程序員中毒倒追難嗎

❶ 如何追一個工作毫無交集的程序員

首先第一點你要把心態放好，你們之間的工作雖然說並沒有什麼交集但這又有什麼重要的呢，很多人其實在剛剛認識的時候生活根本就沒有太多的交集，最後還是走在一起了，所以我覺得這個時候關鍵還是看緣分，根本不會去看這些東西了，所以我覺得這個時候你也要把這個心態去放好，把一個心態去調整好因為你著把自己心態調整好，你後面再去做一些事情你才會發現會變得特別的簡單。

然後我覺得既然在工作上面沒有交集那麼你就要在生活上面給他創造更多的交際，因為工作上面沒有交集是沒有問題的，很多夫妻之間其實工作都是大相徑庭的，所以我覺得這個時候的話你一定要去給他創造的一個是生活上的交集，你們可以一起去吃一點東西，或者是一起去，聚會什麼的，因為我覺得這樣子的話也能夠對你們兩個之間產生一個非常好的影響，這時候的話你應該努力的去咨詢他，到底喜歡什麼東西然後你自己也愛屋及烏的去學習。

因為這樣子老你會發現你當他有了更多的興趣愛好和你相同的時候，那麼你們之間的話題就多了，你們之間的話題多了之後，你們能聊的談資就多了，你們的談資一多，那麼你們感情就會在，這樣子一來一去中慢慢的會變得越來越深刻，所以我覺得感情就是在這樣子不斷的培養中然後變的越來越好，我覺得這個時候你也不要去認慫，好好的去把這些事情做好的話我覺得你要收獲這段感情也是非常好的。

❷ linux系統會經常中毒嗎

會。

瑞星安全專家介紹，世界上沒有絕對安全的操作系統，任何系統都可能出現漏洞，Linux也不例外。國家漏洞庫的數據顯示，從2005年起，Linux系統曝出的漏洞就有3300餘個，Linux病毒也正是來源於此。

由於源代碼完全公開，黑客只要對Linux系統足夠熟悉，就可輕松利用漏洞製造病毒。瑞星的病毒庫中，已有6萬余條樣本記錄屬於Linux病毒。由此可見，從Staog誕生之日起，Linux從未擺脫過病毒的陰影。

(2)程序員中毒倒追難嗎擴展閱讀

雖然Linux系統與Windows系統有著本質的區別，然而在病毒製作的原理方面卻並無二致。

瑞星安全專家指出，與Windows雷同，Linux病毒也大都利用漏洞獲取系統許可權，進而入侵電腦。從病毒行為來看，無論是Windows還是Linux，甚至還包括Mac、Android、IOS等系統，病毒進入電腦後只有三件事可做：

破壞系統、收集設備中的數據信息（盜取隱私信息、銀行賬戶或機密文件等）和獲取設備的控制權（為黑客開啟「後門」）。

Linux病毒的製作成本實際上比Windows病毒更加低廉。與Windows系統不同，Linux系統是一個完全開放的系統，任何人都可以獲得其完整的源代碼。

因此，黑客在製作病毒的過程中，省去了破解系統源代碼的工作，而這一環節恰恰是最復雜、成本最為高昂的環節。

❸ 木馬和病毒有什麼區別嗎，補丁又是什麼東西啊

電腦病毒
電腦病毒是什麼東西呢？是否會像其他病毒，如「H5N1」、「O-157大腸桿菌」、「HIV」一樣對人體造成傷害呢？電腦病毒是會造成傷害，但不是對你造成傷害，而是對你的電腦系統造成一定的傷害。其實，電腦病毒是一段非常小的（通常只有幾KB）會不斷自我復制、隱藏和感染其他程序的程序碼。它在我們的電腦里執行，並且導致不同的影響。它可把電腦里的程序或數據消失或改變。電腦病毒與其它威脅不同，它可以不需要人們的介入就能由程序或系統傳播出去。「程序碼」包含一套不必要的指令，當執行時，它把自己傳播到其它的電腦系統、程序里。首先它把自己拷貝（Copy）在一個沒有感染的程序或文件里，當這個程序或文件執行任何指令時，這電腦病毒都會包括在指令里。根據病毒創造者的動機，這些指令可以做出任何事情，其中包括顯示一段信息、刪除文件或精細地改變數據，甚至破壞電腦的硬體。有些情況下，電腦病毒並沒有破壞指令的企圖，但取而代之就是病毒占據磁碟空間、CPU時間或網路的連接。

電腦病毒----什麼是電腦病毒

從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。依據此定義，諸如邏輯炸彈，蠕蟲等均可稱為計算機病毒。

1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》，在《條例》第二十八條中明確指出：「計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。」此定義具有法律性、權威性。

自從Internet盛行以來，含有Java和ActiveX技術的網頁逐漸被廣泛使用，一些別有用心的人於是利用Java和ActiveX的特性來撰寫病毒。以Java病毒為例，Java病毒並不能破壞儲存媒介上的資料，但若你使用瀏覽器來瀏覽含有Java病毒的網頁，Java病毒就可以強迫你的Windows不斷的開啟新窗口，直到系統資源被耗盡，而你也只有重新啟動。

所以在Internet出現後，計算機病毒就應加入只要是對使用者造成不便的程序代碼，就可以被歸類為計算機病毒。

下面我們談一談病毒。您以前是否聽說過電腦病毒?不要一聽到病毒就渾身發抖，只要了解了病毒，對付起來還是很容易的。

電腦病毒與我們平時所說的醫學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制並傳染給別的文件，沒有一點好作用。 電腦病毒發作了都會有哪些症狀呢？

電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易感覺出來：

有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會乾脆運行不了。

電腦染毒後表現為：工作很不正常，莫名其妙死機，突然重新啟動，程序運行不了。有的病毒發作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發作時通常會破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。而且，以前人們一直以為，病毒只能破壞軟體，對硬體毫無辦法，可是CIH病毒打破了這個神話，因為它竟然在某種情況下可以破壞硬體！

電腦病毒和別的程序一樣，它也是人編寫出來的。既然病毒也是人編的程序，那就會有辦法來對付它。最重要的是採取各種安全措施預防病毒，不給病毒以可乘之機。另外，就是使用各種殺毒程序了。它們可以把病毒殺死，從電腦中清除出去。

常用殺毒程序有：KV300，KILL系列，瑞星，PC CILLIN，NAV，MCAFEE等。

電腦病毒一般可以分成下列各類：

1.引導區電腦病毒

2. 文件型電腦病毒

3. 復合型電腦病毒

4.宏病毒

5. 特洛伊/特洛伊木馬

6.蠕蟲

其他電腦病毒/惡性程序碼的種類和製作技巧

引導區電腦病毒

1.引導區電腦病毒是如此傳播：隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。 Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁碟。除此以外，Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。

2.文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺。

CIH會感染Windows95/98的.EXE文件，並在每月的26號發作日進行嚴重破壞。於每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟，令該硬碟無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

3.宏病毒 與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。

宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現，在不久後已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用範本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。

4. 特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。 BackOrifice特洛伊木馬於1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制台或視窗應用程序，透過TCP/IP去遠程遙控電腦。

5.蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。從定義上，電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟體上的漏洞去擴散和進行破壞。 於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。

預防篇

1. 提倡尊重知識產權的觀念,支持使用合法原版的軟體,拒絕使用翻版軟體,只有這樣才能確實降低使用者電腦發生中毒的機會.

2. 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的.

3. 建立一張緊急救援磁片,而且是「乾凈及可開機的」,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動磁區及硬碟分割表檔案.如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料.(別忘了貼上防寫標簽.)

4. 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用.

5. 准備一些好的防毒,掃毒,解毒軟體,並且定期使用.

.建立正確病毒基本觀念,了解病毒感染,發作的原理,亦可以提高個人的警惕.

治療篇

請熟記以下的六字口訣:

1. 關(Step 1;關閉電源)

2. 開(Step 2;以乾凈磁片開機)

3. 掃(Step 3;用防毒軟體掃瞄病毒)

4. 除(Step 4;若偵測有病毒,則立即刪除)

5. 救(Step 5;若偵測硬碟分割區或啟動區有病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾凈DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了.

6. 防(Step 8;好了!您的電腦安全了.不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟體,以建立完善而且堅固的病毒防疫系統.

什麼是木馬?
特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。
參考資料：http://bbs.51ww.com/365000/ShowPost.aspx
回答者：完顏康康 - 探花 十一級 9-18 12:40

--------------------------------------------------------------------------------

DLL 木馬揭秘

相信經常玩木馬的朋友們都會知道一些木馬的特性，也會有自己最喜愛的木馬，不過，很多朋友依然不知道近年興起的「DLL木馬」為何物。什麼是「DLL木馬」呢？它與一般的木馬有什麼不同？

一、從DLL技術說起

要了解DLL木馬，就必須知道這個「DLL」是什麼意思，所以，讓我們追溯到幾年前，DOS系統大行其道的日子裡。在那時候，寫程序是一件繁瑣的事情，因為每個程序的代碼都是獨立的，有時候為了實現一個功能，就要為此寫很多代碼，後來隨著編程技術發展，程序員們把很多常用的代碼集合（通用代碼）放進一個獨立的文件里，並把這個文件稱為「庫」（Library），在寫程序的時候，把這個庫文件加入編譯器，就能使用這個庫包含的所有功能而不必自己再去寫一大堆代碼，這個技術被稱為「靜態鏈接」（Static Link）。靜態鏈接技術讓勞累的程序員鬆了口氣，一切似乎都很美好。可是事實證明，美好的事物不會存在太久，因為靜態鏈接就像一個粗魯的推銷員，不管你想不想要宣傳單，他都全部塞到你的手上來。寫一個程序只想用到一個庫文件包含的某個圖形效果，就因為這個，你不得不把這個庫文件攜帶的所有的圖形效果都加入程序，留著它們當花瓶擺設，這倒沒什麼重要，可是這些花瓶卻把道路都阻塞了——靜態鏈接技術讓最終的程序成了大塊頭，因為編譯器把整個庫文件也算進去了。

時代在發展，靜態鏈接技術由於天生的弊端，不能滿足程序員的願望，人們開始尋找一種更好的方法來解決代碼重復的難題。後來，Windows系統出現了，時代的分水嶺終於出現。Windows系統使用一種新的鏈接技術，這種被稱為「動態鏈接」（Dynamic Link）的新技術同樣也是使用庫文件，微軟稱它們為「動態鏈接庫」——Dynamic Link Library，DLL的名字就是這樣來的。動態鏈接本身和靜態鏈接沒什麼區別，也是把通用代碼寫進一些獨立文件里，但是在編譯方面，微軟繞了個圈子，並沒有採取把庫文件加進程序的方法，而是把庫文件做成已經編譯好的程序文件，給它們開個交換數據的介面，程序員寫程序的時候，一旦要使用某個庫文件的一個功能函數，系統就把這個庫文件調入內存，連接上這個程序佔有的任務進程，然後執行程序要用的功能函數，並把結果返回給程序顯示出來，在我們看來，就像是程序自己帶有的功能一樣。完成需要的功能後，這個DLL停止運行，整個調用過程結束。微軟讓這些庫文件能被多個程序調用，實現了比較完美的共享，程序員無論要寫什麼程序，只要在代碼里加入對相關DLL的調用聲明就能使用它的全部功能。最重要的是，DLL絕對不會讓你多拿一個花瓶，你要什麼它就給你什麼，你不要的東西它才不會給你。這樣，寫出來的程序就不能再攜帶一大堆垃圾了——絕對不會讓你把吃剩的東西帶回家，否則罰款，這是自助餐。

DLL技術的誕生，使編寫程序變成一件簡單的事情，Windows為我們提供了幾千個函數介面，足以滿足大多數程序員的需要。而且，Windows系統自身就是由幾千個DLL文件組成，這些DLL相互扶持，組成了強大的Windows系統。如果Windows使用靜態鏈接技術，它的體積會有多大？我不敢想。

二、應用程序介面API

上面我們對DLL技術做了個大概分析，在裡面我提到了「介面」，這又是什麼呢？因為DLL不能像靜態庫文件那樣塞進程序里，所以，如何讓程序知道實現功能的代碼和文件成了問題，微軟就為DLL技術做了標准規范，讓一個DLL文件像乳酪一樣開了許多小洞，每個洞口都註明裡面存放的功能的名字，程序只要根據標准規范找到相關洞口就可以取得它要的美味了，這個洞口就是「應用程序介面」（Application Programming Interface），每個DLL帶的介面都不相同，盡最大可能的減少了代碼的重復。用Steven的一句話：API就是一個工具箱，你根據需要取出螺絲刀、扳手，用完後再把它們放回原處。在Windows里，最基本的3個DLL文件是kernel32.dll、user32.dll、gdi32.dll。它們共同構成了基本的系統框架。

三、DLL與木馬

DLL是編譯好的代碼，與一般程序沒什麼大差別，只是它不能獨立運行，需要程序調用。那麼，DLL與木馬能扯上什麼關系呢？如果你學過編程並且寫過DLL，就會發現，其實DLL的代碼和其他程序幾乎沒什麼兩樣，僅僅是介面和啟動模式不同，只要改動一下代碼入口，DLL就變成一個獨立的程序了。當然，DLL文件是沒有程序邏輯的，這里並不是說DLL=EXE，不過，依然可以把DLL看做缺少了main入口的EXE，DLL帶的各個功能函數可以看作一個程序的幾個函數模塊。DLL木馬就是把一個實現了木馬功能的代碼，加上一些特殊代碼寫成DLL文件，導出相關的API，在別人看來，這只是一個普通的DLL，但是這個DLL卻攜帶了完整的木馬功能，這就是DLL木馬的概念。也許有人會問，既然同樣的代碼就可以實現木馬功能，那麼直接做程序就可以，為什麼還要多此一舉寫成DLL呢？這是為了隱藏，因為DLL運行時是直接掛在調用它的程序的進程里的，並不會另外產生進程，所以相對於傳統EXE木馬來說，它很難被查到。

四、DLL的運行

雖然DLL不能自己運行，可是Windows在載入DLL的時候，需要一個入口函數，就如同EXE的main一樣，否則系統無法引用DLL。所以根據編寫規范，Windows必須查找並執行DLL里的一個函數DllMain作為載入DLL的依據，這個函數不作為API導出，而是內部函數。DllMain函數使DLL得以保留在內存里，有的DLL裡面沒有DllMain函數，可是依然能使用，這是因為Windows在找不到DllMain的時候，會從其它運行庫中找一個不做任何操作的預設DllMain函數啟動這個DLL使它能被載入，並不是說DLL可以放棄DllMain函數。

五、DLL木馬技術分析

到了這里，您也許會想，既然DLL木馬有那麼多好處，以後寫木馬都採用DLL方式不就好了嗎？話雖然是這么說沒錯，但是DLL木馬並不是一些人想像的那麼容易寫的。要寫一個能用的DLL木馬，你需要了解更多知識。

1.木馬的主體

千萬別把木馬模塊寫得真的像個API庫一樣，這不是開發WINAPI。DLL木馬可以導出幾個輔助函數，但是必須有一個過程負責主要執行代碼，否則這個DLL只能是一堆零碎API函數，別提工作了。
如果涉及一些通用代碼，可以在DLL里寫一些內部函數，供自己的代碼使用，而不是把所有代碼都開放成介面，這樣它自己本身都難調用了，更不可能發揮作用。
DLL木馬的標准執行入口為DllMain，所以必須在DllMain里寫好DLL木馬運行的代碼，或者指向DLL木馬的執行模塊。

2.動態嵌入技術

Windows中，每個進程都有自己的私有內存空間，別的進程是不允許對這個私人領地進行操作的，但是，實際上我們仍然可以利用種種方法進入並操作進程的私有內存，這就是動態嵌入，它是將自己的代碼嵌入正在運行的進程中的技術。動態嵌入有很多種，最常見的是鉤子、API以及遠程線程技術，現在的大多數DLL木馬都採用遠程線程技術把自己掛在一個正常系統進程中。其實動態嵌入並不少見，羅技的MouseWare驅動就掛著每一個系統進程-_-

遠程線程技術就是通過在另一個進程中創建遠程線程（RemoteThread）的方法進入那個進程的內存地址空間。在DLL木馬的范疇里，這個技術也叫做「注入」，當載體在那個被注入的進程里創建了遠程線程並命令它載入DLL時，木馬就掛上去執行了，沒有新進程產生，要想讓木馬停止惟有讓掛接這個木馬DLL的進程退出運行。但是，很多時候我們只能束手無策——它和Explorer.exe掛在一起了，你確定要關閉Windows嗎？

3.木馬的啟動

有人也許會迫不及待的說，直接把這個DLL加入系統啟動項目不就可以了。答案是NO，前面說過，DLL不能獨立運行，所以無法在啟動項目里直接啟動它。要想讓木馬跑起來，就需要一個EXE使用動態嵌入技術讓DLL搭上其他正常進程的車，讓被嵌入的進程調用這個DLL的DllMain函數，激發木馬運行，最後啟動木馬的EXE結束運行，木馬啟動完畢。

啟動DLL木馬的EXE是個重要角色，它被稱為Loader，如果沒有Loader，DLL木馬就是破爛一堆，因此，一個算得上成熟的DLL木馬會想辦法保護它的Loader不會那麼容易被毀滅。記得狼狽為奸的故事嗎？DLL木馬就是爬在狼Loader上的狽。

Loader可以是多種多樣的，Windows的rundll32.exe也被一些DLL木馬用來做了Loader，這種木馬一般不帶動態嵌入技術，它直接掛著rundll32進程運行，用rundll32的方法（rundll32.exe [DLL名],[函數] [參數]）像調用API一樣去引用這個DLL的啟動函數激發木馬模塊開始執行，即使你殺了rundll32，木馬本體還是在的，一個最常見的例子就是3721中文實名，雖然它不是木馬。

注冊表的AppInit_DLLs鍵也被一些木馬用來啟動自己，如求職信病毒。利用注冊表啟動，就是讓系統執行DllMain來達到啟動木馬的目的。因為它是kernel調入的，對這個DLL的穩定性有很大要求，稍有錯誤就會導致系統崩潰，所以很少看到這種木馬。

有一些更復雜點的DLL木馬通過svchost.exe啟動，這種DLL木馬必須寫成NT-Service，入口函數是ServiceMain，一般很少見，但是這種木馬的隱蔽性也不錯，而且Loader有保障。

4.其它

到這里大家也應該對DLL木馬有個了解了，是不是很想寫一個？別急，不知道大家想過沒有，既然DLL木馬這么好，為什麼到現在能找到的DLL木馬寥寥無幾？現在讓我來潑冷水，最重要的原因只有一個：由於DLL木馬掛著系統進程運行，如果它本身寫得不好，例如沒有防止運行錯誤的代碼或者沒有嚴格規范用戶的輸入，DLL就會出錯崩潰。別緊張，一般的EXE也是這樣完蛋的，但是DLL崩潰會導致它掛著的程序跟著遭殃，別忘記它掛接的是系統進程哦，結局就是……慘不忍睹。所以寫一個能公布的DLL木馬，在排錯檢查方面做的工作要比一般的EXE木馬多，寫得多了自己都煩躁……

六、DLL木馬的發現和查殺

經常看看啟動項有沒有多出莫名其妙的項目，這是Loader的所在，只要殺了狼，狽就不能再狂了。而DLL木馬本體比較難發現，需要你有一定編程知識和分析能力，在Loader里查找DLL名稱，或者從進程里看多掛接了什麼陌生的DLL，可是對新手來說……總之就是比較難啊比較難，所以，最簡單的方法：殺毒軟體和防火牆（不是萬能葯，切忌長期服用）。

上網下載最新的系統補丁，給操作系統「進補」，是大家經常要做的一件事，但面對網上鋪天蓋地的Hotfix和SP補丁，許多用戶特別是電腦新手往往會迷失方向。那麼什麼是Hotfix，什麼是SP，它們之間又有什麼聯系和區別呢？
明明白白Hotfix
Hotfix是針對某一個具體的系統漏洞或安全問題而發布的專門解決該漏洞或安全問題的小程序，通常稱為修補程序。微軟公司為提高其開發的各種版本的Windows操作系統和Office軟體的市場佔有率，會及時地將軟體產品中發現的重大問題以安全公告的形式公布於眾，這些公告都有一個惟一的編號，即MS-，如MS03-063，MS是微軟的英文縮寫，03代表2003年，063代表該安全公告的編號，合起來就是微軟公司在2003年發布的第63個安全公告。在這個公告中微軟公司都會給出一個形如Q(2003年4月份前用此編號)或KB(2003年4月份後用此編號)的編號，這個編號是微軟知識庫中的一個編號，通過該編號我們可以在微軟知識庫(support.microsoft.com)中查找到有關該問題的所有技術性文章和相應的解決方案。
我們以微軟發布的用於Windows XP操作系統的沖擊波漏洞的補丁「WindowsXP-KB823980-x86-CHS32λ.exe」為例來說明。
★Windows XP——產品名稱，說明該補丁適用的操作系統。可能出現的選項有Windows 2000 、Windows XP、WindowsServer 2003等等，分別應用於對應的操作系統。
★KB823980——KB是Knowledge Base的首字母縮寫，意即基本知識庫，823980是該補丁在微軟知識庫中相應的說明性文章的編號，我們鍵入網址「support.microsoft.com/KBid=823950」即可以查看該補丁的技術文章。
★x86——處理器平台的標識，示例中x86說明該補丁應用於Intel 公司的x86構架的處理器平台。可能出現的選項有x86、AMD64和IA64等。
★CHS32λ.exe——語言版本的標識。示例中的CHS表明該補丁應用於中文版的Windows操作系統。可能出現的選項有CHS、ENU和INTL，分別應用於中文版、英文版和多語言版的Windows操作系統中；32表示的是應用於32位的處理器平台；λ表明該補丁為非正式版，只是一個測試版。
提示：α、β、λ常用來表示軟體測試過程中的三個階段，α是第一階段，一般只供內部測試使用；β是第二個階段，已經消除了軟體中大部分的不完善之處，但仍有可能還存在缺陷和漏洞，一般只提供給特定的用戶群來測試使用；λ是第三個階段，此時產品已經相當成熟，只需在個別地方再做進一步的優化處理即可上市發行。修補程序經過測試上市發行之前在編號上會略加修改，即去掉後面的「32λ」字樣，因此正式版沖擊波補丁名稱應為「 WindowsXP-KB823980-x86-CHS.exe」。
明明白白SP
SP是Service Pack的縮寫，意即補丁包。微軟的操作系統及軟體產品漏洞很多，微軟不得不頻繁地發布各種Hotfix來進行修補，但對一般用戶來說，要查看自己的電腦是否安裝了某個Hotfix是一件麻煩事，下載安裝各種Hotfix也很繁瑣，微軟為了解決問題，就開始發布SP補丁包，SP補丁包中包含有SP發布日期前所發布的所有Hotfix。也就是說，Hotfix是針對某一個問題的單一補丁，SP包含SP發布日期前的所有Hotfix補丁。因此，只要你下載並安裝了SP補丁包，就不需要再去下載安裝SP發布日期前的Hotfix了。SP補丁包按發布日期的先後順序排列，這樣便有了SP1、SP2、SP3……等等。
針對Windows操作系統的SP補丁包是可疊加補丁包，也就是說SP2中已包含有SP1中的所有補丁，SP3中已包含有SP2、SP1中的所有補丁，以此類推，如Windows 2000現在就有SP1、SP2、SP3、SP4補丁包。
不過，Office產品的SP補丁包是不可疊加補丁包，比如SP2隻包含有SP1發布日期以後到SP2發布日期前這一段時間內的所有補丁，以此類推。因此，對於Windows產品來說，用戶只需下載並安裝最新的SP補丁包即可。而對於Office產品則必須下載並安裝所有的SP補丁包，這一點務必要注意。
提示：用戶要了解系統打過了哪些補丁，可以單擊「開始→設置→控制面板→添加/刪除程序」，在「添加/刪除程序」窗口中形如「Windows XXXX修補程序包——KB 823980」字樣的選項就是你為系統打的補丁。或者單擊「開始→運行」?在彈出的運行對話框中輸入「REGEDIT」打開注冊表編輯器?找到如下分支?HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Hotfix ?，觀察Hotfix下的子鍵就可以看到系統打了哪些補丁

❹ 28歲程序員網購生發丸吃成肝損傷，自行食用葯物究竟有多危險

葯物含有一定的毒性，在沒有醫生的指導以及說明書的指示下自行服用葯物會傷害我們的身體，並不能夠起到治癒疾病症狀的效果。一名程序員就由於自行購買生發丸，在無任何指示的情況下擅自服用，導致肝臟部位遭到嚴重損傷。這一事例告訴我們，葯物的擅自服用的危險性是很大的，就算一些非處方葯在腹痛、腹瀉、呼吸困難等症狀，自行使用葯物出現身體傷害的人數更是不計其數。我們在吃葯的時候需要遵循醫囑，並對說明書進行仔細的閱讀，確定合適的劑量之後才能夠服用。

這一個個血淋淋的病例告訴我們濫服用葯物的危害性和嚴重性，我們在生病的時候，一是不能夠延遲看病時間，二是不能夠憑借自己的用葯經驗使用一些沒有得到醫生認可的葯物和劑量。只有去醫院診斷和治療，並循規蹈矩的服用醫生警戒的葯物和用葯數量，才能夠讓病症好得更快。

❺ 怎樣追一個程序員

初看到這個問題感覺挺有意思的，因為我自己是學計算機的，畢竟我們班上就有一些大神一樣的存在，我想想他們其實是很好的人呢，樂於助人，他們幫助一些基礎不好的人學習編程啊，要是追他們的話，我還真我沒想過，畢竟我有男朋友哈，不過我認為追他們的話，可以先去聊聊天，多了解了解是不是真正是自己想要一輩子在一起的人，給自己一個肯定，一個信念，我也相信兩情相悅的人終究會在一起，當我們找到一個好時機，可以去向他們表白，告訴他們自己的想法，如果他是真的愛你的話，相信你們一定會幸福的。

現在這個時代，愛情有時候顯得很無用，有時候我們會被它傷的遍體鱗傷，有時我們會感受到溫暖和幸福，即使我們受到傷害，大哭一場以後，我們依然要相信愛情，相信世上有真愛的存在。

不管是不是追程序員，我們都知道程序員也是人，都有七情六慾，我們都需要愛和被愛，也希望程序員能多點時間去陪陪自己的家人和女朋友，對女朋友上點心，別讓她們受委屈，自己的女人自己不對她們好，有一天失去了也不要怪別人。

希望所有看到有情人終成眷屬。

❻ 作為程序員，如何在工作以後找到女朋友

1、要先學會如何去認識女生

如果沒有認識的女生，那麼想要找女朋友都是空談，在現實生活中，有不少程序員因為工作的限制，或者本身個性的原因，手機通訊錄里的異性的數量除了自己的媽媽，姐姐之類的，估計連一隻手都數的過來。這還搞個蛋，沒有人天生就會談戀愛，也沒有人在我們年幼無知的時候教過我們如何談戀愛或者跟女生相處。一切的一切都是我們後天摸索著在進行對異性的探索和了解，所以，認識的異性數量也很重要。

3、示愛方式不能錯

說到追求女生，有一些男生的做法就很錯誤，剛剛認識人家才三天就迫不及待地要和人家表白，這種情況下人家肯定不能答應你啊。而更讓人生氣的是認識幾天了，和女生表白，人家說還不了解呢，沒答應，就開始說女生，要麼答應，要麼拒絕，吊著他幹嘛。好像他受了多大的委屈一樣，如果你有過百萬的身價，或者長得像胡歌那樣的。那麼你可以直接表白，如果是個普通人，就用普通人的流程。

❼ 突破全知系統監控，美女程序員逆天追蹤真凶，《全知》大結局，真相如何

真相就是這個美女程序員通過自己的系統捕捉到兇手，但是由於她突破了全知的系統，所以很有可能做出對人類不利的事情，當然這可能是第二季的事情了

❽ 怎麼追程序員理工男

程序員基本都不用追的，你試著跟他們接觸就知道了，他們看到一個女生就心花怒放的，倒追你還來不及呢。
你說完做的就是去鎖定目標，找到你想接觸的人。你可以去大城市那些寫字樓下面找，那些背著包晚上很晚才出來的基本就是程序員了。那麼晚還加班，也只有他們了。實在想確認一下，就問他們，整型的數據占幾個位元組，如果能回答上來，就確定無疑了。
祝好運！