常见基础黑客技术相关术语名词解释

木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 织梦内容管理系统

挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 织梦好，好织梦

.后门：这是种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了把主人房间的要是，可以随时进出而不被主人发现样。通常大多数的特洛伊木马(TrojanHorse)程序都可以被入侵者用语制、作后门(BackDoor) copyright dedecms

网页木马：表面上伪装成普通的网页文件或是将而已的代码直接到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 织梦好，好织梦

.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。
.弱口令：指那些强度不够，容易被猜解的，类似，abc这样的口令(密码)。 织梦内容管理系统

.默认共享：默认共享是WINDOWS/XP/系统共享服务时自动所有硬盘的共享，因为加了$符，所以看不到共享的托手图表，也成为隐藏共享。

.rootkit：rootkit是者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，者通过远程的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 织梦内容管理系统

.shell：指的是种命令指行，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的就是对方的shell 内容来自dedecms

肉鸡：是Windows终端服务(TerminalServices)所默认使用的端口，该服务是微软为了方便网络管理员远程管理及服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意台了终端服务的计算机上，成功登陆后就会象操作自己的电脑样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了台主机后，通常都会想办法先添加个属于自己的后门帐，然后再对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做肉鸡。Radmin是款非常优秀的远程控制软件，就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做肉鸡。

.

i.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的种命令执行，也可以将其称做是种网页后门。黑客在入侵了个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在起，好后就可以使用浏览器来访问这些asp或者php后门，得到个命令执行，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，cshell等 dedecms.com