木马全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国,但久攻不下。他们想出一个主意,首先他们假装被打败然后留下一个大木马,。而木马里面却藏着最强悍的勇士!最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后来的“木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
肉鸡
已经被攻击了,对其具有控制权的主机。
跳板
一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。
shell
shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)
root
Unix里最高权限的用户,也就是超级管理员。
admin
windows NT,2K,XP里最高权限的用户,也就是超级管理员。
rootshell
通过一个溢出程序,在主机溢出一个具有root权限的shell。
exploit
溢出程序。exploit里通常包含一些shellcode。
shellcode
溢出攻击要调用的API函数,溢出后要有一个交换式界面进行*作。所以说就有了
shellcode。
Access Control List(ACL)
访问控制列表
access token
访问令牌
account lockout
帐号封锁
account policies
记帐策略
accounts帐号
adapter
适配器
adaptive speed leveling
自适应速率等级调整
Address Resolution Protocol(ARP)
地址解析协议
Administrator account
管理员帐号
ARPANET阿帕网(internet的前身)
algorithm
算法
alias
别名
allocation
分配、定位
alias
小应用程序
allocation layer
应用层
API
应用程序编程接口
anlpasswd
一种与Passwd+相似的代理密码检查器
applications
应用程序
ATM
异步传递模式
attack
攻击
audio policy
审记策略
auditing
审记、监察
back-end
后端
borde
边界
borde gateway
边界网关
breakabie
可破密的
breach
攻破、违反
cipher
密码
ciphertext
密文
CAlass A domain
A类域
CAlass B domain
B类域
CAlass C domain
C类域
classless addressing
无类地址分配
cleartext
明文
CSNW Netware
客户服务
client
客户,客户机
client/server
客户机/服务器
code
代码
COM port COM口
(通信端口)
CIX
服务提供者
computer name
计算机名
crack
闯入
cryptanalysis
密码分析
DLC
数据链路控制
decryption
解密
database
数据库
dafault route
缺省路由
dafault share
缺省共享
denial of service
拒绝服务
dictionary attack
字典式攻击
directory
目录
directory replication
目录复制
domain
域
domain controller
域名控制器
domain name域名
域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名,并负责完成通讯时域名到IP地址的转换 。
DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系
统都维护着一个大型的数据库,它描述了域名与 IP地址的对应关系,并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。
DDE
动态数据交换
DHCP
动态主机配置协议
encryption
加密
EGP
外部网关协议
FDDI
光纤分布式数据接口
FAT
文件分配表
FTP(File Transfer Protocol)
文件传送协议
filter
过滤器
firmware
固件
flooding
淹没
GSNW NetWare
网关服务
GDI(graphical device interface)
图形设备界面
GUI
图形用户界面
HTML
超文本标记语言
HTTP
超文本传送协议
IGP
内部安全性
ICMP(Internet Control Message Protocol)
网际控制报文协议
ICMP用来发送关于IP数据报传输的控制和错误信息的TCP/IP协议。当一个IP数据报不能传送
到目的地时,可能是因为目的地的机器暂停服务或者信息交通阻塞,路由器可能使用ICMP将
失败信息通知发送者。
IGMP(Internet Group Management Protocol,Internet群组管理协议)
这种TCP/IP协议允许Internet主机参加多点播送(multicasting)----一种向计算机群广播
信息的有效手段
IIS
信息服务器
IP(Internet Protocol)
网际协议
IRC
网上交谈
ISP
网络服务提供者
IPX
互连网分组协议
IPC
进程间通信
IRQ
中断请求
IP address IP地址
IP地址称作网络协议地址,是分配给主机的一个32位地址,由4个字节组成,分为动
态IP地址和静态IP地址两种。动态IP地址指的是每次连线所取得的地址不同,而静
态IP地址是指每次连线均为同样固定的地址。一般情况下,以电话拨号所取得的地址
均为动态的,也就是每次所取得的地址不同。
IP masquerade
IP伪装
IP spoofing
IP欺骗
LAN
局域网
LPC
局部过程调用
NNTP
网络新闻传送协议
PPP 点到点协议
称为点对点通信协议(Point to Point Protocol),是为适应那些不能在网络线上的使
用者,通过电话线的连接而彼此通信所制定的协议。
PDC
主域控制器
Telnet
远程登陆
TCP/IP 传输控制协议/网际协议
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准,以及一组网络互连的协
议和路径选择算法。TCP是传输控制协议,相当于物品装箱单,保证数据在传输过程中不
会丢失。IP是网间协议,相当于收发货人的地址和姓名,保证数据到达指定的地点。
TFTP 普通文件传送协议
TFTP是无盘计算机用来传输信息的一种简化的FTP协议。它非常之简单,所以可固化在硬
盘上,而且支持无认证*作。TFTP是一种非常不安全的协议。
Trojan Horse
特洛伊木马
URL
统一资源定位器
UDP
用户数据报协议
VDM
虚拟DOS机
UUCP
是一种基于猫的使用已经很久的文件传输协议,有时候还使用它在Internet上传输
Usenet新闻和E-mail,尤其是在那些间断性联网的站点上。现在很少站提供匿名的UUCP来
存取文件。而它做为一种文件传输协议,只有那些没有入网而使用猫的用户使用此方法。
WWW 万维网
WWW(Word Wide Web)是Internet最新的一种信息服务。它是一种基于超文本文件的
交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。
WAN
广域网
virtual server
虚拟服务器
Usenet
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立
的,使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用
Usenet的自愿者共同遵守一些约定的网络使用规则。
USER name
用户名
USER account
用户帐号
Web page
网页
OpenGL
开放图形语言
ODBC
开放数据库连接
PCI
外设连接接口
