c语言木马源代码教程 (扫盲 进阶 深度剖析)(参考优选)

目录

一. 疱丁解马-木马查杀深度剖析之扫盲篇 (1)

二. 疱丁解马-木马查杀深度剖析之进程篇（一） (3)

三. 疱丁解马-木马查杀深度剖析之进程篇（二） (7)

四. 疱丁解马-木马查杀深度剖析之进程篇（三） (12)

五. 疱丁解马-木马查杀深度剖析之进程篇（四） (18)

六. 疱丁解马-木马查杀深度剖析之自启动项篇（一） (24)

七. 疱丁解马-木马查杀深度培析之自启动项篇（二) (30)

八. 疱丁解马-木马查杀深度培析之自启动项篇（三) (35)

九. 疱丁解马-木马查杀深度培析之自启动项篇（四) (41)

十. 疱丁解马-木马查杀深度剖析之文件篇（一) (46)

十一.疱丁解马-木马查杀深度剖析之文件篇（二) (52)

十二.疱丁解马-木马查杀深度剖析之文件篇（三) (61)

疱丁解马－木马查杀深度剖析之扫盲篇

一、前言

在进入正文之前呢，容我先说几句废话。

在写此文之前，我曾写过一篇“高级木马的自我保护技术与查杀之策”，承蒙各位朋友的厚爱，被各网站所转载，亦曾有许多朋友来信求助。

由于该文是心血来潮后的随笔所写，所以并没有经过深思熟虑，也并没有脉络可循，至使有的朋友能看懂，有的却看不懂。而看得懂的呢，亦有很大一部分并不能真正的应用文中所提的查杀技巧。

故一直有心再写一篇文章，帮助深受木马毒害的朋友们了解木马是什么，又如何查杀。

本文适于下列人员阅读：

能熟练使用计算机的人

想自己动手解决问题的人

钱没有多到电脑一出问题就扔到电脑修理公司的人

适于下列人员参考：

电脑维修人员

微机管理人员

安全相关的程序开发人员

本文所要达到的目的是：

让菜鸟也可以了解系统安全自己来动手查毒杀马，由求助者变为帮助它人者。

在杀毒软件无能为力的情况下，借助本文的知识让你仍然能借助工具完成清理查杀的任务。

让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。

让您了解Windows系统的底层知识。

本文以手动查杀为主，辅以必要的工具，文中用到的工具与测试用的仿木马小程序都提供了下载地址，供朋友们下载试用。

本文作者为MuseHero，您可在网络上任意转载，但请注明出处、作者并保持文章的完整性，谢谢。

二、木马知识扫盲篇

什么是木马呢？木马只是一类程序的名字，为实现特殊目的而制作并偷偷植入目的计算机中的程序的统称。

其名字源于古希腊神话《木马屠城记》，全名为“特洛伊木马”有兴趣的可以翻看相关资料，很不错的一篇故事。

那什么又是程序呢？呵，即然是扫盲篇，我们就不能回避这些让人头都大的问题，先从最基本的开始，熟悉计算机的朋友们可以直接跳到第三章去。

我们先了解一些基本的概念：

概念一：计算机。就是我们的电脑了，指的就是一堆硬件，显示器、主机、键盘、鼠标等等，当然了，拆开主机还有一堆零碎。我们只需要了解其中几个后面会提到的就行了。

CPU：计算机的指令处理单元。所有的工作都是由它来做的，同一个CPU同一时间只能处理一条指令，就是说一旦CPU被某一程序占用，那在同一时刻内其它程序就肯定是空闲等待状态（双核的可以同时执行两条，以此类推）。

内存：内部存储器。CPU执行的指令都是由内存中读取的，所以，一个程序要运行首先要装入到内存中。

磁盘：外部存储器。存放文件数据的地方。计算机中所有的数据平时都是存在这里的，只有在需要执行或查看时，才读取到内存中。

但只有硬件，是不能使用的，还需要软件的配合，我们买电脑时电脑中大都安装了某一操作系统，主流的就是MSWindows 系统了（还有其它的操作系统如Linux等，这里不做讨论）。这就是我们需要了解的也是以后要频繁出现的第二个概念了“系统”。

概念二：系统。系统其实在大多数情况下都指的是操作系统，也就是帮我们使用与管理硬件的软件系统，当我们按下机箱电源后，即由主板上的BIOS检测硬件、再交由硬盘中的引导程序启动操作系统，然后就出现了我们所熟悉的Windows主窗