彩虹桥软件木马特洛伊是什么?

如何设置htc hero g3天气日历桌面

搜索出现是因为你按了下面的“搜索”键，就是放大镜符号的那个键 再按一下就恢复了 要添加天气和日历 长按桌面，会出现添加小插件，在里面找天气或者日历 或者按右边桌面那个“+”好，添加小插件，找天气，日历 更改主页 menu——场景 选择常用各种风格 待机画面，解锁方式那个，应该是你装了什么类似lock这样的软件 可以启动运行 就会替换原来的彩虹桥向下滑动的解锁方式

彩红桥是什么样软件

彩虹桥木马，是网上流传一种木马程式，该程序以前是保安部门为了监控城市角落的一款软件，如今却成了偷窥者的利器，让女性朋友闻之色变，一名陈小姐就有亲身之痛，她的电脑遭植入这个程式，网路摄影被经由远端遥控开启，她洗澡后全裸出浴室，以及和男友间的一举一动全部被拍下……而且据析该程序移除困难，必须专业人员才能彻底清除。

为用户带来极大危害，个虹桥木马能使摄像头受到他人遥控，这促使网友必须加强防范意识，定期查杀电脑系统中的木马，才可以继续放心使用摄像头。

“彩虹桥”和曾经猖獗一时的“灰鸽子”近似，都是将入侵的电脑变为可以远程控制的“肉鸡”，例如修改或盗取用户电脑中的文件、记录键盘信息、偷录用户使用麦克风的声音等等，控制摄像头则是通过检测电脑的硬件设备，发现摄像头后向其驱动发送指令实现的，而且没有任何提示，用户非常不易察觉，偷拍的影像可以直接保存在遥控者的电脑中。

此外，“天眼通”、“千里眼”等大量木马也可以实现对摄像头的远程控制。

人隐私的安全遭到侵害。

电脑技术。。

那个种软件 好听点,叫远程控制软件,如QQ/MSN都有这个功能,比较安全 不好听,叫黑客软件,如灰鸽子/PHP木马/Rootkit/服务级后门/WinShell..

木马特洛伊是什么?

特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。

“特洛伊木马”（trojan horse）简称“木马（wooden horse）”，据说这个名称来源于希腊神话《木马屠城记》。

古希腊有大军围攻特洛伊城，久久无法攻下。

于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。

城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。

到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。

后世称这只大木马为“特洛伊木马”。

如今黑客程序借用其名，有“一经潜入，后患无穷”之意。

组成 完整的木马程序一般由两个部分组成：一个是服务端（被控制端），一个是客户端（控制端）。

“中了木马”就是指安装了木马的服务端程序，若你的电脑被安装了服务端程序，则拥有相应客户端的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

木马程序不能算是一种病毒，但可以和最新病毒、漏洞利用工具一起使用用，几乎可以躲过各大杀毒软件，尽管现在越来越多的新版的杀毒软件，可以查杀一些防杀木马了，所以不要认为使用有名的杀毒软件电脑就绝对安全，木马永远是防不胜防的，除非你不上网。

启动 作为一个优秀的木马，自启动功能是必不可少的，这样可以保证木马不会因为你的一次关机操作而彻底失去作用。

正因为该项技术如此重要，所以，很多编程人员都在不停地研究和探索新的自启动技术，并且时常有新的发现。

一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中，用户执行该程序时，则木马自动发生作用。

当然，更加普遍的方法是通过修改Windows系统文件和注册表达到目的，现经常用的方法主要有以下几种: 1.在Win.ini中启动 在Win.ini的[windows]字段中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程序，比方说是这个样子： run=c:windowsfile.exe load=c:windowsfile.exe 要小心了，这个file.exe很可能是木马哦。

2.在System.ini中启动 System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。

注意这里的file.exe就是木马服务端程序! 另外，在System.中的[386Enh]字段，要注意检查在此段内的"driver＝路径程序名"这里也有可能被木马所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

3.利用注册表加载运行 如下所示注册表位置都是木马喜好的藏身加载之所，赶快检查一下，有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行 请大家注意，在C盘根目录下的这两个文件也可以启动木马。

但这种加载方式一般都需要控制端用户与服务端建立连接后，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽。

容易被发现，所以在Autoexec.bat和Confings中加载木马程序的并不多见，但也不能因此而掉以轻心。

5.在Winstart.bat中启动 Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。

它多数情况下为应用程序及Windows自动生成，在执行了Windows自动生成，在执行了并加截了多数驱动程序之后 开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。

由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

6.启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。

启动组对应的文件夹为C:Windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionExplorershell Folders Startup="c:windowsstart menuprogramsstartup"。

要注意经常检查启动组哦! 7.*.INI 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联 修改文件关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT xtfilewhellmand下的键值，将“C:WINDOWSNOTEPAD.EXE本应用Notepad打开，如著名的国产HKEY一CLASSES一ROOT xt闹eshellmandT的键值，将 "C:WINDOWSNOTEPAD.EXE%l"改为 "C:WINDOWSSYSTEMSYSEXPLR.EXE%l"，这样，一旦你双击一个TXT文件，原本应用Notepad打开该文件，现在却变成启动木马程序了，好狠毒哦!请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。

对付这类木马，只能经常检查HKEY_Cshellmand主键，查看其键值是否正常。

9.捆绑文件 实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖源文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马义会安装上去。

绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

10.反弹端口型木马的主动连接方式 反弹端口型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连接，并且监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。

这类木马的典型代表就是网络神偷"。

由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。

同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在网络神偷服务端进行主动连接时发现它。

隐藏方式