文章大纲：

• 1、特洛伊木马是什么？
• 2、什么是特洛伊木马病毒？
• 3、木马病毒资料
• 4、特洛伊木马病毒
• 5、特洛伊木马
• 6、关于特洛伊木马病毒

特洛伊木马是什么？

木马病毒

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。

原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

木马病毒一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等) *** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

特洛伊木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

扩展资料

木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，木马病毒一般通过电子邮件附件发出，捆绑在其他的程序中。“木马”程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

什么是特洛伊木马病毒？

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

服务器向攻击者通知的方式可能是发送一个email，宣告自己当前已成功接管的机器；或者可能是联系某个隐藏的Internet交流通道，广播被侵占机器的IP地址；另外，当特洛伊木马的服务器部分启动之后，它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。实际上，只要用一个预先定义好的关键词，就可以让所有被入侵的机器格式化自己的硬盘，或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器，然后针对某一要害主机发起分布式拒绝服务攻击（Denial of Service，即DoS），当受害者觉察到 *** 要被异乎寻常的通信量淹没，试图找出攻击者时，他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户，真正的攻击者早就溜之大吉。

特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理，在此基础上采取正确的防卫措施，只有这样才能有效减少特洛伊木马带来的危害.

1. Trojan Remover Update 6.4.7 Date 01.27

一个专门用来清除特洛伊木马和自动修复系统文件的工具。

antivirus.pchome.net/trojan/1070.html

2. ZoneAlarm Free 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

3. Trojan Remover 6.4.7 Date 01.27

专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/trojan/7704.html

4. Trojan Remover 6.46(Database 6461)

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

5. 木马终结者 V3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

6. LDM木马检测程序 2003钻石版

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

7. The Cleaner Database V3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

8. Trojan Remover V6.4.6(Database 6461) Update

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

9. 木马终结者 3.33

所有特洛伊木马病毒的克星，专门防制特洛伊木马病毒的防毒软件

antivirus.pchome.net/trojan/8238.html

10. 木马杀手 Trojan System Cleaner 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

11. Trojan Remover Database Update 6461

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

12. ZoneAlarm Pro 6.1.737.000

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/8104.html

13. Trojan Remover 6.4.6 Database 6461 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

14. ZoneAlarm Security Suite V6.1.737.000

ZoneAlarm 保护你的电脑，防止Trojan(特洛伊木马)程序

15. 熊猫卫士 钛金版2.05.00

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

16. Trojan Remover Database 6461

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

17. ZoneAlarm Pro 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

18. Antiy Ghostbusters Pro 5.05

一个专业级别的特洛伊木马检测和系统安全工具

download.pchome.net/internet/safe/15974.html

19. The Cleaner Pro V4.1 Build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

20. ZoneAlarm Free V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

21. ZoneAlarm Pro V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

22. ZoneAlarm Pro V6.1.737.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕?

download.21cn.com/list.php?id=3458

23. Antiy Ghostbusters Advanced Edition 5.04

AntiyLabs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对驱动

24. Trojan Remover 木马病毒库 6072

一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫

download.21cn.com/list.php?id=5317

25. The Cleaner Pro 4 updates Database 3860

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

26. Digital Patrol 5.00.31

专门检测系统中特洛伊木马程序的扫毒软件

antivirus.pchome.net/trojan/12504.html

27. 熊猫卫士 7.0铂金版中文测试版

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

28. Trojan Remover V6.4.6(Database 6457)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?

download.21cn.com/list.php?id=7335

29. Trojan Remover V6.3.3 Date 12.20

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=3692

30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

31. Anti-Trojan 5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

32. TDS-3: Trojan Defence Suite 3.2.0

防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫

antivirus.pchome.net/trojan/10170.html

33. ZoneAlarm Pro 4.5.594

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/10678.html

34. 木马终结者 V3.37

特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒，你的计算机将被黑客控

download.21cn.com/list.php?id=10681

35. The Cleaner (executable only) 3.54 Build 3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序

antivirus.pchome.net/cleaner/8957.html

36. BoDetect 3.5

一个专门用来监测和删除特洛依木马之类的小工具

antivirus.pchome.net/trojan/10171.html

37. ZoneAlarm Anti-Spyware V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

38. ZoneAlarm Free 6.0.629.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

39. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

40. Advanced Registry Tracer 2.03

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/10607.html

41. 木马杀手(Trojan System Cleaner) V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特

木马病毒资料

特洛伊木马（以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们在写文章时就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

特洛伊木马病毒

于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，更好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

小知识：

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪

解决办法：现在下载个360安全卫士，为什么推荐它呢？由于它跟卡吧斯基联手，下一个安全卫士能免费试用三个月卡吧斯基，这样你的问题就能解决。

下载安全卫士后它再把卡吧斯基装上，这在安全卫士杀马程序就能操作的，无须到网站上下，方便简洁。下完后它会提示你把现有的杀毒软件谢载掉，把它谢完重启后再装卡吧斯基，最后装完升级，重启进入安全模式。这样差不多能百分百把木马干掉，我还没试过这 *** 不爽的。你试试吧

特洛伊木马

特洛伊（Troy）战争的起因据说是这样的

三名决赛选手居然全都来自之一家庭，可见天界也是个官大一级压死神的地方。而赫拉阿姨老当益壮，连哥哥都敢嫁，跟女儿们比美自然不在话下。老奸巨滑的宙斯被夹在中间，其余的男神们更是禁若寒蝉，只好出损招说只有跟各方都没关系的人才是最公正的评判。这个烫

三大美女可谓各擅胜场：天后赫拉端庄秀丽，浑身洋溢着古典美；女战神雅典娜丰胸细腰，结实的长腿与健康的肤色极具动感与爆发力；爱神阿芙洛迪特则是烟视媚行，比 *** 的插页女郎更加惹火。假如帕里斯活在现代，当然知道应该先来晚礼服与泳装预赛，再问些“假如你当选宇宙之一美女，你会为人类做些什么”之类的无聊问题，最后宣布三人并列冠军。至不济，也要搞几个什么“最上镜 *** ”、“最健美 *** ”之类的小奖项，再拉些减肥霜、香水的广告，签他百八十部片约，保证让三位女士都笑逐颜开，达到所谓“三赢”的境界。可惜几千年前的放羊娃帕里斯是个土包子，这位众神推荐的“公正裁判”立刻以权谋私，搞起腐败索脍来。

赫拉许诺给他权力与财富，让他成为整个欧亚大陆的主宰；雅典娜的开价是无上荣耀与战无不胜的军事才能；阿芙洛迪特则直接了当――人间的之一美女。跟任何正常的男人或者色狼一样，帕里斯毫不犹豫地决定用金苹果换美女。

根据传说，阿芙洛迪特接下来就带着帕里斯乘船去了斯巴达（Sparta）摇身一变成了国王门内劳斯（Menelaus）与王后海伦（Helen）的座上客。海伦就是阿芙洛迪特所说的之一美女。她的美貌是如此的出众，几乎所有年轻一辈的希腊英雄都拜倒在她的石榴裙下，甚至她结婚时大家还一起发誓随时为她而战。这其中就包括佩利尤斯的儿子阿基里斯（Archilles）。这里有个时间上的漏洞――佩利尤斯与茜蒂斯刚完结婚，他们的儿子就已经可以泡妞了？另外海伦凭什么号称是人间之一美女呢？难道阿芙洛迪特还要把所有的人类美女筛选一遍？

最合理的解释，就是以阿芙洛迪特自己为原本克隆出一个美女胚胎，天上之一美女的克隆当然也就是人间之一美女。帕里斯现货变成期货，不得不多等十几年让海伦长大。被神涮了一道，他也从此变得阴险狡猾起来。

帕里斯最终在阿芙洛迪特的帮助下把海伦拐回了特洛伊。希腊人为了捍卫自己的尊严与誓言不得不跨海远征。

（二）跨海远征

斯巴达只是古希腊众多小王国之一，门内劳斯知道自己势单力孤，于是大发英雄贴，要求大家兑现当年守护海伦的誓言。门内劳斯这种‘有福独享，有难同当’的精神自然缺乏号召力，接贴者们八仙过海想方设法要赖账。

希腊人中最有名的谋士叫俄底修斯（Odysseus，也就荷马第二部史诗奥德赛中的男一号）。他老婆帕妮洛普（Penelope，也是汤姆•克鲁斯的性感女友的祖先）是海伦的堂姐。尽管大家是亲戚，俄底修斯却认为“三十亩地一头牛，老婆孩子热炕头”的田原生活，比远渡重洋去抢人有意义得多。于是他决定装疯，就把驴和牛套在一起，跑到寸草不生的盐碱地里胡耕一气。可惜使臣也不是省油，见状就去把俄底修斯刚出生的儿子抱来放在犁前。俄底修斯急忙改道，终于被揪住了狐狸的尾巴。眼看推不掉了，俄底修斯只好决定多拉几个垫背的，而当时公认的希腊之一高手，就是拥有金钟罩铁布衫神功的阿基里斯。

阿基里斯的老妈茜蒂斯虽然出身神界，但对于宙斯以下众男神们成天倒处拈花惹草、放荡不羁的生活方式以及极端自我中心、面子至上的劣根性极为反感，毅然下嫁一个会生老病死普通人。可见女性在骨子里更加勇于求变，这大概也是为什么硅谷里那多么中国女士嫁了老外的原因吧，却罕有哪位兄弟迎娶洋妞的原因吧。

由于婚礼上的金苹果事件，茜蒂斯生下阿基里斯就预见至他将来会在特洛伊有性命危险，于是抓着他的脚后跟在冥河里浸了浸，让他混身刀枪不入。正是茜蒂斯这种不向命运低头，坚决抗争到底的精神，使得她这个没什么权柄的小散仙，反而成了诸神之中最令人敬佩的一个。

为了阻止阿基里斯去特洛伊，茜蒂斯干脆让他化妆成少女，并把他送到岛国撒里洛斯（Scyros）扮成国王利科米德斯（Lycomedes）的众多女儿之一。俄底修斯听到风声之后，就跑来找阿基里斯，却竞然无法从众多公主里面认出他来。这里其实有个从来不为人知的大秘密――阿基里斯生得无比俊美，从小就有严重的同性恋倾向，虽然成了天下之一高手，是所有希腊少女心中的白马王子，却恨不生为女儿身（后来的东方不败，走得也是这条路，不过他引刀自宫却是任我行搞得鬼）。阿基里斯虽然表面上也是海伦的追求者之一，但其实二人私下里却是情同姊妹，否则门内劳斯绝对无法抱得美人归，利科米德斯也不敢让他成天跟女儿们混在一起了。

俄底修斯于是化妆成一个妇女用品专卖商混入宫廷，他一面唾沫横飞地推销他的香水、时装、神奇胸罩与‘带翅膀’的卫生巾，一面注意观察。他发现只有国王最美丽的女儿对这些全毫无兴趣，却拿起他特意带来的一套武器把玩。认出了谁才是‘带把公主’，说服阿基里斯就相对容易多了。俄底修斯一方面动之以情，一方面用曝光阿基里斯的秘密相威胁，终于让阿帅哥乖乖就范。

经过整整两年的准备，希腊十万远征军的舰队终于齐集Boeotia的Aulis港。希腊联军的司令官是Mycenae的国王阿迦门农（Agamemnon）。这位总指挥闲着没事打猎玩，却误伤了狩猎女神阿苔密斯（Artemis）的宠物红鹿。阿苔密斯一怒之下狂风大作把希腊舰队困在港里动坦不得。阿迦门农只好去请教先知卡尔恰斯（Calchas）。卡尔恰斯说只有用阿迦门农最心爱的女儿伊菲吉妮娅（Iphigenia）活祭才能平息女神之怒。阿迦门农这下傻了眼，万般无奈之下只好派人向太座克莉特曼妮斯特拉（Clytemnestra）谎称要把女儿嫁给阿基里斯。暗恋阿基里斯多年的伊菲吉妮娅欢天喜地急急赶来，等待她的不是温暧红罗帐里情郎的拥吻，而是冰冷祭台边父亲的匕首。就在父女相残的人间惨剧将要上演之时，阿苔密斯终于动了恻隐之心，一阵风把伊菲吉妮娅摄走，让她成为狩猎神庙的女祭司。大风也就此停息，希腊舰队终于扬帆出港。

然后失去女儿的克莉特曼妮斯特拉却无法原谅阿迦门农。当多年后阿迦门农终于凯旋而归之时，克莉特曼妮斯特拉谎称要跟他洗鸳鸯浴，趁他在澡盆里身边没有卫兵与武器，亲手用浴巾把总司令给绑起来砸死了。还过据历史学家们考证，这里面还有另外一个原因就是阿迦门农纳了特洛伊公主卡桑德拉（Cassandra）为妾。这卡桑德拉原是被太阳神阿波罗看上的美女。阿波罗赋予她预言家的能力，然而卡桑德拉接受了好处，却不肯跟阿波罗得呈（前一阵被指吊楷子的台湾女主播薛凯莉走得就是卡桑德拉的路子）。阿波罗吃了暗亏，老羞成怒就让她的预言无人能够理解或者相信（那个日本奸商则是利用新闻媒体来泼脏水，历史是多么的相像）。

希腊舰队终于到达了特洛伊海岸，却在登陆时遇到以逸等劳的特洛伊军队的迎头痛击。联军本就是一群乌合之众，谁也不愿意打头阵死战。看到情况万分危急，更高贵的希腊英雄之一普洛特西劳斯（Protesilaus）带头冲了上去，却被特洛伊的头号高手赫克特（Hector）格毙当场。他的妻子、女战士洛达米亚（Laodamia）悲痛无比。她以泣血之心祈祷，“万能的神啊，让他回到我的身边吧，哪怕只有一个钟头，我也死而无憾了”。就连心如铁石的冥王Mercury也被这对夫妇的深情所感动，让普洛特西劳斯重新复活。夫妻重逢，千言万语变作一个拥抱，然后携手双双再次杀入战场，终于用他们的血肉之躯与生命突破了特洛伊军队的滩头防线。

为了纪念这对感天动地的英雄夫妻，精灵们在他们的墓地周围种满了冬青树。茂盛的树从会长到能够看见特洛伊城墙的高度，然后枯萎，然后再次重新发芽，周而复始。

特洛伊战争正式揭开序幕。

（三）篇外篇 好莱坞巨作《Troy》

首先感谢网友们对拙文的支持，由于时间关系只好以后再回贴了。因为不少朋友问起拙文与电影故事的不同之处，昨天只好花了八刀去电影院里体验了一把。

我非常佩服该片的编剧，能够把一个跨度十几年、涉及了无数人与神、交织着爱情、欲望、荣誉、战争、政治的极其复杂的故事浓缩到短短的二个半钟头里，功力着实非凡。最难能可贵的是他把传说中与神有关的部分几乎全部剔除，完全从现代人类的能够理解的角度来加以诠释，再加上极其壮观的战争场面与特技效果，和那张令无数人倾倒的漂亮面孔（不是海伦，而是布莱德•毕特），绝对值回票价。

个人以为，宗教与神明是人类发明出来解释无法理解的现象的一种的精神工具。有了神，许多‘于情于理都不该发生，却发生了的事’就有了合情合理的因果关系，让人容易接受了。天意和命运，从来都是悲剧里不可或缺的因素。电影里把战争的起因解释成希腊与特洛伊这两个隔海相望的大国之间不可避免的争霸战，是一种很好的赏试，但是在公元前1200年那种食物与劳动力奇缺的环境里，以此作为希腊人倾巢而出劳师远征到对方的城下打一场延续十数年的战争的起因依然缺乏说服力。

神明的另一个作用是被用来影射当权者。在中国古代叫避讳，白居易的《长恨歌》讲得是唐明皇跟杨贵妃的故事，却之一句就是“汉皇重色思倾国”。即使几千年后的今天，除了少数几个国家（包括美国）可以成天拿自己的更高元首开涮之外，在大多数地方还是极不明智的举动。特洛伊故事大部分神明的所作所为都只能让人摇头叹息，反倒是那些平凡的人类之中到处涌现出可歌可泣的英雄来。

关于特洛伊战争的最权威记录公认是公元前750年盲眼吟游诗人荷马的史诗伊利亚特（Iliad）。不少人认为特洛伊战争不过荷瞎子编出来蒙饭吃的神话传说，直到一八七一年德国考古学家在现在土尔其的东北部找到特洛伊城的废墟及许多与描述相符的证据，才平息了这种争论（中华文化讲究‘心明眼亮’，总是把谎言称之为“瞎说”或者“睁着眼睛说瞎话”，“瞎子摸象”之类的寓言更有岐视残疾人之嫌。荷马生在古希腊是他的运气）。

当然，电影特洛伊为了让绝大多数观众（绝大多数美国劳动人民在逻辑与历史知识方面都是高度Challenged）能够理解，影片引入了不少简单公式化的套路，结果造成不少地方自相矛盾，不能自圆其说，不过瑕不掩玉，具体我就不多讲了，免得减少还没看过的朋友们的悬念。

主归正传，我写此文既非考古也不是历史研究（主要是自己没料），所以在追求合理解释的前提下还是以趣味可读性为主，所以还是会延续神人交识的传统说法。

另外据一个熟悉历史的朋友指出，阿基里斯是同志这种看法早在二百多年前就有人提出，现在早已是主流的看法。而我这只井底之蛙却还自以为有了什么惊人发现呢。

郁闷ing

（四）和平无望

荷马的史诗一开始就已经是特洛伊战争的第九年了。古希腊当时处在封建社会从诸候割据向中央集权过渡的时刻，与仍处于奴隶社会的特洛伊相比，占有天时。可战争是在远离希腊的高大城墙之前进行，特洛伊明显拥有地利。希腊联军师出有名为荣誉而战，特洛伊则为生存而战，人和方面双方平分秋色。

战争的前九年双方来回拉锯，谁也无法取得决定性的胜利。希腊方面阿基里斯勇冠三军，特洛伊方面派出过无数勇士挑战，却无人是他一合之将，只要代表阿基里斯的银色盔甲与黑色头缨出现在哪里，希腊军队就会士气百倍；而特洛伊勇士们也只好接受现实，能逃多快就跑多快。

然后希腊人没有重型的攻城器械，没能一鼓作气攻下特洛伊，反而被挡在坚固的城墙之前束手无策。再而衰、三而竭，经过九年漫长的战争，希腊人的士气已经跌落到更低点，不少战士病倒，思乡情绪日重，联军面临着四分五裂的危险。统治者们解决内部矛盾的灵丹妙药之一就是转移目标。阿迦门农于是伙同祭司们谎称之所以攻不下特洛伊是因为太阳神阿波罗在庀护着特洛伊。于是希腊联军出乎意料地绕开特洛伊，而去攻击其拥有更大神庙的友邻城市。大获全胜的战利品中包括两个绝色处女――准备用来奉献给阿波罗的女奴布蕾色丝（Briseis）和太阳神祭司的女儿克里茜叶丝（Chryseis）。希腊人按照军功分脏，阿基里斯分到了头号美女布蕾色丝，阿迦门农则挑了克里茜叶丝。九年没有碰过鲜活美女的阿迦门农早就到了‘母猪似貂蝉’的地步，恨不得立刻入港。不料太阳神祭司利用希腊人敬神的心理，跑到门口要人，并威胁说，“如果你敢糟遢我女儿，我就向阿罗波神祷告让你们通通死无葬身之地！”。

虔诚的希腊人一听就慌了，连忙召开长老会议，阿基里斯带头要求阿迦门农放人。阿迦门农这时早就 *** 上头，说什么也不肯放人，除非阿基里斯用布蕾色丝来换，并公然暗示反正阿基斯也“用不太着”。其他希腊统领唯恐阿迦门农改打他们战利品主意，都异品同声地要求阿基里斯让步。这等无赖行径深深刺痛了阿斯里斯的自尊，他同意换人，但声明从此退出联军不再参战。没有了阿基里斯，希腊人几乎失去了战胜的希望。

与此同时，特洛伊方面也因为没能保护好阿罗波神庙而怕神降罪，慌了手脚。于是双方进行谈判，约定由受辱的丈夫门内劳斯跟第三者帕里斯一战定胜负，决定海伦的归属，避免进一步的无谓死伤。门内劳斯虽然本是吃嫩草的老牛，可是几十年南征北战，依旧勇猛之极。而小白脸帕里斯从小牧羊，后来又每天跟天下之一美女海伦在一起，早就淘空了身子，听说要跟门内劳斯决斗顿时傻了眼，心说那还不如直接杀了我得了。他的哥哥赫克托跟他说，“其实你是可以战胜门内劳斯，堂堂正正地拥有海伦的。我现在就传你败中求胜的绝招。门内劳斯力大剑沉，你一手挽盾一手拿标枪肯定挡不住。你先假装害怕把标枪掉在地上，门内劳见你没有武器一定会扔掉盾牌只用剑。你就用双手举盾步步后退，等时机成熟就用盾盖住身体就地一滚捡起标枪扎他个透心凉！”为了给儿子打气，特洛伊国王普里亚姆（Priam）特意带着海伦登上城楼观战。海伦也天真地以为平时在她面前充满男子汉气概、显得英勇无比的帕里斯定能战胜老朽的前夫，给这场不幸的爱情与战争一个圆满的结局。她心情愉快地回答着老国王对各路希腊统帅的质询，当普里亚姆部起为什么在这么重要的场合没有看见阿基里斯时，单纯的海伦回答说也许他意外受伤了，他们曾是密友，阿基里斯也曾就把他的脚后跟是练门的密秘告诉过海伦。言者无心，听者有意，周围的特洛伊将领门得知阿基里斯并非不可战胜，又顿时不甘心地起了毁约之意，他们于是急忙下去分头去布置，和平的机会在不知不觉中逝去了。

此时在城外，两阵对圆。帕里斯一边不停地在嘴里重复着绝招的要领，面提醒自已千万不能在海伦面前丢脸。然而说是一回事，做又是另一回事。等到帕里斯看见双眼通红、连盾牌都不拿，舞着巨剑冲过来的门内劳斯，顿时就魂飞魄散，把赫克托的话全都扔到了九霄云外。他本能地哆里哆索投出了标枪，却只能在不躲不闪的门内劳斯的盔甲上留个印子。接下来他手里的盾牌也被一剑磕飞了。面对死亡的恐惧，帕里斯彻底崩溃，他瘫倒在地，一把鼻涕一把泪地请求门内劳斯饶命。看着眼前这个软骨头，门内劳斯深深地为那些死在特洛伊城下的勇士门不值，于是一把揪住帕里斯的头盔往回拖。特洛伊箭手潘达鲁斯（Pandarus）突施冷箭，射伤了门内劳斯，刚刚完成进攻准备的特洛伊军队也冲杀出来抢回了帕里斯。猝不及防的希腊人顿时被击溃，四散逃命。特洛伊军队首次乘胜杀入了希腊人的营盘，开始放火烧船。

如果没有了船和船上的粮食，希腊人就只有全部葬身异乡这一条路了。

（五）赫克托之死

军队一向是同志的温床。如果说阿基里斯以前只是有这种倾向的话，九年特洛伊战争则让他变成了真正不折不扣的同志哥。他的情人也就是他年幼的堂弟帕特克劳斯（Patroclus）。年轻的帕特克劳斯对阿基里斯无比崇拜，经常幻想着有朝一日也能象阿基里斯一样在战场上所向无敌，为希腊民族争取胜利与荣誉。

眼看希腊的远征军面临覆灭的危险，阿迦门农不得不向阿基里斯求助，不仅答应送还美女，还外加大量的财物，然而盛怒之下的阿基里斯对此充耳不闻，就是不出兵。一旁的帕特克劳斯觉得阿基里斯把个人恩怨放到整个希腊联军的生死存亡之上太过份了。于是他穿上阿基里斯的盔甲，准备带领阿基里斯的手下参战。站在一边冷眼观望的阿基里斯其实心里也很矛盾，他知道联军迫切需要支援，但又不愿意让人觉得他当初是为了财物与美女才与阿迦门农决裂。临行时，他特意悄悄叮嘱帕特克劳斯，“见好就收，不用真得交手，把他们吓走也就是了。”不料这句关心的话却深深伤害了帕特克劳斯的自尊心，他暗下决心要用行动来证明自己也是一名勇敢的战士。

阿基里斯的银盔黑缨一出现，原本奋勇冲杀的特洛伊士兵顿时魂飞魄散，抱头鼠窜。而希腊联军则突然变得士气大振，战局顿时逆转，不仅把特洛伊人赶出了营盘，还一路疯狂追杀。为了保护特洛伊的有生力量不被一举消灭，特洛伊勇士门尽管明知无幸，也不得不来迎战‘阿基里斯’，掩护主力撤退。

之一个冲上来的是特洛伊第二勇士萨皮东（Sarpedon）。这萨皮东其实是希腊人，据说是宙斯跟前面提到过的那对抢滩英雄夫妻中的太太洛达米亚的私生子（洛达米亚能让丈夫复活，除了她的刻骨深情之外，早年曾经与主神有过一腿估计也不无帮助），因为从小受到家族的岐视，他就愤然当了志愿军加入了特洛伊方面。萨皮东早年跟阿基里斯有过一面之缘，本打算利用这个关系跟阿基里斯套套磁，争取能拖上一会儿，不料来得却是不知道他是何许人也的帕特克劳斯。萨皮东报上名号却见对方丝毫没有故人之情直冲过来，慌忙要拔出投枪应战却被帕特克劳斯一枪扎死了。知道特洛伊第二勇士竞然不是自己一合之将，帕特克劳斯顿时漂漂然起来，觉得自已也能象阿基里斯一样所向无敌。

又乘胜杀死了几个特洛伊勇士之后，帕特克劳斯把目标锁定在特洛伊之一勇士赫克托身上。赫克托看见‘阿基里斯’冲来，也吓得不轻，知道今天就是跟心爱老婆、孩子永诀之日，然而武士与特洛伊的荣誉不容许他退缩，赫克托还是咬牙驾着战车冲了上去。帕特克劳斯已经没有投枪了，就举起一块大石头扔将过去，把赫克托的战车给砸翻，车夫被压断了双腿，赫克托则成了滚地葫芦，摔出老远，几乎爬不起来了。帕特克劳斯跳下战车，准备上前给赫克托致命一击。断了腿的车夫绝望地捡起一把剑从背后刺去，想要延缓阿基里斯的步伐，却不料一击而中。望着‘阿基里斯’胸口露出的剑头与喷涌而出的鲜血，周围所有的特洛伊与希腊战士们全都不敢想信自己的眼睛。赫克托更先反应过来，跳起来一剑割断了这个特洛伊人心目中无敌恶魔的喉管，并剥下他身的银甲与头盔穿在了自已身上。“赫克托杀死了阿基里斯！”听到喊声，正在狼狈逃命的特洛伊军队又有了希望，而看见赫克托穿着阿基里斯的盔甲耀武扬威的希腊战士则赶快掉头逃命，战局第二次戏剧性地逆转了。

望着帕特克劳斯被剥去了盔甲、毫无生机伤痕累累的尸体，阿基里斯悲痛欲绝。这不仅因为帕特克劳斯是他的堂弟与情人，更因为帕特克劳斯是之一个让他认识到做一个同志并不是一件可耻的事情，而是一种特点（按三番市流利的说法是Gay

men are girls best

friend），一样可以堂堂正正地做人，为自己感到骄傲而不是自卑。阿基里斯痛悔自已的幼稚举动葬送了自己最心爱的人，发誓为他报仇。他独自驾车冲出营盘，截住了乘胜追击的特洛伊将士，声称他是阿基里斯要求与赫克托决一死战。

特洛伊勇士们一听就乐了，另一位特洛伊王子利考恩（lycaon）笑道，“你们这些希腊狗总想把别人当猴耍，你是阿基里斯？那身盔甲怎么穿在我哥哥身上呀？如果刚才 *** 掉的那个不是阿基里斯，那他就一定是病得快死或者已经溜回希腊卖 *** 去了。”说完就抢先冲上，却被阿基里斯给干脆利索地一剑结果了。阿基里斯用滴血的剑指着赫克托沉声道，“你杀死的是我的堂弟帕特克劳斯，我发誓明年的今天就是你的周年！”赫克托本也觉得胜利来得太容易，这时更无怀疑，他一面让其他人先退，一面拔剑冲上来应战。然后却被含恨出手阿基里斯杀得几乎没有还手之力，每一个照面都会在赫克托身上增加一个伤口。看到别人已经走远了，赫克托也掉转车头往回跑。阿基里斯在后面紧追。战局在短短的一天里第三次奇迹般地扭转，希腊联军再次变成了追击者。

阿基里斯死死盯住穿着自已盔甲的赫克托不放，两个人都是独自驾着战车速度极快，前面的特洛伊军队还没逃回城里，阿基里斯就已经追到了。为了不让阿基里斯乘势杀入城内，赫克托只好放弃入城的打算，绕城而走。老国王在城头五内俱焚，含泪恳求众人救助，然而此时希腊军队已经冲到了城边，败军入城之后，吊桥也已经拉起了。赫克托眼看无法幸免，只得再次转身应战，却被阿基里斯一枪贯颈。赫克托慢慢倒下时，对阿基里斯说，“大家都是战士，请你可怜我年迈的父母，让他们赎回我的尸体，能够享有一个为特洛伊奉献出生命的儿子的葬礼。”

阿基里斯不为所动，断喝到，“狗才，别跟我提什么赎金与怜悯，我跟你不共戴天。相信我，你的尸体只会被野狗光顾。就是给我二十倍于你身体重量的黄金，我也会毫不犹豫地拒绝的（"Dog,

name not ransom nor pity to me, on whom you have brought such dire

distress. No! trust me, nought shall save thy carcass from the dogs.

Though twenty ransoms and thy weight in gold were offered, I should refuse

it all."）。

阿基里斯剥下赫克托身上的盔甲，用绳子将尸身绑在战车后面，又拖着他血肉模糊的身体在特洛伊之前来回跑了几遍，才掉头返回希腊人的营地。

__________________

（六）阿基里斯的选择

阿基里斯回到营地里，亲手把重新夺回来的沾满鲜血的银盔黑缨清洗干静，然后再一件一件轻轻地替帕特克劳斯在身上，仿佛他只是睡着了一般。抚摸着帕特克劳斯冰冷的面庞，阿基里斯之一次对那此自己过去坚信不移的东西产生了怀疑。“复仇真的有意义吗？为什么我已经手刃敌人并把他抛在你的脚下，然而心中的悲痛却没有分毫减轻？打赢这场战争真的有意义吗？难道比无数和帕特克劳斯一样勇士们的生命更重要？”假如说痛苦是成长的催化剂，那么正从这一刻起，痛失至爱的阿基里斯开始了从一个只追求胜利与荣耀的战士向以整个希腊民族的利益为已任的领袖的转变。

年迈的普里亚姆在城头看见赫克托被杀，当时就晕倒了。等他一醒过来，就老泪纵横地质问大祭司与军队的统领们，“你们当初决定毁约，不是说是神的旨义让我们得知阿基里斯的弱点，神会在今天把荣誉赐给特洛伊，让希腊人彻底失败的吗？为什么结果却是我们的军队大败而归，我最心爱的儿子赫克托却被阿基里斯在我的眼前屠戮，连他尸体还要受辱？赫克托是特洛伊最英勇的儿子，我要亲自自去把他赎回来安葬！”

几乎所有的人都认为老国王是疯了，在这种时刻去希腊人的营盘，还不如直接找根绳子上吊来得省事。只有普里亚姆的最美丽的小女儿波莉茜娜（Polyxena）挺身而去，“父亲，让我陪你去吧。你就装成其它城市来给阿基里斯敬献美女的使臣，希腊人看见我们手无寸铁一定会让我们过去的。”

波莉茜娜的美貌果然让希腊士兵们毫不起疑，将他们引到了阿基里斯的帐前。普里亚姆扑倒在阿基里斯的脚前，流着眼泪颤抖着亲吻了他的手，“噢，阿基里斯。我做了从来没有任何一个父亲做过的事情――我刚刚亲吻了杀死了我许多儿子的那双手。你的父亲一定也上了年纪吧，虽然他多年没有见到你，但他总还有希望有一天会再次与你欢聚。而我已经失去了许多儿子，现在连我最心爱的儿子赫克托也为国捐躯了。求求你，看在神的面上，看在你父亲的面上，可怜可怜我这个风烛残年的老人，让我把他赎回去吧。”

阿基里斯这种真情与勇气深深感动了，阿基里斯扶起白发苍苍的普里亚姆说，“老人家，今天虽然是你们先毁约，

特洛伊木马计是一个非常著名的故事，曾经在《荷马史诗》这部名著中有过记载，一直没有人相信其的真实性，但是，有一个德国的科学家一直坚持相信这是真实的，所以就按照史诗上的位置寻找，最终被找到了。

特洛伊木马战争起因是因为特洛伊城的小王子将希腊的王后骗走了，然后引起了两国的恶战，一开始，希腊一直处于战败状态，但是，在一场战争时，希腊人佯装撤退，结果留下了一个大木马，其中装着数个希腊精兵，然而特洛伊人却并没有放在心上，把木马当作战利品运了回去，结果就在全城人庆贺的时候，希腊士兵从木马里跃出，将所有的特洛伊人杀死，此后，特洛伊城就退出了历史的舞台，幸好有荷马同志及时记载了。

关于特洛伊木马病毒

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原 理 篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的 *** 载体。

(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的 *** 地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马原理

用木马这种黑客工具进行 *** 入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为 名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑 *** 用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说 原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C :\WINDOWS \NOTEPAD.EXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1”，这时你双击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查 看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， *** TP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接 *** 我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件：一是 服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的 *** 主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后，开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道，见下图

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端 *** 连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信 息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪.