bmp为什么不是可执行文件

㈠ BMP是什么文件

是一个光栅图形图像文件格式用于存储位图的数字图像文件。

的BMP文件格式，也被称为位图图像文件或设备无关位图（DIB）的文件格式或简称为位图，是一个光栅图形图像文件格式用于存储位图的数字图像，独立于的显示装置（如一个图形适配器），特别是在Microsoft Windows 和OS / 2 操作系统上。

BMP文件格式能够以各种颜色深度存储单色和彩色的二维数字图像，并且可选地存储数据压缩，阿尔法通道和颜色配置文件。在Windows图元文件（WMF）规范涵盖了BMP格式的文件。其中，定义了BMP常量和结构。

(1)bmp为什么不是可执行文件扩展阅读

bmp文件格式类型

位图一共有两种类型，即：设备相关位图（DDB）和设备无关位图（DIB）。DDB位图在早期的Windows系统（Windows 3.0以前）中是很普遍的，事实上它也是唯一的。

然而，随着显示器制造技术的进步，以及显示设备的多样化，DDB位图的一些固有的问题开始浮现出来了。

比如，它不能够存储（或者说获取）创建这张图片的原始设备的分辨率，这样，应用程序就不能快速的判断客户机的显示设备是否适合显示这张图片。为了解决这一难题，微软创建了DIB位图格式。

设备无关位图 (Device-Independent Bitmap)

DIB位图包含下列的颜色和尺寸信息：

* 原始设备（即创建图片的设备）的颜色格式。

* 原始设备的分辨率。

* 原始设备的调色板

* 一个位数组，由红、绿、蓝（RGB）三个值代表一个像素。

㈡ 什么是可执行文件 一般都有什么格式

可执行文件 (executable file) 指的是可以由操作系统进行加载执行的文件，一般有：.exe文件 .sys文件 .com .dll BAT文件的格式。

可执行（PE）文件格式，可加载到内存中，由操作系统加载程序执行，通常用于处理或协助处理其他文件。比如：myfile.txt双击打开由notepad.exe记事本程序来进行编辑。

在DOS下，生成可执行文件的步骤相对简单。源程序通过编译器编译成obj文件，然后通过链接器将obj文件链接成exe文件，不同语言的发展过程是相似的。

(2)bmp为什么不是可执行文件扩展阅读

可执行除了文件还有：可执行的程序、可执行的文件病毒、可执行的代码、可执行文件的解压器，可执行的命令文件等类型。都是可以由操作系统进行加载执行的文件。

可执行文件的内容从源程序中写入的代码和数据定义转换而来。唯一的例外是具有覆盖范围的exe文件，它将一些自定义数据附加到基本的exe文件。

Win32可执行文件叫做PE文件。PE文件的基本结构和DOS可执行文件有很大的不同。它把程序中的不同部分分成各种节区其中可以有一个节区是放置各种资源。

㈢ 可执行文件的扩展名有哪些，分别是什么意思

我只说常见的：

图片文件的扩展名：
.JPG-支持24位颜色，是图片的一种极度压缩格式，全写为.JPEG；
.BMP-支持32位颜色，支持压缩，Windows画图工具保存后的格式即为此；
.PSD-Adobe Photoshop的位图文件格式，最大的图像像素为30000×30000，支持压缩，广泛用于商业艺术；
.GIF-它能以任意大小支持图画，通过压缩可节省存储空间，还能将多幅图画存在一个文件中，支持256位颜色，最大图像像素为64000×64000。

声音文件的扩展名
声音文件格式是用于保存数字音频信息的，它们主要有：
AIFF（.AIF）：这是Apple计算机公司开发的声音文件格式，被Macintosh平台和应用程序所支持。支持压缩。
Amiga声音(.SVX)：Commodore所开发的声音文件格式，被Amiga平台和应用程序所支持，不支持压缩。
MAC声音(.SND)：Apple计算机公司开发的声音文件格式，被Macintosh平台和多种Macintosh应用程序所支持，支持某些压缩。
MIDI（.MID）：国际MIDI协会开发的声音文件格式，被Windows平台和许多应用程序所支持，用于为乐器创建数字声音。
声霸(.VOC)：Creative Labs公司开发的声音文件格式，被Windows和DOS平台所支持，支持压缩。
WAVE（.WAV）：微软公司用作Windows平台上保存音频信息的资源格式。

★压缩文件的后缀名
为了提高存储效率，许多公司都推出了压缩数据的方法和相应的软件，这类文件的使用主要通过压包和解包软件来进行，主要的后缀有：*.zip、*.arj、*.rar、*.lzh、*.jar。还有一些专用的压缩文件，如：*.ex_、*.dl_、*.d3_、*.cab等。

★数据库类文件的后缀名
在Dbase、FoxBase、Foxpro系列软件的环境下有以下几类后缀：
.ap 生成应用 .app 应用文件
.cbx和.pjt 标签文件 .cdx和.idx 索引文件
.dbf 数据库文件(databasefile) .err 编译错误文件
.fky 键宏文件 .fp 配置文件
.fpt 备注字段文件 .frx和.frt 报表文件
.fxp 编译后的程序
.mnx 和.mnt 菜单文件 .men 内存应用
.pcb 库文件 .pjx和.pjt 工程文件
.prg 命令文件(即程序Program)
.qpr和.qpx SQL查询文件 .scx和.sct 屏幕文件
.tbk 临时数据库文件 .tmp 临时文件
.win 窗口文件

★可安全删除的文件类型
临时文件：*.tmp,*.syd,*.$$$,*.@@@,*._mp,*.gid,*.~*,*.gts
备份文件：*.bak,*.old,*.wbk,*.xlk,*.ckr_
帮助文件：*.hlp、*.chm、*.cnt

★后记
用户要注意在不同的操作系统下，后缀名的约定会有所不同，如在Unix下，*.p代表Pascal语言程序，*.z代表压缩文件，*.tar代表归档文件。另外，针对极特殊的设备，其驱动程序也会有特殊的后缀，如3DS显示卡的驱动程序是*.exp。还有某些公司针对自己的产品也规定了文件名后缀，如方正公司的图像排版文件规定用*.grh(即Graph)。
文件名的后缀代表着某一种类型的文件，一般会由某一种特定的软件产生和处理。只有对这些后缀名的知识有一定的了解，才能在上机的过程中知道其所以然。这儿带着大家看到了常见的一些后缀类型，实际上还有很多类型，不可能全部讲完。常言说，师傅领进门，修行在个人，以后大家在计算机世界中自己转着看吧。

★常见的文件后缀名
.ACA：Microsoft的代理使用的角色文档
.acf：系统管理配置
.acm：音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能
.aif：声音文件，支持压缩，可以使用Windows Media Player和QuickTime Player播放
.AIF：音频文件，使用Windows Media Player播放
.AIFC：音频文件，使用Windows Media Player播放
.AIFF：音频文件，使用Windows Media Player播放
.ani：动画光标文件扩展名，例如动画沙漏。
.ans：ASCII字符图形动画文件
.arc：一种较早的压缩文件，可以使用WinZip,WinRAR,PKARC等软件打开
.arj：压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开
.asf：微软的媒体播放器支持的视频流，可以使用Windows Media Player播放
.asp：微软的视频流文件，可以使用Windows Media Player打开
.asp：微软提出的Active Server Page,是服务器端脚本，常用于大型网站开发，支持数据库连接，类似PHP。可以使用Visual InterDev编写，是目前的大热门
.asx：Windows Media 媒体文件的快捷方式
.au：是Internet中常用的声音文件格式，多由Sun工作站创建，可使用软件Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件
.avi：一种使用Microsoft RIFF规范的Windows多媒体文件格式，用于存储声音和移动的图片
.bak：备份文件，一般是被自动或是通过命令创建的辅助文件，它包含某个文件的最近一个版本，并且具有于该文件相同的文件名

.bas Basic：语言源程序文件，可编译成可执行文件,目前使用Basic开发系统的是Visual Basic

.bat：批处理文件，在MS-DOS中，.bat文件是可执行文件，有一系列命令构成，其中可以包含对其他程序的调用

.bbs：电子告示板系统文章信息文件

.bfc：Windows的公文包文件

.bin：二进制文件，其用途依系统或应用而定

.bmp：Bitmap位图文件，这是微软公司开发Paint的自身格式，可以被多种Windows和Windows NT平台及许多应用程序支持，支持32位颜色，用于为Windows界面创建图标的资源文件格式。

.c：C语言源程序文件，在C语言编译程序下编译使用

.cab：Microsoft制订的压缩包格式，常用于软件的安装程序，使用Windows自带的实用程序，Extract.exe可以对其解压缩，WinZip,WinRAR等都支持这种格式

.cal：Windows 中的日历文件

.cdf：Internet Explorer的频道文件

.cdr：CorelDraw中的一种图形文件格式，它是所有CorelDraw应用程序中均能够使用的一种图形图像文件格式

.cdx：索引文件，存在于Dbase,Foxbase,Foxpro系统软件环境下

.cfg：配置文件，系统或应用软件用于进行配置自己功能，特性的文件

.chm：编译过后的HTML文件，常用于制作帮助文件和电子文档

.clp：在Windows下剪贴板中的文件格式

.cmd：用于Windows NT/2000的批处理文件，其实与BAT文件功能相同，只是为了与DOS/Windows 9x下的BAT有所区别

.cmf：声卡标准的音乐文件，FM合成器等可以回放

.cnf：NetMeetting会议连接文件

.cnt：联机帮助文件目录索引文件，通常和同名的.hlp文件一起保存

.col：由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式，其中存储的是调色板中各种项目的RGB值

.com：DOS可执行命令文件，一般小于64KB

.cpl：控制面板扩展文件，Windows操作系统使用

.cpp：C++语言源程序，非常强大的语言，在各种平台中都有相应的开发系统
.crd：Windows中的卡片文件
.crt：用于安全方面的证书认证文件
.cur：Windows下的光标资源文件格式，可用光标编辑软件编辑
.css：Text/css文件
.dat：数据文件，在应用程序中使用
.dat：VCD中的图象声音文件，VCD播放软件可调用，或是通过VCD机播放
.dbf：数据库文件，Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库文件

.dcx：传真浏览文档文件
.ddi：映象文件，DUP,HD,IMG等工具可展开
.dev：设备驱动程序
.dib：设备无关位图文件，这是一种文件格式，其目的是为了保证用某个应用程序创建的位图图形可以被其它应用程序装载或显示一样

.dir：目录文件

.dll：Windows动态连接库，几乎无处不在，但有时由于不同版本DLL冲突会造成败各种各样的问踢

.doc：是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建的文档

.dos：Windows保留的MS-DOS的某些系统文件

.dot：Microsoft Word的文档模板文件，通过模板可以简化一些常用格式文档的创建工作,而且可以内嵌VBA程序来实现某些自动化功能

.drv：设备驱动程序文件，用在各种系统中

.dwg：AutoCAD的图纸文件，也是许多绘图软件都支持的格式，常用于共享数据

.dxb：AutoCAD创建的一中图形文件格式

.dxf：图形交换格式，一种计算机辅助设计的文件格式，最初开发用来与AutoCAD一起使用，以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形，在表现图形的大小方面十分精确

.der：Certiticate文件

.dic：Txt文件

.emf：由Microsoft公司开发的Windows 32位扩展图元文件格式，其总体设计目标是要弥补在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得图元文件更加易于使用

.eps：用PostScript语言描述的一种图形文件格式，以文本文件保存，在PostScript图形打印机上能打印出高品质的图形图象，最高能表示32位图形图象

.err：编译错误文件，存在于Dbase,Foxbase,Foxpro系列软件环境下
.exe：可执行文件，虽然后缀名相同，但具有不同的格式和版本
.exp：3DS使用的显示卡驱动程序
.exc：Txt文件

.flc：Autodesk Animator和Animatorpro的动画文件，支持256色，最大的图象象索是64000*64000,支持压缩，广泛用于动画图形中的动画序列，计算机辅助设计和计算机游戏应用程序

.fnd：保存的搜索结果
.fon：点阵字库文件
.for：Fortran语言程序
.fot：指向字体的快捷键
.fp： 配置文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fpt：备注字段文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frt：报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frx：报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fxp：编译后的程序，存在于Dbase,Foxbase,Foxpro系列软件的环境下

.gif：在各种平台的各种图形处理软件上均能够处理的，经过压缩的一种图形文件格式

.grh：方正公司的图象排版文件
.grp：Windows下的程序管理器产生的组窗口文件
.goc：Gocserve
.gra：MSGraph.Chart.5
.h：C语言源程序头文件
.hlp：Windows应用程序帮助文件

.hqx：Macintosh中使用BinHex将二进制文件编码为7位的文本文件，大多数Macintosh文件皆以.hqx出现(.bin极少使用)，在Macintosh中,可使用StuffIt Expander对.hqx解码，在Windows中可使用BinHex 13解码

.ht： 超级终端

.htm：保存超文本描述语言的文本文件，用于描述各种各样的网页，使用各种浏览器打开

.html：同.htm文件
.icm：图象配色描述文件

.ico：Windows中的图标文件，可以包含同一个图标的多种格式，使用图标编辑软件创建

.idf：MIDI乐器定义
.idx：索引文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下

.iff：文件交换格式文件，这种文件格式多用于Amiga平台,在这种平台上它几乎可以存储各种类型的数据，在其它平台上，IFF文件格式多用于存储图象和声音文件

.image：MAcintosh磁盘映象文件，常见于萍果机的FTP网点，在Macintosh中由Shrink Wrap处理

.ime：Windows下的输入法文件

.img：磁盘映象文件，用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上

.inc：汇编语言包含文件，类似C/C++中的.H文件

.inf：Windows下的软件安装信息，Windows的标准安装程序根据此文件内的安装信息对软件，驱动程序等进行安装

.ini：Windows中的初始化信息文件,已经用的不多了，新的应用程序将设置保存在系统的注册表中

.jar：一种压缩文件，ARJ的新版本，不过不太流行，可以使用WinJar,Winrar等打开

.jpeg：一种图片压缩文件,同.jpg
.jpg：静态图象专家组制订的静态图象压缩标准，具有很高的压缩比，使用非常广泛，可使用PhotoShop等图象处理软件创建
.lnk：快捷方式，这个文件指向另一个文件，开始菜单的程序文件夹下每条项目都是一个LNK文件
.log：日志文件,通常用来记录一些事件之类
.lzh：一种古老的压缩文件，可以使用WinRAR打开
.mac：Macintosh中使用的一中灰度图形文件格式，在Macintosh Paintbrush中使用，其分辨率只能是720*567
.mag ：图形文件格式
.mdb ：Microsoft Access使用的数据库格式，是非常流行的桌面数据库
.men ：内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.mid ：音频压缩文件，曾经非常流行，不过在现在的软件中用的很少了
.mif ：MIDI乐器
.mov ：使用Apple's QuickTime格式的电影文件，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等软件播放，在Windows中可由Quicktime播放
.movie ：QuickTime或苹果机的影视格式，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等软件播放,在Windows中可由QuickTime播放
.mp3 ：采用MPEG-1 Layout 3标准压缩的音频文件，是网上主要的压缩音频文件，这种文件由于具有极高的压缩率和失真低的特点，是目前音乐盗版的主要文件格式，但目前受到VQF,WMA等新标准的挑战
.mpg ：采用MPEG-1标准压缩的视频文件，与VCD使用的格式非常相近，提供CD质量的音频信号和320*240的视频分辩率，目前的媒体播放软件大都能放,Microsoft的WMV8和MPEG-4压缩的AVI文件是其强大的竞争对手
.mpt ：Macintosh中使用的一种图形文件格式
.msg ：Microsoft邮件文档
.obj ：对象代码
.ovl ：由于软件功能多，内存偏小，不能一次性全部调入内存的可执行文件可能有同文件名的ovl文件
.pcd ：位图文件，由Eastman Kodak开发，被所有的平台所支持，PCD支持24位颜色，最大的图象像索是2048*3072，用于在CD-ROM上保存图片
.pcs ：动画文件，是Macromedia开发的动画文件格式，为Macintosh应用程序使用,支持压缩，支持256色，用于保存动画数据，是Quick Time的前身
.pcx ：图像文件，PCX格式是ZSOFT公司在开发图像处理软件Paintbrush是开发的一种格式，这是一种经过压缩的格式，占用磁盘空间较少
.pdf ：图文多媒体文件，Adobe公司定义的电子印刷品文件格式，它是一种事实上的标准，在Internet网上的很多电子印刷品，都是.pdf格式的
.psd ：是PhotoShop中使用的一种标准图形文件格式，能够保存图像数据的每一个细小部分，包括层，附加的蒙版通道以及其他内容
.pwl ：Windows下的口令文件
.qt ：Machintosh 的QuickTime影视格式，在Macintosh中由Sparkle，FastPlayer，MoviePlayer等软件播放，在Windows中可由Quicktime播放
.qtm ：动画文件，这种文件格式是由Apple计算机公司开发，被Apple Macintosh和Microsoft Windows平台所支持，支持25位颜色，最大图像分辩率是64000*64000,支持压缩，用于保存音频和运动视频信息
.rec ：Windows下的记录器宏文件
.reg ：Windows 95/98的系统及应用程序注册文件，这种文件虽然以纯文本文件保存，但一样存在版本问题，不同的操作系统使用的REG文件版本是不同的
.rle ：一种压缩过的位图文件格式，RLE压缩方案是一种极其成熟的压缩方案，特点是无损失压缩，既节省了磁盘空间又不损失任何图像数据，但在打开这种压缩文件时，要花费更多时间，此外，一些兼容性不太好的应用程序可能会搭不开
.rm ：Windows下的RealPlayer所支持的视频压缩文件，网上非常流行的流式视频文件，很多实时视频新闻等都是采用这种格式的，不过，最新的Windows Media Video V8已经对其发起了强大的攻势
.rmi ：MIDI音序文件
.rtf ：丰富文本格式文件，以纯文本描述内容，能够保存各种格式信息，可以用写字版，Word等创建
.sav ：存档文件
.scp ：用于Windows系统中Internet拨号用户，自动拨号登录用的脚本文件，可避免手动登录时繁琐的键盘输入
.scr ：屏障保护文件
.sct ：屏幕文件
.scx ：屏幕文件
.set ：Microsoft备份集文件，用于保存要备份的内容，设置等信息
.shb ：指向一个文档的快捷方式
.snd ：Mac声音文件,Apple计算机公司开发的声音文件格式，被Macintosh平台和多种Macintosh应用程序所支持，支持某些压缩
.sql：查询文件，在Dbase,Foxbase,Foxpro系列软件的环境下使用
.svg ：SVG可以算是目前最火热的图像文件格式了，它是基于XML由WorldWideWebConsortium联盟开发的，SVG是可缩放的矢量图形
.svx ：Amiga声音文件，Commodore所开发的声音文件格式，被Amiga平台和应用程序所支持，不支持压缩
.swf ：flash是Micromedia公司的产品，严格说它是一种动画编辑软件，实际上它是制作出一种后缀名为.swf的动画，这种格式的动画能用比较小的体积来表现丰富的多媒体形式，并且还可以与HTML文件达到一种"水乳交融"的境界
.swg：虚拟内存交换文件，由操作系统使用
.sys：系统文件，驱动程序等，在不同的操作系统中有不同的定义
.tbk：临时数据库文件，在Dbase,Foxbase,Foxpro系列软件的环境下使用
.tga：图像文件，此文件格式的结构比较简单，属于一种图形，图像数据的通用格式，在多媒体领域有着很大影响，是计算机生成图像向电视转换的一种首选格式
.tiff：图像文件，此图像格式复杂，存储内容多，占用存储空间大，其大小是GIF图像的3倍，是相应的JPEG图像的10倍，最早流行于Macintosh,现在Windows主流的图像应用程序都支持此格式
.tmp：临时文件，一般是系统和应用程序产生的临时使用的文件，当系统和应用程序退出时，会自动地删除其建立的临时文件，如果是非正常退出，临时文件可能保留在磁盘上，在单任务系统下，可立即删除它们，在多任务系统下，应删除那些不是正在使用的临时文件
.txt：文本文件
.url ：InternetShortcut(internet 上URL地址的快捷方式)
.vcd：虚拟光驱工具制作的光盘镜像文件
.ver：版本描述，用于描述某个软件的版本信息的文件，内容因软件而异
.voc：声音文件，此文件格式由Creative Labs公司开发，被Windows和DOS平台所支持，支持压缩
.vxd：虚拟设备驱动程序，在Windows操作系统中非常常见，是重要的系统文件
.wab：通信簿文件，由系统中的通信簿程序使用
.wav：音频文件，此文件格式是在Windows上用于保存音频信息的资源格式，Windows中由Waveform Hold and Modify或Navigator，或"媒体播放机"播放，存在许多编码方式，需要相应的解码程序才能播放
.win ：窗口文件，在Dbase,Foxbase,Foxpro系列软件的环境下使用
.wmf ：Microsoft Windows中常见的一种图元文件格式，它具有文件短小，图案造型化的特点，整个图形常由各个独立的组成部分拼接而成，但其图形往往较粗糙，并且只能在Microsoft Office中调用编辑
.wpc：写字板文档转换
.wps：Wps文本文件，有多种版本，可以使用Wps Office,Wps 2000等打开
.wri ：Windows写字板文档
.xab ：Microsoft邮件地址簿
.xbm ：Animator Pro创建的一种图形文件格式，其中包含用来描述多边形的一系列点的信息
.zip：是DOS/Windows中最常见文件压缩格式，也是互联网上的标准压缩格式，可以包含路径和多个文件

㈣ bmp是什么格式bmp文件格式怎么打开

bmp是一种图片格式，可以用电脑自带的照片查看器或画图软件打开，演示电脑系统版本为windows7，具体操作请参照以下步骤。

1、首先在电脑上找到目标bmp格式的文件，用鼠标选中。

㈤ 为什么我电脑上BMP格式的图片打不开！！~~·

随便选中一张 图片 鼠标 右键 “打开方式” 选中你经常使用的看图软件 后面在下面的 地方打勾“始终以此方式打开” 这样就好了 如果还是打不开 有可能你的文件数据被破坏了 或其他原因

㈥ 读BMP 文件 为什么不行呢

{
typedef int (WINAPI ICEPUB_DISPIMG)(HWND hWnd,char *strImgFilename,int x,int y);
ICEPUB_DISPIMG *icePub_dispImg = 0;
HINSTANCE hDLLDrv = LoadLibrary("icePubDll.dll");
if(hDLLDrv)
{
icePub_dispImg = (ICEPUB_DISPIMG *)GetProcAddress(hDLLDrv, "icePub_dispImg");
}

if(icePub_dispImg != NULL)
icePub_dispImg(m_hWnd,"b.png",10,10);
// icePub_dispImg(m_ctrlText.m_hWnd,"b.jpg",0,0);
if(hDLLDrv)
FreeLibrary(hDLLDrv);
}

㈦ *********************************************

下面的这个文章是我在《黑客技术大宝库》中看到的，作者把木马（病毒）说明得很详细，我相信你看了之后会知道不少东西的。

木马指南

1.这篇文章关于什么？

在这篇文章里，我将向你解释木马及其未来的一些令人感兴趣的事情.我希望你能认识到木马是危险的，
它仍是一个很大的安全问题.尽管许多人说不从网络上下载文件你将不会感染木马，这是不正确的.我在这儿
想解释的是木马有将来及其一些令人感兴趣的事.这篇文章只是为基于WINDOWS平台而非UNIX的木马准备.

2.木马是什么？

包含在合法程序里的未授权的程序.该未授权的程序执行用户未知（很可能不想）的功能.

一个合法的但是已经被改动的程序，在它里面包含有未授权的代码，这段代码执行用户未知（很可能不想的功能.

任何看起来执行想要和必须的功能（因为里面的未授权代码对用户是未知的）而实际执行一些用户未知
（很可能不想）的功能.

TROJANS也能叫做RAT's或远程管理工具（Remote Administration Tools），TROJAN的名字来自古老的神话故事：
希腊人在战争中如何给他们的敌人一个很大的木马做为礼物，他们接受了这个礼物，把木马带进了他们的王国，
在晚上，希腊士兵冲出了木马，向城市发动了进攻，完全征服了它.

3.木马的今天

特洛伊木马一直是一个大的安全问题，即使在如今也是.绝大多数人不知道木马为何物，他们不停从可疑
的人或不可信的地方下载文件.如今在网上有多于600种我所知的木马，我想实际会比这多的多，因为如今的每一
个黑客和程序员都有自己的为了他（她）特定需要没在任何地方公布的木马.每个黑客小组都有他们自己的木马
和程序.当有人开始学WINSOCK编程的时候，最先生成的通常是聊天客户端软件和木马.即使有反病毒扫描器（我
将在下面谈到），人们仍旧会被感染，被自己，被某些黑客，或被一些朋友.

4.木马的将来

我想有许多人们认为木马已经过时，没有前途，我不这样认为.木马将总是有前途，新东西会加到里面，在
木马中有如此多的东西可以被有技巧的程序员改善.

有新的选项和更好的加密方法的木马每天都在由程序员制造，以致防木马软件不能检测到它们.因此，没有
人知道在网上有多少木马.但是程序员仍在编制木马，他们在将来也会继续.从技术上来说，木马几乎可以在任何
地方任何操作系统或硬件平台上出现，然而在前面提到的室内工作除外.木马的广泛传播很象病毒，来自因特网
的软件下载，尤其是共享和免费软件，总是可疑的，类似地，来自地下组织服务器或用户新闻组的材料也在侯选
之列.有成千上万的软件没有检查来源，新程序特别是免费软件每天都在出现，他们可能都是木马.因此，留心你
正在下载什么，正从哪儿下载，总是从正式的页面下载软件.

5.防病毒扫描器

人们认为，当他们有了有最新的病毒定义的防病毒扫描器之后，他们在网上就是安全的，他们将不会感染
木马或没有人可以访问.

他们的计算机.这种观点是不正确的.防病毒扫描器的目的是检测病毒而不是木马.但是当木马流行的时候，
这些扫描器也开始加一些木马的定义，他们不能发现木马并分析他们，这就是他们为什么只能检测常用和广为
人知的木马比如BO和NETBUS或少数几个其他的.正如我说的，木马有大约600种，而这些扫描器只能检测他们中
极少的一部分.这些扫描器不是可以阻止试图连接你的电脑或试图攻击你（正如人们认为他们那样）的防火墙.
因此，我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你.绝大多数的因特网用户只知
道BO和NETBUS是特洛伊木马，有一些特定的工具只能清除这些木马，人们就认为他们是安全的能受保
护不感染每一个木马.

6.我怎么会感染木马？

每个人都问这个问题，人们经常问他们自己怎么会感染上木马，也有一些人问的时候，他们确实运行了
某些由别人发送或从某个地方下载的文件，人们总是说他们不会运行任何东西或下载某些文件，但是他们做了.
人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候.

你会在任何地方受感染，在这里我会试图解释这些事情：
---从ICQ
---从IRC
---从附件
---从物理访问
---从诡计

6.1 从ICQ

人们认为当他们正用ICQ交谈的时候不会感染，然而，他们忘记了某人给他们发送文件的时刻.每个人都知
道ICQ有多不安全，这就是为什么那么多人害怕使用它.正如你所知道的，ICQ有一个BUG让你可以发送EXE文件
给某人，但是文件看起来是BMP或JPG或不管你想让它看起来象什么的东西.这是非常危险的，正如你明白的，
你会陷入麻烦.攻击者将只是把文件的图标改成象一个BMP图象，告诉你它是他的相片，将它重命名为photo.bmp，
接着你会得到它，当然，在得到它之前你会看到bmp图象，此时你是安全的，因为它还没有被执行，接着你运行
它看照片，你认为没有什么可担心的，其实有.

那是为什么绝大多数人说他们不运行任何文件，因为他们知道他们运行了一个图片而不是可执行文件.一
个防止这个ICQ里的BUG的方法是在运行之前总是检查文件的类型，它可能有一个BMP的图标但是如果文件类
型写着可执行，我想你知道如果你运行它的话将是一个错误.

6.2 从IRC

你也可能从IRC上通过接收不可信来源文件而感染木马.我建议你应该总是paranoid，不接收来自任何人
甚至是你的最好的朋友的文件，因为有人可能偷取了他（她）的密码而来感染你.当有人问某人某些事如一个
秘密或别的只有他（她）知道的事时，他（她）认为他（她）可以100%的确信问的那个人是他（她）的朋友，
正如我告诉你paranoid，因为有人可以感染你的朋友并检查他（她）的IRC日志，看秘密是什么或了解其他的
事情.正如我所说，paranoid是更安全的，不要接受任何来自在IRC上的任何人的文件或其他地方如EMAIL，
ICQ，甚至你的在线朋友.

6.3 从附件

同样的事情也会伴随EMAIL附件发生.不要运行任何东西即使它说你将会看到热辣的色情作品或一些服
务器的密码或别的什么东西.用木马感染某人最好的方法是向服务器投递大量的EMAIL，因为在网上有很多新
手，他们当然会受感染.这是最好的感染办法--如我所说：为什么它是想感染大众的人的首选方法.

6.4 物理访问

当你的”朋友“可以物理访问你的计算机的时候，你当然会被感染.让我们假定你丢下某人在你
的电脑旁5分钟，那么你当然会被你的"朋友“中的某人感染.有一些非常精明的人，时刻想着物理访问某人
的电脑的新方法，下面是一些有趣的诡计：

1.你的”朋友“可能请你”嗨兄弟，能给我一点水吗？“或其他的可以让他单独呆着的事情，你会去取
点水，接着..你知道会发生什么.

2.攻击者可能有一个计划.比方你邀请他（她）12：00在你的家里，他会叫你的一个”朋友“在12：15给
你打电话和你谈一些事情，攻击者又有时间感染你了.也可以是：给你打电话的”朋友“说一些如”有人
在你身边吗？如果有的话，不如移到其他地方，我不想让任何人听到我们的谈话“，这样，攻击者又单独
呆着有时间感染你了.

6.5 诡计

这是一个对真想要些什么的人起作用的诡计，当然攻击者知道它是什么.比方说受害人想看色情作品
或***密码，那么，攻击者会在受害人屋子前留下一个含有木马的软磁盘，当然会将木马和XXX图片放在
一起.这是一个坏事情，因为有时候你真的想要某些东西，并且最后发现了它.

7.木马会有多危险？

许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生，因为他们的电脑仍
旧还在工作，所有的数据都还在.如果上病毒的话，他们的数据将被毁坏，电脑将不再工作.

有人正在你的电脑上上传和下载文件；有人正读你所的IRC日志，了解你和你朋友的有趣的事情；有人
正读你的所有的ICQ消息；有人正删除你电脑上的文件....

这是一些显示木马有多危险的例子.人们只是在被感染的机器上用木马代替如CIH一样的病毒，然后毁坏机器.

8.不同种类的木马

--远程控制型木马：

这是现在最流行的木马.每个人都想有这样的木马，因为他们想访问受害人的硬盘.RAT'S (remote access
trojans)使用起来非常简单，只需要某人运行服务器，你得到受害人的IP，你对他或她的计算机有完全的访问
权.你能做一些事情，它依赖于你使用的木马.但是，RAT'S有通常的远程控制木马的功能如：KERLOGGER，上传
和下载，MAKE A SCREEN SHOT等等.有人将木马用于恶意的目的，他们只是想删除又删除....

这是LAME.但是我有一个关于使用木马最好方法的指南，你应该读它.有很多用于检测最常用木马的程序，
但是新木马每天都出现，这些程序不是最好的防御.木马总是做同样的事情.如果每次WINDOWS重新启动的时候，
木马重启，这意味着它放了什么东西在注册表或WIN.INI或其他的系统文件里，因此它能重启.木马也可能在
WINDOWS系统目录里生成一些文件，这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件.绝大
多数木马隐瞒任务表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL来看哪些进
程正在运行，这是不好的.有程序会正确地告诉你进程和文件来自哪儿，但是有一些木马（正如我跟你所说）
使用伪造的名字，对有些人来说，要决定哪个进程应该杀死是有一点困难的.

远程控制木马打开一个端口让每一个人都可以连上你的电脑.有些木马有些选项象改变端口和设置密码以
使只有那个感染你的家伙可以使用你的电脑.改变端口选项是非常好的，因为我确信你不想让你的受害人看见
他的电脑上的端口31377是开着的.远程控制木马每天都在出现，而且将继续出现对那些使用这样的木马的人：
小心感染你自己，那么那些你想毁灭的受害人将会报复，你将会感到难过.

--发送密码型木马：

这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址，不不让受害者知道 e-mail.绝大
多数这种木马在WINDOWS每次加载的时候不重启，他们使用端口25发送邮件.也有一些木马发送其他的信息如
ICQ，计算机信息等等.如果你有任何密码缓存在你电脑的任何地方，这些木马对你是危险的.

--Keyloggers：

这些木马是非常简单的，他们做的唯一的事情就是记录受害人在键盘上的敲击，然后在日志文件中检查
密码.在大多数情况下，这些木马在WINDOWS每次加载的时候重启，他们有象在线和下线的选项，当用在线选
项的时候，他们知道受害人在线，会记录每一件事情.然而，当用下线选项的时候，WINDOWS开始后被写下的
每一件事情会被记录并保存在受害人的硬盘等待传送.

--破坏型木马：
这种木马的唯一功能是毁坏和删除文件，使得他们非常简单易用.他们能自动删除你计算机上所有的DLL，
EXE，INI文件.这是非常危险的木马，一旦你被感染，毫无疑问，如果你没有清除，你的计算机信息将不再存在.

--FTP型木马：

这种木马在你的电脑上打开端口21，让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和
下载.这些是最常用的木马，他们都是危险的，你应该小心使用他们.

9.谁会感染你？

基本上，你会被每个知道会如何使用木马（这非常简单）当然知道怎么感染你的人感染.使用木马的人是仅
仅停留在使用木马阶段的黑客，他们中的一些人不会走到下一个阶段，他们是只能使用木马（正如我所说这非
常简单）的LAMERS，但是，读了这篇文章后，你将知道别人用木马感染你的最常用方法，它将使那些想用木马
感染你的人感到困难.

10.攻击者要找什么？

你们中的一些人可能认为木马只用来搞破坏，他们也能用来刺探某人的机器，从里面取走很多私人信息.
攻击者取的信息将包括但不限于下列常用数据：

----信用卡信息
----信贷信息
----常用帐号信息
----任何帐号数据
----数据库
----邮件列表
----私人地址
----EMAIL地址
----帐号密码
----个人简历
----EMAIL信息
----计算机帐号或服务订阅信息
----你或你的配偶的姓名
----子女的姓名年龄
----你们的地址
----你们的电话号码
----你写给别人的信
----你家庭的照片
----学校作业
----任何学校的帐号信息

11.木马如何工作？

在这儿我会向你解释木马是如何工作的，如果你有些单词不了解，你可以查阅“文章中常用术语”部分.
当受害人运行木马服务器的时候，它确实在做些什么，如打开某个特定端口监听连接，它可以使用TCP或UDP
协议.当你连上受害人的IP地址时，你可以做你想做的事，因为你放了木马的计算机上的服务器让你这么做.
一些木马每次在WINDOWS被加载的时候重启，他们修改WIN.INI或SYSTEM.INI，因此他们可以重启，但是大多
数新木马使用注册表完成相应功能.木马象客户和服务器一样相互通信，受害人运行服务器，攻击者使用客户
向服务器发送命令，服务器只是按客户说的去做.

12.最常用木马端口

这儿有最常用的木马端口列表：

Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121

13.不用扫描器如何监视自己的计算机？

大众认为当他们有木马和防病毒扫描器时他们就是安全的，最好的检测木马的方法是自己动手，你不能
确信木马扫描器是否正确地工作因此开始自己检测.在这篇文章里我已经包含了软件和课程评论的列表，它
们将有助于你自己检测你的机器是否有木马.你总需要检测你的系统看什么端口开着，如果你看到有一个常用
木马端口开着，你很可能已经感染了木马.

**注解**
你可以在DOS方式下使用NETSTAT或用其他的软件做这件事.
**注解**
总是注意你的电脑上有什么文件在运行，检查它里面的一些可疑的东西如它的名字.我想你会检测象
config.EXE，himem.exe，winlilo.exe或其他一些有趣的文件，Hex Edit them，如果你发现一些有趣的东西
如SchoolBus Server，立刻杀死他们.确信你在监视注册表并时刻检查它里面新的变动，确信你在监视
system.ini或win.ini，因为仍旧有很多木马从它们重启.正如我告诉你的下载一些广为人知的程序如ICQ或
MIRC总要从其官方主页下载.遵循这些简单的规则将有助于防止你的电脑感染上木马.

14.帮助你监视自己的电脑的软件

正如我告诉你的我已经包含了可以帮助你监视自己的计算机防止木马感染的软件的列表.

++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目录监视工具
Version: 1.3.4
Home page: http://www.geocities.com/koenigvad/Eng/
Author: Vadim Dumbravanu, [email protected]
Log Monitor是一个文件和目录监视工具，它定期检查选定文件的修改时间，运行外部程序看是否文件已被
改变.对目录而言，它处理象文件改动，添加或删除.

平台：Windows 95/98/NT
自由供个人和商业使用，看LICENSE.TXT得到版权信息.文件包含下列主题：
--1.目的
--2.用法
--3.特性
--4.安装
--5.反安装
1.目的
程序的目的是让不同的管理员使用自动处理程序.有时候这些自动处理程序会停止工作甚至异常终止，处理
程序生成或更新错误的日志文件.Log Monitor会由他们的日志文件监视这样的处理程序，向管理员发出问题警告.

2.用法
绝大多数处理程序跟踪日志文件，定期更新他们.因此，如果这些处理程序异常终止，日志文件停止改变.如果
处理程序在选定的时段没有更新日志文件，Log Monitor会运行一个外部程序，可能是net send bla bla bla或内
存分页程序或进程重启.如果文件也被改变，Log Monitor会运行一个程序，因此你可以检查文件是否改变.Log
Monitor也可以监视目录并处理目录下的文件的变化，添加和删除.Log Monitor也被用做一个任务调度程序，如果
你想比如每个小时运行一次任务，NT Scheler Service是不符合要求的.使用Log Monitor你可以添加根本不存在
的文件，接着选定3600秒的时间段和程序，只要文件不更新，选定的程序将每个小时运行一次.在程序被启动
之前你可以定义运行时间和日期.

3.特性

好几个文件或目录可以同时被监视，每个文件有自己的时间，由独立的线程处理.监视进程的列表存储在配
置文件里.可以最小化到System Tray，也可以恢复.

有暂停监视选定文件的能力，“暂停”状态也可以存储在配置文件里.

依调度工作，可以只在选定的每周每月的时间间隔内检查文件和目录.

其他很多很好的特性...

++++++++++++
----PrcView+
++++++++++++
PrcView是一个可以显示广泛的现运行进程信息的免费进程查看工具，这些信息包括这样的细节：生成时间，
版本，选定进程使用的DLL文件的全路径，所有线程的列表，内存块和堆.PrcView也允许你杀死或附带一个调试
器到选定的进程，PrcView既可在WINDOWS 95/98也可在WINDOWS NT平台运行，程序包括窗口和命令行两个版本.

PrcView可以以带有最初的版权条款的压缩包形式并遵循非商业原则自由免费分发.

该程序由商业组织向第三方的分发和基于该 程序的工作必须经作者允许.如果你在运行该程序的时候遇到问题请
访问www.teamcti.com以获得最新版本，如果仍有问题，请发送一个简短的描述给[email protected]

----XNetStat

XNetStat是一个和DOS提示符下的NETSTAT一样的程序，该程序显示你计算机上所有打开的端口和已经建立的
连接，如果你需要或有任何疑问请MAIL：[email protected]

++++++++++++
----AtGuard+
++++++++++++
AtGuard是一个有很酷特性的防火墙软件.它也能显示你的计算机中的哪个文件打开了一个向外的连接，如果
你想检测电脑上的木马，这是非常有用的.我丢失了该程序的URL，但是，你可以试着在altavista.com或
packetstorm.securify.com搜索一下.

+++++++++++++++++++++++++
-----ConSeal PC FIREWALL+
+++++++++++++++++++++++++
这款软件使你的PC更安全，相比其他基于PC的防火墙，它有一些超过它们的主要优势.在Windows 95,
Windows 98 and Windows NT(3.51 & 4.0)上，它都可以使用.对WINDOWS机器，它可能是最好的防火墙，会
帮助你堵住你机器上的木马端口，也能抵御各种DOS攻击.

+++++++++++++++++
----LockDown2000+
+++++++++++++++++

这真是一个好的可以检测许多木马的工具包，它也作为防火墙可以保护你免受NUKE和ICQ攻击，还可以阻
止文件共享以使你不再有这方面的问题.它定期更新，加入很多新的木马定义.你想免受攻击和木马感染的话，
你必须拥有它.你可以在 www.lockdown2000.com处获得.

++++++++++
----TDS-2+
++++++++++
TDS（Trojan Defence Suite）也是一个有很多功能和插件的反木马工具包，它也几乎检测所有木马并定
期更新.如果你想免受攻击和木马感染，这也是必须有的一个工具.你可以在www.tds.diamondcs.com.au处获得.
使用所有课程中提到到反木马工具包，将会构建一个安全的反木马的WINDOWS机器.

15.在程序中设置后门

使用木马感染别人的人正变得更聪明了，他们开始将木马设在一些每个人都使用的真实程序里面，因此，
他们可以感染受害者.绝大多数人知道当他们运行一个木马程序的时候，没有什么事情发生或出错信息出现，
但是，当木马被设进其他的程序的时候，这些程序正常工作，没有任何出错信息，受害者会认为他（她）没
有被感染.这是不正确的.程序员会把两个或更多的可执行部分合成一个生成程序，因此，他们可以将木马设
在一些每个人都知道的程序里.这些开放源代码的广为人知的程序也是危险的.好的程序员可以修改源代码使
它象一个木马，比方说，你正在使用被修改过的邮件客户.人所共知，发送密码型木马会使用端口25发送一些
包含有信息的邮件.想象如果攻击者修改了你的邮件客户把你的邮箱密码发送给他（她）会怎样.当然，你会
看见（如果你正在监视的话）端口25正开着，但是，很可能你不会注意，因为你正在发送邮件（正常情况下
发邮件时端口25开着），正如我所说，人们正变得越来越聪明.

16.建议

我的一些建议将帮助你免受木马或病毒感染：

-1.从不接收文件，即使来自你的朋友.你永远也不能确定电脑的另一端是谁.
-2.当执行文件的时候，首先检查它的类型，因为有些人可能设诡计让你运行它.
-3.总是监视你计算机上的开放端口和运行的文件.
-4.只从官方主页下载软件
-5.当玩木马的时候，你可能感染自己，因为木马创造者有时将木马服务器放在客户里，因此当你运行客户的
时候，你也被感染了.这又一次向你显示木马是很危险的，一旦你犯了错误，你会丢失一些敏感数据.
-6.变得paranoid会更安全.人们总是嘲笑那些烧掉他们每张纸片的人，他们将所有的密码放在头脑里，并使
用加密，不用ICQ或IRC，因为他们知道这些协议是多么脆弱.

17.最后的话

文章到这里就没了，不久我将更新它.BTW，这是我的最大的也是写得最好的文章，我真的很喜欢它，我也希
望它将帮助那些想知道如何保护自己免受木马感染和想学更多有关知识的人们.这又是一篇安全相关的教程，正
如我以前所说我现在开始写这样的文章了.你可以查阅我的杂志：blackcode.com/bc-tech/magazine.php3

这篇指南出与教育目的，对读了这篇文章之后发生的任何事情，我不会承担任何责任.我只是告诉你如何做
而不是叫你做，那是你的决定.如果你想把这篇文章放在你的站点或FTP或新闻组或其他的任何地方，你可以这
样做，但是，没有作者的允许不要改变任何东西.看到这篇文章出现在其他的页面上，我将会感到很幸福.

㈧ 可执行文件的扩展名有哪些

这些文件名，都以英文缩写来代表。

．EXE：可执行文件；
．COM：命令文件；
．BAT：批处理文件。

早期的，能够在操作系统(DOS)中直接执行的，就是这三种。
现在，可就太多了。

WINDOWS中融合了IE，那么，网页文件以及其中的Flash、等等，就都是可以直接执行的文件了。

㈨ 下了个游戏，解压后成了这样。再解压就是一大堆大的吓死人的BMP图片文件，没有一个可执行文件，这是怎

下游戏很少有要解压两次的吧，你确定你下的资源没问题？