后门：远程管理工具，分为web型（webshell）和系统型（灰鸽子）。

　　木马：不知道具体的功能文件。原则上讲，所有软件都是木马，因为我们不知道它们背后都做了啥，但是有公司背书的软件，做坏事的成本比较高。

　　大马和小马：小马只有简单的上传功能，大马有更多的功能，这里有个不明白的，一句话之类的webshell算是小马还是大马！

　　端口：端口查看windows（netstat -an）

　　tcp/ip协议：现在用的是四层模型

　　注入：注入指的是基于程序员没有对用户的输入做过滤，实现sql语句执行

　　跳板：有很多的跳板，比如说，cdn、vpn、肉鸡等等，合理的应用跳板，这个很关键