c语言木马源代码教程扫盲进阶深度剖析.pdfVIP

目 录 一. ……………………………………………………（ 1 ） 二. ……………………………………………（ 3） 三 . ……………………………………………（ 7） 四. ……………………………………………（ 12） 五. ……………………………………………（ 18） 六 . ………………………………………（ 24） 七 . ………………………………………（ 30 ） 八. ………………………………………（ 35 ） 九. ………………………………………（ 41 ） 十 . ……………………………………………（ 46 ） 十一 . ……………………………………………（ 52 ） 十二 . ……………………………………………（ 61 ） 一、前言 在进入正文之前呢，容我先说几句废话。 在写此文之前，我曾写过一篇“高级木马的自我保护技术与查杀之策”，承蒙各位朋友的厚爱，被各网站所转载， 亦曾有许多朋友来信求助。 由于该文是心血来潮后的随笔所写，所以并没有经过深思熟虑，也并没有脉络可循，至使有的朋友能看懂，有的却 看不懂。而看得懂的呢，亦有很大一部分并不能真正的应用文中所提的查杀技巧。 故一直有心再写一篇文章，帮助深受木马毒害的朋友们了解木马是什么，又如何查杀。 本文适于下列人员阅读 ： 能熟练使用计算机的人 想自己动手解决问题的人 钱没有多到电脑一出问题就扔到电脑修理公司的人 适于下列人员参考 ： 电脑维修人员 微机管理人员 安全相关的程序开发人员 本文所要达到的目的是 ： 让菜鸟也可以了解系统安全自己来动手查毒杀马，由求助者变为帮助它人者。 在杀毒软件无能为力的情况下，借助本文的知识让你仍然能借助工具完成清理查杀的任务。 让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。 让您了解 Windows 系统的底层知识。 本文以手动查杀为主， 辅以必要的工具， 文中用到的工具与测试用的仿木马小程序都提供了下载地址，供朋友们下 载试用。 本文作者为 MuseHero，您可在网络上任意转载，但请注明出处、作者并保持文章的完整性，谢谢。 二、木马知识扫盲篇 什么是木马呢？木马只是一类程序的名字，为实现特殊目的而制作并偷偷植入目的计算机中的程序的统称。 其名字源于古希腊神话《木马屠城记》，全名为“特洛伊木马”有兴趣的可以翻看相关资料，很不错的一篇故事。 那什么又是程序呢？呵，即然是扫盲篇，我们就不能回避这些让人头都大的问题，先从最基本的开始，熟悉计算机 的朋友们可以直接跳到第三章去。 我们先了解一些基本的概念： 概念一 ：计算机。就是我们的电脑了，指的就是一堆硬件，显示器、主机、键盘、鼠标等等，当然了，拆开主机还 有一堆零碎。我们只需要了解其中几个后面会提到的就行了。 CPU：计算机的指令处理单元。所有的工作都是由它来做的，同一个 CPU同一时间只能处理一条指令，就是说一旦 CPU被某一程序占用，那在同一时刻内其它程序就肯定是空闲等待状态（双核的可以同时执行两条，以此类推）。 内存：内部存储器。 CPU执行的指令都是由内存中读取的，所以，一个程序要运行首先要装入到内存中。 磁盘：外部存储器。存放文件数据的地方。计算机中所有的数据平时都是存在这里的，只有在需要执行或查看时， 才读取到内存中。 但只有硬件，是不能使用的，还需要软件的配合，我们买电脑时电脑中大都安装了某一操作系统，主流的就是 MSWindows系统了（还有其它的操作系统如 Linux 等，这里不做讨论）。这就是我们需要了解的也是以后要频繁出现的 第二个概念了“系统”。 概念二 ：系统。系统其实在大多数情况下都指的是操作系统，也就是帮我们使用与管理硬件的软件系统，当我们按 下机箱电源后，即由主板上的 BIOS 检测硬件、再交由硬盘中的引导程序启