黑客術語1

黑客術語

如今的“黑客”門檻實在是太低了，網絡上的黑客工具鋪天蓋地，隨便哪個菜鳥都可以對某些站點進行攻擊，所以現在網絡上被掛馬的網站也是鋪天蓋地，這實際上危害的也是我們這些普通網名啊，只要一打開某個網站，就被植入木馬，接下來慢慢就成了肉雞，從而導致自己機器成了病毒源等等。所以接下來我們有必要了解一下當今網絡上流行的主流黑客術語，之所謂知已知彼，百戰不殆嘛。

木馬
全稱爲特洛伊木馬(Trojan Horse)，是根據希臘神話傳說中一次戰爭而得名。麥尼勞斯派兵討伐特洛伊國王，他們假裝打敗，然後留下一個大木馬，而木馬裏卻藏着最強悍的勇士！最後等晚上時間一到，木馬裏的勇士就衝出來把敵人打敗了。這就是後來的”木馬計”，而黑客中的木馬有點後門的意思，就是把預謀的功能隱藏在公開的功能裏，掩飾真正的企圖。

網頁木馬
表面上僞裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

掛馬
就是在別人的網站文件裏面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件裏，以使瀏覽者中馬。

後門
這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。

肉雞
已經被攻擊了，對其具有控制權的主機，也就是受別人控制的遠程電腦。肉雞可以是各種系統，如Windows、Linux、UNIX等；更可以是一家公司、企業、學校甚至是政府軍隊的服務器，一般所說的肉雞是一臺開了3389端口的Windows系統的服務器，所以3389端口沒必要開時關上最好。

跳板
一個具有輔助作用的機器，利用這個主機作爲一個間接工具，來入侵其他主機，一般和肉雞連用。也就是普通意義上的傀儡機，黑客先攻擊傀儡機，然後再利用傀儡機來攻擊網絡上的其他機器。

Shell
Shell俗稱殼（用來區別於核），是指“提供使用者使用界面”的軟件（命令解析器）。它類似於DOS下的command.com。它接收用戶命令，然後調用相應的應用程序。同時它又是一種程序設計語言。作爲命令語言，它交互式解釋和執行用戶輸入的命令或者自動地解釋和執行預先設定好的一連串的命令；作爲程序設計語言，它定義了各種變量和參數，並提供了許多在高階語言中才具有的控制結構，包括循環和分支。簡單來說，就是系統與用戶的一個溝通環境，它可以是圖形界面，也可以是命令行式。

WebShell
WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者 php後門，得到一個命令執行環境，以達到控制網站服務器的目的。可以上傳下載文件，查看數據庫，執行任意程序命令等。國內常用的WebShell有海陽 ASP木馬、Phpspy、c99shell、十三 WebShell等。

注入點
是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

內網
通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬於此類。查看IP地址如果是在以下三個範圍之內的話，就說明我們是處於內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0— 192.168.255.255

外網
外網又稱公網，直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，當然IP地址是公網的地址（在IP地址分配規則中有一部分是留給內網用的，是不能直接在外網上使用的）。

端口（Port）
相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啓的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。

3389、4899肉雞
3389是WINDWS終端服務（Terminal Services）所默認使用的端口號，該服務是微軟爲了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啓了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啓對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。
Radmin是一款非常優秀的遠程控制軟件，4899就是Radmin默認使以也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務端口號。因爲Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機，然後就可以登陸上去遠程控制對惡劣，這樣被控制的主機通常就被成做4899肉雞。

免殺
就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

加殼
就是利用特殊的酸法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。

花指令
就是幾句彙編指令，讓彙編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了“。

Root
Unix裏最高權限的用戶，也就是超級管理員。

Admin
WindowsNT/2000/XP/2003/Vista/2008裏最高權限的用戶，也就是超級管理員。

Rootshell
通過一個溢出程序，在主機溢出一個具有Root權限的Shell。

Exploit
溢出程序。Exploit裏通常包含一些Shellcode。

Shellcode
溢出攻擊要調用的函數，溢出後要一個交換式界面進行操作。所以說就有了Shellcode。

Acces Control list(ACL)
訪問控制列表，是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數據包可以收、哪能數據包需要拒絕。至於數據包是被接收還是拒絕，可以由類似於源地址、目的地址、端口號等的特定指示條件來決定。黑客如果對訪問控制列表進行修改那後果不堪設想。

Address Resolution Protocol(ARP)
地址解析協議，我們常說ARP，ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。基於ARP協議的這一工作特性，黑客向對方計算機不斷髮送有欺詐性質的ARP數據包，數據包內包含有與當前設備重複的Mac地址，使對方在迴應報文時，由於簡單的地址重複錯誤而導致不能進行正常的網絡通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：

1、不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址衝突”的對話框。

2、計算機不能正常上網，出現網絡中斷的症狀。

因爲這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火牆會誤以爲是正常的請求數據包，不予攔截。因此普通的防火牆很難抵擋這種攻擊。

Administrator account
管理員帳號。

ARPANET
阿帕網，美國國防部高級研究計劃局組建的計算機網。ARPANET是英文Advanced Research Projects Agency Network 的縮寫，又稱ARPA網。

access token
訪問令牌，也就是訪問過程中的一個重要身份認證，如果黑客拿到訪問令牌，可想而知會發生什麼事情。

algorithm
算法alias別名。

anlpasswd
一種與PASSWD+相似的代理密碼檢查器。

applicatlons
應用程序異步傳遞模式。

accout lockout
帳號封鎖。

accout policies
記帳策略。

accounts
帳號。

adapter
適配器，就是一個接口轉換器，它允許硬件或電子接口與其它硬件或電子接口相連。在計算機中，適配器通常內置於可插入主板上插槽的卡中(也有外置的)，卡中的適配信息與處理器和適配器支持的設備間進行交換。