木马成果

❶ 王凤麟的作品成就

已出版小说集《雪葬》、《古道》、随笔《活着 累着 苦着 痛着》等4部，发表各类文学作品500余万字。其中《野狼出没的山谷》获全国第七届优秀短篇小说奖、《人民文学》1984年读者“最喜爱的作品”推荐奖，省首届天鹅文艺创作大奖一等奖。由此改编的连环画《野狼谷》荣获全国第三届连环画评比二等奖。该小说译成德、意、俄、英、日等文字介绍到国外，并有台湾、香港和新加坡等收入选集再版。小说集《雪葬》被收入全国“文学新星”丛书，获首届丁玲文学奖，散文《走近马克思》获全国报刊（副刊）第三届优秀作品评选一等奖，多部作品被《新华文摘》、《小说选刊》、《小说月报》等转载、争鸣。编撰导演电视专题、文艺作品60余部，30余部作品获40余项国家和省部级奖励。部分文学作品被译成英、日、法、俄等多种文字发行国外和被港台地区报刊收录转载，专访、访谈见诸全国多家电视台与报刊，人物辞条也被收入多种名家、专家辞典。
近年业余从事影视剧策划出品和影视剧剧本创作与导演，参加《建国大业》、《建党伟业》、北京电视台《龙的传人》等策划制作，已担任编剧、策划与制片人、出品人等拍摄电影电视剧《远东特遣队》、《少年陈真》、《古宅魅影》、《逃亡者》、《一个农民的1978-2008》、《好人好官》等1500余部（集），编剧、导演《神勇双星》、《桃花木马》、《批捕》等电影作品多部。

❷ 木马云是什么东西

木马云隶属于360安全卫士，云安全隶属于瑞星
360木马云查杀是基于在“云安全”的理念中实施的，跟360实时保护一样，是360安全卫士重要的部件之一。
功能:以360安全中心作为云端服务器,以广大的360用户作为客户端,当用户检测到机器内有未知木马病毒时,“云端”就会马上作出反应,最快地接受样本,然后分享到每一个360用户,从源头上避免了木马病毒对其他用户的攻击和侵害。
当用户在使用360木马云查杀时出现错误，可以在本网络提出疑问，以便工作人员为你排忧解难。
360木马云查杀的隐私控制：
立即加入拥有2亿用户的360安全卫士“云查杀”计划
依托360安全中心业界领先的反木马、反恶意软件技术，结合强大的奇虎搜索能力，欢迎您立即加入2亿用户的360“云查杀”计划，让木马无所遁形。
360安全中心部署超过2000台专业高性能服务器，结合日均数千万用户的实时反馈，采用“云查杀”技术，能帮您发现系统中存在的未知木马，分享全民动员的安全成果。
当您选择【开启自动云查杀功能】，360安全卫士将会快速对您电脑中的系统关键位置进行扫描，并自动将可疑文件进行上报。360安全中心会及时反馈诊断结果，您可以自行选择是否进行有效清理。
360安全中心承诺，我们不会涉及任何用户隐私，仅会对可疑的文件（可执行程序）进行上报，同时对于上报的可疑文件仅作木马分析使用。
如您不勾选【开启自动云查杀功能】，则当发现可疑文件时，系统会进行提示，您可以自由选择是否进行上报。

❸ 人们常用“特洛伊木马”来比喻什么

人们常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。也指为“为进行非法目的的计算机病毒”，在电脑中潜伏，以达到黑客目的。

特洛伊木马原指一希腊传说。在古希腊传说中，希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。

(3)木马成果扩展阅读：

特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的，对一个不怀疑的用户来说，它可能看起来是有用或者有趣的计划（或者至少无害），但是实际上当它被运行时是有害的。

特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和丢失。 特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universale的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

木马程序不能算是一种病毒，但可以和最新病毒、漏洞利用工具一起使用，几乎可以躲过各大杀毒软件，尽管越来越多的新版的杀毒软件可以查杀一些防杀木马了，但是不要认为使用有名的杀毒软件电脑就绝对安全，木马永远是防不胜防的，除非你不上网。

❹ "马背体操"是体育运动“木马”的起源吗

马背体操的历史概述
马背体操最早的起源要追溯到公元1500年南斯堪的那维亚古罗马冰时期。许多石器上的绘画也生动的描绘了当时的“艺术骑乘”。那些绘画描绘的是在马背上表演的人们。

其它人认为马背体操是起源于古克里特岛的牛背舞者们。甚至在希腊的古代奥运会中，“艺术骑乘”也是比赛的项目之一。

在罗马的许多比赛中也曾经有过马背体操，人们在大约2000年以前就在马背上表演各种像舞蹈一样的杂技动作。

在中世纪，马背体操是骑士和贵族们必学的课程之一。在巴洛克时期，这种运动更多的被认为是表现个人财富和高雅品位的一种手段。这项运动的现在的名称来自于那一时期的法语词“La Voltige"。

每一个从各个骑兵部队高等军校毕业的学生都会认为马背体操是学习高级马术的基础。他们已经熟知各种训练用的所谓的“木马”。如今，马背体操运动员们用一个“体操桶”来训练将在马背上表演的动作。

在1920年的安特卫普奥运会上，骑兵官员们将马背体操纳入“艺术骑乘”的项目里。当时这项比赛的前三名分别是比利时、法国和瑞典。

现代马背体操，是通过战前德国鼓励儿童参加马术运动而发展起来的。在60年代，马背体操渐渐流传到了许多邻国和美国。

在1983年，马背体操成为了国际马联认可的马术比赛项目之一。第一届欧洲冠军赛于1984年在澳大利亚艾贝举行。第一届世界冠军赛于1986年在瑞士Bulle举行。

❺ 昨天发布的木马病毒我应该怎样预防

杀软更新到最新就有那木马病毒的特征库，就能预防，但不是没家杀软都有这特征码！装微点吧，主动防御，不是靠特征码。能有效杀未知毒，你随便进一个有毒网站，毒进你电脑就马上被微点杀了的。 磁碟机本身就杀得了，不用专杀 国外杀毒软件排名:金奖：BitDefender银奖： Kaspersky【卡巴】 铜奖： ESET Nod32【E眼】 BitDefender BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能。它包括：1. 永久的防病毒保护；2. 后台扫描与网络防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区。今年进驻中国，所以很多人不了解。中国用户自然没卡巴多。 下载地：http://www.97sky.cn/downinfo/1298.html =-=-=敬告：版权所有：QQ：84397【ジホィ訁妳】本人常换名！未经许可不得转发，谢谢=-=- 卡巴【大家了解不多说】 卡巴斯基是俄罗斯著名的杀毒软件，總部首都莫斯科，地區公司在英國、法國、德國、荷蘭、波蘭、日本、中國和美國。在全球的銷售代理公司超過500家。病毒好像是二十万左右。在国际上很有知名度，无论是杀毒能力还是防御能力都是国际一流的。卡巴斯基在进入国内市场后渐渐受到中国用户的认可，下载量和使用量非常之高。但占用资源多，以下提供了优化卡巴步骤。 下载地：【7.0的】http://www.softii.com/downinfo/19724.html 【8.0的】http://www.softii.com/downinfo/50108.html 【里面还有很多版本可选】 【卡巴优化设置】http://www.yxwd.cn/kb04.html【此网也有key】 【卡巴key可信网站】 http://www.kavkiskey.com/index.html?cn【点远点】 http://www.sha007.com/kav.html http://www.hackstudy.cn/post/311.html http://bbs.aikaba.com/forumdisplay.php?fid=19【注册用户才可下载key，最安全就是这个哦】 【苗苗杀毒助手之永远使用正版卡巴杀毒软件】http://download.enet.com.cn/html/030202008041501.html【详看简介，很爽的软件】 =-=-=-敬告：这是我花多时所写，请尊重别人的劳动成果，不要复制里面的内容转发，多谢-=-=-= E眼 NOD32只佔極少系統資源，不會影響電腦速度，帶給您硬件升級般的感受。掃瞄速度領先全球，高達40MB/s以上，掃瞄系統時不必再漫長等待，快别的杀软一般以上。NOD32是全球唯一一隻通過49次VB100權威認證的防毒軟件。独有高效全能的ThreatSense(R)高级启发式引擎! 全球公认误报率最低!不必当心"家贼难防"的杀软误报风险同时支持三种启发杀毒：基因码(行为特征)+虚拟机+代码分析 。 完美的对付让人头痛的加壳变种以及隐藏技术 。也有中国官方。 下载地：http://www.softii.com/downinfo/50457.html【2.7版】 http://www.softii.com/downinfo/50778.html【绿色简化版，3.0版】 http://www.softii.com/downinfo/51212.html【新，带防火墙】 http://www.v195.cn/【通行证，也可到里面下载nod32（我在那下的）】 http://www.for-ever.cn/nod32/【通行证】http://www.taomail.com.cn/ =-=-=-=-=-=-=-=-=-敬告：不得复制转发本贴内容，感谢各位=-=-=-=-=-=-=-=-=-=-=-= 国内杀毒软件 微点 我国著名反病毒专家刘旭【瑞星创建者】，针对当前特征值扫描技术对新病毒防范始终滞后于病毒出现的现状，率先创立"监控并举、动态防护"主动防御体系，开创性提出主动防御产品的核心特征，必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定新病毒为基本诉求，以程序行为监控并举为机制保障。自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 嵌入智能防火墙 微点主动防御软件依据程序行为分析判断技术，自动分析判断系统中进程的网络访问行为。对于正常进程访问网络的行为，采用直接放行策略，减少用户不必要的复杂判断；对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。智能防火墙功能大大减少了用户的主观判断，也减少了用户的恐慌 超强的病毒处理能力 微点主动防御软件是驱动级（核心层）的安全防护软件，能够有效清除使用Rootkit保护技术、驱动保护、进程间保护技术的病毒，具有强大的病毒清除能力。 防御溢出（漏洞）攻击 在没有修复windows系统漏洞的情况下，微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户没有及时修补系统漏洞给不法行为可乘之机。 国产杀软后起之秀，上市前免费。 下载地：http://www.micropoint.com.cn/ -=-=-=-=-=-=-=-=-=-=-=-=敬告：如有什么问题，可发临时会话。84397-=-=-=-=-=-=-=-=-=-=-=-= 金山 1000项启动项开机即查，让木马无处藏身 彻底查杀98.56%的顽固病毒，防护和全面，防火墙不错。系统中一旦有木马、黑客或间谍程序访问网络，可做到及时拦截该程序对外的通信访问，然后对内存中的进程进行自动查杀，保护用户网络通信的安全。对防御盗取用户信息的木马、黑客程序特别有效。杀毒能力很好。在用户电脑感染病毒后，金山毒霸2008检测到病毒，但常规方法清除失败，此时会触发抢杀引擎，要求系统重启。在重启的过程中，直接将这个已经被检测到的顽固病毒清除掉。 下载地：http://www.v195.cn/ba.htm【每日通行证，21点就更新明天的通行证，有下载粘接】 -=-=-=敬告：版权所有：QQ：84397【ジホィ訁妳】本人常换名！未经许可不得转发，谢谢-=-=-=-= 在介绍一款世界第一杀马软件AVG Anti-Spyware AVG anti-spyware是Grisoft公司的一款防木马软件,它提供了针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁. 在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是ewido anti-spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.确保您的数据安全，保护您的隐私，抵御间谍软件，广告软件，木马，拨号程序，键盘记录程序和蠕虫的威胁。 下载地：http://www.97sky.cn/downinfo/1064.html【绿色版】 http://www.ote.com/soft/6383.html【推荐】 江民本人不了解，界面有点饱。听说08新曾了很多。 瑞星，我对它无语！不是查不到，就是杀不了，最后系统重装了两次！可能是我中的毒都是瑞星的弱点！其余的都是用卡巴，微点和金山杀的。 本人建议中西结合。符合中国国情^_^ 微点【低资源占用】或AVG+卡巴【占资源大】或nod32【和微点一样，低资源占用】或BitDefender【占用挺大】 机子好就用微点+卡巴或AVG，机子差点的微点+nod32，机子烂，用微点即可【上世纪的机都能装】或加个在线杀毒。偶就用微点+nod32+金山在线杀毒【卡号:300000116172 密码:586569【下个金山清理，里面有在线杀毒功能，方便。而且清理也很好用】

❻ 计算机病毒和反病毒史 资料

电脑病毒最初的历史，可以追溯至一九八二年。当时，电脑病毒这个名词还未正式被定义。该年，Rich Skerta 撰写了一个名为"Elk Cloner"的电脑程式，使其成为了电脑病毒史上第一种感染个人电脑（Apple II ）的电脑病毒，它以软磁碟作传播媒介，破坏程度可说是相当轻微，受感染电脑只会在萤光幕上显示一段小小的诗句:

"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 电脑病毒正式被定义
Fred Cohen于一九八四发表了一篇名为"电脑病毒 ― 理论与实验（Computer Viruses ― Theory and Experiments）"的文章，当中除了为"电脑病毒"一词下了明确的定义外，也描述了他与其他专家对电脑病毒研究的实验成果。

1986 ― 首种广泛传播于MS-DOS 个人电脑系统的电脑病毒
首宗恶意并广泛传播的电脑病毒始于一九八六年，该种电脑病毒名为"脑（Brain） "，由两位巴基斯坦籍的兄弟所编写，能破坏电脑的起动区（boot-sector），亦被视为第一只能透过自我隐藏来逃避侦测的病毒。

1987 ― 档案感染型病毒 （Lehigh 和 圣诞虫 Christmas Worm）
一九八七年，Lehigh 病毒于美国Lehigh 大学被发现，是首只档案感染型病毒（File infectors）。档案感染型病毒主要通过感染 .COM 档案和 .EXE档案，来破坏资料、损毁档案配置表（FAT）或在染毒档案执行的过程中感染其它程式。

1988 ― 首种Macintosh 电脑病毒的出现以及CERT组织的成立
第一种袭击麦金塔（Macintosh）电脑的病毒 MacMag在这年出现，而"互联网虫"（Internet Worm） 亦引起了第一波的互联网危机。同年，世界第一队电脑保安事故应变队伍（Computer Security Response Team）成立并不断发展，也就演变成为今天著名的电脑保安事故应变队伍协调中心（CERTR Coordination Center ，简称CERTR/CC）。

1990 ― 首个病毒交流布告栏上线和防毒产品的出现
首个病毒交流布告栏（Virus Exchange Bulletin Board Service, 简称VX BBS）于保加利亚上线，藉以给病毒编程者交换病毒程式码及心得。同年，防毒产品如McAfee Scan等开始粉墨登场。

1995 ― 巨集病毒的出现
在windows 95 作业平台初出现时，运行于DOS作业系统的电脑病毒仍然是电脑病毒的主流，而这些以DOS为本的病毒往往未能复制到windows 95 作业平台上运行。不过，正当电脑用家以为可以松一口气的时候，于一九九五年年底，首种运行于 MS-Word工作环境的巨集病毒（Macro Virus），也正式面世。

1996 ― Windows 95 继续成为袭击目标, Linux 作业平台也不能幸免
这年，巨集病毒Laroux成为首只侵袭MS Excel 档案的巨集病毒。而Staog 则是首只袭击Linux 作业平台的电脑病毒。

1998 - Back Orifice
Back Orifice 让骇客透过互联网在未授权的情况下遥距操控另一部电脑，此病毒的命名也开了微软旗下的Microsoft's Back Office产品一个玩笑。

1999 ― 梅莉莎 （Melissa） 及 CIH 病毒
梅莉莎为首种混合型的巨集病毒 —它透过袭击MS Word作台阶，再利用MS Outlook及Outlook Express内的地址簿，将病毒透过电子邮件广泛传播。该年四月，CIH 病毒爆发，全球超过6000万台电脑被破坏。

2000 ― 拒绝服务 （Denial of Service） 和恋爱邮件 （Love Letters） "I Love You"
是次拒绝服务袭击规模很大，致使雅虎、亚马逊书店等主要网站服务瘫痪。同年，附著"I Love You"电邮传播的Visual Basic 脚本病毒档更被广泛传播，终令不少电脑用户明白到小心处理可疑电邮的重要性。该年八月，首只运行于Palm 作业系统的木马（Trojan） 程式―"自由破解（Liberty Crack）"，也终于出现了。这个木马程式以破解Liberty （一个运行于Palm 作业系统的Game boy 模拟器）作诱饵，致使用户在无意中把这病毒透过红外线资料交换或以电邮的形式在无线网中把病毒传播。

2002 ― 强劲多变的混合式病毒: 求职信（Klez） 及 FunLove
"求职信"是典型的混合式病毒，它除了会像传统病毒般感染电脑档案外，同时亦拥有蠕虫（worm） 及木马程式的特徵。它利用了微软邮件系统自动运行附件的安全漏洞，藉著耗费大量的系统资源，造成电脑运行缓慢直至瘫痪。该病毒除了以电子邮件作传播途径外，也可透过网络传输和电脑硬碟共享把病毒散播。

自一九九九年开始，Funlove 病毒已为伺服器及个人电脑带来很大的烦脑，受害者中不乏著名企业。一旦被其感染，电脑便处于带毒运行状态，它会在创建一个背景工作线程，搜索所有本地驱动器和可写入的网络资源，继而在网络中完全共享的文件中迅速地传播。

2003 ― 冲击波 （Blaster） and 大无极 （SOBIG）
"冲击波"病毒于八月开始爆发，它利用了微软作业系统Windows 2000 及Windows XP的保安漏洞，取得完整的使用者权限在目标电脑上执行任何的程式码，并透过互联网，继续攻击网络上仍存有此漏洞的电脑。由于防毒软件也不能过滤这种病毒，病毒迅速蔓延至多个国家，造成大批电脑瘫痪和网络连接速度减慢。

继"冲击波"病毒之后，第六代的"大无极"电脑病毒（SOBIG.F）肆虐，并透过电子邮件扩散。该"大无极" 病毒不但会伪造寄件人身分，还会根据电脑通讯录内的资料，发出大量以 ‘Thank you!'， ‘Re: Approved' 等为主旨的电邮外，此外，它也可以驱使染毒的电脑自动下载某些网页，使编写病毒的作者有机会窃取电脑用户的个人及商业资料。

2004― 悲惨命运（MyDoom）、网络天空（NetSky）及震荡波（Sasser）
"悲惨命运"病毒于一月下旬出现，它利用电子邮件作传播媒介，以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作电邮主旨，诱使用户开启带有病毒的附件档。受感染的电脑除会自动转寄病毒电邮外，还会令电脑系统开启一道后门，供骇客用作攻击网络的仲介。它还会对一些著名网站（如SCO及微软）作分散式拒绝服务攻击 （Distributed Denial of Service, DDoS），其变种更阻止染毒电脑访问一些著名的防毒软件厂商网站。由于它可在三十秒内寄出高达一百封电子邮件，令许多大型企业的电子邮件服务被迫中断，在电脑病毒史上，其传播速度创下了新纪录。

防毒公司都会以A、B、C等英文字母作为同一只病毒变种的命名。网络天空（NetSky）这种病毒，被评为史上变种速度最快的病毒，因为它自二月中旬出现以来，在短短的两个月内，其变种的命名已经用尽了26个英文字母，接踵而至的是以双码英文字母名称如NetSky.AB。它透过电子邮件作大量传播，当收件人运行了带著病毒的附件后，病毒程式会自动扫瞄电脑硬盘及网络磁碟机来搜集电邮地址，透过自身的电邮发送引擎，转发伪冒寄件者的病毒电邮，而且病毒电邮的主旨、内文及附件档案名称都是多变的。

"震荡波"病毒与较早前出现的冲击波病毒雷同，都是针对微软视窗作业系统的保安漏洞，也不需依赖电子邮件作传播媒介。它利用系统内的缓冲溢位漏洞，导致电脑连续地重新开机并不断感染互联网上其他电脑。以短短18天的时间，它取代了冲击波，创下了修补程式公布后最短攻击周期纪录

现在人都知道有电脑病毒，不过，你真正地了解它吗？希望本文能够让你更深刻地认识病毒，提高我们的安全意识。

一、病毒的定义

电脑病毒与医学上的“病毒”不同，它不是天然存在的，是某些人利用电脑软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来。

从广义上定义，凡能够引起电脑故障，破坏电脑数据的程序统称为电脑病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为电脑病毒。在国内，专家和研究者对电脑病毒也做过不尽相同的定义，但一直没有公认的明确定义。

二、病毒的命名

病毒的命名没有固定的方法，有的按病毒第一次出现的地点来命名，如“ZHENJIANG_JES”其样本最先来自镇江某用户。也有的按病毒中出现的人名或特征字符，如“ZHANGFANG—1535”，“DISK KILLER”， “上海一号”。有的按病毒发作时的症状命名，如“火炬”，“蠕虫”。当然，也有按病毒发作的时间来命名的，如“NOVEMBER 9TH”在11月9日发作。有些名称包含病毒代码的长度，如“PIXEL.xxx”系列，“ KO.xxx”等体。

三、电脑病毒的发展趋势

在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。同时，操作系统进行升级时，病毒也会调整为新的方式，产生新的病毒技术。总的说来，病毒可以分为以下几个发展阶段：

1.DOS引导阶段

1987年，电脑病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。由于，那时的电脑硬件较少，功能简单，一般需要通过软盘启动后使用。而引导型病毒正是利用了软盘的启动原理工作，修改系统启动扇区，在电脑启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。

2.DOS可执行阶段

1989年，可执行文件型病毒出现，它们利用DOS系统加载执行文件的机制工作，如“耶路撒冷”，“星期天”等病毒。可执行型病毒的病毒代码在系统执行文件时取得控制权，修改DOS中断，在系统调用时进行传染，并将自己附加在可执行文件中，使文件长度增加。1990年，发展为复合型病毒，可感染COM和EXE 文件。

3.伴随体型阶段

1992年，伴随型病毒出现，它们利用DOS加载文件的优先顺序进行工作。具有代表性的是“金蝉”病毒，它感染EXE文件的同时会生成一个和EXE同名的扩展名为COM伴随体；它感染COM文件时，改为原来的COM 文件为同名的EXE文件，在产生一个原名的伴随体，文件扩展名为COM。这样，在DOS加载文件时，病毒会取得控制权，优先执行自己的代码。该类病毒并不改变原来的文件内容，日期及属性，解除病毒时只要将其伴随体删除即可，非常容易。其典型代表的是“海盗旗”病毒，它在得到执行时，询问用户名称和口令，然后返回一个出错信息，将自身删除。

4.变形阶段

1994年，汇编语言得到了长足的发展。要实现同一功能，通过汇编语言可以用不同的方式进行完成，这些方式的组合使一段看似随机的代码产生相同的运算结果。而典型的多形病毒—幽灵病毒就是利用这个特点，每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序，病毒体被隐藏在解码前的数据中，查解这类病毒就必须能对这段数据进行解码，加大了查毒的难度。多形型病毒是一种综合性病毒，它既能感染引导区又能感染程序区，多数具有解码算法，一种病毒往往要两段以上的子程序方能解除。

5.变种阶段

1995年，在汇编语言中，一些数据的运算放在不同的通用寄存器中，可运算出同样的结果，随机的插入一些空操作和无关命令，也不影响运算的结果。这样，某些解码算法可以由生成器生成不同的变种。其代表作品—“病毒制造机”VCL，它可以在瞬间制造出成千上万种不同的病毒，查解时不能使用传统的特征识别法，而需要在宏观上分析命令，解码后查解病毒，大大提高了复杂程度。

6.网络、蠕虫阶段

1995年，随着网络的普及，病毒开始利用网络进行传播，它们只是以上几代病毒的改进。在Windows操作系统中，“蠕虫”是典型的代表，它不占用除内存以外的任何资源，不修改磁盘文件，利用网络功能搜索网络地址，将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。

7.窗口阶段

1996年，随着Windows的日益普及，利用Windows进行工作的病毒开始发展，它们修改（NE，PE）文件，典型的代表是DS.3873，这类病毒的急智更为复杂，它们利用保护模式和API调用接口工作，解除方法也比较复杂。

8.宏病毒阶段

1996年，随着MS Office功能的增强及盛行，使用Word宏语言也可以编制病毒，这种病毒使用类Basic 语言，编写容易，感染Word文件文件。由于Word文件格式没有公开，这类病毒查解比较困难。

9.互联网、感染邮件阶段

1997年，随着因特网的发展，各种病毒也开始利用因特网进行传播，一些携带病毒的数据包和邮件越来越多，如果不小心打开了这些邮件，电脑就有可能中毒。

10.爪哇、邮件炸弹阶段

1997年，随着互联网上Java的普及，利用Java语言进行传播和资料获取的病毒开始出现，典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它就严重影响因特网的效率。

四、病毒的演化及发展过程

当前电脑病毒的最新发展趋势主要可以归结为以下几点：

1.病毒在演化

任何程序和病毒都一样，不可能十全十美，所以一些人还在修改以前的病毒，使其功能更完善，病毒在不断的演化，使杀毒软件更难检测。

2.千奇百怪病毒出现

现在操作系统很多，因此，病毒也瞄准了很多其他平台，不再仅仅局限于Microsoft Windows平台了。

3.越来越隐蔽

一些新病毒变得越来越隐蔽，同时新型电脑病毒也越来越多，更多的病毒采用复杂的密码技术，在感染宿主程序时，病毒用随机的算法对病毒程序加密，然后放入宿主程序中，由于随机数算法的结果多达天文数字，所以，放入宿主程序中的病毒程序每次都不相同。这样，同一种病毒，具有多种形态，每一次感染，病毒的面貌都不相同，犹如一个人能够“变脸”一样，检测和杀除这种病毒非常困难。同时，制造病毒和查杀病毒永远是一对矛盾，既然杀毒软件是杀病毒的，而就有人却在搞专门破坏杀病毒软件的病毒，一是可以避过杀病毒软件，二是可以修改杀病毒软件，使其杀毒功能改变。因此，反病毒还需要很多专家的努力！

❼ 怎么样用木马啊

网络时代可不太平，谁没有遭遇过病毒或木马？从CIH、I Love You到红色代码、Nimda，从BO到冰河，无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标，不过，“道高一尺，魔高一丈”，“防”永远是落后的，主动消灭它们才是积极主动的。

要消灭它们，首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多，但都不太全面，编者偶然间发现了一篇作者不详，但内容颇为全面的文章，特意整理出来，希望对大家有所帮助。

一、修改批处理

很古老的方法，但仍有人使用。一般通过修改下列三个文件来作案：

Autoexec.bat(自动批处理，在引导系统时执行)

Winstart.bat(在启动GUI图形界面环境时执行)

Dosstart.bat(在进入MS-DOS方式时执行)

例如：编辑C:\\windows\\Dosstart.bat，加入：start Notepad，当你进入“MS-DOS方式”时，就可以看到记事本被启动了。

二、修改系统配置

常使用的方法，通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的，涉及范围有：

在Win.ini文件中：

[windows]

load=程序名

run=程序名

在System.ini文件中：

[boot]

shell=Explorer.exe

其中修改System.ini中Shell值的情况要多一些，病毒木马通过修改这里使自己成为Shell，然后加载Explorer.exe，从而达到控制用户电脑的目的。

三、借助自动运行功能

这是黑客最新研发成果，之前该方法不过被发烧的朋友用来修改硬盘的图标而已，如今它被赋予了新的意义，黑客甚至声称这是Windows的新BUG。

Windows的自动运行功能确实很烂，早年许多朋友因为自动运行的光盘中带有CIH病毒而中招，现在不少软件可以方便地禁止光盘的自动运行，但硬盘呢？其实硬盘也支持自动运行，你可尝试在D盘根目录下新建一个Autorun.inf，用记事本打开它，输入如下内容：

[autorun]

open=Notepad.exe



保存后进入“我的电脑”，按F5键刷新一下，然后双击D盘盘符，怎么样？记事本打开了，而D盘却没有打开。

当然，以上只是一个简单的实例，黑客做得要精密很多，他们会把程序改名为“.exe”(不是空格，而是中文的全角空格，这样在Autorun.inf中只会看到“open=”而被忽略，此种行径在修改系统配置时也常使用，如“run=”；为了更好地隐藏自己，其程序运行后，还会替你打开硬盘，让你难以查觉。

由此可以推想，如果你打开了D盘的共享，黑客就可以将木马和一个Autorun.inf存入该分区，当Windows自动刷新时，你也就“中奖”了，因此，大家千万不要共享任何根目录，当然更不能共享系统分区（一般为C:）。
四、通过注册表中的Run来启动

很老套的方法，但80%的黑客仍在使用，通过在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加键值，可以比较容易地实现程序的加载，黑客尤其方便在带”Once”的主键中作手脚，因此带“Once”的主键中的键值，在程序运行后将被删除，因此当用户使用注册表修改程序查看时，不会发现异样。另外，还有这样的程序：在启动时删除Run中的键值，而在退出时（或关闭系统时）又添加键值，达到隐蔽自己的目的。(这种方法的缺点是：害怕恶意关机或停电，呵呵！)

五、通过文件关联启动

很受黑客喜爱的方式，通过EXE文件的关联(主键为：exefile)，让系统在执行任何程序之前都运行木马，真的好毒！通常修改的还有txtfile(文本文件的关联，谁不用用记事本呢？)、regfile(注册表文件关联，一般用来防止用户恢复注册表，例如让用户双击.reg文件就关闭计算机)、unkown(未知文件关联)。为了防止用户恢复注册表，用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序，阻碍用户修复。

六、通过API HOOK启动

这种方法较为高级，通过替换系统的DLL文件，让系统启动指定的程序。例如：拨号上网的用户必须使用Rasapi32.dll中的API函数来进行连接，那么黑客就会替换这个DLL，当用户的应用程序调用这个API函数，黑客的程序就会先启动，然后调用真正的函数完成这个功能（特别提示：木马可不一定是EXE，还可以是DLL、VXD），这样既方便又隐蔽（不上网时根本不运行）。中此绝毒的虫子，只有两种选择：Ghost或重装系统，幸好此毒廖廖无几，实属万虫之幸！

API的英文全称为：Application Programming Interface，也就是应用程序编程接口。在Windows程序设计领域发展初期，Windows程序员所能使用的编程工具唯有API函数，这些函数是Windows提供给应用程序与操作系统的接口，他们犹如“积木块”一样，可以搭建出各种界面丰富，功能灵活的应用程序。所以可以认为API函数是构筑整个Windows框架的基石，在它的下面是Windows的操作系统核心，而它的上面则是所有华丽的Windows应用程序。
七、通过VXD启动

此法也是高手专用版，通过把木马写成VXD形式加载，直接控制系统底层，极为罕见。它们一般在注册表[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主键中启动，很难发觉，解决方法最好也是用Ghost恢复或重新干净安装。

八、通过浏览网页启动

通过此种途径有两种方法：

利用MIME漏洞：这是2001年黑客中最流行的手法，因为它简单有效，加上宽带网的流行，令用户防不胜防，想一想，仅仅是鼠标变一下“沙漏”，木马就安装妥当，Internet真是太“方便”了！不过今年有所减少，一方面许多人都改用IE6.0；另一方面，大部分个人主页空间都不允许上传.eml文件了。

MIME被称为多用途Internet邮件扩展（Multipurpose Internet Mail Extensions），是一种技术规范，原用于电子邮件，现在也可以用于浏览器。MIME对邮件系统的扩展是巨大的，在它出现前，邮件内容如果包含声音和动画，就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准，而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的方法，这与原来的邮件是大大不同的。而现在MIME已经成为了HTTP协议标准的一个部分。

九、利用Java applet

划时代的Java更高效、更方便——不过是悄悄地修改你的注册表，让你千百次地访问黄(黑)色网站，让你关不了机，让你……，还可以让你中木马。这种方法其实很简单，先利用HTML把木马下载到你的缓存中，然后修改注册表，指向其程序。

十、利用系统自动运行的程序

这一条主要利用用户的麻痹大意和系统的运行机制进行，命中率很高。在系统运行过程中，有许多程序是自动运行的，比如：磁盘空间满时，系统自动运行“磁盘清理”程序(cleanmgr.exe)；启动资源管理器失败时，双击桌面将自动运行“任务管理器”程序(Taskman.exe)；格式化磁盘完成后，系统将提示使用“磁盘扫描”程序(scandskw.exe)；点击帮助或按F1时，系统将运行Winhelp.exe或Hh.exe打开帮助文件；启动时，系统将自动启动“系统栏”程序(SysTray.exe)、“输入法”程序(internat.exe)、“注册表检查” 程序(scanregw.exe)、“计划任务”程序(Mstask.exe)、“电源管理”程序等。

这为恶意程序提供了机会，通过覆盖这些文件，不必修改任何设置系统就会自动执行它们！而用户在检查注册表和系统配置时不会引起任何怀疑，例如“注册表检查” 程序的作用是启动时检查和备份注册表，正常情况不会有任何提示，那么它被覆盖后真可谓是“神不知、鬼不觉”。当然，这也许会被“系统文件检查器”检查（但勤快的人不多）出来。

黑客还有一高招“偷天换日”！不覆盖程序也可达到这个目的，方法是：利用System目录比Windows目录优先的特点，以相同的文件名，将程序放到System目录中。你可以试试，将Notepad.exe(记事本)复制到System目录中，并改名为Regedit.exe(注册表编辑器)，然后从“开始”→“运行”中，输入“Regedit”回车，你会发现运行的竟然是那个假冒的Notepad.exe！同样，如果黑客将程序放到System中，然后在运行时调用真正的Regedit，谁知道呢？(这种方法由于大部分目标程序不是经常被系统调用，因此常被黑客用来作为被删除后的恢复方法，如果某个东东被删除了又出现，不妨检查检查这些文件。)

十一、还有什么“高招”

黑客还常常使用名字欺骗技术和运行假象与之配合。名字欺骗技术如上述的全角空格主文件名“.exe”就是一例，另外常见的有在修改文件关联时，使用“ ”（ASCII值255，输入时先按下Alt键，然后在小键盘上输入255）作为文件名，当这个字符出现在注册表中时，人们往往很难发现它的存在。此外还有利用字符相似性的，如：“Systray.exe”和“5ystray”(5与大写S相似)；长度相似性的，如：“Explorer.exe”和“Explore.exe”(后者比前者少一个字母，心理学实验证明，人的第一感觉只识别前四个字母，并对长度不敏感)；运行假象则是指运行某些木马时，程序给出一个虚假的提示来欺骗用户。一个运行后什么都没有的程序，地球人都知道不是什么好东西；但对于一个提示“内存不足的程序，恐怕还在埋怨自己的内存太少哩！

❽ 什么是品牌营销的木马病毒

低效或者无效的品牌营销思维与手段就像木马病毒一样内置在企业体内使其市场引擎转速渐慢，即使是那些优秀的著名公司也不例外——一旦它们开始踏上众人瞩目的成功之旅，惯性定律便开始在它们身上作祟。它们开始对过去那些成功的做法产生强烈的依赖性，但实际上那些做法的边际效应越来越低，越来越不适应快速成长的企业需要。

现实让我们不得不经常反思企业品牌营销的现状。

A企业是一家知名的本土饮料企业——在短短的数年内，这家企业创造了市场份额迅速增长的奇迹，使之成为国内企业纷纷效仿的样板。在一次为其设计整合品牌营销方案的过程中，品牌营销人员充分发挥其创意热情与烹饪专长，以该饮料为主要调味品，经过反复实验，做出几道色香味俱全的佳肴，实景拍摄之后配上“菜谱”，并注明如何使之更美味、更养眼。这是一个让该饮料品牌渗透至大众日常生活及消费形态中的大胆创意，也是巧妙利用餐饮业渠道进行品牌推广的策略性手段。但后来企业品牌营销行为的“升级”，让我们看到该企业对这种不需耗费巨资的做法并没有坚持做下去，它开始踏上中央电视台黄金时段这节火车头，把全年品牌营销预算的绝大部分贡献给了央视。

B企业是一家十分值得尊敬的知名学习工具企业——领先性的技术背景与强大的资本支持让它成为行业的领导者。在一次提案中，品牌营销人员建议以中学生“手抄报”大赛的方式进行品牌传播。在电脑普及的时代，手抄报的个性化表现力将让品牌表现得更有特色，而且这种方式能够帮助企业很好地整合到学校这一针对性的品牌营销资源。但该企业认为如今市场竞争激烈，企业品牌营销预算有限，所以只能采用其实更耗资金的做法：把绝大多数的广告费用贡献给央视及地方卫视……

像上面这样的事情每天都在发生，过去如此，现在如此，相信未来也决不会绝迹。

对于已经看到传统大众品牌营销没落先兆的实效主义者而言，向企业积极建言采取更贴近消费者、更具针对性的品牌营销手段，其结果反而使自己心灰意冷。

这不能怪企业缺乏实效品牌营销的思维。

在今日的市场，只要企业胆量够大，钱包够鼓，用烧钱的方式解决市场问题，操作起来最简便可行。

但，这正是问题之所在。品牌营销战，不是资本战。资本大奏凯旋曲，意味着品牌营销智慧的萎缩，也意味着一种类似于“星球大战”式的、以资源消耗为主要特征的恶性循环在品牌营销领域蓬勃生长。

当越来越多的市场“新贵”不停地在媒体上向我们闪耀其炫目光芒时，昨天很多辉煌的市场传奇如回放的电影历历在目。

重庆奥妮曾经是中国日化业最成功的企业。从奥妮首乌到百年润发，在两年之内，该企业先后成功启用华人娱乐圈最具影响力的明星做形象代言人，电视广告的鸿篇巨制至今尚难有本土企业可以超越。其年销售额超过8亿元，市场占有率达12.5％，锋芒直逼全球日化行业的“老大哥”宝洁。奥妮于1997年登上荣耀巅峰，谁料颓败接踵而至。1998年，奥妮与全球知名的奥美广告公司合作开展市场品牌营销计划，准备向更高的山峰攀登，却不料开始了跌落深渊的万劫不复之旅，从此一败涂地。当年，奥妮新皂角的销售收入只有1亿多，而广告费用反而达到上亿元。如此滑稽的投入产出比，令人匪夷所思！奥妮的浮沉如跑马观花让人应接不暇，但一切如过眼烟云。到如今，这个曾经创造了中国企业与国际巨头对弈最辉煌业绩的品牌，陷入商标先后两次被拍卖、归属权纠缠不清的困局。

这不过是中国企业品牌营销沉浮录中最典型的一幕而已。中国市场的很多往事，总会给人“无巧不成书”的印象。同样有一家曾经名噪一时的中国企业在1997年登上荣耀巅峰，在1998年便跌入谷底。

1997年11月，广东爱多以2.1亿元天价购得央视黄金时段的5秒版广告，成为炙手可热的广告“标王”，开创了VCD行业最辉煌的时代。中国颇具影响力的导演张艺谋与演员成龙一同演绎的影视广告巨制，更让爱多写下了本土品牌营销史上让人津津乐道的篇章。1997年，爱多VCD的销售额猛升至16亿元，其品牌认知率在城市中高达90％以上。然而，谁又能料到，世事如棋、瞬息变幻。1999年，《羊城晚报》上的一则股东声明便将创造爱多神话的草莽英雄打回原形。草创、辉煌、倾覆三部曲在不到四年的光景中匆匆如浮云般一一上演。

如今的爱多被作为经典载入史册——不是经典的榜样，而是经典的反面教材，被陈列在商学院的讲台上。

成功与失败都是那么相似，品牌营销路径也毫无差别。像奥妮、爱多这些曾经创造过中国品牌营销史上后来者不可追之奇迹的企业，都将命运寄托在一时无限风光的烧钱式品牌营销传播，而非自身品牌营销执行能力的系统性提升以及与消费者的深度沟通上，到最终“无限风光”后换来的是企业的“风光大葬”。

这种以大规模资金投入为基础，以大规模传播为基本手段的品牌营销方式给企业带来太多惨痛的教训。

只要企业不进入追求实效的时代，这种似曾相识的经验绝不会成为过去时。

联想、海尔、万科，这些创造最大市场价值并始终引导国内企业发展方向的本土企业从未创造过品牌营销大跃进的神话，却是真正创造品牌传奇的样板。

不要总说塑造一个有影响力的领袖型企业需要太长的时间，我们经不起这样的等待。这三大旗帜性的企业创造辉煌业绩也就10年左右的时间，这样的时间周期对于追求急速发展的中国企业来说应该不算太漫长，但更多的企业却想在三五年内创造出一个神话来。

这些稳健成长的企业的存在，以及越来越多的实效品牌营销实践让更多的企业有理由相信：能为消费者创造价值，丰富其日常生活，使其加深体验，以互动为主要特征的非传统广告手段与创意性品牌营销，其效率比那些已经让我们上瘾的“品牌营销鸦片”——耗费巨资的高举高打式的大规模传播运动更理想。

这是一个正在重构也需重新想象的市场。

新技术、新手段、新媒体、新的组合方式及整合思维，可以让那些曾经为我们谱出舒缓变奏曲的最基本的音符，变幻出新长征路上的摇滚。

但本土企业的品牌营销实践与品牌营销思想转变均落后于市场经济发展的步伐。

从竞争进化的角度来比照，企业竞技与体育竞技有着很大的相似之处。

拿体育竞技项目跳高来说，让我们把历史的镜头回放到1968年，在这以前，跳高的方式有两种：运动员可以采取俯卧式跳高，也可以采取跨栏式跳高。那时的体育专家认为这两种方式是最好的跳高方式，如果一个人想成为跳高冠军必须依照这两种跳高方式苦练。

但有一天，研究医药学的跳高运动员理查德·福斯贝里突然意识到从杆上跳过去的最佳方式不是俯卧式，也不是跨栏式，或许，应该是背跃式。福斯贝里最早采用这种姿势时，人们都感到滑稽可笑，但他毫不动摇，坚持采用背跃式参加跳高比赛。1965年，18岁的福斯贝里用这种独特的背跃式技术越过了2米的高度，使人们看到这种新姿势的生命力。

最终，在1968年墨西哥奥林匹克运动会上，福斯贝里使用他摸索出来的背跃式一举夺魁。全世界的电视观众都被他舒展而优美的姿势征服了，人们把背跃式同他的名字连在一起，称为“福斯贝里背跃式”。这是跳高史上的一次技术革命。背跃式的优点在于动作简单、自然、容易掌握，能最大限度地发挥运动员的运动潜力。自从福斯贝里以背跃式获得奥运会冠军后，世界上许多优秀选手都采用这一姿势，并获得巨大成功。进入20世纪80年代，风行一时的俯卧式几乎完全被背跃式所取代。

竞争的激烈，对抗的强烈，让体育界人士能够迅速接受最具效率的革新性手段。

糟糕的是，企业界对有效的品牌营销手段的反应则显得相当迟钝。虽然有不少勇敢创新的企业利用“背跃式”获益匪浅，但更多的企业还在采用“俯卧式”或“跨栏式”，试图越过消费者不断升高的需求认知栏杆。

过去20年间，面对不断分化的市场、激烈的全球竞争、产品商品化趋势的加强、产品生命周期的缩短以及强大的分销渠道，品牌营销这一企业增长的“发动机”显得越来越不灵光。

品牌营销难题成为企业经营者们面临的大挑战。然而，惯性的力量以及未见消减的品牌营销趋同现象让我们无法确认品牌营销人员能否应对这些挑战。

要找到一条“实效”的品牌营销之路，企业首先必须找到那些抵消品牌营销努力成果的元素，并在此基础上发现企业的意识偏差。这是企业检讨品牌营销失误并实现市场效应最大化的必由之路。

❾ 怎么样制作木马

给点分呀

❿ 如果她涉世未深，你就带她看尽人间繁华。如果她阅人无数，你就带她座旋转木马。什么意思

第一句大概是说，如果你遇到一个单纯、涉世未深的女孩，你就要带着她，一起经历人间繁华沧桑，一起陪着她成长。
第二句，如果她经历过很多人生百态，对社会世事都了然于心，你就应该让她懂得选择与放弃，让她知道什么是值得珍惜的。

“旋转木马”其实有两层意思。
一层意思是象征“天真无邪的心境”。旋转木马一般都是小孩玩的，而小孩又是最童真最无瑕的。她心已沧桑,是因为经历过多冷暖唏嘘,对世间人情世故厌恶、漠然。这时,你带她去安静的回归初我,找回童年的娴静和适意，她会深深迷恋这种童真本我的心境。
另一层意思则象征着“人生中众多残忍的追逐”。华丽的旋转木马，其实是一个残忍的游戏。 它们永远在互相追逐。 可是，彼此的距离，永远都一样，不会改变。 那就意味着，不管你怎么努力地追，也都永远追不上。不管是曾经对于名和利的追逐还是对曾经心爱之人的追逐， 却好似是永远都可望而不可即。 放下欲望和执念，保持一颗平和、烂漫的心，当是一种最佳的状态。

与“若她涉世未深，就带她看尽人间繁华； 若她心已沧桑，就带她坐旋转木马“相对应的句子是：
”若他情窦初开，你就宽衣解带；若他阅人无数，你就灶边炉台。“也有类似的意思。