很久很久以前，这个世界上没有木马，只有病毒，病毒们的作用也很单一，比如破坏可执行文件，比如不断产生垃圾侵占磁盘空间……记得黑色星期五、米开朗基罗、在屏幕上乱跳的stone么，记得当年闻之色变的dirII 么，记得当年的scan、kill99、cpav以及msav么？呵呵，都是只能从化石博物馆里翻出来的东西了。当时的病毒代码都是极其固定的，所以杀毒 软件们的使命很简单，对文件进行二进制匹配，符合，杀之，不符合，忽略之。

　　之后，出现了代码不完全固定的病毒，木马、病毒又有了些什么花样？随便找一个今天碰到的，看看表现形式：

　　● 进程可以看到的有2-3个，不能看到的n个，互相监控，发现被关闭则自动再打开；
　　● 监控系统进程，发现是杀毒/杀木马/进程管理软件的直接关闭；
　　● 监控窗口标题和内容，发现访问关于自己的网页则直接关闭IE；
　　● 利用启动菜单、注册表、服务、驱动，多重方式启动时加载；
　　● 修改系统文件，在试图进入安全模式的时候蓝屏给你看；
　　● 利用Image File Execution Options，把所有的杀毒/杀木马/进程管理软件加入，使得它们无法启动；
　　● 自动搜索，在所有本地硬盘、移动存储器，建立自动运行，实现扩散传播；
　　● 病毒文件名随机产生，无法通过一定规则过滤；
　　● 其他的小伎俩还有很多，比如禁用进程管理器啊，修改txt/ini文件关联啊，不一而足。

　　尽管从理论上来说，上面的这些，都是有办法解决的，但是就算我自己来，也要经过一定时间的分析和折腾，才“有可能”搞定，那么，对于普通的使用者来说呢，大部分的使用者，可能选择重装会更快捷一些。

　　经常听到朋友抱怨：怎么有那么多没事做的人，整天做病毒呢？很简单，一个利字，在这些表现的背后，木马/病毒们，关注的是你的系统控制权，关注的是你的qq密码，关注的是你的网游密码，甚至你的证券交易密码和银行密码……在一个小小病毒的背后，是一整个相互勾结的利益共同体。

[返回上一级]