如何编写木马程序-学习木马程序

如何植入木马?

问题一：植入木马程序的方法有哪几种？ 木马的植入最常见的方法

1、通过网页的植入，比如某带木马代码的网站，你登录后，他就自动加载在你的系统里了。一般他们会把木马放在图片里

2、木马可以通过程序的下载进行植入

例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同，提供的是木马程序，或者干脆在程序里添加木马

3、人工植入，胆早期很多人针对网游投放木马，而网游人数最密集的地方就是网吧，通常会有人带U盘到网吧，植入，或者通过自己建的某个带有木马的网站，在网吧登录木马网站进行木马的侵入

4、通过破解防火墙，指定IP进行攻击的植入

这个对一般老板姓来说都是传说中黑客的手段，一般不太会出现在生活中，谁会为了植入某一个个人电脑花费大量的精力来干这事，理论上是找到IP，并且打开系统后面，直接投放，不过能做到的人们，没有精力来做这种事

问题二：木马病毒如何植入和操作 种植木马有很多种：135批量传马，1433批量..3389.4899.139.很多很多，

拿135说说，网上下一个135全自动批量传马的工具，输入要扫描的IP段，它就会检查这IP段里有漏洞的主机，并且远程传木马过去/运行。

1433就是利用服务器主机的漏口令，有些管理员把密码设为空或123/12345，

如果IP段找的好，一晚上能几百台肉机上线。

问题三：怎么样植入木马或蠕虫？ 植入木马分很多，看你的本事啦，一个是远程，但是厉害黑客才行，一般不行，还有一种就是，发一个连接或者你单击一下等，木马自动运行，一般都是这张的木马，远程的对很专业的黑客。一般小黑客都是连接中招。

问题四：如何在网站上植入木马？ 80分 这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。 声明：上述意见仅供技术交流，用于其他途径将遭受道德的谴责和法律的惩治。

问题五：如何给手机植入木马病毒 估计传播病毒，是违法的行为，

建议你最好不要这样做，

而且现在很多手机上都安装了安全助手，

我使用的是腾讯手机管家，

它就可以在手机的病毒到达手机的时候拦截的。

问题六：怎么把别人的手机号植入木马 小朋友，你想多了，就算是能植入，这也不是你能做到的事儿，别了胡思乱想了，否则该号子里见了……

问题七：怎么向苹果手机植入木马病毒 病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！

问题八：植入木马后怎么控制 您好，因为网吧的电脑是能够联网的，所以当种木马的人把木马植入网吧内的机器，然后木马通过记录用户输入的账户信息等等，上传到指定的网络位置，而种木马的人只需通过远程控制就可以盗取用户的账号了。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

管家下载地址 腾讯电脑管家官网

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

问题九：木马是怎样植入我们的电脑的 您好

1，木马一般是通过下载软件，偷偷进入电脑中的。

2，杀毒软件判断木马和广告程序，一般是通过病毒特征代码扫描来的。

3，误杀是肯定会有的，因为杀毒软件毕竟是软件，并不是智能的。

4，不过推荐您可以到腾讯电脑管家官网下载一个电脑管家，作为您唯一的杀毒软件。

5，因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎，采用了新一代机器学习技术，让杀毒更智能化，也更加精准。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

什么是木马，它都有些什么特性，我该怎么识别它，

IT168

对于木马，我们大家基本都听说过，但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。

一：通过病

毒名称识别木马

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：病毒前缀.病毒名.病毒后缀 。

木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)，一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

二：了解木马种植方式才能防止别人种植木马

目前常见的木马种植方式有以下几种：

1.网吧种植

这个似乎在以前很流行，先关闭网吧的放火墙，再安装木马客户端，立刻结帐下机，注意，重点是不要重起机器，因为现在网吧都有还原精灵，所以在不关机器的情况下，木马是不会给发现的。因此，在网吧上网，首先要重起机器，其次看看杀毒软件有没有打开。最后建议，不要在网吧打开有重要密码的东西，如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强，其次是还存在其他的病毒。

2.通讯软件传送

发一条消息给你，说，“这个我的照片哦，快看看。”当你接受并打开的时候，你已经中了木马了。（此时，你打开的文件好象“没有任何反应”）“她”可能接着说说：“呀，发错了。再见。”防御：不要轻易接受别人传的东西，其次是打开前要用杀毒软件查毒。

3.恐怖的捆绑

捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。

4.高深的编译

对木马客户程序进行编译。让木马更加难以识别。

5.微妙的网页嵌入

将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去www.**.com领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。

对于木马，我们大家基本都听说过，但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。

一：通过病毒名称识别木马

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：病毒前缀.病毒名.病毒后缀 。

木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)，一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

二：了解木马种植方式才能防止别人种植木马

目前常见的木马种植方式有以下几种：

1.网吧种植

这个似乎在以前很流行，先关闭网吧的放火墙，再安装木马客户端，立刻结帐下机，注意，重点是不要重起机器，因为现在网吧都有还原精灵，所以在不关机器的情况下，木马是不会给发现的。因此，在网吧上网，首先要重起机器，其次看看杀毒软件有没有打开。最后建议，不要在网吧打开有重要密码的东西，如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强，其次是还存在其他的病毒。

2.通讯软件传送

发一条消息给你，说，“这个我的照片哦，快看看。”当你接受并打开的时候，你已经中了木马了。（此时，你打开的文件好象“没有任何反应”）“她”可能接着说说：“呀，发错了。再见。”防御：不要轻易接受别人传的东西，其次是打开前要用杀毒软件查毒。

3.恐怖的捆绑

捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。

4.高深的编译

对木马客户程序进行编译。让木马更加难以识别。

5.微妙的网页嵌入

将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去www.**.com领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。

三：电脑被种植了木马的症状

在使用计算机的过程中如果您发现以下现象，则很有可能是被种植了“木马”：

a. 计算机反应速度明显变慢

b. 硬盘在不停地读写

c.键盘、鼠标不受控制

d.一些窗口被无缘无故地关闭

e.莫名其妙地打开新窗口

f.网络传输指示灯一直在闪烁

g.没有运行大的程序而系统却越来越慢

h.系统资源占用很多

i运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)

j.在关闭某个程序时防火墙探测到有邮件发出

k.密码突然被改变，或者他人得知您的密码或私人信息

l.文件无故丢失，数据被无故删改

四：几种常见木马的清除方法

一旦我们的电脑被种植了木马，我们应选择一款针对木马的杀毒软件进行清除，同时，我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除方法，通过手工清除木马的介绍，我们可以对木马有一个更好的了解。

1，洛伊木马TROJ_QAZ.A

1、单击“开始│运行” 键入：Regedit，按Enter键

2、找到注册键：

HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run

3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXXNotepad.exe

4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。 退出注册表修改。 单击 “开始│关闭系统”，选择“重启动”后单击“是”。

5、重命名Note.com为Notepad.exe。

2，冰河v1.1 v2.2

这是国产最好的木马 作者：Snokebin

1.清除木马v1.1

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

查找以下的两个路径，并删除

" C:\windows\system\ kernel32.exe"

" C:\windows\system\ sysexplr.exe"

关闭Regedit

重新启动到MSDOS方式

删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序

重新启动。

2.清除木马v2.2

服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。

因此，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows。

3，Trojan.QQ3344

1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

2．随时升级杀毒软件。

3．安装系统漏洞补丁

由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。

iFrame漏洞补丁地址：

五：对木马绑定文件的剥离方法

当我们需要的一款文件被发现绑定了木马程序，而我们又需要这款原文件时，我们可以采取下面的方法进行文件剥离。

第一步：用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。

第二步：选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。

第三步：现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。

六：总结

防范木马首先应在自己的电脑中安装一款合适的防杀病毒软件并及时升级，同时在日常工作中不要打开未知文件以及陌生人传来的文件，不要随便打开陌生网页，升级最新版本的操作系统。

怎么用木马？

木马和冰河的使用！【教程】

木马

大家对他的名字很熟悉吧？？是啊木马作为一个远程控制的软件已经深入人心，木马是

什么那？如何使用木马程序控制他人那？？先不要着急，我们来看看木马的发展，对这

个工具作一个简单的介绍：

黑客程序里的特洛伊木马有以下的特点：

（1）主程序有两个，一个是服务端，另一个是控制端。（如果你下载了，请千万不要

用鼠标双击服务器端）

（2）服务端需要在主机（被你控制的电脑）执行。

（3）一般特洛伊木马程序都是隐蔽的进程。（需要专业的软件来查杀，也有不用软件

查杀的办法，我会介绍）

（4）当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在

接受命令后，会执行相应的任务。

（5）每个系统都存在特洛伊木马。（包括Windows，Unix，liunx等）

眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病

毒的性质。（包括：转播，感染文件等，但是很多的杀毒软件还是可以查杀，毕竟这是

一种使用简单但是危害比较大的软件）

木马的发展：

第一代木马：控制端 -- 连接 -- 服务端

特点：属于被动型木马。能上传，下载，修改注册表，得到内存密码等。

典型木马：冰河，NetSpy，back orifice（简称：BO）等。

第二代木马：服务端 -- 连接 -- 控制端

特点：属于主动型木马。隐蔽性更强，有利用ICMP协议隐藏端口的，有利用DLL（动态

连接库）隐藏进程的，甚至出现能传播的木马。

典型木马：网络神偷，广外女生等。（反弹端口型木马）

第二代木马象广外女生可以使用WINDOWS的漏洞，越过许多防火墙从而进行对系统的监

控（像金山，天网等）

随着木马的发展，并且作为很多人使用的软件，杀毒软件也越来越对这个传播很广的半

病毒不病毒的软件越来越关注（因为作为服务器端可以夹带在任何文件中传播，只要你

打开这个文件，你就肯定会被中上木马，甚至可以在网络上通过下载来传播）所以查杀

木马的工具很多，但是道高一尺，魔高一丈，木马又不断演化出新的品种来对抗杀毒软

件，毕竟中国的广大网民的安全意识不高，加上盗版猖狂，可以正式在网络上进行升级

的并不多，所以木马还是很有使用空间的。下面，我们将介绍一款国产的木马-------

冰河。

需要工具：冰河（随便你找什么版本，因为界面根本就差不多）

Superscan3.0 中文汉化版（上黑白搜索一下可以找到）

首先最重要的一步-------工具接压缩（啊~~我知道是废话。。大家多多包涵嘛。。不

要打拉）

然后运行Superscan3.0（就是那连着的两个电脑图标）

出现界面在IP表里面有两个选项

起始IP：

终止IP：

随便填上两个IP地址（最好是C类IP范围从192.0.0.0--223.255.255.255）

顺便讲一下IP的类型：

A类范围：0.0.0.0---127.255.255.255

B类范围：128.0.0.0---191.255.255.255

C类范围：192.0.0.0---223.255.255.255

D类范围：224.0.0.0---239.255.255.255

E类范围：240.0.0.0---247.255.255.255

一般只有B、C类用的着D类地址是用于多点播送的其他的我也不是很清楚，有兴趣的朋

友可以看看相关的资料。。。。。

闲话说到这里我们继续看起始IP和终止IP

我给大家一个参考

起始IP：202.103.139.1

终止IP：2020103.139.255

填好这个在扫描类型里看列表中定义：

你可以扫描很多的端口，但那对我们的木马攻击没有实际意义

所以我们把两个窗口填上7626（冰河服务端开的端口）。

好了，点开始。

扫描结果会出现在底下兰色的列表中

当然不是所有的结果都有用你要按“Prune”把多余的IP删除掉。剩下IP就是中了冰河

的主机。（假如没有找到，请不要灰心，继续扫描。一个成功的黑客最重要是有耐心

！）

好了打开我们的冰河的客户端（再次提醒！！千万不要点服务器端！！！否则你等于种

木马给自己！！什么？？你已经点了？？你不会那么傻吧。。。。）

具体功能包括:

1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕

变化的同时，监控端的一切键盘及鼠标*作将反映在被控端屏幕（局域网适用）；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对

话框中出现过的口令信息；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、*作系统版本、当

前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定

注册表等多项功能限制；

5．远程文件*作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏

览文本文件、远程打开文件（提供了四中不同的打开方式--正常方式、最大化、最小化

和隐藏方式）等多项文件*作功能；

6．注册表*作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表

*作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

呵呵，是不是很拽？？哼哼~~我叫你不服！！！我要删掉你C盘文件！！！修改你注册

表！！盗你QQ号码！！上网帐号！！

！………………………………………………………………

罗嗦一下！！你们千万不要搞破坏哦，学会了使用就好。。。

接着，我会介绍特洛伊木马“冰河”的使用：

首先打开客户端

出现*作界面

文件 编辑 设置 帮助

点文件出现下拉菜单

点自动搜索

出现提示框

里面只有起始域 起使地址 终止地址

这三个比较有用

比如我刚才用Superscan3.0 中文汉化版搜索到的IP是202.103.139.25

那么我们就在起始域里输入：202.103.139

起始地址：25

终止地址：25

表示搜索这一个主机

如果扫描结果里显示ERR表示该计算机没有种木马，如果是OK你就爽拉~~

（你也可以在起始域里输入：202.103.139起始里面：1终止里面255，这样是搜索

202.103.139子网里所有的计算机）

看到这里有的朋友会问拉，既然木马可以自己扫描为什么还要上面哪个工具？？嘿嘿~~

哪个比较快嘛，多学一点没有坏处的~~（啊~~我错了还不行？？大家息怒）

只要有扫到的OK的IP就会把该计算机的IP添到主界面的文件管理的下面他的前面有一个

小加号，点开他你可以随便对对方的文件进行修改删除了，你甚至可以上传一个病毒到

他的文件夹中（不推荐，你们没那么大仇吧？？）

好了我们再来看看文件管理右面的命令控制台，这里有你感兴趣的东西哦~~命令很简单

都是一看就会的，你们只要每个都实验一下就知道作什么用的拉

由于危害性我只介绍一个点“命令控制台”---“控制类命令”---“系统控制”

简单的就象小孩子的游戏~~~

看看下面有什么？？

远程关闭计算机

远程从新启动计算机

后面两个没什么用不理他也罢

你只要点一下远程“关闭计算机”

OK拉，他的电脑自己关机拉，不相信？？好，QQ上和他说话，他能回答你才怪：）

好了，关于*作的方法我已经向大家介绍了，这是一个傻瓜式的软件，*作命令全中文，

作用一看就知道，很容易上手，用他来盗QQ也不错哦~~~~（在口令类命令的系统信息及

口令里，要先做键盘记录哦）具体方法请自己研究，我可不想犯罪。。

关于使用方法就介绍到这里，到这里以上为止都是对不特定人物的入侵，那么要怎么对

特定的人物进行入侵那？？记得我不叫你们点的服务器端吗？呵呵，就是他，他是没有

图标的一个运行文件，可以夹带在几乎任何文件里运送，比如照片，FLASH等……（有

相关的合成软件，我不知道具体那里有下载，不过我有的，你们需要可以找我，不过不

要拿来作坏事）你只需要给你的网友用QQ传送个照片呀，一篇文章呀就可以顺利种上木

马，然后你要取得他（她）的IP地址就可以对他进行控制拉，这方法不是我教你们的啊

！！以后不要出卖我，还有电子邮件也可以传播。。。。。。。木马病毒。。

方法有很多大家可以自己研究。。。。。。

下面有几点提示：

1：为什么我解压缩的时候杀毒软件老是报有病毒呀？？

木马本身就是一个病毒，只要你不点服务器端，对你不会造成任何影响

运行的时候也要关掉防火墙，否则系统无法运行。

2：为什么我种上木马以后连接不到计算机？？

很简单，你的版本过旧拉，去下载新的版本吧，再者对方在网吧，由于

设定和家里不一样所以无法连接请尽量选择在家里的倒霉鬼进行实验。

什么？？你不知道他是不是在家？？看QQ的IP地址

比如对方IP是202.103.139.22：4000表示在家

202.103.139.22：1030网吧

只有后面是4000、7000的用户是在家

有的时候是4001、4002表示对方现在运行的QQ数目，不用管他

3：关于冰河的万能密码：

2.2版：Can you speak chinese?

2.2版：05181977

3.0版：yzkzero

3.0版：yzkzero.51.net

3.0版：yzkzero!

3.1-netbug版密码: 123456!@

2.2杀手专版：05181977

2.2杀手专版：dzq2000!

有的是要密码口令登陆的，不过一般不要，也不用刻意注意

4：我也种上服务器端了，对方也在家，他也并没发觉我给他种了，但就是连接不正常

呵呵，对方懂得使用代理服务器那你看到的IP地址不是真实的IP地址。这种情况，你还

是放弃吧。

5：冰河是一个很麻烦的家伙，卸载很麻烦就是你安装以后卸载和其他的程序不一样

网上相关文章很多，我由于最近考试关系就不一一介绍了，你可以去黑白网络看看：）

6：如果清除冰河服务端：

方法一： 俗话说，解铃还需系铃人。中了冰河，就用它的控制端来卸载服务端。具体

方法：

1、启动“冰河”的控制端程序。

2、选择“文件”--“添加主机”，或者直接点击快接按钮栏的第一个图标 。

3、弹出的对话框中，“远程主机”一项，填写自己的IP。

4、连接服务端，然后，点击“命令控制台”标签。

5、选择“控制类命令”--“系统控制”，在右面的窗口下方，你会发现四个按钮。点

击“自动卸载”，就将冰河的服务器端清除了。

方法二：

冰河 v1.1

1、打开注册表“Regedit.exe”。（可以在“开始”--“运行”里输入

“regedit”。）

2、点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3、查找以下的两个路径，并删除

“C:\windows\system\kernel32.exe”

"“C:\windows\system\sysexplr.exe”

4、关闭“Regedit.exe”，重新启动Windows。

5、删除“C:\windows\system\kernel32.exe”和

“C:\windows\system\sysexplr.exe”木马程序。

6：重新启动。完成。

方法一是对于你给别人种的服务器端的，记得玩完以后给人家清除掉，作事情不要那么

决情！！

方法二是对于清除自己计算机里的服务器端的，现在就好好看看是不是由于自己的疏忽

被人家种下冰河。。。。。。。。。

小结：对于木马的大家庭来说冰河只是一个小弟弟，但是大家也看到了他的危害性，所

以本人只建议大家学习这个软件，并不是用他去干什么，恶意破坏是低级黑客（根本可

以说是菜鸟）的做法，建议大家不要搞破坏，学习就好。。。。。。。。。。

如和制作木马程序，对于电脑本人有点小技巧了，

傻呀，木马简单得很

1、去买些木头。

2、买把刀子。

3、将木头削成马的形状。

4、为了美观，加些油漆。

零基础想要学习电脑的编程，能写木马程序等。

C语言基础-算法与数据结构-汇编原理-Win32 C编程-Win32 汇编编程

学习写木马需要学习什么比如TCP/IP

木马是通过IP之后传送文件植入 或者直接在网站或QQ传送木马文件植入WINDOWS系统文件那里~~~~

我觉得~~~TCP/IP只要知道基本的好了~ 要学习TCP/IP是好难的~~~

而且~~不是C语言就能编好一个木马文件的~~。。。。。