什么是木馬？

　　答案：“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設計人員在其可從網絡上下載(Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統的程序，可能造成用戶的系統被破壞甚至癱瘓。

　　問題：什么是后門？

　　答案：大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。

　　問題：什么是溢出？

　　答案：確切的講，應該是“緩沖區溢出”。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

　　問題：什么叫注入？答案：A a = new A（）；這相當于我們自己“注入”，就是把剛new出來的A對象“注入”到a這個引用中去（a為A類型或其父類型）

　　用spring以后由它替你做這一步，主要利用了java的動態加載機制?？瓷先]什么，但是結合多態的特性就會帶來可觀的功效：我們程序中的實際對象可以不必寫死在代碼中而是在運行時動態“注入”，這樣我們就可以通過配置隨時改變或增加我們程序的行為。

　　問題：什么是注入點？

　　答案：是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

　　問題：什么叫旁注？

　　答案：顧名思義就是從旁注入，也就是利用主機上面的一個虛擬站點進行滲透，得到我們所要得到一個重要關節webshell之后，再利用主機的開放的程序以及一些非安全設置進行的跨站式入侵方法。

　　問題：什么叫肉雞？

　　答案：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。

　　問題：什么叫跳板？

　　答案：一個具有輔助作用的機器，利用這個主機作為一個間接的工具，來入侵其他的主機，一般和肉雞連用。

　　問題：什么叫shell ？

　　答案：shell就是系統于用戶的交換式界面。簡單來說，就是系統與用戶的一個溝通環境，我們平時用到的DOS就是一個shell。（Win2K是cmd.exe）

　　問題：什么是root？

　　答案：Unix里最高權限的用戶,也就是超級管理員。

　　問題：什么是admin？黑客術語你知道多少答案：windows NT,2K,XP里最高權限的用戶,也就是超級管理員。

　　問題：什么是rootshell？

　　答案：通過一個溢出程序，在主機溢出一個具有root權限的shell。

　　問題：什么叫webshell？

　　答案：webshell是web入侵的腳本攻擊工具。簡單的說來，webshell就是一個asp或php木馬后門，黑客在入侵了一個網站后，常常在將這些asp或php木馬后門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網站服務器，包括上傳下載文件、查看數據庫、執行任意程序命令等。

　　問題：什么叫網頁木馬？

　　答案：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

　　問題：什么是掛馬？

　　答案：就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

　　問題：什么是rootkit？

　　答案：rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問權限，進入系統后，再通過，對方系統內存在的安全漏洞獲得系統的root權限。然后，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。

　　問題：什么是弱口令？

　　答案：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令（密碼）

　　問題：什么是默認共享？

　　答案：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享，因為加了'$'符號，所以看不到共享的托手圖表，也成為隱藏共享。

　　問題：什么是內網？

　　答案:通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

　　問題：什么是外網？

　　答案：直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址。

　　問題:什么是端口（Port）？

　　答案:相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些數據處理后，再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。

　　問題：什么是3389、4899肉雞？

　　答案：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上，成功登陸后就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一臺主機后，通常都會想辦法先添加一個屬于自己的后門帳號，然后再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程控制軟件，4899就是Radmin默認使以也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務端口號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機，然后就可以登陸上去遠程控制對惡劣，這樣被控制的主機通常就被成做4899肉雞。

　　問題：什么是免殺?

　　答案：就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

　　問題：什么是加殼？

　　答案：就是利用特殊的酸法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

　　問題：什么是花指令？

　　答案：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是：殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

責任編輯：韓希宇