“木马”的工作原理由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。

虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。

相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

网络安全技术木马查杀网络安全知识黑客软件网络安全培训黑客技术“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。

在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。

下面具体谈谈“木马”是怎样自动加载的。

网络安全|木马清除|电脑病毒|黑客技术|黑客软件电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)DLL木马要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。

在那时候，写程序是一件繁琐的事情，因为每个程序的代码都是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码集合（通用代码）放进一个独立的文件里，并把这个文件称为“库”（Library），在写程序的时候，把这个库文件加入编译器，………DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。

也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。

电+脑*维+修-知.识_网 .网络安全|木马清除|电脑病毒|黑客技术|黑客软件(w_ww*dnw_xzs*co_m)病毒名区别和标识病毒很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。

虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。

不同的种类的病毒，其前缀也是不同的。

比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。

一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。

如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。

通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。

而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。

病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)网络安全|木马清除|电脑病毒|黑客技术|黑客软件端口常用对照表端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m).网络安全技术木马查杀网络安全知识黑客软件网络安全培训黑客技术网络安全|木马清除|电脑病毒|黑客技术|黑客软件.端口：2504说明：Network Load Balancing(网络平衡负荷)对付蠕虫病毒的八招第一招：选择可靠的防毒软件要对付蠕虫病毒，一款可靠的杀毒软件是必不可少的，它不仅可以进行病毒扫描来过滤掉有害病毒，同时还可以使用邮件监视功能，在接收邮件过程中对病毒进行处理，有效防止蠕虫病毒成功侵入的几率各进程项细述了解一下在任务管理器里的进程。

其实在谈到进程时，还要涉及到线程的概念。

进程是指在系统中正在运行的一个应用程序；线程是系统分配处理器时间资源的基本单元，或者说进程之内独立执行的一个单元。

对于操作系统而言，其调度单元是线程。

一个进程至少包括一个线程，通常将该线程称为主线程。

一个进程从主线程的执行开始进而创建一个或多个附加线程，就是所谓基于多线程的多任务。

那进程与线程的区别到底是什么？网络安全|木马清除|电脑病毒|黑客技术|黑客软件关闭多余的端口对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。

具体设置如下：网络安全|木马清除|电脑病毒|黑客技术|黑客软件流行恶作剧程序的表现症状和清除方法流行木马的清除木马的隐藏方式木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。

有人说，既然木马这么厉害，那我离它远一点不就可以了！然而它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的！那我怎么知道木马在哪里呢，相信不熟悉木马的菜鸟们肯定想知道这样的问题。

下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟！网络安全|木马清除|电脑病毒|黑客技术|黑客软件如何清除冰河冰河可以说是最有名的木马了。

标准版冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)伪装成BMP格式的木马何谓BMP网页木马?它和过去早就用臭了的MIME 头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,网络安全|木马清除|电脑病毒|黑客技术|黑客软件怎样手工清除病毒和木马注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\网络安全技术木马查杀网络安全知识黑客软件网络安全培训黑客技术网络提高系统安全的注册表修改TXT病毒在众多媒体的宣传报道下，今天的我们都知道了不能轻易打开电子邮件里的可执行文件类的附件，但是显然那些破坏活动的制造者们也看了那些警告防范的文章，他们开始玩一些新的把戏，让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。

由于目前大多数人使用的是windows系列操作系统，windows的默认设置是隐藏已知文件扩展名的，而当你去点击那个看上去很友善的文件，那些破坏性的东西就跳出来了。

您可能说这我早就知道了，那么下面讲述的.txt文件的新欺骗方法及原理您知道吗？网络安全|木马清除|电脑病毒|黑客技术|黑客软件查看打开的端口当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。

例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。

那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。

以下是详细方法介绍。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)浏览网页也会感染木马有人在浏览某个网站时中招，因此去那里看了看，在网页打开的过程中，鼠标奇怪的变成沙漏形状，看来的确是有程序在运行网页攻击网络安全|木马清除|电脑病毒|黑客技术|黑客软件自动打开了一个可恶网站一打开浏览器 Internet Explorer 就自动打开了一个网站的页面，这并不是你想要的主页设置！当你打开“Internet 选项”对话框时，发现不能修改主页设置了！再看看浏览器的标题，也多了一个“欢迎光临××××网站”的尾巴！可恶的是，当你想用 RegEdit 来编辑注册表时，系统弹出一个对话框，告诉你“注册表编辑已被管理员禁用”。

电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)宽带用户防病毒需知恶意网页病毒症状分析及简单修复方法一、对IE浏览器产生破坏的网页病毒：网络安全技术木马查杀网络安全知识黑客软件网络安全培训黑客技术网络（一）.默认主页被修改1.破坏特性：默认主页被自动改为某网站的网址。