安全必知必會術語

1.殭屍電腦：可以随意被我們控制的電腦

2.木馬：就是那些表面上僞裝成了正常的程式，但是當這些被程式運作時，就會擷取系統的整個控制權限。

3.網頁木馬：表面上僞裝成普通的網頁檔案或是将而已的代碼直接插入到正常的網頁檔案中，當有人通路時，網頁木馬就會利用對方系統或者浏覽器的漏洞自動将配置好的木馬的服務端下載下傳到通路者的電腦上來自動執行。 　　

4.挂馬：就是在别人的網站檔案裡面放入網頁木馬或者是将代碼潛入到對方正常的網頁檔案裡，以使浏覽者中馬。 　　

5.後門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目标主機後，可以在對方的系統中植入特定的程式，或者是修改某些設定。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立連接配接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以随時進出而不被主人發現一樣。

6.rootkit：rootkit是攻擊者用來隐藏自己的行蹤和保留root（根權限，可以了解成WINDOWS下的system或者管理者權限）通路權限的工具。

7.IPC$：是共享“命名管道”的資源，它是為了讓程序間通信而開放的餓命名管道，可以通過驗證使用者名和密碼獲得相應的權限，在遠端管理計算機和檢視計算機的共享資源時使用。

8.弱密碼：指那些強度不夠，容易被猜解的，類似123，abc這樣的密碼（密碼） 　

9.預設共享：預設共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享，

10.shell：指的是一種指令指行環境。

11.WebShell：WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種指令執行環境，也可以将其稱做是一種網頁後門。

12.溢出：确切的講，應該是“緩沖區溢出”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導緻錯誤，後果可能是造成程式崩潰或者是執行攻擊者的指令。大緻可以分為兩類：（1）堆溢出；（2）棧溢出。 　　

13.注入：随着B/S模式應用開發的發展，使用這種模式編寫程式的程式員越來越來越多，但是由于程式員的水準參差不齊相當大一部分應用程式存在安全隐患。使用者可以送出一段資料庫查詢代碼，根據程式傳回的結果，獲得某些他想要知的資料，這個就是所謂的SQLinjection，即：SQL注意入。 　　

14.注入點：是可以實行注入的地方，通常是一個通路資料庫的連接配接。根據注入點資料庫的運作帳号的權限的不同，你所得到的權限也不同。 　

15.内網：通俗的講就是區域網路

16.外網：直接連入INTERNET（互連網），可以與互連網上的任意一台電腦互相通路，IP位址不是保留IP（内網）IP位址。 　

17.端口：（Port）相當于一種資料的傳輸通道。

18.3389、4899殭屍電腦：3389是Windows終端服務（Terminal Services）所預設使用的端口号，該服務是微軟為了友善網絡管理者遠端管理及維護伺服器而推出的，網絡管理者可以使用遠端桌面連接配接到網絡上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實作的功能很相似，終端服務的連接配接非常穩定，而且任何防毒軟體都不會清除，是以也深受黑客喜愛。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬于自己的後門帳号，然後再開啟對方的終端服務，這樣，自己就随時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389殭屍電腦。

Radmin是一款非常優秀的遠端控制軟體，4899就是Radmin預設使以也經常被黑客當作木馬來使用（正是這個原因，目前的防毒軟體也對Radmin清除了）。有的人在使用的服務端口号。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被防毒軟體所清除，所用Radmin管理遠端電腦時使用的是空密碼或者是弱密碼，黑客就可以使用一些軟體掃描網絡上存在Radmin空密碼或者弱密碼的主機，然後就可以登陸上去遠端控制對惡劣，這樣被控制的主機通常就被成做4899殭屍電腦。 　

19.免殺：就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程式，使其逃過防毒軟體的清除。 　

20.加殼：就是利用特殊的算法，将EXE可執行程式或者DLL動态連接配接庫檔案的編碼進行改變（比如實作壓縮、加密），以達到縮小檔案體積或者加密程式編碼，甚至是躲過防毒軟體清除的目的。

21.花指令：就是幾句彙編指令，讓彙編語句進行一些跳轉，使得防毒軟體不能正常的判斷病毒檔案的構造。

本文轉自wzhj132 51CTO部落格，原文連結:http://blog.51cto.com/wzhj132/188422