1.2黑客的主要術(shù)語

1.肉雞

“肉雞”是一種可以隨意控制的計算機，對方可以是Windows系統(tǒng)、UNIX/Linux系統(tǒng)、普通PC、大型服務(wù)器，比喻可以像自己的計算機一樣操作，而不會被對方發(fā)現(xiàn)。

2.木馬（后面會進行詳細講解）

木馬是那些表面上偽裝成正常程序的程序。當(dāng)這些程序被運行時，就會獲取整個系統(tǒng)的控制權(quán)限。很多黑客熱衷于使用木馬程序來控制別人的電腦，如灰鴿子、黑洞等

3.網(wǎng)頁木馬

網(wǎng)頁木馬表面上偽裝成普通的網(wǎng)頁文件，或是將自己的代碼直接插入正常的網(wǎng)頁文件中。當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上并自動執(zhí)行。

4.掛馬

在別人的網(wǎng)站文件中放入網(wǎng)頁木馬，或是將代品潛入對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5.后門（后面會進行詳細講解）

這是種形象的比喻， **者用某些方法成功地控制了目標(biāo)主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是**者可以使用相應(yīng)的程序或者方法來輕易地與這臺電腦建立連接，重新控制這臺電腦， 就像是**者偷配了把房間主人的鑰匙，可以隨時進出而不被主人發(fā)現(xiàn)。

6. rootkit

rootkit是攻擊者用來隱藏自己的行蹤和保留root (根權(quán)限，可以理解為Windows下的system或者管理員權(quán)限)訪問權(quán)限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權(quán)限，或者先使用密碼猜解(破解)的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit,以達到長久控制對方電腦的目的。rootkit與木馬和后門類似，但遠比它們隱蔽得更好，黑客守衛(wèi)者就是典型的rookit,還有國內(nèi)的ntroorkit也是不錯的rootkit工具。

7.IPC$

IPC$即共享“命名管道”的資源，它是為了讓進程間通信而開發(fā)的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)權(quán)限，在遠程管理計算機和查看計算機共享資源時使用。

8.弱口令

弱指令指那些強度不夠容易被猜解的口令，如123、abc這樣的口令或密碼。

9.默認共享

默共享是指Windows系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了$符號，也稱為隱藏共享。

10. shell

shel指的是一種命令執(zhí)行環(huán)境。 比如，按下鍵盤上的“開始鍵+R”時，出現(xiàn)“運行”對話框，在里面輸入cmd,會出現(xiàn)一個用于執(zhí)行命令的窗口，這就是Windows的shell執(zhí)行環(huán)境。通常，使用遠程溢出程序成功溢出后得到的用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell.

11.溢出

確切地講，應(yīng)該是“緩沖區(qū)溢出” 。簡單地解釋，溢出是指程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序前潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：堆溢出與棧溢出。

12.注入

隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越多，但是由于程序員的水平參差不齊，相當(dāng)多的應(yīng)用程序存在安全隱患。用戶可以提交段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果， 獲得某些想知道的數(shù)據(jù)，這就是所謂的SQLinjection,即SQL注入。

13.注入點

注入點是可以實行注入的地方，通常是一個 訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，所得到的權(quán)限也不同。

14.端口( Port) （后面會進行詳細講解）

端口相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，計算機將這些數(shù)據(jù)處理后,再將相應(yīng)的服務(wù)通過開啟的端口傳給對方。一般， 每個端口的開放對應(yīng)相應(yīng)的服務(wù)，要關(guān)閉這些端口，只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。

15.免殺

免殺就是通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的直殺

16.加殼

加殼是利用特殊的算法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變(如壓縮、加密)，以縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等,

17.花指令

花指令是幾句匯編指令，讓匯編語句進行一些跳轉(zhuǎn)，使得殺毒軟件不能正常判斷病毒文件的構(gòu)造。殺毒軟件是從頭到腳按順序來查找病毒的，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

18.協(xié)議

網(wǎng)絡(luò)是一個信息 交換的場所，所有接入網(wǎng)絡(luò)的電腦都可以通過彼此之間的物理連接設(shè)備進行信息交換。這種物理設(shè)備包括最常見的電纜、光纜、無線、微波等,但是單純擁有這些物理設(shè)備并不能實現(xiàn)信息的交換，信息交換還要具備軟件環(huán)境。這種“軟件環(huán)境”是人們事先規(guī)定好的一些規(guī)則，被稱作“協(xié)議”。有了協(xié)議，不同的計算機可以遵照相同的協(xié)議使用物理設(shè)備，并且不會造成相互之間的“不理解”。電腦通過各種預(yù)先規(guī)定的協(xié)議完成不同的使命,例如RFC 1459協(xié)議可以實現(xiàn)IRC服務(wù)器與客戶端電腦的通信。因此無論是黑客，還是網(wǎng)絡(luò)管理員，都必須通過學(xué)習(xí)協(xié)議了解網(wǎng)絡(luò)運作的機理。每個協(xié)議都是經(jīng)過多年修改延續(xù)使用至今的，新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的，因而協(xié)議具有相對較高的安全機制，黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問題。但是對于某些新型協(xié)議，因為出現(xiàn)時間短，考慮欠周到，也可能會因安全問題而被黑客利用。

19.服務(wù)器與客戶端

最簡單的網(wǎng)絡(luò)服務(wù)形式是:若干臺電腦做客戶端,使用一臺電腦當(dāng)作服務(wù)器， 每一個客戶端都具有向服務(wù)器提出請求的能力，而后由服務(wù)器應(yīng)答并完成請求的動作，最后服務(wù)器會將執(zhí)行結(jié)果返回給客戶端。這樣的協(xié)議很多，如平時接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類型。還有一種連接方式，它不需要服務(wù)器的支持，而是直接將兩個客戶端進行連接，也就是說每一臺電腦既是服務(wù)器，又是客戶端，它們之間具有相同的功能，對等地完成連接和信息交換工作，DCC傳輸協(xié)議就屬于此種類型。由此看出，客戶端和服務(wù)器分別是各種協(xié)議中規(guī)定的請求申請電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶，都是操作自己的電腦(客戶端),并且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請求，完成瀏覽網(wǎng)頁、收發(fā)電子郵件等任務(wù)。黑客則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端，也有可能是服務(wù)器)進行攻擊，以達到**、破壞、竊取信息的目的。

20.漏洞

漏洞是程序中沒有考慮到的情況。例如，最簡單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的帳號; PerI程 序漏洞則可能是因設(shè)計程序的時候考慮情況不完善而出現(xiàn)的“讓程序執(zhí)行起來不知所措”的代碼段;“溢出”漏洞則屬于當(dāng)初設(shè)計系統(tǒng)或者程序的時候，沒有預(yù)先保留足夠的資源，而在日后使用程序時造成的資源不足;特殊IP包炸彈實際上是程序在分析某些特殊數(shù)據(jù)的時候出現(xiàn)錯誤。總而言之，漏洞就是程序設(shè)計中的人為疏忽，這在任何程序中都無法絕對避免，黑客也正是利用種種漏洞對網(wǎng)絡(luò)進行攻擊的。

下一節(jié)我們主要對黑客**及異常表現(xiàn)進行講解