当前位置：首页 > 做饭技巧 > 正文内容

假装黑客是什么感觉（真正的黑客是什么样子）

hacker2年前 (2022-05-31)做饭技巧116

本文导读目录：

1、我的电脑被黑客入侵了他改了我的开机密码怎么改回来

2、谁来帮帮我啊? 急急急!!!!!!!!!!!

我的电脑被黑客入侵了他改了我的开机密码怎么改回来

你是用了别人的软件吧太相信别人了什么黑客。带一堆模块的玩意儿也叫黑客？黑客和骇客是两个概念请搞清楚不要给黑客抹黑，

软件发上来我帮你破解密码

我这里先给两个思路

被易语言程序改密码：

1、再次运行软件，直接被金山毒霸拦截之后然后查看拦截历史，里面有一个net user命令。密码就在里面。缺点是梦魇模块可能修改注册表，导致电脑图标异常。

2，用OD打开反汇编。搜索字符串。智能搜索。然后找到开机密码提示字符串上面那一行就是密码。

强制改开机密码:

开机按F8进入安全模式后

单击开始——运行--输入net user administrator 123456

其中的Administrator是你的账户名你账户名是什么你就改成什么

123456就是你要修改的密码你要修改什么样的密码就改成什么样子的密码。

或者是进入PE清除密码。（不用U盘也能进，在安全模式下安装win PE，然后打开。）

对于VB小脚本改电脑密码（文件名是XXX.vbs）右键单击vb脚本，编辑，然后可以看到密码，一般都是赋值语句里面。就是XXX= xxx这句话。后面这个xxx就是密码。加密的VB脚本先解密,网上很多工具.

谁来帮帮我啊? 急急急!!!!!!!!!!!

汽车基础书

1、什么是ABS

ABS是Anti-LockBrakeSystem的英文缩写，翻译过来可以叫做“刹车防抱死系统”。在没有ABS时，如果紧急刹车一般会使轮胎抱死，由于抱死之后轮胎与地面是滑动摩擦，所以刹车的距离会变长。如果前轮锁死，车子失去侧向转向力，容易跑偏；如果后轮锁死，后轮将失去侧向抓地力，就易发生甩尾。特别是在积雪路面，当紧急制动时，就更容易发生上述的情况。

ABS是通过控制刹车油压的收放，来达到对车轮抱死的控制。其工作过程实际上是抱死—松开—抱死—松开的循环工作过程，使车辆始终处于临界抱死的间隙滚动状态。

但是在一些电影特技场景中，有的车子是不装ABS的，所以我们才能看到它们侧滑、甩尾等多种高难度的刺激场面。对于一些想追求驾驶刺激的高级赛车手，他们同样不喜欢给汽车装上ABS。终究一点，ABS不是给特级演员和高级赛车手设计的，而是针对一般驾驶者，以保证他们驾车的安全。

什么是 EBD ?

近几年，汽车的流行里又多了EBD。许多车型，如广本奥德赛、派力奥、西耶那等，都在制动中说明是“ABS+EBD”。那么EBD是ABS功能的扩充，还是EBD比ABS更先进？

EBD的英文全称是ElectricBrakeforceDis-tribution，中文直译就是“电子制动力分配”。汽车制动时，如果四只轮胎附着地面的条件不同，比如，左侧轮附着在湿滑路面，而右侧轮附着于干燥路面，四个轮子与地面的摩擦力不同，在制动时（四个轮子的制动力相同）就容易产生打滑、倾斜和侧翻等现象。

EBD的功能就是在汽车制动的瞬间，高速计算出四个轮胎由于附着不同而导致的摩擦力数值，然后调整制动装置，使其按照设定的程序在运动中高速调整，达到制动力与摩擦力（牵引力）的匹配，以保证车辆的平稳和安全。

当紧急刹车车轮抱死的情况下，EBD在ABS动作之前就已经平衡了每一个轮的有效地面抓地力，可以防止出现甩尾和侧移，并缩短汽车制动距离。

EBD实际上是ABS的辅助功能，它可以改善提高ABS的功效。所以在安全指标上，汽车的性能又多了“ABS+EBD”。

什么是 ESP

ESP是英文ElectronicStabilityProgram的缩写，中文译成“电子稳定程序”。这一组系统通常是支援ABS及ASR（驱动防滑系统，又称牵引力控制系统）的功能。它通过对从各传感器传来的车辆行驶状态信息进行分析，然后向ABS、ASR发出纠偏指令，来帮助车辆维持动态平衡。ESP可以使车辆在各种状况下保持最佳的稳定性，在转向过度或转向不足的情形下效果更加明显。

ESP一般需要安装转向传感器、车轮传感器、侧滑传感器、横向加速度传感器等。ESP可以监控汽车行驶状态，并自动向一个或多个车轮施加制动力，以保持车子在正常的车道上运行，甚至在某些情况下可以进行每秒150次的制动。目前ESP有3种类型：能向4个车轮独立施加制动力的四通道或四轮系统；能对两个前轮独立施加制动力的双通道系统；能对两个前轮独立施加制动力和对后轮同时施加制动力的三通道系统。 ESP最重要的特点就是它的主动性，如果说ABS是被动地作出反应，那么ESP却可以做到防患于未然。

总之，不管是ABS、EBD还是ESP都是为了提高人们驾车的安全性。但这也并不意味着，所有的车都有必要安装这些设备。如果你想追求赛车手那样的驾驶快感和刺激，那么可以肯定：你的需求不在这些安全装备的考虑范围之内。

2、要想学会修车，应该了解一些关于汽车的基本常识。让我们先从总体上把握汽车的构成吧。通常汽车由发动机、底盘、车身、电气设备四个部分组成。 ��

发动机：作用是使供入其中的燃料燃烧而发出动力。大多数汽车都采用往复活塞式内燃机，它一般是由缸体、曲柄连杆机构、配气机构、供给系、冷却系、润滑系、点火系（汽油发动机采用）、起动系等部分组成。 ��

底盘：接受发动机的动力，使汽车产生运动，并保证汽车按照驾驶员的操纵正常行驶。 ��

��

车身：驾驶员工作的场所，也是装载乘客和货物的场所。车身应为驾驶员提供方便的操作条件，以及为乘客提供舒适安全的环境或保证货物完好无损。 ��

��

电气设备：由电源组、发动机起动系和点火系、汽车照明和信号装置等组成。此外，在现代汽车上愈来愈多地装用各种电子设备：微处理机、中央计算机系统及各种人工智能装置等。

3、现在很多人都知道了，涡轮增压简称TURBO，如果在轿车尾部看到TURBO或者T，即表明该车采用的发动机是涡轮增压发动机。其实涡轮增压主要是为了提高发动机进气量，从而提高发动机的功率和扭矩，让车子更有劲。一台发动机装上涡轮增压器后，其输出的最大功率与未装增压器的相比，可增加大约40％，甚至更多。这意味着一台尺寸和重量相同的发动机经增压后可以产生较多的功率，或者说，一台小排量的发动机经增压后，可以产生较大排量发动机相同的功率。另外，发动机在采用了增压技术后，还能提高燃油经济性和降低尾气排放。不过，发动机在采用废气涡轮增压技术后，工作中产生的最高爆发压力和平均温度将大幅度提高，从而使发动机的机械性能、润滑性能都会受到影响。为了保证增压发动机在较高的机械负荷和热负荷条件下，能可靠耐久地工作，必须在发动机主要热力参数的选取、结构设计、材料、工艺等方面做必要的改变，而不是简单地在发动机上装一个增压器就行了。由于这个改变过程在实行中难度颇大，而且还要考虑增压器与发动机的匹配问题，因此在一定程度上也限制了废气涡轮增压技术在发动机上的应用。

有专家曾比较过奥迪A62．4与1．8T的发动机工作状况，可以看出奥迪A62．4的发动机排量比1．8T的要大，而其最大功率和最大扭矩却相差不多。同时从发动机工作曲线图中可以看出：在低转速时，1．8T的扭矩和功率要比2．4的小。这是因为涡轮增压在中、高转速时作用更明显。因此，奥迪A61．8T的起步就要比2．4略慢，若匹配自动变速器，这点更为明显。不过，仅以发动机来论，1．8T满足车辆一般性需要，已是绰绰有余了。

1、最大功率与最大扭矩越大好吗?

车商在宣传或推销自己的汽车时,都将汽车技术参数附上,其中少不了最大功率与最大扭矩两项。如本田AccordEX最大功率为145马力/5500转/分。它们的意思是：当发动机转速达到5500转/分时，输出功率最大，最大功率为145匹马力。当转速为4500转/分时，输出扭矩最大，并为20.3公斤·米。那么，最大功率和最大扭矩越大，是否说明发动机越“有劲”或越好呢？其实不是，因为这里有个产生最大功率和最大扭矩的条件：当转速分别达到5500转/分和4500转/分时。

开过车的人都知道，常在市区行驶时，发动机转速很难超过4000转/分，一般维持在1500转/分到3500转/分之间。如果AccordEX在转速3000转/分时的功率为80匹马力，那么，它就不如一部最大功率仅为100马力/3000转/分的汽车感觉更有力量。当然，一旦上了高速公路，高转速大功率的汽车表现会较佳。

因此，经常在市区跑的汽车，最大功率和最大扭矩出现在较低转速的汽车更好开，特别是在自动档汽车更是如此。评价汽车性能时千万不可被最大功率和最大扭矩值所迷惑，还要看产生的转速大小。

4。何谓性价比？

“性价比”，即性能与价格的比值。指的是产品本身具有的特性和功能与其单个产品价格之间的比率关系。如果产品的性能越好，价格越低，那么性能与价格的比值就达到最大。

首先，性价比是一个比较的概念，一款车型的性价比必须和其他车型作比较，才能显示性价比的优劣，也就是说，性价比不是自己吹出来的；其次，性价比是一个发展的概念，一款车型的性价比是不断变化的，性价比最优的车型可能随着时间的推移变成性价比最差的车型，任何一款性价比优的车型如果满足于现状，很快就会被其他车型代替。

汽车进入家庭的历史实际上是性价比的演变史，注重汽车性能与价格的有机结合是汽车生产与销售的大趋势。十年前，花20万元只能买普桑，现在可以买宝来。随着国内汽车消费日趋理性，汽车行业的竞争将由先前的价格大战转向整车性能价格比的较量。搞懂了性价比的真实含义，我们在选购汽车的时候就会更加趋于理智，买到物超所值的车型。

5、马力扭力如何区别？

马力和扭力这个问题，通常很多人都搞不清楚，如果用专业的用词来解释，可能会有更多人陷入迷思中，永远无法了解，我们就用简单的方法来看这个问题吧。

其实，马力大最高极速(Max Speed)就大；扭力大，瞬间加速的力道就大，简单来说，起步或突然加速时会比较快。

举个简单的例子来说，一般商用车辆的扭力输出值都相当大，所以这些车子在低转速(大约2500rpm到4000rpm)区域内，瞬间加速力道都很强。但是弱点是马力输出比较小。

因此，我们看到一些货车在红灯起步时，可能不逊于汽车，但是在高速公里上，即使不限制时速，它们也很难上到120公里的时速。

再举个汽车的例子。一辆1.6公升马力为115匹的Civic和一辆2.0公升，马力同样为115匹的Golf比较。两辆车的最高极速应该相去不远，不过，Golf的最大扭力是16.9kgm/3200rpm，而Civic的最高扭力是14.6kgm/5500rpm。

在低转速区域时，Golf的表现会比Civic优异，时速从0到100公里的加速，Golf肯定也占了优势。但当时速超过100公里后，两辆车的表现，就得看谁的齿轮比配搭得比较得宜了。

6、我在国内开手排挡(MT)的车，这里全是自动档(AT) 的，有何区别？

各有利弊。自动档因操作较较简单，减轻了一些右手的劳动量，颇受女士青睐。同时亦减轻了驾车人的压力。中档的新车如配备自动档要比手排挡贵1000多块。一般来讲，同样的车自动档的燃油消耗量要比手排挡多10-25% 左右。同时，车的动力性（指由速度为零起加速）亦不如手排挡。手排挡因出的速度交易被驾驶者控制，在燃油消耗和动力性方面均只有一定的优势。同时价格略低。

7. 汽车越重越费油

从节油观点来看，汽车自重与油耗成正比关系，即重量越大的汽车越耗油，使用经济性相对较差。小型车自重每增加40公斤要多耗燃油1％。但自重大的汽车具备急转弯和急刹车状况下稳定性较好的优点，不易发生"发飘"的现象。

8. 不同驱动方式的利弊

根据动力传动方式，汽车可分为"四轮驱动"，"发动机前置、后桥驱动"，"发动机前置、前桥驱动"，"发动机后置、后桥驱动"四种: 四轮驱动方式主要用在一些越野车上,优点使前后轮都有驱动力，牵引力大，通过性强，附着力大，稳定性好，车身和传动系统的钢板比轿车厚、安全系数高，适于越野。但缺点是重量大，节油性差。发动机前置、后桥驱动方式主要用在一些中、高级轿车上,优点是前后桥承载的负荷基本一样，动力性强，牵引力大，在爬坡、泥泞道路和颠簸路上行驶时，动力性、防后轮侧滑和稳定性明显优越于"前置前驱动"的汽车。但其缺点是传动轴退至后桥，导致地板凸起，几个总成分开布置，占据空间较大，很难使汽车小型化。发动机前置、前桥驱动方式主要用在中小型汽车上,优点是省了传动轴，地板平坦，传动系紧凑，重量减轻，地板降低，重心下降。但其缺点是上坡时重量向后移，前桥负荷减轻，不能产生足够的牵引力，在较滑的路面上因前桥重量不够而产生不了足够的牵引力；下坡时前桥负荷过重，特别是在下坡刹车时前桥负荷会进一步加重。这种车型不宜在上下坡较多的山区使用。发动机后置、后桥驱动方式主要用在微型车上，优点是省了传动轴，附着力大，牵引力也大，轴距较小，地板下没有排气管，发动机废气、噪音不会污染车厢内。但其缺点是后桥负荷大，转弯易侧滑，操纵系统太长，结构复杂，冷却系统复杂，行李箱太小。

9. 自动档汽车省事不省钱

自动档（又称自动变速）装备有自动控制装置，行车中可根据车速自动调整档位，无需人工操作，省去了许多换档及踏踩离合的工作。其不足之处在于价格昂贵、维修费用很高，而且使用起来比手动档车费油，因为自动变速器的动力传递是通过液压来完成的，在工作中会造成动力损失。尤其是低速行驶或堵车中走走停停时，更会增大油耗。

选用装配子午线轮胎的汽车

装有子午线轮胎的汽车与装有斜交轮胎的汽车相比，耐磨性可以提高50%～100%，滚动阻力降低20%～30%，而且可以节油6%～8%。

10. 选用铝台金轮圈的汽车

目前铝合金轮圈的价格仍是钢制轮圈的2～3倍左右，但其使用的效益也远高于钢轮：

（1）. 质量轻，省油；

（2）. 散热性能好，增加轮胎寿命；

（3）. 真圆度高，可以提高车轮运动精度，适合高速行驶；

（4）. 弹性好，提高车辆行驶中的平顺性，更易于吸收运动中的振动和噪音；

（5）. 可100％回收，属环保产品。

买零公里汽车

零公里汽车是指车辆出厂后未经任何运营，直接销出或经专用运输车送到销售商手中，其行驶里程为零。在购买时，不要选择已经行驶了一定里程的新车（尽管这段里程是送车里程）。因为送车司机常常会违反新车磨合期的行驶规定，为赶时间而超速行驶，造成磨合不良，甚至发动机早期磨损，买回这种车会后"患"无穷。

11．购车渠道

应到实力雄厚、信誉可靠的销售商处选购汽车，认真验明其正规进货手续，不要图便宜购买走私车、私售车或不在国家汽车生产计划中的小车厂。因为在一定规模的汽车交易市场，通常都有工商管理部门、税务部门、保险公司等单位现场办公，这些单位一方面为消费者提供服务，另一方面也履行管理市场的职责。此外在这些市场内经营的汽车经销商，都经过市场管理部门的资格审查，如果有个别不法经销商侵害消费者的利益，一般也都能在市场内得到解决。

买国产车还是进口车

进口车从质量上看要明显优于国产车，但从综合利弊方面来分析，除了前面的性能价格比之外，在日后的修理费用及配件供应方面，进口车并不占任何优势。国产车修配网点较多，且收费相对便宜。而进口车辆一旦出现故障或事故，修理起来就相对麻烦，一是进口车的性能、构造变化较快，一些修理人员技术不全面，难以提供高质量的服务，同时进口配件不但价格昂贵，而且还存在许多假冒产品。因此，不论从经济性还是实用便捷方面考虑，都应尽量选择国产名牌车

12。认识压缩比

压缩比就是气缸内活塞的最大行程容积与最小行程容积的比值，也等于整个活塞的运动行程上止点和下止点所在位置的容积比值。不论这辆车所选装的是汽油发动机还是柴油发动机，能保持稳定且适当的压缩比才能使发动机的运转得以平顺和稳定。

目前，绝大部分汽车采用所谓的往复式发动机，简单地讲，就是在发动机气缸中，活塞周而复始地做着直线往复运动，一直循环不已，所以在这周而复始又持续不断的工作行程之中有其一定的运动行程范围。就发动机某个气缸而言，当活塞的行程到达最低点，此时的位置点便称为下止点，整个气缸包括燃烧室所形成的容积便是最大行程容积；当活塞反向运动，到达最高点位置时，这个位置点便称为上止点，所形成的容积为整个活塞运动行程容积最小的状况，需计算的压缩比就是这最大行程容积与最小容积的比值。

压缩比越高动力就越好

我们知道，汽油发动机在运转时，吸进来的是汽油与空气混合而成的混合气，在压缩过程中活塞上行，除了挤压混合气使之体积缩小之外，同时也发生了涡流和紊流两种现象。当密闭容器中的气体受到压缩时，压力随着温度的升高而升高。若发动机的压缩比较高，压缩时所产生的气缸压力与温度相应提高，混合气中的汽油汽化得更完全，加上高压缩比的作用，当火花塞跳出火花时就能使混合气在瞬间内完成燃烧，释放出能量，成为发动机的动力输出。反之，燃烧的时间延长，能量会耗费并增加发动机的温度，而并非参与发动机动力的输出，所以，高压缩比的发动机就意味着具有较大的动力输出。

压缩比决定用油标号

我们通常说的90号、93号、97号汽油，这个数值到底代表什么呢？

汽油的标号，即实际汽油抗爆性与标准汽油的抗爆性的比值。标号越高，抗爆性能就越强。标准汽油是由异辛烷和正庚烷组成。异辛烷的抗爆性好，其辛烷值定为100；正庚烷的抗爆性差，在汽油机上容易发生爆震，其辛烷值定为0。如果汽油的标号为90，则表示该标号的汽油与含异辛烷90%、正庚烷10%的标准汽油具有相同的抗爆性。

汽车喝什么油，压缩比说了算。一般压缩比越大的要求汽油标号越高。通常，压缩比在7.5-8.0应选用90-93号车用汽油；压缩比8.0-8.5应选用90-93号车用汽油；压缩比在8.5-9.0应选93-95号车用汽油；压缩比在9.5-10.0应选用95-97号汽油。具体你的车到底选用什么标号的汽油，在说明书上都有写明，按照说明书加油是不会错的。

普通自动波”和”无极变速自动波(CVT)” 有什么不同？

简单的说，普通自动档的车只是把手动的模式（踩离合、挂档）转换成自动完成罢了。

CVT是用链条的传动，改变传动比来改变模式的。

目前国内的自动挡大多是液力自动变速器，这种变速器并不是真正的无级变速，还是有挡位的。其所能实现的是在两挡之间的无级变速。而无级变速器则是两组变速轮盘和一条传动带组成的，它可以自由改变传动比，从而实现全程无级变速，使汽车的车速变化平稳

好处嘛～～自然，CVT最好，比手动档还省油、提速也比手动档快，因为减少了两档位之间转换的时间，毕竟人操作还是要一个时间的。

什么是木马和黑客

Hacker (黑客) , 呵呵~~~~ 我就不用多说什么了,认识我的人都知道.

给你详细讲讲什么叫做木马吧!

木马特洛伊木马(以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原理篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

木马原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以为真时,木马却悄悄侵入了系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断所感染木马类型带来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。

从反馈信息中控制端可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况，系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立连接，具体的连接方法我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的。一个木马连接的建立首先必须满足两个条件：一是服务端已安装了木马程序；二是控制端，服务端都要在线。在此基础上控制端可以通过木马端口与服务端建立连接。

假设A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后，开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道。

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵，密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标，键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

隐形”木马启动方式揭秘

大家所熟知的木马程序一般的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项中，更高级的木马还会注册为系统的“服务”程序，以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

另一种鲜为人知的启动方式，是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”，可看到“本地计算机策略”中有两个选项：“计算机配置”与“用户配置”，展开“用户配置→管理模板→系统→登录”，双击“在用户登录时运行这些程序”子项进行属性设置，选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口，再单击“添加”按钮，在“添加项目”窗口内的文本框中输入要自启动的程序的路径，如图所示，单击“确定”按钮就完成了。

添加需要启动的文件面

重新启动计算机，系统在登录时就会自动启动你添加的程序，如果刚才添加的是木马程序，那么一个“隐形”木马就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的，同样在我们所熟知的注册表项中也是找不到的，所以非常危险。

通过这种方式添加的自启动程序虽然被记录在注册表中，但是不在我们所熟知的注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项内，而是在册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项。如果你怀疑你的电脑被种了“木马”，可是又找不到它在哪儿，建议你到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项里找找吧，或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。

特洛伊木马NetBus v.1.60的中文说明

概述

此程序是一个遥控管理工具,更是一个在局域网或在全球因特网上同朋友逗乐的软件.

安装

NetBus包含服务器和客户机部分,服务器必须安装在你想逗乐的人的计算机上.客户机属你掌握,它是控

制目标计算机的好程序.

把NetSever服务器,Patch.exe(可更名),放入目标计算机的任意位置并运行它,缺省时安装在Windows中,

以更开机时自动运行. 把NetSever客户机,装在自己的计算机里.开始NetBus,联结你选择的域名或(IP地

址);如果Patch已在你联结的目标计算机中已运行. 让我们开始逗乐!

注意:你看不到Patch在运行-它Windows开始时自动运行,并隐藏.

Netbus和Patch使用TCP/IP协议.因此,你的地址有域名或IP号.NetBus会用Connect按钮把你和某人联上.

功能

*弹开/关闭CD-ROM一次或间隔性自动开关.

*显示所选择的图象,如果你没有图像文件的路径,可在Pacth的目录中找.支持BMP和JPG格式.

*交换鼠标按钮-鼠标右键变成鼠标左键的功能.

*开始所选择的应用程序.

*播放所选择的声音文件, 如果你没有声音文件的路径,可在Pacth的目录中找.支持WAV格式.

*点击所选的鼠标坐标,你甚至可你的鼠标在目标计算机中运行.

*在银屏上显示对话框,回答会返回你的计算机中.

*关闭系统,删除用户记录等.

*用缺省网络浏览器,浏览所选择的URL.

*发送键盘输入的信息到目标计算机中的活动应用程序中!

*监视对方的键盘输入的信息,并发回到你的计算机.

*清屏!(连接速度慢时禁用).

*获取目标计算机中的信息.

*上载你的文件到目标计算机中!用此功能,可上载Patch的最新版本.

*增大和减少声音音量.

*记录麦克风的声音,并将声音返回.

*按一次键每次有声音.

*下载和删除目标中的任何文件.你能下载/删除在目标计算机硬盘中所选择的文件.

*键盘禁用功能.

*密码保护管理.

*记录键盘活动

*显示,死机和集中系统中的窗囗.

上述功能一些选项在执行时,(逻辑排异),可能会延迟几秒.

连接

Connect按钮有个很好的特点,它能扫描NetBus计算机中的IP地址.一旦连接它会停止扫描.IP扫描的

参数是xx.xx.xx.xx+xx,等.

127.0.0.1+15 将扫描IP地址的范围是127.0.0.1到 127.0.0.16

但是木马大多数杀毒软件杀不到,我推荐木马杀客\木马克星.

木马后来会将电脑变成一只"肉鸡",任幕后人控制,只要你连了网,他就可以肆意控制你的主机,只有拔电源才不会被控制.

___________________________________________________________________________________________________________现在网页木马无非有以下几种方式中到你的机器里

1：把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%

2：下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%

3：也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上

4：采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右

5：其他方式未知。。。。。。。。。。。。。

现在我们来说防范的方法。。。。。。。。。不要丢金砖

那就是把 windows\system\mshta.exe文件改名，

改成什么自己随便 (s个屁和瘟2000是在system32下)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。

还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除)

一些最新流行的木马最有效果的防御~~

比如网络上流行的木马 smss.exe 这个是其中一种木马的主体潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt .....

假如你中了这个木马首先我们用进程管理器结束正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下创建一个假的 smss.exe 并设置为只读属性~ （2000/XP NTFS的磁盘格式的话那就更好可以用“安全设置” 设置为读取）这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马

都很有效果的

经过这样的修改后，我现在专门找别人发的木马网址去测试，实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映，而我的机器没有添加出来新的EXE文件，也没有新的进程出现，只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理临时文件夹和IE

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

防治木马的危害，应该采取以下措施：

第一，安装杀毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。