1.4　黑客常用術語與命令

1.4.1　黑客常用術語

1.肉雞

“肉雞”用來比喻那些可以被黑客隨意控制的計算機，黑客可以像操作自己的計算機那樣來操作它們，而不被對方所發覺。

2.木馬

“木馬”通常會偽裝成正常的程序，但是當這些程序被運行時，隱藏在其中的木馬就會獲取系統的整個控制權限。很多黑客熱衷于使用木馬程序來控制別人的計算機，常見的木馬有灰鴿子、黑洞和PcShare等。

3.網頁木馬

“網頁木馬”指表面上偽裝成普通的網頁文件或者將惡意的代碼直接插入正常的網頁文件中的木馬。當有人訪問這些網頁時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的計算機上來自動執行。

4.掛馬

“掛馬”指在別人的網站文件里面放入網頁木馬或者將代碼嵌入對方正常的網頁文件里，以使瀏覽者“中馬”。

5.后門

這是一種形象的比喻，黑客在利用某些方法成功地控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是黑客卻可以使用相應的程序或者方法來輕易地與這臺計算機重新建立連接，重新控制這臺計算機，就好像是黑客偷偷在“受害者”房間開了一個暗門，可以隨時進出而不被主人發現一樣。通常大多數的木馬程序都可以被入侵者用于制作后門。

6.IPC$

IPC$，即共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道。用戶可以通過驗證用戶名和密碼獲得相應的權限，一般用于遠程管理計算機和查看計算機的共享資源。

7.弱口令

“弱口令”指那些強度不夠，容易被猜解的，類似123、abc這樣的口令(密碼)。

8.Shell

“Shell”是一種命令執行環境，比如在Windows環境中按下鍵盤上的“Win+R”組合鍵時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執行命令的黑窗口，這個就是Windows系統的Shell執行環境。

9.WebShell

WebShell是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可稱是一種網頁后門。

10.溢出

確切地講，“溢出”指的是“緩沖區溢出”。簡單來說，就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命令。溢出大致可以分為兩類：堆溢出和棧溢出。

11.SQL注入

由于程序員的水平參差不齊，相當大一部分應用程序存在安全隱患，用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是SQL注入。

12.注入點

注入點是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點所在數據庫的運行賬戶的權限的不同，入侵者所得到的權限也不同。

13.內網

內網，通俗地講就是局域網，比如網吧內部網、校園網和公司內部網等都屬于此類。主機IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中：10.0.0.0～10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～192.168.255.255。

14.外網

處于外網的主機直接連入互聯網，可以與互聯網上的任意一臺主機互相訪問。

15.免殺

“免殺”指通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

16.加殼

利用特殊的算法，將可執行程序.exe文件或者動態鏈接庫文件.dll文件的編碼進行改變(比如實現壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact和UPack等。

17.花指令

“花指令”指幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟件不能正常判斷病毒文件的構造。簡單來說，就是殺毒軟件是按從頭到腳的順序來查找辨別病毒，如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到或辨別不出病毒了。