俗話說，入鄉(xiāng)隨俗，既然入了黑客的門，就必須懂得黑客的行話，下面編者將介紹黑客專用術(shù)語。字串4

　　1.肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。字串6

　　2.木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。字串6

　　3.網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。

　　黑螞蟻安全網(wǎng)(www.hackant.com)

　　4.掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

　　黑螞蟻安全網(wǎng)(www.hackant.com)

　　5.后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

　　字串9

　　通常大多數(shù)的特洛伊木馬（TrojanHorse）程序都可以被入侵者用語制作后門（BackDoor）字串2

　　6.rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。黑螞蟻安全網(wǎng)(www.hackant.com)

　　7.IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓

　　命名管道，可以通過驗證用戶名和密碼獲得相應的權(quán)限，在遠程管理計算機和查看計算機的共享資源時使用。

　　字串3

　　8.弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令（密碼）

　　字串7

　　9.默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。

　　字串2

　　10.shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell字串3

　　11.WebShell：WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy，c99shell等黑螞蟻安全網(wǎng)(www.hackant.com)

　　12.溢出：確切的講，應該是“緩沖區(qū)溢出”。簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

　　字串2

　　13.注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

　　字串5

　　14.注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行賬號的權(quán)限的不同，你所得到的權(quán)限也不同。字串4

　　15.內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

　　字串9

　　16.外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

　　字串7

　　17.端口：（Port）相當于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務(wù)，要關(guān)閉這些端口只需要將對應的服務(wù)關(guān)閉就可以了。字串6

　　18.3389、4899肉雞：3389是Windows終端服務(wù)（TerminalServices）所默認使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機上，成功登陸后就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似，終端服務(wù)的連接非常穩(wěn)定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機后，通常都會想辦法先添加一個屬于自己的后門賬號，然后再開啟對方的終端服務(wù)，這樣，自己就隨時可以使用終端服務(wù)來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優(yōu)秀的遠程控制軟件，4899就是Radmin默認使以也經(jīng)常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務(wù)端口號。因為Radmin的控制功能非常強大，傳輸速度也比大多數(shù)木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機，然后就可以登陸上去遠程控制對惡劣，這樣被控制的主機通常就被成做4899肉雞。字串5

　　19.免殺：就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

　　字串2

　　20.加殼：就是利用特殊的酸法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變（比如實現(xiàn)壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。黑螞蟻安全網(wǎng)(www.hackant.com)

　　21.花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉(zhuǎn)，使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了“。

　　============================================================================

　　黑客英語　　attack攻擊　　hacker黑客　　exploit漏洞測試工具　　Firlwall防火墻　　Anti-Virus殺毒軟件

　　Virus病毒　　worm蠕蟲　　IDS入侵監(jiān)測系統(tǒng)　　security安全　　tool工具　　DDOS拒絕服務(wù)攻擊

　　Trojan木馬　　sniffer嗅探,從網(wǎng)絡(luò)中截取密碼信息　　sec-tool安全工具　　Cracker破解,軟件破解

　　SQL-injectionSQL注入,入侵網(wǎng)站常用　　password密碼　　ID賬號　　File文件　　programming編程

　　View查看　　Open打開　　Message消息　　share共享　　port端口　　IP網(wǎng)絡(luò)地址　　Send發(fā)送

　　Edit編輯　　Select選擇　　Source資源　　code代碼　　WEB網(wǎng)站　　ASP/PHP/JSP動態(tài)腳本語言字串6

　　.NETFramework微軟.NET框架　　JAVA爪哇編程語言　　Options配置　　Connection連接　　Start啟動

　　Proxy代理　　Advanced高級　　Stop停止　　Vmware虛擬機　　Close關(guān)閉　　Exit退出