2）后門(BackDoor)：這是一種形象的比喻,，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后,，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置,。這些改動(dòng)表面上是很難被察覺的,，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦,，就好象是入侵者偷偷的配了一把主人房間的要是,，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的特洛伊木馬(TrojanHorse)程序都可以被入侵者用語制,、作后門,。

　　3）木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí),，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限,。有很多黑客就是熱中與使用木馬程序來控制別人的電腦，比如灰鴿子,，黑洞,，PcShare等等。

　　4）肉雞：所謂“肉雞”是一種很形象的比喻,，比喻那些可以隨意被我們控制的電腦,，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng),，可以是普通的個(gè)人電腦,，也可以是大型的服務(wù)器,，我們可以象操作自己的電腦那樣來操作它們，而不被對(duì)方所發(fā)覺,。

　　5）弱口令：指那些強(qiáng)度不夠,，容易被猜解的，類似123,，abc這樣的口令(密碼),。

　　6）花指令：就是幾句匯編指令，讓匯編語句進(jìn)行一些跳轉(zhuǎn),，使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造,。說通俗點(diǎn)就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,，殺毒軟件就找不到病毒了“,。

　　8）網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí),，網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。

　　9）免殺：就是通過加殼,、加密,、修改特征碼、加花指令等等技術(shù)來修改程序,，使其逃過殺毒軟件的查殺,。

　　10）shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框,，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口,，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell

　　11）加殼：就是利用特殊的酸法,，將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)連接庫文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮,、加密)，以達(dá)到縮小文件體積或者加密程序編碼,，甚至是躲過殺毒軟件查殺的目的,。目前較常用的殼有UPX，ASPack,、PePack,、PECompact、UPack,、免疫007,、木馬彩衣等等。

　　12）溢出：確切的講,，應(yīng)該是“緩沖區(qū)溢出”,。簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯(cuò)誤,，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：(1)堆溢出;(2)棧溢出,。

　　13）注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展,，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患,。用戶可以提交一段數(shù)據(jù)庫查詢代碼,，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù),，這個(gè)就是所謂的SQLinjection,，即：SQL注意入。

　　14）注入點(diǎn)：是可以實(shí)行注入的地方,，通常是一個(gè)訪問數(shù)據(jù)庫的連接,。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行賬號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同,。

　　15）內(nèi)網(wǎng)：通俗的講就是局域網(wǎng),，比如網(wǎng)吧，校園網(wǎng),，公司內(nèi)部網(wǎng)等都屬于此類,。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10）0）0）0—10）255）255）255,，172）16）0）0—172）31）255）255,，192）168）0）0—192）168）255）255

　　16）外網(wǎng)：直接連入INTERNET(互連網(wǎng))，可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問,，IP地址不是保留IP(內(nèi)網(wǎng))IP地址,。 　17）端口：(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù),，然后傳輸給相應(yīng)的服務(wù),，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對(duì)方,。一般每一個(gè)端口的開放的偶對(duì)應(yīng)了相應(yīng)的服務(wù),，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。

　　18）3389,、4899肉雞：3389是Windows終端服務(wù)(TerminalServices)所默認(rèn)使用的端口號(hào),，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上,，成功登陸后就會(huì)象操作自己的電腦一樣來操作主機(jī)了,。這和遠(yuǎn)程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似，終端服務(wù)的連接非常穩(wěn)定,，而且任何殺毒軟件都不會(huì)查殺,，所以也深受黑客喜愛,。黑客在入侵了一臺(tái)主機(jī)后，通常都會(huì)想辦法先添加一個(gè)屬于自己的后門賬號(hào),，然后再開啟對(duì)方的終端服務(wù),，這樣，自己就隨時(shí)可以使用終端服務(wù)來控制對(duì)方了,，這樣的主機(jī),，通常就會(huì)被叫做3389肉雞。Radmin是一款非常優(yōu)秀的遠(yuǎn)程控制軟件,，4899就是Radmin默認(rèn)使以也經(jīng)常被黑客當(dāng)作木馬來使用(正是這個(gè)原因,，目前的殺毒軟件也對(duì)Radmin查殺了)。有的人在使用的服務(wù)端口號(hào),。因?yàn)镽admin的控制功能非常強(qiáng)大,，傳輸速度也比大多數(shù)木馬快，而且又不被殺毒軟件所查殺,，所用Radmin管理遠(yuǎn)程電腦時(shí)使用的是空口令或者是弱口令,，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī)，然后就可以登陸上去遠(yuǎn)程控制對(duì)惡劣,，這樣被控制的主機(jī)通常就被成做4899肉雞,。

　　19）默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享，因?yàn)榧恿?#8221;$”符號(hào),，所以看不到共享的托手圖表,，也成為隱藏共享,。

　　20）WebShell：WebShell就是以asp,、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,，也可以將其稱做是一種網(wǎng)頁后門,。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起,，好后就可以使用瀏覽器來訪問這些asp或者php后門,，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的,?？梢陨蟼飨螺d文件，查看數(shù)據(jù)庫,，執(zhí)行任意程序命令等,。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,，c99shell等

　　21）rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權(quán)限,，可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具,。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限,，或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限,，進(jìn)入系統(tǒng)后，再通過,，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限,。然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit,，以達(dá)到自己長久控制對(duì)方的目的,，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽,，黑客守衛(wèi)者就是很典型的rootkit,，還有國內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7）IPC$：是共享“命名管道”的資源,，它是為了讓進(jìn)程間通信而開放的餓命名管道,，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用,。