木马彩衣暗云木马是什么？

特洛伊木马程序Trojans是什么？

特洛伊木马程序 Trojans 特洛伊木马程序也是一种间谍软件。

这些恶意的软件伪装成无害的或令人满意的软件。

特洛伊木马程序被用于使计算机内的数据损失或偷窃、并且可破坏你的系统。

一些特洛伊木马程序叫rit程序(一种遥远控制工具)，每当你在线的时候，同样允许一个攻击者无限制的进入你的计算机。

攻击者能进行文件传输、增加/ 删除文件或者程序，并且控制鼠标和键盘。

特洛伊木马程序一般可由电子邮件附件分发或者与另一个软件程序一起捆绑。

是你安装或运行捆绑这样的软件的木马在内导致你电脑中这样的木马．就是浏览一些不干净的网站也一样．不多说了．因为很多原因． 建议你用AVAST4.7中文版 AVAST来自捷克。

它的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地 文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。

软件大小：10.52mb。

占用内存不到25兆,让你老机器也流畅。

因为有的杀毒软件杀不到的它能找出来，很使用的． 给你个地址你去参考： /wuxinihui/blog/item/5fbf61316a362f19ebc4af85.html

文件加壳的原理及作用是什么？

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加“壳”其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。

类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。

解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。

加“壳”虽然增加了CPU附带但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马，我们平时的巨大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现，而用加“壳”手段封装老木马，能发现的杀毒软件就剩不下几个。

因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因) 因为文件不能重复加壳.判断依据是文件是否已经加了保护

木马铁莲花是什么

中国古代有一种酷刑，专门针对那些不守妇道的女人而制作，古时候叫做“木马刑具”，在木马的背部藏有致命的“铁莲花”，对于不守妇道的女人，通常让她们骑在木马上，审问时如果不老实交代罪行，就会转动木马上的“铁莲花”，对女性进行折磨，这时候她们往往叫声凄厉，发出哀求，甚至昏厥过去。

谁能简单的介绍加壳

所谓加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。

当被加壳的程序运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。

一切操作自动完成，用户不知道也无需知道壳程序是如何运行的。

一般情况下，加壳程序和未加壳程序的运行结果是一样的。

如何判断一个可执行文件是否被加了壳呢？有一个简单的方法（对中文软件效果较明显）。

用记事本打开一个可执行文件，如果能看到软件的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。

我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。

目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

暗云木马是什么？

暗云木马是迄今为止发现的最为复杂的一种木马病毒，有很多人的电脑不知不觉中就感染了这种木马，而且这种木马一般是潜伏在电脑中的很难被发现，还利用了bootkit技术，即使你把你全部硬盘格式化后重装系统，也是没办法清除这种木马，前几天我就中了这种木马，后来换了好多杀毒软件都没办法解决，最终听朋友说，装了个腾讯电脑管家，才彻底把病毒清除掉的