肉雞

　　“肉雞”是一種很形象的比喻，比喻那些被黑客控制的電腦，對方可以是Windows系統(tǒng)，也可以是 UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，一旦你的電腦稱為“肉雞”,就意味著別人可以隨心所欲地操作你的電腦，而不會被你發(fā)覺。

　　木馬

　　那些表面上偽裝成正常的程序，但是當(dāng)這些程序運(yùn)行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客熱衷于使用木馬程序來控制別人的電腦。比如：灰鴿子、黑洞、PcShare等。

　　網(wǎng)頁木馬

　　表面上偽裝成普通的網(wǎng)頁文件或?qū)⒆约旱拇a直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置的木馬服務(wù)器下載到訪問者的電腦來自動執(zhí)行。

　　掛馬

　　在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

　　后門

　　黑客在利用某些方法成功地控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。

　　這些改動改動表面上很難被察覺，但是黑客卻可以使用相應(yīng)的程序或者方法來輕易地與這臺電腦建立連接，重新控制這臺電腦，就好像是客人偷偷地配了一把主人房間的鑰匙，可以隨時進(jìn)出主人的房間而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的特洛伊木馬(Trojan Horse)程序可以被黑客用于制作后門(BackDoor)。

　　Rootkit

　　rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權(quán)限，可以理解成Windows下的System或者管理員權(quán)限)訪問權(quán)限工具。當(dāng)攻擊者通過遠(yuǎn)程攻擊的方式獲得系統(tǒng)的root訪問權(quán)限后，會在對方的系統(tǒng)中安裝rootkit,以達(dá)到自己長久控制對方的目的。

　　IPC$

　　是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管理，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)資源時使用。

　　shell

　　指的是一種命令執(zhí)行環(huán)境，比如我們按下鍵盤上的 “開始鍵+R”時出現(xiàn)“運(yùn)行”對話框，在里面輸入“cmd"會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是Windows的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序成功一處遠(yuǎn)程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell。

　　WebShell

　　WebShell就是以ASP、PHP、JSP或者CGI等網(wǎng)頁文件形式的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在侵入了一個網(wǎng)站后，通常會將這些ASP或PHP后門文件與網(wǎng)站服務(wù)器Web目錄下正常的網(wǎng)頁文件混在一起，之后就可以使用瀏覽器來訪問這些ASP或者PHP后門，得到命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的?？梢陨蟼飨螺d文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

　　溢出

　　確切地講，應(yīng)該是“緩沖區(qū)溢出”，簡單的解釋就是程序?qū)邮艿妮斎霙]有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能造成程序崩潰或者執(zhí)行攻擊者的命令。大致可以分為堆溢出、棧溢出兩類。

　　注入

　　隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越多，但是由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要的數(shù)據(jù)，這個就是所謂的 SQL injection及SQL注入。

　　注入點(diǎn)

　　指可以實現(xiàn)注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫運(yùn)行賬號的權(quán)限的不同，你所得到的權(quán)限也不同。

　　內(nèi)網(wǎng)

　　通俗地講，內(nèi)網(wǎng)就是局域網(wǎng)，比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址時，如果是在以下三個范圍之內(nèi)的話，就說明你處于內(nèi)網(wǎng)之中：10.0.0.010.255.255.255，172。16.0.0172.31.255.255，192.168.0.0~192.168.255.255

　　外網(wǎng)

　　直接連入 Internet(互聯(lián)網(wǎng))的網(wǎng)絡(luò)，互聯(lián)網(wǎng)的任意一臺電腦可以直接互相訪問，IP地址不是內(nèi)網(wǎng)地址。

　　端口

　　端口(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些將這些數(shù)據(jù)處理后，再將相應(yīng)的回復(fù)通過開啟的端口傳給對方。一般每一個端口對應(yīng)相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。

　　免殺

　　指通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

　　加殼

　　指利用特殊的算法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進(jìn)行改變(比如實現(xiàn)壓縮、加密)，以達(dá)到縮小文件體積或者加密程序編碼，甚至躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等。

　　花指令

　　幾句匯編指令，讓匯編句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常得判斷病毒文件得構(gòu)造。通俗得講就是殺毒軟件使從頭到腳按順序來查找病毒，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

　　軟件加殼

　　“殼”是一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反匯編的程序。它們一般先于程序運(yùn)動，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。經(jīng)過加殼的軟件在跟蹤時只能看到其真實的十六進(jìn)制代碼，因此可以起到保護(hù)軟件的目的。

　　軟件脫殼

　　顧名思義，就是利用相應(yīng)的工具，把在軟件“外面”其保護(hù)作用的“殼”程序去除，還文件本來面目，這樣在修改文件內(nèi)容就容易多了。

　　蠕蟲病毒

　　蠕蟲病毒類似于腳步程序，它利用了Windows的開放性特點(diǎn)，即一個腳本程序能調(diào)用功能更大的組件來完成自己的功能。以VB腳本病毒為例，是把VBS腳本文件加在附件中，使用 *.HTM、VBS等欺騙性文件名來破壞系統(tǒng)。蠕毒的主要特性有自我賦值能力、很強(qiáng)的傳播性、潛伏性、特定的觸發(fā)性及很大的破壞性。

　　CMD

　　CMD是一個所謂的命令行控制臺。有兩條進(jìn)入該程序的通道：第一，鼠標(biāo)單擊“開始運(yùn)行”，在出現(xiàn)的編輯中輸入“CMD”，然后單擊“確定”;第二，在啟動Windows 2000的時候，按F8鍵進(jìn)入啟動選擇菜單，移動光條或鍵入數(shù)字至安全模式的命令行狀態(tài)。出現(xiàn)的窗口時一個在Windows 9x系統(tǒng)常見的那種 MS DOS方式的界面、盡管微軟把這個工具當(dāng)作命令解釋器，但是用方法和原來的DOS沒有區(qū)別。

　　嗅探器

　　嗅探器(Snifffer)就是能夠鋪獲網(wǎng)絡(luò)報文的設(shè)備。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)流量，以便找出所關(guān)系的網(wǎng)絡(luò)中潛在的問題。

　　密罐

　　密罐(Honeypot)是一個包含漏洞的系統(tǒng)，它模擬一個或多個易受攻擊的主機(jī)，給黑客提供一個容易攻擊的目標(biāo)。由于密罐沒有其他的任務(wù)需要完成，因此所有連接的嘗試都被視為是可疑的。密罐的另一個用途是拖延攻擊者對其真正有價值的內(nèi)容將不受侵犯。

　　弱口令

　　指強(qiáng)度不夠、容易被猜解的，類似123、abc這樣的口令(密碼)

　　默認(rèn)共享

　　默認(rèn)共享是Windows 2000/xp/2003 系統(tǒng)開啟共享式自動開啟所有硬盤的共享，因為加了“$"符號，所有看不到共享的托手圖標(biāo)，也稱為隱藏共享。