黑客专业术语

1. 黑客常用专业术语汇总

1.1. 肉鸡

所谓肉鸡，是一种很形象的比喻，指那些可以被黑客随意控制的电脑，可以随意操纵肉鸡，却又不被对方察觉。

1.2. 木马

木马是哪些表面上伪装成正常程序的程序，当这些程序被运行时，就会获取整个系统的控制权限。例如很出名的熊猫烧香黑洞、灰鸽子等。

1.3. 网页木马

这个很简单，和前面的木马大同小异，只不过网页木马是伪装成网页文件或直接插入正常的网页文件中，当有人访问或执行时，就会利用对方系统或浏览器的漏洞自动下载木马到访问者的电脑上执行。

1.4. 挂马

在别人的网站文件中放入网页木马，使得浏览器中马。

1.5. 后门

这是一种形象的比喻，入者用某些方法成功地控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者可以使用相应的程序或者方法来轻易地与这台电脑建立连接，重新控制这台电脑，就像是入侵者愉偷配了一把间主人的匙，可以时进出而不被主人发现。

1.6. rootkit

rootkit是攻击者用来隐自己的行踪和保留root(根权限，可以理解为 Windows下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到长久控制对方电脑的目的。rootkit与木马和后门类似，但远比它们隐得更好，黑客守卫者就是典型的 rootkit，还有国内的ntroorkitt也是不错的rootkit.工具。

1.7. IPC$

IPCS即共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机共享资源时使用。

1.8. 弱口令

弱口令指那些强度不够，容易被猜解的口令，如123、abc这样的口令或密码。

1.9. 默认共享

默认共享是指Windows系统开启共享服务时自动开启所有硬盘的共享，因为加了$符号，也称为隐藏共享。

1.10. shell

shell指的是一种命令执行环境。比如，按下键盘上的“开始键+R”时，出现“运行”对话框，在里面输入cmd，会出现一个用于执行命令的窗口，这就是Windows的shel执行环境。通常，使用远程溢出程序成功溢出后得到的用于执行系统命令的环境就是对方的shell。

1.11. 溢出

确切地讲，应该是“缓冲区溢出”。简单地解释，溢出是指程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：堆溢出与栈溢出。

1.12. 注入

随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越多，但是由于程序员的水平参差不齐，相当多的应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些想知道的数据，这就是所谓的SQLinjection，即SQL注入。

1.13. 注入点

洼入点是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，所得到的权限也不同。

1.14. 端口

端口相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，计算机将这些数据处理后，再将相应的服务通过开启的端口传给对方。一般，每个端口的开放对应相应的服务，要关闭这些端口，只需要将对应的服务关闭就可以了。

1.15. 免杀

免杀就是通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

1.16. 加壳

加壳是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（如压缩、加密），以缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀。目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。

1.17. 花指令

花指令是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常判断病毒文件的构造。杀毒软件是从头到脚按顺序来查找病毒的，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

1.18. 协议

网络是一个信息交换的场所，所有接入网络的电脑都可以通过彼此之间的物理连接设备进行信息交换。这种物理设备包括最常见的电缆、光缆、无线、微波等，但是单纯拥有这些物理设备并不能实现信息的交换，信息交换还要具备软件环境。这种“软件环境”是人们事先规定好的一些规则，被称作“协议”。有了协议，不同的计算机可以遵照相同的协议使用物理设备，并且不会造成相互之间的“不理解”。电脑通过各种预先规定的协议完成不同的使命，例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客，还是网络管理员，都必须通过学习协议了解网络运作的机理。每个协议都是经过多年修改延续使用至今的，新产生的协议也大多是在基层协议基础上建立的，因而协议具有相对较高的安全机制，黑客很难发现协议中存在的安全问题。但是对于某些新型协议，因为出现时间短，考虑欠周到，也可能会因安全问题而被黑客利用。

1.19. 服务器与客户端

最简单的网络服务形式是；若干台电脑做客户端，使用一台电脑当作服务器，每一个客户端都具有向服务器提出请求的能力，而后由服务器应答并完成请求的动作，最后服务器会将执行结果返回给类型。还有一种连接方式，它不需要服务器的支持，而是直接将两个客户端进行连接，也就是说每一客户端。这样的协议很多，如平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种台电脑既是服务器，又是客户端，它们之间具有相同的功能，对等地完成连接和信息交换工作，DCC传输协议就属于此种类型。由此看出，客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作自己的电脑（客户端），并且向网络服务器发出常规请求，完成浏览网页、收发电子邮件等任务。黑客则是通过自己的电脑（客户端）对其他电脑（有可能是客户端，也有可能是服务器）进行攻击，以达到入侵、破坏、窃取信息的目的。

1.20. 漏洞

漏洞是程序中没有考虑到的情况。例如，最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的帐号；Perl程序漏洞则可能是因设计程序的时候考虑情况不完善而出现的“让程序执行起来不知所措”的代码段；“溢出”漏洞则属于当初设计系统或者程序的时候，没有预先保留足够的资源，而在日后使用程序时造成的资源不足；特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误。总而言之，漏洞就是程序设计中的人为疏忽，这在任何程序中都无法绝对避免，黑客也正是利用种种漏洞对网络进行攻击的。

1.21. 社工

如果你直接百度社工，出现的结果是社会工作，我们说的社工可跟这个没关系，社工全称社会工程学，是研究人性的弱点来进行攻击的一项技术，例如某网站的管理员叫小明，则该网站的管理员密码就很可能是带有xiaoming的，甚至是xiaohong，为什么带有小红呢？因为可能是小明喜欢的人，当然也可能带有xiaofeng，但是几率非常低对吗，至少比前面两个低很多，进行社工攻击通常就是这种思路进行攻击的。说得简单点，你也可以理解为人肉，一些人在网上被人肉出来的资料都是利用社会工程学技术。小风举个简单的例子，例如你要找某个明星的qq号，你可以qq群里搜索他公司的名字，可能就出现了xx公司群，然后你就知道该怎么找到qq号了吧。

1.22. 旁注

我们入侵某站时可能这个站巩固的无懈可击，我们能够找下和这个站同一服务器的站点，然后再入侵这个站点，用提权，嗅探等办法来入侵我们要入侵的站点。打个形象的比方，比如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视（也就是扫描），发现没有什么能够运用的东西，那么这个贼发现你家和我家一个楼，你家很容易就进去了，他能够先进入你家，然后通过你家得到整个楼的钥匙（服务器权限），这样就自然得到我的钥匙了，就能够进入我的家（网站）。

1.23. 暴库

这个漏洞现在很少见了，可是还有许多站点有这个漏洞能够运用，暴库就是提交字符得到数据库文件地址，得到了数据库文件地址我们就能下载，就相当于拿了网站最重要的数据库，里面包含网站的全部信息，当然也包括全部用户的数据！

1.24. WebShell

WebShell就是以asp、php、jsp等网页文件方式存在的一种命令环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，一般会藏得比较深，因为不能被管理员发现，被删除就不能获得网站控制权了。一个网站被挂上webshell后门，基本上可以为所欲为，想修改网站任何部分或者删除都可以。黑客之间的网站交易就是以webshell进行的，例如我花多少钱买这个网站的webshell权限，而攻击者负责想办法在这个网站里面放上webshell后门，这样说大家应该明白了。

1.25. 远控

很流行的一类工具，其中最著名的是灰鸽子，远控最主要的功能就是控制电脑，一般用来做企业电脑批量管理，学校机房，网吧等，但是被黑客利用后，出现了很多新功能，比如键盘记录，偷看视频等，从某种意义上来说是严重违法的行为，随着杀毒软件的升级，和对此类软件的打击，现在玩远控的人越来越少了。

1.26. 内网

通俗的讲就是局域网，比方网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255。

1.27. 外网

直接连入internet（互联网），能让任何一台电脑相互访问，外网需要接入宽带才能实现。

1.28. 路由器

用来上网的设备，以前用宽带线直接连接电脑输入密码就能上网，现在电脑为什么都要连接路由器呢？因为手机需要连接路由器的wifi来上网啊，所以宽带线去连路由器了，电脑没宽带线了，就只能去连接连接路由器了。