1.黑客:白帽,灰帽,黑帽(骇客)
2.黑客术语:
肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机)
IPC$,shell,webshell,溢出,注入,注入点
免杀(用一些技术修改程序,让它逃过杀毒软件查杀),加壳
花指令(让汇编语言进行一些跳转——就比如杀毒软件是从头到脚按顺序查病毒,如果把病毒头脚颠倒位置,杀毒软件就找不到病毒了) 不太懂
3.系统进程的名称和基本含义
4.端口(port)
可以认为是计算机与外界通信交流的出口(虚拟端口,物理端口),逻辑意义上的端口,一般指TCP/IP协议中的端口,范围为0~65535
端口是传输层的内容,是面向连接的,它们对应网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接,如打电话)和使用UDP 端口(无连接,如写信)两种——计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。

按协议类型划分:
TCP协议:FTP协议端口(文件传输协议),Telent协议端口(远程登录),SMTP协议端口(传输邮件),POP3协议端口(接受邮件——使用126邮箱的用户没必要先进入126网站,再进入自己邮箱来收信,直接使用邮件程序收邮件)
UDP协议:HTTP协议端口(超文本传输协议),DNS协议端口(域名解析服务——IP纯数字不方便记忆——访问计算机只需要知道域名即可,域名和IP地址之间的变换由DNS服务器来完成),SNMP协议端口(简单网络管理协议,用来管理网络设备),QQ协议端口?
netstat -a -n 可以看到以数字形式显示的TCP和UDP连接的端口号及其状态
TCP端口状态说明:https://www.cnblogs.com/qianzf/p/7064827.html?(LISTENING监听,LISTENING建立连接。表示两台机器正在通信,CLOSE_WAIT对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭,TIME_WAIT我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT,SYN_SENT请求连接)