本文目录一览：

• 1、我的世界him不是黑客吗？
• 2、特洛伊木马的特征及特性
• 3、计算机病毒和木马的工作原理和过程（好的追加200）
• 4、以前有部外国的科幻片一个半人半机器的人带个盾牌那电影叫什麼
• 5、尼古拉斯 凯奇 在曼谷杀手这部影片中所带的手表是什么牌子和型号?
• 6、请问木马和病毒怎么定义，两者可否划等号？诺顿又是怎样去做的呢？

我的世界him不是黑客吗？

您好，him资料如下

来源：

Him身份的经典说法是Notch的已故兄弟，由第一张Herobrine相关的图片所述。然而Notch自己并没有死去的兄弟，经典版的故事显然是脱离事实的。

先放下它的幽灵身份不谈，经典版本还提出了两点似是而非的理论。

Herobrine拥有很多病毒的特征，比如说更改和操纵Minecraft的游戏世界，删除论坛上的帖子或者通过论坛传递信息。甚至还拥有能够黑进Notch的电子邮箱来回复证明它自身存在的信息的能力。 又或，Herobrine也许只是用户自己捕风捉影想象出来的。所有这些由Herobrine账号发出的“信息”和电子邮件可能只是用户们自己脑补的。这就是为什么Notch非常排斥经典版的故事，因为它完全没有实际依据。

Herobrine的原型部分来自于Slenderman，末影人的设计灵感也来源于它。

外表：

Herobrine是一个人类实体，和史蒂夫有着一样的皮肤。唯一的不同点在于他的眼睛：不仅全白，而且还和光源一样能在黑暗中发光。

移动能力：

根据起源贴的内容，Herobrine应该拥有能在游戏中奔跑的能力。Brocast频道的视频则是将其表现为总是手直直地站立着，看着玩家的形象。在视频里它并没有进行任何肢体动作，但是却能够移动它的位置。 Herobrine的游泳，使用交通工具或使用传送门的能力尚不明确。像大多数幽灵一样，他很有可能不会，也不需要上述任何能力来进行移动。

能力：

Herobrine能够在Minecraft中进行建筑或破坏。原帖里的图像显示出Herobrine建造的2×2的长隧道，大海中央的金字塔和没有叶子的树。 Herobrine的完整建筑能力尚不明确，但从已知的设定来看，它有分辨出不同形状和材料程度的能力。

Herobrine的目标貌似总是人类玩家。它在Brocast的视频中从来不和其它的生物进行互动，比如 僵尸和骷髅。原版中所述的更多的生物生成的说法也让故事变得迷雾重重。 起源贴的截图中有一只鸡，但是Herobrine貌似完全没有对它表示任何兴趣，而仅仅是看着玩家

特洛伊木马的特征及特性

特征特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的；运行时很难阻止它的行动，运行后，立刻自动登录在系统启动区，之后每次在Windows加载时自动运行；或立刻自动变更文件名，甚至隐形；或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作；或浏览器自动连往奇怪或特定的网页。　特性　⒈包含在正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性

由于木马所从事的是 "地下工作"，因此它必须隐藏起来，它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清，还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时，客户端与服务器端连接成功后，客户端机上会出现很醒目的提示标志；而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己，不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题，把它们隐藏起来了。例如大家所熟悉木马修改注册表和文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件，叫做exe-binder绑定程序，可以让人在使用绑定的程序时，木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定，在你看图片的时候，木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面：

⑴不产生图标

木马虽然在你系统启动时会自动运行，但它不会在 "任务栏"中产生一个图标，这是容易理解的，不然的话，你看到任务栏中出现一个来历不明的图标，你不起疑心才怪呢！

⑵木马程序自动在任务管理器中隐藏，并以"系统服务"的方式欺骗操作系统。

⒉具有自动运行性。

木马为了控制服务端。它必须在系统启动时即跟随启动，所以它必须潜人在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

⒊包含具有未公开并且可能产生危险后果的功能的程序。

⒋具备自动恢复功能。

很多的木马程序中的功能模块巴不再由单一的文件组成，而是具有多重备份，可以相互恢复。当你删除了其中的一个，以为万事大吉又运行了其他程序的时候，谁知它又悄然出现。像幽灵一样，防不胜防。

⒌能自动打开特别的端口。

木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统，而是为了获取你的系统中有用的信息，当你上网时能与远端客户进行通讯，这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施进一步的入侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着：根据TCP/IP协议，每台电脑可以有256乘以256个端口，也即从0到65535号 "门"，但我们常用的只有少数几个，木马经常利用我们不大用的这些端口进行连接，大开方便之 "门"。

6、功能的特殊性。

通常的木马功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

计算机病毒和木马的工作原理和过程（好的追加200）

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。

病毒 (n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

“木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中，包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序，可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

一、木马的特性

特洛伊木马属于客户/服务模式。它分为两大部分，既客户端和服务端。其原理是一台主机提供服务(服务器端)，另一台主机接受服务(客户端)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来答应客户机的请求。这个程序被称为进程。

木马一般以寻找后门、窃取密码为主。统计表明，现在木马在病毒中所占的比例已经超过了四分之一，而在近年涌起的病毒潮中，木马类病毒占绝对优势，并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

二、木马发作特性

在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化，硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭，新的窗口被莫名其妙地打开，网络传输指示灯一直在闪烁，没有运行大的程序，而系统却越来越慢，系统资源站用很多，或运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。

三、木马的工作原理以及手动查杀介绍

由于大多玩家对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃，嘿嘿)

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

A、启动组类(就是机器启动时运行的文件组)

当然木马也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，(没有人会这么傻吧？？)。“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中，win.ini和system.ini这两个系统配置文件都存放在C:windows目录下，你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe，run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节，正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。

1、在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作，这种方法往往是在文件的安装过程中被使用，程序安装完成之后文件就立即执行，与此同时安装的原文件被Windows删除干净，因此隐蔽性非常强，例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe，该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除，因此它运行起来就格外隐蔽。

2、在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意，如果你对计算机不是很了解，请不要输入此命令或删除里边的文件，否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)

3、对于下面所列的文件也要勤加检查，木马们也可能隐藏在

C：\windows\winstart.bat和C:\windows\winnint.ini，还有Autoexec.bat

B、注册表(注册表就是注册表，懂电脑的人一看就知道了)

1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始-程序-启动”处，在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders

2、在注册表中的情况最复杂，在点击至：“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=

“1”“*”处，如果其中的“1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。

注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是，对系统注册表进行删除修改操作前一定要将注册表备份，因为对注册表操作有一定的危险性，加上木马的隐藏较隐蔽，可能会有一些误操作，如果发现错误，可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险，如不懂计算机请不要尝试。切记)

C、端口(端口，其实就是网络数据通过操作系统进入计算机的入口)

1、万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有

BO31337，YAL1999，Deep2140，Throat3150，冰河7636，Sub71243

那么如何查看本机开放哪些端口呢？

在dos里输入以下命令：netstat-an,就能看到自己的端口了，一般网络常用端口有：21,23,25,53,80,110,139，如果你的端口还有其他的，你可要注意了，因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的，由于时间和安全的关系现在好多新木马的端口我不知道，也不敢去试，因为技术更新的太快了，我跟不上了。55555555555555)

2、由于木马的运行常通过网络的连接来实现的，因此如果发现可疑的网络连接就可以推测木马的存在，最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下，如果没有进行任何上网操作，在MS-DOS窗口中用Netstat命令将看不到什么信息，此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态，而目前又没有进行任何网络服务的操作，那么在监听该端口的很可能是木马。

3、系统进程：

在Win2000/XP中按下“CTL+ALT+DEL”，进入任务管理器，就可看到系统正在运行的全部进程，一一清查即可发现木马的活动进程。

在Win98下，查找进程的方法不那么方便，但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行，但是对系统必须熟悉，因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着，因此这个时候一定要小心操作，木马还是可以通过这种方法被检测出来的。

四、软件查杀木马介绍

上面所介绍的都是以手工方式来检测或者清除木马，但一般情况下木马没有那么容易就能发现，木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件，

1、瑞星杀毒软件。

2、个人版天网防火墙。根据反弹式木马的原理，就算你中了别人的木马，但由于防火墙把你的计算机和外界隔开，木马的客户端也连接不上你。防火墙启动之后，一旦有可疑的网络连接或者木马对电脑进行控制，防火墙就会报警，同时显示出对方的IP地址、接入端口等提示信息，通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说，运行天网会影响机器的运行速度。

3、木马克星。目前具我所知，是只查杀木马的软件，也是能查杀木马种类最多的软件。顾名思义，木马克星不克乾坤无敌槌也不克北冥槌法，专克各种木马。但也不是绝对哦，好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马，和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时，要是提示你发现木马只有注册用户才能清除，这只是作者的一个小手段，其实他的意思是如果发现木马，那么只有注册用户才能清楚，要是真的发现了木马，软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)

4。绿鹰PC万能精灵。他会实时监控你的计算机，看着“系统安全”心理舒服多了。

有了类似的这些防护软件，你的计算机基本上是安全了。但道高一尺，魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的，很是厉害)，就是把木马本体根据排列组合生成多个木马，而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了，所以手动人工的清除木马我们还是要掌握一些地。

软件查杀其他病毒很有效，对木马的检查也是蛮成功地，但彻底地清除不很理想，因为一般情况下木马在电脑每次启动时都会自动加载，而杀病毒软件却不能完全清除木马文件，总的说来，杀病毒软件作为防止木马的入侵来说更有效。

五、木马的防御

随着网络的普及和网络游戏装备可以换人民币的浪潮，木马的传播越来越快，而且新的变种层出不穷，我们在检测清除它的同时，更要注意采取措施来预防它，下面列举几种预防木马的方法。(大家的意见，我借用而已)

1、不要下载、接收、执行任何来历不明的软件或文件

很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的，一旦运行了这个被绑定的软件或文件就会被感染，因此在下载的时候需要特别注意，一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下，建议用专门查杀木马的软件来进行检查，确定无毒和无马后再使用。

2、不要随意打开邮件的附件，也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子，大家注意收看。)

3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名，一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享，则最好单独开一个共享文!件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序，PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的，微软公司发现这些漏洞之后都会在第一时间内发布补丁，很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。

六、木马传播的个别范例(给大家介绍一个邮件类的)

1、来自网络的攻击手段越来越多了，一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。

目前来自网页的攻击分为两种：一种是通过编辑的脚本程序修改IE浏览器；另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等；后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。

(作者插言)：还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为，没有发展成破坏行为。要不然号被盗了，在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)

下边是正题了，大家看仔细了！

假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件，总之是特别诱人的文件，而且格式还很安全。)：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。

{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：

您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？

欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。

在某些恶意网页木马中还会调用“WScript”。

WScript全称WindowsScriptingHost，它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在WindowsScriptingHost脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

最近听不少玩家反映，许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件，来骗取玩家的信任，来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的，马上删除，记得一定要马上删除，别抱任何侥幸心理。

七、关于“木马”的防御(纯属个人意见，不付法律责任)

防止木马对在家上网来说是很简单的事，无非就是装一大堆杀毒软件，并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品，除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制，该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦，除非是自己好奇或是不小心打开了木马服务端，我想这种情况还是占一定的比例！

但是对网吧上网的来说，再好的防御也是白撤。

据我所知，现在的网吧安全系数几乎等于00000000，现在最厉害的应该就是装个还“原精灵吧”，但是......我个人认为那东西用处不是很大，说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的，也就是说，你只要在输入框内输入你的密码之后，木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)！对网吧上网的朋友来说，靠复制方法输入ID和密码算最安全的了，很多木马程序实际上就是一个键盘记录工具，在你不知情的情况下把你的键盘输入情况全部记录了下来，然后通过网络发送出去！(好可怕哦，不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了，说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了，哭哦)

总之，家庭上网用户记得随时更新自己的病毒库，随时检查计算机进程，发现不明进程马上格杀，不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度，一般一级域名都不会出现恶意代码和网页木马)，更别随意接收别人给你发送的文件和邮件！

网吧防盗真的很困难了，什么人都有，复杂了，就算老板花钱去注册一个木马克星，呵呵。。。都没用，想做坏事的人同样能把他干掉~~~~我个人认为，网吧上网除了复制ID密码粘贴到输入框，其他的就得听天由命了~~~~~

八、关于大家都用的醉翁巷1.1G的说明

用了人家的软件，就总要替人家说句公道话。前些时候，有人说醉翁1.1G软件运行后，没什么反映。当关闭软件的一刹那，一些防护类软件提示：此软件正在监视本机键盘！！

其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。

什么是勾子

在Windows系统中，勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的勾子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用勾子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握勾子的编程方法是很有必要的。

勾子的类型

按使用范围分类，主要有线程勾子和系统勾子

(1)线程勾子监视指定线程的事件消息。

(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序，所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。

醉翁巷中的hook.dll就是完成以上功能的程序，由于勾子对程序的特殊性，所以会有部分软件报告发现他在记录键盘动作，不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作，只要不发送就没太大危险了)

九、大总结(就是对上边的大总结啦)

大家知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。

以前有部外国的科幻片一个半人半机器的人带个盾牌那电影叫什麼

D.C的全称是Detective Comics

史上最强美国漫画英雄介绍-ZT

D.C与Marvel：

先让我们看看这些超级英雄的老巢：D.C和Marvel公司。这是美国最大的两家漫画公司，是美国绝大多数超级英雄的摇篮（也许还是坟场）。D.C的全称是Detective Comics，旗下拥有超人、蝙蝠侠、神奇女侠、闪电侠、绿灯笼等JLA和JSA系统（下面会介绍这两个东东是什么）的超级英雄，可谓声名煊赫，人丁兴旺；Marvel公司的明星则是蜘蛛侠、X-man还有美国队长（有人把Captain America叫做美国船长或者美国上尉，挺可笑的，因为这家伙既不拥有航海证书也没有佩戴过肩章），同样势力强大，家族繁盛。

两家公司既是一个战壕里的战友又是竞争对手。从1940年开始，他们就让旗下的超级英雄们互相串门，联络感情（毕竟大家都是为美国服务的嘛）；有时这些英雄们也会因为门派差异或个性不和打打小架。当然，一个公司内的英雄们走亲戚就更频繁了。用他们的黑话讲，就是Crossover和Spin off：前者指不同漫画中的主角出现在一个故事里，或联手对敌，或互相较劲，像开party一样热热闹闹；后者就是一些漫画中的配角自立门户，但发生的故事仍和主线息息相关，比如蝙蝠侠的助手罗宾，后来就有了自己的地盘。把两个公司的超级英雄放一起比较一下，你会发现一些很有意思的地方。DC的英雄们似乎更天马行空，有点众神之

子的感觉；Marvel这方面则比较现实，多是像蜘蛛侠这样的民众代表。更有趣的是，DC这边有个Wonder Woman，Marvel那边居然就有个Wonder Man，听起来有点牛郎织女，两地分居的感觉。

除了这漫画两巨头之外，还有Darkhorse公司（旗下有异形Alien和特警判官Judge Dredd系列）、Image公司（再生侠Spawn）等独立漫画公司。而这些公司的超级英雄，就只有被拍斥在大部队之外，自己打天下了。

JSA与JLA

人多了，管理就是个问题，何况是一堆超级英雄，冷落了谁也不好。于是，到了1940年的时候，DC公司的编辑就把很多超级英雄集合起来，成立了一个"The Justice Society of America"（美国正义社团），让他们一起出现，也有点归属感。社团的一大代表有The Flash（闪电侠）、Hawkman（鹰人）、Green Lantern（绿灯笼）、The Atom（原子侠）和The Spectre（幽灵）等等，超人和蝙蝠侠算名誉成员，只是偶尔友情出演一下。后来加入的还有Wonder Woman（神奇女侠）、Wildcat（野猫）、Dr. Mid-Nite（午夜博士）、Mr.

Terrific（恐怖先生）等等一大票家伙。五十年代，美国漫画进入了一个低潮，几乎要灭绝了，好容熬到六十年代才复苏过来。当时DC有个编辑朱利叶斯•施瓦茨，想到把那些超级英雄再次召唤出来（他们很多都已经被写死了），组成一个新的团体。嫌以前的名字有点上流社会式的装腔作势，就改成了更大众化一点的"The Justice League of America"（美国正义同盟）。成员和以前差不多，只是后来又加入了几个。Marvel的明星们也有类似的组织，只是就跟"正义同盟"没啥关系了。从此，美国漫画出现了一种奇观：几十个超级英雄如同飞车党出动一样，拉帮结伙、各显神通，巡视卫护着地球、人类和美国。

JLA主要成员：

Aquaman、Batman、Black Canary、Blue Beetle、Booster Gold、Elongated Man、Fire、Flash、Green Arrow、Green Lantern、HawkmanHawkwoman、Ice、Dr. Light、Maxima、Martian、 Manhunter、Martian Manhunter、Mr. Miracle、Power Girl、Rocket Red、Superman、Wonder Woman

X-MAN：

X-MEN是美国漫画界的宗师级主笔JACK KIRBY在六十年代所创作的，一系列英雄组合中人气度最高的一支。X-MEN的所有成员，都是所谓的"变异人"（MUTANTS），他们的遗传基因产生了突变。而教授Professor X就是世上拥有最强大超能力的一名异变人，他开设了一所学校，教导和训练那些受世人憎恨和恐惧的变异人使用自己的超能力。最初的学员有Cyclops，Beast，Ice Man等人，他们就是第一批的X-MEN。Cyclops是第一代的队长。来因为和琼•葛瑞（Jean Grey）结婚，他把队长职位让给了风暴（她是狼人一度的恋人），第一代X-MEN的故事也随之结束。不久，他不甘寂寞，和一些已退休的队友组建了X-FACTOR，作为X-MEN的一个分支组织。

由于背景设定在半未来，所以X-MEN的剧情发展十分多样化，时光旅行、平行世界、基因实验都是常见的主题。94到95年间，编剧们甚至设定出了另一个平行世界，将所有角色的正邪、背景全部颠倒：由于X教授提前死亡，魔Apocalypse统治了美国，原先是X-MEN宿敌的磁力王Magneto（他曾和教授是好朋友）成了X-MEN新的首领，率领众人在已成废墟的土地上苟延残喘。这样的变化增加了漫画的内涵，也显现了美、日漫画的不同之处。

X战警的成员

X教授（Professor X）：拥有强大心灵能力，是X战警的真正领袖。

激光眼（Cyclops）：拥有从眼中放射出高能激光的能力。

琼•葛瑞（Jean Grey）：拥有心灵感应和隔空移物的力量。

风暴（Storm）：可以操纵天气，召唤冰雪和暴风和雷电。

金刚狼（Wolverine）：骨胳被注射超强合金，拥有一对无坚不催的利爪和快速的再生能力。

小淘气（Rogue）：借着碰触就可以吸收他人的记亿和能力。

其他成员：Alpha Flight、Archangel、Banshee、Beast、Bishop、Blob、Brotherhood、Cable、Caliban、Callisto、Cannonball、Captain Britain、Chamber、Colossus、Deadpool、Domino、Emma Frost、Gambit、Havok、Iceman、Jubilee、Juggernaut、Magneto、Mastermind、Maverick、Mr. Sinister、Mystique、Nightcrawler、 Onslaught、Psylocke、Sabretooth、Senator Kelly、Sentinels、Shadowcat、Toad、X-Man.

最近《超人归来》的热映让不老的英雄在时隔20年后重回大荧幕的同时，也让美国的超级英雄又一次出现在人们的视线之中。这几年美国的超级英雄似乎在电影上出现的频率越来越高，美国这个多灾多难的国家，总是需要各种各样的超级英雄来拯救。在被这种浓重的个人英雄主义情结渲染的文化攻势下，你是否也幻想能够拥有像超人那样的无敌超能力，一飞冲天，去做一回救世英雄呢？

美国是个盛产漫画英雄的国家。据统计，美国的漫画英雄人物从上个世纪30年代的泰山与迪克崔西起始迄今，总共出现了七千多名的虚拟英雄或英雌。证据可见下图：

美国漫画中的超级英雄主要来自于两个巨头的漫画公司，一个是DC，一个是Marvel。DC Comics是美国最具实力且历史最悠久的漫画公司之一，始建于1935年。Marvel旗下有5000多名漫画英雄，始建于1939年。

对于如此之多的超级英雄，本贴当然不可能一一介绍，只能选取其中多年来人气不灭的英雄做一个简单的点评。作为一种文化的纪念，也作为一种对这种超能信仰的缅怀，我想这是有必要的。也许未来的科技真的能让我们具备今天羡慕不已的超能力，那时我想我们会有更高的追求了。

那么，现在就为大家来部分盘点一下出现在好莱坞大屏幕上的人气超级英雄。注：本帖只盘点那些在电影屏幕上出现过的真正具有超能力的超级英雄(蝙蝠侠因为名气太大例个外好了)，像刀锋战士、兰博、惩罚者、终结者、佐罗、机械战警、忍者神龟、黑客帝国之类的就不归入了，另外，由于前一段时间推出的《超人总动员》、《超人高校》里面的超级英雄都是根据美国漫画正史改编出来的人物，所以亦不再纳入本次盘点。

(事先声明：由于本人对美国漫画了解有限，加上有些东东已经年代久远难以考证，文中出错之处在所难免，还请见谅。)

属于DC公司的超级英雄有

超人(英文名：SUPERMAN)

介绍：超人是Justice League正义联盟的代表人物和精神领袖。这里先介绍一下，属于DC漫画公司的超级英雄中，最具代表性的七人为了共同维护世界和平，组成了团体Justice League of America，简称JLA，译为美国正义联盟。(当然，这是漫画中的情节)

超人的双亲Jor-El和Lara 把他送来地球，主要是为了拯救他的生命和他们那个已经毁灭的行星，Krypton(氪行星)。当超人的飞船坠落在地球小镇Smallville时，被路经的肯特夫妇发现，并把他抚养长大。Clark的外星人血统给了他强大的超能力，并且可以吸收利用太阳的能量。为了掩饰身份，克拉克在大都市星球日报工作，并结识了女记者露易斯。一旦有人陷入危机，他就换装出现在人们面前。超人不喜暴力，永远为了世界的和平而无私奉献，属于超级英雄里人品和威望都相当高的一个。

超能力：力量，速度，飞行，X光眼，钢筋铁骨，超常恢复，热视力，超听力，超级呼吸

评价：毫无疑问，超级英雄之中的王者，同时也最深入人心。无论过了多久都是最经典的代表，人们在绝望和痛苦的时候总是能想到他。在《超人归来》成为超人系列电影的第五部的时候，人们终于可以等到这个内裤外穿的家伙回来了。

PS：由于其形象良好且经典，附上超人小资料：

姓名：克拉克 肯特(地球名)Kal-El(氪星名)

身高：2.1米

体重：110公斤

眼睛：蓝色

头发：黑色

职业：渴望得到普利策奖的记者，星球日报的展览记者和驻外通信员/超人

家庭关系：Jor-El (生父，已故)Lara(生母，已故)

乔纳森 肯特 (养父)玛撒 肯特 (养母)

路易斯 莱恩(妻子)

婚姻情况：已婚，配偶 路易斯 莱恩

所属团体：美国正义同盟

家庭住址：1938 Sullivan Place, Metropolis

[克拉克先前的住址: Apartment 3-D, 344 Clinton Street, Metropolis]

[路易斯先前的住址: 55 Broome Street, Metropolis]

生日：2月29日

超人之父： Jerry Siegel (作者)，Joe Shuster (绘制者)

超人形象首次出现是在1938年6月年杂志《ACTION COMICS》第一期

蝙蝠侠(英文名：BATMAN)

首次出现于1939年5月杂志《DETECTIVE COMICS》第27期

介绍：原名布鲁斯威恩，出身于高森城，小时候和父母看舞台剧佐罗，散场后父母被歹徒所杀，因而变成孤儿，幸好家庭富裕，由管家抚养长大，因小时曾失足跌入蝙蝠洞，更加上受佐罗的影响，于是决定用蝙蝠侠的身份对抗罪恶。

超能力：无。在所有著名的漫画英雄中，蝙蝠侠是惟一一个毫无超能力、就肉体而言纯属凡人的角色。他依靠的是自己巨大的财富、聪明的头脑和“蝙蝠车”、“蝙蝠衣”、“蝙蝠镖”以及各种高科技手段，他有着惊人的搜集和分析资料的能力，还拥有出色的体能和技击能力。

评价：和超人地位并驾齐驱的另一位英雄。只是他总是出没在暗夜之中，用自己的方式和手段打击罪恶。超人是阳光之子，他则是暗夜骑士。蝙蝠侠属于英雄里面比较孤单的一个，也许来自于童年时候的阴影永远无法在他内心抹去，因此我们看到了蝙蝠侠与众多JLA超级英雄曾经的不和。其实正因如此蝙蝠侠才更加像一个真正的人。蝙蝠侠系列电影至今为止比较为人熟知的也有五部之多了。

神奇女侠(英文名：WONDER WOMAN)

介绍：可能大家对这个角色并不熟悉，实际上她的名气也是相当大。神奇女侠形象首次出现于1941年，与超人、蝙蝠侠并称DC三大巨头，同时，他们三人也是正义联盟的主要领导人员。神奇女侠是一位亚马逊族公主，从泥土中诞生，同时也被赐于神的力量。她实际上是奥林匹斯山众神决定派出保护地球的使者，也叫戴安娜女神。(竟然和希腊神话都联系上了，无语……)

超能力：力大能飞，反应灵敏，精通所有徒手与冷兵器格斗术，护腕可抵挡和反弹子弹，真言套索可以无限延长、不可挣脱、不会断裂，并可以令人说真话，还原所有真实。另外还有全套盔甲和武器。

评价：应该是整个超级英雄世界里最强的女性了……有过一部电影和电视剧。

闪电侠(英文名：THE FLASH)

介绍：闪电侠原本都是正常人，但在被闪电击中后不但没有丧生，反而更拥有了像闪电一般飞快的超能力。他的速度比超人还快，在超级英雄世界里应该无出其右。根据美国漫画正史，闪电侠有三代。第三代闪电侠是JLA中的重要成员。

超能力：光速般的跑步速度，穿墙，将自己的超快速度转借给其他物体

评价：闪电侠的故事出现于1956年10月。事实上闪电侠似乎并没有一部专属于自己的电影，好像有过电视剧。不过他的名气还是比较大的，且经常在各种影视作品中担任客串。也许很多人会认为他的优势仅仅依靠速度过于单一了吧。

绿灯侠(英文名：Green Lantern)

介绍：绿灯战队是宇宙中一群负责治安和巡逻的超级英雄。他们所装备的戒指拥有一种类似魔法的能量。传统的戒指需要每隔一定时间补充一次能量。所以每个绿灯侠都配备一盏充满绿色能量的金属灯，通过这盏灯向戒指“充电”，这也是绿灯侠名字的由来。绿灯侠借由戒指佩戴者的想象力和意志力决定戒指所发挥出的能量的外形和强度。就是说，他们可以凭借自己的意愿自由运用戒指的能量，形成各种实体或实现各种目的。

超能力：绿灯能量，可以把使用者想象的东西具体化

评价：绿灯侠问世于上世纪40年代，据说这是一群实力不亚于超人的英雄。在地球上每一批绿灯都会有一个继承者，可以说除了超人之外，绿灯侠是外星来客帮助地球人的典型代表。

猫女(英文名：Catwoman)

介绍：本是一个小角色，因为和蝙蝠侠有暧昧关系才逐渐成名，一开始只是其漫画中的客串角色。女主角因为发现了公司老板夫妇的犯罪秘密而被杀，但一只她救过的埃及猫出现并施展法力救活了她。从此，为了复仇，也为了制止这个城市的罪恶，猫女在自己善良的内心和猫类诡异的本性之间挣扎徘徊，她的命运就像这个复杂的城市一样扑朔迷离。

超能力：一切猫类特质能力

评价：总体来说，这一形象类似于蝙蝠侠的女性版，并无太多可圈可点之处。哈莉?贝瑞演绎的猫女性感有余、魅力不足。

属于Marvel公司的超级英雄有

蜘蛛侠(英文名：Spider Man)

介绍：一位名叫彼得?帕克的普通小伙子被一个转基因蜘蛛咬了一口。不久之后他就发现自已具有了非同寻常的能力。这让他兴奋不已，但很快叔叔就被他放走的歹徒枪杀了，悲愤之下他终于明白了自己的使命，他牢记叔叔说的“能力越大责任越大”，在爱情面前徘徊的同时，面对自己内心的挣扎，他依然用尽全力保护这个城市。

超能力：蛛丝、飞檐走壁、蜘蛛感官

评价：1962年才姗姗来迟的这个穿着红蓝紧身衣的小子更加贴近平凡人的生活，因此非常能够令观众产生共鸣。蜘蛛侠系列电影最近非常热门，已经拍满三部曲。第三部很快就会上映。相信他为了责任舍弃爱情孤身作战的英勇事迹，已经让他成为Marvel的一线英雄。值得一提的是很多人对其被蜘蛛咬了一口就具备了超能力的经历艳羡不已，再看看自己天天被蚊子咬也没产生什么生理变化，可怜啊―_―||

X战警(英文名：X-MAN)

介绍：这是一个充满魅力的组织。他们原本是一群变种人，被X教授感召收留后，成立了一支为保卫地球而战斗的特警战队。X战警总数大概有100多人，其中以金刚狼、电眼、暴风女、火人、冰人、X教授等等为主要角色。

超能力：因为人数太多，不再赘述……

评价：X战警和蜘蛛侠是同一时代的产物，而且和蜘蛛侠一样最近几年借电影的东风在世界范围内兴起，眼看也拍到第三部了。而且由于其人数众多，魅力多样，风行之快大有燎原之势。相比起其他的超级英雄大都是孤军作战，X战警则善于团结之间的协作，在面对强大的敌人时，他们往往共同进退。这在宣扬个人英雄主义的美国式风情中来说显然是一个异类。同时X战警大都生活在一个歧视变异人种的时代，因此他们在这个世界中的故事也就拥有了更多更深层次的意义。

美国上尉(英文名：Captain America)

介绍：也叫美国队长。其实在Marvel的阵营里，他才是和超人一个级别的领袖式人物。美国上尉出现在1941年3月，甚至比神奇女侠还要早。主人公SteveRogers是个瘦弱的年轻人，他被宣判不能入伍，却梦想着为国效力，于是他报名参加了一个制造超级士兵的计划，服用了超级士兵血清，成为了拥有完美大脑和肌肉组织的超级士兵。他是一个具有极强爱国主义的美国式民族英雄(从他的外表和装备就可以看出来)，也算是一个时代的产物，据说从二战时期就开始和纳粹做斗争……

超能力：极强的反射神经、体能、盾牌？？……

评价：或许相对于其他超级英雄，美国上尉更像是一个代言人，代言着美国那个热血沸腾的战争年代。关于他91年的时候有过一部电影，不过影响不大。相对来说他的形象更多地出现在游戏动画玩具等产品及其周边内。

夜魔侠(英文名：Daredevil)

介绍：又名超胆侠、无畏侠、雷达人(名字真多……)。童年时经历的放射线事故使马克?莫多克失去了视力，却赋予了他雷达般的超感觉。白天他装作一个普通的盲人(电影里是律师)混迹于人群，夜晚降临后，他便穿上红色紧身衣化身为“夜魔侠”， 在城市中代替法律打击犯罪，将法律无法伸张的恶徒就地正法。

超能力：五感除了视觉以外均超强、暗夜感官

评价：电影较为平庸。实际上夜魔侠这个人物也是相当值得琢磨的。他是唯一一个身患残疾的超级英雄。他认为法律不是万能的，在法律下逃脱的罪犯比比皆是。然而除恶务尽，罪犯不值得同情(拥有这种想法的人也比比皆是)，所以夜魔侠是极端的，但又是可以理解的。

绿巨人浩克(英文名：Hulk)

介绍：布鲁斯?班纳原本是极具天赋的物理学家，在一次实验中不幸发生的大爆炸将过量伽玛射线辐射到了他的身上。他逐渐无法摆脱这种邪恶力量的控制，一旦发怒，就有可能变身成为绿色巨人，从而获得难以想象的破坏力量。

超能力：力量、钢筋铁骨、抗击能力超群

评价：李安凭借此片成功开拓出自己在好莱坞的新类型片路线。绿巨人显然是一个悲剧英雄，他是超级英雄、怪物和普通人的综合体，因此他具有怪物的狂暴和人性的迷惘，时常在矛盾中陷入无法自拔的痛苦和无法挣脱的命运，在暴力的恐惧和喜悦之间摇摆。

神奇四侠(英文名：Fantastic Four)

介绍：Mr Fantastic、the Thing、the Invisible Girl及新Human Torch是神奇四侠的组成人员。在一次太空实验任务中，因为一个极小的错误估算，瑞德?理查德(也就是神奇先生)的太空船以及全体宇航员遭受宇宙风暴的重创，宇宙射线彻底改变了船员的基因构成，四个同伴从此具备了神奇的超能力。当然，同在船上的邪恶的Droom博士也具有了超能力，并从此成为神奇四侠的大敌。

超能力：神奇先生—身体变形，隐形女-隐身和创造力场、石头人-石化身体、力量、火人-控制火、飞行

评价：神奇四侠出现于50年代末，甚至比蜘蛛侠还早。他们其实就像X-MAN的一个简化版，每个人都有属于自身的能力，但面对Marvel史上几乎最强大的敌人Dr.Doom时，也必须通过团结来战斗。顺便一提，电影版中将Dr.Doom的能力大大弱化了，否则凭借F4的能力恐怕依然不是其对手。

再生侠(英文名：SPAWN)

介绍：再生侠不属于DC和Marvel这两家公司。再生侠原本是人类世界中的精英。死后因为某种原因需要复活(在电影版中是向害死自己和家人的刽子手复仇)，因此向地狱魔王出卖了自己的灵魂，以此换得重生的机会。再生侠的任务是宣扬魔界的声威，同时杀死世上的穷凶恶极之辈，使他们堕入地狱，以加强地狱军团的阵容。但在地面上，再生侠发现了魔王毁灭地球以扩充地狱军的阴谋，于是站到了正义的一边。

超能力：无敌盔甲、变形披风、不死之身

评价：再生侠其实算不上是一个真正的“侠”，他是一个黑暗英雄。从地狱中重生本身就意味着他的复仇，再生侠不像超人那样心中存留着对人类的爱，但他依然用自己独特的方式打击着罪恶。

姓名: Jake Olsen

职业: 技术员

出生地: 英雄殿

身高: 6英尺6英寸

体重: 640 磅

眼睛: 蓝色

头发: 金色

他是北欧神话中的雷电之神，掌控着风暴和闪电，同时也是神话中 “ 英雄殿 ” 的寄承人。通过使用雷霆之锤米奥尔尼尔来召唤，Jake Olson得以变成神话中最强大的战士——Thor（雷神托尔）。做为奥丁之子，Thor的力量，耐力和抵抗力都大大超过了其他一些超人类。至于那把雷霆之锤，则是用一种叫 “ Uru ” 的神秘金属来煅造的，它几乎是坚不可摧的。它的能量来自于奥丁的六种神力，只有适合它的人才能拿起这把雷霆之锤。它在被掷出后总会准确的回到所有者手中。神锤米奥尔尼尔不但可以射出神秘的能量还赋予了Thor控制风暴和飞行的能力。持有它，Thor还可以打开时空之门。同时，他还能依靠雷霆之锤把自己的外表变回普通人。

2。Wolverine(金刚狼/狼人)漫画版

姓名: James Howlett ( 简称Logan )

职业: 现为冒险家，X-MEN队员。从前曾是加拿大 “ Weapon X ” 计划的一员，前加拿大 “ Alpha Flight ”（飞翔）战队队长

出生地: 不详（据军方资料推测为加拿大）

身高: 5英尺3英寸

体重: 195 磅

眼睛: 棕色

头发: 黑色

关于他的过去人们了解的很少，只知道是充满了痛苦和悲伤。很久以前，Logan 曾在日本受过训练，在那之后，他成了 Weapon X —— 一个由加拿大政府实验的产物。今天，Logan 加入了X-MEN，他用他那动物般敏锐的感官，自我治愈能力以及锋利的利爪去保护那些害怕和讨厌突变异种的人们。Wolverine能够成功的追踪目标的踪迹全要得益于他那动物般敏锐的感官。此外，他那极强的自我治愈能力也使他的生存能力大大超过正常人类和多数突变异种。

3。Ghost Rider 鬼骑士

(这版玩具实际上是2代的鬼面骑士Daniel Ketch ，他是初代鬼面骑士 同父异母的弟弟)

姓名: John "Johnny" Blaze

职业: 特技表演驾驶员

出生地: 伊利诺伊州东北部的沃基根城

身高: 5英尺10英寸（变身前）/ 6英尺2英寸（变身后）

体重: 180 磅

眼睛: 蓝色（变身前）/ 红色（变身后）

头发: 金红色（变身前）/ 没有（变身后）

自从和恶魔达成协议后，每到夜晚，坏男孩 John Blaze 就会变成一个全身着火的魔鬼。做为初代Ghost Rider（鬼面骑士）的他（实际上在他之前还有一位骑马的Ghost Knight）会骑着一辆神秘的摩托在黑夜中穿行，依靠自己那超人般的力量，速度和耐力为那些冤死的灵魂报仇。那些罪犯在他人身上和心理所造成的伤痛则会被 Ghost Rider 以相同的方式来偿还给他们，以此来作为对他们所做罪恶行为的惩罚。

尼古拉斯 凯奇 在曼谷杀手这部影片中所带的手表是什么牌子和型号?

是【瑞士 Ventura】v-tec Sigma 液晶数字表 Ventura自行制造、组装自有机芯，因此有能力进行全方位的手表设计，而不似其他手表品牌，只能停留在手表外观风格的改变。

v-tec Sigma使用Ventura自行研发的Cal.VEN_04机芯，以配合Ventura最新款式的「EasySkroll」电子机械调节系统(electro-mechanical operating system)的运作。此系统取代了一般液晶数字显示表常见的罗列的复杂按钮功能，也提供了多样、易於操作的功能。而位置外露却有妥善防护的滚钮设计，更强化了人体工学的操作诉求。

这个是电影中凯奇表的原图;areaId=1clubId=15

请问木马和病毒怎么定义，两者可否划等号？诺顿又是怎样去做的呢？

一 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

二 计算机病毒的特点计算机病毒是人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

三 病毒存在的必然性计算机的信息需要存取、复制、传送，病毒作为信息的一种形式可以随之繁殖、感染、破坏，而当病毒取得控制权之后，他们会主动寻找感染目标，使自身广为流传。

四 计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

五 计算机病毒的产生病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒．

六 计算机病毒分类根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类：

按照计算机病毒存在的媒体进行分类根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

按照计算机病毒特有的算法进行分类根据病毒特有的算法，病毒可以划分为：伴随型病毒这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原 理 篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为 名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这 样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C :\WINDOWS \NOTEPAD.EXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1”，这时你双 击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马 ，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口 开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查 看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接方法我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件：一是 服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们 重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到 这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控 制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后， 开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于 拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以 每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道，见下图

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信 息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪