安全必知必會術語

 

 

 

1.肉雞：能夠隨意被咱們控制的電腦

2.***：就是那些表面上假裝成了正常的程序，可是當這些被程序運行時，就會獲取系統的整個控制權限。

3.網頁***：表面上假裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁***就會利用對方系統或者瀏覽器的漏洞自動將配置好的***的服務端下載到訪問者的電腦上來自動執行。 　　

4.掛馬：就是在別人的網站文件裏面放入網頁***或者是將代碼潛入到對方正常的網頁文件裏，以使瀏覽者中馬。 　　

5.後門：這是一種形象的比喻，***者在利用某些方法成功的控制了目標主機後，能夠在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，可是***者卻可使用相應的程序或者方法來輕易的與這臺電腦創建鏈接，從新控制這臺電腦，就好象是***者偷偷的配了一把主人房間的要是，能夠隨時進出而不被主人發現同樣。

6.rootkit：rootkit是***者用來隱藏本身的行蹤和保留root（根權限，能夠理解成WINDOWS下的system或者管理員權限）訪問權限的工具。

7.IPC$：是共享「命名管道」的資源，它是爲了讓進程間通訊而開放的餓命名管道，能夠經過驗證用戶名和密碼得到相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8.弱口令：指那些強度不夠，容易被猜解的，相似123，abc這樣的口令（密碼） 　

9.默認共享：默認共享是WINDOWS2000/XP/2003系統開啓共享服務時自動開啓全部硬盤的共享，

10.shell：指的是一種命令指行環境。

11.WebShell：WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也能夠將其稱作是一種網頁後門。

12.溢出：確切的講，應該是「緩衝區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而致使錯誤，後果多是形成程序崩潰或者是執行***者的命令。大體能夠分爲兩類：（1）堆溢出；（2）棧溢出。 　　

13.注入：隨着B/S模式應用開發的發展，使用這種模式編寫程序的程序員愈來愈來越多，可是因爲程序員的水平良莠不齊至關大一部分應用程序存在安全隱患。用戶能夠提交一段數據庫查詢代碼，根據程序返回的結果，得到某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。 　　

14.注入點：是能夠實行注入的地方，一般是一個訪問數據庫的鏈接。根據注入點數據庫的運行賬號的權限的不一樣，你所獲得的權限也不一樣。 　

15.內網：通俗的講就是局域網

16.外網：直接連入INTERNET（互連網），能夠與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址。 　

17.端口：（Port）至關於一種數據的傳輸通道。

18.3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟爲了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可使用遠程桌面鏈接到網絡上任意一臺開啓了終端服務的計算機上，成功登錄後就會象操做本身的電腦同樣來操做主機了。這和遠程控制軟件甚至是***程序實現的功能很類似，終端服務的鏈接很是穩定，並且任何殺毒軟件都不會查殺，因此也深受***喜好。***在***了一臺主機後，一般都會想辦法先添加一個屬於本身的後門賬號，而後再開啓對方的終端服務，這樣，本身就隨時可使用終端服務來控制對方了，這樣的主機，一般就會被叫作3389肉雞。

Radmin是一款很是優秀的遠程控制軟件，4899就是Radmin默認使以也常常被***看成***來使用（正是這個緣由，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務端口號。由於Radmin的控制功能很是強大，傳輸速度也比大多數***快，並且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，***就可使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機，而後就能夠登錄上去遠程控制對惡劣，這樣被控制的主機一般就被成作4899肉雞。 　

19.免殺：就是經過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。 　

20.加殼：就是利用特殊的算法，將EXE可執行程序或者DLL動態鏈接庫文件的編碼進行改變（好比實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。

21.花指令：就是幾句彙編指令，讓彙編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。