网络信息安全专有名词解释

1

网络安全专有名词解释

(v1.0.2)

来源：

https://mp.weixin.qq.com/s/oP_PYhLXS4o2AB5XrFUeVg

https://mp.weixin.qq.com/s/L-cqkaTC3lsfyWmd9jbU3A

日期：2021.8.12

修订记录：

也可以是 UNIX/LINUX 系统，可以是普通的个人电脑，也可以是大型的服务器，一旦你的电

脑称为“肉鸡”,就意味着别人可以随心所欲地操作你的电脑，而不会被你发觉。

1.2 木马

那些表面上伪装成正常的程序，但是当这些程序运行时，就会获取系统的整个控制权限。

有很多黑客热衷于使用木马程序来控制别人的电脑。比如：灰鸽子、黑洞、PcShare 等。

1.3 网页木马

表面上伪装成普通的网页文件或将自己的代码直接插入到正常的网页文件中，当有人访

问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置的木马服务器下载到访问者

的电脑来自动执行。

1.4 挂马

2

人房间的钥匙，可以随时进出主人的房间而不被主人发现一样。通常大多数的特洛伊木马

（Trojan Horse）程序可以被黑客用于制作后门（BackDoor)。

1.6 Rootkit

rootkit 是攻击者用来隐藏自己的行踪和保留 root（根权限，可以理解成 Windows 下的

System 或者管理员权限）访问权限工具。当攻击者通过远程攻击的方式获得系统的 root 访

问权限后，会在对方的系统中安装 rootkit,以达到自己长久控制对方的目的。

1.7 IPC$

是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管理，可以通过验证用

户名和密码获得相应的权限，在远程管理计算机和查看计算机资源时使用。

1.8 shell

指的是一种命令执行环境，比如我们按下键盘上的 “开始键+R”时出现“运行”对话框，

通常我们使用远程溢出程序成功一处远程电脑后得到的那个用于执行系统命令的环境就是

对方的 shell。

1.9 WebShell

WebShell 就是以 ASP、PHP、JSP 或者 CGI 等网页文件形式的一种命令执行环境，也可以

将其称做是一种网页后门。黑客在侵入了一个网站后，通常会将这些 ASP 或 PHP 后门文件

出两类。

1.11 注入

随着 B/S 模式应用开发的发展，使用这种模式编写程序的程序员越来越多，但是由于程

序员的水平参差不齐，相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询

3

代码，根据程序返回的结果，获得某些他想要的数据，这个就是所谓的 SQL injection 及 SQL

注入。

1.12 注入点

指可以实现注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号的

权限的不同，你所得到的权限也不同。

1.13 内网

通俗地讲，内网就是局域网，比如网吧、校园网、公司内部网等都属于此类。查看 IP 地

端口(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，

而电脑将这些将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个端

口对应相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

1.16 免杀

指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查

杀。

1.17 加壳

指利用特殊的算法，将 EXE 可执行程序或者 DLL 动态连接库文件的编码进行改变（比如

实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至躲过杀毒软件查杀的目的。

目前较常用的壳有 UPX、ASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等。

4

本来面目，这样在修改文件内容就容易多了。

1.21 蠕虫病毒

蠕虫病毒类似于脚步程序，它利用了 Windows 的开放性特点，即一个脚本程序能调用

使用 *.HTM、VBS 等欺骗性文件名来破坏系统。蠕虫病毒的主要特性有自我赋值能力、很强

的传播性、潜伏性、特定的触发性及很大的破坏性。

1.22 CMD

CMD 是一个所谓的命令行控制台。有两条进入该程序的通道：第一，鼠标单击“开始运

行”，在出现的编辑中输入“CMD”，然后单击“确定”；第二，在启动 Windows 2000 的时候，

一个在 Windows 9x 系统常见的那种 MS DOS 方式的界面、尽管微软把这个工具当作命令解

释器，但是用方法和原来的 DOS 没有区别。

1.23 嗅探器

嗅探器（Snifffer)就是能够铺获网络报文的设备。嗅探器的正当用处在于分析网络流量，

以便找出所关系的网络中潜在的问题。

1.24 蜜罐

蜜罐（Honeypot）是一个包含漏洞的系统，它模拟一个或多个易受攻击的主机，给黑客

提供一个容易攻击的目标。由于蜜罐没有其他的任务需要完成，因此所有连接的尝试都被视

为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正有价值的内容将不受侵犯。

1.25 弱口令

1.26 默认共享

默认共享是 Windows 2000/xp/2003 系统开启共享式自动开启所有硬盘的共享，因为加

5

了“$"符号，所有看不到共享的托手图标，也称为隐藏共享。

2 入行必备的网络安全“黑话”词典

奇安信集团 2020-09-20

下面小编就盘点了超过 200 个常用的网络安全词汇，希望对您的学习与业务沟通有所

帮助。

所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或

者其他摄像头、路由器等智能设备，用于发动网络攻击。

例如在 2016 年美国东海岸断网事件中，黑客组织控制了大量的联网摄像头用于发动网

络攻击，这些摄像头则可被称为“肉鸡”。

2.1.1.2 僵尸网络

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染病毒，从而在控制者

和被感染主机之间所形成的一个可一对多控制的网络。

僵尸网络是一个非常形象的比喻，众多的计算机在不知不觉中如同中国古老传说中的僵

尸群一样被人驱赶和指挥着，成为被攻击者执行各类恶意活动（DDOS、垃圾邮件等）利用

的一种基础设施。