黑客技术入门之从基础学起：黑客技术相关术语大全

俗话说，入乡随俗，既然入了黑客的门，就必须懂得黑客的行话，下面编者将介绍黑客专用术语。

1.肉鸡：所谓“肉鸡”是一种很形象的比方，比方那些能够随意被咱们操控的电脑，对方能够是WINDOWS体系，也能够是UNIX/LINUX体系，能够是一般的个人电脑，也能够是大型的效劳器，咱们能够象操作自个的电脑那样来操作它们，而不被对方所发觉。

2.木马：即是那些表面上伪装成了正常的程序，可是当这些被程序运转时，就会获取体系的全部操控权限。有许多黑客即是 热中与运用木马程序来操控他人的电脑，比方灰鸽子，黑洞，PcShare等等。

3.页面木马：表面上伪装成一般的页面文件或是将罢了的代码直接插入到正常的页面文件中，当有人拜访时，页面木马就会运用对方体系或许阅读器的漏洞主动将装备好的木马的效劳端下载到拜访者的电脑上来主动履行。

4.挂马：即是在他人的网站文件里边放入页面木马或许是将代码潜入到对方正常的页面文件里，以使阅读者中马。

5. 后门：这是一种形象的比方，侵略者在运用某些办法成功的操控了方针主机后，能够在对方的体系中植入特定的程序，或许是修正某些设置。这些改动表面上是很难 被察觉的，可是侵略者却能够运用相应的程序或许办法来简略的与这台电脑树立衔接，从头操控这台电脑，就好象是侵略者偷偷的配了一把主人房间的要是，能够随 时进出而不被主人发现相同。

一般大大都的特洛伊木马(Trojan Horse)程序都能够被侵略者用语制造后门(BackDoor)

6.rootkit：rootkit是进犯者用来躲藏自个的行迹和保存root(根权限，能够了解成WINDOWS下的system或许办理员 权限)拜访权限的东西。一般，进犯者经过长途进犯的方法取得root拜访权限，或许是先运用暗码猜解(破解)的方法取得对体系的一般拜访权限，进入体系 后，再经过，对方体系内存在的安全漏洞取得体系的root权限。然后，进犯者就会在对方的体系中装置rootkit，以到达自个持久操控对方的目 的，rootkit与咱们前边说到的木马和后门很类似，但远比它们要荫蔽，黑客守卫者即是很典型的rootkit，还有国内的ntroorkit等都是不 错的rootkit东西。

7.IPC$：是同享“命名管道”的资本，它是为了让进程间通讯而开放的饿命名管道，能够经过验证用户名和暗码取得相应的权限，在长途办理核算机和检查核算机的同享资本时运用。

8.弱口令：指那些强度不够，简略被猜解的，类似123，abc这么的口令(暗码)

9.默许同享：默许同享是WINDOWS2000/XP/2003体系敞开同享效劳时主动敞开所有硬盘的同享，因为加了"$"符号，所以看不到同享的托手图表，也变成躲藏同享。

10.shell：指的是一种指令指行环境，比方咱们按下键盘上的“开始键+R”时呈现“运转”对话框，在里边输入“cmd”会呈现一个用于执 行指令的黑窗口，这个即是WINDOWS的Shell履行环境。一般咱们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境即是对方的 shell

11.WebShell：WebShell即是以asp、php、 jsp或许cgi等页面文件方式存在的一种指令履行环境，也能够将其称做是一种页面后门。黑客在侵略了一个网站后，一般会将这些asp或php后门文件与 网站效劳器WEB目录下正常的页面文件混在一同，好后就能够运用阅读器来拜访这些asp 或许php后门，得到一个指令履行环境，以到达操控网站效劳器的意图。能够上传下载文件，检查数据库，履行恣意程序指令等。国内常用的WebShell有 海阳ASP木马，Phpspy，c99shell等.

12.溢出：确切的讲，应该是“缓冲区溢出”。简略的解说即是程序对承受的输入数据没有履行有用的检查而致使过错，成果可能是造成程序溃散或许是履行进犯者的指令。大致能够分为两类：(1)堆溢出;(2)栈溢出。

13.写入：跟着B/S形式运用开发的开展，运用这种形式编写程序的程序员越来不断增加，可是因为程序员的水平良莠不齐相当大一部分运用程序存 在安全隐患。用户能够提交一段数据库查询代码，依据程序返回的成果，取得某些他想要知的数据，这个即是所谓的SQLinjection，即：SQL留意 入。

14.写入点：是能够实施写入的地方，一般是一个拜访数据库的衔接。依据写入点数据库的运转帐号的权限的不相同，你所得到的权限也不相同。

15.内网：浅显的讲即是局域网，比方网吧，校园网，公司内部网等都归于此类。检查IP地址假如是在以下三个规模以内的话，就阐明咱们是处于内 网当中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0— 192.168.255.255

16.外网：直连续入INTERNET(互连网)，能够与互连网上的恣意一台电脑相互拜访，IP地址不是保存IP(内网)IP地址。

17.端口：(Port)相当于一种数据的传输通道。用于承受某些数据，然后传输给相应的效劳，而电脑将这些数据处理后，再将相应的康复经过敞开的端口传给对方。一般每一个端口的开放的偶对应了相应的效劳，要封闭这些端口只需要将对应的效劳封闭就能够了。

18.3389、4899肉鸡：3389是Windows终端效劳(Terminal Services)所默许运用的端口号，该效劳是微软为了方便网络办理员长途办理及保护效劳器而推出的，网络办理员能够运用长途桌面衔接到 网络上恣意一台敞开了终端效劳的核算机上，成功登入后就会象操作自个的电脑相同来操作主机了。这和长途操控软件乃至是木马程序完成的功用很类似，终端效劳 的衔接十分安稳，并且任何杀毒软件都不会查杀，所以也深受黑客喜欢。黑客在侵略了一台主机后，一般都会想办法先添加一个归于自个的后门帐号，然后再敞开对 方的终端效劳，这么，自个就随时能够运用终端效劳来操控对方了，这么的主机，一般就会被叫做3389肉鸡。Radmin是 一款十分优异的长途操控软件，4899即是Radmin默许使以也常常被黑客当作木马来运用(恰是这个因素，目前的杀毒软件也对Radmin查杀了)。有 的人在运用的效劳端口号。因为Radmin的操控功用十分强壮，传输速度也比大大都木马快，并且又不被杀毒软件所查杀，所用Radmin办理长途电脑时使 用的是空口令或许是弱口令，黑客就能够运用一些软件扫描网络上存在Radmin空口令或许弱口令的主机，然后就可以登入上去长途操控对恶劣，这么被操控的 主机一般就被成做4899肉鸡。

19.免杀：即是经过加壳、加密、修正特征码、加花指令等等技能来修正程序，使其逃过杀毒软件的查杀。

20.加壳：即是运用特别的酸法，将EXE可履行程序或许DLL动态衔接库文件的编码进行改动(比方完成压缩、加密)，以到达减小文件体积或许加密程序编码，乃至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

21.花指令：即是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判别病毒文件的构造。说浅显点即是”杀毒软件是从头到脚按次序来查找病毒。假如咱们把病毒的头和脚倒置方位，杀毒软件就找不到病毒了“。