【Network Security！】网络安全常用术语

肉鸡

肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡，就像在使用自己的电脑一样，很形象的比喻，就像是养的肉鸡，任黑客宰杀和利用。关键的是，在成为肉鸡后，只要黑客不对电脑进行破坏，使用者很难发现，有可能就是被养在哪里，随时都可能被使用。

后门

从字面意思就可以理解，前门有锁进不去，从后门悄悄潜入。这里指的是可以绕过安全软件等的防护，从一条比较隐蔽的通道获取对电脑的控制权限的通道，就叫做后门。黑客在入侵一台电脑成功后，很可能会再留下一个后门，将其发展成为肉鸡。

Shell

Shell指的是一种命令执行环境，比如，Windows下的cmd就是其Shell执行环境。

WebShell

WebShell就是以.asp、.php、.jsp或者.cgi等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。
webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的），通常被黑客利用，黑客通过一些上传方式，将自己编写的webshell上传到web服务器的页面的目录下，然后通过页面访问的形式进行入侵，或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于.NET的脚本木马和JSP脚本木马。在国外，还有用python脚本语言写的动态网页，当然也有与之相关的webshell。

弱口令

这个相比都很熟悉了，注册账号的时候，我们输入123456，abcd等，网站就会在后面显示密码等级弱。这种非常简单的密码就叫做弱口令，弱口令通常很容易被黑客破解，用最低端的暴力算号器都能试出来

扫描

黑客会用一些工具来进行扫描，但用途则稍有不同，大多扫描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通过向目标计算机发送一些特定的请求，根据返回的信息来获取信息

嗅探

嗅探指的是对局域网中流经的数据包进行截取及分析，从中获取有效信息，早期用HUB组建的局域网中属共享原理，数据是通过MAC地址来分辨目的地的，改变网卡为混杂模式，则就可以接受并分析数据包了。而现在大多用交换机组建局域网，交换机原理高级，数据直接发送至目标主机的网卡端口，所以大多采用ARP欺骗，修改MAC地址欺骗等方式来嗅探。

木马

木马指的是伪装成正常程序的的程序，它可以捆绑在任何正常的软件中，看起来让你感兴趣去打开，当运行后回在你的电脑上安装客户端或者执行特定的任务。之后黑客就能轻松地利用正在运行的木马程序来取得你的电脑控制权。

网页木马

网页木马指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。

挂马

挂马指在他人的网站文件中放入网页木马或是将代码潜入到对方正常的网页文件里，以使浏览者中马。

病毒

病毒大家都不陌生，指的就是具有破坏性的程序或者代码，电脑只要感染病毒后，即刻就会收到相应的破坏，病毒具有传染性、可不断复制，直接对电脑系统或者文件造成损坏。木马实际上也可以算病毒的一种。

加壳

加壳指给捆绑了木马的程序传一层马甲，进行压缩及代码加密，使得杀毒软件无法真实辨别出其恶意属性，特意绕过安全软件进入到电脑已达到目的。加壳也用于开发者对软件代码的保护等。脱壳指加壳的反向操作——去掉程序的壳。

花指令

花指令是指几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。通俗地说，就是杀毒软件是从头到脚按顺序来查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

免杀

免杀是指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

漏洞

人人都知道，又是一个很形象的比喻，漏指一个系统或软件存在的弱点或缺陷，来自应用设计时的缺陷或编码时产生的错误，而这些错误则会被黑客利用。现在我们使用的系统及软件，经常都会更新补丁及程序，目的就是为了修复发现的漏洞增加相应的防护及功能，确保更加安全。

溢出

确切地讲，溢出应该是"缓冲区溢出"。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类：堆溢出和栈溢出。

注入

由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患，用户可以提交一段数据库查询代码，根据程序返回的结果获得某些想要的数据，这就是SQL注入。

注入点

注入点是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号的权限的不同，所得到的权限也不同。

内网

通俗地讲，内网就是局域网。比如网吧、校园网、公司内部网等都属于此类。如果计算机的IP地址在以下三个范围之内，就说明该计算机是处于内网之中的：
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

外网

外网是相对于内网而言，其中的计算机直接连入互联网，从而与互联网上的任意一台计算机互相访问。