腦一樣來操作主機了這和遠(yuǎn)程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似。而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機后，通常都會想方法先添加一個屬于自己的后門帳號，然后再開啟對方的終端服務(wù)，這樣，自己就隨時可以使用終端服務(wù)來控制對方了這樣的主機，通常就會被叫做3389肉雞。

Radmin一款非常優(yōu)秀的遠(yuǎn)程控制軟件，4899Radmin默認(rèn)端口號，因此經(jīng)常被黑客當(dāng)作木馬來使用(正是這個原因，目前的殺毒軟件也對Radmin查殺了因為Radmin控制功能非常強大，傳輸速度也而且又不被殺毒軟件所查殺，比大多數(shù)木馬快。所用Radmin管理遠(yuǎn)程電腦時使用的空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機，然后就可以登錄上去遠(yuǎn)程控制，這樣被控制的主機通常就被稱作4899肉雞。

18.免殺

免殺是通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

19.加殼

加殼是利用特殊的算法，將EXE可執(zhí)行程序或者DLL動態(tài)鏈接庫文件的編碼進行改變(比如實現(xiàn)壓縮、加密)以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常見的匯編語句進行一些跳轉(zhuǎn)，PXASPackPePackPECompactUPack免疫007木馬彩衣等。

20.花指令

花指令就是幾句匯編指令。使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。簡單來說，就是殺毒軟件是從頭到腳按程序來查找病毒的。如果將病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了!

本文鏈接：http://www.xmyxzdh.com/article/129.html