wǎng luò 'ān quán : míng rén : xuán huàn xiǎo shuō : zhōng guó shì : jiā : jiā jiàn cái : yǐn shí : gēqǔ yīnyuè > 
mùlù
·gēqǔ zuò zhě Ge Quzuozhe: ·jiàn zhù gōng shàng yòng de jià xíng gāo jiǎo cháng dèng Construction site with a wooden shelf, the shape of tall bench·No. 3
·No. 4·No. 5·No. 6
· zhì de Wooden horse·" niú liú " de shěng chēng "Wooden ox" the ministry said·zhǐ jiā 'ān de lún chē Plus saddle that wheelbarrow
·bīng shàng huá xíng de gōng Ice sliding tools·No. 11·No. 12
·shénme shì luò · yuán ·yǐn xíng dòng fāng shì jiē
·fáng zhì ·shì · chuán shuō zhōng de luò
· suàn ·fáng zhì · de zhǎn shǐ
· de fáng zhì fāng ·rèn shí de zhǒng dòng fāng shì·pái chá chū diàn nǎo de
· kuài de chá shā diàn nǎo de ·wǎng luò yóu zhōng de dào hào ·cháng jiàn kāi fàng duān kǒu
·guó chǎn zhù míng ·xiū gǎi zhù biǎo zēng qiáng tǒng duì bìng de fáng · jiào bǎi
·yīngwénjièshì·fǎwénjièshì·jìnyící
·xiàngguāncí·gèngduōjiéguǒ...
shīrén: gēqǔ zuò zhě Ge Quzuozhe

jiàn zhù gōng shàng yòng de jià xíng gāo jiǎo cháng dèng Construction site with a wooden shelf, the shape of tall bench
  jiàn zhù gōng shàng yòng de jià xíng gāo jiǎo cháng dèng。 6. cāo yùn dòng xièyòu liǎng zhǒng bèi shàng 'ān shuāng huán de jiào 'ān méi yòu huán de jiào tiào 。 7. ér tóng yóu xièxíng zhuàng xiàng zuò zài shàng miàn qián hòu yáo dòng
No. 3
   mùmǎ
No. 4
   tóu zhì chéng de ; zhǐ xíng zhuàng xiàng de zhì 'ér tóng wán , zuò zài shàng miàn qián hòu yáo dòng
No. 5
   zhì de yùn dòng xiè
No. 6
   zhǒng dài dīng de zhì xiè , qián zuò wéi zhǒng jūn shì chéng gōng
zhì de Wooden horse
   zhì de hàn liú xiàngshuō yuàn · tán cóng》: guò yánquè guò shì néng xíng fèi shí chí qiān biān chuí bèiwèi shū · duàn chéng gēn chuán》:“ yòu tóng huī tóng zhìhòu 'èr niántóng guīcóng huī qǐng huī zuò zhī。”《 nán shǐ · xià · fèi dōng hūn hóu》:“ shǐ wèi shì líng yùn wéi zuò rén zài zhōngxíng dòng jìn tuìsuí suǒ shì。”
" niú liú " de shěng chēng "Wooden ox" the ministry said
  “ niú liú de shěng chēngběi zhōu xìnzhōu chē dàjiàng jūn lóu gōng shén dào bēi míng》:“ jīng zhān jiǔ bǎn zhòu shuāng liúhái gèng yǐn jīn niú。” fán zhù yǐnshǔ zhì》:“﹝ zhū liàngzuò liú niú jiào bīng jiǎng 。”
zhǐ jiā 'ān de lún chē Plus saddle that wheelbarrow
  zhǐ jiā 'ān de lún chēsòng chén kuòmèng tán · xuè》:“ xìn 'āncāngjǐng zhī jiānduō wén méngxià yuè jiāo xíng gǎn chéng wéi wén méng suǒ kuáng zhìxíng rén lún xiǎo chē 'ān méng zhī chéngwèi zhī 。”
bīng shàng huá xíng de gōng Ice sliding tools
  bīng shàng huá xíng de gōng 。《 xīn táng shū · huí chuán xià》:“ dōng zhì jué sān luò…… huà shìduō shàn chéng chí bīng shàng bǎn jiè zhī zhé bǎi shì xùn 。” qīng yuèchá xiāng shì cóng chāo · wáng zhī 》:“ jué sān luòchéng chí bīng shàng bǎn jiè zhī zhé bǎi yán yán dài yóu jīn zhī bīng chuángfēi yòng zhī jiā zhě 。”
No. 11
   cāo yùn dòng xièyòu liǎng zhǒngbèi shàng 'ān shuāng huán de jiào 'ān méi yòu huán de jiào tiào
No. 12
  ér tóng yóu xièxíng zhuàng xiàng zuò zài shàng miàn qián hòu yáo dòng
shénme shì luò
   luò xià jiǎn chēng ), yīng wén jiào zuò“ trojanhorse”, míng chēng shén huà de luò
   chuán shuō luò wáng fǎng wèn yòu zǒu liǎo wáng hòu hǎi lún rén yīn yuǎn zhēng luò wéi gōng 9 nián hòudào 10 nián jiànglǐng 'ào xiū xiàn liǎo jiù shì yǒng shì mái zài de nèifàng zài chéng wài hòuyáng zuò tuì bīng luò rén wéi bīng tuìjiù zuò wéi zhàn pǐn bān chéng zhōngdào liǎo jiānmái zài zhōng de yǒng shì tiào chū lái kāi liǎo chéng mén jiàngshì yōng 'ér gōng xià liǎo chéng chíhòu láirén men zài xiě wén zhāng shí jiù cháng yòng luò zhè diǎn yòng lái zài fāng yíng lěi mái xià bīng yìng wài de huó dòng
   zài suàn lǐng zhōng shì zhǒng yuǎn chéng kòng zhì de hēi gōng yòu yǐn xìng fēi shòu quán xìng de diǎn
   suǒ wèi yǐn xìng shì zhǐ de shè zhě wèile fáng zhǐ bèi xiànhuì cǎi yòng duō zhǒng shǒu duàn yǐn cáng zhè yàng duān shǐ xiàn gǎn rǎn liǎo yóu néng què dìng wèi zhìwǎng wǎng zhǐ néng wàngxīng tàn
   suǒ wèi fēi shòu quán xìng shì zhǐ dàn kòng zhì duān duān lián jiē hòukòng zhì duān jiāng xiǎng yòu duān de fēn cāo zuò quán xiànbāo kuò xiū gǎi wén jiànxiū gǎi zhù biǎokòng zhì shǔ biāojiàn pán děng děngér zhè xiē quán bìng shì duān deér shì tōng guò chéng qiè de
   cóng de zhǎn lái kàn běn shàng fēn wéi liǎng jiē duàn
   zuì chū wǎng luò hái chǔyú unix píng tái wéi zhù de shí jiù chǎn shēng liǎodāng shí de chéng de gōng néng xiāng duì jiǎn dānwǎng wǎng shì jiāng duàn chéng qiàn dào tǒng wén jiàn zhōngyòng tiào zhuǎn zhǐ lìng lái zhí xíng xiē de gōng néngzài zhè shí de shè zhě shǐ yòng zhě shì xiē shù rén yuán bèi xiāng dāng de wǎng luò biān chéng zhī shí
   ér hòu suí zhe windows píng tái de xiē xíng cāo zuò de chéng chū xiàn liǎoyòng jiè miàn de gǎi shànshǐ shǐ yòng zhě yòng dǒng tài duō de zhuān zhī shí jiù shú liàn de cāo zuò xiāng duì de qīn shì jiàn pín fán chū xiànér qiě yóu zhè shí de gōng néng wán shànyīn duì duān de huài gèng liǎo
   suǒ suǒ zhǎn dào jīn tiān jīng suǒ yòng dàn bèi kòng zhì de diàn nǎo jiāng háo yán
yuán
  jiàn de wēi hài xìng men jiāng fēn yuán piānfáng fǎn piān liào piān sān fēn lái xiáng jiè shào wàng jiā duì luò zhè zhǒng gōng shǒu duàn yòu tòu chè de liǎo jiě
  【 chǔ zhī shí
   zài jiè shào de yuán zhī qián yòu xiē gòu chéng de chǔ zhī shí men yào shì xiān jiā shuō míng , yīn wéi xià miàn yòu hěn duō fāng huì dào zhè xiē nèi róng
   wán zhěng de tǒng yóu yìng jiàn fēnruǎn jiàn fēn lián jiē fēn chéng
  (1) yìng jiàn fēnjiàn lián jiē suǒ de yìng jiàn shí kòng zhì duānduì duān jìn xíng yuǎn chéng kòng zhì de fāng duānbèi kòng zhì duān yuǎn chéng kòng zhì de fāng。 internet: kòng zhì duān duì duān jìn xíng yuǎn chéng kòng zhìshù chuán shū de wǎng luò zài
  (2) ruǎn jiàn fēnshí xiàn yuǎn chéng kòng zhì suǒ de ruǎn jiàn chéng kòng zhì duān chéng kòng zhì duān yòng yuǎn chéng kòng zhì duān de chéng chéng qián duān nèi huò cāo zuò quán xiàn de chéng pèi zhì chéng shè zhì chéng de duān kǒu hàochù tiáo jiàn míng chēng děngshǐ zài duān cáng gèng yǐn de chéng
  (3) lián jiē fēntōng guò internet zài duān kòng zhì duān zhī jiān jiàn tiáo tōng dào suǒ de yuán kòng zhì duān ip, duān ip: kòng zhì duān duān de wǎng luò zhǐ shì jìn xíng shù chuán shū de mùdì kòng zhì duān duān kǒu duān kǒu kòng zhì duān duān de shù kǒutōng guò zhè kǒushù zhí kòng zhì duān chéng huò chéng
   yòng zhè zhǒng hēi gōng jìn xíng wǎng luò qīncóng guò chéng shàng kàn zhì fēn wéi liù ( jiàn xià ), xià miàn men jiù 'àn zhè liù lái xiáng chǎn shù de gōng yuán
   . pèi zhì
   bān lái shuō shè chéng shú de dōuyòu pèi zhì chéng cóng de pèi zhì nèi róng kànzhù yào shì wèile shí xiàn xià liǎng fāng miàn gōng néng
  (1) wěi zhuāng pèi zhì chéng wèile zài duān jìn néng de hǎo de yǐn cáng huì cǎi yòng duō zhǒng wěi zhuāng shǒu duàn xiū gǎi biāokǔn bǎng wén jiàndìng zhì duān kǒu xiāo huǐ děng men jiāng zàichuán zhè jié zhōng xiáng jiè shào
  (2) xìn fǎn kuì pèi zhì chéng jiāng jiù xìn fǎn kuì de fāng shì huò zhǐ jìn xíng shè zhì shè zhì xìn fǎn kuì de yóu jiàn zhǐ, irc hào, ico hào děng děng de men jiāng zàixìn fǎn kuìzhè jié zhōng xiáng jiè shào
  【 èrchuán 】 .
  (1) chuán fāng shì :
   de chuán fāng shì zhù yào yòu liǎng zhǒng : zhǒng shì tōng guò e-mail, kòng zhì duān jiāng chéng jiàn de xíng shì jiā zài yóu jiàn zhōng sòng chū , shōu xìn rén zhǐ yào kāi jiàn tǒng jiù huì gǎn rǎn ; lìng zhǒng shì ruǎn jiàn xià zài xiē fēi zhèng guī de wǎng zhàn gōng ruǎn jiàn xià zài wéi míng jiāng kǔn bǎng zài ruǎn jiàn 'ān zhuāng chéng shàngxià zài hòuzhǐ yào yùn xíng zhè xiē chéng jiù huì dòng 'ān zhuāng
  (2) wěi zhuāng fāng shì :
   jiàn de wēi hài xìng , hěn duō rén duì zhī shí hái shì yòu dìng liǎo jiě de , zhè duì de chuán liǎo dìng de zhì zuò yòng , zhè shì shè zhě suǒ yuàn jiàn dào de , yīn men kāi liǎo duō zhǒng gōng néng lái wěi zhuāng , dào jiàng yòng jǐng jué , piàn yòng de mùdì
  ( ) xiū gǎi biāo
   dāng zài e-mail de jiàn zhōng kàn dào zhè biāo shí , shì fǒu huì rèn wéi zhè shì wén běn wén jiàn ? dàn shì gào , zhè yòu néng shì chéng , xiàn zài jīng yòu jiāng duān chéng de biāo gǎi chéng html,txt,zip děng zhǒng wén jiàn de biāo , zhè yòu xiāng dāng de huò xìng , dàn shì qián gōng zhè zhǒng gōng néng de hái duō jiàn , bìng qiě zhè zhǒng wěi zhuāng shì xiè de , suǒ zhěng tiān xīn diào dǎn , shén guǐ de
  ( èr ) kǔn bǎng wén jiàn
   zhè zhǒng wěi zhuāng shǒu duàn shì jiāng kǔn bǎng dào 'ān zhuāng chéng shàng , dāng 'ān zhuāng chéng yùn xíng shí , zài yòng háo chá jué de qíng kuàng xià , tōu tōu de jìn liǎo tǒngzhì bèi kǔn bǎng de wén jiàn bān shì zhí xíng wén jiàn ( exe,com lèi de wén jiàn )。
  ( sān ) chū cuò xiǎn shì
   yòu dìng zhī shí de réndōu zhī dào , guǒ kāi wén jiàn , méi yòu rèn fǎn yìng , zhè hěn néng jiù shì chéng , de shè zhě shí dào liǎo zhè quē xiàn , suǒ jīng yòu gōng liǎo jiào zuò chū cuò xiǎn shì de gōng néngdāng duān yòng kāi chéng shí , huì dàn chū xià suǒ shì de cuò shì kuàng ( zhè dāng rán shì jiǎ de ), cuò nèi róng yóu dìng , duō huì dìng zhì chéng xiē zhū wén jiàn huài kāi de!” zhī lèi de xìn dāng duān yòng xìn wéi zhēn shí , què qiāoqiāo qīn liǎo tǒng
  ( ) dìng zhì duān kǒu
   hěn duō lǎo shì de duān kǒu dōushì dìng de , zhè gěi pàn duàn shì fǒu gǎn rǎn liǎo dài lái liǎo fāng biàn , zhǐ yào chá xià dìng de duān kǒu jiù zhī dào gǎn rǎn liǎo shénme , suǒ xiàn zài hěn duō xīn shì de jiā liǎo dìng zhì duān kǒu de gōng néng , kòng zhì duān yòng zài 1024---65535 zhī jiān rèn xuǎn duān kǒu zuò wéi duān kǒu ( bān xuǎn 1024 xià de duān kǒu ), zhè yàng jiù gěi pàn duàn suǒ gǎn rǎn lèi xíng dài lái liǎo fán
  ( ) xiāo huǐ
   zhè xiàng gōng néng shì wéi liǎo de quē xiàn men zhī dào dāng duān yòng kāi hán yòu de wén jiàn hòu huì jiāng kǎo bèi dào windows de tǒng wén jiàn jiā zhōng (c:windows huò c:windowssystem xià ), bān lái shuō yuán wén jiàn tǒng wén jiàn jiā zhōng de wén jiàn de xiǎo shì yàng de ( kǔn bǎng wén jiàn de chú wài ), me zhōng liǎo de péng yǒu zhǐ yào zài jìn lái shōu dào de xìn jiàn xià zài de ruǎn jiàn zhōng zhǎo dào yuán wén jiàn , rán hòu gēn yuán de xiǎo tǒng wén jiàn jiā zhǎo xiāng tóng xiǎo de wén jiàn , pàn duàn xià shì jiù xíng liǎoér de xiāo huǐ gōng néng shì zhǐ 'ān zhuāng wán hòuyuán wén jiàn jiāng dòng xiāo huǐzhè yàng duān yòng jiù hěn nán zhǎo dào de lái yuánzài méi yòu chá shā de gōng bāng zhù xiàjiù hěn nán shān chú liǎo
  ( liù ) gēngmíng
   ān zhuāng dào tǒng wén jiàn jiā zhōng de de wén jiàn míng bān shì dìng de me zhǐ yào gēn xiē chá shā de wén zhāng , àn suǒ zài tǒng wén jiàn jiā chá zhǎo dìng de wén jiàn , jiù duàn dìng zhōng liǎo shénme suǒ xiàn zài yòu hěn duō yǔn kòng zhì duān yòng yóu dìng zhì 'ān zhuāng hòu de wén jiàn míngzhè yàng hěn nán pàn duàn suǒ gǎn rǎn de lèi xíng liǎo
  【 sān . yùn xíng
   duān yòng yùn xíng huò kǔn bǎng de chéng hòu , jiù huì dòng jìn xíng 'ān zhuāngshǒu xiān jiāng shēn kǎo bèi dào windows de tǒng wén jiàn jiā zhōng (c:windows huò c:windowssystem xià ), rán hòu zài zhù biǎo , dòng , fēi dòng zhōng shè zhì hǎo de chù tiáo jiàn , zhè yàng de 'ān zhuāng jiù wán chéng liǎoān zhuāng hòu jiù dòng liǎo guò chéng jiàn xià wén
   yóu dòng huó
   dòng de tiáo jiàn , zhì chū xiàn zài xià miàn 6 fāng :
  1. zhù biǎo : kāi hkey_local_machinesoftwaremicrosoftwindowscurrentversion xià de run runservices zhù jiàn , zài zhōng xún zhǎo néng shì dòng de jiàn zhí
  2.win.ini:c:windows xià yòu pèi zhì wén jiàn win.ini, yòng wén běn fāng shì kāizài [windows] duàn zhōng yòu dòng mìng lìng load= run=, zài bān qíng kuàng xià shì kōng bái de , guǒ yòu dòng chéng , néng shì 。 3.system.ini:c:windows xià yòu pèi zhì wén jiàn system.ini, yòng wén běn fāng shì kāizài [386enh],[mic], [drivers32] zhōng yòu mìng lìng xíng , zài zhōng xún zhǎo de dòng mìng lìng
  4.autoexec.bat config.sys: zài c pán gēn xià de zhè liǎng wén jiàn dòng dàn zhè zhǒng jiā zài fāng shì bān yào kòng zhì duān yòng duān jiàn lián jiē hòujiāng tiān jiā dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài zhè liǎng wén jiàn cái xíng
  5.*.ini: yìng yòng chéng de dòng pèi zhì wén jiànkòng zhì duān yòng zhè xiē wén jiàn néng dòng chéng de diǎnjiāng zhì zuò hǎo de dài yòu dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài zhè tóng míng wén jiànzhè yàng jiù dào dòng de mùdì liǎo
  6. dòng cài dān : zàikāi shǐ --- chéng --- dòngxuǎn xiàng xià néng yòu de chù tiáo jiàn
   yóu chù shì huó
  1. zhù biǎo : kāi hkey_classes_root wén jiàn lèi xíng shellopencommand zhù jiàn , chá kàn jiàn zhí , guó chǎn bīng jiù shì xiū gǎi hkey_classes_rootxtfileshellopencommand xià de jiàn zhí , jiāng“ c:windowsnotepad.exe%1” gāi wéi“ c:windowssystemsyxxxplr.exe%1”, zhè shí shuāng txt wén jiàn hòuyuán běn yìng yòng notepad kāi wén jiàn dexiàn zài què biàn chéng dòng chéng liǎohái yào shuō míng de shì guāng shì txt wén jiàntōng guò xiū gǎi html, exe, zip děng wén jiàn de dòng mìng lìng de jiàn zhí dōukě dòng tóng zhī chù zhǐ zài wén jiàn lèi xíngzhè zhù jiàn de chā bié, txt shì txtfile,zip shì winzip, jiā shì zhe zhǎo xià
  2. kǔn bǎng wén jiàn : shí xiàn zhè zhǒng chù tiáo jiàn shǒu xiān yào kòng zhì duān duān tōng guò jiàn lián jiērán hòu kòng zhì duān yòng yòng gōng ruǎn jiàn jiāng wén jiàn mǒu yìng yòng chéng kǔn bǎng zài rán hòu shàng chuán dào duān gài yuán wén jiànzhè yàng shǐ bèi shān chú liǎozhǐ yào yùn xíng kǔn bǎng liǎo de yìng yòng chéng yòu huì bèi 'ān zhuāng shàng liǎo
  3. dòng fàng shì : dòng fàng běn shì yòng guāng pán dedāng chā diàn yǐng guāng pán dào guāng shí tǒng huì dòng fàng miàn de nèi róngzhè jiù shì dòng fàng de běn fàng shénme shì yóu guāng pán zhōng de autorun.inf wén jiàn zhǐ dìng dexiū gǎi autorun.inf zhōng de open yīháng zhǐ dìng zài dòng fàng guò chéng zhōng yùn xíng de chéng hòu lái yòu rén yòng liǎo yìng pán u pánzài u pán huò yìng pán de fēn chuàng jiàn autorun.inf wén jiànbìng zài open zhōng zhǐ dìng chéng zhè yàngdāng kāi yìng pán fēn huò u pán shíjiù huì chù chéng de yùn xíng
   zuò zhě hái zài duàn xún zhǎo chéng zhī zhè zhǐ shì yòu yòu duàn de dòng de fāng bèi jué chū lái
  (2) yùn xíng guò chéng
   bèi huó hòujìn nèi cúnbìng kāi shì xiān dìng de duān kǒuzhǔn bèi kòng zhì duān jiàn lián jiēzhè shí duān yòng zài ms-dos fāng shì xiàjiàn netstat-an chá kàn duān kǒu zhuàng tài bān rén diàn nǎo zài tuō zhuàng tài xià shì huì yòu duān kǒu kāi fàng de guǒ yòu duān kǒu kāi fàng jiù yào zhù shì fǒu gǎn rǎn liǎoxià miàn shì diàn nǎo gǎn rǎn hòuyòng netstat mìng lìng chá kàn duān kǒu de liǎng shí
   zhōngshì duān kòng zhì duān jiàn lián jiē shí de xiǎn shì zhuàng tài,② shì duān kòng zhì duān hái wèi jiàn lián jiē shí de xiǎn shì zhuàng tài
   zài shàng wǎng guò chéng zhōng yào xià zài ruǎn jiàn sòng xìn jiànwǎng shàng liáo tiān děng rán kāi xiē duān kǒuxià miàn shì xiē cháng yòng de duān kǒu
  (1)1---1024 zhī jiān de duān kǒuzhè xiē duān kǒu jiào bǎo liú duān kǒushì zhuān gěi xiē duì wài tōng xùn de chéng yòng de ftp shǐ yòng 21, smtp shǐ yòng 25, pop3 shǐ yòng 110 děngzhǐ yòu hěn shǎo huì yòng bǎo liú duān kǒu zuò wéi duān kǒu de
  (2)1025 shàng de lián duān kǒuzài shàng wǎng liú lǎn wǎng zhàn shíliú lǎn huì kāi duō lián de duān kǒu xià zài wén piàn dào běn yìng pán shàngzhè xiē duān kǒu dōushì 1025 shàng de lián duān kǒu
  (3)4000 duān kǒuzhè shì oicq de tōng xùn duān kǒu
  (4)6667 duān kǒuzhè shì irc de tōng xùn duān kǒuchú shàng shù de duān kǒu běn pái chú zài wài xiàn hái yòu duān kǒu kāiyóu shì shù zhí jiào de duān kǒu jiù yào huái shì fǒu gǎn rǎn liǎo dāng rán guǒ yòu dìng zhì duān kǒu de gōng néng rèn duān kǒu dōuyòu néng shì duān kǒu
  【 . xìn xiè
   bān lái shuōshè chéng shú de dōuyòu xìn fǎn kuì zhìsuǒ wèi xìn fǎn kuì zhì shì zhǐ chéng gōng 'ān zhuāng hòu huì shōu xiē duān de ruǎn yìng jiàn xìn bìng tōng guò e-mail, irc huò ico de fāng shì gào zhī kòng zhì duān yòng
   cóng fǎn kuì xìn zhōng kòng zhì duān zhī dào duān de xiē ruǎn yìng jiàn xìn bāo kuò shǐ yòng de cāo zuò tǒng tǒng yìng pán fēn kuàng tǒng kǒu lìng děngzài zhè xiē xìn zhōngzuì zhòng yào de shì duān ip, yīn wéi zhǐ yòu dào zhè cān shùkòng zhì duān cái néng duān jiàn lián jiē de lián jiē fāng men huì zài xià jié zhōng jiǎng jiě
  【 . jiàn lián jiē
   zhè jié men jiǎng jiě xià lián jiē shì zěn yàng jiàn de lián jiē de jiàn shǒu xiān mǎn liǎng tiáo jiàn shì duān 'ān zhuāng liǎo chéng èr shì kòng zhì duān duān dōuyào zài xiànzài chǔ shàng kòng zhì duān tōng guò duān kǒu duān jiàn lián jiē
   jiǎ shè a wéi kòng zhì duān, b wéi duānduì a lái shuō yào b jiàn lián jiē zhī dào b de duān kǒu ip zhǐyóu duān kǒu shì a shì xiān shè dìng dewéi zhī xiàngsuǒ zuì zhòng yào de shì huò b de ip zhǐhuò b de ip zhǐ de fāng zhù yào yòu liǎng zhǒngxìn fǎn kuì ip sǎo miáoduì qián zhǒng zài shàng jié zhōng jīng jiè shào guò liǎo zài zhuì shù men zhòng diǎn lái jiè shào ip sǎo miáoyīn wéi b zhuāng yòu chéng suǒ de duān kǒu 7626 shì chù kāi fàng zhuàng tài desuǒ xiàn zài a zhǐ yào sǎo miáo ip zhǐ duàn zhōng 7626 duān kǒu kāi fàng de zhù jiù xíng liǎo zhōng b de ip zhǐ shì 202.102.47.56, dāng a sǎo miáo dào zhè ip shí xiàn de 7626 duān kǒu shì kāi fàng de me zhè ip jiù huì bèi tiān jiā dào liè biǎo zhōngzhè shí a jiù tōng guò de kòng zhì duān chéng xiàng b chū lián jiē xìn hào, b zhōng de chéng shōu dào xìn hào hòu zuò chū xiǎng yìngdāng a shōu dào xiǎng yìng de xìn hào hòukāi suí duān kǒu 1031 b de duān kǒu 7626 jiàn lián jiēdào zhè shí lián jiē cái suàn zhēn zhèng jiàn zhí de yào sǎo miáo zhěng ip zhǐ duàn xiǎn rán fèi shí fèi bān lái shuō kòng zhì duān dōushì xiān tōng guò xìn fǎn kuì huò duān de ip zhǐyóu hào shàng wǎng de ip shì dòng tài de yòng měi shàng wǎng de ip dōushì tóng dedàn shì zhè ip shì zài dìng fàn wéi nèi biàn dòng de zhōng b de ip shì 202.102.47.56, me b shàng wǎng ip de biàn dòng fàn wéi shì zài 202.102.000.000---202.102.255.255, suǒ měi kòng zhì duān zhǐ yào sōu suǒ zhè ip zhǐ duàn jiù zhǎo dào b liǎo
  【 liù . yuǎn chéng kòng zhì
   lián jiē jiàn hòukòng zhì duān duān kǒu duān kǒu zhī jiān jiāng huì chū xiàn tiáo tōng dào
   kòng zhì duān shàng de kòng zhì duān chéng jiè zhè tiáo tōng dào duān shàng de chéng lián , bìng tōng guò chéng duì duān jìn xíng yuǎn chéng kòng zhìxià miàn men jiù jiè shào xià kòng zhì duān néng xiǎng yòu xiē kòng zhì quán xiànzhè yuǎn xiǎng xiàng de yào
  (1) qiè qiē míng wén de xíng shì, * xíng shì huò huǎn cún zài cache zhōng de dōunéng bèi zhēn dào wài hěn duō hái gōng yòu jiàn gōng néng jiāng huì duān měi qiāo jiàn pán de dòng zuòsuǒ dàn yòu qīn jiāng hěn róng bèi qiè
  (2) wén jiàn cāo zuòkòng zhì duān jiè yóu yuǎn chéng kòng zhì duì duān shàng de wén jiàn jìn xíng shān chú , xīn jiàn , xiū gǎi , shàng chuán , xià zài , yùn xíng , gēnggǎi shǔ xìng děng liè cāo zuò , běn hán gài liǎo windows píng tái shàng suǒ yòu de wén jiàn cāo zuò gōng néng
  (3) xiū gǎi zhù biǎokòng zhì duān rèn xiū gǎi duān zhù biǎobāo kuò shān chúxīn jiàn huò xiū gǎi zhù jiàn jiànjiàn zhíyòu liǎo zhè xiàng gōng néng kòng zhì duān jiù jìn zhǐ duān ruǎn guāng de shǐ yòngsuǒ zhù duān de zhù biǎojiāng duān shàng de chù tiáo jiàn shè zhì gèng yǐn de liè gāo cāo zuò
  (4) tǒng cāo zuòzhè xiàng nèi róng bāo kuò zhòng huò guān duān cāo zuò tǒngduàn kāi duān wǎng luò lián jiēkòng zhì duān de shǔ biāojiàn pánjiān shì duān zhuō miàn cāo zuòchá kàn duān jìn chéng děngkòng zhì duān shèn zhì suí shí gěi duān sòng xìn xiǎng xiàng xiàdāng duān de zhuō miàn shàng rán tiào chū duàn huà xià rén tiào cái guài
   bìng dōushì zhǒng rén wéi de chéng , shǔ diàn nǎo bìng , wèishénme yào dān chū lái shuō nèi ? jiādōu zhī dào qián de diàn nǎo bìng de zuò yòng , shí wán quán jiù shì wèile gǎo huài , huài diàn nǎo de liào shù , chú liǎo huài zhī wài fēi jiù shì yòu xiē bìng zhì zào zhě wèile dào mǒu xiē mùdì 'ér jìn xíng de wēi shè qiāo zhà suǒ de zuò yòng , huò wèile xuàn yào de shù ." " yàng , de zuò yòng shì chì luǒ luǒ de tōu tōu jiān shì bié rén dào qiè bié rén , shù děng , dào qiè guǎn yuán - wǎng gǎo huài , huò zhě hǎo wán , tōu qiè shàng wǎng yòng yòng , yóu zhàng hào , piào zhàng hào , shèn zhì wǎng shàng yínháng zhàng děng . dào tōu kuī bié rén yǐn dào jīng de mùdì . suǒ de zuò yòng zǎo de diàn nǎo bìng gèng jiā yòu yòng . gèng néng gòu zhí jiē dào shǐ yòng zhě de mùdì ! dǎo zhì duō bié yòu yòng xīn de chéng kāi zhě liàng de biān xiě zhè lèi dài yòu tōu qiè jiān shì bié rén diàn nǎo de qīn xìng chéng , zhè jiù shì qián wǎng shàng liàng fàn làn chéng zāi de yuán yīn . jiàn de zhè xiē wēi hài xìng zǎo bìng de zuò yòng xìng zhì yàng , suǒ suī rán shǔ bìng zhōng de lèi , dàn shì yào dān de cóng bìng lèi xíng zhōng jiān chū lái . de chēng zhī wéi " " chéng .
   bān lái shuō zhǒng shā ruǎn jiàn chéng , de zhuān shā chéng néng gòu chá shā mǒu mǒu de huà , me de tōng shā chéng dāng rán néng gòu shā diào zhè zhǒng , yīn wéi zài fàn làn de jīn tiān , wéi dān shè zhuān mén de chá shā gōng , shì néng gāo gāi shā ruǎn jiàn de chǎn pǐn dàng de , duì shēng de yòu , shí shàng bān de tōng shā ruǎn jiàn bāo hán liǎo duì de chá shā gōng néng . guǒ xiàn zài jiā shuō mǒu mǒu shā ruǎn jiàn méi yòu zhuān shā de chéng , zhè jiā shā ruǎn jiàn chǎng shāng hǎo xiàng yòu diǎn guò , shǐ de tōng shā ruǎn jiàn dāng rán de yòu shā chú de gōng néng .
   hái yòu diǎn jiù shì , chá shā chéng dān chū lái , gāo chá shā xiàolǜ , xiàn zài hěn duō shā ruǎn jiàn de zhuān shā chéng zhǐ duì jìn xíng chá shā , jiǎn chá tōng bìng de bìng dài , jiù shì shuō dāng yòng yùn xíng zhuān shā chéng de shí hòu , chéng zhǐ diào yòng dài de shù , ér diào yòng bìng dài de shù , gāo chá shā . men zhī dào chá shā tōng bìng de shì jiào màn de , yīn wéi xiàn zài yòu tài duō tài duō de bìng . měi wén jiàn yào jīng guò wàn tiáo dài de jiǎn yàn , rán hòu zài jiā shàng zhī de chàbù duō yòu jìn 10 wàn bìng dài de jiǎn yàn , shì hěn màn liǎo . shěng tōng bìng dài jiǎn yàn , shì shì jiù gāo liǎo xiàolǜ , gāo liǎo nèi ? jiù shì shuō xiàn zài hǎo duō shā ruǎn jiàn dài de zhuān shā chéng zhǐ chá shā ér bān chá shā bìng , dàn shì shēn de tōng bìng chá shā chéng chá shā bìng yòu chá shā !
yǐn xíng dòng fāng shì jiē
   jiā suǒ shú zhī de chéng bān de dòng fāng shì yòujiā zài dàokāi shǐcài dān zhōng de dòngxiàng dào zhù biǎo de [hkey_current_usersoftwaremicrosoftwindowscurrentversion un] xiàng [hkey_local_machinesoftwaremicrosoftwindowscurrentversion un] xiàng zhōnggèng gāo de hái huì zhù wéi tǒng de chéng shàng zhè zhǒng dòng fāng shì dōukě zài tǒng pèi zhì shí yòng chéng ” ( zàikāi shǐ yùn xíngzhōng zhí xíng“ msconfig” ) de dòngxiàng xiàng zhōng zhǎo dào de zōng
   lìng zhǒng xiǎnwéirénzhī de dòng fāng shìshì zàikāi shǐyùn xíngzhōng zhí xíng“ gpedit.msc”。 kāi lüè”, kàn dàoběn suàn lüèzhōng yòu liǎng xuǎn xiàng:“ suàn pèi zhìyòng pèi zhì”, zhǎn kāiyòng pèi zhìguǎn múbǎn tǒngdēng ”, shuāng zài yòng dēng shí yùn xíng zhè xiē chéng xiàng jìn xíng shǔ xìng shè zhìxuǎn dìngshè zhìxiàng zhōng de yòngxiàng bìng dān xiǎn shìàn niǔ dàn chūxiǎn shì nèi róngchuāng kǒuzài dān tiān jiāàn niǔzàitiān jiā xiàng chuāng kǒu nèi de wén běn kuàng zhōng shū yào dòng de chéng de jìng suǒ shìdān què dìngàn niǔ jiù wán chéng liǎo
   tiān jiā yào dòng de wén jiàn miàn
   chóngxīn dòng suàn tǒng zài dēng shí jiù huì dòng dòng tiān jiā de chéng guǒ gāng cái tiān jiā de shì chéng me yǐn xíng jiù zhè yàng dàn shēng liǎoyīn wéi yòng zhè zhǒng fāng shì tiān jiā de dòng chéng zài tǒng de tǒng pèi zhì shí yòng chéng shì zhǎo dào detóng yàng zài men suǒ shú zhī de zhù biǎo xiàng zhōng shì zhǎo dào desuǒ fēi cháng wēi xiǎn
   tōng guò zhè zhǒng fāng shì tiān jiā de dòng chéng suī rán bèi zài zhù biǎo zhōngdàn shì zài men suǒ shú zhī de zhù biǎo de [hkey_current_usersoftwaremicrosoftwindowscurrentversion un] xiàng [hkey_local_machinesoftwaremicrosoftwindowscurrentversion un] xiàng nèiér shì zài biǎo de [hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer un] xiàng guǒ huái de diàn nǎo bèi zhǒng liǎo ”, shì yòu zhǎo dào zài 'érjiàn dào zhù biǎo de [hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer un] xiàng zhǎo zhǎo huò shì jìn lüèdezài yòng dēng shí yùn xíng zhè xiē chéng kàn kàn yòu méi yòu dòng de chéng
   xiàn zài wǎng fēi yòu xià zhǒng fāng shì zhōng dào de
  1: wén jiàn gǎi chéng bmp wén jiànrán hòu pèi de debug lái hái yuán chéng exe, wǎng shàng cún zài gāi 20%
  2: xià zài txt wén jiàn dào rán hòu miàn yòu de ftp^-^ zuò, ftp lián shàng men yòu de xià zài wǎng shàng cún zài gāi 20%
  3: shì zuì cháng yòng de fāng shìxià zài hta wén jiànrán hòu yòng wǎng kòng jiàn jiě shì lái hái yuán gāi zài wǎng shàng cún zài 50% shàng
  4: cǎi yòng js jiǎo běnyòng vbs jiǎo běn lái zhí xíng wén jiàngāi xíng tōu qq de jiào duōtōu chuán de shǎo gài zhàn 10% zuǒ yòu
  5: arp piàn yòng arp piàn lán jié wǎng shù gōng wǎng guānzài shù bāo zhōng chā jiě jué fāng 'ànān zhuāng arp fáng huǒ qiáng
fáng zhì
  xiàn zài men lái shuō fáng fàn de fāng
   jiù shì windowssystemmshta.exe wén jiàn gǎi míng
   gǎi chéng shénme suí biàn (xp win2000 shì zài system32 xià )
  hkey_local_machinesoftwaremicrosoftinternetexploreractivexcompatibility xià wéi activesetupcontrols chuàng jiàn clsid de xīn jiàn zhí {6e449683_c509_11cf_aafa_00aa00b6015c}, rán hòu zài xīn jiàn zhí xià chuàng jiàn reg_dword lèi xíng de jiàn compatibility, bìng shè dìng jiàn zhí wéi 0x00000400
   hái yòu windowscommanddebug.exe windowsftp.exe gěi gǎi míng ( huò zhě shān chú )
   xiē zuì xīn liú xíng de zuì yòu xiào guǒ de fáng ~~
   wǎng luò shàng liú xíng de smss.exe zhè shì zhōng zhǒng de zhù qián zài 98/winme/xpc:windows xià 2000c:winnt.....
   jiǎ zhōng liǎo zhè shǒu xiān men yòng jìn chéng guǎn jié shù zhèng zài yùn xíng de smss.exe rán hòu zài c:windows huò c:winnt xià chuàng jiàn jiǎ de smss.exe bìng shè zhì wéi zhǐ shǔ xìng ~( 2000/xpntfs de pán shì de huà jiù gèng hǎo yòngān quán shè zhìshè zhì wéi zhè yàng méi liǎo ~ hòu huì zài gǎn rǎn liǎo zhè bàn běn rén shì guò duì hěn duō
   dōuhěn yòu xiào guǒ de
   jīng guò zhè yàng de xiū gǎi hòu xiàn zài zhuān mén zhǎo bié rén de wǎng zhǐ shìshí yàn jiēguǒ shì shàng liǎo gài 20 wǎng zhànyòu gài 15 ruì xīng huì bào jǐnglìng wài 5 ruì xīng méi yòu fǎn yìngér de méi yòu tiān jiā chū lái xīn de exe wén jiàn méi yòu xīn de jìn chéng chū xiànzhǐ guò yòu xiē de cán hái liú zài liǎo ie de lín shí wén jiàn jiā men méi yòu bèi zhí xíng láiméi yòu wēi xiǎn xìngsuǒ jiàn jiā jīng cháng qīng lín shí wén jiàn jiā ie
   suí zhe bìng biān xiě shù de zhǎn chéng duì yòng de wēi xié yuè lái yuè yóu shì xiē chéng cǎi yòng liǎo jiǎo huá de shǒu duàn lái yǐn shǐ tōng yòng hěn nán zài zhōng hòu jué
   fáng zhì de wēi hàiyīnggāi cǎi xià cuò shī
   ān zhuāng shā ruǎn jiàn rén fáng huǒ qiángbìng shí shēng
   'èr rén fáng huǒ qiáng shè zhì hǎo 'ān quán děng fáng zhǐ wèi zhī chéng xiàng wài chuán sòng shù
   sān kǎo shǐ yòng 'ān quán xìng jiào hǎo de liú lǎn diàn yóu jiàn duān gōng
   guǒ shǐ yòng ie liú lǎn yīnggāi 'ān zhuāng 'ān quán zhù shǒufáng zhǐ 'è wǎng zhàn zài diàn nǎo shàng 'ān zhuāng míng ruǎn jiàn liú lǎn chā jiàn miǎn bèi chèn qīn
   yuǎn chéng kòng zhì de yòubīng guó rén de jiāo 'àozhōng guó kuǎn ), huī shàng xīng ,pcshare, wǎng luò shén tōu, flux děngxiàn zài tōng guò xiàn chéng chā shù de yòu hěn duō . xiàn zài de chéng cháng cháng dll wén jiàn xiāng guānbèi hěn duō rén chēng zhī wéi“ dll ”。 dll de zuì gāo jìng jiè shì xiàn chéng chā shùxiàn chéng chā shù zhǐ de shì jiāng de dài qiàn zhèng zài yùn xíng de jìn chéng zhōng de shù lùn shàng shuōzài windows zhōng de měi jìn chéng dōuyòu de yòu nèi cún kōng jiānbié de jìn chéng shì yǔn duì zhè yòu kōng jiànjìn xíng cāo zuò dedàn shì shí shàng men réng rán yòng zhǒng zhǒng fāng jìn bìng cāo zuò jìn chéng de yòu nèi cúnyīn jiù yōng yòu liǎo yuǎn chéng jìn chéng xiāng dāng de quán xiàn lùn zěn yàngdōushì ràng de xīn dài yùn xíng bié de jìn chéng de nèi cún kōng jiānzhè yàng jǐn néng hěn hǎo yǐn cáng néng gèng hǎo bǎo
  dll néng yùn xíngsuǒ yào xiǎng ràng páo láijiù yào exe wén jiàn shǐ yòng dòng tài qiàn shù ràng dll shàng zhèng cháng jìn chéng de chēràng bèi qiàn de jìn chéng diào yòng zhè dll de dllmain hán shù yùn xíngzuì hòu dòng de exe jié shù yùn xíng dòng wán dòng dll de exe shì zhòng yào juésè bèi chēng wéi loader, loader shì duō zhǒng duō yàng de, windows de rundll32.exe bèi xiē dll yòng lái zuò wéi loader, zhè zhǒng bān dài dòng tài qiàn shù zhí jiē zhù rundll32 jìn chéng yùn xíng shǐ shā liǎo rundll32 jìn chéng běn hái shì cún zài de yòng zhè zhǒng fāng chú liǎo dòng zhī wài shǎo yìng yòng chéng cǎi yòng liǎo zhè zhǒng dòng fāng shì zuì cháng jiàn de shì“ 3721 wǎng luò shí míng”。
  “ 3721 wǎng luò shí míngjiù shì tōng guò rundll32 diào yòngwǎng luò shí míngde dll wén jiàn shí xiàn dezài tái 'ān zhuāng liǎo wǎng luò shí míng de suàn zhōng yùn xíng zhù biǎo biān ji zhǎn kāi“ hkey_local_machinesoftwaremicrosoftwindowscurrentversion un”, xiàn míng wéi“ cnsmin” de dòng xiàng jiàn zhí wéi“ rundll32c:windowsdownlo~1cnsmin.dll,rundll32”, cnsmin.dll shì wǎng luò shí míng de dll wén jiànzhè yàng jiù tōng guò rundll32 mìng lìng shí xiàn liǎo wǎng luò shí míng de gōng néng
   jiǎn dān fáng fāng
  dll de chá shā bān bìng de chá shā yào gèng jiā kùn nánjiàn yòng jīng cháng kàn kàn tǒng de dòng xiàng zhōng yòu méi yòu duō chū míng miào de xiàng zhè shì dll loader néng cún zài de chǎng suǒ zhī guǒ yòng yòu dìng de biān chéng zhī shí fēn néng hái zài loader chá zhǎo dll míng chēnghuò zhě cóng jìn chéng kàn duō guà jiē liǎo shénme shēng de dll。 duì tōng yòng lái shuōzuì jiǎn dān yòu xiào de fāng hái shì yòng shā ruǎn jiàn fáng huǒ qiáng lái bǎo de suàn 'ān quánxiàn zài yòu xiē guó wài de fáng huǒ qiáng ruǎn jiàn huì zài dll wén jiàn jiā zài shí xǐng yòng tiny、 ssm děngzhè yàng men jiù yòu xiào fáng fàn 'è de dll liǎo
shì
  1、 tóu zhì chéng de
  2、 zhì de yùn dòng xièlüè xiàng bèi shàng 'ān shuāng huán de jiào 'ān méi yòu huán de jiào tiào
  3、 xíng zhuàng xiàng de 'ér tóng yóu xiè zuò zài shàng miàn qián hòu yáo dòng
  4. ràng tóu yàng qiān zhe zǒu
chuán shuō zhōng de luò
   luò xià jiǎn chēng ), yīng wén jiào zuò“ Trojanhorse”
   chuán shuō luò wáng fǎng wèn yòu zǒu liǎo wáng hòu hǎi lún rén yīn yuǎn zhēng luò wéi gōng 9 nián hòudào 10 nián jiànglǐng 'ào xiū xiàn liǎo jiù shì yǒng shì mái zài de nèifàng zài chéng wài hòuyáng zuò tuì bīng luò rén wéi bīng tuìjiù zuò wéi zhàn pǐn bān chéng zhōngdào liǎo jiānmái zài zhōng de yǒng shì tiào chū lái kāi liǎo chéng mén jiàngshì yōng 'ér gōng xià liǎo chéng chíhòu láirén men zài xiě wén zhāng shí jiù cháng yòng luò zhè diǎn yòng lái zài fāng yíng lěi mái xià bīng yìng wài de huó dòng
  《 shǐ shīde luò zhàn shì shuō de shì rén wéi gōng luò chéng shí nián hòu réng néng shǒu shì 'ā jiā mén nóng shòu diǎn de : shì bīng cáng de zhōng , rán hòu yáng zuò tuì bīngdāng luò rén jiāng zuò wéi zhàn pǐn tuō chéng nèi shígāo de zhèng hǎo zài chéng mén jiānjìn tuì liǎng nán wǎn nèi de shì bīng chū lái chéng wài de duì yìng wài 'ér gōng xià liǎo luò chéng
suàn
  zài suàn lǐng zhōng shì lèi 'è chéng
   shì yòu yǐn cáng xìng de xìng de bèi yòng lái jìn xíng 'è xíng wéi de chéng duō huì zhí jiē duì diàn nǎo chǎn shēng wēi hàiér shì kòng zhì wéi zhù
   jiàn de wēi hài xìng men jiāng fēn yuán piānfáng fǎn piān liào piān sān fēn lái xiáng jiè shào wàng jiā duì luò zhè zhǒng gōng shǒu duàn yòu tòu chè de liǎo jiě
  【 chǔ zhī shí
   zài jiè shào de yuán zhī qián yòu xiē gòu chéng de chǔ zhī shí men yào shì xiān jiā shuō míng , yīn wéi xià miàn yòu hěn duō fāng huì dào zhè xiē nèi róng suàn
   wán zhěng de tǒng yóu yìng jiàn fēnruǎn jiàn fēn lián jiē fēn chéng
  (1) yìng jiàn fēnjiàn lián jiē suǒ de yìng jiàn shí kòng zhì duānduì duān jìn xíng yuǎn chéng kòng zhì de fāng duānbèi kòng zhì duān yuǎn chéng kòng zhì de fāng。 INTERNET: kòng zhì duān duì duān jìn xíng yuǎn chéng kòng zhìshù chuán shū de wǎng luò zài
  (2) ruǎn jiàn fēnshí xiàn yuǎn chéng kòng zhì suǒ de ruǎn jiàn chéng kòng zhì duān chéng kòng zhì duān yòng yuǎn chéng kòng zhì duān de chéng chéng qián duān nèi huò cāo zuò quán xiàn de chéng pèi zhì chéng shè zhì chéng de duān kǒu hàochù tiáo jiàn míng chēng děngshǐ zài duān cáng gèng yǐn de chéng
  (3) lián jiē fēntōng guò INTERNET zài duān kòng zhì duān zhī jiān jiàn tiáo tōng dào suǒ de yuán kòng zhì duān IP, duān IP: kòng zhì duān duān de wǎng luò zhǐ shì jìn xíng shù chuán shū de mùdì kòng zhì duān duān kǒu duān kǒu kòng zhì duān duān de shù kǒutōng guò zhè kǒushù zhí kòng zhì duān chéng huò chéng
   yòng zhè zhǒng hēi gōng jìn xíng wǎng luò qīncóng guò chéng shàng kàn zhì fēn wéi liù ( jiàn xià ), xià miàn men jiù 'àn zhè liù lái xiáng chǎn shù de gōng yuán
   . pèi zhì
   bān lái shuō shè chéng shú de dōuyòu pèi zhì chéng cóng de pèi zhì nèi róng kànzhù yào shì wèile shí xiàn xià liǎng fāng miàn gōng néng
  (1) wěi zhuāng pèi zhì chéng wèile zài duān jìn néng de hǎo de yǐn cáng huì cǎi yòng duō zhǒng wěi zhuāng shǒu duàn xiū gǎi biāokǔn bǎng wén jiàndìng zhì duān kǒu xiāo huǐ děng men jiāng zàichuán zhè jié zhōng xiáng jiè shào
  (2) xìn fǎn kuì pèi zhì chéng jiāng jiù xìn fǎn kuì de fāng shì huò zhǐ jìn xíng shè zhì shè zhì xìn fǎn kuì de yóu jiàn zhǐ, IRC hào, ICQ hào děng děng de men jiāng zàixìn fǎn kuìzhè jié zhōng xiáng jiè shào
  【 èrchuán
  (1) chuán fāng shì :
   de chuán fāng shì zhù yào yòu liǎng zhǒng zhǒng shì tōng guò E-MAIL, kòng zhì duān jiāng chéng jiàn de xíng shì jiā zài yóu jiàn zhōng sòng chū shōu xìn rén zhǐ yào kāi jiàn tǒng jiù huì gǎn rǎn lìng zhǒng shì ruǎn jiàn xià zài xiē fēi zhèng guī de wǎng zhàn gōng ruǎn jiàn xià zài wéi míng jiāng kǔn bǎng zài ruǎn jiàn 'ān zhuāng chéng shàngxià zài hòuzhǐ yào yùn xíng zhè xiē chéng jiù huì dòng 'ān zhuāng
  (2) wěi zhuāng fāng shì :
   jiàn de wēi hài xìng , hěn duō rén duì zhī shí hái shì yòu dìng liǎo jiě de , zhè duì de chuán liǎo dìng de zhì zuò yòng , zhè shì shè zhě suǒ yuàn jiàn dào de , yīn men kāi liǎo duō zhǒng gōng néng lái wěi zhuāng , dào jiàng yòng jǐng jué , piàn yòng de mùdì
  ( ) xiū gǎi biāo
   dāng zài E-MAIL de jiàn zhōng kàn dào zhè biāo shí , shì fǒu huì rèn wéi zhè shì wén běn wén jiàn ? dàn shì gào , zhè yòu néng shì chéng , xiàn zài jīng yòu jiāng duān chéng de biāo gǎi chéng HTML,TXT,ZIP děng zhǒng wén jiàn de biāo , zhè yòu xiāng dāng de huò xìng , dàn shì qián gōng zhè zhǒng gōng néng de hái duō jiàn , bìng qiě zhè zhǒng wěi zhuāng shì xiè de , suǒ zhěng tiān xīn diào dǎn , shén guǐ de
  ( èr ) kǔn bǎng wén jiàn
   zhè zhǒng wěi zhuāng shǒu duàn shì jiāng kǔn bǎng dào 'ān zhuāng chéng shàngdāng 'ān zhuāng chéng yùn xíng shí zài yòng háo chá jué de qíng kuàng xiàtōu tōu de jìn liǎo tǒngzhì bèi kǔn bǎng de wén jiàn bān shì zhí xíng wén jiàn ( EXE,COM lèi de wén jiàn )。
  ( sān ) chū cuò xiǎn shì
   yòu dìng zhī shí de réndōu zhī dào guǒ kāi wén jiànméi yòu rèn fǎn yìngzhè hěn néng jiù shì chéng de shè zhě shí dào liǎo zhè quē xiànsuǒ jīng yòu gōng liǎo jiào zuò chū cuò xiǎn shì de gōng néngdāng duān yòng kāi chéng shíhuì dàn chū cuò shì kuàng ( zhè dāng rán shì jiǎ de ), cuò nèi róng yóu dìng , duō huì dìng zhì chéng xiē zhū wén jiàn huài kāi de!” zhī lèi de xìn dāng duān yòng xìn wéi zhēn shí , què qiāoqiāo qīn liǎo tǒng
  ( ) dìng zhì duān kǒu
   hěn duō lǎo shì de duān kǒu dōushì dìng de , zhè gěi pàn duàn shì fǒu gǎn rǎn liǎo dài lái liǎo fāng biàn , zhǐ yào chá xià dìng de duān kǒu jiù zhī dào gǎn rǎn liǎo shénme , suǒ xiàn zài hěn duō xīn shì de jiā liǎo dìng zhì duān kǒu de gōng néng , kòng zhì duān yòng zài 1024---65535 zhī jiān rèn xuǎn duān kǒu zuò wéi duān kǒu ( bān xuǎn 1024 xià de duān kǒu ), zhè yàng jiù gěi pàn duàn suǒ gǎn rǎn lèi xíng dài lái liǎo fán
  ( ) xiāo huǐ
   zhè xiàng gōng néng shì wéi liǎo de quē xiàn men zhī dào dāng duān yòng kāi hán yòu de wén jiàn hòu huì jiāng kǎo bèi dào WINDOWS de tǒng wén jiàn jiā zhōng (C:WINDOWS huò C:WINDOWSSYSTEM xià ), bān lái shuō yuán wén jiàn tǒng wén jiàn jiā zhōng de wén jiàn de xiǎo shì yàng de ( kǔn bǎng wén jiàn de chú wài ), me zhōng liǎo de péng yǒu zhǐ yào zài jìn lái shōu dào de xìn jiàn xià zài de ruǎn jiàn zhōng zhǎo dào yuán wén jiàn , rán hòu gēn yuán de xiǎo tǒng wén jiàn jiā zhǎo xiāng tóng xiǎo de wén jiàn , pàn duàn xià shì jiù xíng liǎoér de xiāo huǐ gōng néng shì zhǐ 'ān zhuāng wán hòuyuán wén jiàn jiāng dòng xiāo huǐzhè yàng duān yòng jiù hěn nán zhǎo dào de lái yuánzài méi yòu chá shā de gōng bāng zhù xiàjiù hěn nán shān chú liǎo
  ( liù ) gēngmíng
   ān zhuāng dào tǒng wén jiàn jiā zhōng de de wén jiàn míng bān shì dìng de me zhǐ yào gēn xiē chá shā de wén zhāng , àn suǒ zài tǒng wén jiàn jiā chá zhǎo dìng de wén jiàn , jiù duàn dìng zhōng liǎo shénme suǒ xiàn zài yòu hěn duō yǔn kòng zhì duān yòng yóu dìng zhì 'ān zhuāng hòu de wén jiàn míngzhè yàng hěn nán pàn duàn suǒ gǎn rǎn de lèi xíng liǎo
  【 sān . yùn xíng
   duān yòng yùn xíng huò kǔn bǎng de chéng hòu , jiù huì dòng jìn xíng 'ān zhuāngshǒu xiān jiāng shēn kǎo bèi dào WINDOWS de tǒng wén jiàn jiā zhōng (C:WINDOWS huò C:WINDOWSSYSTEM xià ), rán hòu zài zhù biǎo , dòng , fēi dòng zhōng shè zhì hǎo de chù tiáo jiàn , zhè yàng de 'ān zhuāng jiù wán chéng liǎoān zhuāng hòu jiù dòng liǎo guò chéng jiàn xià wén
  ① yóu dòng huó
   dòng de tiáo jiàn , zhì chū xiàn zài xià miàn 6 fāng :
  1. zhù biǎo : kāi HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion xià de Run RunServices zhù jiàn , zài zhōng xún zhǎo néng shì dòng de jiàn zhí
  2.WIN.INI:C:WINDOWS xià yòu pèi zhì wén jiàn win.ini, yòng wén běn fāng shì kāizài [windows] duàn zhōng yòu dòng mìng lìng load= run=, zài bān qíng kuàng xià shì kōng bái de , guǒ yòu dòng chéng , néng shì 。 3.SYSTEM.INI:C:WINDOWS xià yòu pèi zhì wén jiàn system.ini, yòng wén běn fāng shì kāizài [386Enh],[mci], [drivers32] zhōng yòu mìng lìng xíng , zài zhōng xún zhǎo de dòng mìng lìng
  4.Autoexec.bat Config.sys: zài C pán gēn xià de zhè liǎng wén jiàn dòng dàn zhè zhǒng jiā zài fāng shì bān yào kòng zhì duān yòng duān jiàn lián jiē hòujiāng tiān jiā dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài zhè liǎng wén jiàn cái xíng
  5.*.INI: yìng yòng chéng de dòng pèi zhì wén jiànkòng zhì duān yòng zhè xiē wén jiàn néng dòng chéng de diǎnjiāng zhì zuò hǎo de dài yòu dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài zhè tóng míng wén jiànzhè yàng jiù dào dòng de mùdì liǎo
  6. dòng cài dān : zàikāi shǐ --- chéng --- dòngxuǎn xiàng xià néng yòu de chù tiáo jiàn
  ② yóu chù shì huó
  1. zhù biǎo : kāi HKEY_CLASSES_ROOT wén jiàn lèi xíng shellopencommand zhù jiàn , chá kàn jiàn zhí , guó chǎn bīng jiù shì xiū gǎi HKEY_CLASSES_ROOTxtfileshellopencommand xià de jiàn zhí , jiāng“ C:WINDOWSNOTEPAD.EXE%1” gāi wéi“ C:WINDOWSSYSTEMSYXXXPLR.EXE%1”, zhè shí shuāng TXT wén jiàn hòuyuán běn yìng yòng NOTEPAD kāi wén jiàn dexiàn zài què biàn chéng dòng chéng liǎohái yào shuō míng de shì guāng shì TXT wén jiàntōng guò xiū gǎi HTML, EXE, ZIP děng wén jiàn de dòng mìng lìng de jiàn zhí dōukě dòng tóng zhī chù zhǐ zài wén jiàn lèi xíngzhè zhù jiàn de chā bié, TXT shì txtfile,ZIP shì WINZIP, jiā shì zhe zhǎo xià
  2. kǔn bǎng wén jiàn : shí xiàn zhè zhǒng chù tiáo jiàn shǒu xiān yào kòng zhì duān duān tōng guò jiàn lián jiērán hòu kòng zhì duān yòng yòng gōng ruǎn jiàn jiāng wén jiàn mǒu yìng yòng chéng kǔn bǎng zài rán hòu shàng chuán dào duān gài yuán wén jiànzhè yàng shǐ bèi shān chú liǎozhǐ yào yùn xíng kǔn bǎng liǎo de yìng yòng chéng yòu huì bèi 'ān zhuāng shàng liǎo
  3. dòng fàng shì : dòng fàng běn shì yòng guāng pán dedāng chā diàn yǐng guāng pán dào guāng shí tǒng huì dòng fàng miàn de nèi róngzhè jiù shì dòng fàng de běn fàng shénme shì yóu guāng pán zhōng de AutoRun.inf wén jiàn zhǐ dìng dexiū gǎi AutoRun.inf zhōng de open yīháng zhǐ dìng zài dòng fàng guò chéng zhōng yùn xíng de chéng hòu lái yòu rén yòng liǎo yìng pán U pánzài U pán huò yìng pán de fēn chuàng jiàn Autorun.inf wén jiànbìng zài Open zhōng zhǐ dìng chéng zhè yàngdāng kāi yìng pán fēn huò U pán shíjiù huì chù chéng de yùn xíng
   zuò zhě hái zài duàn xún zhǎo chéng zhī zhè zhǐ shì yòu yòu duàn de dòng de fāng bèi jué chū lái
  (2) yùn xíng guò chéng
   bèi huó hòujìn nèi cúnbìng kāi shì xiān dìng de duān kǒuzhǔn bèi kòng zhì duān jiàn lián jiēzhè shí duān yòng zài MS-DOS fāng shì xiàjiàn NETSTAT-AN chá kàn duān kǒu zhuàng tài bān rén diàn nǎo zài tuō zhuàng tài xià shì huì yòu duān kǒu kāi fàng de guǒ yòu duān kǒu kāi fàng jiù yào zhù shì fǒu gǎn rǎn liǎoxià miàn shì diàn nǎo gǎn rǎn hòuyòng NETSTAT mìng lìng chá kàn duān kǒu de liǎng shí
   zhōngshì duān kòng zhì duān jiàn lián jiē shí de xiǎn shì zhuàng tài,② shì duān kòng zhì duān hái wèi jiàn lián jiē shí de xiǎn shì zhuàng tài
   zài shàng wǎng guò chéng zhōng yào xià zài ruǎn jiàn sòng xìn jiànwǎng shàng liáo tiān děng rán kāi xiē duān kǒuxià miàn shì xiē cháng yòng de duān kǒu
  (1)1---1024 zhī jiān de duān kǒuzhè xiē duān kǒu jiào bǎo liú duān kǒushì zhuān gěi xiē duì wài tōng xùn de chéng yòng de FTP shǐ yòng 21, SMTP shǐ yòng 25, POP3 shǐ yòng 110 děngzhǐ yòu hěn shǎo huì yòng bǎo liú duān kǒu zuò wéi duān kǒu de
  (2)1025 shàng de lián duān kǒuzài shàng wǎng liú lǎn wǎng zhàn shíliú lǎn huì kāi duō lián de duān kǒu xià zài wén piàn dào běn yìng pán shàngzhè xiē duān kǒu dōushì 1025 shàng de lián duān kǒu
  (3)4000 duān kǒuzhè shì OICQ de tōng xùn duān kǒu
  (4)6667 duān kǒuzhè shì IRC de tōng xùn duān kǒuchú shàng shù de duān kǒu běn pái chú zài wài xiàn hái yòu duān kǒu kāiyóu shì shù zhí jiào de duān kǒu jiù yào huái shì fǒu gǎn rǎn liǎo dāng rán guǒ yòu dìng zhì duān kǒu de gōng néng rèn duān kǒu dōuyòu néng shì duān kǒu
  【 . xìn xiè
   bān lái shuōshè chéng shú de dōuyòu xìn fǎn kuì zhìsuǒ wèi xìn fǎn kuì zhì shì zhǐ chéng gōng 'ān zhuāng hòu huì shōu xiē duān de ruǎn yìng jiàn xìn bìng tōng guò E-MAIL, IRC huò ICO de fāng shì gào zhī kòng zhì duān yòng
   cóng fǎn kuì xìn zhōng kòng zhì duān zhī dào duān de xiē ruǎn yìng jiàn xìn bāo kuò shǐ yòng de cāo zuò tǒng tǒng yìng pán fēn kuàng tǒng kǒu lìng děngzài zhè xiē xìn zhōngzuì zhòng yào de shì duān IP, yīn wéi zhǐ yòu dào zhè cān shùkòng zhì duān cái néng duān jiàn lián jiē de lián jiē fāng men huì zài xià jié zhōng jiǎng jiě
  【 . jiàn lián jiē
   zhè jié men jiǎng jiě xià lián jiē shì zěn yàng jiàn de lián jiē de jiàn shǒu xiān mǎn liǎng tiáo jiàn shì duān 'ān zhuāng liǎo chéng èr shì kòng zhì duān duān dōuyào zài xiànzài chǔ shàng kòng zhì duān tōng guò duān kǒu duān jiàn lián jiē
   jiǎ shè A wéi kòng zhì duān, B wéi duānduì A lái shuō yào B jiàn lián jiē zhī dào B de duān kǒu IP zhǐyóu duān kǒu shì A shì xiān shè dìng dewéi zhī xiàngsuǒ zuì zhòng yào de shì huò B de IP zhǐhuò B de IP zhǐ de fāng zhù yào yòu liǎng zhǒngxìn fǎn kuì IP sǎo miáoduì qián zhǒng zài shàng jié zhōng jīng jiè shào guò liǎo zài zhuì shù men zhòng diǎn lái jiè shào IP sǎo miáoyīn wéi B zhuāng yòu chéng suǒ de duān kǒu 7626 shì chù kāi fàng zhuàng tài desuǒ xiàn zài A zhǐ yào sǎo miáo IP zhǐ duàn zhōng 7626 duān kǒu kāi fàng de zhù jiù xíng liǎo zhōng B de IP zhǐ shì 202.102.47.56, dāng A sǎo miáo dào zhè IP shí xiàn de 7626 duān kǒu shì kāi fàng de me zhè IP jiù huì bèi tiān jiā dào liè biǎo zhōngzhè shí A jiù tōng guò de kòng zhì duān chéng xiàng B chū lián jiē xìn hào, B zhōng de chéng shōu dào xìn hào hòu zuò chū xiǎng yìngdāng A shōu dào xiǎng yìng de xìn hào hòukāi suí duān kǒu 1031 B de duān kǒu 7626 jiàn lián jiēdào zhè shí lián jiē cái suàn zhēn zhèng jiàn zhí de yào sǎo miáo zhěng IP zhǐ duàn xiǎn rán fèi shí fèi bān lái shuō kòng zhì duān dōushì xiān tōng guò xìn fǎn kuì huò duān de IP zhǐyóu hào shàng wǎng de IP shì dòng tài de yòng měi shàng wǎng de IP dōushì tóng dedàn shì zhè IP shì zài dìng fàn wéi nèi biàn dòng de zhōng B de IP shì 202.102.47.56, me B shàng wǎng IP de biàn dòng fàn wéi shì zài 202.102.000.000---202.102.255.255, suǒ měi kòng zhì duān zhǐ yào sōu suǒ zhè IP zhǐ duàn jiù zhǎo dào B liǎo
  【 liù . yuǎn chéng kòng zhì
   lián jiē jiàn hòukòng zhì duān duān kǒu duān kǒu zhī jiān jiāng huì chū xiàn tiáo tōng dào
   kòng zhì duān shàng de kòng zhì duān chéng jiè zhè tiáo tōng dào duān shàng de chéng lián , bìng tōng guò chéng duì duān jìn xíng yuǎn chéng kòng zhìxià miàn men jiù jiè shào xià kòng zhì duān néng xiǎng yòu xiē kòng zhì quán xiànzhè yuǎn xiǎng xiàng de yào
  (1) qiè qiē míng wén de xíng shì, * xíng shì huò huǎn cún zài CACHE zhōng de dōunéng bèi zhēn dào wài hěn duō hái gōng yòu jiàn gōng néng jiāng huì duān měi qiāo jiàn pán de dòng zuòsuǒ dàn yòu qīn jiāng hěn róng bèi qiè
  (2) wén jiàn cāo zuòkòng zhì duān jiè yóu yuǎn chéng kòng zhì duì duān shàng de wén jiàn jìn xíng shān chú , xīn jiàn , xiū gǎi , shàng chuán , xià zài , yùn xíng , gēnggǎi shǔ xìng děng liè cāo zuò , běn hán gài liǎo WINDOWS píng tái shàng suǒ yòu de wén jiàn cāo zuò gōng néng
  (3) xiū gǎi zhù biǎokòng zhì duān rèn xiū gǎi duān zhù biǎobāo kuò shān chúxīn jiàn huò xiū gǎi zhù jiàn jiànjiàn zhíyòu liǎo zhè xiàng gōng néng kòng zhì duān jiù jìn zhǐ duān ruǎn guāng de shǐ yòngsuǒ zhù duān de zhù biǎojiāng duān shàng de chù tiáo jiàn shè zhì gèng yǐn de liè gāo cāo zuò
  (4) tǒng cāo zuòzhè xiàng nèi róng bāo kuò zhòng huò guān duān cāo zuò tǒngduàn kāi duān wǎng luò lián jiēkòng zhì duān de shǔ biāojiàn pánjiān shì duān zhuō miàn cāo zuòchá kàn duān jìn chéng děngkòng zhì duān shèn zhì suí shí gěi duān sòng xìn xiǎng xiàng xiàdāng duān de zhuō miàn shàng rán tiào chū duàn huà xià rén tiào cái guài
   bìng dōushì zhǒng rén wéi de chéng , shǔ diàn nǎo bìng , wèishénme yào dān chū lái shuō nèi ? jiādōu zhī dào qián de diàn nǎo bìng de zuò yòng , shí wán quán jiù shì wèile gǎo huài , huài diàn nǎo de liào shù , chú liǎo huài zhī wài fēi jiù shì yòu xiē bìng zhì zào zhě wèile dào mǒu xiē mùdì 'ér jìn xíng de wēi shè qiāo zhà suǒ de zuò yòng , huò wèile xuàn yào de shù .“ yàng , de zuò yòng shì chì luǒ luǒ de tōu tōu jiān shì bié rén dào qiè bié rén , shù děng , dào qiè guǎn yuán - wǎng gǎo huài , huò zhě hǎo wán , tōu qiè shàng wǎng yòng yòng , yóu zhàng hào , piào zhàng hào , shèn zhì wǎng shàng yínháng zhàng děng . dào tōu kuī bié rén yǐn dào jīng de mùdì . suǒ de zuò yòng zǎo de diàn nǎo bìng gèng jiā yòu yòng . gèng néng gòu zhí jiē dào shǐ yòng zhě de mùdì ! dǎo zhì duō bié yòu yòng xīn de chéng kāi zhě liàng de biān xiě zhè lèi dài yòu tōu qiè jiān shì bié rén diàn nǎo de qīn xìng chéng , zhè jiù shì qián wǎng shàng liàng fàn làn chéng zāi de yuán yīn . jiàn de zhè xiē wēi hài xìng zǎo bìng de zuò yòng xìng zhì yàng , suǒ suī rán shǔ bìng zhōng de lèi , dàn shì yào dān de cóng bìng lèi xíng zhōng jiān chū lái . de chēng zhī wéi chéng .
   bān lái shuō zhǒng shā ruǎn jiàn chéng , de zhuān shā chéng néng gòu chá shā mǒu mǒu de huà , me de tōng shā chéng dāng rán néng gòu shā diào zhè zhǒng , yīn wéi zài fàn làn de jīn tiān , wéi dān shè zhuān mén de chá shā gōng , shì néng gāo gāi shā ruǎn jiàn de chǎn pǐn dàng de , duì shēng de yòu , shí shàng bān de tōng shā ruǎn jiàn bāo hán liǎo duì de chá shā gōng néng . guǒ xiàn zài jiā shuō mǒu mǒu shā ruǎn jiàn méi yòu zhuān shā de chéng , zhè jiā shā ruǎn jiàn chǎng shāng hǎo xiàng yòu diǎn guò , shǐ de tōng shā ruǎn jiàn dāng rán de yòu shā chú de gōng néng .
   hái yòu diǎn jiù shì , chá shā chéng dān chū lái , gāo chá shā xiàolǜ , xiàn zài hěn duō shā ruǎn jiàn de zhuān shā chéng zhǐ duì jìn xíng chá shā , jiǎn chá tōng bìng de bìng dài , jiù shì shuō dāng yòng yùn xíng zhuān shā chéng de shí hòu , chéng zhǐ diào yòng dài de shù , ér diào yòng bìng dài de shù , gāo chá shā . men zhī dào chá shā tōng bìng de shì jiào màn de , yīn wéi xiàn zài yòu tài duō tài duō de bìng . měi wén jiàn yào jīng guò wàn tiáo dài de jiǎn yàn , rán hòu zài jiā shàng zhī de chàbù duō yòu jìn 10 wàn bìng dài de jiǎn yàn , shì hěn màn liǎo . shěng tōng bìng dài jiǎn yàn , shì shì jiù gāo liǎo xiàolǜ , gāo liǎo nèi ? jiù shì shuō xiàn zài hǎo duō shā ruǎn jiàn dài de zhuān shā chéng zhǐ chá shā ér bān chá shā bìng , dàn shì shēn de tōng bìng chá shā chéng chá shā bìng yòu chá shā !
   de zuò yòng shì chì luǒ luǒ de tōu tōu jiān shì bié rén dào qiè bié rén , shù děng
fáng zhì
  xiàn zài men lái shuō fáng fàn de fāng zhī jiù shì windowssystemmshta.exe wén jiàn gǎi míng
   gǎi chéng shénme suí biàn (xp win2000 shì zài system32 xià )
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility xià wéi ActiveSetupcontrols chuàng jiàn CLSID de xīn jiàn zhí {6E449683_C509_11CF_AAFA_00AA00B6015C}, rán hòu zài xīn jiàn zhí xià chuàng jiàn REG_DWORD lèi xíng de jiàn Compatibility, bìng shè dìng jiàn zhí wéi 0x00000400
   hái yòu windowscommanddebug.exe windowsftp.exe gěi gǎi míng ( huò zhě shān chú )
   xiē zuì xīn liú xíng de zuì yòu xiào guǒ de fáng ~~
   wǎng luò shàng liú xíng de smss.exe zhè shì zhōng zhǒng de zhù qián zài 98/winme/xpc:windows xià 2000c:winnt.....
   jiǎ zhōng liǎo zhè shǒu xiān men yòng jìn chéng guǎn jié shù zhèng zài yùn xíng de smss.exe rán hòu zài C:windows huò c:winnt xià chuàng jiàn jiǎ de smss.exe bìng shè zhì wéi zhǐ shǔ xìng ~( 2000/XPNTFS de pán shì de huà jiù gèng hǎo yòngān quán shè zhìshè zhì wéi zhè yàng méi liǎo ~ hòu huì zài gǎn rǎn liǎo zhè bàn běn rén shì guò duì hěn duō
   dōuhěn yòu xiào guǒ de
   jīng guò zhè yàng de xiū gǎi hòu xiàn zài zhuān mén zhǎo bié rén de wǎng zhǐ shìshí yàn jiēguǒ shì shàng liǎo gài 20 wǎng zhànyòu gài 15 ruì xīng huì bào jǐnglìng wài 5 ruì xīng méi yòu fǎn yìngér de méi yòu tiān jiā chū lái xīn de EXE wén jiàn méi yòu xīn de jìn chéng chū xiànzhǐ guò yòu xiē de cán hái liú zài liǎo IE de lín shí wén jiàn jiā men méi yòu bèi zhí xíng láiméi yòu wēi xiǎn xìngsuǒ jiàn jiā jīng cháng qīng lín shí wén jiàn jiā IE
   suí zhe bìng biān xiě shù de zhǎn chéng duì yòng de wēi xié yuè lái yuè yóu shì xiē chéng cǎi yòng liǎo jiǎo huá de shǒu duàn lái yǐn shǐ tōng yòng hěn nán zài zhōng hòu jué
   fáng zhì de wēi hàiyīnggāi cǎi xià cuò shī
   ān zhuāng shā ruǎn jiàn rén fáng huǒ qiángbìng shí shēng
   'èr rén fáng huǒ qiáng shè zhì hǎo 'ān quán děng fáng zhǐ wèi zhī chéng xiàng wài chuán sòng shù
   sān kǎo shǐ yòng 'ān quán xìng jiào hǎo de liú lǎn diàn yóu jiàn duān gōng
   guǒ shǐ yòng IE liú lǎn yīnggāi 'ān zhuāng 'ān quán zhù shǒufáng zhǐ 'è wǎng zhàn zài diàn nǎo shàng 'ān zhuāng míng ruǎn jiàn liú lǎn chā jiàn miǎn bèi chèn qīn
   yuǎn chéng kòng zhì de yòubīng huī shàng xīng ,PCshare, wǎng luò shén tōu, FLUX děngxiàn zài tōng guò xiàn chéng chā shù de yòu hěn duō . xiàn zài de chéng cháng cháng DLL wén jiàn xiāng guānbèi hěn duō rén chēng zhī wéi“ DLL ”。 DLL de zuì gāo jìng jiè shì xiàn chéng chā shùxiàn chéng chā shù zhǐ de shì jiāng de dài qiàn zhèng zài yùn xíng de jìn chéng zhōng de shù lùn shàng shuōzài Windows zhōng de měi jìn chéng dōuyòu de yòu nèi cún kōng jiānbié de jìn chéng shì yǔn duì zhè yòu kōng jiànjìn xíng cāo zuò dedàn shì shí shàng men réng rán yòng zhǒng zhǒng fāng jìn bìng cāo zuò jìn chéng de yòu nèi cúnyīn jiù yōng yòu liǎo yuǎn chéng jìn chéng xiāng dāng de quán xiàn lùn zěn yàngdōushì ràng de xīn dài yùn xíng bié de jìn chéng de nèi cún kōng jiānzhè yàng jǐn néng hěn hǎo yǐn cáng néng gèng hǎo bǎo
  DLL néng yùn xíngsuǒ yào xiǎng ràng páo láijiù yào EXE wén jiàn shǐ yòng dòng tài qiàn shù ràng DLL shàng zhèng cháng jìn chéng de chēràng bèi qiàn de jìn chéng diào yòng zhè DLL de DllMain hán shù yùn xíngzuì hòu dòng de EXE jié shù yùn xíng dòng wán dòng DLL de EXE shì zhòng yào juésè bèi chēng wéi Loader, Loader shì duō zhǒng duō yàng de, Windows de Rundll32.exe bèi xiē DLL yòng lái zuò wéi Loader, zhè zhǒng bān dài dòng tài qiàn shù zhí jiē zhù Rundll32 jìn chéng yùn xíng shǐ shā liǎo Rundll32 jìn chéng běn hái shì cún zài de yòng zhè zhǒng fāng chú liǎo dòng zhī wài shǎo yìng yòng chéng cǎi yòng liǎo zhè zhǒng dòng fāng shì zuì cháng jiàn de shì“ 3721 wǎng luò shí míng”。
  “ 3721 wǎng luò shí míngjiù shì tōng guò Rundll32 diào yòngwǎng luò shí míngde DLL wén jiàn shí xiàn dezài tái 'ān zhuāng liǎo wǎng luò shí míng de suàn zhōng yùn xíng zhù biǎo biān ji zhǎn kāi“ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”, xiàn míng wéi“ CnsMin” de dòng xiàng jiàn zhí wéi“ Rundll32C:WINDOWSDownlo~1CnsMin.dll,Rundll32”, CnsMin.dll shì wǎng luò shí míng de DLL wén jiànzhè yàng jiù tōng guò Rundll32 mìng lìng shí xiàn liǎo wǎng luò shí míng de gōng néng
   jiǎn dān fáng fāng
  DLL de chá shā bān bìng de chá shā yào gèng jiā kùn nánjiàn yòng jīng cháng kàn kàn tǒng de dòng xiàng zhōng yòu méi yòu duō chū míng miào de xiàng zhè shì DLL Loader néng cún zài de chǎng suǒ zhī guǒ yòng yòu dìng de biān chéng zhī shí fēn néng hái zài Loader chá zhǎo DLL míng chēnghuò zhě cóng jìn chéng kàn duō guà jiē liǎo shénme shēng de DLL。 duì tōng yòng lái shuōzuì jiǎn dān yòu xiào de fāng hái shì yòng shā ruǎn jiàn fáng huǒ qiáng lái bǎo de suàn 'ān quánxiàn zài yòu xiē guó wài de fáng huǒ qiáng ruǎn jiàn huì zài DLL wén jiàn jiā zài shí xǐng yòng Tiny、 SSM děngzhè yàng men jiù yòu xiào fáng fàn 'è de DLL liǎo
de zhǎn shǐ
   dài wěi zhuāng xíng bìng
   zhè zhǒng bìng tōng guò wěi zhuāng chéng xìng chéng yòu piàn yòng shàngdàngshì jiè shàng suàn shì chū xiàn zài 1986 nián de PC-Write wěi zhuāng chéng gòng xiǎng ruǎn jiàn PC-Write de 2.72 bǎn běnshì shí shàngbiān xiě PC-Write de Quicksoft gōng cóng wèi xíng guò 2.72 bǎn běn), dàn yòng xìn wéi zhēn yùn xíng gāi chéng me de xià chǎng jiù shì yìng pán bèi shì huàzài gāng gāng shàng xué de shí hòucéng tīng shuō xiào qián bèi niú rén zài WAX fáng shàng yòng BASIC zuò liǎo dēng jiè miàn chéng dāng de yòng ID, shū zhèng cháng de dēng jiè miàn yàng de wěi dēng jiè miàn hòu hòu chéng miàn bǎo cún de ID, miàn shì cuò ràng chóngxīn shū dāng 'èr dēng shí chéng liǎo de shēng pǐn shí de dài hái bèi chuán rǎn zhēng
   'èr dài : AIDS xíng
   PC-Write zhī hòu, 1989 nián chū xiàn liǎo AIDS yóu dāng shí hěn shǎo yòu rén shǐ yòng diàn yóu jiànsuǒ AIDS de zuò zhě jiù yòng xiàn shí shēng huó zhōng de yóu jiàn jìn xíng sàn gěi rén fēng fēng hán yòu chéng ruǎn pán de yóu jiànzhī suǒ jiào zhè míng chēng shì yīn wéi ruǎn pán zhōng bāo hán yòu AIDS HIV bìng de yào pǐnjià fáng cuò shī děng xiāng guān xìn ruǎn pán zhōng de chéng zài yùn xíng hòusuī rán huì huài shù dàn shì jiāng yìng pán jiā suǒ rán hòu shì shòu gǎn rǎn yòng huā qián xiāo zāi shuō 'èr dài bèi liǎo chuán zhēngjìn guǎn tōng guò chuán tǒng de yóu fāng shì)。
   sān dài wǎng luò chuán xìng
   suí zhe Internet de zhè dài jiān bèi wěi zhuāng chuán liǎng zhǒng zhēng bìng jié TCP/IP wǎng luò shù chù fàn làntóng shí hái yòu xīn de zhēng
   tiān jiā liǎohòu méngōng néng
   suǒ wèi hòu mén jiù shì zhǒng wéi suàn tǒng kāi fǎng wèn kǒu de chéng dàn bèi 'ān zhuāngzhè xiē chéng jiù néng gòu shǐ gōng zhě rào guò 'ān quán chéng jìn tǒnggāi gōng néng de mùdì jiù shì shōu tǒng zhōng de zhòng yào xìn cái bào gàokǒu lìng xìn yòng hào wàigōng zhě hái yòng hòu mén kòng zhì tǒngshǐ zhī chéng wéi gōng suàn de bāng xiōngyóu hòu mén shì yǐn cáng zài tǒng bèi hòu yùn xíng deyīn hěn nán bèi jiǎn dào men xiàng bìng chóng yàng tōng guò xiāo hào nèi cún 'ér yǐn zhù
   'èrtiān jiā liǎo jiàn gōng néng
   cóng míng chēng shàng jiù zhī dàogāi gōng néng zhù yào shì yòng suǒ yòu de jiàn nèi róng rán hòu xíng chéng jiàn de zhì wén jiàn sòng gěi 'è yòng è yòng cóng zhōng zhǎo dào yòng míngkǒu lìng xìn yòng hào děng yòng xìn zhè dài jiào yòu míng de yòu guó wài de BO2000( BackOrifice) guó nèi de bīng men yòu xià gòng tóng diǎn wǎng luò de duān / yìng yòng chéng yòu sōu xìn zhí xíng tǒng mìng lìngchóngxīn shè zhì chóngxīn dìng xiàng děng gōng néngdāng chéng gōng shǒu hòu suàn jiù wán quán zài hēi kòng zhì de kuǐ léi zhù hēi chéng liǎo chāo yòng yòng de suǒ yòu suàn cāo zuò dàn méi yòu rèn 'ér yánér qiě hēi yuǎn chéng kòng zhì kuǐ léi zhù duì bié de zhù dòng gōng zhè shí hòu bèi huò de kuǐ léi zhù chéng liǎo hēi jìn xíng jìn gōng de dǎng jiàn pái tiào bǎn
   suī rán chéng shǒu duàn yuè lái yuè yǐn dàn shì cāng yíng dīng wúfèng de dànzhǐ yào jiā qiáng rén 'ān quán fáng fàn shíhái shì jiàng zhōng zhāode jīlǜduì zhě yòu xià jiàn ān zhuāng rén fáng bìng ruǎn jiàn rén fáng huǒ qiáng ruǎn jiàn shí 'ān zhuāng tǒng dīngduì míng lái de diàn yóu jiàn chā jiàn cǎijīng cháng 'ān quán wǎng zhàn zhuǎn zhuǎn biàn shí liǎo jiě xiē xīn de zuò dào zhī zhī bǎi zhàn dài
de fáng zhì fāng
  1、 jìn yòng tǒng hái yuán( WindowsMe/XP)
   guǒ nín yùn xíng de shì WindowsMe huò WindowsXP, jiàn nín zàn shí guān tǒng hái yuán”。 gōng néng rèn qíng kuàng xià shì yòng de dàn suàn zhōng de wén jiàn bèi huài, Windows shǐ yòng gāi gōng néng jiāng hái yuán guǒ bìng chóng huò luò gǎn rǎn liǎo suàn tǒng hái yuán gōng néng huì zài gāi suàn shàng bèi fèn bìng chóng huò luò
  Windows jìn zhǐ bāo kuò fáng bìng chéng zài nèi de wài chéng xiū gǎi tǒng hái yuányīn fáng bìng chéng huò gōng shān chú SystemRestore wén jiàn jiā zhōng de wēi xiézhè yàng tǒng hái yuán jiù néng jiāng shòu gǎn rǎn wén jiàn hái yuán dào suàn shàng shǐ nín jīng qīng chú liǎo suǒ yòu wèi zhì de shòu gǎn rǎn wén jiàn
   wàibìng sǎo miáo néng hái huì jiǎn dào SystemRestore wén jiàn jiā zhōng de wēi xié shǐ nín jiāng gāi wēi xié shān chú
   zhù chóng chú gān jìng hòuqǐng 'àn zhào shàng shù wén zhāng suǒ shù huī tǒng hái yuán de shè zhì
  2、 jiāng suàn zhòng dào 'ān quán shì huò zhě VGA shì
   guān suàn děng dài zhì shǎo 30 miǎo zhōng hòu zhòng xīn dòng dào 'ān quán shì huò zhě VGA shì
  Windows95/98/Me/2000/XP yòng jiāng suàn zhòng dào 'ān quán shìsuǒ yòu Windows32-bit zuò tǒngchú liǎo WindowsNT, bèi zhòng dào 'ān quán shìgèng duō xìn qǐng cān yuè wén dàng 'ān quán shì dòng suàn
  WindowsNT4 yòng jiāng suàn zhòng dào VGA shì
   sǎo miáo shān chú shòu gǎn rǎn wén jiàn dòng fáng bìng chéng bìng què bǎo jiāng pèi zhì wéi sǎo miáo suǒ yòu wén jiànyùn xíng wán zhěng de tǒng sǎo miáo guǒ jiǎn dào rèn wén jiàn bèi Download.Trojan gǎn rǎnqǐng dān shān chú”。 yòu yàoqīng chú InternetExplorer shǐ wén jiàn guǒ gāi chéng shì zài TemporaryInternetFiles wén jiàn jiā zhōng de suō wén jiàn nèi jiǎn dào deqǐng zhí xíng xià zhòu
   dòng InternetExplorer。 dān gōng ” >“ Internet xuǎn xiàng”。 dān cháng guīxuǎn xiàng “ Internet lín shí wén jiàn fēn zhōngdān shān chú wén jiàn”, rán hòu zài chū xiàn shì hòu dān què dìng”。 zài shǐ fēndān qīng chú shǐ”, rán hòu zài chū xiàn shì hòu dān shì”。
   bìng zhuān shā gōng
   yuǎn chéng kòng zhì de yòubīng guó rén de jiāo 'àozhōng guó kuǎn ), huī shàng xīng ,PCshare, wǎng luò shén tōu, FLUX děngxiàn zài tōng guò xiàn chéng chā shù de yòu hěn duō jiā zhǎo zhǎo
   fǎn bìng
   zhuān shā gōng
   fáng xiàn 2005V4.16
   fēn zhuān jiā 2005V6.57
   xīng (iparmor)V5.47
   bìng . liú xíng . dào hào ruǎn jiàn tǒng shā gōng
   zhuān shā shī V2.6
   zhuān jiā 20050102
  Windows qīng dào
   fēn zhuān jiā rén fáng huǒ qiáng
rèn shí de zhǒng dòng fāng shì
   shì suí suàn huò Windows de dòng 'ér dòng bìng zhǎng dìng de kòng zhì quán de dòng fāng shì wèi duō zhǒng duō yàngtōng guò zhù biǎo dòngtōng guò System.ini dòngtōng guò mǒu xiē dìng chéng dòng děngzhēn shì fáng shèng fáng shí zhǐ yào néng gòu 'è zhì zhù ràng dòng jiù méi shénme yòng liǎozhè jiù jiǎn dān shuō shuō de dòng fāng shìzhī zhī bǎi zhàn dài
   tōng guòkāi shǐ chéng dòng
   yǐn xìng: 2 xīng
   yìng yòng chéng jiào
   zhè shì zhǒng hěn cháng jiàn de fāng shìhěn duō zhèng cháng de chéng yòng jiā cháng yòng de QQ jiù shì yòng zhè zhǒng fāng shì shí xiàn dòng dedàn què hěn shǎo yòng yīn wéi dòng de měi rén huì huì chū xiàn zài tǒng pèi zhì shí yòng chéng ”( msconfig.exe, xià jiǎn chēng msconfig) zhōngshì shí shàngchū xiàn zàikāi shǐcài dān dechéng dòngzhōng yǐn cài niǎo de zhù suǒ xiāng xìn huì yòu yòng zhè zhǒng dòng fāng shì
   èrtōng guò Win.ini wén jiàn
   yǐn xìng: 3 xīng
   yìng yòng chéng jiào
   tóng dòng yàngzhè shì cóng Windows3.2 kāi shǐ jiù shǐ yòng de fāng shì cóng Win16 chuán dào Win32 dezài Windows3.2 zhōng, Win.ini jiù xiāng dāng Windows9x zhōng de zhù biǎozài gāi wén jiàn zhōng de [Windows] zhōng de load run xiàng huì zài Windows dòng shí yùn xíngzhè liǎng xiàng huì chū xiàn zài msconfig zhōngér qiězài Windows98 ān zhuāng wán chéng hòu zhè liǎng xiàng jiù huì bèi Windows de chéng shǐ yòng liǎo hěn shì shǐ yòng
   sāntōng guò zhù biǎo dòng
  1、 tōng guò HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
   yǐn xìng: 3.5 xīng
   yìng yòng chéng gāo
   yìng yòng 'àn : BO2000, GOP, NetSpy, IEthief, bīng ……
   zhè shì hěn duō Windows chéng cǎi yòng de fāng shì zuì cháng yòng deshǐ yòng fēi cháng fāng biàndàn róng bèi rén xiànyóu yìng yòng tài guǎngsuǒ jīhū dào jiù huì ràng rén xiǎng dào zhè zhù biǎo zhōng de zhù jiàntōng cháng huì shǐ yòng zuì hòu shǐ yòng Windows dài de chéng : msconfig huò zhù biǎo biān ji ( regedit.exe, xià jiǎn chēng regedit) dōukě jiāng qīng de shān chúsuǒ zhè zhǒng fāng bìng shí fēn kàodàn zài chéng zhōng jiā shí jiān kòng jiàn biàn shí shí jiān shì zhù biǎo zhōng shēn de dòng jiàn zhí shì fǒu cún zài dàn xiàn bèi shān chú chóngxīn xiě bǎo zhèng xià Windows dòng shí néng bèi yùn xíngzhè yàng chéng zhù biǎo zhōng de dòng jiàn zhí zhī jiān xíng chéng liǎo zhǒng xiāng bǎo de zhuàng tài chéng wèi zhōng zhǐ dòng jiàn zhí jiù shān chúshǒu gōng shān chú hòu chéng yòu dòng tiān jiā shàng liǎo), xiāng fǎn de shān chú dòng jiàn zhíxià dòng Windows hái huì dòng zěn me bàn shí jiě bìng nán shǐ zài méi yòu rèn gōng ruǎn jiàn de qíng kuàng xià néng qīng jiě chú zhè zhǒng xiāng bǎo
   jiě fāng shǒu xiān 'ān quán shì dòng Windows, zhè shí, Windows huì jiā zài zhù biǎo zhōng de xiàng yīn huì bèi dòngxiāng bǎo de zhuàng kuàng jiù gōng liǎorán hòu jiù shān chú zhù biǎo zhōng de jiàn zhí xiāng yìng de chéng liǎo
  2、 tōng guò HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce,
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
   yǐn xìng: 4 xīng
   yìng yòng chéng jiào
   yìng yòng 'àn : Happy99 yuè
   zhè zhǒng fāng hǎo xiàng yòng de rén shì hěn duōdàn yǐn xìng shàng zhǒng fāng hǎo de nèi róng huì chū xiàn zài msconfig zhōngzài zhè jiàn zhí xià de xiàng shàng zhǒng xiāng huì zài Windows dòng shí dòngdàn Windows dòng hòugāi jiàn zhí xià de xiàng huì bèi qīng kōngyīn 'ér bèi xiàndàn shì zhǐ néng dòng néng huī xiào guǒ
   shí hěn jiǎn dān shì zhǐ néng dòng dòng chéng gōng hòu zài zài zhè tiān jiā jiù xíng liǎo zài Delphi zhōng zhè guò 3、 5 xíng chéng suī shuō zhè xiē xiàng huì chū xiàn zài msconfig zhōngdàn shì zài Regedit zhōng què zhí jiē jiāng shān chú me jiù cóng shī xiào liǎo
   hái yòu zhǒng fāng shì zài dòng de shí hòu jiā 'ér shì zài tuì chū Windows de shí hòu jiāzhè yào qiú chéng běn shēn yào jié huò WIndows de xiāo dāng xiàn guān Windows xiāo shízàn tíng guān guò chéngtiān jiā zhù biǎo xiàng rán hòu cái kāi shǐ guān Windows, zhè yàng yòng Regedit zhǎo dào de zōng liǎozhè zhǒng fāng yòu quē diǎnjiù shì dàn Windows cháng zhōng zhǐduì Windows9x zhè shì jīng cháng de), jiù shī xiào liǎo
   jiě men de fāng yòng 'ān quán shì
   lìng wài shǐ yòng zhè sān jiàn zhí bìng wán quán yàngtōng cháng huì xuǎn yīn wéi zài 'èr jiàn zhí xià de xiàng huì zài Windows dòng wán chéng qián yùn xíngbìng děng dài chéng jié shù huì cái dòng Windows。
   tōng guò Autoexec.bat wén jiànhuò winstart.bat, config.sys wén jiàn
   yǐn xìng: 3.5 xīng
   yìng yòng chéng jiào
   shí zhè zhǒng fāng bìng shì shǐ yòngyīn wéi gāi wén jiàn huì zài Windows dòng qián yùn xíngzhè shí tǒng chǔyú DOS huán jìngzhǐ néng yùn xíng 16 wèi yìng yòng chéng , Windows xià de 32 wèi chéng shì néng yùn xíng deyīn jiù shī liǎo de guòzhè bìng shì shuō néng yòng dòng xiǎng xiàng, SoftIceforWin98( gōng néng qiáng de chéng tiáoshì gōng bèi hēi fèng wéi zhì bǎocháng yòng jiě yìng yòng chéng shì xiān yào zài Autoexec.bat wén jiàn zhōng yùn xíng rán hòu cái néng zài Windows zhōng jiào chū chuāng kǒujìn xíng tiáoshì de rán shuí néng bǎo zhèng huì zhè yàng dòng dào qián wéi zhǐ hái méi jiàn guò zhè yàng dòng de xiǎng néng xiě zhè yàng de rén dìng shì gāo shǒu zhōng de gāo shǒu liǎo
   lìng wàizhè liǎng BAT wén jiàn cháng bèi yòng huài men huì zài zhè wén jiàn zhōng jiā lèi “ DeltreeC: *.*” “ FormatC: /u” de xíngzhè yàngzài dòng suàn hòu hái wèi dòng Windows, de C pán rán kōng kōng
   tōng guò System.ini wén jiàn
   yǐn xìng: 5 xīng
   yìng yòng chéng bān
   shì shí shàng, System.ini wén jiàn bìng méi yòu gěi yòng yòng de dòng xiàng rán 'ér tōng guò dòng què shì fēi cháng hǎo yòng dezài System.ini wén jiàn de [Boot] zhōng de Shell xiàng de zhí zhèng cháng qíng kuàng xià shì“ Explorer.exe”, zhè shì Windows de wàiqiào chéng huàn chéng jiù chè gǎi biàn Windows de miàn mào gǎi wéi Progman.exe jiù ràng Win9x biàn chéng Windows3.2)。 men zài“ Explorer.exe” hòu jiā shàng chéng de jìngzhè yàng Windows dòng hòu jiù suí zhī dòngér qiě shǐ shì 'ān quán shì dòng huì tiào guò zhè xiàngzhè yàng jiù bǎo zhèng yǒng yuǎn suí Windows dòng liǎomíng zào shí de bìng jiù shì yòng de zhè zhǒng fāng zhè shí guǒ chéng yòu dòng jiǎn tiān jiā Shell xiàng de gōng néng de huà jiǎn zhí shì tiān wúfèng de jué pèi xiǎng chú liǎo shǐ yòng chá kàn jìn chéng de gōng zhōng zhǐ zài xiū gǎi Shell xiàng shān chú wén jiàn wài shì méi yòu jiě zhī liǎodàn zhè zhǒng fāng shì yòu xiān tiān de yīn wéi zhǐ yòu Shell zhè xiàng guǒ yòu liǎng shǐ yòng zhè zhǒng fāng shì shí xiàn dòng me hòu lái de néng huì shǐ qián dòng gōng 'ā
   liùtōng guò mǒu dìng chéng huò wén jiàn dòng
  1、 shēng dìng chéng zhī zhōng
   yǐn xìng: 5 xīng
   yìng yòng chéng bān
   zhèng cháng chéng kǔn bǎngyòu diǎn lèi bìng chéng zài yùn xíng shí chéng xiān huò kòng zhì quán huò lìng kāi xiàn chéng jiān shì yòng cāo zuòjié děngzhè lèi biān xiě de nán jiào yào liǎo jiě PE wén jiàn jié gòu Windows de céng zhī shízhí jiē shǐ yòng kǔn bǎng chéng chú wài)。
  2、 jiāng dìng de chéng gǎi míng
   yǐn xìng: 5 xīng
   yìng yòng chéng cháng jiàn
   zhè zhǒng fāng shì cháng jiàn zhēn duì QQ de jiāng QQ de dòng wén jiàn QQ2000b.exe, gǎi wéi QQ2000b.ico.exe( Windows rèn shì xiǎn shì kuò zhǎn míng deyīn huì bèi xiǎn shì wéi QQ2000b.ico, ér yòng huì rèn wéi shì biāo), zài jiāng chéng gǎi wéi QQ2000b.exe, hòuyòng yùn xíng QQ, shí shì yùn xíng liǎo QQ zài yóu QQ dòng zhēn zhèng de QQ, zhè zhǒng fāng shì shí xiàn lái yào shàng zhǒng jiǎn dān de duō
  3、 wén jiàn guān lián
   yǐn xìng: 5 xīng
   yìng yòng chéng cháng jiàn
   tōng cháng chéng huì jiāng TXT wén jiàn huò EXE wén jiàn guān liánzhè yàng dāng kāi wén běn wén jiàn huò yùn xíng chéng shí jiù shén zhī guǐ jué de dòng liǎo
   zhè lèi tōng guò dìng chéng huò wén jiàn dòng de xiàn jiào kùn nándàn chá shā bìng nán bān zhǐ yào shān chú xiāng yìng de wén jiàn zhù biǎo jiàn zhí
  .
pái chá chū diàn nǎo de
  1、 chéng dào chéng zhōng
   yóu yòng bān huì zhù dòng chéng ér zhǒng zhě wèile yǐn yòng yùn xíng men huì jiāng wén jiàn yìng yòng chéng jìn xíng kǔn bǎngyòng kàn dào de zhǐ shì zhèng cháng de chéng dàn shì dàn yùn xíng zhī hòu jǐn gāi zhèng cháng de chéng yùn xíngér qiě kǔn bǎng zài de chéng huì zài hòu tái tōu tōu yùn xíng
   zhè zhǒng yǐn cáng zài yìng yòng chéng zhī zhōng de wēi hài jiào ér qiě róng xiàn guǒ kǔn bǎng dào tǒng wén jiàn zhōng me huì suí Windows dòng 'ér yùn xíng guò zhǐ yào men 'ān zhuāng rén fáng huǒ qiáng huò zhě yòng WindowsXPSP2 zhōng de Windows fáng huǒ qiáng me zài duān shì lián jiēzhòng de duān shí huì xún wèn shì fǒu fàng xíng pàn duàn chū yòu zhōng
  2、 yǐn cáng zài méi wén jiàn zhōng
   zhè zhǒng lèi xíng yán shàng shuōyòng hái méi yòu zhōng guò de wēi hài róng bèi rén lüèyīn wéi jiā duì yǐng yīn wén jiàn de jǐng xìng gāo de cháng yòng shǒu duàn shì zài méi wén jiàn zhōng chā duàn dài dài zhōng bāo hán liǎo wǎng zhǐdāng fàng dào zhǐ dìng shí jiān shí huì dòng fǎng wèn gāi wǎng zhǐér gāi wǎng zhǐ suǒ zhǐ miàn de nèi róng què shì xiē wǎng huò wēi hài
   yīn dāng men zài fàng wǎng shàng xià zài de yǐng piàn shí guǒ xiàn rán kāi liǎo chuāng kǒu me qièbù hàoqí 'ér yìng jiāng guān rán hòu tiào guò gāi shí jiān duàn yǐngpiān de fàng
  3、 yǐn cáng zài System.ini
  4、 yǐn cáng zài Win.ini
   System.ini xiāng , Win.ini zhōng shì huān jiā zài de fāngduì men kāi tǒng xià de Win.ini wén jiànrán hòu chá kàn [Windows] “ load=” “ run=”, zhèng cháng qíng kuàng xià men hòu miàn yīnggāi shì kòngbái guǒ xiàn men hòu miàn jiā liǎo mǒu chéng me jiā zài de chéng néng shì yào jiāng men shān chú
  5、 yǐn cáng zài Autoexec.bat
   zài C pán gēn xià yòu Autoexec.bat wén jiànzhè de nèi róng jiāng huì zài tǒng dòng shí dòng yùn xíng gāi wén jiàn lèi de hái yòu Config.sys。 yīn wéi dòng yùn xíngyīn chéng wéi de cáng shēn zhī duì men tóng yàng yào kāi zhè liǎng wén jiànjiǎn chá miàn shì fǒu jiā zài liǎo lái míng de chéng zài yùn xíng
  6、 rèn guǎn
   fēn yùn xíng hòu men zài rèn guǎn zhōng zhǎo chū de zōng zài rèn lán shàng yòu zài dàn chū de cài dān zhòngxuǎn rèn guǎn ”, jiāng kāi de chuāng kǒu qiē huàn dàojìn chéngbiāo qiānzài zhè chá kàn yòu méi yòu zhàn yòng jiào duō yuán de jìn chéngyòu méi yòu shú de jìn chéngruò yòu xiān shì zhe jiāng men guān lìng wài yào bié zhù Explorer.exe zhè lèi jìn chéngyīn wéi hěn duō huì shǐ yòng Exp1orer.exe jìn chéng míng l huàn chéng 1, yòng zǎi chá kànhái wèishì tǒng jìn chéng
  7、 dòng
   zài WindowsXP zhōng men yùn xíng“ msconfig”, jiāng kāi de chuāng kǒu qiē huàn dào dòngbiāo qiānzài zhè kàn dào suǒ yòu dòng jiā zài de xiàng shí jiù gēn mìng lìngwèi zhìlái pàn duàn shì dòng jiā zài de shì fǒu wéi guǒ pàn duàn wéi jiāng dòng xiāorán hòu zài zuò jìn de chǔlǐ
  8、 zhù biǎo
   men chéng de yùn xíng kòng zhì duō shì yóu zhù biǎo kòng zhì deyīn men yòu yào duì zhù biǎo jìn xíng jiǎn cháyùn xíng“ regedit” kāi zhù biǎo biān ji rán hòu jiǎn chá xià
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion、
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion、
  HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion, kàn kàn zhè sān xià suǒ yòu “ run” kāi tóu de jiàn zhí guǒ jiàn zhí de nèi róng zhǐ xiàng xiē yǐn cáng de wén jiàn huò cóng wèi 'ān zhuāng guò de chéng me zhè xiē hěn néng shì liǎo
   zhī suǒ néng gòu wéi fēi zuò dǎizhèng shì yīn wéi shàn yǐn cáng guò men zhǎng liǎo cáng shēn zhī chù me jiāng qīng chúdāng rán zài shí de wěi zhuāng yǐn cáng zhōng néng huì zōng shǐ yòng shàng miàn zhǒng huò zhǒng fāng lái wěi zhuāngzhè jiù yào men zài jiǎn chá qīng chú shí néng zhǐ jiǎn chá zhōng de fēn diǎn
kuài de chá shā diàn nǎo de
  xīn rén kuài shàng shǒu zhǐ nán zhī diàn nǎo chá shā quán cháng zài biān zǒu yòu shī jiǎosuǒ yòu shí hòu shàng wǎng shí jiān cháng liǎohěn yòu néng bèi gōng zhě zài diàn nǎo zhōng zhǒng liǎo lái zhī dào diàn nǎo yòu méi yòu bèi zhuāng liǎo
   shǒu gōng fāng
  1、 jiǎn chá wǎng luò lián jiē qíng kuàng
   yóu shǎo huì zhù dòng zhēn tīng duān kǒuhuò zhě huì lián jiē dìng de IP duān kǒusuǒ men zài méi yòu zhèng cháng chéng lián jiē wǎng luò de qíng kuàng xiàtōng guò jiǎn chá wǎng luò lián qíng qíng kuàng lái xiàn de cún zài de zhòu shì diǎn kāi shǐ” ->“ yùn xíng” ->“ cmd”, rán hòu shū netstat-an zhè mìng lìng néng kàn dào suǒ yòu diàn nǎo jiàn lián jiē de IP diàn nǎo zhēn tīng de duān kǒu bāo hán fēn héng héng proto( lián jiē fāng shì )、 localaddress( běn lián jiē zhǐ )、 foreignaddress( běn jiàn lián jiē de zhǐ )、 state( dāng qián duān kǒu zhuàng tài )。 tōng guò zhè mìng lìng de xiáng xìn men jiù wán quán jiān kòng diàn nǎo de wǎng luò lián jiē qíng kuàng
  2、 chá kàn qián yùn xíng de
   shì hěn duō yòng lái bǎo chí zài tǒng zhōng yǒng yuǎn néng chǔyú yùn xíng zhuàng tài de fāng zhī men tōng guò diǎn kāi shǐ” ->“ yùn xíng” ->“ cmd”, rán hòu shū “ netstart” lái chá kàn tǒng zhōng jiū jìng yòu shénme zài kāi guǒ xiàn liǎo shì kāi fàng de men jìn guǎn gōng zhōng de ”, zhǎo dào xiāng yìng de tíng zhǐ bìng jìn yòng
  3、 jiǎn chá tǒng dòng xiàng
   yóu zhù biǎo duì tōng yòng lái shuō jiào cháng cháng huān yǐn cáng zài zhè jiǎn chá zhù biǎo dòng xiàng de fāng xiàdiǎn kāi shǐ” ->“ yùn xíng” ->“ regedit”, rán hòu jiǎn chá HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion xià suǒ yòu “ run” kāi tóu de jiàn zhí; HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion xià suǒ yòu “ run” kāi tóu de jiàn zhí; HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion xià suǒ yòu “ run” kāi tóu de jiàn zhí
  Windows 'ān zhuāng xià de System.ini shì huān yǐn de fāng kāi zhè wén jiàn kàn kànzài gāi wén jiàn de [boot] duàn zhōngshì shì yòu shell=Explorer.exefile.exe zhè yàng de nèi róng yòu zhè yàng de nèi róng zhè de file.exe jiù shì chéng liǎo
  4、 jiǎn chá tǒng zhàng
   è de gōng zhě zài diàn nǎo zhōng liú yòu zhàng de fāng lái kòng zhì de suàn men cǎi yòng de fāng jiù shì huó tǒng zhōng de rèn zhàng dàn zhè zhàng què hěn shǎo yòng derán hòu zhè zhàng de quán xiàn shēng wéi guǎn yuán quán xiànzhè zhàng jiāng shì tǒng zhōng zuì de 'ān quán yǐn huànè de gōng zhě tōng guò zhè zhàng rèn kòng zhì de suàn zhēn duì zhè zhǒng qíng kuàng yòng xià fāng duì zhàng jìn xíng jiǎn
   diǎn kāi shǐ” ->“ yùn xíng” ->“ cmd”, rán hòu zài mìng lìng xíng xià shū netuser, chá kàn suàn shàng yòu xiē shénme yòng rán hòu zài shǐ yòng“ netuser yòng míngchá kàn zhè yòng shì shǔ shénme quán xiàn de bān chú liǎo Administrator shì administrators de tādōu yīnggāi shǔ administrators guǒ xiàn tǒng nèi zhì de yòng shì shǔ administrators de jīhū kěn dìng bèi qīn liǎokuài shǐ yòng“ netuser yòng míng /del” lái shān diào zhè yòng
   guǒ jiǎn chá chū yòu de cún zài 'àn hòu zhòu jìn xíng shā de gōng zuò
  1、 yùn xíng rèn guǎn shā diào jìn chéng
  2、 jiǎn chá zhù biǎo zhōng RUN、 RUNSERVEICE děng xiàngxiān bèi fèn xià dòng xiàng de zhǐzài jiāng de shān chú
  3、 shān chú shàng shù jiàn zài yìng pán zhōng de zhí xíng wén jiàn
  4、 bān zhè zhǒng wén jiàn dōuzài WINNT, SYSTEM, SYSTEM32 zhè yàng de wén jiàn jiā xià men bān huì dān cún zàihěn néng shì yòu mǒu wén jiàn zhì guò lái dejiǎn chá C、 D、 E děng pán xià yòu méi yòu de .exe, .com huò .bat wén jiànyòu shān chú zhī
  5、 jiǎn chá zhù biǎo HKEY_LOCAL_MACHINE HKEY_CURRENT_USERSOFTWAREMicrosoftInternetExplorerMain zhōng de xiàng ( LocalPage), guǒ bèi xiū gǎi liǎogǎi huí lái jiù
  6、 jiǎn chá HKEY_CLASSES_ROOTtxtfileshellopencommand   HKEY_CLASSES_ROOTxtfileshellopencommand děng děng cháng yòng wén jiàn lèi xíng de rèn kāi chéng shì fǒu bèi gēnggǎizhè dìng yào gǎi huí láihěn duō bìng jiù shì tōng guò xiū gǎi .txt wén jiàn de rèn kāi chéng ràng bìng zài yòng kāi wén běn wén jiàn shí jiā zài de
   èr yòng gōng
   chá shā de gōng yòu LockDown、 TheClean、 xīngjīn shān zhuān shā qīng chú shī fēn zhuān jiā děng zhōng yòu xiē gōng guǒ xiǎng shǐ yòng quán gōng néng yào dìng de fèi yòng fēn zhuān jiā shì miǎn fèi shòu quán shǐ yòng
wǎng luò yóu zhōng de dào hào
  dào bào jiě bǎng guò chéng dēng de shí hòu tōng guò dào wán jiā de bìng qiě yòng dào de jìn bǎo jiě chú bǎng dìng de wǎng miànzài tōng guò wán jiā dēng shí hòu de sān bǎo shù huàn chéng bǎo jiě bǎng yào de sān shù, 1 jiù néng piàn dào bǎo jiě chú bǎng dìng yào de sān shù liǎozài jiě chú bǎng dìngwán jiā de zhàng hào jiù gēn méi bǎo yàng . diàn huà bǎo yàngwán jiā liǎo diàn huàrán hòu dēng de shí hòu tōng guò ràng wán jiā néng lián jiē bìng dào wán jiā de rán hòu dào zhàng hào zhě jiù 2 fènnèi shàng liǎo dào wán jiā cái chǎn
   gèng hǎo de fǎn dào zhàng hào zhě cuò shī
  1. shè zhì juésè jié bǎo ),
  2. shè zhì bēibāo bēibāo fēn 'èr fēn( G fēn 2 fèn, 1 'é, 1 xiǎo 'é), fēn yào fàng zhòng yào de cái chǎn), fēn yào fàng zhì cháng yòng pǐn), jié bǎo
  3, zhuāng bèi lán shè zhì bǎo shàng xiàn hòu yào shū bǎo jiě chú zhuāng bèi lán de bào shùcái néng shǐ yòng néng guǒ jiě chú bǎng dìng néng shǐ yòng néng bìng qiě jiāo
  4, cāng tōng guò kāi hòu bēibāo xiāng tóng
  5, shè zhì tuì chū shū tuì chū zhèng cháng cái néng xià xiànfēi zhèng cháng xià xiàn 5 fènnèi néng dēng
  6 shè zhì xià dēng diǎnwán jiā xià xiàn shí xuǎn zhě xià dēng de IP duàn shì wéi dān wèi zài IP duàn miàn de IP, néng dēng
  6 suàn bǎng dìngduì yòu suàn de wán jiā bǎng dìng CPU biān hàozhè diǎn mǒu xiē shā ruǎn jiàn yòu zhè shù men yòu zhè shù
  7, shàng shù liù diǎn jié bǎo bìng qiě shè zhì duō zhāng bǎo dēng jiè miàn zhāng bǎo juésè jiè miàn zhāng bǎo bēibāo zhāng bǎo cāng zhāng bǎo tuì chū dēng zhāng bǎo chōng bǎo suí yuàn bǎng dìngdàn shì zhuī hào děng 2, bēibāocāng děng yòng tóng 1 zhāng bǎo zuì hǎo dēng yòng tóng 1 zhāng), guān shǒu bǎo gǎi wéidēng shí shǒu dēng hòu suǒ yòu pǐn quán jiāo chū shòu yánzài dēng hòu shǒu cái jiě chú fáng zhǐ shǒu bǎo zài dēng jiè miàn bèi yòng
  8, jiā qiáng yóu běn shēn fáng néng shā ruǎn jiàn gōng zuò shè zhì kuǎn zhuān mén yòng shòu de shā ruǎn jiàn
  9, jiā wǎng IP duàn bǎo
  10, zhè yào wǎng yóu gōng duì xiàn yòu tǒng shēng
   zài suàn lǐng zhōng shì zhǒng yuǎn chéng kòng zhì de hēi gōng yòu yǐn xìng fēi shòu quán xìng de diǎn
   suǒ wèi yǐn xìng shì zhǐ de shè zhě wèile fáng zhǐ bèi xiànhuì cǎi yòng duō zhǒng shǒu duàn yǐn cáng zhè yàng duān shǐ xiàn gǎn rǎn liǎo yóu néng què dìng wèi zhìwǎng wǎng zhǐ néng wàngxīng tàn
   suǒ wèi fēi shòu quán xìng shì zhǐ dàn kòng zhì duān duān lián jiē hòukòng zhì duān jiāng xiǎng yòu duān de fēn cāo zuò quán xiànbāo kuò xiū gǎi wén jiànxiū gǎi zhù biǎokòng zhì shǔ biāojiàn pán děng děngér zhè xiē quán bìng shì duān deér shì tōng guò chéng qiè de
   cóng de zhǎn lái kàn běn shàng fēn wéi liǎng jiē duàn
   zuì chū wǎng luò hái chǔyú UNIX píng tái wéi zhù de shí jiù chǎn shēng liǎodāng shí de chéng de gōng néng xiāng duì jiǎn dānwǎng wǎng shì jiāng duàn chéng qiàn dào tǒng wén jiàn zhōngyòng tiào zhuǎn zhǐ lìng lái zhí xíng xiē de gōng néngzài zhè shí de shè zhě shǐ yòng zhě shì xiē shù rén yuán bèi xiāng dāng de wǎng luò biān chéng zhī shí
   ér hòu suí zhe WINDOWS píng tái de xiē xíng cāo zuò de chéng chū xiàn liǎoyòng jiè miàn de gǎi shànshǐ shǐ yòng zhě yòng dǒng tài duō de zhuān zhī shí jiù shú liàn de cāo zuò xiāng duì de qīn shì jiàn pín fán chū xiànér qiě yóu zhè shí de gōng néng wán shànyīn duì duān de huài gèng liǎo
   suǒ suǒ zhǎn dào jīn tiān jīng suǒ yòng dàn bèi kòng zhì de diàn nǎo jiāng háo yán
cháng jiàn kāi fàng duān kǒu
   xià shì cháng jiàn de suǒ rèn kāi fàng de duān kǒu guǒ sǎo chū de kāi fàng liǎo xià miàn de duān kǒu ( qǐng cān jiàn fport), me jiù yào zhù liǎo
   shì zhe zhǎo xià zhè yòng de duān lái lián xià kàn shì fǒu lián jiērán hòu zài xiǎng bàn qīng chú
   rán 'ér yào zhù duō shù de duān gǎi dòng duān kǒu hàosuǒ zhè bàn chénggōnglǜ suàn gāo
  -------------------------------------------------------------------------------------------
  BOjammerkillahV121
  HackersParadise456
  StealthSpy555
  Phase0555
  SatanzBackdoor666
  AttackFTP666
  Silencer1001
  WebEx1001
  DolyTrojan1011
  Netspy1033
  PsyberStreamServer1170
  StreamingAudioTrojan1170
  UltorsTrojan1234
  SubSeven1243,6667
  GWGirls6267
  VooDooDoll1245
  GabanBus1245
  NetBus1245
  Vodoo1245
  FTP99CMP1492
  PsyberStreamingServer1509
  Shivka-Burka1600
  ShivaBurka1600
  SpySender1807
  Shockrave1981
  BackDoor1999
  TrojanCow2001
  TrojanCow2001
  Ripper2023
  PassRipper2023
  Bugs2115
  DeepThroat2140
  TheInvasor2140
  Striker2565
  Wincrash22583
  PhineasPhucker2801
  Phineas2801
  PortalofDoom3700
  WinCrash4092
  ICQTrojan4590
  IcqTrojen4950
  IcqTrojan4950
  SocketsdeTroie5000
  SocketsdeTroie1.x5001
  Firehotcker5321
  BladeRunner5400
  BladeRunner5400
  BladeRunner1.x5401
  BladeRunner2.x5402
  Robo-Hack5569
  RoboHack5569
  Wincrash5742
  ThetHing6400
  DeepThroat6670
  DeepThroat6771
  Indoctrination6939
  GateCrasher6969
  Priority6969
  RemoteGrab7000
  NetMonitor7300
  NetMonitor1.x7301
  NetMonitor2.x7306
  NetMonitor7306
  NetMonitor3.x7307
  NetMonitor4.x7308
  ICKiller7789
  ICQKiller7789
  PortalofDoom9872
  PortalOfDoom9872
  PortalofDoom1.x9873
  PortalofDoom2.x9874
  PortalofDoom3.x9875
  PortalofDoom9875
  iNi-Killer9989
  InIkiller9989
  PortalofDoom4.x10067
  PortalofDoom5.x10167
  SennaSpy11000
  SennaSpyTrojans11000
  Progenictrojan11223
  ProgenicTrojan11223
  Gjamer12076
  Hack?99KeyLogger12223
  NetBus1.x12346
  Whack-a-mole12361
  Whack-a-mole1.x12362
  Priority16969
  Priotrity16969
  Millenium20000
  Millennium20001
  NetBus2Pro20034
  NetBusPro20034
  GirlFriend21544
  GirlFriend21554
  Prosiak22222
  Prosiak0.4722222
  EvilFTP23456
  UglyFTP23456
  WhackJob23456
  UglyFtp23456
  Delta26274
  Subseven27374
  NetSphere30100
  MastersParadise30129
  Socket2330303
  Kuang30999
  BackOrifice31337
  BackOrifice31338
  DeepBO31338
  NetSpyDK31339
  BOWhack31666
  Prosiak33333
  BigGluck34324
  TinyTelnetServer34324
  TheSpy40412
  TheSpy40412
  MastersParadise40421
  MastersParadise1.x40422
  MastersParadise2.x40423
  MasterParadise40423
  MastersParadise3.x40426
  SocketsdeTroie50505
  Fore50766
  Fore,Schwindler50766
  RemoteWindowsShutdown53001
  RemoteWindowsShutdown53001
  Telecommando61466
  Devil65000
  Devil1.0365000
guó chǎn zhù míng
  bīng guó rén de jiāo 'àozhōng guó kuǎn ), huī shàng xīng ,PCshare, wǎng luò shén tōu, FLUX liú guāngguǎng wài shēng
   chéng
  " chéng shì qián jiào liú xíng de bìng wén jiàn bān de bìng tóng huì fán zhí bìng gǎn rǎn wén jiàn tōng guò jiāng shēn wěi zhuāng yǐn yòng xià zài zhí xíngxiàng shī zhǒng zhě gōng kāi bèi zhǒng zhě diàn nǎo de mén shǐ shī zhǒng zhě rèn huǐ huàiqiè bèi zhǒng zhě de wén jiànshèn zhì yuǎn chéng cāo kòng bèi zhǒng zhě de diàn nǎo。“ suàn wǎng luò zhōng cháng cháng yào yòng dào de yuǎn chéng kòng zhì ruǎn jiàn yòu xiē xiāng dàn yóu yuǎn chéng kòng zhì ruǎn jiàn shìshàn de kòng zhìyīn tōng cháng yòu yǐn xìng;“ wán quán xiāng fǎn yào dào de shìtōu qièxìng de yuǎn chéng kòng zhì guǒ méi yòu hěn qiáng de yǐn xìng de huà jiù shìháo jià zhíde
   wán zhěng de chéng bāo hán liǎo liǎng fēn:“ kòng zhì ”。 zhí bèi zhǒng zhě diàn nǎo de shì fēnér suǒ wèi dehēi zhèng shì yòngkòng zhì jìn yùn xíng liǎo de diàn nǎoyùn xíng liǎo chéng de hòubèi zhǒng zhě de diàn nǎo jiù huì yòu huò duān kǒu bèi kāishǐ hēi yòng zhè xiē kāi de duān kǒu jìn diàn nǎo tǒngān quán rén yǐn jiù quán bǎo zhàng liǎo
xiū gǎi zhù biǎo zēng qiáng tǒng duì bìng de fáng
  tōng cháng bìng shì tōng guò zhù biǎo lái dòng desuǒ zhù biǎo duì tǒng fáng bìng yòu zhe jiào zhòng yào de àn zhào lùn shàng lái shuō men tōng guò xiū gǎi zhù biǎo de shǔ xìng lái fáng bìng shí shàng xíng de shí shī fāng xià
  Windows2000/XP/2003 de zhù biǎo shì shè zhì quán xiàn dezhǐ shì men jiào shǎo yòng dàoshè zhì xià zhù biǎo jiàn de quán xiàn
  1、 shè zhì zhù biǎo dòng xiàng wéi everyone zhǐ (Run、 RunOnce、 RunService), fáng zhǐ bìng tōng guò dòng xiàng dòng
  2、 shè zhì .txt、 .com、 .exe、 .inf、 .ini、 .bat děng děng wén jiàn guān lián wéi everyone zhǐ fáng zhǐ bìng tōng guò wén jiàn guān lián dòng
  3、 shè zhì zhù biǎo HKLMSYSTEMCurrentControlSetServices wéi everyone zhǐ fáng zhǐ bìng " " fāng shì dòng
   zhù biǎo jiàn de quán xiàn shè zhì tōng guò xià fāng shì shí xiàn
  1、 guǒ zài huán jìng néng tōng guò huó dòng de lüè shí xiàn de
  2、 běn suàn de lüè lái ( mìng lìng xíng yòng gpedit.msc)
  3、 shǒu gōng cāo zuò tōng guò regedt32(Windows2000 tǒngzài cài dānān quánxià dequán xiàn” ) huò regedit(Windows2003/XP, zàibiān jicài dān xià dequán xiàn” )
   guǒ zhǐ yòu users quán xiàn shàng jiàn zhí rèn shì zhǐ dejiù yòng zhè me fán liǎo
jiào bǎi
  【 】 ( zhì zhī míng jiě tuō zhī dāng xiāng cóng róng sān yuē:“ yóu chūn jùn 。”
yīngwénjièshì
  1. :  gym-horse
  2. n.:  cockhorse,  hobbyhorse,  horse,  wooden horse
fǎwénjièshì
  1. n.  cheval de bois
jìnyící
zhèn
xiàngguāncí
suàn bìng shā wǎng luò suàn 'ān quán suàn hòu mén diàn nǎo yuǎn chéng kòng zhì
luò jūn shì zhàn zhēng yīnyuè wáng fěi míng xīng bìng
ruǎn jiàn fáng huǒ qiáng ān quán hēi liú máng ruǎn jiàn diàn yǐng yóu diàn shì
gèng duō jiēguǒ ...