1、“.....其中后门类木马最为常见，网银类和网游类木马次之。图后门类木马客户端与服务器的通信示意图不论哪类木马，均包含服务器程序，平常所说的中了木马，更确切地讲是中了木马服务器。服务器程序具有较强的隐蔽性和伪装性，它通常包含在些合法程序或数据当中，或者木马服务器本身伪装为个合法程序，例如，游戏软件工具软件电子邮件的附件网页等等，如果计算机运行这些程序打开这些文件或访问这些网页，就可能同时在计算机操作系统的后台启动了木马服务器的安装程序，但普通计算机用户对此是无法觉察的。后门类木马的通信如图所示，除服务器外，还包含客户端，两者遵守定的通信协议。如果木马服务器被安装到台计算机并成功启动，该计算机就成为受控于木马客户端的目标机，木马投放者或者第三方可在网络的另端，通过木马客户端向其发送各种命令，而服务器则负责接收解析和执行命令，并将执行结果返回给客户端。通过这些命令......”。

2、“.....网银类木马通常没有客户端，它的主要目的在于窃取目标机用户的网络银行帐号和密码，并将其发送到指定的电子邮箱。而网游类木马的目的则在于窃取网络游戏的帐号密码和虚拟装备等，并将其发送到指定的电子邮箱，供邮件接收者牟利。多数服务器会随着目标机的启动而自动运行，运行时，般还会隐藏进程和网络连接，以躲避进程查看工具以及防火墙软件。另外，目前些木马还具有自我恢复功能，在目标机上存放多个服务器程序及相关文件的备份，如果只是其中的个被删除，那么，其它备份又会在定条件下运行起来。木马直是国内外黑客和安全专家研究的热点，它发展至今，从早期的冰河等到现在的广外女生网络神偷等木马，功能越来越强大，隐藏自启动等方面的技术手段也逐渐多样化。木马的危害木马不仅破坏计算机及计算机网络，而且对其进行控制，并窃取或篡改重要信息，不断对网络安全造成严重的破坏。另外......”。

3、“.....造成巨大的经济损失，甚至扰乱社会治安。综观年国内的各类典型木马，传奇男孩剑侠幽灵及蜜蜂大盗等网类木马会盗取网络游戏的帐号密码及游戏装备，并将其发送到指定电子邮箱，供木马使用者出售牟利，严重侵犯了网络游戏合法用户的网络虚拟财产小尾巴小尾巴等广告类木马会修改网页定向，导致被感染的计算机无法访问些网站网银大盗等网银类木马采用窃取击键记录的方法，盗用合法用户网上银行的帐号和密码，给用户带来巨大的经济损失而灰鸽子黑洞等后门类木马则可能使计算机系统完全受到非法控制。据国际著名风险管理公司公布的调查结果显示，在年，病毒蠕虫和特洛伊木马等恶意程序或混合型攻击共给全球造成了亿美元的经济损失。同时它预计，全球约有亿部计算机，每部计算机因遭受攻击而带来的经济损失大约在美元到美元之间。基于上述情况，反木马应是反病毒工作者的重点工作之。目前，般的反病毒软件都加入了反木马功能，甚至出现了专门的反木马软件。反木马的研究正日益受到关注......”。

4、“.....或者定义各种规则，使木马无法进行网络通信。防火墙入侵检测以及入侵保护是这类技术的典型代表。它们对网络通信的端口及网络连接作了严格的限制和严密的监控，发现并拦截任何未经允许的网络连接或者通信端口的使用，并向用户报警。此外，入侵检测还能探测网络流量中潜在的入侵和攻击。而入侵保护在此基础上又增加了主动阻断功能，目前的入侵保护系统产品在性能和数据包的分析能力上比入侵检测系统产品都有了质的提升。另外，防火墙联动技术的发展将防火墙从众多的安全问题中解脱出来，与其它技术互补互益，架构起立体的防护系统。例如，防火墙与入侵检测系统联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。特征码技术特征码技术最初被应用于反病毒，后亦用于反木马，它被作为检测这些非法程序的最基本的技术沿用至今，也是目前各类反病毒软件普遍采用的主要技术......”。

5、“.....所以需要对文件进行属性更改，以进行查杀，以下为实现代码,实现驱动器的选择为了方便用户查杀方便和深度查杀，所以设置了驱动器本地硬盘和移动设备的选择，下面实现代码,普通查杀的实现首先是对特征码库文件的特征码进行读取，下面是具体实现代码不知道不知道接下来是扫描文件时候进行文件名和文件大小的比较，然后和特征码进行对比，判断进行处理,更换当前目录下面是对文件删除的具体实现特征码查杀因为的特性，所以两个不同文件的值相同的几率非常的小，所以通过来作为特征码有很好的针对性，本查杀方式就是通过对文件的值的计算，然后与特征码库里的值进行比较，通过判断结果来进行查杀，下面是功能具体实现代码。下面的代码具体功能打开需要查杀的文件，然后从文件头开始循环读取次个字节的二进制数据，并添加到字符串中，利用函数进行具体的替换转换等等来实现值的获得......”。

6、“.....可以对潜伏的木马文件进行查杀。结论本文主要分析了木马查杀的主要方法，并对特征码查杀的主要技术做了描述。同时设计并实现了个木马查杀。该木马查杀工具是基于操作系统开发的，是个实验性的程序。整个系统由普通查杀，和特征码查杀等几大模块功能构成。测试报告如下测试环境系统主机内存普通查杀测试在下几个不同深度的目录下放置木马文件，然后对木马文件的特征码提取并保存入库，进行查杀，查杀结果很理想，而且速度很快。特征码查杀在下几个不同深度的目录下放置木马文件，然后对木马文件的特征码提取并保存入库，进行查杀，查杀结果也很理想，但是由于在查杀过程中要对文件进行预算，所以耗费的时间和机器的与内存的占用率都不低。木马特征码技术契合了目前检测未知木马的迫切需求，随着对其研究的深入和实践的展开，必定能使其得到广泛的应用，使人们从中受益。但正如公司在其年的份白皮书中提出的，特征码技术并不能完全替代行为分析，至少在今后很长段时间内......”。

7、“.....特征码技术行为分析以及其它反木马技术相辅相成，各取所长，才能更有效地抵御木马的入侵和破坏。未来开发方向种可行的方案是以特征码技术为主，同时辅以启发式技术对个程序进行静态特征码扫描后，如未发现异常，则可选用静态启发式扫描，还可以通过行为分析做进步的确认。譬如，同时使用实时监控和行为分析这两种技术，对于已知木马的程序文件，在执行之前，实时监控就会检测到文件中包含的特征码，并阻止它运行对于未知木马，虽然可以避开实时监控，但旦其运行起来，并表现出木马的行为特征，就会被行为分析技术检测出来。参考文献冻正凯函数库查询辞典北京中国铁道出版社，。王维基于文件静态特征的木马检测天津天津理工大学，。单长虹，张焕国等种启发式木马查杀模型的设计与分析，计算机工程与应用。何长龙，林蓉如何检测和删除系统中的木马信息安全与通信保密，。黄天戍，孙夫雄，杨显娇网络安全管理之特洛伊木马的防御，计算机应用。陈桂清，伍乃哄，滕少华通过进程监视检测木马攻击......”。

8、“.....宋彦民检测和删除木马病毒的方法，现代电子技术。下木马检测工具的研发摘要近年来，特洛伊木马以下简称木马数量迅速增加，在各类非法程序中已经占到了极大的比重，由木马所造成的破坏和损失也越来越严重，因此，反木马的研究己成为网络安全领域的个热点和重点。基于特征码的静态扫描技术由于具有检测潜伏的木马病毒等非法程序的能力，成为反木马反病毒等研究领域的个热点，所以至今特征码技术得到了广泛的应用。特征代码法，是目前公认的检测己知病毒的最简单开销最小的方法。检测工具在将已知木马以二进制读取到的位字符串，通过取摘要作为特征码，然后将这些木马独有的特征搜集在个木马特征码数据库中。每当需要确定文件是否为木马的时候，检测工具会以扫描的方式将数据文件与特征码数据库内的现有特征码比对，如果双方数据吻合，就可以判定该数据文件为木马文件。本工具检测准确，可识别病毒的名称，依据检测结果，可做相应的处理......”。

9、“.....而今天计算机的应用领域中，木马的存在给网络安全带来了不容忽视的问题。计算机网络发展到今天，已经迅速延伸到世界的每个角落，大到政府公司，小到家庭网吧等场所，己经处处离不开网络，随时随地都要接入与世界同步。信息产业的发展的确使我们生活有了很大的改善，但是如何控制信息的安全性呢。有人为了窃取商业机密，个人隐私，使用非法手段，利用操作系统的漏洞，为目标计算机植入木马，这就相当于在对方计算机中安排内应......”。