90後程序員入侵67萬台計算機

『壹』 程序員刪庫跑路是多是出於什麼心態

這一切的緣由還是因為加班壓力山大，試問經常加班到公司只剩自己是什麼感覺，這沒人能體會。

互聯網圈子裡，一直以來都流傳著「刪庫跑路」的段子。很多程序員會把 「刪庫跑路」當做發泄工作壓力的口頭禪。然而現實中，這兩年程序員刪庫跑路的新聞層出不窮。刪庫對一個公司的影響不言而喻，可能會導致系統瞬間崩潰，所有相關功能癱瘓，接著就是公司無法估計的經濟損失。跑路的程序員也被抓，可以說是兩敗俱傷。

『貳』 90後做「顏值檢測」軟體實為窺人隱私，最終得到了什麼處罰

90後做「顏值檢測」軟體實為窺人隱私，最終得到了什麼處罰？下面就我們來針對這個問題進行一番探討，希望這些內容能夠幫到有需要的朋友們。

據執行法官詳細介紹，李某被扣留的計算機及其三手機，人民法院最後還將根據物理學方法開展完全催毀。以上諸多個人行為對策，都最大限度地保障了公民個人信息不容易被修復，不容易被再度運用。

在個人信息維護案子中引進環境公益訴訟規章制度，既能緩解個人的消費者維權壓力，與此同時還能提升違法違紀的成本費，對抵制個人信息行業的違法違紀個人行為有著關鍵實際意義。

近些年，刑法修正案（九）、民法及其個人信息保障法等，都是在大力加強對個人信息的保障幅度。多位階好幾部法律法規將具有多種維護功效，讓個人信息在搜集、儲存、應用、生產加工、傳送等各階段獲得全傳動鏈條維護，最後創建並逐步完善一個全面的個人信息法律法規保障管理體系。

『叄』 程序員電腦上裝360安全衛士嗎

360是個好東西啊，作為一名程序員必須詆毀他。矛盾吧？在以前，總覺得360可以殺毒，可以關閉進程，可以清理緩存，修復漏洞。總之，新電腦第一個軟體就是他了。

可自從當了程序員以後，一切都變了。發現病毒不是想像中的那個樣子，也沒有那麼可怕，甚至都敢在沒殺毒軟體的時候瀏覽非法網站了。發現病毒其實也是程序，在某些特定情況才會發生，何況病毒也並沒有那麼多，根本沒有那麼容易感染。既然都是程序，屬於自己管轄的東西，他怎麼會肆虐。

反而，以前的電腦反應很快的，新裝後不久經常能看到各種卡頓，各種漏洞，時長更新。當了程序員以後放下了對360的執著，不再擁有他的時候。電腦速度明顯提升好幾個等級。

經常會被人帶去修電腦，說電腦卡頓，新買不久。到了才發現電腦上網路衛士，360殺毒，qq電腦管家，金山殺毒，2345殺毒。各種殺毒軟體開了一堆。有些是自己下載的，有些是被綁定下載的。平常人不知道利害，只覺得殺毒多了安全。其實不然。

每個殺毒軟體都會在後台開啟服務與進程，有一些核心組件無法手動關閉，全部自動開啟。4核的電腦因為殺毒軟體後台自動運行各種檢測，恐怕只能當一核電腦使用了。甚至一核都分不出來。隨時都能看到cpu佔用率百分之80以上。

殺毒軟體更多時候是互相排斥的，不是你死就是我亡的境地。互相在一起導致電腦內部不停的運算，運算原因就是要打死對手產品。內部斗爭喋喋不休，哪裡有閑工夫來運行你的 游戲 ，視頻，工作？本身電腦內存有限，能用8G以上的一般都是計算機工作者或者 游戲 高端玩家，本身內存就不夠，殺毒軟體大部分的佔用，導致效率低下，卡死也就再正常不過了。

至於進程，打開管理器一一關閉即可，普通人不認識，所以關閉不了。但是殺毒軟體能關嗎？能關對嗎？也不一定，畢竟程序都是死的，經常會有寫好的文檔被誤刪，當做病毒處理。也有真正的病毒程序運行殺毒軟體檢測不出來，一切都正常。計算機進程等級更高的服務，殺毒軟體無法關閉。病毒軟體新出的查不出，是因為每個殺毒軟體都是使用一個病毒庫比對計算機內部程序，如果匹配，就報病毒，查殺，否則默認沒有。所以程序永遠是程序，病毒是程序，殺毒軟體也是程序，就看誰更高級了。

只要平時注意使用習慣，殺毒軟體毫無用處。反而會佔用大量內存，降低電腦效率。殺毒軟體其實說白了就是一個偽病毒軟體而已。

目前來說360安全衛士比較好用，它是當前功能最強、效果最好、最受用戶歡迎的上網必備安全軟體。360安全衛士擁有查殺木馬、清理插件、修復漏洞、電腦體檢等多種功能，並獨創了「木馬防火牆"功能，依靠搶先偵測和雲端鑒別，可全面、智能地攔截各類木馬，保護用戶的帳號、隱私等重要信息

我猜樓主問這個問題背後的動機是：作為程序員裝360安全衛士是不是顯得比low！~我覺得完全沒必要，只要你覺得好用即可。

我來談下我個人的經歷和看法，只是個人的。

作為一員程序員，從360開始免費的時候就開始使用了，至到前不久還一直使用360安全了衛士，360有些功能還是很方便的，比如開機優化，垃圾清理、插件清理等。

當然也有很煩的時候，偶爾彈出個框，一不小心就安裝了360全家桶，這點我有點不能忍。

期間也換過騰訊的電腦管家，主要是為QQ升級！~~！感覺上比360差了一點點，時間有點久，具體忘了是什麼原因後來又換回360。

至到有一天，電腦不知道為什麼開機後運行個幾分鍾就突然卡死，動不了。重啟，重裝系統也沒用，整個人都崩潰了....

安裝了幾次系統，發現只要一裝360安全衛士就不行，後來果斷卸載，系統OK，因為是WIN10系統，所以直接使用了自帶的安全軟體：Windows Defender，到目前為止，一切安好！

操作系統：win10 企業版

很多人說「 360 安全衛士」（以下簡稱 360 ）是流氓軟體，但也有 2.6 億人每天在用 360 ，可以說 360 一直以來都是緋聞不斷。那她到底好不好，程序員電腦上需不需要裝 360 ？

我的理解是根據自己的需求來，不要妄下斷論，因為不管是普通計算機使用者也好，程序員也罷，鞋合不合適，只有腳知道。

PS: 送給程序員們一個價值 888 元的大禮包，點我頭像，關注，看我個人介紹免費獲取。

一、360 自我介紹

我，「 360 安全衛士」是一款由奇虎360公司推出的安全殺毒軟體。我是在卡巴斯基、江明殺毒軟體、金山毒霸等眾多武林高手中殺出重圍，沖出一片天的免費殺毒幫手。當然了，現在的我除了體檢、殺木馬，還有清理垃圾，軟體管理和電腦急救等多樣功能。

二、什麼時候該用她

1.當我們的電腦沒有其他殺毒軟體，為了不至於裸奔的時候。我們可以使用「 360 安全衛士」來幫我們管理電腦的安全。也正因為 360 的出現，才使得像卡巴斯基、江明殺毒軟體、金山毒霸等眾多收費殺毒軟體敗下陣來，才使得我們可以免費使用工具來幫我們保護電腦。這點上，360 著實為我們帶來了利好。

2.需求一般，又力求方便簡單。那麼下載個 360 安全衛士就足夠了，他沒有那麼的繁瑣操作，都是簡單的點擊處理就能幫助電腦進行病毒控制和木馬的檢查。其實程序員也一樣，在要求不那麼苛刻的情況下，大家都善於將這些事情交給第三方工具幫我們管理電腦。

3.清理垃圾和拯救系統 bug 。360 安全衛士可以幫助我們清理掉一些難以直接能找到的系統垃圾、軟體安裝和資源備份垃圾。同時，現在的安全衛士里也可以下載到相當一部分常用的簡單的軟體，且都已進行了相對的安全認證。這里提示一下大家，在下載應用軟體的時候，盡量在官網下載，其他平台下載，就一定要仔細看清楚了，避免被第三方平台綁定一堆「意外之喜」的軟體和廣告，更有甚者會攜帶一些病毒。

當然了，還有一個功能，可以幫助我們解決一些系統 bug 之類的問題，比如「上不了網」、「電腦桌面圖標消失」之類。

所以，我們可以在不被誘導安裝有用無用全家桶的情況下，細心點根據自己所需來取捨安裝 360 系列產品。「用其好，避其壞。」

三、什麼時候不用她

1.當你只是用 360 安全衛士來進行電腦殺毒，而你的電腦上已經有了其他更好、更專業的殺毒軟體，那你就完全沒必要再安裝個 360。再或者你有足夠的技術水平和精力可以很好的保護自己電腦，那麼你的裸機跑起來可能還更快。

2.當 360 與有些軟體不兼容，這些軟體無法在有 360 存在的情況下使用時，當你厭倦了 360 的首頁愛篡改、全家桶大禮包偷偷送、卸載不徹底、佔有 CPU 太嚴重的時候，你可以考慮棄之另尋歡。

綜合而言，萬事不能絕對，但要有原則。而至於「 360 安全衛士」這個無關大雅之事，我們完全可以不用極端態度待之，我們只需按照自己的需求，選擇適合自己的「鞋子」。

如上是我的一點想法。你怎麼看待這個問題，朋友？

「程序員」和「360安全衛士」這兩個概念，題主你可能至少對於其中的一個有誤解，首先，程序員並不是什麼高不可攀的職業，我這么說的意思是程序員並不一定對於Windows、Linux、macOS的使用習慣毫無盲點、駕馭系統的經驗不一定很豐富，安全架構一清二楚、潛在的和已有的漏洞，以及對應的攻擊方式和原理都胸有成竹，否則的話你要問的應該計算機系統安全專家，他們當中的門檻要比一般的程序員要更高。

從定義來說，程序員所指的是工作是將方案和策劃在軟體層面實現的群體，換句話說他們的強項在於通過自己熟悉的語言和相對應的庫，在熟悉的平台上實現需要實現的功能，雖然程序員也需要自我學習能力，但是他們本質上是執行者，當然我不能排除其中拔尖者身兼眾家之長、對知識融會貫通之大牛對於自己手中的機器就好像自己的手指一樣輕松控制，但是就一般的從業者而言，安全領域並不一定是他們的必需。

再說說360安全衛士，雖然你沒有說明，但是我估計你想問的應該是其中的安全防護、病毒查殺能力是不是普通用戶不可或缺的（這里暫不考慮競爭對手的產品）。然而事實是，無論是微軟定期針對操作系統發布的安全補丁（其實不只是360，很多安全衛士提供的補丁都是來源於微軟，用戶會嘗試關閉系統更新而接受第三方軟體提供的安全布馮），還是針對系統運作方式、攻擊機理作出的防禦，都是普通用戶和程序員很難通過自己的力量和網路的渠道直接抵禦的，充其量是通過熟悉系統而自己清理硬碟當中的垃圾文件而已。

綜上所述，在安全風險面前，「即使」是程序員也需要安裝360安全衛士，但如果說是自己有沒有興趣、喜不喜歡這款軟體，那麼說的又是另一個問題。

360和管家對於大部分人來說，需求早已經從安全轉移到了小工具，比如系統優化，比如軟體卸載，又比如垃圾清理等等。

對於目前最新的操作系統來說，一個Windows defender足矣，免費而且不裝什麼全家桶給你，也不要求你登錄什麼帳號，加速等級。就是單純的保障系統安全。

在現在這個時代，真正的傳統意義上的病毒並不能給製作者和發布者帶來多大利息，風險超高，利潤又高不到哪去，所以製作病毒並不劃算。大量存在的是各種木馬，木馬也是病毒的一種但是可以隱蔽的隱藏在電腦中提供後門，導致用戶數據丟失，帳號被盜。

所以想要有效的保障電腦安全第一條就是時刻保證防火牆是開啟的，沒有登記的程序便必須經過用戶的允許才能通過。

安全是從意識上開始的，任何程序都建立在人製造和人使用上的，如果僅僅把電腦的安全建立在某款軟體上，遇到病毒庫沒有的病毒，還是有很高的風險。

我的電腦上就裝有360安全衛士，但360殺毒沒有裝。

安裝360的衛土目的不是為了殺病毒，而是有如下用途。

刪除不需要的軟體，有些軟體特別是垃圾很隱藏，在控制面板里邊面跟本人顯刪不掉。

安裝操作系統的補丁，360在這方面好用。

當硬碟滿時，可以刪除臨時文件或者大數據文件，對硬碟進行清理。

總的來說360衛士還算可以，但千萬不要用它目的作為殺毒。

@編程保姆 電腦本身是沒病毒的，但如果你把它當做殺毒工具的時候，你的電腦就有病毒了。

如果不是前端HTML開發人員那麼98%不敢裝，尤其是搞C++的，360那套垃圾機制能讓你啥都幹不成，而且編譯出來的程序換台機器可能會出現各種奇怪的問題，一切的原因就是360在你的系統上亂改注冊表，還安裝了很多虛擬驅動（系統級的），導致原生編譯器編譯的時候會出現很多許可權錯誤或者注冊表錯誤，或者內存沖突的問題

360是流氓軟體，前身是3721，正是360開啟了中國IT行業無底線模式。這個行業已經沒有道德底線了，不管3721，拉到用戶就是勝利，所以各位電腦用戶們，你們家的電腦開機之後就各種彈窗，各種火箭加速清理垃圾，釋放內存等等，應接不暇。開初還覺得新鮮，覺得是好事，可是電腦是拿來工作 娛樂 生活的，不是培養成電腦高手的。普通用戶不需要知道清理內存不需要垃圾文件清理，可惜國內用戶都被綁架了，上網若干瀏覽器搶奪默認瀏覽器頭銜，一不小心就被主頁劫持成hao123等，你的上網行為都被監視著，如果你瀏覽某類型商品，以後廣告推介就是這類商品居多。

所以想安安靜靜做個電腦小白的朋友們，拒絕360從自己開始做起，如果你僅僅是電腦上看個電影聽歌做個文案，買個蘋果電腦最省心，實在不想花錢，就請人給自己電腦裝個黑蘋果電腦系統，這樣再也沒有彈窗，沒有內存報警，瀏覽器打開網頁速度是秒開。有的人說我是電腦小白啥都不懂，我怕不習慣蘋果操作呢，我想說的是既然是小白說明電腦不熟悉，也就沒有根生地固改不了的習慣，蘋果電腦強迫自己使用一個星期就習慣了，遇到不懂的問題，正品蘋果電腦可以打電話咨詢，黑蘋果用戶可以網路解決方案。

現在使用蘋果電腦的程序員不在少數，而且還是程序員中的高收入哦，因為蘋果電腦上沒有360生存的土壤，所以這程序員自然就不會安裝360。這也從側面證實了蘋果電腦系統的優越性。

綠色屏幕是為了護眼，整天寫程序，就懶得折騰電腦了，怎麼簡單怎麼來

『肆』 當年製作超級病毒「熊貓燒香」的程序員，13年過去，現在咋樣了

尤記得2007年年初之時，筆者最愛聽周傑倫的歌曲。那時候網路已經開始普及，網吧里滿是玩CS的人，只有筆者這個奇葩跑進網吧里抄周傑倫的歌詞，那時候對電腦還不是很熟悉，還沒見過世面。

結果搜著搜著抄著抄著，也不知怎麼的， 突然電腦就出現了一個彈窗，然後就回到了桌面，只看到幾只燒香的熊貓，而後就是無數彈窗席捲了整個桌面，電腦完全動彈不得，筆者還以為是自己弄壞了電腦呢。

過了幾天才知道，原來是當時整個網吧電腦都感染了一種叫做「熊貓燒香」的病毒。再關注了一下新聞之後才發現，原來「受害者」遠遠不止我一個，全國整整有幾百萬人的電腦都著了道！

「熊貓燒香「病毒在當時震驚了整個世界，此病毒因為會將exe文件圖標替換為」熊貓燒香「的樣子而得名。一旦電腦感染」熊貓燒香「，就可能出現大量彈窗，導致電腦藍屏或者無限重啟等等現象，在當時」熊貓燒香「完全相當於電腦殺手了。

因為危害巨大，「熊貓燒香「很快驚動了警方，警方一方面開始向大眾普及」預防病毒「的方法，一方面全力抓捕病毒製作者。終於在2007年2月3日時，」熊貓燒香「製作者李俊在企圖潛逃的過程中被抓獲。

而李俊的故事也告訴我們，正所謂「君子愛財，取之有道「，靠著坑蒙拐騙賺到的錢，到最後終究還是會竹籃打水一場空。李俊本身的能力在當年就不錯，如果能夠踏踏實實幹事走正道的話，也就不至於像現在這樣無人問津了。

『伍』 鐔婄尗鐑ч欐槸浠涔堢棶姣掞紵褰撳勾瀵硅＄畻鏈轟駭鐢熶簡澶氬ぇ鐨勫嵄瀹籌紵

璇磋搗鐔婄尗鐑ч欙紝浼拌¤繕鏈変笉灝戜漢瀵逛簬榪欎釜鏇劇粡緇欒＄畻鏈虹郴緇熷甫鏉ョ牬鍧忔у獎鍝嶇殑鐥呮瘨璋堜箣鑹插彉錛屽摢鎬曟槸鏀懼湪鏁翠釜涓鍥戒簰鑱旂綉鍘嗗彶涓婏紝鐔婄尗鐑ч欎緷鏃у彲浠ヨ存帓鐨勪笂鍓嶄笁錛岀敋鑷蟲帓鍦ㄧ涓閮戒笉涓鴻繃銆傜紪鍐欏畠鐨勪漢鏇存槸鍦ㄨ繖涓浜嬩歡涔嬪悗錛岃緗戝弸浠縐頒箣涓烘瘨鐜嬨

1982騫7鏈堝嚭鐢熶簬婀栧寳鐪佹︽眽甯傛柊媧插尯鏉庨泦琛楃殑浠栵紝鍜屽ぇ閮ㄥ垎80鍚庝竴鏍鋒垚涓轟簡絎涓鎵逛簰鑱旂綉鐨勭敤鎴鳳紝浣嗕笉鍚屼簬澶ч儴鍒嗗彧鏄灝嗙數鑴戝綋鎴愬ū涔愰」鐩鐨勪漢錛屾潕鍐涘逛簬璁＄畻鏈烘妧鏈鏈夌潃榪囦漢鐨勫ぉ璧嬶紝鐒惰屽彲鎯滅殑鏄榪欎竴浠藉ぉ璧嬶紝鏄鍦ㄤ粬璇鍏ユч斾箣鍚庢墠琚浼椾漢鎵鍙戠幇銆

鏈鍒濈殑鏉庝繆鍙鏄涓浣嶈昏繃涓ゅ勾涓涓擄紝榪為珮涓閮芥病鏈轟細涓婏紝鏁村ぉ娌夎糠緗戝惂鐨勨滃樊瀛︾敓鈥濓紝鍦ㄨ諱簡涓ゅ勾涓涓撴瘯涓氬悗錛岃哄ぇ鐨勬︽眽榪炰竴涓姘存償宸ョ殑宸ヤ綔閮戒笉鑲緇欎粬錛屽悗鏉ュ湪緗戝惂鍛嗙殑鏃墮棿涔呬簡錛屼粬瓚婃潵瓚婄盡鎱曠▼搴忓憳鐨勫伐浣溿備負姝わ紝浠栦笉鎯滃彧韜鍗椾笅騫垮窞鍜屾繁鍦籌紝涓轟簡灝辨槸鑳藉湪閭ｉ噷鎵懼埌嬈ｈ祻鑷宸辯殑鈥滀集涔愨濓紝浣嗕粬鐨勪綆瀛﹀巻闄愬埗浜嗚佹澘浠瀵逛粬鐨勬兂璞″姏錛屼粬鐨勬眰鑱岀畝鍘嗕竴嬈℃＄煶娌夊ぇ嫻楓

閬閬囧埌鐨勫喎鐪煎氫簡錛屼粬蹇冮噷鍙嶈屾湁涓涓鍧氬畾鐨勫喅瀹氾細寮勫嚭涓涓鐢佃剳鐥呮瘨錛岃╀粬浠璁よ瘑璁よ瘑鎴戱紒娌℃湁浜鴻兘鎯沖埌錛屽綋鍒濆勾浠24宀佺殑鏉庝繆錛屼細鎺璧蜂竴鍦鴻╀腑鍥芥暣涓浜掕仈緗戦兘涓轟箣鍔ㄨ崱鐨勮僵鐒跺ぇ娉銆

鏃墮棿鏉ュ埌2006騫12鏈堬紝涓縐嶈縐頒負鈥滃凹濮嗕簹鈥濈殑鏂板瀷鐥呮瘨鍦ㄤ簰鑱旂綉涓婂紑濮嬬垎鍙戱紝涓嶈繃鍦ㄥ綋騫寸數鑴戠棶姣掓垨鑰呰寸數鑴戜腑鐥呮瘨鍑犱箮鏄鎵鏈夌綉姘戜滑鐨勫繀緇忛樁孌碉紝鎵浠ヨ繖涓鏃跺欑殑灝煎嗕簹榪樻湭琚緗戣︿互鍙婄綉鍙嬩滑楂樺害閲嶈嗭紝浠ヨ嚦浜庣暀緇欎簡鈥滃凹濮嗕簹鈥濆ぇ瑙勬ā鎵╂暎鐨勬椂闂達紝鑰屾椂闂翠粎浠呰繃鍘諱袱涓鏈堬紝鈥滃凹濮嗕簹鈥濅究浠ヨ繀闆蜂笉鍙婃帺鑰充箣鍔挎劅鏌撳叆渚典簡鏁扮櫨涓囧彴鐢佃剳錛屽苟涓旇繕鎷ユ湁浜嗕竴涓鑷宸辯殑涓撳睘澶栧彿鈥滅唺鐚鐑ч欌濓紝涓庢浘緇忓悓鏍烽庨潯涓鏃剁殑鐏伴附瀛愮棶姣掔浉姣旂唺鐚鐑ч欐洿鍏峰囨潃浼ゅ姏浠ュ強鐮村潖鎬э紝涓鏃﹁鎰熸煋瀵逛簬緗戞皯浠鏉ヨ寸粷瀵規槸鐏鵑毦鎬ф墦鍑匯

榪欎箞澶氬勾榪囧幓錛屾浘緇忛偅涓浠や漢闂婚庝撫鑳嗙殑鐔婄尗鐑ч欙紝宸茬粡鎴愪負璁稿氱▼搴忓憳鎵嬩腑鐨勫皬鐜╁叿鍜岃尪浣欓キ鍚庣殑絎戣皥錛屽氨鍍忔棤鏁版浘緇忎護浜烘潫鎵嬫棤絳栫殑鐥呮瘨涓鏍鳳紝闅忕潃鎶鏈鐨勮繘姝ワ紝濡備粖涔熷彧鑳芥撥涓鴻繃鍘伙紝浣嗕簰鑱旂綉鐨勬睙婀栵紝騫朵笉浼氬洜涓烘潕淇婄殑紱誨幓鑰屼駭鐢熷氬ぇ鐨勬敼鍙橈紝鐩稿弽鐨勬洿澶氱殑綺懼僵鏁呬簨姝ゆ椂姝ｅ湪榪欎竴鏉℃椂闂寸嚎涓涓嶆柇鐨勯厺閰跨潃銆

浣嗕笉璁哄備綍鍙戝睍錛屽畨鍏ㄨ繖涓鍛介樼殑閲嶈佹у湪浜掕仈緗戣屼笟涓姘歌繙閮芥槸浣嶅垪棣栦綅錛屽湪榪欎釜緗戠粶鏃朵唬涓錛屽備綍淇濋殰鏁版嵁瀹夊叏銆佺郴緇熷畨鍏ㄣ佷俊鎮瀹夊叏絳夌瓑錛屾槸鎴戜滑鍦ㄥ彂灞曚腑棣栬佸幓鑰冭檻鐨勯棶棰樸傝嫢鎮ㄩ渶瑕佷簡瑙ｇ綉緇滃畨鍏ㄤ駭鍝侊紝璇稿傞槻鐏澧欍佸畨鍏ㄥ¤°佸畨鍏ㄦ嫻嬬瓑絳夛紝鍙浠ュ叧娉ㄥ拰縐佷俊灝忕紪鍝︼紝鍚勭嶅ぇ鍘備換浣犳寫閫夛紝浼樻儬鍔涘害涔熺粷瀵瑰嚭涔庢偍鎵鏂欙紒

『陸』 請高手解答！木馬是什麼它有多少種有什麼辦法去防預它被木馬入侵後有什麼現象

什麼是木馬?
特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。
參考資料：http://bbs.51ww.com/365000/ShowPost.aspx
回答者：完顏康康 - 探花 十一級 9-18 12:40

--------------------------------------------------------------------------------

DLL 木馬揭秘

相信經常玩木馬的朋友們都會知道一些木馬的特性，也會有自己最喜愛的木馬，不過，很多朋友依然不知道近年興起的「DLL木馬」為何物。什麼是「DLL木馬」呢？它與一般的木馬有什麼不同？

一、從DLL技術說起

要了解DLL木馬，就必須知道這個「DLL」是什麼意思，所以，讓我們追溯到幾年前，DOS系統大行其道的日子裡。在那時候，寫程序是一件繁瑣的事情，因為每個程序的代碼都是獨立的，有時候為了實現一個功能，就要為此寫很多代碼，後來隨著編程技術發展，程序員們把很多常用的代碼集合（通用代碼）放進一個獨立的文件里，並把這個文件稱為「庫」（Library），在寫程序的時候，把這個庫文件加入編譯器，就能使用這個庫包含的所有功能而不必自己再去寫一大堆代碼，這個技術被稱為「靜態鏈接」（Static Link）。靜態鏈接技術讓勞累的程序員鬆了口氣，一切似乎都很美好。可是事實證明，美好的事物不會存在太久，因為靜態鏈接就像一個粗魯的推銷員，不管你想不想要宣傳單，他都全部塞到你的手上來。寫一個程序只想用到一個庫文件包含的某個圖形效果，就因為這個，你不得不把這個庫文件攜帶的所有的圖形效果都加入程序，留著它們當花瓶擺設，這倒沒什麼重要，可是這些花瓶卻把道路都阻塞了——靜態鏈接技術讓最終的程序成了大塊頭，因為編譯器把整個庫文件也算進去了。

時代在發展，靜態鏈接技術由於天生的弊端，不能滿足程序員的願望，人們開始尋找一種更好的方法來解決代碼重復的難題。後來，Windows系統出現了，時代的分水嶺終於出現。Windows系統使用一種新的鏈接技術，這種被稱為「動態鏈接」（Dynamic Link）的新技術同樣也是使用庫文件，微軟稱它們為「動態鏈接庫」——Dynamic Link Library，DLL的名字就是這樣來的。動態鏈接本身和靜態鏈接沒什麼區別，也是把通用代碼寫進一些獨立文件里，但是在編譯方面，微軟繞了個圈子，並沒有採取把庫文件加進程序的方法，而是把庫文件做成已經編譯好的程序文件，給它們開個交換數據的介面，程序員寫程序的時候，一旦要使用某個庫文件的一個功能函數，系統就把這個庫文件調入內存，連接上這個程序佔有的任務進程，然後執行程序要用的功能函數，並把結果返回給程序顯示出來，在我們看來，就像是程序自己帶有的功能一樣。完成需要的功能後，這個DLL停止運行，整個調用過程結束。微軟讓這些庫文件能被多個程序調用，實現了比較完美的共享，程序員無論要寫什麼程序，只要在代碼里加入對相關DLL的調用聲明就能使用它的全部功能。最重要的是，DLL絕對不會讓你多拿一個花瓶，你要什麼它就給你什麼，你不要的東西它才不會給你。這樣，寫出來的程序就不能再攜帶一大堆垃圾了——絕對不會讓你把吃剩的東西帶回家，否則罰款，這是自助餐。

DLL技術的誕生，使編寫程序變成一件簡單的事情，Windows為我們提供了幾千個函數介面，足以滿足大多數程序員的需要。而且，Windows系統自身就是由幾千個DLL文件組成，這些DLL相互扶持，組成了強大的Windows系統。如果Windows使用靜態鏈接技術，它的體積會有多大？我不敢想。

二、應用程序介面API

上面我們對DLL技術做了個大概分析，在裡面我提到了「介面」，這又是什麼呢？因為DLL不能像靜態庫文件那樣塞進程序里，所以，如何讓程序知道實現功能的代碼和文件成了問題，微軟就為DLL技術做了標准規范，讓一個DLL文件像乳酪一樣開了許多小洞，每個洞口都註明裡面存放的功能的名字，程序只要根據標准規范找到相關洞口就可以取得它要的美味了，這個洞口就是「應用程序介面」（Application Programming Interface），每個DLL帶的介面都不相同，盡最大可能的減少了代碼的重復。用Steven的一句話：API就是一個工具箱，你根據需要取出螺絲刀、扳手，用完後再把它們放回原處。在Windows里，最基本的3個DLL文件是kernel32.dll、user32.dll、gdi32.dll。它們共同構成了基本的系統框架。

三、DLL與木馬

DLL是編譯好的代碼，與一般程序沒什麼大差別，只是它不能獨立運行，需要程序調用。那麼，DLL與木馬能扯上什麼關系呢？如果你學過編程並且寫過DLL，就會發現，其實DLL的代碼和其他程序幾乎沒什麼兩樣，僅僅是介面和啟動模式不同，只要改動一下代碼入口，DLL就變成一個獨立的程序了。當然，DLL文件是沒有程序邏輯的，這里並不是說DLL=EXE，不過，依然可以把DLL看做缺少了main入口的EXE，DLL帶的各個功能函數可以看作一個程序的幾個函數模塊。DLL木馬就是把一個實現了木馬功能的代碼，加上一些特殊代碼寫成DLL文件，導出相關的API，在別人看來，這只是一個普通的DLL，但是這個DLL卻攜帶了完整的木馬功能，這就是DLL木馬的概念。也許有人會問，既然同樣的代碼就可以實現木馬功能，那麼直接做程序就可以，為什麼還要多此一舉寫成DLL呢？這是為了隱藏，因為DLL運行時是直接掛在調用它的程序的進程里的，並不會另外產生進程，所以相對於傳統EXE木馬來說，它很難被查到。

四、DLL的運行

雖然DLL不能自己運行，可是Windows在載入DLL的時候，需要一個入口函數，就如同EXE的main一樣，否則系統無法引用DLL。所以根據編寫規范，Windows必須查找並執行DLL里的一個函數DllMain作為載入DLL的依據，這個函數不作為API導出，而是內部函數。DllMain函數使DLL得以保留在內存里，有的DLL裡面沒有DllMain函數，可是依然能使用，這是因為Windows在找不到DllMain的時候，會從其它運行庫中找一個不做任何操作的預設DllMain函數啟動這個DLL使它能被載入，並不是說DLL可以放棄DllMain函數。

五、DLL木馬技術分析

到了這里，您也許會想，既然DLL木馬有那麼多好處，以後寫木馬都採用DLL方式不就好了嗎？話雖然是這么說沒錯，但是DLL木馬並不是一些人想像的那麼容易寫的。要寫一個能用的DLL木馬，你需要了解更多知識。

1.木馬的主體

千萬別把木馬模塊寫得真的像個API庫一樣，這不是開發WINAPI。DLL木馬可以導出幾個輔助函數，但是必須有一個過程負責主要執行代碼，否則這個DLL只能是一堆零碎API函數，別提工作了。
如果涉及一些通用代碼，可以在DLL里寫一些內部函數，供自己的代碼使用，而不是把所有代碼都開放成介面，這樣它自己本身都難調用了，更不可能發揮作用。
DLL木馬的標准執行入口為DllMain，所以必須在DllMain里寫好DLL木馬運行的代碼，或者指向DLL木馬的執行模塊。

2.動態嵌入技術

Windows中，每個進程都有自己的私有內存空間，別的進程是不允許對這個私人領地進行操作的，但是，實際上我們仍然可以利用種種方法進入並操作進程的私有內存，這就是動態嵌入，它是將自己的代碼嵌入正在運行的進程中的技術。動態嵌入有很多種，最常見的是鉤子、API以及遠程線程技術，現在的大多數DLL木馬都採用遠程線程技術把自己掛在一個正常系統進程中。其實動態嵌入並不少見，羅技的MouseWare驅動就掛著每一個系統進程-_-

遠程線程技術就是通過在另一個進程中創建遠程線程（RemoteThread）的方法進入那個進程的內存地址空間。在DLL木馬的范疇里，這個技術也叫做「注入」，當載體在那個被注入的進程里創建了遠程線程並命令它載入DLL時，木馬就掛上去執行了，沒有新進程產生，要想讓木馬停止惟有讓掛接這個木馬DLL的進程退出運行。但是，很多時候我們只能束手無策——它和Explorer.exe掛在一起了，你確定要關閉Windows嗎？

3.木馬的啟動

有人也許會迫不及待的說，直接把這個DLL加入系統啟動項目不就可以了。答案是NO，前面說過，DLL不能獨立運行，所以無法在啟動項目里直接啟動它。要想讓木馬跑起來，就需要一個EXE使用動態嵌入技術讓DLL搭上其他正常進程的車，讓被嵌入的進程調用這個DLL的DllMain函數，激發木馬運行，最後啟動木馬的EXE結束運行，木馬啟動完畢。

啟動DLL木馬的EXE是個重要角色，它被稱為Loader，如果沒有Loader，DLL木馬就是破爛一堆，因此，一個算得上成熟的DLL木馬會想辦法保護它的Loader不會那麼容易被毀滅。記得狼狽為奸的故事嗎？DLL木馬就是爬在狼Loader上的狽。

Loader可以是多種多樣的，Windows的rundll32.exe也被一些DLL木馬用來做了Loader，這種木馬一般不帶動態嵌入技術，它直接掛著rundll32進程運行，用rundll32的方法（rundll32.exe [DLL名],[函數] [參數]）像調用API一樣去引用這個DLL的啟動函數激發木馬模塊開始執行，即使你殺了rundll32，木馬本體還是在的，一個最常見的例子就是3721中文實名，雖然它不是木馬。

注冊表的AppInit_DLLs鍵也被一些木馬用來啟動自己，如求職信病毒。利用注冊表啟動，就是讓系統執行DllMain來達到啟動木馬的目的。因為它是kernel調入的，對這個DLL的穩定性有很大要求，稍有錯誤就會導致系統崩潰，所以很少看到這種木馬。

有一些更復雜點的DLL木馬通過svchost.exe啟動，這種DLL木馬必須寫成NT-Service，入口函數是ServiceMain，一般很少見，但是這種木馬的隱蔽性也不錯，而且Loader有保障。

4.其它

到這里大家也應該對DLL木馬有個了解了，是不是很想寫一個？別急，不知道大家想過沒有，既然DLL木馬這么好，為什麼到現在能找到的DLL木馬寥寥無幾？現在讓我來潑冷水，最重要的原因只有一個：由於DLL木馬掛著系統進程運行，如果它本身寫得不好，例如沒有防止運行錯誤的代碼或者沒有嚴格規范用戶的輸入，DLL就會出錯崩潰。別緊張，一般的EXE也是這樣完蛋的，但是DLL崩潰會導致它掛著的程序跟著遭殃，別忘記它掛接的是系統進程哦，結局就是……慘不忍睹。所以寫一個能公布的DLL木馬，在排錯檢查方面做的工作要比一般的EXE木馬多，寫得多了自己都煩躁……

六、DLL木馬的發現和查殺

經常看看啟動項有沒有多出莫名其妙的項目，這是Loader的所在，只要殺了狼，狽就不能再狂了。而DLL木馬本體比較難發現，需要你有一定編程知識和分析能力，在Loader里查找DLL名稱，或者從進程里看多掛接了什麼陌生的DLL，可是對新手來說……總之就是比較難啊比較難，所以，最簡單的方法：殺毒軟體和防火牆（不是萬能葯，切忌長期服用）。