30个网络安全专有名词详解（黑话指南）-CSDN博客

30个网络安全专有名词详解（黑话指南）

肉鸡

“肉鸡”是一种很形象的比喻，比喻那些被黑客控制的电脑，对方可以是Windows系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，一旦你的电脑称为“肉鸡”，就意味着别人可以随心所欲地操作你的电脑，而不会被你发觉。

木马

那些表面上伪装成正常的程序，但是当这些程序运行时，就会获取系统的整个控制权限。有很多黑客热衷于使用木马程序来控制别人的电脑。比如:灰鸽子、黑洞、PcShare等。

网页木马

表面上伪装成普通的网页文件或将自己的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置的木马服务器下载到访问者的电脑来自动执行。

挂马

在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

后门

黑客在利用某些方法成功地控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上很难被察觉，但是黑客却可以使用相应的程序或者方法来轻易地与这台电脑建立连接，重新控制这台电脑，就好像是客人偷偷地配了一把主人房间的钥匙，可以随时进出主人的房间而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序可以被黑客用于制作后门(BackDoor)。

Rootkit

Rootkit是攻击者用来隐藏自己的行踪和保留 root(根权限,可以理解成 Windows下的System或者管理员权限)访问权限工具。当攻击者通过远程攻击的方式获得系统的 root访问权限后，会在对方的系统中安装 Rootkit，以达到自己长久控制对方的目的。

IPC管道

IPC管道是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管理，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机资源时使用。

Shell

Shell指的是一种命令执行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是 Windows的 Shell执行环境。通常我们使用远程溢出程序成功一处远程电脑后得到的那个用于执行系统命令的环境就是对方的 shell。

WebShell

WebShell就是以 ASP、PHP、JSP或者 CGI等网页文件形式的一种命令执行环境，也可以将其称做是一种网页后门。黑客在侵入了一个网站后，通常会将这些 ASP或 PHP后门文件与网站服务器 Web目录下正常的网页文件混在一起，之后就可以使用浏览器来访问这些 ASP或者PHP后门，得到命令执行环境，以达到控制网站服务器的目的。可以上传下载文件、查看数据库、执行任意程序命令等。

溢出

确切地讲，应该是“缓冲区溢出”，简单的解释就是程序对接受的输入没有执行有效的检测而导致错误，后果可能造成程序崩溃或者执行攻击者的命令。大致可以分为堆溢出、栈溢出两类。

注入

随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越多，但是由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要的数据，这个就是所谓的 SQL injection及 SQL注入。

注入点

指可以实现注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号的权限的不同，你所得到的权限也不同。

内网

通俗地讲，内网就是局域网，比如网吧、校园网、公司内部网等都属于此类。查看IP地址时，如果是在以下三个范围之内的话，就说明你处于内网之中:10.0.0.0-10.255.255.255，172.16.0.0-172.31.255.255，192.168.0.0-192.168.255.255

外网

直接连入Internet(互联网)的网络，互联网的任意一台电脑可以直接互相访问，IP地址不是内网地址。

端口

端口(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个端口对应相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

免杀

指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

加壳

指利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。

花指令

几句汇编指令，让汇编句进行一些跳转，使得杀毒软件不能正常得判断病毒文件的构造。通俗得讲就是杀毒软件使从头到脚按顺序来查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

软件加壳

“壳”是一段专门负责保护软件不被非法修改或反汇编的程序。它们一般先于程序运动，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时只能看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳

顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样在修改文件内容就容易多了。

蠕虫病毒

蠕虫病毒类似于脚步程序，它利用了 Windows的开放性特点，即一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，是把VBS脚本文件加在附件中，使用*.HTM、VBS等欺骗性文件名来破坏系统。蠕虫病毒的主要特性有自我赋值能力、很强的传播性、潜伏性、特定的触发性及很大的破坏性。

CMD

CMD是一个所谓的命令行控制台。有两条进入该程序的通道:第一，鼠标单击“开始运行”，在出现的编辑中输入“CMD”，然后单击“确定”;第二，在启动 Windows 2000的时候，按F8键进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口时一个在Windows 9x系统常见的那种MS DOS方式的界面、尽管微软把这个工具当作命令解释器，但是用方法和原来的DOS没有区别。

嗅探器

嗅探器(Sniffer)就是能够铺获网络报文的设备。嗅探器的正当用处在于分析网络流量，以便找出所关系的网络中潜在的问题。

蜜罐

蜜罐(Honeypot)是一个包含漏洞的系统，它模拟一个或多个易受攻击的主机，给黑客提供一个容易攻击的目标。由于蜜罐没有其他的任务需要完成，因此所有连接的尝试都被视为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正有价值的内容将不受侵犯。

弱口令

指强度不够、容易被猜解的，类似123、abc这样的口令(密码)

默认共享

默认共享是Windows 2000/xp/2003系统开启共享式自动开启所有硬盘的共享，因为加了“$"符号，所有看不到共享的托手图标，也称为隐藏共享。

攻击篇

攻击工具

肉鸡

所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备，用于发动网络攻击。

例如在2016年美国东海岸断网事件中，黑客组织控制了大量的联网摄像头用于发动网络攻击，这些摄像头则可被称为“肉鸡”。

僵尸网络

僵尸网络Botnet是指采用一种或多种传播手段，将大量主机感染病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

僵尸网络是一个非常形象的比喻，众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被攻击者执行各类恶意活动(DDOS、垃圾邮件等)利用的一种基础设施。

木马

就是那些表面上伪装成了正常的程序，但是当这些程序运行时，就会获取系统的整个控制权限。

有很多黑客就是热衷使用木马程序来控制别人的电脑，比如灰鸽子、GhOst、PcShare等等。

网页木马

表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中，当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执行将受影响的客户电脑变成肉鸡或纳入僵尸网络。

Rootkit

Rootkit是攻击者用来隐藏自己的行踪和保留 root(根权限,可以理解成 WINDOWS下的system或者管理员权限)访问权限的工具。

通常,攻击者通过远程攻击的方式获得 root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过对方系统存在的安全漏洞获得系统的 root或 system权限。

然后,攻击者就会在对方的系统中安装 Rootkit,以达到自己长久控制对方的目的,Rootkit功能上与木马和后门很类似，但远比它们要隐蔽。

蠕虫病毒

它是一类相对独立的恶意代码，利用了联网系统的开放性特点，通过可远程利用的漏洞自主地进行传播，受到控制终端会变成攻击的发起方，尝试感染更多的系统。

蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

震网病毒

又名 Stuxnet病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站，水坝，国家电网。

作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过45000个网络，其目标伊朗的铀浓缩设备遭到的攻击最为严重。

勒索病毒

主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

挖矿木马

一种将 PC、移动设备甚至服务器变为矿机的木马，通常由挖矿团伙植入，用于挖掘比特币从而赚取利益。

攻击载荷

攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码。

通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发,并可能通过网络获取更多的组件。

嗅探器(Sniffer)

就是能够捕获网络报文的设备或程序。嗅探器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

恶意软件

被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序。

间谍软件

一种能够在用户不知情的情况下，在其电脑、手机上安装后门，具备收集用户信息、监听、偷拍等功能的软件。

后门

这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序，或者是修改某些设置，用于访问、查看或者控制这台主机。

这些改动表面上是很难被察觉的，就好象是入侵者偷偷的配了一把主人房间的钥匙，或者在不起眼处修了一条暗道，可以方便自身随意进出。

通常大多数木马程序都可以被入侵者用于创建后门(BackDoor)。

弱口令

指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

奇安信集团董事长齐向东在《漏洞》一书中指出，软件的缺陷是漏洞的一个主要来源，缺陷是天生的，漏洞是不可避免的。

远程命令执行漏洞

由于系统设计实现上存在的漏洞，攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令。

Oday漏洞

Oday漏洞最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。

Oday中的 0表示 Zero，早期的 0day表示在软件发行后的 24小时内就出现破解版本。

在网络攻防的语境下，0day漏洞指那些已经被攻击者发现掌握并开始利用，但还没有被包括受影响软件厂商在内的公众所知的漏洞，这类漏洞对攻击者来说有完全的信息优势，由于没有漏洞的对应的补丁或临时解决方案，防守方不知道如何防御，攻击者可以达成最大可能的威胁。

1day漏洞

指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高，但往往官方会公布部分缓解措施，如关闭部分端口或者服务等。

Nday漏洞

指已经发布官方补丁的漏洞。通常情况下，此类漏洞的防护只需更新补丁即可，但由于多种原因，导致往往存在大量设备漏洞补丁更新不及时，且漏洞利用方式已经在互联网公开，往往此类漏洞是黑客最常使用的漏洞。

例如在永恒之蓝事件中，微软事先已经发布补丁，但仍有大量用户中招。

攻击方法

挂马

就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

挖洞

指漏洞挖掘。

加壳

就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。

目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

溢出

简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。

缓冲区溢出

攻击者向一个地址区输入这个区间存储不下的大量字符。在某些情况下，这些多余的字符可以作为“执行代码”来运行，因此足以使攻击者不受安全措施限制而获得计算机的控制权。

注入

Web安全头号大敌。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行计划外的命令或者未授权访问数据。

注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。

SQL注入

注入攻击最常见的形式，主要是指 Web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作，导致数据库信息泄露或非授权操作数据表。