肉雞

　　“肉雞”是一種很形象的比喻，比喻那些被黑客控制的電腦，對方可以是Windows系統，也可以是 UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的服務器，一旦你的電腦稱為“肉雞”,就意味著別人可以隨心所欲地操作你的電腦，而不會被你發覺。

　　木馬

　　那些表面上偽裝成正常的程序，但是當這些程序運行時，就會獲取系統的整個控制權限。有很多黑客熱衷于使用木馬程序來控制別人的電腦。比如：灰鴿子、黑洞、PcShare等。

　　網頁木馬

　　表面上偽裝成普通的網頁文件或將自己的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置的木馬服務器下載到訪問者的電腦來自動執行。

　　掛馬

　　在別人的網站文件里面放入網頁木馬或者將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

　　后門

　　黑客在利用某些方法成功地控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。

　　這些改動改動表面上很難被察覺，但是黑客卻可以使用相應的程序或者方法來輕易地與這臺電腦建立連接，重新控制這臺電腦，就好像是客人偷偷地配了一把主人房間的鑰匙，可以隨時進出主人的房間而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程序可以被黑客用于制作后門(BackDoor)。

　　Rootkit

　　rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限，可以理解成Windows下的System或者管理員權限)訪問權限工具。當攻擊者通過遠程攻擊的方式獲得系統的root訪問權限后，會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的。

　　IPC$

　　是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管理，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機資源時使用。

　　shell

　　指的是一種命令執行環境，比如我們按下鍵盤上的 “開始鍵+R”時出現“運行”對話框，在里面輸入“cmd"會出現一個用于執行命令的黑窗口，這個就是Windows的Shell執行環境。通常我們使用遠程溢出程序成功一處遠程電腦后得到的那個用于執行系統命令的環境就是對方的shell。

　　WebShell

　　WebShell就是以ASP、PHP、JSP或者CGI等網頁文件形式的一種命令執行環境，也可以將其稱做是一種網頁后門。黑客在侵入了一個網站后，通常會將這些ASP或PHP后門文件與網站服務器Web目錄下正常的網頁文件混在一起，之后就可以使用瀏覽器來訪問這些ASP或者PHP后門，得到命令執行環境，以達到控制網站服務器的目的。可以上傳下載文件、查看數據庫、執行任意程序命令等。

　　溢出

　　確切地講，應該是“緩沖區溢出”，簡單的解釋就是程序對接受的輸入沒有執行有效的檢測而導致錯誤，后果可能造成程序崩潰或者執行攻擊者的命令。大致可以分為堆溢出、棧溢出兩類。

　　注入

　　隨著B/S模式應用開發的發展，使用這種模式編寫程序的程序員越來越多，但是由于程序員的水平參差不齊，相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要的數據，這個就是所謂的 SQL injection及SQL注入。

　　注入點

　　指可以實現注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫運行賬號的權限的不同，你所得到的權限也不同。

　　內網

　　通俗地講，內網就是局域網，比如網吧、校園網、公司內部網等都屬于此類。查看IP地址時，如果是在以下三個范圍之內的話，就說明你處于內網之中：10.0.0.010.255.255.255，172。16.0.0172.31.255.255，192.168.0.0~192.168.255.255

　　外網

　　直接連入 Internet(互聯網)的網絡，互聯網的任意一臺電腦可以直接互相訪問，IP地址不是內網地址。

　　端口

　　端口(Port)相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些將這些數據處理后，再將相應的回復通過開啟的端口傳給對方。一般每一個端口對應相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。

　　免殺

　　指通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

　　加殼

　　指利用特殊的算法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等。

　　花指令

　　幾句匯編指令，讓匯編句進行一些跳轉，使得殺毒軟件不能正常得判斷病毒文件得構造。通俗得講就是殺毒軟件使從頭到腳按順序來查找病毒，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

　　軟件加殼

　　“殼”是一段專門負責保護軟件不被非法修改或反匯編的程序。它們一般先于程序運動，拿到控制權，然后完成它們保護軟件的任務。經過加殼的軟件在跟蹤時只能看到其真實的十六進制代碼，因此可以起到保護軟件的目的。

　　軟件脫殼

　　顧名思義，就是利用相應的工具，把在軟件“外面”其保護作用的“殼”程序去除，還文件本來面目，這樣在修改文件內容就容易多了。

　　蠕蟲病毒

　　蠕蟲病毒類似于腳步程序，它利用了Windows的開放性特點，即一個腳本程序能調用功能更大的組件來完成自己的功能。以VB腳本病毒為例，是把VBS腳本文件加在附件中，使用 *.HTM、VBS等欺騙性文件名來破壞系統。蠕毒的主要特性有自我賦值能力、很強的傳播性、潛伏性、特定的觸發性及很大的破壞性。

　　CMD

　　CMD是一個所謂的命令行控制臺。有兩條進入該程序的通道：第一，鼠標單擊“開始運行”，在出現的編輯中輸入“CMD”，然后單擊“確定”;第二，在啟動Windows 2000的時候，按F8鍵進入啟動選擇菜單，移動光條或鍵入數字至安全模式的命令行狀態。出現的窗口時一個在Windows 9x系統常見的那種 MS DOS方式的界面、盡管微軟把這個工具當作命令解釋器，但是用方法和原來的DOS沒有區別。

　　嗅探器

　　嗅探器(Snifffer)就是能夠鋪獲網絡報文的設備。嗅探器的正當用處在于分析網絡流量，以便找出所關系的網絡中潛在的問題。

　　密罐

　　密罐(Honeypot)是一個包含漏洞的系統，它模擬一個或多個易受攻擊的主機，給黑客提供一個容易攻擊的目標。由于密罐沒有其他的任務需要完成，因此所有連接的嘗試都被視為是可疑的。密罐的另一個用途是拖延攻擊者對其真正有價值的內容將不受侵犯。

　　弱口令

　　指強度不夠、容易被猜解的，類似123、abc這樣的口令(密碼)

　　默認共享

　　默認共享是Windows 2000/xp/2003 系統開啟共享式自動開啟所有硬盤的共享，因為加了“$"符號，所有看不到共享的托手圖標，也稱為隱藏共享。