『壹』 鐢佃剳鐥呮瘨鏄浠涔
鐢佃剳鐥呮瘨
鐢佃剳鐥呮瘨----浠涔堟槸鐢佃剳鐥呮瘨
浠庡箍涔変笂瀹氫箟錛屽嚒鑳藉熷紩璧瘋$畻鏈烘晠闅滐紝鐮村潖璁$畻鏈烘暟鎹鐨勭▼搴忕粺縐頒負璁$畻鏈虹棶姣掋備緷鎹姝ゅ畾涔夛紝璇稿傞昏緫鐐稿脊錛岃爼鉶絳夊潎鍙縐頒負璁$畻鏈虹棶姣掋
鐢佃剳鐥呮瘨鐨勫巻鍙詫細
綰﹀湪1977騫村忥紝緹庡浗AT&T璐濆皵瀹為獙瀹や腑錛屼笁涓騫磋交浜哄湪宸ヤ綔涔嬩綑錛屽緢鏃犺亰鐨勭帺璧蜂竴縐嶆父鎴:褰兼ゆ挵鍐欏嚭鑳藉熷悆鎺夊埆浜虹▼搴忕殑紼嬪簭鏉ヤ簰鐩鎬綔鎴樸傝繖涓鍙鍋"紓佽姱澶ф垬"錛坈ore war錛夌殑娓告垙錛屽彲浠ヨ璁や負鏄鐢佃剳鐥呮瘨涔嬪嬬栥傚叾浣撶幇浜嗙棶姣掔殑鎰熸煋鎬с
1983騫11鏈3鏃ワ紝涓浣嶅崡鍔犲窞澶у︾殑瀛︾敓寮楅浄寰仿風戞仼錛團red Cohen錛夊湪UNIX緋葷粺涓嬶紝鍐欎簡涓涓浼氬紩璧風郴緇熸繪満鐨勭▼搴忥紝浣嗘槸榪欎釜紼嬪簭騫舵湭寮曡搗涓浜涙暀鎺堢殑娉ㄦ剰涓庤ゅ悓銆傜戞仼涓轟簡璇佹槑鍏剁悊璁鴻屽皢榪欎簺紼嬪簭浠ヨ烘枃鍙戣〃錛屽湪褰撴椂寮曡搗浜嗕笉灝忕殑闇囨捈銆傜戞仼鐨勭▼搴忥紝璁╃數鑴戠棶姣掑叿澶囩牬鍧忔х殑姒傚康鍏蜂綋鎴愬艦銆
鐩村埌1985騫達紝鈥滅棶姣掆濊繖涓鍛藉悕鎵嶅嚭鐜幫細1985騫寸殑涓鏈銆婄戝︾編鍥戒漢銆嬬殑鏈堝垔涓錛屼竴浣嶅彨浣滄潨鐗瑰凹錛圓.K.Dewdney錛夌殑涓撴爮浣滃跺湪璁ㄨ"紓佽姱澶ф垬"涓庤嫻鏋滀簩鍨嬬數鑴戞椂錛屽紑濮嬫妸榪欑嶇▼搴忕О涔嬩負鐥呮瘨銆傝嚜姝わ紝鎴戜滑灝嗚繖縐嶅叿澶囨劅鏌撴垨鐮村潖鎬х殑紼嬪簭錛屽潎縐頒箣涓"鐥呮瘨"銆
鍒頒簡1987騫達紝絎涓涓鐪熸g殑鐢佃剳鐥呮瘨C-BRAIN緇堜簬璇炵敓浜嗐備竴鑸鑰岃█錛屼笟鐣岄兘鍏璁よ繖鏄鐪熸e叿澶囧畬鏁寸壒寰佺殑鐢佃剳鐥呮瘨濮嬬栥傝繖涓鐥呮瘨紼嬪簭鏄鐢變竴瀵瑰反鍩烘柉鍧﹀厔寮燂細宸存柉鐗癸紙Basit錛夊拰闃垮嗘嵎鐗癸紙Amjad錛夋墍鍐欑殑錛屼粬浠鍦ㄥ綋鍦扮粡钀ヤ竴瀹惰穿鍗栦釜浜虹數鑴戠殑鍟嗗簵錛岀敱浜庡綋鍦扮洍鎷瘋蔣浠剁殑椋庢皵闈炲父鐩涜岋紝鍥犳や粬浠鐨勭洰鐨勪富瑕佹槸涓轟簡闃叉浠栦滑鐨勮蔣浠惰浠繪剰鐩楁嫹銆傚彧瑕佹湁浜虹洍鎷蜂粬浠鐨勮蔣浠訛紝C-BRAIN灝變細鍙戜綔錛屽皢鐩楁嫹鑰呯殑紜鐩樺墿浣欑┖闂寸粰鍚冩帀銆
榪欎釜鐥呮瘨鍦ㄥ綋鏃跺苟娌℃湁澶澶х殑鏉浼ゅ姏錛屼絾鍚庢潵涓浜涙湁蹇冧漢澹浠C-BRAIN涓鴻摑鍥撅紝鍒朵綔鍑轟竴浜涘彉褰㈢殑鐥呮瘨銆傝屽叾浠栨柊鐨勭棶姣掑壋浣滐紝涔熺悍綰峰嚭絎礆紝涓嶄粎鏈変釜浜哄壋浣滐紝鐢氳嚦鍑虹幇涓嶅皯鍒涗綔闆嗗洟錛堝侼uKE,Phalcon/Skism,VDV錛夈傚悇綾繪壂姣掋侀槻姣掍笌鏉姣掕蔣浠朵互鍙婁笓涓氬叕鍙鎬篃綰風悍鍑虹幇銆備竴鏃墮棿錛屽悇縐嶇棶姣掑壋浣滀笌鍙嶇棶姣掔▼搴忥紝涓嶆柇鎺ㄩ檲鍑烘柊錛屽傚悓鐧懼朵簤楦c
鏃╂湡鐨勭棶姣掞紝闅忕潃鎿嶄綔緋葷粺鐨勫崌綰э紝鍒欎細鑷鐒舵秷浜♀斺斿洜涓16浣嶈蔣浠剁郴緇熺殑鐥呮瘨錛屾棤娉曞湪32浣嶇郴緇熶腑璋冪敤閫傚綋鐨勭▼搴忔潵鍙戞尌鏉浼ゅ姏銆傚熀浜庡弻瀛楄妭鍐呮牳鐨勬搷浣滅郴緇熺殑鐥呮瘨錛屼篃闅句互浼犳煋鍗曞瓧鑺傜殑鎿嶄綔緋葷粺銆傝屼笖錛屽湪20涓栫邯90騫翠唬鍒濆強浠ュ墠錛岀棶姣掔殑浼犳煋鎬у彈闄愬埗錛氬洜涓轟簰鑱旂綉榪樻病鏈夊ぇ瑙勬ā褰㈡垚錛屾墍浠ワ紝鐥呮瘨澶у氭槸閫氳繃杞鐩樻潵浼犳挱銆傞殢鐫鐢佃剳紜浠剁殑鍗囩駭錛岃蔣鐩樿縐誨姩紓佺洏錛堝備紭鐩橈級鍙栦唬錛屼簰鑱旂綉涔熸e紡鍦ㄥ叏鐞冭寖鍥村唴浜掕仈浜掗氾紝鐥呮瘨鐨勫艦鎬佸艦寮忔棩瓚嬪彉鍖栵紝鍏跺嵄瀹充篃鏈変笉鍚岀殑鍙樺寲銆
鍏朵粬涓庣棶姣掔浉鍏崇殑鐭ヨ瘑錛
1994騫2鏈18鏃ワ紝鎴戝浗姝e紡棰佸竷瀹炴柦浜嗐婁腑鍗庝漢姘戝叡鍜屽浗璁$畻鏈轟俊鎮緋葷粺瀹夊叏淇濇姢鏉′緥銆嬶紝鍦ㄣ婃潯渚嬨嬬浜屽嶮鍏鏉′腑鏄庣『鎸囧嚭錛氣滆$畻鏈虹棶姣掞紝鏄鎸囩紪鍒舵垨鑰呭湪璁$畻鏈虹▼搴忎腑鎻掑叆鐨勭牬鍧忚$畻鏈哄姛鑳芥垨鑰呮瘉鍧忔暟鎹錛屽獎鍝嶈$畻鏈轟嬌鐢錛屽苟鑳借嚜鎴戝嶅埗鐨勪竴緇勮$畻鏈烘寚浠ゆ垨鑰呯▼搴忎唬鐮併傗濇ゅ畾涔夊叿鏈夋硶寰嬫с佹潈濞佹с
鑷浠嶪nternet鐩涜屼互鏉ワ紝鍚鏈塉ava鍜孉ctiveX鎶鏈鐨勭綉欏甸愭笎琚騫挎硾浣跨敤錛屼竴浜涘埆鏈夌敤蹇冪殑浜轟簬鏄鍒╃敤Java鍜孉ctiveX鐨勭壒鎬ф潵鎾板啓鐥呮瘨銆備互Java鐥呮瘨涓轟緥錛孞ava鐥呮瘨騫朵笉鑳界牬鍧忓偍瀛樺獟浠嬩笂鐨勮祫鏂欙紝浣嗚嫢浣犱嬌鐢ㄦ祻瑙堝櫒鏉ユ祻瑙堝惈鏈塉ava鐥呮瘨鐨勭綉欏碉紝Java鐥呮瘨灝卞彲浠ュ己榪浣犵殑Windows涓嶆柇鐨勫紑鍚鏂扮獥鍙o紝鐩村埌緋葷粺璧勬簮琚鑰楀敖錛岃屼綘涔熷彧鏈夐噸鏂板惎鍔ㄣ
鎵浠ュ湪Internet鍑虹幇鍚庯紝璁$畻鏈虹棶姣掑氨搴斿姞鍏ュ彧瑕佹槸瀵逛嬌鐢ㄨ呴犳垚涓嶄究鐨勭▼搴忎唬鐮侊紝灝卞彲浠ヨ褰掔被涓鴻$畻鏈虹棶姣掋
涓嬮潰鎴戜滑璋堜竴璋堢棶姣掋傛偍浠ュ墠鏄鍚﹀惉璇磋繃鐢佃剳鐥呮瘨?涓嶈佷竴鍚鍒扮棶姣掑氨嫻戣韓鍙戞姈錛屽彧瑕佷簡瑙d簡鐥呮瘨錛屽逛粯璧鋒潵榪樻槸寰堝規槗鐨勩
鐢佃剳鐥呮瘨涓庢垜浠騫蟲椂鎵璇寸殑鍖誨︿笂鐨勭敓鐗╃棶姣掓槸涓嶄竴鏍風殑錛屽畠瀹為檯涓婃槸涓縐嶇數鑴戠▼搴忥紝鍙涓嶈繃榪欑嶇▼搴忔瘮杈冪壒孌婏紝瀹冩槸涓撻棬緇欎漢浠鎹d貢鍜屾悶鐮村潖鐨勶紝瀹冨瘎鐢熷湪鍏跺畠鏂囦歡涓錛岃屼笖浼氫笉鏂鍦拌嚜鎴戝嶅埗騫朵紶鏌撶粰鍒鐨勬枃浠訛紝娌℃湁涓鐐瑰ソ浣滅敤銆 鐢佃剳鐥呮瘨鍙戜綔浜嗛兘浼氭湁鍝浜涚梲鐘跺憿錛
鐢佃剳鏌撲笂鐥呮瘨鍚庯紝濡傛灉娌℃湁鍙戜綔錛屾槸寰堥毦瑙夊療鍒扮殑銆備絾鐥呮瘨鍙戜綔鏃跺氨寰堝規槗鎰熻夊嚭鏉ワ細
鏈夋椂鐢佃剳鐨勫伐浣滀細寰堜笉姝e父錛屾湁鏃朵細鑾鍚嶅叾濡欑殑姝繪満錛屾湁鏃朵細紿佺劧閲嶆柊鍚鍔錛屾湁鏃剁▼搴忎細騫茶剢榪愯屼笉浜嗐
鐢佃剳鏌撴瘨鍚庤〃鐜頒負錛氬伐浣滃緢涓嶆e父錛岃帿鍚嶅叾濡欐繪満錛岀獊鐒墮噸鏂板惎鍔錛岀▼搴忚繍琛屼笉浜嗐傛湁鐨勭棶姣掑彂浣滄椂婊″睆騫曚細涓嬮洦錛屾湁鐨勫睆騫曚笂浼氬嚭鐜版瘺姣涜櫕絳夛紝鐢氳嚦鍦ㄥ睆騫曚笂鍑虹幇瀵硅瘽妗嗭紝榪欎簺鐥呮瘨鍙戜綔鏃墮氬父浼氱牬鍧忔枃浠訛紝鏄闈炲父鍗遍櫓鐨勶紝鍙嶆e彧瑕佺數鑴戝伐浣滀笉姝e父錛屽氨鏈夊彲鑳芥槸鏌撲笂浜嗙棶姣掋傜棶姣掓墍甯︽潵鐨勫嵄瀹蟲洿鏄涓嶈█鑰屽柣浜嗐傝屼笖錛屼互鍓嶄漢浠涓鐩翠互涓猴紝鐥呮瘨鍙鑳界牬鍧忚蔣浠訛紝瀵圭‖浠舵鏃犲姙娉曪紝鍙鏄疌IH鐥呮瘨鎵撶牬浜嗚繖涓紲炶瘽錛屽洜涓哄畠絝熺劧鍦ㄦ煇縐嶆儏鍐典笅鍙浠ョ牬鍧忕‖浠訛紒
鐢佃剳鐥呮瘨鍜屽埆鐨勭▼搴忎竴鏍鳳紝瀹冧篃鏄浜虹紪鍐欏嚭鏉ョ殑銆傛棦鐒剁棶姣掍篃鏄浜虹紪鐨勭▼搴忥紝閭e氨浼氭湁鍔炴硶鏉ュ逛粯瀹冦傛渶閲嶈佺殑鏄閲囧彇鍚勭嶅畨鍏ㄦ帾鏂介勯槻鐥呮瘨錛屼笉緇欑棶姣掍互鍙涔樹箣鏈恆傚彟澶栵紝灝辨槸浣跨敤鍚勭嶆潃姣掔▼搴忎簡銆傚畠浠鍙浠ユ妸鐥呮瘨鏉姝伙紝浠庣數鑴戜腑娓呴櫎鍑哄幓銆
甯哥敤鏉姣掔▼搴忔湁錛欿V300錛孠ILL緋誨垪錛岀憺鏄燂紝PC CILLIN錛孨AV錛孧CAFEE絳夈
鐢佃剳鐥呮瘨涓鑸鍙浠ュ垎鎴愪笅鍒楀悇綾伙細
1.寮曞煎尯鐢佃剳鐥呮瘨
2. 鏂囦歡鍨嬬數鑴戠棶姣
3. 澶嶅悎鍨嬬數鑴戠棶姣
4.瀹忕棶姣
5. 鐗規礇浼/鐗規礇浼婃湪椹
6.錩曡櫕
鍏朵粬鐢佃剳鐥呮瘨/鎮舵х▼搴忕爜鐨勭嶇被鍜屽埗浣滄妧宸
寮曞煎尯鐢佃剳鐥呮瘨
1.寮曞煎尯鐢佃剳鐥呮瘨鏄濡傛や紶鎾錛氶殣鈃忓湪紓佺洏鍐咃紝鍦ㄧ郴緇熸枃浠跺惎鍔ㄤ互鍓嶇數鑴戠棶姣掑凡椹葷暀鍦ㄥ唴瀛樺唴銆傝繖鏍蜂竴鏉ワ紝鐢佃剳鐥呮瘨灝卞彲瀹屽叏鎺у埗DOS涓鏂鍔熻兘錛屼互渚胯繘琛岀棶姣掍紶鎾鍜岀牬鍧忔椿鍔ㄣ傞偅浜涜捐″湪DOS鎴朩indows3.1涓婃墽琛岀殑寮曞煎尯鐥呮瘨鏄涓嶈兘澶熷湪鏂扮殑鐢佃剳鎿嶄綔緋葷粺涓婁紶鎾錛屾墍浠ヨ繖綾葷殑鐢佃剳鐥呮瘨宸茬粡姣旇緝緗曡佷簡銆 Michelangelo鏄涓縐嶅紩瀵煎尯鐥呮瘨銆傚畠浼氭劅鏌撳紩瀵煎尯鍐呯殑紓佺洏鍙婄‖鐩樺唴鐨凪BR銆傚綋姝ょ數鑴戠棶姣掑父椹誨唴瀛樻椂錛屼究浼氭劅鏌撴墍鏈夎誨彇涓鍙婃病鏈夊啓鍏ヤ繚鎶ょ殑紓佺洏銆傞櫎姝や互澶栵紝Michelangelo浼氫簬3鏈6鏃ュ綋澶╁垹闄ゅ彈鎰熸煋鐢佃剳鍐呯殑鎵鏈夋枃浠躲
2.鏂囦歡鍨嬬數鑴戠棶姣掞紝鍙堢О瀵勭敓鐥呮瘨錛岄氬父鎰熸煋鎵ц屾枃浠(.EXE)錛屼絾鏄涔熸湁浜涗細鎰熸煋鍏跺畠鍙鎵ц屾枃浠訛紝濡侱LL,SCR絳夌瓑...姣忔℃墽琛屽彈鎰熸煋鐨勬枃浠舵椂錛岀數鑴戠棶姣掍究浼氬彂浣滐細鐢佃剳鐥呮瘨浼氬皢鑷宸卞嶅埗鍒板叾浠栧彲鎵ц屾枃浠訛紝騫朵笖緇х畫鎵ц屽師鏈夌殑紼嬪簭錛屼互鍏嶈鐢ㄦ埛鎵瀵熻夈
CIH浼氭劅鏌揥indows95/98鐨.EXE鏂囦歡錛屽苟鍦ㄦ瘡鏈堢殑26鍙峰彂浣滄棩榪涜屼弗閲嶇牬鍧忋備簬姣忔湀鐨26鍙峰綋鏃ワ紝姝ょ數鑴戠棶姣掍細璇曞浘鎶婁竴浜涢殢鏈鴻祫鏂欒嗗啓鍦ㄧ郴緇熺殑紜鐩橈紝浠よョ‖鐩樻棤娉曡誨彇鍘熸湁璧勬枡銆傛ゅ栵紝榪欑棶姣掑張浼氳瘯鍥劇牬鍧廎lashBIOS鍐呯殑璧勬枡銆
3.瀹忕棶姣 涓庡叾浠栫數鑴戠棶姣掔被鍨嬬殑鍒嗗埆鏄瀹忕棶姣掓槸鏀誨嚮鏁版嵁鏂囦歡鑰屼笉鏄紼嬪簭鏂囦歡銆
瀹忕棶姣掍笓闂ㄩ拡瀵圭壒瀹氱殑搴旂敤杞浠訛紝鍙鎰熸煋渚濋檮浜庢煇浜涘簲鐢ㄨ蔣浠跺唴鐨勫畯鎸囦護錛屽畠鍙浠ュ緢瀹規槗閫忚繃鐢靛瓙閭浠墮檮浠躲佽蔣鐩樸佹枃浠朵笅杞藉拰緹ょ粍杞浠剁瓑澶氱嶆柟寮忚繘琛屼紶鎾濡侻icrosoftWord鍜孍xcel銆傚畯鐥呮瘨閲囩敤紼嬪簭璇璦鎾板啓錛屼緥濡俈isualBasic鎴朇orelDraw錛岃岃繖浜涘張鏄鏄撲簬鎺屾彙鐨勭▼搴忚璦銆傚畯鐥呮瘨鏈鍏堝湪1995騫磋鍙戠幇錛屽湪涓嶄箙鍚庡凡鎴愪負鏈鏅閬嶇殑鐢佃剳鐥呮瘨銆 JulyKiller榪欎釜鐢佃剳鐥呮瘨閫氳繃VB瀹忓湪MSWord97鏂囦歡涓浼犳挱銆備竴鏃︽墦寮鏌撴瘨鏂囦歡錛岃繖鐥呮瘨棣栧厛鎰熸煋鍏辯敤鑼冩湰(normal.dot)錛屼粠鑰屽艱嚧鍏跺畠琚鎵撳紑鐨勬枃浠朵竴涓閬鍒版劅鏌撱傛ょ數鑴戠棶姣掔殑鐮村潖鍔涗弗閲嶃傚傛灉褰撴湀浠芥槸7鏈堟椂錛岃繖鐥呮瘨灝變細鍒犻櫎c:\鐨勬墍鏈夋枃浠躲
4. 鐗規礇浼婃垨鐗規礇浼婃湪椹鏄涓涓鐪嬩技姝e綋鐨勭▼搴忥紝浣嗕簨瀹炰笂褰撴墽琛屾椂浼氳繘琛屼竴浜涙伓鎬у強涓嶆e綋鐨勬椿鍔ㄣ傜壒媧涗紛鍙鐢ㄤ綔榛戝㈠伐鍏峰幓紿冨彇鐢ㄦ埛鐨勫瘑鐮佽祫鏂欐垨鐮村潖紜鐩樺唴鐨勭▼搴忔垨鏁版嵁銆備笌鐢佃剳鐥呮瘨鐨勫垎鍒鏄鐗規礇浼婁笉浼氬嶅埗鑷宸便傚畠鐨勪紶鎾浼庝咯閫氬父鏄璇遍獥鐢佃剳鐢ㄦ埛鎶婄壒媧涗紛鏈ㄩ┈妞嶅叆鐢佃剳鍐咃紝渚嬪傞氳繃鐢靛瓙閭浠朵笂鐨勬父鎴忛檮浠剁瓑銆 BackOrifice鐗規礇浼婃湪椹浜1998騫村彂鐜幫紝鏄涓涓猈indows榪滅▼綆$悊宸ュ叿錛岃╃敤鎴峰埄鐢ㄧ畝鍗曟帶鍒跺彴鎴栬嗙獥搴旂敤紼嬪簭錛岄忚繃TCP/IP鍘昏繙紼嬮仴鎺х數鑴戙
5.錩曡櫕鏄鍙︿竴縐嶈兘鑷琛屽嶅埗鍜岀粡鐢辯綉緇滄墿鏁g殑紼嬪簭銆傚畠璺熺數鑴戠棶姣掓湁浜涗笉鍚岋紝鐢佃剳鐥呮瘨閫氬父浼氫笓娉ㄦ劅鏌撳叾瀹冪▼搴忥紝浣嗚爼鉶鏄涓撴敞浜庡埄鐢ㄧ綉緇滃幓鎵╂暎銆備粠瀹氫箟涓婏紝鐢佃剳鐥呮瘨鍜岃爼鉶鏄闈炰笉鍙騫跺瓨鐨勩傞殢鐫浜掕仈緗戠殑鏅鍙婏紝錩曡櫕鍒╃敤鐢靛瓙閭浠剁郴緇熷幓澶嶅埗錛屼緥濡傛妸鑷宸遍殣鈃忎簬闄勪歡騫朵簬鐭鏃墮棿鍐呯數瀛愰偖浠朵簣澶氫釜鐢ㄦ埛銆傛湁浜涜爼鉶(濡侰odeRed)錛屾洿浼氬埄鐢ㄨ蔣浠朵笂鐨勬紡媧炲幓鎵╂暎鍜岃繘琛岀牬鍧忋 浜1999騫6鏈堝彂鐜扮殑Worm.ExploreZip鏄涓涓鍙澶嶅埗鑷宸辯殑錩曡櫕銆傚綋鎵ц屾椂錛屽畠浼氭妸鑷宸遍殣鈃忓湪闄勪歡錛岀粡鐢靛瓙閭浠朵紶閫佷簣閫氳褰曞唴鐨勬敹浠朵漢銆傚湪Windows鐜澧冧笅錛岃嫢鐢ㄦ埛寮鍚闄勪歡錛屽氨浼氳嚜鍔ㄦ墽琛岃爼鉶銆傚湪Windows95/98鐜澧冧笅錛屾よ爼鉶浠Explore.exe涓哄悕錛屾妸鑷宸卞嶅埗鍒癈:\windows\system鐩褰曪紝浠ュ強鏇存敼WIN.INI鏂囦歡錛屼互渚跨郴緇熸瘡嬈″惎鍔ㄦ椂渚誇細鑷鍔ㄦ墽琛岃爼鉶銆
棰勯槻綃
1. 鎻愬″皧閲嶇煡璇嗕駭鏉冪殑瑙傚康,鏀鎸佷嬌鐢ㄥ悎娉曞師鐗堢殑杞浠,鎷掔粷浣跨敤緲葷増杞浠,鍙鏈夎繖鏍鋒墠鑳界『瀹為檷浣庝嬌鐢ㄨ呯數鑴戝彂鐢熶腑姣掔殑鏈轟細.
2. 騫蟲棩灝辮佸皢閲嶈佺殑璧勬枡澶囦喚璧鋒潵,姣曠珶瑙f瘨杞浣撲笉鑳藉畬鍏ㄨ繕鍘熶腑姣掔殑璧勬枡,鍙鏈夐潬鑷宸辯殑澶囦喚鎵嶆槸鏈閲嶈佺殑.
3. 寤虹珛涓寮犵揣鎬ユ晳鎻寸佺墖,鑰屼笖鏄銆屼咕鍑鍙婂彲寮鏈虹殑銆,DOS鐨勭増鏈涓庣‖紕熺浉鍚,鍚屾椂閲岄潰榪樿佹湁浠ヤ笅紼嬪紡:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,鎵姣掕蔣浣撴墍澶囦喚鐨勫惎鍔ㄧ佸尯鍙婄‖紕熷垎鍓茶〃妗f.濡傛灉浣犳湁PCTOOLS鎴朜orton Utility絳夎蔣浣,鐢ㄥ畠浠鏉ュ府鍔╀綘鍋氫竴寮犵揣鎬ユ晳鎻寸佺墖,瀹冧滑鐢氳嚦鍙浠ヨ繕鍘烠MOS璧勬枡,鎴栨槸鐏懼悗閲嶅緩璧勬枡.(鍒蹇樹簡璐翠笂闃插啓鏍囩.)
4. 涓嶈侀殢渚誇嬌鐢ㄦ潵鍘嗕笉鏄庣殑妗f堟垨紓佺,灝辯畻瑕佷嬌鐢,鍏堢敤鎵姣掕蔣浣撴壂涓鎵鍐嶇敤.
5. 鍑嗗囦竴浜涘ソ鐨勯槻姣,鎵姣,瑙f瘨杞浣,騫朵笖瀹氭湡浣跨敤.
.寤虹珛姝g『鐥呮瘨鍩烘湰瑙傚康,浜嗚В鐥呮瘨鎰熸煋,鍙戜綔鐨勫師鐞,浜﹀彲浠ユ彁楂樹釜浜虹殑璀︽儠.
娌葷枟綃
璇風啛璁頒互涓嬬殑鍏瀛楀彛璇:
1. 鍏(Step 1;鍏抽棴鐢墊簮)
2. 寮(Step 2;浠ヤ咕鍑紓佺墖寮鏈)
3. 鎵(Step 3;鐢ㄩ槻姣掕蔣浣撴壂鐬勭棶姣)
4. 闄(Step 4;鑻ヤ睛嫻嬫湁鐥呮瘨,鍒欑珛鍗沖垹闄)
5. 鏁(Step 5;鑻ヤ睛嫻嬬‖紕熷垎鍓插尯鎴栧惎鍔ㄥ尯鏈夌棶姣掓椂,鍙鐢"紜紕熺揣鎬ユ晳鎻寸佺墖"鏁戝洖璧勬枡,鎴栫敤涔懼噣DOS紓佺墖涓鐨凢DISK鎸囦護,鎵ц孎DISK/MBR浠ユ晳鍥炵‖紕熷垎鍓插尯璧勬枡;鍙﹀彲鍦ˋ妲戒腑鎵ц孉>SYS C:(C涓轟腑姣掔佺)浠ユ晳鍥炶祫鏂;鑻ヤ笉琛屽氨鍙鏈夐噸鏂版牸寮忓寲紜紕熶簡.
6. 闃(Step 8;濂戒簡!鎮ㄧ殑鐢佃剳瀹夊叏浜.涓嶈繃涓轟簡棰勯槻鏈鏉ヤ笉鍐嶅彈鍒扮棶姣掍箣渚靛,寤鴻鎮ㄧ粡甯告洿鏂頒綘鐨勯槻姣掕蔣浠,浠ュ緩絝嬪畬鍠勮屼笖鍧氬滻鐨勭棶姣掗槻鐤緋葷粺.
------------------------------------------------------
涓庣數鑴戠棶姣掓湁鍏崇殑闂絳旓細
1銆佺數鑴戠棶姣掍細涓嶄細寮曡搗浜虹被鎮g棶錛
絳旓細鐢佃剳鐥呮瘨鏄浠涔堜笢瑗垮憿錛熸槸鍚︿細鍍忓叾浠栫棶姣掞紝濡傗淗5N1鈥濄佲淥-157澶ц偁鏉嗚弻鈥濄佲淗IV鈥濅竴鏍峰逛漢浣撻犳垚浼ゅ沖憿錛
鐢佃剳鐥呮瘨鏄浼氶犳垚浼ゅ籌紝浣嗕笉鏄瀵逛綘閫犳垚浼ゅ籌紝鑰屾槸瀵逛綘鐨勭數鑴戠郴緇熼犳垚涓瀹氱殑浼ゅ熾
鍏跺疄錛岀數鑴戠棶姣掓槸涓孌甸潪甯稿皬鐨勶紙閫氬父鍙鏈夊嚑KB錛変細涓嶆柇鑷鎴戝嶅埗銆侀殣鈃忓拰鎰熸煋鍏朵粬紼嬪簭鐨勭▼搴忕爜銆
瀹冨湪鎴戜滑鐨勭數鑴戦噷鎵ц岋紝騫朵笖瀵艱嚧涓嶅悓鐨勫獎鍝嶃傚畠鍙鎶婄數鑴戦噷鐨勭▼搴忔垨鏁版嵁娑堝け鎴栨敼鍙樸
鐢佃剳鐥呮瘨涓庡叾瀹冨▉鑳佷笉鍚岋紝瀹冨彲浠ヤ笉闇瑕佷漢浠鐨勪粙鍏ュ氨鑳界敱紼嬪簭鎴栫郴緇熶紶鎾鍑哄幓銆
鈥滅▼搴忕爜鈥濆寘鍚涓濂椾笉蹇呰佺殑鎸囦護錛屽綋鎵ц屾椂錛屽畠鎶婅嚜宸變紶鎾鍒板叾瀹冪殑鐢佃剳緋葷粺銆佺▼搴忛噷銆
棣栧厛瀹冩妸鑷宸辨嫹璐濓紙Copy錛夊湪涓涓娌℃湁鎰熸煋鐨勭▼搴忔垨鏂囦歡閲岋紝褰撹繖涓紼嬪簭鎴栨枃浠舵墽琛屼換浣曟寚浠ゆ椂錛岃繖鐢佃剳鐥呮瘨閮戒細鍖呮嫭鍦ㄦ寚浠ら噷銆
鏍規嵁鐥呮瘨鍒涢犺呯殑鍔ㄦ満錛岃繖浜涙寚浠ゅ彲浠ュ仛鍑轟換浣曚簨鎯咃紝鍏朵腑鍖呮嫭鏄劇ず涓孌典俊鎮銆佸垹闄ゆ枃浠舵垨綺劇粏鍦版敼鍙樻暟鎹錛岀敋鑷崇牬鍧忕數鑴戠殑紜浠躲
鏈変簺鎯呭喌涓嬶紝鐢佃剳鐥呮瘨騫舵病鏈夌牬鍧忔寚浠ょ殑浼佸浘錛屼絾鍙栬屼唬涔嬪氨鏄鐥呮瘨鍗犳嵁紓佺洏絀洪棿銆丆PU鏃墮棿鎴栫綉緇滅殑榪炴帴銆
2銆佸備綍綆瑕佽存槑浣曚負鐢佃剳鐥呮瘨錛
絳旓細鐢佃剳鐥呮瘨鏄涓縐嶄漢涓鴻捐$殑銆佸叿鏈夌被浼間漢綾葷棶姣掍紶鏌撶壒鎬х殑銆佹湁寰堝己鐮村潖鍔涚殑鐢佃剳紼嬪簭銆
瀹冮氬父閮芥湁涓涓鎰熸煋銆佹綔浼忋佸彂浣滅殑榪囩▼錛屽彧鏈夊綋鏌愪釜鐗瑰畾鐨勬潯浠舵弧瓚蟲椂鎵嶄細鍙戜綔銆
鐢變簬鐢佃剳鐥呮瘨鍗卞蟲уぇ錛屼漢浠涓嶆柇鍦拌嚧鍔涗簬鍙嶇棶姣掕蔣浠剁殑寮鍙戙佺爺鍒躲
浣嗘槸錛岀敱浜庣棶姣掔殑鏁伴噺涔嬪氾紝綾誨瀷涔嬪箍錛屽皻娌℃湁鍖呮不鈥滅櫨姣掆濈殑鏉姣掕蔣浠躲
3銆佸備綍鍑忓皯鐢佃剳鐥呮瘨鐨勬柟娉曪紵
絳旓細澶ц嚧鏈変互涓嬪嚑鏂歸潰錛
1錛 媯鏌ユ墍鏈夎蔣浠剁殑鏉ユ簮銆傚規潵鍘嗕笉鏄庣殑鏂拌蔣浠訛紝涓瀹氳佸瑰畠榪涜岄槻姣掓鏌ャ傚父鐢ㄧ殑鍙嶆瘨杞浠舵湁KILL銆丆PAV鍜孠V3000絳夈
2錛 浜嗚В鐥呮瘨鎰熸煋鐨勫父瑙佺梲鐘訛紝鍙婃椂鍙戠幇鐥呮瘨錛屼緥濡傜數鑴戠郴緇熷唴瀛樺歸噺蹇界劧鍑忓皬錛岀▼搴忚繍琛岄熷害蹇界劧澶у箙搴﹂檷浣庣瓑錛岄兘鍙鑳芥槸宸茶鎰熸煋鐨勭梲鐘躲
3錛 瀹氭湡瀵歸噸瑕佺殑鏁版嵁璧勬枡鍋氬ソ澶囦歡錛堝嶅埗錛夈
4錛 鍙︿竴鐐歸渶瑕佺墷璁扮殑鏄錛岀棶姣掑彧鏈夎榪愯屾椂鎵嶄細綣佹畺銆佷紶鏌撳拰鍙戜綔銆
鍥犳わ紝涓鏃﹀彂鐜板彲鐤戞儏鍐碉紝搴旂珛鍗崇粓姝㈢▼搴忚繍琛岋紝寰呮竻闄や簡鐥呮瘨鍚庯紝鍐嶇戶緇榪愯屻
『貳』 行政行為的名詞解釋
概念特徵
行政行為,行政主體作出的能夠產生行政法律效果的行為。行政行為的概念包括以下幾層含義:
1.行政行為是行政主體所為的行為。
2.行政行為是行使行政職權,進行行政管理的行為。
3.行政行為是行政主體實施的能夠產生行政法律效果的行為。
特徵
1.行政行為是執行法律的行為,任何行政行為均須有法律根據,具有從屬法律性,沒有法律的明確規定或授權,行政主體不得作出任何行政行為。
2.行政行為具有一定的裁量性,這是由立法技術本身的局限性和行政管理的廣泛性、變動性、應變性所決定的。
3.行政主體在實施行政行為時具有單方意志性,不必與行政相對方協商或徵得其同意,即可依法自主作出。即使是在行政合同行為中,在行政合同的締結、變更、解除與履行等諸方面,行政主體均具有與民事合同不同的單方意志性。
4.行政行為是以國家強制力保障實施的,帶有強制性,行政相對方必須服從並配合行政行為。否則,行政主體將予以制裁或強制執行。這種強制性與單方意志性是緊密聯系在一起的,沒有行政行為的強制性,就無法實現行政行為的單方意志性。
5.行政行為以無償為原則,以有償為例外。行政主體所追求的是國際和社會公共利益,其對公共利益的集合、維護和分配,應當是無償的。當特定行政相對人承擔了特別公共負擔,或者分享了特殊公共利益時,則應該有償的,這就是公平負擔和利益負擔的問題。
內涵
行政行為包含了下列幾層含義:
1.行政行為是行政主體所作出的行為。這是行政行為的主體要素。
2.行政行為是行政主體行使行政職權、履行行政職責的行為。這是行政行為的職權、職責要素。
3.行政行為是具有法律意義的行為。這是行政行為作為法律概念的法律要素。[1]
責任概念
「行政責任」,是行政法律責任的簡稱,指有違反有關行政管理的法律、法規的規定,但尚未構成犯罪的行為所依法應當承擔的法律後[2]果。分為行政處分和行政處罰。
「行政處分」是對國家工作人員及由國家機關委派到企業事業單位任職的人員的行政違法行為,給予的一種制裁性處理。行政處分的種類包括警告、記過、記大過、降級、撤職、開除6種。
「行政處罰」是指國家行政機關及其他依法可以實施行政處罰權的組織,對違反行政法律、法規、規章,尚不構成犯罪的公民、法人及其他組織實施的一種制裁行為。
生效要件
主體合法
行政行為
行政行為
所謂主體合法是指作出行政行為的組織必須具有行政主體資格,能以自己的名義作出行政行為,並能獨立承擔法律責任。根據中國有關法律、法規規定,能夠成為行政 主體的是行政機關或法律、法規授權的組織。並且該行政主體應當是依法設置的行政機關或是依法被授予行政職權的組織。
由於行政行為通常是由行政主體的具體工作人員實施的,因此這些工作人員應具備法定條件,才能保證行政行為的合法有效性。另外,主體合法除了要求行為主體必須是行政主體以外,還要求其行為必須在許可權范圍內。若行政主體的行為超出其許可權范圍,則其行為不合法。
內容合法
內容合法要求:
A.行為有確鑿的證據證明,有充分的事實根據。
B.行為有明確的依據,正確適用了法律、法規、規章和其他規范性文件。
C.行為必須公正、合理,符合立法目的和立法精神。
程序合法
程序是實施行政行為所經過的步驟、時限方式等。任何行政行為均須通過一定的程序表現出來,沒有脫離程序的行政行為。行為的程序是否合法影響著行政行為實體的合法性。程序合法要求:
A.行政行為符合行政程序法確定的基本原則和制度。
B.行政行為應當符合法定的步驟和順序。
4.行為必須在行政機關的許可權內,越權無效
5.符合法定形式
6 .必須在法定期限內完成
職權合法
作出行政行為的行政主體必須享有法律法規規定的職權,行政行為必須在法定的許可權范圍內實施。行政機關的職權是法律明文規定的,不得自我授權,更不得越權行為。行政機關的立法權不僅要受到授權、職許可權制,而且要受到法律保留、法律優先原則的限制。同時,行政主體不得濫用職權。
形式合法
行政行為的意思表示必須藉助於一定的載體才能為相對人所知曉,這種載體就是行政行為的形式。法律從嚴格執法和保護相對人的角度出發,往往對行政行為的形式作出嚴格的規定,要求行政行為必須具備某種書面形式或必須是特定意義的符號。如果行政行為不具備法定形式,則構成違法。
基本原則
行政行為符合行政程序法確定的基本原則和制度,如行政行為公開、公正、效率等原則以及為確保上述原則的實現而確立的情報公開制度、調查制度、職能分離制度、迴避制度、辯論制度、聽證制度、案卷制度、時效制度等。
歷史淵源
行政行為
行政行為
中國行政法上的具體行政行為概念最終確立於1989年《中華人民共和國行政訴訟法》的頒布,該法亦將具體行政行為作為提起行政訴訟的前提條件。已廢止的司法解釋《最高人民法院關於貫徹執行〈中華人民共和國行政訴訟法〉若干問題的意見(試行)》第1條對具體行政行為的定義是:「國家行政機關和行政機關工作人員、法律法規授權的組織、行政機關委託的組織或者個人 在行政管理活動中行使職權,針對特定的公民、法人或者其他組織,就特定的具體事項,作出的有關公民、法人或者其他組織權利義務的單方行為。」這一定義雖遭到學界諸多詬病,但從中引申出的法律特徵卻與行政處分概念基本一致,即強調具體行政行為的「針對具體個案」、「對外發生效力」、「單方行為」、「產生法律效果」等要素。行政法學理論也視具體行政行為為行政法上的法律行為。
由此可見,具體行政行為概念在行政法學、行政訴訟制度中的地位和功能與行政處分概念相似。2000年施行的《最高人民法院關於執行〈中華人民共和國行政訴訟法〉若干問題的解釋》(以下簡稱《若干問題的解釋》)雖未直接涉及具體行政行為的定義,但通過對不具有強制性的行為、具有普遍約束力的行為以及行政機關內部獎懲、任免行為的排除,對具體行政行為概念作了擴大解釋,從而使其涵蓋的范圍「不僅包括法律行為,而且包括事實行為;不僅包括單方行為,而且包括雙方行為;不僅包括侵益性行為,而且包括賦權性行為;不僅包括剛性行為,而且包括柔性行為」。最高人民法院的這一努力旨在擴大中國行政訴訟的受案范圍,雖然尚未達致「廣泛地打開訴訟之門」的效果(抽象行政行為、內部行政行為均未納入受案范圍),但在客觀上反映了中國的行政訴訟制度以德國法為師的一貫立場。
1.行政行為以其對象是否特定為標准,分為抽象行政行為和具體行政行為。抽象行政行為是行政主體針對不特定行政管理對象實施的行政行為,如行政規范性文件包括行政立法、決定、命令等;具體行政行為是指行政主體針對特定行政管理對象實施的行為。如具體行政處罰決定、行政強制執行等。
2.行政行為以受法律規范拘束的程度為標准,分為羈束行政行為和自由裁量行政行為。羈束行政行為是指法律規范對其范圍、條件、標准、形式、程序等做了詳細、具體、明確的行政行為。自由裁量行政行為是指法律規范僅對行為目的、行為范圍等做一些原則性規定,而具體的條件、標准、幅度、方式等留給行政機關自行選擇、決定的行政行為。
3.行政行為以有無法定形式要求為標准,分為要式行政行為與非要式行政行為。要式行政行為指法律規定必須以某種方式或形式進行的行政行為。非要式行政行為是指法律未規定一定具體方式,而允許行政機關自行選擇的行政行為。
4.行政行為以其啟動是否需要行政相對人先行申請為標准,分為依職權行政行為與應請求行政行為。
5.行政行為以有無限制條件為標准,分為附款行政行為與無附款行政行為。
6.行政行為以其對行政相對人利益的不同影響為標准,分為授益行政行為與不利行政行為。
7.行政行為以是否改變現有法律狀態為標准,分為作為行政行為和不作為行政行為。
8.行政行為以是否需要其他行為作為補充為標准,分為獨立行政行為和需補充行政行為。
9.行政行為以其相對人的身份為標准,分為內部行政行為和外部行政行為。
行為失效
無效撤銷
行政行為無效,是指行政行為因為明顯、重大違法導致自始至終不產生法律效力。
行政行為
行政行為
而行政行為的撤銷是指已經生效的行政行為因 為查出有一般違法情形而由有權機關給予撤銷並使之失去法律效力。
中國學者姜明安根據外國有關行政程序法的規定,歸納了以下幾種情形下的行政行為應屬無效:
1.行政行為具有特別重大的違法情形;
2.行政行為具有明顯的違法情形;
3.行政行為的實施將導致犯罪;
4.不可能實施的行為;
5.行政主體受相對人脅迫或欺騙作出的行政行為;
6.行政主體不明確或超越相應行政主體職權的行政行為。
除此之外的違法行政行為則屬於可撤銷行政行為了。
廢止
行政行為的廢止,有學者又稱為行政行為的撤回,是指出現了法定的情形,如果行政行為繼續存在將會不合時宜且可能與法律相沖突,從而由有權機關依據法定程序終止行政行為的效力。
行為分類
1.抽象行政行為和具體行政行為:這是基於行為適用范圍對行政行為所作的一種劃分。
抽象行政行為是指國家行政機關制定法規、規章和有普遍約束力的決定、命令等行政規則的行為。
具體行政行為是指行政主體針對特定的對象,就特定的事項所作出的處理決定。
抽象行政行為的種類,可以分為執行性、補充性、自主性幾種。
執行性的抽象行政行為,是指為執行法律或者上位規則制定具體實施細則的行政行為,其特徵是不創設新的權利義務。
補充性的抽象行政行為,是指根據法律或者上位規則規定的基本原則和基本制度,對原法律或者上位規則需要補充完善的事項作出規定的抽象行政行為,其特徵是在基本原則和基本制度約束下創設一部分補充性的新的權利義務。
自主性的抽象行政行為,是指行政機關直接對法律或者上位規則尚未規定的事項,在根據憲法和組織法規定的管理許可權內,根據行政管理的實際需要自主創設權利義務的抽象行政行為。[3]
2.羈束行政行為和自由裁量行政行為。
羈束行政行為是指法律明確規定了行政行為的范圍、條件、形式、程序、方法等,行政機關沒有自由選擇的餘地,只能嚴格依法實施而作出的行政行為。
自由裁量行政行為是指法律僅僅規定行政行為的范圍、條件、幅度和種類等等,由行政機關根據實際情況決定如何適用法律而作出的行政行為。
3.依申請的行政行為和依職權的行政行為。
應申請的行政行為是指行政行為以相對人的申請為前提條件,行使行政權力而作出的行政行為。
依職權的行政行為是指行政機關主動行使行政權力而作出的行政行為。
4.要式行政行為與非要式行政行為以做出是否必須具備法定形式為標准可將行政行為分為要式行政行為與非要式行政行為。要式行政行為是指必須具備某種特定形式或遵守特定程序才能產生行政法律效果的行政行為,如檔案規章的公布行為;非要式行政行為是指不需具備特定形式或遵守特定程序,只要行政主體針對具體情況採取了適當的方式即可產生行政法律效果的行為,如汶川地震災區檔案行政管理部門在搶險中發布即時口頭命令的行為。
5.行政立法、行政執法與行政司法行為。是以行政權作用的方式和實施行政行為所形成的法律關系為標准劃分的。行政立法行為,是行政主體以法定職權和程序制定帶有普遍約束力的規范性文件的行為。行政執法,是指行政主體依法實施的直接影響相對方權利和義務的行為,或者對個人、組織的權利和義務的行使和履行情況進行監督檢查的行為;包括行政許可、行政確認、行政獎勵等。行政司法,是指行政機關作為第三者,按照準司法程序審理特定的行政爭議或民事爭議案件所作出的裁決行為;它所形成的法律關系是以行政機關為一方,以發生爭議的雙方當事各人為一方的三方法律關系,具體包括行政裁決、行政復議等。此外,還有一些特殊的行政行為,如行政終局裁決行為、國家行為等。
單方行政行為與雙方(多方)行政行為
6.以行政法律關系相對方參與意思表示的作用為標准司將行政行為分為單方行政行為與雙方(多方)行政行為。單方行政行為是指不需要相對方同意僅依行政主體單方意思即可成立的行政行為,如檔案行政管理部門對發生檔案違法現象的單位做出責令限期改正的決定的行為;雙力(多方)行政行為是指需要相對方同意、行政主體與相對方達成一致的意思表示才能成立的行政行為,如某縣檔案局與農民簽訂代存土地承包合同的協議的行為。
除了以上的分類外,還可以依據其他標准將行政行為分為附條件行政行為與不附條件行政行為,實體性行政行為與程序性行政行為等多種類別。
同一行政行為,按照不同的分類標准,可以劃歸不同的類型,如國家檔案局制定部門規章的行為,既是行政立法行為、抽象行政行為,又是依職權行政行為,還是單方行政行為。
告知生效
告知,指行政主體應履行告知義務,以便讓行政相對人知道行政行為的內容。告知之時,並不是指告訴之時,而是指受告知人即相對人知悉、知道之時。在中國法律中的表述一般為「收到通知之日」。但是,收到通知之時,必須是相對人或相對人所委託的人收到通知之時。否則,不能視為已經告知,行政行為還不能發生法律效力。告知之時生效,意味著行政行為只有在告知相對人後才能發生法律效力,只能對所告知的人發生法律效力,只能以告知的內容為限度發生法律效力。並且,在沒有告知時,行政行為以相對人真正知道之時起生效。
在張培榮訴阿克蘇地區公安處案中,原告於1992年7月25日因與稅務人員發生沖突而被阿克蘇市公安局東城派出所送進了行政拘留所。7月29日,阿克蘇市公安局向原告送達了拘留10日的裁決書,並告知原告可在5日內向被告申訴(申請復議)。原告於當日書寫了申訴材料後,交給了派出所民警。該民警未將原告的申訴材料遞交被告。原告於8月9日被釋放後,又於當日向被告提出申訴。被告認為原告的申訴已超過時效,決定不予受理。法院經審理,撤銷了被告的決定,責令被告重新作出復議決定。在該案中,阿克蘇市公安局的拘留行為是在7月25日作出的。對此,原告也是明知的。因此,該拘留行為從7月25日起對原告發生法律效力,但僅以該行為內容為限度對原告發生法律效力。在該行為中,並未包含復議申請權和訴權等內容,因而也不能以此內容對原告發生法律效力。復議申請權是阿克蘇市公安局在7月29日告知原告的。因此,這一項內容只能從7月29日起對原告發生法律效力。
告知之時是以行政行為的成熟為前提的。也就是說,告知必須是在行政行為作出後的告知,是把行政行為告訴相對人,讓相對人知道其內容。在行政行為作出之前,就沒有可告知的內容,最多隻能是對可能作出某種行政行為的非正式允諾或預測,或者是在程序中尚未最終確定的意志表達。在劉某訴某鄉人民政府案中,劉某(男)與王某(女)夫婦系再婚。再婚前,王某與前夫已生育一女,離婚時判歸前夫撫養。1991年初,鄉計劃生育辦公室人員告訴王某,在夠間隔年齡後可再生一胎。1991年11月16日,王某生育一女。為此,被告以原告未取得准生證為由,對原告作出了罰款決定。該案中鄉計劃生育辦公室人員的答復,只能理解為如果原告具備條件後提出申請的話將得到批準的允諾,而不能視為一個將來要頒發的准生證的告知。
附款生效
在傳統行政法上,附款是指為了限制行政行為的效果而在意思表示的主要內容上附加的從屬性意思表示,包括條件、期限、負擔和撤銷權的保留。但是,近來日本學者認為,附款是行政主體對行政行為在法律既定事項之外的附加。在這里,為了表述上的方便性,我們採用傳統學說。
行政行為的效力發生於告知之時,是一般原則。但這項一般原則無法適用於所有情況。有些行政行為具有特殊性,因而需要其他生效規則加以補充。這項補充規則就是附款。附款的主要任務之一就在於解決行政行為的效力時間問題。因此,除了告知之時外,行政行為的效力還可以發生於附款規定之時。據筆者對1999年度《中華人民共和國物價公報(湖北版)》的統計,在湖北省物價局該年度所作的行政行為中,只有約1%的行政行為是以告知之時為生效時間的,其他行政行為都是以附款規定之時為生效時間。當然,這一現象在全國各級各類行政主體所作的成千上萬的行政行為中,不一定具有普遍代表性。這是因為,這類行政行為幾乎都是應申請行政行為,並且據稱該局今後也將以告知生效為原則。但是,這也反映了中國行政行為生效時間的現實,即附款規定之時生效是行政行為生效的重要制度之一。
附款規定之時,即為行政行為附款中所定法律事實發生之時。法律事實的發生,有時是事先能夠確定或預定的,有時則是事先無法完全預定的。例如,《湖北省物價局關於角鯊烯膠丸、龍珠軟膏、小兒廣朴止瀉口服液等葯品價格的批復》規定:「以上價格從1999年9月30日起執行」。《湖北省物價局關於等雜志定價的批復》規定:「上述定價從2000年第一期起執行」。這些行政行為所指定的法律事實的發生時間都是確定的。以不確定法律事實之發生為行政行為生效時間的情況不是很多,但還是存在的。《湖北省物價局關於明確荊門熱電廠現行實際上網電價的函》規定:「在長源公司完成對荊門熱電廠的收購後,請你公司按此價格收購該電廠的電量」。在這里,長源公司完成對荊門熱電廠收購的時間是不確定的。在王某不服白楊稅務所處理決定申請復議案中,被申請人的處理決定是,處申請人罰款200元,沒收違法所得1530元,「稅款待回鄉後清繳」。這里的「待回鄉後」,也是一個時間不確定的法律事實。但是,只要行政行為所確定的法律事實一發生,行政行為即告生效。
受領生效
筆者在以往的著作中認為,在中國,行政行為除從告知之時起發生法律效力外,還可以從受領之時起發生法律效力。行政法學界也有不少學者持同樣的觀點或者支持這一觀點。但是,現在看來這並不完全准確。為了在實務中能作準確的認定,我們有必要對此進行分析和糾正。
是否將受領之時作為行政行為生效的獨立形式,關鍵在於怎樣理解「受領」的意思。中國台灣省學者張載宇認為,受領是指行政行為的「內容已被置於相對人可得而知之狀態」。他進一步解釋說:「在口頭告知時,告知即為受領;以文書告知時,文書交付時已為受領;對不在一地之相對人為文書送達,以文書送達於相對人之住所或居所為已受領;如相對人住所居所均不明,或其人數過多,無從使其受領時,得以公告或揭示而為告知,其處分自公告或揭示時即生效力;至於對無特別相對人的處分,或對於多數不特定人的處分,如道路通行的禁止,則不須送達經其受領,僅以公告方式,即可發生效力。」如果從上述意義上來認定受領,那麼告知或知悉與受領並沒有什麼區別,將受領作為行政行為的獨立生效形式並沒有實際意義,而可以合而為一。如果不從上述意義上來理解,那麼我們能否將受領理解為相對人對行政行為的接受、同意或拒絕呢?如果可以這樣理解的話,那麼就意味著只有經相對人接受或同意後行政行為才能發生法律效力,相對人拒絕接受或同意的行政行為不能發生法律效力。這顯然與行政行為的先定力、公定力、確定力和執行力相抵觸,在現實中也不太可能。如果將告知限定為告訴而無需知道,從而來說明受領生效規則獨立存在的意義,那也是不可能的。因為相對人不知道的行政行為將被視為不存在,效力自然也無法發生,告知這一生效規則便不存在了。由此可見,在存在告知生效規則的前提下,受領生效規則是沒有意義的。
我們之所以要分析受領,是因為法律上存在類似的規定。在林曉榮(女)訴坎市鎮人民政府案中,原告林曉榮與第三人盧洪熙協議離婚,向被告申請離婚登記。被告予以核准後,因原告和第三人未帶照片而未發給離婚證。當天下午,第三人獨自將自己及原告中學時的照片補交被告,並領取了自己及原告的離婚證。第三天,原告反悔,並拒絕領取離婚證書。在訴訟中,法院撤銷了離婚證書。《婚姻登記管理條例》(1994年2月1日民政部令第1號)第16條規定:「當事人從取得離婚證起,解除夫妻關系。」在該案中,原告的拒絕受領是否可以阻止離婚證法律效力的發生呢?如果不能的話,那麼又如何理解上述條文中「取得」的意思呢?本文認為,這里的「取得」,是一個中性的概念,意指收到、得到,所表述的是一個法律事實,而並不包括同意和接受的意思,並不隱含一種同意或拒絕權。如果作為相對人的原告,可以通過自己的意思表示而拒絕一個已經最終形成的行政意志或作出的行政行為,那麼行政行為的先定力和公定力就沒有任何意義了。在該案中,如果原告拒絕接受離婚證的行為可以阻止離婚證法律效力的發生,那麼也不需要通過復議和訴訟來解除它的法律效力了,因為沒有法律效力的行政行為文書只是一張廢張。但事實正好相反。如果原告不通過訴訟來推翻該離婚證,那麼離婚證的法律效力將如期發生。
即時生效
《西班牙公共行政機關及共同的行政程序法(1992年)》第57條第1項規定:「受行政法約束的公共行政機關的行為自作出之日起即為有效並產生效力,除非另有規定。」《葡萄牙行政程序法典(1996年)》第127條,《澳門行政程序法(1994年)》第109條也規定,行政行為自作出之日起生效。上述規定主要是就授益行政行為而言的,對負擔行政行為仍然是以告知之時為效力發生之時的。
在中國行政法學上,也有主張以作出之時為行政行為生效之時的。他們認為,行政行為可以即時生效。「即時生效指行政行為一經作出即具有效力,對相對方立即生效」。他們所舉的實例,是收容審查、當場罰款和對醉酒之人的強行約束等即時處罰和即時強制行為。但筆者對此不能苟同。第一,即時生效作為一種獨立的生效規則,必須以毋需告知相對人為條件。如果仍然要以告知為條件,則沒有必要把即時生效從告知生效規則中分離出來。然而,我們可以發現,即時處罰和即時強制的生效仍然是以告知為前提的,只不過是當場告知而已。即使在緊急狀態下的行政行為,如查封、扣押和凍結等,即使能夠簡化某些程序,也不能沒有告知。未經告知,這些行政行為也是沒有意義的,只能視為不存在。對財物的查封,如果不告知相對人,那麼封條又有什麼意義呢?對銀行賬號實施凍結,也許沒有相對人的知悉和協助也能辦到,但沒有金融機構的協助是難以實現的,因而對金融機構發生法律效力還是以告知為前提的。對醉酒之人的強行約束,由於相對人醉酒,行政主體即使履行了告知義務,相對人也不一定知悉。但是,這種強行約束是不是一個行政行為本身是值得研究的。在大陸法系法學上,這只是一種行政事實行為,而不是一個行政行為。第二,生效規則的確立應當以法律為依據。在中國法律上確定有關於立即執行的規定。例如,《葯品管理法》第55條規定:「對衛生行政部門作出的葯品控制的決定,當事人必須立即執行。」但是,這並沒有指出不需告知就應立即執行。事實上,不告知當事人,就無法執行。確實,某些行政行為(扣押、凍結等)在相對人不知情的情況下,也能得以實現。我們在現實中也能找到這種實例。在李瓊階等75人訴來鳳縣人民政府案中,被告為了集資建路,在沒有告知原告的情況下要求原告所在單位從原告工資中扣發集資款。這樣的實例還有很多。但這並不等於說行政行為不經告知就能立即生效。因為這是行政行為的實效,而不是行政行為的法律效力。這種實效可能是合法的也可能是不合法的。不經告知,就扣押、凍結或徵收錢物,無異於偷盜。「一個盜匪要我交出錢來的命令是沒有約束力的,縱使這個盜匪實際上能強行實現他的意志」。即使在服務與合作理念還沒有得到提倡,行政行為被視為主權者的最終命令的近代,相對人也有權得到這個命令的通知。如果我們現在還提倡或承認行政行為不經告知就可以立即生效,那麼顯然與法治相違背。
關於作出之時生效的另一種觀點,是王名揚先生提出的。他說:「行政處理效力的開始時期,應分開對行政機關本身和對當事人而不同。對行政機關本身來說,行政處理效力的開始時期和行政處理的成立時期一致。行政處理一旦作出立即生效。行政機關從作出處理時起就有遵守的義務。對當事人來說,行政處理只在行政機關是當事人知悉時起才能實施,及行政處理只在公布以後才能對當事人主張有效。」筆者認為,王名揚先生的觀點,目的在於使行政機關受到更多的約束。並且,他在這里所說的效力主要是指行政行為的確定力。從這個意義上說,符合法治的要求。但為了簡便,不如都確定為從告知之時起發生法律效力。
『叄』 什麼是木馬程序
木馬特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為 名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目 的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提 心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。下圖是一個典型的信息反 饋郵件。
從這封郵件中我們可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。為了便於說明我們採用圖示的形式來講解。
如上圖所示A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道,見下圖
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信 息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好象有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!