1.4　黑客常用术语与命令

1.4.1　黑客常用术语

1.肉鸡

“肉鸡”用来比喻那些可以被黑客随意控制的计算机，黑客可以像操作自己的计算机那样来操作它们，而不被对方所发觉。

2.木马

“木马”通常会伪装成正常的程序，但是当这些程序被运行时，隐藏在其中的木马就会获取系统的整个控制权限。很多黑客热衷于使用木马程序来控制别人的计算机，常见的木马有灰鸽子、黑洞和PcShare等。

3.网页木马

“网页木马”指表面上伪装成普通的网页文件或者将恶意的代码直接插入正常的网页文件中的木马。当有人访问这些网页时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的计算机上来自动执行。

4.挂马

“挂马”指在别人的网站文件里面放入网页木马或者将代码嵌入对方正常的网页文件里，以使浏览者“中马”。

5.后门

这是一种形象的比喻，黑客在利用某些方法成功地控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是黑客却可以使用相应的程序或者方法来轻易地与这台计算机重新建立连接，重新控制这台计算机，就好像是黑客偷偷在“受害者”房间开了一个暗门，可以随时进出而不被主人发现一样。通常大多数的木马程序都可以被入侵者用于制作后门。

6.IPC$

IPC$，即共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道。用户可以通过验证用户名和密码获得相应的权限，一般用于远程管理计算机和查看计算机的共享资源。

7.弱口令

“弱口令”指那些强度不够，容易被猜解的，类似123、abc这样的口令(密码)。

8.Shell

“Shell”是一种命令执行环境，比如在Windows环境中按下键盘上的“Win+R”组合键时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是Windows系统的Shell执行环境。

9.WebShell

WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可称是一种网页后门。

10.溢出

确切地讲，“溢出”指的是“缓冲区溢出”。简单来说，就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类：堆溢出和栈溢出。

11.SQL注入

由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是SQL注入。

12.注入点

注入点是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点所在数据库的运行账户的权限的不同，入侵者所得到的权限也不同。

13.内网

内网，通俗地讲就是局域网，比如网吧内部网、校园网和公司内部网等都属于此类。主机IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中：10.0.0.0～10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～192.168.255.255。

14.外网

处于外网的主机直接连入互联网，可以与互联网上的任意一台主机互相访问。

15.免杀

“免杀”指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

16.加壳

利用特殊的算法，将可执行程序.exe文件或者动态链接库文件.dll文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、PECompact和UPack等。

17.花指令

“花指令”指几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常判断病毒文件的构造。简单来说，就是杀毒软件是按从头到脚的顺序来查找辨别病毒，如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到或辨别不出病毒了。