肉雞

　　“肉雞”是一種很形象的比喻，比喻那些被黑客控制的電腦，對(duì)方可以是Windows系統(tǒng)，也可以是 UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，一旦你的電腦稱(chēng)為“肉雞”,就意味著別人可以隨心所欲地操作你的電腦，而不會(huì)被你發(fā)覺(jué)。

　　木馬

　　那些表面上偽裝成正常的程序，但是當(dāng)這些程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客熱衷于使用木馬程序來(lái)控制別人的電腦。比如：灰鴿子、黑洞、PcShare等。

　　網(wǎng)頁(yè)木馬

　　表面上偽裝成普通的網(wǎng)頁(yè)文件或?qū)⒆约旱拇a直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置的木馬服務(wù)器下載到訪問(wèn)者的電腦來(lái)自動(dòng)執(zhí)行。

　　掛馬

　　在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

　　后門(mén)

　　黑客在利用某些方法成功地控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。

　　這些改動(dòng)改動(dòng)表面上很難被察覺(jué)，但是黑客卻可以使用相應(yīng)的程序或者方法來(lái)輕易地與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好像是客人偷偷地配了一把主人房間的鑰匙，可以隨時(shí)進(jìn)出主人的房間而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的特洛伊木馬(Trojan Horse)程序可以被黑客用于制作后門(mén)(BackDoor)。

　　Rootkit

　　rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root(根權(quán)限，可以理解成Windows下的System或者管理員權(quán)限)訪問(wèn)權(quán)限工具。當(dāng)攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得系統(tǒng)的root訪問(wèn)權(quán)限后，會(huì)在對(duì)方的系統(tǒng)中安裝rootkit,以達(dá)到自己長(zhǎng)久控制對(duì)方的目的。

　　IPC$

　　是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的命名管理，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)資源時(shí)使用。

　　shell

　　指的是一種命令執(zhí)行環(huán)境，比如我們按下鍵盤(pán)上的 “開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd"會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是Windows的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序成功一處遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell。

　　WebShell

　　WebShell就是以ASP、PHP、JSP或者CGI等網(wǎng)頁(yè)文件形式的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在侵入了一個(gè)網(wǎng)站后，通常會(huì)將這些ASP或PHP后門(mén)文件與網(wǎng)站服務(wù)器Web目錄下正常的網(wǎng)頁(yè)文件混在一起，之后就可以使用瀏覽器來(lái)訪問(wèn)這些ASP或者PHP后門(mén)，得到命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的?？梢陨蟼飨螺d文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。

　　溢出

　　確切地講，應(yīng)該是“緩沖區(qū)溢出”，簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霙](méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能造成程序崩潰或者執(zhí)行攻擊者的命令。大致可以分為堆溢出、棧溢出兩類(lèi)。

　　注入

　　隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越多，但是由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要的數(shù)據(jù)，這個(gè)就是所謂的 SQL injection及SQL注入。

　　注入點(diǎn)

　　指可以實(shí)現(xiàn)注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)運(yùn)行賬號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

　　內(nèi)網(wǎng)

　　通俗地講，內(nèi)網(wǎng)就是局域網(wǎng)，比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址時(shí)，如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明你處于內(nèi)網(wǎng)之中：10.0.0.010.255.255.255，172。16.0.0172.31.255.255，192.168.0.0~192.168.255.255

　　外網(wǎng)

　　直接連入 Internet(互聯(lián)網(wǎng))的網(wǎng)絡(luò)，互聯(lián)網(wǎng)的任意一臺(tái)電腦可以直接互相訪問(wèn)，IP地址不是內(nèi)網(wǎng)地址。

　　端口

　　端口(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些將這些數(shù)據(jù)處理后，再將相應(yīng)的回復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。一般每一個(gè)端口對(duì)應(yīng)相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。

　　免殺

　　指通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

　　加殼

　　指利用特殊的算法，將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)連接庫(kù)文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密)，以達(dá)到縮小文件體積或者加密程序編碼，甚至躲過(guò)殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等。

　　花指令

　　幾句匯編指令，讓匯編句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常得判斷病毒文件得構(gòu)造。通俗得講就是殺毒軟件使從頭到腳按順序來(lái)查找病毒，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

　　軟件加殼

　　“殼”是一段專(zhuān)門(mén)負(fù)責(zé)保護(hù)軟件不被非法修改或反匯編的程序。它們一般先于程序運(yùn)動(dòng)，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。經(jīng)過(guò)加殼的軟件在跟蹤時(shí)只能看到其真實(shí)的十六進(jìn)制代碼，因此可以起到保護(hù)軟件的目的。

　　軟件脫殼

　　顧名思義，就是利用相應(yīng)的工具，把在軟件“外面”其保護(hù)作用的“殼”程序去除，還文件本來(lái)面目，這樣在修改文件內(nèi)容就容易多了。

　　蠕蟲(chóng)病毒

　　蠕蟲(chóng)病毒類(lèi)似于腳步程序，它利用了Windows的開(kāi)放性特點(diǎn)，即一個(gè)腳本程序能調(diào)用功能更大的組件來(lái)完成自己的功能。以VB腳本病毒為例，是把VBS腳本文件加在附件中，使用 *.HTM、VBS等欺騙性文件名來(lái)破壞系統(tǒng)。蠕毒的主要特性有自我賦值能力、很強(qiáng)的傳播性、潛伏性、特定的觸發(fā)性及很大的破壞性。

　　CMD

　　CMD是一個(gè)所謂的命令行控制臺(tái)。有兩條進(jìn)入該程序的通道：第一，鼠標(biāo)單擊“開(kāi)始運(yùn)行”，在出現(xiàn)的編輯中輸入“CMD”，然后單擊“確定”;第二，在啟動(dòng)Windows 2000的時(shí)候，按F8鍵進(jìn)入啟動(dòng)選擇菜單，移動(dòng)光條或鍵入數(shù)字至安全模式的命令行狀態(tài)。出現(xiàn)的窗口時(shí)一個(gè)在Windows 9x系統(tǒng)常見(jiàn)的那種 MS DOS方式的界面、盡管微軟把這個(gè)工具當(dāng)作命令解釋器，但是用方法和原來(lái)的DOS沒(méi)有區(qū)別。

　　嗅探器

　　嗅探器(Snifffer)就是能夠鋪獲網(wǎng)絡(luò)報(bào)文的設(shè)備。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)流量，以便找出所關(guān)系的網(wǎng)絡(luò)中潛在的問(wèn)題。

　　密罐

　　密罐(Honeypot)是一個(gè)包含漏洞的系統(tǒng)，它模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給黑客提供一個(gè)容易攻擊的目標(biāo)。由于密罐沒(méi)有其他的任務(wù)需要完成，因此所有連接的嘗試都被視為是可疑的。密罐的另一個(gè)用途是拖延攻擊者對(duì)其真正有價(jià)值的內(nèi)容將不受侵犯。

　　弱口令

　　指強(qiáng)度不夠、容易被猜解的，類(lèi)似123、abc這樣的口令(密碼)

　　默認(rèn)共享

　　默認(rèn)共享是Windows 2000/xp/2003 系統(tǒng)開(kāi)啟共享式自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?ldquo;$"符號(hào)，所有看不到共享的托手圖標(biāo)，也稱(chēng)為隱藏共享。