黑客松，饿了么黑客马拉松

本文目录一览

1，饿了么黑客马拉松
2，给移动校讯通乱扣费了怎样去理赔
3，哪种编程语言最受黑客马拉松欢迎
4，电脑重新启动
5，木马怎么有的
6，木马是怎么一回事

1，饿了么黑客马拉松

大赛主题：释放心中的野“码”——饿了么黑客马拉松大赛报名截止时间：2015年11月29日给你24小时，你会写些什么？一个故事，一封情书？为什么不试试写一段改变世界的代码？中国领先的在线外卖平台——饿了么，现在，就邀请你一起改变美食世界！11月2日–11月29日，饿了么黑客马拉松大赛正式接受全国大学生报名，诚邀各路高手以网上订餐为主题比拼编程技术，决赛胜者将获10万现金大奖，还有MacBook、iPhone和Apple Watch等悬赏，恭候你来夺取！释放你心中的野“码”，极客少年，一起拼吧！大赛简介大赛旨在吸引全国大学生极客，发扬极客精神。大赛分初赛和决赛两阶段进行。参赛团队将在初赛中完成限时抢购功能，初赛Top10团队将进入饿了么总部进行现场PK决赛，得到与顶级大牛们面对面接触交流的机会，决赛优胜者将获10万元现金大奖。

饿了么黑客马拉松

2，给移动校讯通乱扣费了怎样去理赔

你可以先拨打10086转人工投诉，如果移动的客服不处理，可以拨打工信部12300投诉移动公司。

你好！只有想不到，没有做不到、想象，并想Hack出自己的作品：2天36小时，可以过得很轻松，也可以完成不可能的事情。如果你是一个敢于挑战自己开发者，充满创意。加入Ubuntu黑客松。Ubuntu黑客松是你不能错过的机会，这里有一群和你一样渴望展现自己的开发者，同时还有你的辅助支持（Canonical工程师）活动介绍如有疑问，请追问。

活动介绍：2天36小时，可以过得很轻松，也可以完成不可能的事情。如果你是一个敢于挑战自己开发者，充满创意、想象，并想Hack出自己的作品。Ubuntu黑客松是你不能错过的机会，这里有一群和你一样渴望展现自己的开发者，同时还有你的辅助支持（Canonical工程师）。加入Ubuntu黑客松，只有想不到，没有做不到。

给移动校讯通乱扣费了怎样去理赔

3，哪种编程语言最受黑客马拉松欢迎

长盛不衰的C/C++ 但也有用低程的汇编语言，不过现在很少人会了,它运行速度快，但是编程效率不高。要用C#是不太可能，因为这个语言是基于CLR库，而这个库很多人没有，没有就运行不起来

黑客马拉松是程序员的“美国偶像”，非常受欢迎。参与黑客马拉松的，除了热衷钻研技术的软件工程师，还有来自风投公司的团队。黑客马拉松一般长达几十个小时，参赛者累了或坐或卧，现场休息。“黑客马拉松”逐渐成为插件开发的主要形式：一群高手云集一堂，在几十个小时内拿出作品，择优而录。“黑客马拉松”就像程序员版的《美国偶像》，极其火爆。有了更加易用的软件编写工具，加上各公司乐于让第三方分享他们的数据，2011年美国举行了200多场“黑客马拉松”(全球近20个城市分别举行类似活动)。[1] 结果是催生了一系列创意和新兴企业，光是围绕苹果的ios系统，从2007年开始，就开发了50多万个插件，为程序员们带来30亿美元收入(安卓插件40万个，收入约1亿美元)。

哪种编程语言最受黑客马拉松欢迎

4，电脑重新启动

1.供电引起的意外重启(欠压，过载，波动) 电脑元件是高集成度的精密元件，当电流在硬件中流动时，电流的质量对硬件的影响就显得至关重要，电压欠压、过载和波动轻则造成死机或重启，重则造成硬件的直接损伤。原因：供电引起的意外重启的原因很多，如市电电网的电压不稳、机箱电源故障、主板元器件损坏等等。其原因大多是由于超出硬件所能承受的范围上限，这种上限一般由板卡质量、损坏情况、运行环境和组合质量来决定。我们在使用电脑时，通过长时间使用、维护、维修，应该能从中找到自己电脑的平衡点，每台电脑也会有各自合适的工作环境，只有掌握好自己电脑的情况(包括软件)，才能为电脑的正常运行打下一个良好的基础。对策：①通过电灯简单目测一下当地电网情况，或加装防市电浪涌装置。 ②尽量减少计算机电源插座和机箱电源的负载。 ③避免同一电源的插座上其它电器对电脑的影响。 ④明确自己电脑的耗电情况，配标准正规或名牌电源。 ⑤遇到频繁的意外重启不要盲目调试，最好多咨询电脑高手，明确故障的原因，以免找错了原因但损坏了硬件。 2.震动引起的意外重启原因：现在，PC板卡上的接口越来越多，因接口松动而接触不良很容易出现故障，在电脑震动时就会引起上述现象。震动一般可以分为电脑自震和人为震动两种，电脑的自震是由于机箱内一些会转动的配件产生的，如硬盘、风扇、CD-ROM等，它们转动时可能导致接口松动而接触不良出现电脑意外重启故障。另外，带转接卡的CPU也容易出现风扇震松转接卡的现象。对策：①尽量避免人为因素对机箱产生的震动，必要时可对插件接插的稳固性进行测试。 ②机箱的放置位置要求稳定，机箱内部的高转速配件一定要做紧固处理。 3.硬件质量引起的意外重启原因：讲到电脑，就不能不谈硬件的质量，其实硬件质量才是稳定和功能实现的关键。电容的大小多少，PCB的厚薄，监测工序的完善程度……，都直接关系到电脑的整体性能。如果硬件质量有问题，也容易引起机器异常启动现象。如有些硬件的技术标准具有高度保密性，造成其它开发商生产的这类产品不具有很好的兼容性，而导致故障不断出现。我们再来说说硬件的稳定性，比较重要的是硬件的热稳定性(热敏度)和抗干扰能力。其实由于某些硬件的过热引起的重启现象也相当普遍。因此，我提醒大家多看一些权威的硬件测评报告，有利于你对硬件信息的及时捕获，从而了解此类故障的现象及解决办法。对策：①减少强静电干扰源，做好防静电工作。 ②对硬件实施有效的降温措施并将温度控制在适当范围内。软件引起的意外重启启动游戏时的意外重启，扫描硬件时的意外重启等等，都是软件引起的重启现象。因此，下面我们结合一些具体的例子来仔细看一下这类软件引起的电脑重启故障。 1.DirectX引起的意外重启 DirectX是增强计算机多媒体功能的实用程序，它对硬件的诊断监测会对你解决一些故障带来一些帮助。DirectX启动时会对硬件的功能进行扫描确认，当该程序无法启动，或者找到硬件但无法通过功能测试时都会发生电脑意外重启现象。原因：可能是某种硬件设备的有效注册功能不能实现，或者设备损坏，或者设备冲突或驱动程序不全造成的，此外，DirectX的文件损坏也会造成重启现象。对策：①重新对硬件驱动程序进行安装或升级。 ②不用DirectX对设备进行监测，视情况对DirectX进行升级或降级。 ③更换功能损坏的硬件。 ④屏蔽不良功能(如模拟硬件功能)。 ⑤在升级硬件驱动程序时，一定要完全删除原有的硬件设备，以防旧驱动程序依旧占有I/O，而导致I/O冲突。 2.系统不完善引起的意外重启在进行多任务操作时容易出现意外重启故障，通常是软件停止响应导致的重启，或者系统资源匮乏引起(三个堆资源)的重启现象等等。例如，当用户试图关闭某停止(长时间才)响应的软件时(先按下“Ctrl+Alt+ Del”键，然后选择要关闭的程序)，机器就会无缘无故地重新启动。原因：电脑意外重启现象在Windows95/98中出现的机会比较多，当运行某些软件或保存文件时，一旦有难以通过的运算就会出现这一故障。其实，这是属于系统的自我保护性错误。它一般是在特定的软件环境，启动特定的软件时会出现。Windows95/98本身造成的原因居多，同时也不排除一些木马和其它程序作怪。对策：①删除或升级容易造成故障的软件。 ②对系统本身进行升级或更换系统。 ③加装系统辅助管理软件，如内存管理，以减少资源浪费。 ④减少窗口的开启数量。 ⑤如果系统出现问题，一般先进行病毒扫描。 3.病毒引起的意外重启原因：病毒的威力可能很多人见过，破坏的手段和程度多种多样，轻则给我们的使用带来不便，重则造成无法挽回的经济损失。我们今天所讲的意外重启故障有时也有它的“功劳”。病毒最常见的危害方式是进行数据破坏和数据流过载，数据的破坏严重会直接导致系统瘫痪或是软件运行错误，从而在一个不稳定的环境中极易出现电脑意外重启的故障。数据流的过载会导致系统的反应速度降低和系统资源的极大浪费，最终因为系统无法承受错误的数据流而重新启动。对策：①加强反病毒的管理，注意信息的及时获取和软件升级。 ②不使用黑客软件，以防黑客程序对自己电脑进行盗窃。 ③对自己程序的来源要做到清楚、干净，以防感染病毒。其他原因引起的意外重启 1.系统“瓶颈”引起的意外重启原因：在我们的电脑中有很多地方存在瓶颈效应。所谓瓶颈效应，是指由于不同运行频率的接口之间进行数据传输时引起的一系列问题，如系统效率降低、系统错误频繁出现、功能无法实现等等。我们都希望电脑的运行速度很快，但瓶颈的存在使得电脑不能发挥它应有的水平。对策：①在资金允许的情况下，尽量避免功能浪费。 ②对系统增强功能设置要保守一些。 2.灰尘引起的意外重启灰尘是电脑重要的“杀手”之一。由于电脑会产生静电磁场，而静电是吸附灰尘的“罪魁祸首”。灰尘的增多会带来一系列问题：首先会影响到散热，这一点不用细说，大家都明白。其次就是大量的灰尘会吸附空气中的水分，使其具有导电性(因此产生短路)，轻则造成机器重启，重则直接烧毁电器元件造成用户的损失。因此，定期清除灰尘是非常必要的！ 3.散热不良引起的电脑意外重启散热是为保养的重要手段之一，良好的散热会使电脑长时间的保持良好的工作状态，因为电脑中很多元件需要散热，内存是其中最为敏感的也是数据传输的重要环节，温度过高会引起数据传输的错误，从而引起意外重启。其实内存散热不好的直接原因是机箱内部和外部的对流不好，笔者认为不需要加装内存散热片，只需要加强空气对流就可以，简单的方法是打开机箱盖。

重装系统

CPU温度CPU的风扇转动的情况是否良好灰尘（这也是最容易引起频繁重启的）如果是有嘟嘟的响声，可能是内存条松了，你可以先把内存条拔出来，用橡胶（橡胶可以清楚上面的金属结垢）擦洗一下，然后在插上去（注意，别插反了）『IT精英组织』乄∨iP╭蟲兒真诚为您服务希望对你有所帮助！

5，木马怎么有的

DLL是编译好的代码，与一般程序没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢？如果你学过编程并且写过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。

木马是一些无聊的没有钱的人做出来变相偷取别人虚拟财产的工具

DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到

DLL 木马揭秘相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？一、从DLL技术说起要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。在那时候，写程序是一件繁琐的事情，因为每个程序的代码都是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码集合（通用代码）放进一个独立的文件里，并把这个文件称为“库”（Library），在写程序的时候，把这个库文件加入编译器，就能使用这个库包含的所有功能而不必自己再去写一大堆代码，这个技术被称为“静态链接”（Static Link）。静态链接技术让劳累的程序员松了口气，一切似乎都很美好。可是事实证明，美好的事物不会存在太久，因为静态链接就像一个粗鲁的推销员，不管你想不想要宣传单，他都全部塞到你的手上来。写一个程序只想用到一个库文件包含的某个图形效果，就因为这个，你不得不把这个库文件携带的所有的图形效果都加入程序，留着它们当花瓶摆设，这倒没什么重要，可是这些花瓶却把道路都阻塞了——静态链接技术让最终的程序成了大块头，因为编译器把整个库文件也算进去了。时代在发展，静态链接技术由于天生的弊端，不能满足程序员的愿望，人们开始寻找一种更好的方法来解决代码重复的难题。后来，Windows系统出现了，时代的分水岭终于出现。Windows系统使用一种新的链接技术，这种被称为“动态链接”（Dynamic Link）的新技术同样也是使用库文件，微软称它们为“动态链接库”——Dynamic Link Library，DLL的名字就是这样来的。动态链接本身和静态链接没什么区别，也是把通用代码写进一些独立文件里，但是在编译方面，微软绕了个圈子，并没有采取把库文件加进程序的方法，而是把库文件做成已经编译好的程序文件，给它们开个交换数据的接口，程序员写程序的时候，一旦要使用某个库文件的一个功能函数，系统就把这个库文件调入内存，连接上这个程序占有的任务进程，然后执行程序要用的功能函数，并把结果返回给程序显示出来，在我们看来，就像是程序自己带有的功能一样。完成需要的功能后，这个DLL停止运行，整个调用过程结束。微软让这些库文件能被多个程序调用，实现了比较完美的共享，程序员无论要写什么程序，只要在代码里加入对相关DLL的调用声明就能使用它的全部功能。最重要的是，DLL绝对不会让你多拿一个花瓶，你要什么它就给你什么，你不要的东西它才不会给你。这样，写出来的程序就不能再携带一大堆垃圾了——绝对不会让你把吃剩的东西带回家，否则罚款，这是自助餐。 DLL技术的诞生，使编写程序变成一件简单的事情，Windows为我们提供了几千个函数接口，足以满足大多数程序员的需要。而且，Windows系统自身就是由几千个DLL文件组成，这些DLL相互扶持，组成了强大的Windows系统。如果Windows使用静态链接技术，它的体积会有多大？我不敢想。二、应用程序接口API 上面我们对DLL技术做了个大概分析，在里面我提到了“接口”，这又是什么呢？因为DLL不能像静态库文件那样塞进程序里，所以，如何让程序知道实现功能的代码和文件成了问题，微软就为DLL技术做了标准规范，让一个DLL文件像奶酪一样开了许多小洞，每个洞口都注明里面存放的功能的名字，程序只要根据标准规范找到相关洞口就可以取得它要的美味了，这个洞口就是“应用程序接口”（Application Programming Interface），每个DLL带的接口都不相同，尽最大可能的减少了代码的重复。用Steven的一句话：API就是一个工具箱，你根据需要取出螺丝刀、扳手，用完后再把它们放回原处。在Windows里，最基本的3个DLL文件是kernel32.dll、user32.dll、gdi32.dll。它们共同构成了基本的系统框架。三、DLL与木马 DLL是编译好的代码，与一般程序没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢？如果你学过编程并且写过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。四、DLL的运行虽然DLL不能自己运行，可是Windows在加载DLL的时候，需要一个入口函数，就如同EXE的main一样，否则系统无法引用DLL。所以根据编写规范，Windows必须查找并执行DLL里的一个函数DllMain作为加载DLL的依据，这个函数不作为API导出，而是内部函数。DllMain函数使DLL得以保留在内存里，有的DLL里面没有DllMain函数，可是依然能使用，这是因为Windows在找不到DllMain的时候，会从其它运行库中找一个不做任何操作的缺省DllMain函数启动这个DLL使它能被载入，并不是说DLL可以放弃DllMain函数。五、DLL木马技术分析到了这里，您也许会想，既然DLL木马有那么多好处，以后写木马都采用DLL方式不就好了吗？话虽然是这么说没错，但是DLL木马并不是一些人想象的那么容易写的。要写一个能用的DLL木马，你需要了解更多知识。 1.木马的主体千万别把木马模块写得真的像个API库一样，这不是开发WINAPI。DLL木马可以导出几个辅助函数，但是必须有一个过程负责主要执行代码，否则这个DLL只能是一堆零碎API函数，别提工作了。如果涉及一些通用代码，可以在DLL里写一些内部函数，供自己的代码使用，而不是把所有代码都开放成接口，这样它自己本身都难调用了，更不可能发挥作用。 DLL木马的标准执行入口为DllMain，所以必须在DllMain里写好DLL木马运行的代码，或者指向DLL木马的执行模块。

黑客制作的。。。

6，木马是怎么一回事

隔离掉的删除就可以

什么是木马? 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。从木马的发展来看，基本上可以分为两个阶段。最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。参考资料：DLL 木马揭秘相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？一、从DLL技术说起要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。在那时候，写程序是一件繁琐的事情，因为每个程序的代码都是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码集合（通用代码）放进一个独立的文件里，并把这个文件称为“库”（Library），在写程序的时候，把这个库文件加入编译器，就能使用这个库包含的所有功能而不必自己再去写一大堆代码，这个技术被称为“静态链接”（Static Link）。静态链接技术让劳累的程序员松了口气，一切似乎都很美好。可是事实证明，美好的事物不会存在太久，因为静态链接就像一个粗鲁的推销员，不管你想不想要宣传单，他都全部塞到你的手上来。写一个程序只想用到一个库文件包含的某个图形效果，就因为这个，你不得不把这个库文件携带的所有的图形效果都加入程序，留着它们当花瓶摆设，这倒没什么重要，可是这些花瓶却把道路都阻塞了——静态链接技术让最终的程序成了大块头，因为编译器把整个库文件也算进去了。时代在发展，静态链接技术由于天生的弊端，不能满足程序员的愿望，人们开始寻找一种更好的方法来解决代码重复的难题。后来，Windows系统出现了，时代的分水岭终于出现。Windows系统使用一种新的链接技术，这种被称为“动态链接”（Dynamic Link）的新技术同样也是使用库文件，微软称它们为“动态链接库”——Dynamic Link Library，DLL的名字就是这样来的。动态链接本身和静态链接没什么区别，也是把通用代码写进一些独立文件里，但是在编译方面，微软绕了个圈子，并没有采取把库文件加进程序的方法，而是把库文件做成已经编译好的程序文件，给它们开个交换数据的接口，程序员写程序的时候，一旦要使用某个库文件的一个功能函数，系统就把这个库文件调入内存，连接上这个程序占有的任务进程，然后执行程序要用的功能函数，并把结果返回给程序显示出来，在我们看来，就像是程序自己带有的功能一样。完成需要的功能后，这个DLL停止运行，整个调用过程结束。微软让这些库文件能被多个程序调用，实现了比较完美的共享，程序员无论要写什么程序，只要在代码里加入对相关DLL的调用声明就能使用它的全部功能。最重要的是，DLL绝对不会让你多拿一个花瓶，你要什么它就给你什么，你不要的东西它才不会给你。这样，写出来的程序就不能再携带一大堆垃圾了——绝对不会让你把吃剩的东西带回家，否则罚款，这是自助餐。 DLL技术的诞生，使编写程序变成一件简单的事情，Windows为我们提供了几千个函数接口，足以满足大多数程序员的需要。而且，Windows系统自身就是由几千个DLL文件组成，这些DLL相互扶持，组成了强大的Windows系统。如果Windows使用静态链接技术，它的体积会有多大？我不敢想。二、应用程序接口API 上面我们对DLL技术做了个大概分析，在里面我提到了“接口”，这又是什么呢？因为DLL不能像静态库文件那样塞进程序里，所以，如何让程序知道实现功能的代码和文件成了问题，微软就为DLL技术做了标准规范，让一个DLL文件像奶酪一样开了许多小洞，每个洞口都注明里面存放的功能的名字，程序只要根据标准规范找到相关洞口就可以取得它要的美味了，这个洞口就是“应用程序接口”（Application Programming Interface），每个DLL带的接口都不相同，尽最大可能的减少了代码的重复。用Steven的一句话：API就是一个工具箱，你根据需要取出螺丝刀、扳手，用完后再把它们放回原处。在Windows里，最基本的3个DLL文件是kernel32.dll、user32.dll、gdi32.dll。它们共同构成了基本的系统框架。三、DLL与木马 DLL是编译好的代码，与一般程序没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢？如果你学过编程并且写过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。四、DLL的运行虽然DLL不能自己运行，可是Windows在加载DLL的时候，需要一个入口函数，就如同EXE的main一样，否则系统无法引用DLL。所以根据编写规范，Windows必须查找并执行DLL里的一个函数DllMain作为加载DLL的依据，这个函数不作为API导出，而是内部函数。DllMain函数使DLL得以保留在内存里，有的DLL里面没有DllMain函数，可是依然能使用，这是因为Windows在找不到DllMain的时候，会从其它运行库中找一个不做任何操作的缺省DllMain函数启动这个DLL使它能被载入，并不是说DLL可以放弃DllMain函数。五、DLL木马技术分析到了这里，您也许会想，既然DLL木马有那么多好处，以后写木马都采用DLL方式不就好了吗？话虽然是这么说没错，但是DLL木马并不是一些人想象的那么容易写的。要写一个能用的DLL木马，你需要了解更多知识。 1.木马的主体千万别把木马模块写得真的像个API库一样，这不是开发WINAPI。DLL木马可以导出几个辅助函数，但是必须有一个过程负责主要执行代码，否则这个DLL只能是一堆零碎API函数，别提工作了。如果涉及一些通用代码，可以在DLL里写一些内部函数，供自己的代码使用，而不是把所有代码都开放成接口，这样它自己本身都难调用了，更不可能发挥作用。 DLL木马的标准执行入口为DllMain，所以必须在DllMain里写好DLL木马运行的代码，或者指向DLL木马的执行模块。 2.动态嵌入技术 Windows中，每个进程都有自己的私有内存空间，别的进程是不允许对这个私人领地进行操作的，但是，实际上我们仍然可以利用种种方法进入并操作进程的私有内存，这就是动态嵌入，它是将自己的代码嵌入正在运行的进程中的技术。动态嵌入有很多种，最常见的是钩子、API以及远程线程技术，现在的大多数DLL木马都采用远程线程技术把自己挂在一个正常系统进程中。其实动态嵌入并不少见，罗技的MouseWare驱动就挂着每一个系统进程-_- 远程线程技术就是通过在另一个进程中创建远程线程（RemoteThread）的方法进入那个进程的内存地址空间。在DLL木马的范畴里，这个技术也叫做“注入”，当载体在那个被注入的进程里创建了远程线程并命令它加载DLL时，木马就挂上去执行了，没有新进程产生，要想让木马停止惟有让挂接这个木马DLL的进程退出运行。但是，很多时候我们只能束手无策——它和Explorer.exe挂在一起了，你确定要关闭Windows吗？ 3.木马的启动有人也许会迫不及待的说，直接把这个DLL加入系统启动项目不就可以了。答案是NO，前面说过，DLL不能独立运行，所以无法在启动项目里直接启动它。要想让木马跑起来，就需要一个EXE使用动态嵌入技术让DLL搭上其他正常进程的车，让被嵌入的进程调用这个DLL的DllMain函数，激发木马运行，最后启动木马的EXE结束运行，木马启动完毕。启动DLL木马的EXE是个重要角色，它被称为Loader，如果没有Loader，DLL木马就是破烂一堆，因此，一个算得上成熟的DLL木马会想办法保护它的Loader不会那么容易被毁灭。记得狼狈为奸的故事吗？DLL木马就是爬在狼Loader上的狈。 Loader可以是多种多样的，Windows的rundll32.exe也被一些DLL木马用来做了Loader，这种木马一般不带动态嵌入技术，它直接挂着rundll32进程运行，用rundll32的方法（rundll32.exe [DLL名],[函数] [参数]）像调用API一样去引用这个DLL的启动函数激发木马模块开始执行，即使你杀了rundll32，木马本体还是在的，一个最常见的例子就是3721中文实名，虽然它不是木马。注册表的AppInit_DLLs键也被一些木马用来启动自己，如求职信病毒。利用注册表启动，就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的，对这个DLL的稳定性有很大要求，稍有错误就会导致系统崩溃，所以很少看到这种木马。有一些更复杂点的DLL木马通过svchost.exe启动，这种DLL木马必须写成NT-Service，入口函数是ServiceMain，一般很少见，但是这种木马的隐蔽性也不错，而且Loader有保障。 4.其它到这里大家也应该对DLL木马有个了解了，是不是很想写一个？别急，不知道大家想过没有，既然DLL木马这么好，为什么到现在能找到的DLL木马寥寥无几？现在让我来泼冷水，最重要的原因只有一个：由于DLL木马挂着系统进程运行，如果它本身写得不好，例如没有防止运行错误的代码或者没有严格规范用户的输入，DLL就会出错崩溃。别紧张，一般的EXE也是这样完蛋的，但是DLL崩溃会导致它挂着的程序跟着遭殃，别忘记它挂接的是系统进程哦，结局就是……惨不忍睹。所以写一个能公布的DLL木马，在排错检查方面做的工作要比一般的EXE木马多，写得多了自己都烦躁…… 六、DLL木马的发现和查杀经常看看启动项有没有多出莫名其妙的项目，这是Loader的所在，只要杀了狼，狈就不能再狂了。而DLL木马本体比较难发现，需要你有一定编程知识和分析能力，在Loader里查找DLL名称，或者从进程里看多挂接了什么陌生的DLL，可是对新手来说……总之就是比较难啊比较难，所以，最简单的方法：杀毒软件和防火墙（不是万能药，切忌长期服用）。两个字,病毒. 四个字,电脑病毒. 五个字,木头做的马. 七个字,全职特洛依木马. 八个字,骗了一座城的道具. 九个字,会控制你电脑的病毒. 么是木马? 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。从木马的发展来看，基本上可以分为两个阶段。最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言

http://baike.baidu.com/view/931.htm