函数中，第要做的事是进行些必要的处理。

每个函数都必须有这些过程这几条指令将，基址指针放入堆栈。

然后将当前拷贝到。

然后，为本地变量分配空间，并将它们的大小从里减掉。

由于内存分配是以字为单位的，因此，这里的用了字节个字，个字字节。

用了字节个字。

所以这里将减了。

这样，现在，堆栈看起来应该是这样的。

低端内存高端内存栈顶栈底缓冲区溢出就是在个缓冲区里写入过多的数据。

那怎样利用呢，看下下面程序，的数据，于是就可以伪装成对做欺骗向发送伪造的应答包，应答包中地址为的地址而地址为的地址。

这个应答包会刷新的缓存，让认为就是，说详细点，就是让认为的地址映射到的地址为主机的地址。

这样，想要发送给的数据实际上却发送给了，就达到了嗅探的目的。

我们在嗅探到数据后，还必须将此数据转发给，这样就可以保证，的通信不被中断。

以上就是基于欺骗的嗅探基本原理，在这种嗅探方法中，嗅探者实际上是插入到了中，的数据先发送给了，然后再由转发给，其数据传输关系如下所示那么我们下网关再输入查看下。

从上面的命令，我们分析包的结果是，首先本机发出个包询问谁是回应个包，并返回个地址，接下来本机再发送请求，目标机回应该个包，最后将地址保存在缓存中。

我们再来举个欺骗的实例交换局域网中有三台机器，假设地址和地址如下主机地址为，地址为主机地址为，地址为主机地址为，地址为对于这类攻击我们的防范在前面旁注栏里面已阐述。

个人机安全本文主要分为两个框架，前面讲解服务器的安全问题，下面我将介绍第二个框架，即个人机的安全问题。

框架图木马，病毒和漏洞是三个困扰广大电脑用户的最大难题，当然很多人并没有安全意识，在不知不觉中黑客已经对你构成了很大的威胁。

近来随着注入漏洞在国内的流行，木马已经给广大电脑用户带来了很大的威害，也许在你不知情的情况下你的电脑屏幕正被远方的软件监视着也许在你不知情的情况下你的摄像头被悄悄打开，你的照片已被黑客截取也许在你不知情的情况下你的电脑里面重要资料已被别人当作成果发在网上也许在你不知情的情况下你的游戏帐号被盗也许在你不知情的情况下你的帐号多了很多其它的费用也许在你不知情的情况下你的银行卡被盗这些随着木马智能化的出现切都已经变成现实，由于利益的驱使黑客们利用木马病毒漏洞，向个人电脑发动肆无忌惮的袭击。

木马原理木马源自古希腊特洛伊战争中著名的木马计而得名，顾名思义就是种伪装潜伏的网络病毒，等待时机成熟就出来害人。

现阶段的木马我认为这样解释更好，木马是人为制造的种远程控制程序，分为服务端和客户端，黑客通常将用客户端配置出来的服务端通过软件捆绑网站挂马以及其它传播方式来种植在用户计算机达到控制计算机目的的种恶意程序。

中了木马就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑为所欲为，这时你电脑上的各种文件程序，以及在你电脑上使用的帐号密码就无安全可言了。

木马程序不能算是种病毒，但越来越多的新版的杀毒软件，已开始可以查杀些木马了，所以也有不少人称木马程序为黑客病毒。

木马的原理木马程序会想尽切办法隐藏自己，主要途径有在任务栏中隐藏自己，这是最基本的只要把的属性设为设为，程序运行时就不会出现在任务栏中了。

在任务管理器中隐形将程序设为系统服务可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击木马图标来运行服务端，木马会在每次用户启动时自动装载服务端，系统启动时自动加载应用程序的方法，木马都会用上，如启动组注册表等等都是木马藏身的好地方。

下面具体谈谈木马是怎样自动加载的。

在文件中，在下面，和是可能加载木马程序的途径，必须仔细留心它们。

般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上木马了。

当然你也得看清楚，因为好多木马，如木马，它把自身伪装成文件，如果不注意可能不会发现它不是真正的系统启动文件。

在文件中，在下面有个文件名。

正确的文件名应该是，如果不是，而是程序名，那么后面跟着的那个程序就是木马程序，就是说你已经中木马了。

在注册表中的情况最复杂，通过命令打开注册表编辑器，在点击至目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为。

这里切记有的木马程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如木马，它将注册表下的键值改为，木马程序与真正的之间只有与的差别。

当然在注册表中还有很多地方都可以隐藏木马程序，如的目录下都有可能，最好的办法就是在下找到木马程序的文件名，再在整个注册表中搜索即可。

网页木马网页木马就是利用你系统或软件的漏洞，在你浏览网页时下载个木马程序，再利用该木马来控制你的电脑，盗取你的有用资料。

网页木马般是利用浏览器的漏洞，如穿透的溢出漏洞穿透的漏洞，以及后来的下载型漏洞。

溢出型网马主要是通过溢出漏洞来让浏览器在打开网页时执行个程序黑客的木马程序下载型网马，是在用户打开网站时下载个程序在用户的机器里面进行。

我们来看看网马生成器的界面网马生成器界面上面是利用漏洞的网马生成器，主要用来生成网页木马。

黑客常常将文件当然是木马程序生成网页木马并上传到自己的空间，然后放网页木马的网址通过个隐藏框架即段代码加在被黑服务器的网站主页代码里。

如下面的挂马代码下面是个下载型网马生成器的图片，该网马在用户打开被挂马的网页时自动下载木马到用户的机器中运行。

下载型网马生成器通过对网页木马的了解，我们已经大概知道了黑客是怎么通过用户浏览网站来向用户植入网页木马的。

黑客通常还有种植入木马程序到用户机器里面的方式，就是通过将木马的服务端捆绑到被黑的网站服务器上的软件上，当用户执行了黑客捆绑软件的同时也就运行了个木马程序。

木马程序运行后通常会自动删除的，并且不会弹出任何对话框，并且很多做过免杀的木马杀毒软件根本就不报警，所以用户就不知不觉中中了木马。

对于木马的防范，我们要随时开启系统的自动更新，因为很多网页木马都是利用的浏览器的漏洞，在机器上安装杀毒软件并随时保持杀毒软件的病毒库更新，并开实时监控功能。

我们要在本地连接里面禁用，不要在些小网站上随便下载软件，下载后的软件要用杀毒软件进行扫描。

随时用查看有无可疑端口，并打开管理器查看有无可疑的进程。

最好装个绿鹰卫士，这个软件的特点就是监视系统盘，发现有软件恶意写入或插入进程时都会报警。

病毒病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的组计算机指令或者程序代码。

计算机病毒的特点计算机病毒是人为的特制程序，具有自我复制能力，很强的感染性，定的潜伏性，特定的触发性和很大的破坏性。

计算机病毒的分类般可分为攻击系统的病毒。

这类病毒出现最早最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的。

攻击系统的病毒。

由于的图形用户界面和多任务操作系统深受用户的欢迎，正逐渐取代，从而成为病毒攻击的主要对象。

目前发现的首例破坏计算机硬件的病毒就是个病毒。

攻击系统的病毒。

当前，系统应用非常广泛，并且许多大型的操作系统均采用作为其主要的操作系统，所以病毒的出现，对人类的信息处理也是个严重的威胁。

攻击系统的病毒。

世界上已经发现第个攻击系统的病毒，它虽然简单，但也是个不祥之兆。

按照病毒的攻击机型分类攻击微型计算机的病毒。

这是世界上传染最为广泛的种病毒。

攻击小型机的计算机病毒。

小型机的应用范围是极为广泛的，它既可以作为网络的个节点机，也可以作为小的计算机网络的主机。

起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自年月份网络受到程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

攻击工作站的计算机病毒。

近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的大威胁。

按照计算机病毒的链结方式分类由于计算机病毒本身必须有个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

源码型病毒该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的部分。

嵌入型病毒这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。

这种计算机病毒是难以编写的旦侵入程序体后也较难消除。

如果同时采用多态性病毒技术超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

外壳型病毒外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。

这种病毒到解析的后，我们可以继续通过的查询功能，在域名的记录里寻找到所有解析到这个的域名信息，这样我们利用查询的目的也就达到了。

从整个查询的过程中我们可以看出，旦查出域名所解析的是什么，要阻止它继续查询上绑定的其它域名似乎有点困难。

那么，我们就从查询域名所解析的处入手就阻止它查询吧。

当然这里的阻止并不是要对主机进行攻击，而且这也不太现实。

其实，查询到的域名解析地址就是在域名管理的记录中填写的地址。

所以，我们只须在域名管理的记录中填上个的解析地址，这样查询到的地址也就自然是的了。

所以我们先让记录指向个的，再在下面添加个正确的，我们在浏览器看看就知道了，我们巧妙地隐藏了真实的。

其实，像网易等许多网站都是用类似的方法捆绑域名的，只不过他们捆绑的都是正确的，以便询问量过大时能自动分流。

使用这个方法定要注意，要先在记录中设置的解析地址，