华硕笔记本a8怎么安装不起java

A8的驱动安装顺序及详解!!!

[size=5][color=red]A8的驱动安装顺序及详解!!![/color][/size]

[size=5][color=#ff0000][/color][/size]

[size=3][color=blue] 论坛置顶帖有A8部分驱动下载，许多人在安装时候遇到问题，估计是因为不了解驱动的用处导致、虽然按照顺序装了，但是官方的压缩包比较乱，缺乏计算机知识的，解开包后肯定蒙，可能连哪个是安装程序都不知道，从而造成重复、遗漏等等。故现在提供顺序及详细解释。以下都是官方网站的文件名称和信息。全部复制过来，以免有人搞错，注意对比文件大小，日期，版本。[/color][/size]

[size=3][color=#0000ff][/color][/size]

[size=3][color=#0000ff] [color=red]另外在官方网站[/color][url=][color=red][/color][/url][color=red]下载驱动时没必要非从中国那个连接下，点亚洲一样的，不信你们下过来对比下，而且速度可能好点。[/color][/color][/size]

[size=3][color=#0000ff][/color][/size]

[size=3][color=red]（以下”[size=2]编者述“是我加的！）[/size][/color][/size]

[size=2][color=blue]1.文件名称：InfUpdate_XP_060831.zip

版本序号：V7.2.2.1007

更新日期：2006/08/31

文件描述：Intel芯片应用程序WinXP版[/color][/size][size=2][color=blue]

档案大小：851.8(KBytes)[/color][/size]

[size=2][color=#0000ff]编者述：主板驱动，第一个装的就是它。解包后只有一个文件，运行吧！[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]2.文件名称：ATK_Media_XP_060825.zip

版本序号：V1.13

更新日期：2006/08/25

文件描述：ATK多媒体管理程序WinXP版

档案大小：920.09(KBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]3.文件名称：ATK0100_XP_061204.zip

版本序号：V1043.2.15.65

更新日期：2006/12/04

文件描述：ATK0100电源管理驱动程序WinXP版

档案大小：821.94(KBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行HControl.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]4.文件名称：VGA_XP_070129.zip

版本序号：V8.311-CCC

更新日期：2007/01/29

文件描述：显示驱动程序WinXP版

档案大小：145.04(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后先到Driver文件夹下运行Setup.exe装驱动，再返回上层目录运行Setup.exe装软件（催化剂）。[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]5.1文件名称：Hotfix_SB_XP_060322.zip

版本序号：KB892627

更新日期：2006/03/22

文件描述：KB892627CPU修正档应用程序WinXP版

档案大小：9.96(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：运行LANG.EXE[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]5.2文件名称：Hotfix_HB_XP_060322.zip

版本序号：KB893056

更新日期：2006/03/22

文件描述：KB893056CPU修正档应用程序WinXP版

档案大小：11.66(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：运行Setup.bat[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]5.3文件名称：Hotfix_MP_XP_060322.zip

版本序号：KB896256

更新日期：2006/03/22

文件描述：KB896256CPU修正档应用程序WinXP版

档案大小：52.69(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：运行LANG.EXE[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]5.4文件名称：Hotfix_USB_XP_060720.zip

版本序号：Q921411

更新日期：2006/03/21

操作系统DOS/WinXP

文件描述：CPU修正档应用程序WinXP版

档案大小：18.06(MBytes)[/color][/size]

[size=2][color=#0000ff][size=2][color=#0000ff]编者述：运行LANG.EXE[/color][/size]

[/color][/size][size=2][color=blue]6.文件名称：UAA_XP_061009.zip

版本序号：kb888111

更新日期：2006/10/09

文件描述：音效卡修正档WinXP版

档案大小：51.27(MBytes)[/color][/size]

[size=2][color=#0000ff][size=2][color=#0000ff]编者述：运行LANG.EXE[/color][/size]

[size=2][color=#0000ff]UAA补丁里大陆XPSP2用户能用到的其实就699K。其他40多M都是其他语言。[/color][/size]

[/color][/size][size=2][color=blue]7.文件名称：AUDIO_XP_060811.zip

版本序号：V5.10.01.4159

更新日期：2006/08/11

文件描述：声卡驱动程序WinXP版

档案大小：3.32(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]8.文件名称：Modem_XP_061221.zip

版本序号：V6.11.13.1

更新日期：2006/12/21

文件描述：调制解调器驱动程序WinXP版

档案大小：XX3(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe，这年头没几个用猫的吧，反正我没装。[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]9.文件名称：LAN_XP_060322.zip

版本序号：V5.638.1116.2005

更新日期：2006/03/22

文件描述：网络驱动程序WinXP版

档案大小：2.28(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]10.文件名称：RICOH_XP_060831.zip

版本序号：V1.01.08

更新日期：2006/08/31

文件描述：RICOH读卡器程序WinXP版

档案大小：1.89(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]11.文件名称：TochPad_XP_060322.zip

版本序号：V8.2.0

更新日期：2006/03/22

文件描述：触控板驱动程序WinXP版

档案大小：5.41(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：别眼花，还是解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]12.文件名称：FIR_XP_060911.zip

版本序号：V5.1.3600.9

更新日期：2006/09/11

文件描述：红外线驱动程序WinXP版

档案大小：3.05(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]13.文件名称：Camera_YH_XP_060322.zip

版本序号：V321.1.1024.34

更新日期：2006/03/22

文件描述：YaHsin网络摄像机驱动程序WinXP版

档案大小：1.7(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]14.文件名称：W_Console_XP_060322.zip

版本序号：V2.0.2

更新日期：2006/03/22

文件描述：无线网络控制器应用程序WinXP版

档案大小：2.13(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：解开后运行Setup.exe[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]15.文件名称：WLAN_3945ABG_XP_070323.zip

版本序号：V10.5.1.72

更新日期：2007/03/23

文件描述：无线网络驱动程序及应用程序XP版(安装此驱动前请先安装无线网络控制器应用程序)

档案大小：52.08(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：先到[/color][color=blue]Drivers文件夹下运行iProdifx.EXE，再运行DPInst.EXE。再到APP文件夹下运行SetupWL.exe，选择典型安装就可以（自定义的话重启后可能会出点小问题，必须输入用户名登陆XP）。装了之后重启无线快捷键就能用了。[/color][/size]

[size=4][color=red]PS：这个装法我不能肯定是不是正确，但装完没问题是真的。知道这里面几个运行文件关系的高手还请指点一二。[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]16.文件名称：P4G_XP_060831.zip

版本序号：V1.17

更新日期：2006/08/31

文件描述：省电功能公用程序WinXP版

档案大小：1.01(MBytes)[/color][/size]

[size=2][color=#0000ff][size=2][color=#0000ff]编者述：解开后运行Setup.exe。就是用来调电池模式的。[/color][/size]

[/color][/size][size=2][color=blue]17.文件名称：Splendid_XP_060831.zip

版本序号：V1.02.09

更新日期：2006/08/31

文件描述：Splendid影像增强技术公用程序WinXP版

档案大小：11.04(MBytes)[/color][/size]

[size=2][color=blue]编者述：解开后运行Setup.exe。就是那个用来调色温的，叫什么靓彩技术。[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=4][color=red]其他的可以选装：[/color][/size]

[size=4][color=#ff0000][/color][/size]

[size=2][color=blue]1.文件名称：InstantFun_XP_061105.zip

版本序号：V1.0.0009

更新日期：2006/11/05

文件描述：InstantFun应用程序WinXP版

档案大小：12.45(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：华硕的多媒体浏览程序。就是打开后里面可以播放音频、视频、图片、刻录光盘等等的那个软件。[/color][/size]

[size=2][color=blue][/color][/size]

[size=2][color=blue]2.文件名称：LifeFrame2_XP_060720.zip

版本序号：V2.0.6

更新日期：2006/03/21

操作系统DOS/WinXP

文件描述：W5A视讯公用程序WinXP版

档案大小：7.2(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：华硕的拍照片、录象、录音程序，里面的特效挺不错的。[/color][/size]

[size=2][color=#0000ff][/color][/size]

[size=2][color=blue]3.文件名称：LiveUpdate_XP_060322.zip

版本序号：V2.3

更新日期：2006/03/22

文件描述：华硕联机更新日期：驱动程序WinXP版

档案大小：1.25(MBytes)[/color][/size]

[size=2][color=blue]编者述：华硕软件升级程序，貌似有什么驱动、软件更新它会告诉你。

不过我没装，现在厂家都很懒，没什么严重问题才不会研究新驱动。八辈子用一回的东西我干吗让它呆在我的启动项里？

[/color][/size]

[size=2][color=blue]4.文件名称：MultiFrame_XP_060720.zip

版本序号：V1.0.0005

更新日期：2006/03/21

操作系统DOS/WinXP

文件描述：多视窗分割工具WinXP版

档案大小：1.51(MBytes)[/color][/size]

[size=2][color=blue]编者述：如果你需要用两个显示器工作,例如视频剪辑,幻灯片演讲等,需要此程序.另外安装后每个窗口最小化按钮旁边会多一个用于分割定位窗口的按钮.[/color][/size]

[size=2][color=blue][/color][/size]

[size=2][color=blue]5.文件名称：Net4Switch_XP_061105.zip

版本序号：v1.0.0006

更新日期：2006/11/05

文件描述：华硕IP切换工具公用程序WinXP版

档案大小：3.6(MBytes)[/color][/size]

[size=2][color=blue]编者述：如果你经常在多个局域网(包括无线局域网)中使用你的本子,这个工具是个不错的选择.

[/color][/size]

[size=2][color=blue][/color][/size]

[size=2][color=blue]6.文件名称：PowerForPhone_XP_061010.zip

版本序号：V1.0.0.8

更新日期：2006/10/10

文件描述：VOIP(VoiceoverIP)网络交谈公用程序WinXP版

档案大小：1.1(MBytes)[/color][/size]

[size=2][color=blue]编者述：有点象Win98里的电话拨号程序，你家里只有电话线，没电话么？可以装个！否则还是算了吧。[/color][/size]

[size=2][color=blue][/color][/size]

[size=2][color=blue]7.文件名称：TMP_XP_060322.zip

版本序号：V2.5_D:V1.80.2.0

更新日期：2006/03/22

文件描述：可信任安全平台模组WinXP版

档案大小：25.46(MBytes)[/color][/size]

[size=2][color=#0000ff]编者述：[color=red]我没装，看样子象是用来备份、保护数据之类的东西。不过貌似很复杂，所以懒的研究，反正有GHOST，我又不裸奔上网。[/color][/color][/size]

[size=2][color=#0000ff][color=red]有研究的高手希望能给个准确答复。[/color][/color][/size]

[size=2][color=#ff0000][/color][/size]

[size=2][color=#ff0000] 好了，到此为止全部驱动都讲完了，顺序就按照序号装，其他项里面挑你有用的装就行，装多了启动项就多。麻烦。。。[/color][/size]

[size=2][color=#ff0000][/color][/size]

[size=2][color=#ff0000] 我的机子是A8H56JR－SL。[/color][/size]

[size=2][color=#ff0000][/color][/size]

[size=2][color=#ff0000]我的备份系统方法：[/color][/size]

[size=2][color=#ff0000] 把XP装好后，装驱动，然后做GHOST备份1，这样以后恢复时候只用下载个最新XP补丁集就好了。非常方便，想更方便也可以在此基础上装好软件，打好补丁，再做个GHOST2，这样恢复之后什么都不用管可以直接玩，等时间长了需要更换新版本软件了，就把这个GHOST2删除，再用前面那个只装驱动的GHOST1恢复下，就可以装新版本软件了，装好再做GHOST备份，又可以用N个月，这样恢复起来非常方便，适合我这样经常试新软件，顺便搞点黑客软件的朋友。另外还不怕修改注册表，不怕网页篡改，有问题直接恢复，3分钟搞定。[/color][/size]

[size=2][color=#ff0000] 欢迎有方便好用的系统恢复方法的朋友在下面发帖交流。

热血传奇，盛大密宝？

我来回答你.!!!盛大安全卡能绑了密宝直接解绑.而密宝却不会.!

1,盛大密宝X6系列50元左右..在电脑软件市场买..

2,盛大密宝就是个小机器..

3,上传奇的时间.按一下密宝上的键..出现一列数字.然后按游戏里要的数字位列输入...应该比较安全.!!!

回答你补充的问题..买X6的就可以..半分钟变一次..

去网吧买也能买到..但是贵的多.

盛大密宝只能保护一个通行证下的所有游戏ID...

关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

苹果手机一看视频就卡就返回是什么原因

原因可能是手机软件问题或者视频本身制作问题。

解决方法：换个工具登录微信试试播放功能，如果能正常播放就是本身手机问题，建议清理下病毒或者找专业维修店解决；如果是视频本身问题那最好重新找视频资源。

一、IPhone是苹果公司旗下研发的智能手机系列，它搭载苹果公司研发的iOS手机操作系统。第一代iPhone于2007年1月9日公司CEO史蒂夫·乔布斯发布，并在同年6月29日正式发售。

二、新品发布

2013年9月10日，苹果公司推出第七代产品iPhone5C及iPhone5S，iPhone5S于同年9月20日正式发售。第八代的iPhone 6和iPhone6 Plus于2014年9月10日正式发布。2016年9月8日，iPhone 7和iPhone 7 Plus正式登台亮相，9月9日开启预约，9月16日正式开卖。2017年9月13日，苹果公司发布三款全新iPhone，4.7英寸的iPhone 8、5.5英寸的iPhone 8 Plus和5.8英寸的iPhone X。

三、产品事件

安全漏洞

2014年2月24日人民网、腾讯网、搜悦等媒体消息，苹果iOS曝出重大安全bug，该漏洞的危害已经延伸到苹果浏览器以外，危及到包括Mail、Twitter、Facetime、iMessage在内的其他应用程序，甚至苹果的软件更新机制。尽管该公司声明会很快修复，但恐怕还需要一些时日。

苹果发布声明，称黑客可能会利用iOS操作系统存在的一个严重安全漏洞拦截用户电子邮件和其它加密通讯信息之后，苹果台式机和笔记本电脑采用的OS X操作系统也存在同样的问题。不过苹果尚未就此做出任何反应。

北京时间2016年2月15日早间消息，根据最新报告的一个漏洞，如果用户将iPhone的日期调整至1970年1月1日，那么iPhone就会变砖。这一漏洞影响了64位的iOS 8和iOS 9，以及使用苹果A7、A8、A9和A9X处理器的平板电脑。

高手暴进 在线等啊

首先你看 Ctrl+Alt+Del看下进程,和内存使用率,然后你发现你的内存使用太高，还有进程,老是跳,一会21 一会25,那代表你中了病毒,而且是关联的,只要你不杀他的自启动程序,他就永远存在.具体方法如下:

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了

如果你检不到，或者知道了不会杀,只能从做系统.资料是我的论文,你可以看看

特洛伊木马技术和防御

[摘要]

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

[关键词]：网络安全 防火墙 特洛伊木马 入侵

[ Abstract ]

The 21st century world computer all will unite the same place through Internet, the information security connotation has also had the radical change. It not only turned one kind of extremely ordinary guard from the general defense, moreover also turned the there is no place from one kind of special domain not in. When the humanity marches into the 21st century this information society, network society's time, our country will establish a set of complete network securities system, specially will establish from the policy and the law has the China characteristic the network security system.

A national information security system includes national in fact the laws and regulations and the policy, as well as technical and market development platform. Our country when constructs the information defense system, responds the strength to develop the oneself unique security product, our country must want truly to solve the network security problem, the final means are through the development nationality's security industry, leads our country network security technology the whole enhancement.

[ Key word ] : Network security Firewall Trojan horse Invasion

目 录

第一章 绪论……………………………………………………………………1

第二章 木马的基础知识…………………………………………………5

2.1 特洛伊木马的概念 …………………………………………………5

2.2 特络伊木马的起源 …………………………………………………5

2.3 特洛伊木马的定义 …………………………………………………6

2.4 木马与病毒的区别 …………………………………………………6

2.5 特洛伊木马具有的特性………………………………………………7

2.6 木马的结构 …………………………………………………………8

2.7木马的分类 ……………………………………………………………9 2.8 木马的工作原理 ………………………………………………12

第三章木马的查杀篇 ……………………………………………………19

2.1 判断是否中了木马 …………………………………………………19

2.2 中木马后的应急措施 ………………………………………………20

2.3 完全查杀木马 ………………………………………………………21

第四章 木马的防御篇………………………………………………………29

第五章结语……………………………………………………………………32

参考文献 ………………………………………………………………………33

第一章 绪论

早期的防病毒思想并不盛行，那时候的网民也比较单纯，使用网络防火墙的人也只有少数，所以那时候的入侵者可以算是幸福的，他们只需要一点简单的社会工程学手段就能把木马程序传输给对方执行，这一时期的木马种植手段（如今的普遍称谓为"下马"）基本上不需要牵涉到技术，也许唯一需要的技术就是如何配置和使用一个木马，因为那时候木马也还是个新产物而已。那时候的网民，只能依靠自己的判断和技术，才能免受或摆脱木马之害。因此，当木马技术刚在国内开始的时候，任意一个IP段都有可能存在超过40%的受害计算机开放着大门等待入侵者进攻，可以毫不夸张的说，那时候是木马的第一黄金时期，唯一美中不足的制约条件就是当时的网络速度普遍太慢了。

随着时间的流逝，木马技术发展日益成熟，但网民的安全意识也普遍提高，更出现了初期的病毒防火墙概念，这个时期的入侵者必须掌握更高级的社会工程学手段和初期的入侵技术才能让对方受害了，这时期的木马虽然隐蔽性有了相对提高，但仍然是基于客户端寻找连接服务器端的模式。由于出现了病毒防火墙，网民判断和查杀木马的效率大大提高，而且大部分人也知道"人心不古"了，不再轻易接收陌生人给的程序，使得木马不再像上时期那样肆无忌弹的横行，但是因为病毒防火墙是个新兴产物，仍然有相对多的人没有安装使用，以至于许多老旧的木马依然可以横行无忌。

再后来，随着网络防火墙技术诞生和病毒防火墙技术的成熟，木马作者被迫紧跟着防病毒厂商的脚步更新他们的作品以避免马儿过早"殉职"，同时由于网络防火墙技术的出现，让计算机与网络之间不再直接，尤其是网络防火墙实现的"拦截外部数据连接请求"与"审核内部程序访问网络请求"的策略，导致大部分木马纷纷失效，这时期的木马逐渐分裂成两个派别：一种依然采用客户端连接服务器端的方式，只是改为了其他传输途径，如E-MAIL、FTP等，或者在内部除掉网络防火墙，以便自己畅通无阻；另一种则改变了入侵的思维，把"客户端连接服务器端"变为"服务器端连接客户端"，再加上一点社会工程学技术，从而突破了网络防火墙的限制，也因此诞生了一种新的木马技术--"反弹型"木马。这一时期里，入侵者与受害者之间的战争终于提升到技术级别，若想保护自己，除了安装网络防火墙和病毒防火墙，以及接触网络攻防技术以外别无他法，这个"基础互动"一直保持到今天的XP时代。

到了XP时代，网络速度有了质的飞跃，黑客攻防战更是越来越多的浮上水面，因为系统变了，一个专门为网络应用而诞生的操作系统，必定会存在与网络有关的缺陷。没错，WinXP相对于Win9x的弱点就是它的网络漏洞太多了，无论是利用MIME漏洞传播的信件木马，还是通过LSASS溢出而放下的木马，都能在XP系统上分到一块肉。你也许会说，Win9x同样有许多漏洞，但是为什么它没有XP的烦恼？这是因为Win9x的网络功能太弱了，几乎没有什么系统组件需要依靠网络运行！所以现在的用户，除了使用网络防火墙和病毒防火墙把自己包裹得严严实实以外，还要三天两头去微软的系统更新站点安装各种漏洞修复程序……

特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理，在此基础上采取正确的防卫措施，只有这样才能有效减少特洛伊木马带来的危害。

第二章 木马的基础知识

一、特洛伊木马的概念

当特洛伊木马刚出现时很难对其下定义。一般情况下，病毒是依据其能复制的特点而定义的。而特洛伊木马主要是根据它的有效载体，或者是其功能来定义的。我们可以对复制的情况进行准确的判定，要么复制了要么没有复制。但对破坏和意图的判定却是相对的、是不太容易的。特洛伊木马的命名可以追溯到古代一个有关隐藏的故事。

二、特洛伊木马的起源

特洛伊木马"（trojan horse）简称"木马"，据说这个名称来源于希腊神话《木马屠城记》。大约在公元前12世纪，古希腊大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将"木马"作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名，有"一经潜入，后患无穷"之意。

三、特洛伊木马的定义

"特洛伊木马是具有某些功能或仅仅是有趣的程序。但它通常会做一些令人意想不到的事情，如盗取口令或文件。"

这个定义中包含三点--虽然并不十分完善但是可以澄清一些模糊概念。首先，这个定义说明特洛伊木马并不一定实现某种功能。这个说法可以有多种解释：可以实现恶意功能；也可以是表面实现一些有趣的功能但是实际上相反，就像故事里的特洛伊木马，表面上看上去很美但实际上隐藏着危险。

第二，这个定义说明特洛伊木马实现某种不为人知（受害者不知道，作者知道的）的功能。这是几乎所有特洛伊木马的特点。

第三，这个定义暗示"有效负载"是恶意的。实际上，例子中谈到的窃取密码和复制文件指的是无授权访问而不是破坏数据一致性，这点非常特殊。对于我们来说，这点不是很重要。它所涉及到的安全漏洞的类型很特殊，并表明有不法企图的假定并有标准可言。

大多数安全专家统一认可的定义是："特洛伊木马是一段能实现有用的或必需的功能的程序，但是同时还完成一些不为人知的功能。"

四、木马与病毒的区别

病毒：计算机病毒是编写的小程序，它可以在未经用户许可，甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件：

1.它必须能自行执行。

2.它必须能自我复制。

蠕虫：蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同，病毒需要传播受感染的驻留文件。

木马与病毒和蠕虫最主要的区别在于：窃取机密和远程控制上。这是大部分病毒和蠕虫没有的性质。

现在木马已经带有了病毒和蠕虫的特性，即：自我复制和自行执行性。同样病毒和蠕虫也吸取了木马的优势，增加了自己的控制性和潜伏性。所以，随着技术的发展，木马、病毒和蠕虫之间的界定越来越模糊。

五、特洛伊木马具有的特性

1.包含干正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性

由于木马所从事的是 "地下工作"，因此它必须隐藏起来，它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清，还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时，客户端与服务器端连接成功后，客户端机上会出现很醒目的提示标志;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己，不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题，把它们隐藏起来了。例如大家所熟悉木马修改注册表和文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件，叫做exe-binder绑定程序，可以让人在使用绑定的程序同时，木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定，在你看图片的时候，木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面:

(1)不产生图标

木马虽然在你系统启动时会自动运行，但它不会在 "任务栏"中产生一个图标，这是容易理解的，不然的话，你看到任务栏中出现一个来历不明的图标，你不起疑心才怪呢!

(2)木马程序自动在任务管理器中隐藏，并以"系统服务"的方式欺骗操作系统。

2.具有自动运行性。

木马为了控制服务端。它必须在系统启动时即跟随启动，所以它必须潜人在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3.包含具有未公开并且可能产生危险后果的功能的程序。

4.具备自动恢复功能。

现在很多的木马程序中的功能模块巴不再由单一的文件组成，而是具有多重备份，可以相互恢复。当你删除了其中的一个，以为万事大吉又运行了其他程序的时候，谁知它又悄然出现。像幽灵一样，防不胜防。

5.能自动打开特别的端口。

木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统，而是为了获取你的系统中有用的信息，当你上网时能与远端客户进行通讯，这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施进一步的人侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着:根据TCP/IP协议，每台电脑可以有256乘以256个端口，也即从0到65535号 "门"，但我们常用的只有少数几个，木马经常利用我们不大用的这些端口进行连接，大开方便之 "门"。

6、功能的特殊性。

通常的木马功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

六、木马的结构

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。

控制端：对服务端进行远程控制的一方。

服务端：被控制端远程控制的一方。

INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。

控制端程序：控制端用以远程控制服务端的程序。

木马程序：潜入服务端内部，获取其操作权限的程序。

木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。

控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

说明：

1.现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构，即客户/服务器体系结构（Client/Server Architecture），由客户应用程序和服务器程序组成。目前也有一些木马开始向B/S结构转变，所谓B/S结构，就是只安装维护一个服务器，而客户端采用浏览器（运行软件，即浏览器/服务器结构。 客户端运行软件，就像我们平时上网浏览网页一样，不用安装其它软件。而且通过电话线也可以运行软件。B/S结构的软件所有的维护、升级工作都只在服务器上进行，而客户端就能获得最新版本的软件。

2.控制端也叫客户端，也就是控制木马的那一部分程序，他主要在木马使用者的机器里。而服务端是需要非法潜入其他机器的一种小程序。所以，我们传统意义上说的种植木马是指把木马的服务端置入他人的机器的一种做法，而客户端就留在我们的机子中，以它来控制远程服务端。

3.只有在配置好"木马配置程序"后才会生成你的配置的服务端。一些小木马无此功能，在它编写的时候就已经固定好配置类型了。

七、木马的分类

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE等文件。有点像病毒。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹。

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

八、木马的工作原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在"信息反馈"这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装技术:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个 图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如"文件已破坏，无法打开的！"之类的信息，当服务端用户信以为真时,木马却悄悄侵入了系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断所感染木马类型带来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:

不知道你们负责不负责黑客攻击？我经常受到伪装的IP攻击，怎么办？

把局域网防护的防御方式设置为“始终启用”试试！

如果再不行的话,试试以下方法：

由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。你试试用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容，用ipconfig /flushdns命令刷新dns缓存中的内容，如要防止dns缓存攻击，禁用客户端dns缓存，启动注册表编辑器 (Regedit.exe)，在以下注册表项中找到 MaxCacheEntryTtlLimit 值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters，在编辑菜单上，单击修改。键入 1，然后单击确定，最后退出注册表编辑器。