1、黑客基本術語名詞解釋本文介紹一些常見的基礎黑客專用術語。1. 肉雞:所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦（計算機（電腦 ），對方可以是 WINDOWS 系統，也可以是 UNIX/LINUX 系統，可以是 普通的個人電腦（計算機（電腦），也可以是大型的服務器（server網絡資源），我們 可以象操作自己的電腦 （計算機（電腦）那樣來操作它們，而不被對方所發覺。2. 木馬:就是那些表面上偽裝成了正常的程序， 但是當這些被程序運行時， 就會獲取系統 的整個控制權限。 有很多黑客就是 熱中與使用木馬程序來控制別人的電腦 （計算 機（電腦），比如灰鴿子，黑洞，PcShare等

2、等。3. 網頁木馬 :表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中， 當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木 馬的服務端下載到訪問者的電腦 （計算機（電腦）上來自動執行。4. 掛馬:就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁 文件里，以使瀏覽者中馬。5. 后門:這是一種形象的比喻， 入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統中植入特定的程序， 或者是修改某些設置。 這些改動表面上是很難被 察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦 （計算 機（電腦）建立連接，重新控制這臺電

3、腦 （計算機（電腦），就好象是入侵者偷偷的 配了一把主人房間的要是， 可以隨時進出而不被主人發現一樣。 通常大多數的特 洛伊木馬（Trojan Horse程序都可以被入侵者用語制、作后門（BackDoor）6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留 root（根權限，可以理解成WINDOWS下的 system 或者管理員權限 ）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲 得 root 訪問權限， 或者是先使用密碼猜解 （破解）的方式獲得對系統的普通訪問權 限，進入系統后，再通過，對方系統內存在的安全漏洞獲得系統的 root 權限。然后，攻擊者就會在對方的系統中安

4、裝 rootkit ，以達到自己長久控制對方的目的， rootkit 與我們前邊提到的木馬和后門很類似， 但遠比它們要隱蔽， 黑客守衛者就 是很典型的 rootkit ，還有國內的 ntroorkit 等都是不錯的 rootkit 工具。7.IPC$:是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以 通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機 （電腦 ）和查看計算機 （電腦）的共享資源時使用。8. 弱口令:指那些強度不夠，容易被猜解的，類似 123, abc這樣的口令（密碼）。9. 默認共享 :默認共享是 WINDOWS2000/XP/2003 系統開啟共享服務

5、時自動開啟所有硬盤 （硬 碟 HDD 存儲媒介之一 ）的共享，因為加了 "$"符號，所以看不到共享的托手圖表， 也成為隱藏共享。10. shell:指的是一種命令指行環境，比如我們按下鍵盤上的“開始鍵+R ”時出現“運行”對話框，在里面輸入“ cmd ”會出現一個用于執行命令的黑窗口，這個就是 WINDOWS 的 Shell 執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦 （計 算機（電腦）后得到的那個用于執行系統命令的環境就是對方的shell11. WebShell:WebShell就是以asp php、jsp或者cgi等網頁文件形式存在的一種命令執行環 境，也可以將

6、其稱做是一種網頁后門。 黑客在入侵了一個網站后， 通常會將這些 asp或php后門文件與網站服務器（server網絡資源）WEB目錄下正常的網頁文件 混在一起，好后就可以使用瀏覽器來訪問這些 asp或者php后門，得到一個命令 執行環境，以達到控制網站服務器（server網絡資源）的目的。可以上傳下載文件， 查看數據庫，執行任意程序命令等。國內常用的 WebShell 有海陽 ASP 木馬， Phpspy， c99shell 等12. 溢出 :確切的講，應該是“緩沖區溢出” 。簡單的解釋就是程序對接受的輸入數據沒有 執行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命 令。大致

7、可以分為兩類 :（1）堆溢出 ;（2）棧溢出。13. 注入: 隨著 B/S 模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多， 但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。 用戶可以 提交一段數據庫查詢代碼， 根據程序返回的結果， 獲得某些他想要知的數據， 這 個就是所謂的SQLinjection，即:SQL注意入。14. 注入點:是可以實行注入的地方， 通常是一個訪問數據庫的連接。 根據注入點數據庫的運 行帳號的權限的不同，你所得到的權限也不同。15. 內網:通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看 IP 地址如果是在以下三個范圍之內的

8、話，就說明我們是處于內網之中的 ， ， 16. 外網:直接連入 INTERNET（ 互連網 ），可以與互連網上的任意一臺電腦 （計算機 （電腦） 互相訪問，IP地址不是保留IP（內網）IP地址。17. 端口:（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務， 而電腦（計算機 （電腦）將這些數據處理后，再將相應的恢復通過開啟的端口傳給 對方。一般每一個端口的開放的偶對應了相應的服務， 要關閉這些端口只需要將 對應的服務關閉就可以了。18.3389、4899 肉雞:3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微 軟為

9、了方便網絡管理員遠程管理及維護服務器 （server 網絡資源 ）而推出的，網絡 管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機（電腦 ）上，成功登陸后就會象操作自己的電腦 （計算機 （電腦）一樣來操作主機了。這和 遠程控制軟件甚至是木馬程序實現的功能很相似， 終端服務的連接非常穩定， 而 且任何殺毒軟件 （反病毒軟件或防毒軟件 ）都不會查殺，所以也深受黑客喜愛。黑 客在入侵了一臺主機后， 通常都會想辦法先添加一個屬于自己的后門帳號， 然后 再開啟對方的終端服務， 這樣，自己就隨時可以使用終端服務來控制對方了， 這 樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常

10、優秀的遠程控制軟件， 4899 就是 Radmin 默認使以也經常被黑客當作木馬來使用 （正是這個原因，目前 的殺毒軟件 （反病毒軟件或防毒軟件 ）也對 Radmin 查殺了 ）。有的人在使用的服務 端口號。因為 Radmin 的控制功能非常強大，傳輸速度也比大多數木馬快，而且 又不被殺毒軟件（反病毒軟件或防毒軟件）所查殺，所用Radmin管理遠程電腦（計 算機 （電腦 ）時使用的是空口令或者是弱口令， 黑客就可以使用一些軟件掃描網絡 上存在Radmin空口令或者弱口令的主機，然后就可以登陸上去遠程控制對惡劣， 這樣被控制的主機通常就被成做 4899 肉雞。19. 免殺:就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件 （反病毒軟件或防毒軟件 ）的查殺。20. 加殼 :就是利用特殊的酸法， 將 EXE 可執行程序或者 DLL 動態連接庫文件的編碼進行 改變（比如實現壓縮、加密 ），以達到縮小文件體積或者加密程序編碼，甚至是躲 過殺毒軟件 （反病毒軟件或防毒軟件 ）查殺的目的。目前較常用的殼有UPX，ASPack、PePack PECompac、UPa