bmp為什麼不是可執行文件

㈠ BMP是什麼文件

是一個光柵圖形圖像文件格式用於存儲點陣圖的數字圖像文件。

的BMP文件格式，也被稱為點陣圖圖像文件或設備無關點陣圖（DIB）的文件格式或簡稱為點陣圖，是一個光柵圖形圖像文件格式用於存儲點陣圖的數字圖像，獨立於的顯示裝置（如一個圖形適配器），特別是在Microsoft Windows 和OS / 2 操作系統上。

BMP文件格式能夠以各種顏色深度存儲單色和彩色的二維數字圖像，並且可選地存儲數據壓縮，阿爾法通道和顏色配置文件。在Windows圖元文件（WMF）規范涵蓋了BMP格式的文件。其中，定義了BMP常量和結構。

(1)bmp為什麼不是可執行文件擴展閱讀

bmp文件格式類型

點陣圖一共有兩種類型，即：設備相關點陣圖（DDB）和設備無關點陣圖（DIB）。DDB點陣圖在早期的Windows系統（Windows 3.0以前）中是很普遍的，事實上它也是唯一的。

然而，隨著顯示器製造技術的進步，以及顯示設備的多樣化，DDB點陣圖的一些固有的問題開始浮現出來了。

比如，它不能夠存儲（或者說獲取）創建這張圖片的原始設備的解析度，這樣，應用程序就不能快速的判斷客戶機的顯示設備是否適合顯示這張圖片。為了解決這一難題，微軟創建了DIB點陣圖格式。

設備無關點陣圖 (Device-Independent Bitmap)

DIB點陣圖包含下列的顏色和尺寸信息：

* 原始設備（即創建圖片的設備）的顏色格式。

* 原始設備的解析度。

* 原始設備的調色板

* 一個位數組，由紅、綠、藍（RGB）三個值代表一個像素。

㈡ 什麼是可執行文件 一般都有什麼格式

可執行文件 (executable file) 指的是可以由操作系統進行載入執行的文件，一般有：.exe文件 .sys文件 .com .dll BAT文件的格式。

可執行（PE）文件格式，可載入到內存中，由操作系統載入程序執行，通常用於處理或協助處理其他文件。比如：myfile.txt雙擊打開由notepad.exe記事本程序來進行編輯。

在DOS下，生成可執行文件的步驟相對簡單。源程序通過編譯器編譯成obj文件，然後通過鏈接器將obj文件鏈接成exe文件，不同語言的發展過程是相似的。

(2)bmp為什麼不是可執行文件擴展閱讀

可執行除了文件還有：可執行的程序、可執行的文件病毒、可執行的代碼、可執行文件的解壓器，可執行的命令文件等類型。都是可以由操作系統進行載入執行的文件。

可執行文件的內容從源程序中寫入的代碼和數據定義轉換而來。唯一的例外是具有覆蓋范圍的exe文件，它將一些自定義數據附加到基本的exe文件。

Win32可執行文件叫做PE文件。PE文件的基本結構和DOS可執行文件有很大的不同。它把程序中的不同部分分成各種節區其中可以有一個節區是放置各種資源。

㈢ 可執行文件的擴展名有哪些，分別是什麼意思

我只說常見的：

圖片文件的擴展名：
.JPG-支持24位顏色，是圖片的一種極度壓縮格式，全寫為.JPEG；
.BMP-支持32位顏色，支持壓縮，Windows畫圖工具保存後的格式即為此；
.PSD-Adobe Photoshop的點陣圖文件格式，最大的圖像像素為30000×30000，支持壓縮，廣泛用於商業藝術；
.GIF-它能以任意大小支持圖畫，通過壓縮可節省存儲空間，還能將多幅圖畫存在一個文件中，支持256位顏色，最大圖像像素為64000×64000。

聲音文件的擴展名
聲音文件格式是用於保存數字音頻信息的，它們主要有：
AIFF（.AIF）：這是Apple計算機公司開發的聲音文件格式，被Macintosh平台和應用程序所支持。支持壓縮。
Amiga聲音(.SVX)：Commodore所開發的聲音文件格式，被Amiga平台和應用程序所支持，不支持壓縮。
MAC聲音(.SND)：Apple計算機公司開發的聲音文件格式，被Macintosh平台和多種Macintosh應用程序所支持，支持某些壓縮。
MIDI（.MID）：國際MIDI協會開發的聲音文件格式，被Windows平台和許多應用程序所支持，用於為樂器創建數字聲音。
聲霸(.VOC)：Creative Labs公司開發的聲音文件格式，被Windows和DOS平台所支持，支持壓縮。
WAVE（.WAV）：微軟公司用作Windows平台上保存音頻信息的資源格式。

★壓縮文件的後綴名
為了提高存儲效率，許多公司都推出了壓縮數據的方法和相應的軟體，這類文件的使用主要通過壓包和解包軟體來進行，主要的後綴有：*.zip、*.arj、*.rar、*.lzh、*.jar。還有一些專用的壓縮文件，如：*.ex_、*.dl_、*.d3_、*.cab等。

★資料庫類文件的後綴名
在Dbase、FoxBase、Foxpro系列軟體的環境下有以下幾類後綴：
.ap 生成應用 .app 應用文件
.cbx和.pjt 標簽文件 .cdx和.idx 索引文件
.dbf 資料庫文件(databasefile) .err 編譯錯誤文件
.fky 鍵宏文件 .fp 配置文件
.fpt 備注欄位文件 .frx和.frt 報表文件
.fxp 編譯後的程序
.mnx 和.mnt 菜單文件 .men 內存應用
.pcb 庫文件 .pjx和.pjt 工程文件
.prg 命令文件(即程序Program)
.qpr和.qpx SQL查詢文件 .scx和.sct 屏幕文件
.tbk 臨時資料庫文件 .tmp 臨時文件
.win 窗口文件

★可安全刪除的文件類型
臨時文件：*.tmp,*.syd,*.$$$,*.@@@,*._mp,*.gid,*.~*,*.gts
備份文件：*.bak,*.old,*.wbk,*.xlk,*.ckr_
幫助文件：*.hlp、*.chm、*.cnt

★後記
用戶要注意在不同的操作系統下，後綴名的約定會有所不同，如在Unix下，*.p代表Pascal語言程序，*.z代表壓縮文件，*.tar代表歸檔文件。另外，針對極特殊的設備，其驅動程序也會有特殊的後綴，如3DS顯示卡的驅動程序是*.exp。還有某些公司針對自己的產品也規定了文件名後綴，如方正公司的圖像排版文件規定用*.grh(即Graph)。
文件名的後綴代表著某一種類型的文件，一般會由某一種特定的軟體產生和處理。只有對這些後綴名的知識有一定的了解，才能在上機的過程中知道其所以然。這兒帶著大家看到了常見的一些後綴類型，實際上還有很多類型，不可能全部講完。常言說，師傅領進門，修行在個人，以後大家在計算機世界中自己轉著看吧。

★常見的文件後綴名
.ACA：Microsoft的代理使用的角色文檔
.acf：系統管理配置
.acm：音頻壓縮管理驅動程序,為Windows系統提供各種聲音格式的編碼和解碼功能
.aif：聲音文件，支持壓縮，可以使用Windows Media Player和QuickTime Player播放
.AIF：音頻文件，使用Windows Media Player播放
.AIFC：音頻文件，使用Windows Media Player播放
.AIFF：音頻文件，使用Windows Media Player播放
.ani：動畫游標文件擴展名，例如動畫沙漏。
.ans：ASCII字元圖形動畫文件
.arc：一種較早的壓縮文件，可以使用WinZip,WinRAR,PKARC等軟體打開
.arj：壓縮文件。可以使用WinZip,WinRAR,PKARC等軟體打開
.asf：微軟的媒體播放器支持的視頻流，可以使用Windows Media Player播放
.asp：微軟的視頻流文件，可以使用Windows Media Player打開
.asp：微軟提出的Active Server Page,是伺服器端腳本，常用於大型網站開發，支持資料庫連接，類似PHP。可以使用Visual InterDev編寫，是目前的大熱門
.asx：Windows Media 媒體文件的快捷方式
.au：是Internet中常用的聲音文件格式，多由Sun工作站創建，可使用軟體Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件
.avi：一種使用Microsoft RIFF規范的Windows多媒體文件格式，用於存儲聲音和移動的圖片
.bak：備份文件，一般是被自動或是通過命令創建的輔助文件，它包含某個文件的最近一個版本，並且具有於該文件相同的文件名

.bas Basic：語言源程序文件，可編譯成可執行文件,目前使用Basic開發系統的是Visual Basic

.bat：批處理文件，在MS-DOS中，.bat文件是可執行文件，有一系列命令構成，其中可以包含對其他程序的調用

.bbs：電子告示板系統文章信息文件

.bfc：Windows的公文包文件

.bin：二進制文件，其用途依系統或應用而定

.bmp：Bitmap點陣圖文件，這是微軟公司開發Paint的自身格式，可以被多種Windows和Windows NT平台及許多應用程序支持，支持32位顏色，用於為Windows界面創建圖標的資源文件格式。

.c：C語言源程序文件，在C語言編譯程序下編譯使用

.cab：Microsoft制訂的壓縮包格式，常用於軟體的安裝程序，使用Windows自帶的實用程序，Extract.exe可以對其解壓縮，WinZip,WinRAR等都支持這種格式

.cal：Windows 中的日歷文件

.cdf：Internet Explorer的頻道文件

.cdr：CorelDraw中的一種圖形文件格式，它是所有CorelDraw應用程序中均能夠使用的一種圖形圖像文件格式

.cdx：索引文件，存在於Dbase,Foxbase,Foxpro系統軟體環境下

.cfg：配置文件，系統或應用軟體用於進行配置自己功能，特性的文件

.chm：編譯過後的HTML文件，常用於製作幫助文件和電子文檔

.clp：在Windows下剪貼板中的文件格式

.cmd：用於Windows NT/2000的批處理文件，其實與BAT文件功能相同，只是為了與DOS/Windows 9x下的BAT有所區別

.cmf：音效卡標準的音樂文件，FM合成器等可以回放

.cnf：NetMeetting會議連接文件

.cnt：聯機幫助文件目錄索引文件，通常和同名的.hlp文件一起保存

.col：由Autodesk Animator,Autodesk Animator Por等程序創建的一種調色板文件格式，其中存儲的是調色板中各種項目的RGB值

.com：DOS可執行命令文件，一般小於64KB

.cpl：控制面板擴展文件，Windows操作系統使用

.cpp：C++語言源程序，非常強大的語言，在各種平台中都有相應的開發系統
.crd：Windows中的卡片文件
.crt：用於安全方面的證書認證文件
.cur：Windows下的游標資源文件格式，可用游標編輯軟體編輯
.css：Text/css文件
.dat：數據文件，在應用程序中使用
.dat：VCD中的圖象聲音文件，VCD播放軟體可調用，或是通過VCD機播放
.dbf：資料庫文件，Foxbase,Dbase,Visual FoxPro,等資料庫處理系統所產生的資料庫文件

.dcx：傳真瀏覽文檔文件
.ddi：映象文件，DUP,HD,IMG等工具可展開
.dev：設備驅動程序
.dib：設備無關點陣圖文件，這是一種文件格式，其目的是為了保證用某個應用程序創建的點陣圖圖形可以被其它應用程序裝載或顯示一樣

.dir：目錄文件

.dll：Windows動態連接庫，幾乎無處不在，但有時由於不同版本DLL沖突會造成敗各種各樣的問踢

.doc：是目前市場佔有率最高的辦公室軟體Microsoft Office中的字處理軟體Word創建的文檔

.dos：Windows保留的MS-DOS的某些系統文件

.dot：Microsoft Word的文檔模板文件，通過模板可以簡化一些常用格式文檔的創建工作,而且可以內嵌VBA程序來實現某些自動化功能

.drv：設備驅動程序文件，用在各種系統中

.dwg：AutoCAD的圖紙文件，也是許多繪圖軟體都支持的格式，常用於共享數據

.dxb：AutoCAD創建的一中圖形文件格式

.dxf：圖形交換格式，一種計算機輔助設計的文件格式，最初開發用來與AutoCAD一起使用，以便於圖形文件在應用程序之間的傳遞,它以ASCII方式儲存圖形，在表現圖形的大小方面十分精確

.der：Certiticate文件

.dic：Txt文件

.emf：由Microsoft公司開發的Windows 32位擴展圖元文件格式，其總體設計目標是要彌補在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得圖元文件更加易於使用

.eps：用PostScript語言描述的一種圖形文件格式，以文本文件保存，在PostScript圖形列印機上能列印出高品質的圖形圖象，最高能表示32點陣圖形圖象

.err：編譯錯誤文件，存在於Dbase,Foxbase,Foxpro系列軟體環境下
.exe：可執行文件，雖然後綴名相同，但具有不同的格式和版本
.exp：3DS使用的顯示卡驅動程序
.exc：Txt文件

.flc：Autodesk Animator和Animatorpro的動畫文件，支持256色，最大的圖象象索是64000*64000,支持壓縮，廣泛用於動畫圖形中的動畫序列，計算機輔助設計和計算機游戲應用程序

.fnd：保存的搜索結果
.fon：點陣字型檔文件
.for：Fortran語言程序
.fot：指向字體的快捷鍵
.fp： 配置文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.fpt：備注欄位文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.frt：報表文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.frx：報表文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.fxp：編譯後的程序，存在於Dbase,Foxbase,Foxpro系列軟體的環境下

.gif：在各種平台的各種圖形處理軟體上均能夠處理的，經過壓縮的一種圖形文件格式

.grh：方正公司的圖象排版文件
.grp：Windows下的程序管理器產生的組窗口文件
.goc：Gocserve
.gra：MSGraph.Chart.5
.h：C語言源程序頭文件
.hlp：Windows應用程序幫助文件

.hqx：Macintosh中使用BinHex將二進制文件編碼為7位的文本文件，大多數Macintosh文件皆以.hqx出現(.bin極少使用)，在Macintosh中,可使用StuffIt Expander對.hqx解碼，在Windows中可使用BinHex 13解碼

.ht： 超級終端

.htm：保存超文本描述語言的文本文件，用於描述各種各樣的網頁，使用各種瀏覽器打開

.html：同.htm文件
.icm：圖象配色描述文件

.ico：Windows中的圖標文件，可以包含同一個圖標的多種格式，使用圖標編輯軟體創建

.idf：MIDI樂器定義
.idx：索引文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下

.iff：文件交換格式文件，這種文件格式多用於Amiga平台,在這種平台上它幾乎可以存儲各種類型的數據，在其它平台上，IFF文件格式多用於存儲圖象和聲音文件

.image：MAcintosh磁碟映象文件，常見於萍果機的FTP網點，在Macintosh中由Shrink Wrap處理

.ime：Windows下的輸入法文件

.img：磁碟映象文件，用HD-COPY,WinImage等工具打開後可以恢復到一張磁碟上

.inc：匯編語言包含文件，類似C/C++中的.H文件

.inf：Windows下的軟體安裝信息，Windows的標准安裝程序根據此文件內的安裝信息對軟體，驅動程序等進行安裝

.ini：Windows中的初始化信息文件,已經用的不多了，新的應用程序將設置保存在系統的注冊表中

.jar：一種壓縮文件，ARJ的新版本，不過不太流行，可以使用WinJar,Winrar等打開

.jpeg：一種圖片壓縮文件,同.jpg
.jpg：靜態圖象專家組制訂的靜態圖象壓縮標准，具有很高的壓縮比，使用非常廣泛，可使用PhotoShop等圖象處理軟體創建
.lnk：快捷方式，這個文件指向另一個文件，開始菜單的程序文件夾下每條項目都是一個LNK文件
.log：日誌文件,通常用來記錄一些事件之類
.lzh：一種古老的壓縮文件，可以使用WinRAR打開
.mac：Macintosh中使用的一中灰度圖形文件格式，在Macintosh Paintbrush中使用，其解析度只能是720*567
.mag ：圖形文件格式
.mdb ：Microsoft Access使用的資料庫格式，是非常流行的桌面資料庫
.men ：內存應用文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.mid ：音頻壓縮文件，曾經非常流行，不過在現在的軟體中用的很少了
.mif ：MIDI樂器
.mov ：使用Apple's QuickTime格式的電影文件，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等軟體播放，在Windows中可由Quicktime播放
.movie ：QuickTime或蘋果機的影視格式，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等軟體播放,在Windows中可由QuickTime播放
.mp3 ：採用MPEG-1 Layout 3標准壓縮的音頻文件，是網上主要的壓縮音頻文件，這種文件由於具有極高的壓縮率和失真低的特點，是目前音樂盜版的主要文件格式，但目前受到VQF,WMA等新標準的挑戰
.mpg ：採用MPEG-1標准壓縮的視頻文件，與VCD使用的格式非常相近，提供CD質量的音頻信號和320*240的視頻分辯率，目前的媒體播放軟體大都能放,Microsoft的WMV8和MPEG-4壓縮的AVI文件是其強大的競爭對手
.mpt ：Macintosh中使用的一種圖形文件格式
.msg ：Microsoft郵件文檔
.obj ：對象代碼
.ovl ：由於軟體功能多，內存偏小，不能一次性全部調入內存的可執行文件可能有同文件名的ovl文件
.pcd ：點陣圖文件，由Eastman Kodak開發，被所有的平台所支持，PCD支持24位顏色，最大的圖象像索是2048*3072，用於在CD-ROM上保存圖片
.pcs ：動畫文件，是Macromedia開發的動畫文件格式，為Macintosh應用程序使用,支持壓縮，支持256色，用於保存動畫數據，是Quick Time的前身
.pcx ：圖像文件，PCX格式是ZSOFT公司在開發圖像處理軟體Paintbrush是開發的一種格式，這是一種經過壓縮的格式，佔用磁碟空間較少
.pdf ：圖文多媒體文件，Adobe公司定義的電子印刷品文件格式，它是一種事實上的標准，在Internet網上的很多電子印刷品，都是.pdf格式的
.psd ：是PhotoShop中使用的一種標准圖形文件格式，能夠保存圖像數據的每一個細小部分，包括層，附加的蒙版通道以及其他內容
.pwl ：Windows下的口令文件
.qt ：Machintosh 的QuickTime影視格式，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等軟體播放，在Windows中可由Quicktime播放
.qtm ：動畫文件，這種文件格式是由Apple計算機公司開發，被Apple Macintosh和Microsoft Windows平台所支持，支持25位顏色，最大圖像分辯率是64000*64000,支持壓縮，用於保存音頻和運動視頻信息
.rec ：Windows下的記錄器宏文件
.reg ：Windows 95/98的系統及應用程序注冊文件，這種文件雖然以純文本文件保存，但一樣存在版本問題，不同的操作系統使用的REG文件版本是不同的
.rle ：一種壓縮過的點陣圖文件格式，RLE壓縮方案是一種極其成熟的壓縮方案，特點是無損失壓縮，既節省了磁碟空間又不損失任何圖像數據，但在打開這種壓縮文件時，要花費更多時間，此外，一些兼容性不太好的應用程序可能會搭不開
.rm ：Windows下的RealPlayer所支持的視頻壓縮文件，網上非常流行的流式視頻文件，很多實時視頻新聞等都是採用這種格式的，不過，最新的Windows Media Video V8已經對其發起了強大的攻勢
.rmi ：MIDI音序文件
.rtf ：豐富文本格式文件，以純文本描述內容，能夠保存各種格式信息，可以用寫字版，Word等創建
.sav ：存檔文件
.scp ：用於Windows系統中Internet撥號用戶，自動撥號登錄用的腳本文件，可避免手動登錄時繁瑣的鍵盤輸入
.scr ：屏障保護文件
.sct ：屏幕文件
.scx ：屏幕文件
.set ：Microsoft備份集文件，用於保存要備份的內容，設置等信息
.shb ：指向一個文檔的快捷方式
.snd ：Mac聲音文件,Apple計算機公司開發的聲音文件格式，被Macintosh平台和多種Macintosh應用程序所支持，支持某些壓縮
.sql：查詢文件，在Dbase,Foxbase,Foxpro系列軟體的環境下使用
.svg ：SVG可以算是目前最火熱的圖像文件格式了，它是基於XML由WorldWideWebConsortium聯盟開發的，SVG是可縮放的矢量圖形
.svx ：Amiga聲音文件，Commodore所開發的聲音文件格式，被Amiga平台和應用程序所支持，不支持壓縮
.swf ：flash是Micromedia公司的產品，嚴格說它是一種動畫編輯軟體，實際上它是製作出一種後綴名為.swf的動畫，這種格式的動畫能用比較小的體積來表現豐富的多媒體形式，並且還可以與HTML文件達到一種"水乳交融"的境界
.swg：虛擬內存交換文件，由操作系統使用
.sys：系統文件，驅動程序等，在不同的操作系統中有不同的定義
.tbk：臨時資料庫文件，在Dbase,Foxbase,Foxpro系列軟體的環境下使用
.tga：圖像文件，此文件格式的結構比較簡單，屬於一種圖形，圖像數據的通用格式，在多媒體領域有著很大影響，是計算機生成圖像向電視轉換的一種首選格式
.tiff：圖像文件，此圖像格式復雜，存儲內容多，佔用存儲空間大，其大小是GIF圖像的3倍，是相應的JPEG圖像的10倍，最早流行於Macintosh,現在Windows主流的圖像應用程序都支持此格式
.tmp：臨時文件，一般是系統和應用程序產生的臨時使用的文件，當系統和應用程序退出時，會自動地刪除其建立的臨時文件，如果是非正常退出，臨時文件可能保留在磁碟上，在單任務系統下，可立即刪除它們，在多任務系統下，應刪除那些不是正在使用的臨時文件
.txt：文本文件
.url ：InternetShortcut(internet 上URL地址的快捷方式)
.vcd：虛擬光碟機工具製作的光碟鏡像文件
.ver：版本描述，用於描述某個軟體的版本信息的文件，內容因軟體而異
.voc：聲音文件，此文件格式由Creative Labs公司開發，被Windows和DOS平台所支持，支持壓縮
.vxd：虛擬設備驅動程序，在Windows操作系統中非常常見，是重要的系統文件
.wab：通信簿文件，由系統中的通信簿程序使用
.wav：音頻文件，此文件格式是在Windows上用於保存音頻信息的資源格式，Windows中由Waveform Hold and Modify或Navigator，或"媒體播放機"播放，存在許多編碼方式，需要相應的解碼程序才能播放
.win ：窗口文件，在Dbase,Foxbase,Foxpro系列軟體的環境下使用
.wmf ：Microsoft Windows中常見的一種圖元文件格式，它具有文件短小，圖案造型化的特點，整個圖形常由各個獨立的組成部分拼接而成，但其圖形往往較粗糙，並且只能在Microsoft Office中調用編輯
.wpc：寫字板文檔轉換
.wps：Wps文本文件，有多種版本，可以使用Wps Office,Wps 2000等打開
.wri ：Windows寫字板文檔
.xab ：Microsoft郵件地址簿
.xbm ：Animator Pro創建的一種圖形文件格式，其中包含用來描述多邊形的一系列點的信息
.zip：是DOS/Windows中最常見文件壓縮格式，也是互聯網上的標准壓縮格式，可以包含路徑和多個文件

㈣ bmp是什麼格式bmp文件格式怎麼打開

bmp是一種圖片格式，可以用電腦自帶的照片查看器或畫圖軟體打開，演示電腦系統版本為windows7，具體操作請參照以下步驟。

1、首先在電腦上找到目標bmp格式的文件，用滑鼠選中。

㈤ 為什麼我電腦上BMP格式的圖片打不開！！~~·

隨便選中一張 圖片 滑鼠 右鍵 「打開方式」 選中你經常使用的看圖軟體 後面在下面的 地方打勾「始終以此方式打開」 這樣就好了 如果還是打不開 有可能你的文件數據被破壞了 或其他原因

㈥ 讀BMP 文件 為什麼不行呢

{
typedef int (WINAPI ICEPUB_DISPIMG)(HWND hWnd,char *strImgFilename,int x,int y);
ICEPUB_DISPIMG *icePub_dispImg = 0;
HINSTANCE hDLLDrv = LoadLibrary("icePubDll.dll");
if(hDLLDrv)
{
icePub_dispImg = (ICEPUB_DISPIMG *)GetProcAddress(hDLLDrv, "icePub_dispImg");
}

if(icePub_dispImg != NULL)
icePub_dispImg(m_hWnd,"b.png",10,10);
// icePub_dispImg(m_ctrlText.m_hWnd,"b.jpg",0,0);
if(hDLLDrv)
FreeLibrary(hDLLDrv);
}

㈦ *********************************************

下面的這個文章是我在《黑客技術大寶庫》中看到的，作者把木馬（病毒）說明得很詳細，我相信你看了之後會知道不少東西的。

木馬指南

1.這篇文章關於什麼？

在這篇文章里，我將向你解釋木馬及其未來的一些令人感興趣的事情.我希望你能認識到木馬是危險的，
它仍是一個很大的安全問題.盡管許多人說不從網路上下載文件你將不會感染木馬，這是不正確的.我在這兒
想解釋的是木馬有將來及其一些令人感興趣的事.這篇文章只是為基於WINDOWS平台而非UNIX的木馬准備.

2.木馬是什麼？

包含在合法程序里的未授權的程序.該未授權的程序執行用戶未知（很可能不想）的功能.

一個合法的但是已經被改動的程序，在它裡麵包含有未授權的代碼，這段代碼執行用戶未知（很可能不想的功能.

任何看起來執行想要和必須的功能（因為裡面的未授權代碼對用戶是未知的）而實際執行一些用戶未知
（很可能不想）的功能.

TROJANS也能叫做RAT's或遠程管理工具（Remote Administration Tools），TROJAN的名字來自古老的神話故事：
希臘人在戰爭中如何給他們的敵人一個很大的木馬做為禮物，他們接受了這個禮物，把木馬帶進了他們的王國，
在晚上，希臘士兵沖出了木馬，向城市發動了進攻，完全征服了它.

3.木馬的今天

特洛伊木馬一直是一個大的安全問題，即使在如今也是.絕大多數人不知道木馬為何物，他們不停從可疑
的人或不可信的地方下載文件.如今在網上有多於600種我所知的木馬，我想實際會比這多的多，因為如今的每一
個黑客和程序員都有自己的為了他（她）特定需要沒在任何地方公布的木馬.每個黑客小組都有他們自己的木馬
和程序.當有人開始學WINSOCK編程的時候，最先生成的通常是聊天客戶端軟體和木馬.即使有反病毒掃描器（我
將在下面談到），人們仍舊會被感染，被自己，被某些黑客，或被一些朋友.

4.木馬的將來

我想有許多人們認為木馬已經過時，沒有前途，我不這樣認為.木馬將總是有前途，新東西會加到裡面，在
木馬中有如此多的東西可以被有技巧的程序員改善.

有新的選項和更好的加密方法的木馬每天都在由程序員製造，以致防木馬軟體不能檢測到它們.因此，沒有
人知道在網上有多少木馬.但是程序員仍在編制木馬，他們在將來也會繼續.從技術上來說，木馬幾乎可以在任何
地方任何操作系統或硬體平台上出現，然而在前面提到的室內工作除外.木馬的廣泛傳播很象病毒，來自網際網路
的軟體下載，尤其是共享和免費軟體，總是可疑的，類似地，來自地下組織伺服器或用戶新聞組的材料也在侯選
之列.有成千上萬的軟體沒有檢查來源，新程序特別是免費軟體每天都在出現，他們可能都是木馬.因此，留心你
正在下載什麼，正從哪兒下載，總是從正式的頁面下載軟體.

5.防病毒掃描器

人們認為，當他們有了有最新的病毒定義的防病毒掃描器之後，他們在網上就是安全的，他們將不會感染
木馬或沒有人可以訪問.

他們的計算機.這種觀點是不正確的.防病毒掃描器的目的是檢測病毒而不是木馬.但是當木馬流行的時候，
這些掃描器也開始加一些木馬的定義，他們不能發現木馬並分析他們，這就是他們為什麼只能檢測常用和廣為
人知的木馬比如BO和NETBUS或少數幾個其他的.正如我說的，木馬有大約600種，而這些掃描器只能檢測他們中
極少的一部分.這些掃描器不是可以阻止試圖連接你的電腦或試圖攻擊你（正如人們認為他們那樣）的防火牆.
因此，我希望你明白這些掃描器的主要目的不是當你上線的時候檢測木馬並保護你.絕大多數的網際網路用戶只知
道BO和NETBUS是特洛伊木馬，有一些特定的工具只能清除這些木馬，人們就認為他們是安全的能受保
護不感染每一個木馬.

6.我怎麼會感染木馬？

每個人都問這個問題，人們經常問他們自己怎麼會感染上木馬，也有一些人問的時候，他們確實運行了
某些由別人發送或從某個地方下載的文件，人們總是說他們不會運行任何東西或下載某些文件，但是他們做了.
人們總是在上線的時候不注意一些事情,這就是為什麼他們會忘記他們感染木馬是在什麼時候.

你會在任何地方受感染，在這里我會試圖解釋這些事情：
---從ICQ
---從IRC
---從附件
---從物理訪問
---從詭計

6.1 從ICQ

人們認為當他們正用ICQ交談的時候不會感染，然而，他們忘記了某人給他們發送文件的時刻.每個人都知
道ICQ有多不安全，這就是為什麼那麼多人害怕使用它.正如你所知道的，ICQ有一個BUG讓你可以發送EXE文件
給某人，但是文件看起來是BMP或JPG或不管你想讓它看起來象什麼的東西.這是非常危險的，正如你明白的，
你會陷入麻煩.攻擊者將只是把文件的圖標改成象一個BMP圖象，告訴你它是他的相片，將它重命名為photo.bmp，
接著你會得到它，當然，在得到它之前你會看到bmp圖象，此時你是安全的，因為它還沒有被執行，接著你運行
它看照片，你認為沒有什麼可擔心的，其實有.

那是為什麼絕大多數人說他們不運行任何文件，因為他們知道他們運行了一個圖片而不是可執行文件.一
個防止這個ICQ里的BUG的方法是在運行之前總是檢查文件的類型，它可能有一個BMP的圖標但是如果文件類
型寫著可執行，我想你知道如果你運行它的話將是一個錯誤.

6.2 從IRC

你也可能從IRC上通過接收不可信來源文件而感染木馬.我建議你應該總是paranoid，不接收來自任何人
甚至是你的最好的朋友的文件，因為有人可能偷取了他（她）的密碼而來感染你.當有人問某人某些事如一個
秘密或別的只有他（她）知道的事時，他（她）認為他（她）可以100%的確信問的那個人是他（她）的朋友，
正如我告訴你paranoid，因為有人可以感染你的朋友並檢查他（她）的IRC日誌，看秘密是什麼或了解其他的
事情.正如我所說，paranoid是更安全的，不要接受任何來自在IRC上的任何人的文件或其他地方如EMAIL，
ICQ，甚至你的在線朋友.

6.3 從附件

同樣的事情也會伴隨EMAIL附件發生.不要運行任何東西即使它說你將會看到熱辣的色情作品或一些服
務器的密碼或別的什麼東西.用木馬感染某人最好的方法是向伺服器投遞大量的EMAIL，因為在網上有很多新
手，他們當然會受感染.這是最好的感染辦法--如我所說：為什麼它是想感染大眾的人的首選方法.

6.4 物理訪問

當你的」朋友「可以物理訪問你的計算機的時候，你當然會被感染.讓我們假定你丟下某人在你
的電腦旁5分鍾，那麼你當然會被你的"朋友「中的某人感染.有一些非常精明的人，時刻想著物理訪問某人
的電腦的新方法，下面是一些有趣的詭計：

1.你的」朋友「可能請你」嗨兄弟，能給我一點水嗎？「或其他的可以讓他單獨呆著的事情，你會去取
點水，接著..你知道會發生什麼.

2.攻擊者可能有一個計劃.比方你邀請他（她）12：00在你的家裡，他會叫你的一個」朋友「在12：15給
你打電話和你談一些事情，攻擊者又有時間感染你了.也可以是：給你打電話的」朋友「說一些如」有人
在你身邊嗎？如果有的話，不如移到其他地方，我不想讓任何人聽到我們的談話「，這樣，攻擊者又單獨
呆著有時間感染你了.

6.5 詭計

這是一個對真想要些什麼的人起作用的詭計，當然攻擊者知道它是什麼.比方說受害人想看色情作品
或***密碼，那麼，攻擊者會在受害人屋子前留下一個含有木馬的軟磁碟，當然會將木馬和XXX圖片放在
一起.這是一個壞事情，因為有時候你真的想要某些東西，並且最後發現了它.

7.木馬會有多危險？

許多不知道木馬是什麼的人認為當他們運行一個可執行文件的時候什麼都沒有發生，因為他們的電腦仍
舊還在工作，所有的數據都還在.如果上病毒的話，他們的數據將被毀壞，電腦將不再工作.

有人正在你的電腦上上傳和下載文件；有人正讀你所的IRC日誌，了解你和你朋友的有趣的事情；有人
正讀你的所有的ICQ消息；有人正刪除你電腦上的文件....

這是一些顯示木馬有多危險的例子.人們只是在被感染的機器上用木馬代替如CIH一樣的病毒，然後毀壞機器.

8.不同種類的木馬

--遠程式控制制型木馬：

這是現在最流行的木馬.每個人都想有這樣的木馬，因為他們想訪問受害人的硬碟.RAT'S (remote access
trojans)使用起來非常簡單，只需要某人運行伺服器，你得到受害人的IP，你對他或她的計算機有完全的訪問
權.你能做一些事情，它依賴於你使用的木馬.但是，RAT'S有通常的遠程式控制制木馬的功能如：KERLOGGER，上傳
和下載，MAKE A SCREEN SHOT等等.有人將木馬用於惡意的目的，他們只是想刪除又刪除....

這是LAME.但是我有一個關於使用木馬最好方法的指南，你應該讀它.有很多用於檢測最常用木馬的程序，
但是新木馬每天都出現，這些程序不是最好的防禦.木馬總是做同樣的事情.如果每次WINDOWS重新啟動的時候，
木馬重啟，這意味著它放了什麼東西在注冊表或WIN.INI或其他的系統文件里，因此它能重啟.木馬也可能在
WINDOWS系統目錄里生成一些文件，這些文件總是看起來象一些受害人認為是正常的WINDOWS可執行文件.絕大
多數木馬隱瞞任務表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL來看哪些進
程正在運行，這是不好的.有程序會正確地告訴你進程和文件來自哪兒，但是有一些木馬（正如我跟你所說）
使用偽造的名字，對有些人來說，要決定哪個進程應該殺死是有一點困難的.

遠程式控制制木馬打開一個埠讓每一個人都可以連上你的電腦.有些木馬有些選項象改變埠和設置密碼以
使只有那個感染你的傢伙可以使用你的電腦.改變埠選項是非常好的，因為我確信你不想讓你的受害人看見
他的電腦上的埠31377是開著的.遠程式控制制木馬每天都在出現，而且將繼續出現對那些使用這樣的木馬的人：
小心感染你自己，那麼那些你想毀滅的受害人將會報復，你將會感到難過.

--發送密碼型木馬：

這些木馬的目的是得到所有緩存的密碼然後將他們送到特定的EMAIL地址，不不讓受害者知道 e-mail.絕大
多數這種木馬在WINDOWS每次載入的時候不重啟，他們使用埠25發送郵件.也有一些木馬發送其他的信息如
ICQ，計算機信息等等.如果你有任何密碼緩存在你電腦的任何地方，這些木馬對你是危險的.

--Keyloggers：

這些木馬是非常簡單的，他們做的唯一的事情就是記錄受害人在鍵盤上的敲擊，然後在日誌文件中檢查
密碼.在大多數情況下，這些木馬在WINDOWS每次載入的時候重啟，他們有象在線和下線的選項，當用在線選
項的時候，他們知道受害人在線，會記錄每一件事情.然而，當用下線選項的時候，WINDOWS開始後被寫下的
每一件事情會被記錄並保存在受害人的硬碟等待傳送.

--破壞型木馬：
這種木馬的唯一功能是毀壞和刪除文件，使得他們非常簡單易用.他們能自動刪除你計算機上所有的DLL，
EXE，INI文件.這是非常危險的木馬，一旦你被感染，毫無疑問，如果你沒有清除，你的計算機信息將不再存在.

--FTP型木馬：

這種木馬在你的電腦上打開埠21，讓任何有FTP客戶軟體的人都可以不用密碼連上你的電腦並自由上傳和
下載.這些是最常用的木馬，他們都是危險的，你應該小心使用他們.

9.誰會感染你？

基本上，你會被每個知道會如何使用木馬（這非常簡單）當然知道怎麼感染你的人感染.使用木馬的人是僅
僅停留在使用木馬階段的黑客，他們中的一些人不會走到下一個階段，他們是只能使用木馬（正如我所說這非
常簡單）的LAMERS，但是，讀了這篇文章後，你將知道別人用木馬感染你的最常用方法，它將使那些想用木馬
感染你的人感到困難.

10.攻擊者要找什麼？

你們中的一些人可能認為木馬只用來搞破壞，他們也能用來刺探某人的機器，從裡面取走很多私人信息.
攻擊者取的信息將包括但不限於下列常用數據：

----信用卡信息
----信貸信息
----常用帳號信息
----任何帳號數據
----資料庫
----郵件列表
----私人地址
----EMAIL地址
----帳號密碼
----個人簡歷
----EMAIL信息
----計算機帳號或服務訂閱信息
----你或你的配偶的姓名
----子女的姓名年齡
----你們的地址
----你們的電話號碼
----你寫給別人的信
----你家庭的照片
----學校作業
----任何學校的帳號信息

11.木馬如何工作？

在這兒我會向你解釋木馬是如何工作的，如果你有些單詞不了解，你可以查閱「文章中常用術語」部分.
當受害人運行木馬伺服器的時候，它確實在做些什麼，如打開某個特定埠監聽連接，它可以使用TCP或UDP
協議.當你連上受害人的IP地址時，你可以做你想做的事，因為你放了木馬的計算機上的伺服器讓你這么做.
一些木馬每次在WINDOWS被載入的時候重啟，他們修改WIN.INI或SYSTEM.INI，因此他們可以重啟，但是大多
數新木馬使用注冊表完成相應功能.木馬象客戶和伺服器一樣相互通信，受害人運行伺服器，攻擊者使用客戶
向伺服器發送命令，伺服器只是按客戶說的去做.

12.最常用木馬埠

這兒有最常用的木馬埠列表：

Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121

13.不用掃描器如何監視自己的計算機？

大眾認為當他們有木馬和防病毒掃描器時他們就是安全的，最好的檢測木馬的方法是自己動手，你不能
確信木馬掃描器是否正確地工作因此開始自己檢測.在這篇文章里我已經包含了軟體和課程評論的列表，它
們將有助於你自己檢測你的機器是否有木馬.你總需要檢測你的系統看什麼埠開著，如果你看到有一個常用
木馬埠開著，你很可能已經感染了木馬.

**註解**
你可以在DOS方式下使用NETSTAT或用其他的軟體做這件事.
**註解**
總是注意你的電腦上有什麼文件在運行，檢查它裡面的一些可疑的東西如它的名字.我想你會檢測象
config.EXE，himem.exe，winlilo.exe或其他一些有趣的文件，Hex Edit them，如果你發現一些有趣的東西
如SchoolBus Server，立刻殺死他們.確信你在監視注冊表並時刻檢查它裡面新的變動，確信你在監視
system.ini或win.ini，因為仍舊有很多木馬從它們重啟.正如我告訴你的下載一些廣為人知的程序如ICQ或
MIRC總要從其官方主頁下載.遵循這些簡單的規則將有助於防止你的電腦感染上木馬.

14.幫助你監視自己的電腦的軟體

正如我告訴你的我已經包含了可以幫助你監視自己的計算機防止木馬感染的軟體的列表.

++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目錄監視工具
Version: 1.3.4
Home page: http://www.geocities.com/koenigvad/Eng/
Author: Vadim Dumbravanu, [email protected]
Log Monitor是一個文件和目錄監視工具，它定期檢查選定文件的修改時間，運行外部程序看是否文件已被
改變.對目錄而言，它處理象文件改動，添加或刪除.

平台：Windows 95/98/NT
自由供個人和商業使用，看LICENSE.TXT得到版權信息.文件包含下列主題：
--1.目的
--2.用法
--3.特性
--4.安裝
--5.反安裝
1.目的
程序的目的是讓不同的管理員使用自動處理程序.有時候這些自動處理程序會停止工作甚至異常終止，處理
程序生成或更新錯誤的日誌文件.Log Monitor會由他們的日誌文件監視這樣的處理程序，向管理員發出問題警告.

2.用法
絕大多數處理程序跟蹤日誌文件，定期更新他們.因此，如果這些處理程序異常終止，日誌文件停止改變.如果
處理程序在選定的時段沒有更新日誌文件，Log Monitor會運行一個外部程序，可能是net send bla bla bla或內
存分頁程序或進程重啟.如果文件也被改變，Log Monitor會運行一個程序，因此你可以檢查文件是否改變.Log
Monitor也可以監視目錄並處理目錄下的文件的變化，添加和刪除.Log Monitor也被用做一個任務調度程序，如果
你想比如每個小時運行一次任務，NT Scheler Service是不符合要求的.使用Log Monitor你可以添加根本不存在
的文件，接著選定3600秒的時間段和程序，只要文件不更新，選定的程序將每個小時運行一次.在程序被啟動
之前你可以定義運行時間和日期.

3.特性

好幾個文件或目錄可以同時被監視，每個文件有自己的時間，由獨立的線程處理.監視進程的列表存儲在配
置文件里.可以最小化到System Tray，也可以恢復.

有暫停監視選定文件的能力，「暫停」狀態也可以存儲在配置文件里.

依調度工作，可以只在選定的每周每月的時間間隔內檢查文件和目錄.

其他很多很好的特性...

++++++++++++
----PrcView+
++++++++++++
PrcView是一個可以顯示廣泛的現運行進程信息的免費進程查看工具，這些信息包括這樣的細節：生成時間，
版本，選定進程使用的DLL文件的全路徑，所有線程的列表，內存塊和堆.PrcView也允許你殺死或附帶一個調試
器到選定的進程，PrcView既可在WINDOWS 95/98也可在WINDOWS NT平台運行，程序包括窗口和命令行兩個版本.

PrcView可以以帶有最初的版權條款的壓縮包形式並遵循非商業原則自由免費分發.

該程序由商業組織向第三方的分發和基於該 程序的工作必須經作者允許.如果你在運行該程序的時候遇到問題請
訪問www.teamcti.com以獲得最新版本，如果仍有問題，請發送一個簡短的描述給[email protected]

----XNetStat

XNetStat是一個和DOS提示符下的NETSTAT一樣的程序，該程序顯示你計算機上所有打開的埠和已經建立的
連接，如果你需要或有任何疑問請MAIL：[email protected]

++++++++++++
----AtGuard+
++++++++++++
AtGuard是一個有很酷特性的防火牆軟體.它也能顯示你的計算機中的哪個文件打開了一個向外的連接，如果
你想檢測電腦上的木馬，這是非常有用的.我丟失了該程序的URL，但是，你可以試著在altavista.com或
packetstorm.securify.com搜索一下.

+++++++++++++++++++++++++
-----ConSeal PC FIREWALL+
+++++++++++++++++++++++++
這款軟體使你的PC更安全，相比其他基於PC的防火牆，它有一些超過它們的主要優勢.在Windows 95,
Windows 98 and Windows NT(3.51 & 4.0)上，它都可以使用.對WINDOWS機器，它可能是最好的防火牆，會
幫助你堵住你機器上的木馬埠，也能抵禦各種DOS攻擊.

+++++++++++++++++
----LockDown2000+
+++++++++++++++++

這真是一個好的可以檢測許多木馬的工具包，它也作為防火牆可以保護你免受NUKE和ICQ攻擊，還可以阻
止文件共享以使你不再有這方面的問題.它定期更新，加入很多新的木馬定義.你想免受攻擊和木馬感染的話，
你必須擁有它.你可以在 www.lockdown2000.com處獲得.

++++++++++
----TDS-2+
++++++++++
TDS（Trojan Defence Suite）也是一個有很多功能和插件的反木馬工具包，它也幾乎檢測所有木馬並定
期更新.如果你想免受攻擊和木馬感染，這也是必須有的一個工具.你可以在www.tds.diamondcs.com.au處獲得.
使用所有課程中提到到反木馬工具包，將會構建一個安全的反木馬的WINDOWS機器.

15.在程序中設置後門

使用木馬感染別人的人正變得更聰明了，他們開始將木馬設在一些每個人都使用的真實程序裡面，因此，
他們可以感染受害者.絕大多數人知道當他們運行一個木馬程序的時候，沒有什麼事情發生或出錯信息出現，
但是，當木馬被設進其他的程序的時候，這些程序正常工作，沒有任何出錯信息，受害者會認為他（她）沒
有被感染.這是不正確的.程序員會把兩個或更多的可執行部分合成一個生成程序，因此，他們可以將木馬設
在一些每個人都知道的程序里.這些開放源代碼的廣為人知的程序也是危險的.好的程序員可以修改源代碼使
它象一個木馬，比方說，你正在使用被修改過的郵件客戶.人所共知，發送密碼型木馬會使用埠25發送一些
包含有信息的郵件.想像如果攻擊者修改了你的郵件客戶把你的郵箱密碼發送給他（她）會怎樣.當然，你會
看見（如果你正在監視的話）埠25正開著，但是，很可能你不會注意，因為你正在發送郵件（正常情況下
發郵件時埠25開著），正如我所說，人們正變得越來越聰明.

16.建議

我的一些建議將幫助你免受木馬或病毒感染：

-1.從不接收文件，即使來自你的朋友.你永遠也不能確定電腦的另一端是誰.
-2.當執行文件的時候，首先檢查它的類型，因為有些人可能設詭計讓你運行它.
-3.總是監視你計算機上的開放埠和運行的文件.
-4.只從官方主頁下載軟體
-5.當玩木馬的時候，你可能感染自己，因為木馬創造者有時將木馬伺服器放在客戶里，因此當你運行客戶的
時候，你也被感染了.這又一次向你顯示木馬是很危險的，一旦你犯了錯誤，你會丟失一些敏感數據.
-6.變得paranoid會更安全.人們總是嘲笑那些燒掉他們每張紙片的人，他們將所有的密碼放在頭腦里，並使
用加密，不用ICQ或IRC，因為他們知道這些協議是多麼脆弱.

17.最後的話

文章到這里就沒了，不久我將更新它.BTW，這是我的最大的也是寫得最好的文章，我真的很喜歡它，我也希
望它將幫助那些想知道如何保護自己免受木馬感染和想學更多有關知識的人們.這又是一篇安全相關的教程，正
如我以前所說我現在開始寫這樣的文章了.你可以查閱我的雜志：blackcode.com/bc-tech/magazine.php3

這篇指南出與教育目的，對讀了這篇文章之後發生的任何事情，我不會承擔任何責任.我只是告訴你如何做
而不是叫你做，那是你的決定.如果你想把這篇文章放在你的站點或FTP或新聞組或其他的任何地方，你可以這
樣做，但是，沒有作者的允許不要改變任何東西.看到這篇文章出現在其他的頁面上，我將會感到很幸福.

㈧ 可執行文件的擴展名有哪些

這些文件名，都以英文縮寫來代表。

．EXE：可執行文件；
．COM：命令文件；
．BAT：批處理文件。

早期的，能夠在操作系統(DOS)中直接執行的，就是這三種。
現在，可就太多了。

WINDOWS中融合了IE，那麼，網頁文件以及其中的Flash、等等，就都是可以直接執行的文件了。

㈨ 下了個游戲，解壓後成了這樣。再解壓就是一大堆大的嚇死人的BMP圖片文件，沒有一個可執行文件，這是怎

下游戲很少有要解壓兩次的吧，你確定你下的資源沒問題？