当前位置：首页 > 实用文档 > 其他范文> 两个木马小知识

两个木马小知识

时间：2023-07-13 13:02:21 其他范文收藏本文下载本文

两个木马小知识（精选10篇）由网友“勇往直前美少女”投稿提供，下面是小编整理过的两个木马小知识，欢迎您阅读，希望对您有所帮助。

两个木马小知识

篇1：两个木马小知识

一，Javqhc木马

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录

发现系统中 qq 安装目录下有 wsock32.dll 存在。

二，Qhbpri木马

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除。

2、常用域名被劫持到其它域名

3、病毒文件写入常用软件安装目录

发现系统中 qq 安装目录下有 wsock32.dll 存在。

篇2：毫无新意的两个木马

由于两个木马有很多共同之处，所以列在一起作对比，

先看看“蓝色火焰3.0”：

在C:\WINDOWS\SYSTEM\下生成三个木马文件tasksvc.exe、sysexpl.exe、bfhook.dll，前两者无论大小、图标都和原木马文件一模一样，后者是DLL文件，大小为18 K。

再看看“冰河6.0”：

在C:\WINDOWS\SYSTEM\下生成两个木马文件SYSDLL32.exe、Sysexplr.exe，大小都是270 K，呈无任何关联普通文件的图标状

彻查win.ini、system.ini、CONFIG.SYS、AUTOEXEC.BAT，未发现有改动的痕迹；手动查找随机启动程序组（包含C:\WINDOWS\All Users\Start Menu\Programs\启动）和WINSTART.BAT，也未发现有可疑之处；运行REGEDIT，查找注册表，木马改动如下：

“蓝色火焰3.0”：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

Network Services=C:\WINDOWS\SYSTEM\tasksvc.exe――――增加

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\sysexpl.exe “%1”――――更改

[HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\sysexpl.exe “%1”――――更改

“冰河6.0”：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

（默认）=C:\WINDOWS\SYSTEM\SYSDLL32.exe――――增加

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

（默认）=C:\WINDOWS\SYSTEM\SYSDLL32.exe――――增加

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\Sysexplr.exe “%1”――――更改

[HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\Sysexplr.exe “%1”――――更改

既然知道增加了什么文件，注册表做了哪些改动，一切问题马上迎刃而解，

运行REGEDIT，更改注册表：

“蓝色火焰3.0”：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

Network Services=C:\WINDOWS\SYSTEM\tasksvc.exe――――删除

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\sysexpl.exe “%1”

更改为：

NOTEPAD.exe “%1”

“冰河6.0”：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

（默认）=C:\WINDOWS\SYSTEM\SYSDLL32.exe――――删除

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

（默认）=C:\WINDOWS\SYSTEM\SYSDLL32.exe――――删除

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

C:\WINDOWS\SYSTEM\Sysexplr.exe “%1”

更改为：

NOTEPAD.exe “%1”

最后，将上述所列的5个木马文件SHIFT+DEL，永久性删除。

反木马的根本在于不运行来路不明的程序，经常查看MSCONFIG中是否增加莫名其妙的随机启动程序，不时以进程管理工具查看是否存在陌生的进程……

只有经常保持警惕性，才能安心上网冲浪，免除木马的滋扰和破坏。

篇3：与英语关的两个密码学小知识

首先说说字母概率。我们随便找一个英语单词，比如cat，将每个字母向后移动一位，cat变成dbu，将每个字母向后移动两位，cat变成ecv，等等，这就是一种最原始、最简单的加密方法，19世纪以前曾在欧洲广泛使用。对于这种加密电文，我们只要知道英语字母的概率(probability)，就可以很容易地破译出来。什么是字母概率呢？您可以找一篇英文文章，仔细观察一下，就会发现，字母e出现的次数最多，大多数单词中都包含它，因而我们说字母e的概率最高，与此相反，字母q出现的次数最少，只有少数单词中包含它，因而我们说字母q的概率最低。下面是英语字母的概率表，概率值由高到低排列。

e(57) a(43) r(39) i(38) o(37) t(35) n(34) s(29) l(28) c(23) u(19) d(17) p(16) m(15) h(15) g(13) b(11) f(9) y(9) w(7) k(6) v(5) x(1) z(1) j(1) q(1)

有了这个字母概率表，我们可以看看加密电文中，哪个字母出现的次数最多，假如h出现的次数最多，那我们可以断定h就是e，原文的每个字母都向后移动了三位(e-f-g-h)，我们只要将每个字母向前移动三位，即可看到明文。

下面再说说单词概率。如果我们不采用上面这种字母移位的加密方法，而是用胡编乱造的单词，代替真正的英语单词，比如用tnqkv代替the，用hxdsj代替and，等等，这也是一种19世纪以前欧洲常用的加密方法。对于这种加密电文，我们必须知道英语单词的概率，也就是在一般性的英语文章中，哪些单词出现的次数最多。下面是英语常用单词的概率表，概率值由高到低排列。

the - of - and - a - to - in - is - that - it - was - he - for - as - on - with - his - be - at - you - i - are - this - by - from - had - have - they - not - or - one

有了这个单词概率表，我们可以看看加密电文中，哪个(胡编乱造的)单词出现的次数最多，假如tnqkv出现的次数最多，那我们可以断定tnqkv就是the。利用这种方法，可以将加密电文中最常用的冠词、介词、连词、代词、动词等破译出来，但破译整篇加密电文还不可能，需要配合其它方法。

当然，这里介绍的只是最基础的密码学知识，现在已经很少有这样简单的加密电文了，但这些基础知识，是我们掌握高级知识的基础，所以我希望这个帖子能够引起您的兴趣。

篇4：生日礼物小木马的作文

生日礼物小木马的作文

在我过十岁生日的时候，姐姐送给我一个手工制作的小木马。小木马是姐姐花了一个多月的时间雕刻的。为了雕这个小木马，姐姐连手指都被刀给“雕”破了。我当时不知情，问姐姐：“姐姐，你的手怎么流血了？”姐姐说：“没什么，是不小心被玻璃碎片给割破的。”我用创可贴把姐姐的手指包好就去睡了。当我半夜迷迷糊糊起床的时候，姐姐还在不知干什么。

现在我终于明白了，小木马的背上有两个小人。姐姐说是我和她，这样即使她在外面读书，我只要看着小木马就等于看到了她。姐姐没在家的时候，我想姐姐了，就会拿出小木马看看、摸摸。小木马虽然不会说话，却陪我度过了许多寂寞的时光。每当爸爸、妈妈晚上有事出去，我一个人在家的`时候，我就会拿出小木马端详，仿佛姐姐就在我眼前。于是我的心踏实了，很快便能进入梦乡。还有我伤心难过的时候，只要看着小木马，我的心就不会那么难过了。

小木马虽然没有市场上卖的那么好看，可是它代表了姐姐对我的关心与爱护，我会好好珍惜它，让它永远陪伴着我。

姐姐，我真心地谢谢你，谢谢你对我所做的一切。

篇5：如何彻底删除木马小技巧

如何彻底删除木马小技巧：

1、由木马的客户端程序

由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本，比如“netbus”、“netspy” 等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127.0.0.1和端口号，就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码，那就另当别论了。还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。当然，现在多数木马客户端程序都是有这个功能的。

2、手工删除木马

不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑，

屏蔽掉非法启动项。如在win.ini 文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑system.ini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。

用regedit打开注册表编辑器，对注册表进行编辑。先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下）。启动到纯MS-DOS状态（而不是在Windows环境中开个MS-DOS窗口），用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件，还得通过“attrib -s -h -r”将对应文件的属性改变，才可以删除。

为保险起见，重新启动以后再由上面各种检测木马的方法对系统进行检查，以确保木马的确被删除了。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定（也就是感染了系统文件）。比如常用到的Explorer.exe，只要 Explorer.exe一得到运行，木马也就启动了。这种木马可以感染可执行文件，那就更象病毒了。由手工删除文件的方法处理木马后，一运行 Explorer.exe，木马又得以复生！这时要删除木马就得连Explorer.exe文件也给删除掉，再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

篇6：如何彻底删除木马小技巧

1、由木马的客户端程序

由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy” 等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127.0.0.1和端口号，就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

2、手工删除木马

不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini 文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑system.ini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。

为保险起见，重新启动以后再由上面各种检测木马的方法对系统进行检查，以确保木马的确被删除了。

篇7：两个小八路读后感

暑假里，我读了《两个小八路》这本书，里面写了孙大兴和武建华这两个小八路。孙大兴的爸爸是连长，可是他被敌人抓走了，孙大兴的爸爸在敌人面前坚贞不屈，最后还是牺牲了。武建华是个小卫生员，只要有伤者出现，他就给病人治病。

因为孙大兴和武建华还是个孩子，所以团长把他们调到了老靳叔家里。孙大兴在老靳叔家里非常听话，但有时候还是挺淘气的。淘气呢，是应为他没有和组织商量就带着武建华一起去烧鬼子的粮食。其实，孙大兴更多的时候是听指挥的。有一次，老靳叔让孙大兴和武建华一起去炸鬼子刚修起来的炮楼，差点就被发现了，还好孙大兴和武建华跑得快。有一次因为老靳叔他们没有子弹了，所以他们就穿着小要饭化子的衣服去城里拿子弹，为什么他们要穿着叫饭化子的衣服呢？是因为这样不会被鬼子怀疑……

武建华也很听话，班长王玉成受了重伤不能打仗了。可是伤员没有东西吃怎么办呢？武建华冒着生命危险去给伤员找东西吃。因为不知道鬼子打仗有多少人，所以团长让孙大兴在里面卖东西，顺便了解情况。鬼子的一个头石岛先生，诡计多端，四处祸害百姓，千方百计要搜出地下党。为了掩护王玉成班长，孙大兴不幸被俘。他十分坚强，不为鬼子的金银钱财所诱惑，不为鬼子的严刑拷打所屈服，坚决和鬼子斗争到底。这时，我们的独立团回来了，武建华救了孙大兴。后来，鬼子石岛被王班长活捉了，贪生怕死的他乖乖投降了，看到这真是大快人心。

在完成刘集艰苦的战斗后，两个小八路又回到队伍里，熟悉了战斗的他们做起事来得心应手。孙大兴在一次战斗中勇敢地去搬运地雷，当看到两个敌人远远而来的时候，他没有慌张，拉响地雷，炸死了一个指挥官——原来他就是杀死大兴爸爸的大汉奸王子舟，大兴终于为他爸爸报仇雪恨了。不久，孙大兴又在战场上立了功，还没来得及休息，任务又来了！大兴毫不犹豫和刘班长前去执行。阵地上追来的鬼子太多了，密密麻麻的也甩不掉，关键时刻，班长为保护大兴受了伤，就在敌人从上来时，大兴推开班长，班长脱险了，大兴却被俘了。这次他机智的将鬼子引到八路军的埋伏圈，八路军从山上冲下来，杀得鬼子横尸遍野。当首长走过鬼子的重重尸体，想给大兴发枪时，他哽咽了……他看不到活蹦乱跳的大兴而是僵硬的尸体……我的泪水滴在了书上。

我很喜欢红小说。每次看这些小书我都一把鼻涕一把眼泪，这些小说太感人了。现在我们的生活没有战争，和平的世界里，在父母的呵护下，每天过着丰衣足食的生活。这样的生活是多少革命英雄用鲜血换来的呀！这些少年英雄年纪轻轻就献出了生命。他们勇敢、机智利用自己的本领，完成了许多成人也无法完成的任务……他们生命虽然短暂，但他们名垂千古，流芳百世！他们处处值得我们学习。

篇8：两个小八路读后感

今天，我看完了《两个小八路》这本非常好的书，是李心田著的。而且，我只用了一天的时间就把这本书看完了。

这本书里讲了两个年龄跟我差不多的小八路，他们是孙大兴和小武，他们在团里的职务是非常非常重要的。

孙大兴的职务是负责探索情报。可是，小武的职务是保护伤员！他们还是一起在烧鬼子的粮食，而且，都是孙连长的儿子。

我觉得这本书非常好看，因为，这本书特别的感人！我强烈推荐。

我还告诉大家这本书也有电影的！告诉你们，电影更好看！

篇9：两个小八路读后感

最近，老师让我们品读红色经典图书，并号召我们去学习书中主人翁的聪明才智和优秀品格。我在浩瀚的书海中，一眼就看中了《两个小八路》这本书。《两个小八路》这本书，写的是关于抗日战争时期两个机智勇敢的小八路的事迹。这两位令人钦佩的英雄小八路就是——孙大兴和武建华。他们虽然只是两个年龄不大的小鬼，但在与日本鬼子的斗争中特别机智、勇敢，不信你们就看一看他们的故事吧：

当鬼子来村里扫荡，把所有老百姓的粮食都抢走时，孙大兴和武建华不顾队里的反对，勇敢地翻过敌人的围墙，来到了敌人的粮仓，用刨花加煤油烧了里边的粮食。他们这么一闹，鬼子们都乱了套，一会忙着灭火，一会忙着抓放火的人，把鬼子扎腾个够，他们的胆子可真够大呀！

孙大兴和武建华还是团结的好孩子。在执行炸毁鬼子城堡的任务时，他们互相协作：武建华故意在树丛里放烟花，把看守炮楼的鬼子引走，靳大叔和孙大兴就借此机会溜到炮楼下，把炮楼给炸了。他们齐心协力干了这件漂亮的事，让鬼子们功亏一篑，并为老百姓，八路军出了一口气。

孙大兴和武建华这两个小八路不仅勇敢还很机灵呢！有一次八路军的子弹用完了，但战斗缺少了子弹可是不行的，孙大兴他们知道这件事后便自告奋勇要去给八路买子弹，别以为他们去买个子弹就像我们买个汉堡那么容易，他们这一去可是冒着生命危险的，一旦被鬼子发现不但用来买子弹的钱会被收刮一空还会被抓起来。他们为了骗过守城的鬼子的眼睛就故意穿得破破烂烂的，拿着个铁碗，乔装打扮成乞丐，到城外装着要饭，借机和卖子弹的大娘对上了口号，买成了子弹，可回城的时候还是差点被鬼子发现，幸好班长把鬼子打倒了才安全回到城内。

这两个小八路最令我感动的还是他们有着坚强不屈，舍己为人的精神。在一次行动中，孙大兴不幸受伤被捕，敌人对他进行了严刑拷打，让他说出谁是八路军，可他不管受到怎样的威逼利诱怎么也不肯说，最后还把敌人引进八路的埋伏圈，把敌人全部歼灭了，自己也壮烈牺牲了。

读完了这本书，想到我和这两个小八路正是同龄人，但与他们相比，我却要惭愧许多。我们怎么能和这两个小八路比呢？当我们面对社会上的不良行为时我们能像这两个小八路面对敌人一样勇敢吗？；当我们面对困难危境时我们也能像这两个小八路一样机警，临危不惧吗？我们真应该向他们学习，学习孙大兴和武建华两位英雄小八路勇敢、团结、机灵、坚强不屈、舍己为人的优秀品质。在生活中也是这样，当我们遇到问题的时候，绝对不能退缩，知难而进，要不怕困难知难而进，当面临坏人的欺凌时决不能低头折节，为了个人利益而不顾大众。