腾讯云如何存档案，存档案必须本人去吗

腾讯工资是多少

你好，像BATJ这样的互联网大厂对招聘的要求还是比较高的，当然薪资待遇也是很高的，下面以腾讯为例。

1、腾讯薪资构成

鹅厂薪资结构：一般是12+1+1= 14薪。

鹅厂的标准薪资是14薪，但是通常能拿到16-20薪。

年终奖看部门盈利情况，一般是 3个月。

虽然说鹅厂的薪资结构一般是 16薪，但实际上从 offer看不乏 18薪的团队。

并且鹅厂作为项目众多的大厂，内部不同事业线之间也是存在不小的薪资、股票差距的。比如鹅厂的游戏团队薪资、年终奖一般都比较高，而腾讯云的股票份额则要高于游戏团队。

根据去年腾讯对外发布的校招薪资，可见鹅厂对于毕业生的待遇还是不错的：白菜价22-25w，SP级25-35w，SSP级35w+...，不少算法类岗位更是开出了50w的高薪。

而从社会招聘来看，在高校应届生已经达到875万人的严峻情况下，各互联网大厂薪资不减反增，从各大招聘网站显示，大厂“白菜价”Offer基本上15w起跳，腾讯、字节等头部名企基本岗位都向20w年薪看起的。

2、鹅厂的高薪程序员具备什么要求

鹅厂工程师在去年调整了职级，取消了原有的 6级 18等（1.1-6.3级）的职级体系设计，将专业职级体系优化为14级(4-17级)。

与之相对应的是，统一置换为“专业职级+职位称谓”。这是由于虽然T3序列的 title都是高级工程师，但每个小职级范围之间的薪资差距并不小，T3-3级别的薪资比 T3-1级别要高出 30-60W/年，且 3-1级别几乎没有股票。

再按照人才需求的逻辑来看，鹅厂的程序员可以分为四个大类：

想法层：产品经理、UI设计、策划;

实现层：Web前端、Java、C++、iOS、Android、Python;

维护层：Linux运维、Web安全、大数据开发、云计算;

推广层：网络营销。

就目前来看，我们把想法层、实现层、维护层、推广层都定义为可学习的项目的话，实现层和维护层最稳定，但是也最辛苦。

而对于想法层和推广层来讲，推广费用是有限的情况下，如何做到推广结果的最大化，这是一个非常难的问题。所以这也就是很多人为什么想做程序员（处于实现层和维护层）的原因，虽然辛苦，但是高薪又稳定。

3、鹅厂这样的大厂，招聘工程师需要什么技能？

互联网大厂招聘人才，对应聘者有什么要求？一般对于应届毕业生的要求是毕业于名校、成绩优异、面试表现好。社会招聘一般是具有多年工作经验的高技能及项目经验丰富的人。

以不久前发布的招聘需求为例，Switch《新超级马力欧兄弟U豪华版》过审，而运营单位为“深圳市腾讯计算机系统有限公司”。

根据腾讯招聘网站显示，继此前的Switch游戏移植客户端开发和Switch产品策划等招聘外，日前腾讯又发布了更多关于Switch的岗位招聘。

招聘要求显示，Web前端开发工程师的岗位主要负责Nintendo Switch国内相关的Web需求，包括官网、商城以及相关的内部运营系统开发。

而其中Node.js的技能要求却通常是Web全栈工程师的必备技能。可见鹅厂对于人才的选择是比较严苛的。

根据当前的市场需求，互联网大厂们对于普通前端开发工程师的需求逐年锐减，大厂对于人才产生了强烈的“T”型人才需求，即在一样精的基础上还要“百样通”。例如Web全栈工程师的招聘数量高达21万之多，对应的人才却很少，因此高薪也是可以理解了。

对于想学习Web全栈工程师、架构师等无基础同学来说，北大青鸟、课工场等优秀品牌都是不错的选择。课程根据招聘需求制定，包含全部分布式微服务技术，对标鹅厂T4、阿里P8级别。

希望我的回答对你有所帮助！

如何快速找到你收集的信息和整理的知识

我以前和很多同学一样，因为知识焦虑，所以狂收集信息，最后变成信息（不是知识）的搬运工，于是有了上一篇《如何搭建属于你自己个人知识体系1.0》，系统化的收集信息，搭建自己的个人知识体系。但是上面讲的是信息的收集，在把信息都收集云笔记后，如何快速调用信息、整理学习，脱离低效率的勤奋？这期讲的是如何快速找到你收集的信息和整理的知识？

答案一句话讲完：通过统一归集信息和建立标签。

学过大数据和标签体系建立的同学有这方面的经验的话，然后点右上角退出了，或者深一层指导我们，但如何你还存在以下问题，不访接着往下看。

我们是否都有这些困扰：

1.我们遇到一个问题，这个问题好像前些天在哪儿看到过，但是因为没保存记录，然后就拼命去，但是一无所获。

2.我们总结了第1个找不到记录的惨状，于是乎，觉得有用的东西都存着，但是要用的时候，墨菲又出现了，因为我们保存的地方太多，有电脑学习盘、百度云、邮件、word、谷歌书签....我们忘了放哪儿了。

经历了1，2的教训，都说吃亏最长经验，这一次学聪明了，我遇上了印象笔记，终于我把1G以内文件，无论邮件、网址、知乎、微信公众号文章能放的都放印象笔记，上云同步，把印象笔记当成我的第二大脑，1G以上放电脑或者百度云盘。

3.但问题又来了，存的信息多了，印象笔记不像有道笔记只有一级目录，没有多级目录，信息资料多了，分类多了，还是一样难找。

这个问题类似为什么QQ有好友分组，而微信没有好友分组？有时候想起一件事，这个事涉及一个人，但忘记了一个人叫什么，然后翻遍了整个微信通讯录列表？

这1-3都是我们不能快速找到收集到的信息和知识的表现。解决快速找到我们收集的信息和整理的知识也是可以层层解决的。

问题1.如何快速找到我们想要的信息？

对于新信息：通过找网页、问人、看书等方法快速找到，或者如果简单就自己实践去验证从而获得这个信息或知识（比如 2*3*4*5*6*7*8*9*10等于多少，自己实践算一遍就出来了）。

对于旧信息：如我们算了2*3*4*5*6*7*8*9*10=3628800，我们当笔记存起来就好，看到的信息或者资料，同样都存起来就好，不要存在大脑，容易遗忘，要存在大脑以外的外挂硬盘。要用的时候再用大脑去调用外挂硬盘的信息。

问题2.如何保存的信息散落在各处怎么办？

整合到一块，最好选择存储在云上，方便各个端的读取，如dropbox\云笔记\百度云\腾讯云\云相册。大佬们，现在都9012年了，早该上云同步了吧。

问题1和2是前提，问题3如何快速查找已保存的信息，才是本文的重点，1和2帮我们过滤了大多无效的信息，我们把有用的信息都收集了起来，但又如何在多信息里找到我们想要的信息呢？

要回答问题3，我们先要了解我们一开始是怎么思考的过程，我们先明确几个概念。

场景：视剧中，场景是指在一定的时间、空间（主要是空间）内发生的一定的任务行动或因人物关系所构成的具体生活画面。简单说来场景=时间+人物+地点+上下文。

我们为什么要查找信息资料？出于场景的需求（产品经理知识点：没有需求场景，YY出来的功能大多是废的）。而场景是具体的、多信息的（时间+人物+地点+上下文等信息）。

第二和第三个名词是《思考的快与慢》中的系统1和系统2 ，先让我们做两道题来了解一下这两个名词：

(1)开车遇到交通灯，如果是红灯，该怎么办？ 

(2) 桌上放着四张纸卡，分别写着1、2、3、4(如下图)：有人说：“1的背面都写着2。”请问：你要将几张牌卡翻开才能验证这个说法是否正确呢？

系统1（快思考）：它运行是无意识且快速的，按部就班的运算过程便是慢思考,不怎么费脑力，没有感觉，完全处于自主控制状态。可以说是大脑的自动驾驶状态。

系统2（慢思考）：它运行高度多样化的，需要将注意力转移到需要费脑力的大脑活动上来，例如复杂的运算。系统2的运行通常与行为、选择和专注等主观体验相关联。

以上问题1的思考方式就是调用系统1快思考，问题2是在系统1快思考解决不了的时候开始介入慢思考，慢思考是费脑力，需要专注的。

我们在查找已有信息或者调用知识时，都是受场景的需要去调用的，而当我们习惯性的按目录从上到下，从前到后这样不经思考的直接去查找的话，调用的就是快思考，大多时是低效率的勤奋。

标签：标签就是对某一类特定群体或对象的某项特征进行的抽象分类和概括，其值（标签值）具备可分类性。那么它和对象是什么样的关联关系？我们再举个例子：

对象/属性产地颜色行业特征

狸猫美国白色宠物能换太子

李白中国黄色文学诗仙

优衣库日本白色服装基本款

多组标签可以构成了一个的信息具体描述，多组信息标签可以构成一个场景。举了例子

有一个不太懂英语的国人，在街上看到一场车祸，于是他就打电话给交警，但是他不会说车祸这个词，但他说了这句：two car“ peng peng” people die! 警察根据定位还真的过来处理了这场车祸！

讲到这儿，你明白印象笔记为什么没有多级目录了么？

我的答案是：在数据繁多、在忘记对象或者对我们要找的对象定义不清楚或者没法定义时，或者忘记标题的情况下（特别是胡里花哨的标题党），我们通过给信息打标签，丰富信息的查找纬度，然后通过多标签查找一个信息，组织信息的方法会比多级目录要高很快。因为知识或者名词一般是抽象的，而我们遇到的问题一般是具象，带场景的。要快速的找到有用的知识，我们最好的方法就是把抽象的知识转为具象的场景画面。

比如，我们想在淘宝给男生买一个NB的生日礼物，要是直接搜生日礼物这个对象，估计要刷很久。但我们搜根据男生的喜欢如炫酷，朋克，科技，质感，再找生日礼物相关性，效率会高非常多。

同样的，我们把我们收集到的信息运用一下系统2慢思考，按场景给信息打上场景与特征标签，在下一次遇上同样的场景的再调用，路径图如下：

这样的结果是，如果给1条信息打上3个场景标签，我们在遇到同样的场景时，几乎不存在找不到这条信息，搜索到这条信息效率也将大幅度提升。

我们回过头来再看互联网数据公司，面对海量信息（大数据）的查找，google、百度没有用hao123的方式建立多级分类目录的网站导航,现在hao123估计很少新人用了。

多级目录分类查找与搜索关键词查找

回想一下，我之前为什么习惯用自上而下的目录式来查找文件，是因为我从小就是这样分门别类的存东西，工作后信息备增，而分门别类又进化成界门纲目科属种等多级分类方法，同时从小到大并没有全局搜索、场景标签的意识和技术功能支持。

回到印象笔记，为什么没有多级目录？因为用标签的方式查找效率更高啊。用笔记本和笔记本组来组织信息，这样是2级目录，足够的扁平化，记录信息时按主题来记录。

我们在收藏信息的时候打上信息标签，如果用的是知乎或者微信公众号发文章到印象笔记的话，就把这些收藏到的信息统一放到一个笔记本里，然后每周回顾这些收集到的文章，给它们打上场景特征标签。

2.电脑文件信息资料查找

Mac:自带 Spotlight，还有第三方软件Alfred 聚焦搜索，超快，简直好用到不要不要的！还有苹果对文件档案也可以打标签。

Spotlight 在搜索栏上打上开心，会联想最有可能的你想打开的内容（印象笔记中的一篇文章标题，内容是：开心是一天，不开心也是一天，所以加起来是两天）

Windows：自带的查看，搜索害了我养成了自上而下的目录式结构性查找信息。要是我当时用类似mac上聚集搜索，我早就领悟标签这个用法了。不过windows也有第三方的应用了。

Everything  voidtools.com/

Everything是Windows上一款文件搜索软件。

只需要你第一次打开，它就会建立索引，之后的使用，不管你是成千上万个软件，还是几百G的硬盘，Everything只需几秒就可以检索出你要的文件。

可以你会想：它功能这么强大，一定会很大而且很占内存吧，我只想告诉你，它的一个安装文件不到1M，而且占用内存不到10M，简直是业界良心。

Wox getwox.com/

Wox是一款Windows快捷启动器辅助工具。

你可以快速打开系统的应用和设置，像控制面板，网络设置。

你可以快速搜索本地文件，而且它还支持模糊搜索，比如你要搜索网络，你可以只输入wl即可。

你还可以使用它网页搜索，翻译，everything插件，还有很多插件可以使用。

总结

我们从上学开始到现在都是将信息自上而下，按金字塔结构去组织，以及历史未没大数据查找支持，让了忘了还有给信息添加标签，构建场景关联信息的这个方法，还好现在的环境改变了，让我学会了新的信息搜索路径。

1.保存信息：无论什么信息，遇上有用于的，1G以内的先统一保存到云笔记，重点要按特征和场景建立标签，1G以上放电脑云盘。

2.组织信息：按自己的人生知识体系定期进行分类组织信息，把有用的内化成知识。

3.搜索信息：按标签进行信息搜索。

当你信息都和场景匹配上，你会发现生活处处都是信息，万事万物均可标签构建印象。

参考：

1.书籍：丹尼尔·卡尼曼《思考的快与慢》

2.书籍：马特.里德利《自下而上》

3.书籍：芭芭拉·明托的《金字塔原理》、李忠秋《结构思考力》

4.书籍：奥野宣之《如何有效整理信息》

5.网站：知乎《 Windows黑科技工具推荐》

百度云能储存木马病毒吗

百度云能储存木马病毒吗？

有木马或病毒的档案是可以上传到百度云盘的。

通常直接上传病毒或木马档案，百度云查杀是会拦截的。但是很多档案都以压缩包的形式，或者改字尾的形式上传，因此并不能被查杀到。

因此从百度云盘上进行下载，也要注意安全。请在下载后对档案进行查杀后再进行使用。

“百度一下”是木马病毒吗

1，想知道是不是病毒最好的办法就是用防毒软体检测

2，可以安装一个电脑管家到你电脑上

3，然后使用病毒查杀全盘防毒，若是病毒会有提示

oppor9sk百度中了木马病毒

你好，根据你所描述，建议你用手机自带的手机管家防毒，如果还是不行建议备份资料，携带机子前往当地售后服务中心让工作人员帮你刷机处理

百度的贴吧有木马病毒的吗

那是贴吧这是知道不一会事吧

挂马用图片木马就行好像

没玩过不清楚

最近百度有没有木马病毒？

卡巴误报，更新一下就没有了。

木马病毒历害吗

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远端控制的黑客工具，具有隐蔽性和非授权性的特点。

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网路病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程式中。

病毒特性:会修改登录档、驻留记忆体、在系统中安装后门程式、开机载入附带的木马。

木马病毒的破坏性:木马病毒的发作要在使用者的机器里执行客户端程式，一旦发作，就可设定后门，定时地传送该使用者的隐私到木马程式指定的地址，一般同时内建可进入该使用者电脑的埠，并可任意控制此计算机，进行档案删除、拷贝、改密码等非法操作。

防范措施:使用者提高警惕，不下载和执行来历不明的程式，对于不明来历的邮件附件也不要随意开启。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具***置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连线后，控制端将享有服务端的大部分操作许可权，包括修改档案，修改登录档，控制滑鼠，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程式窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网路还处于以UNIX平台为主的时期，木马就产生了，当时的木马程式的功能相对简单，往往是将一段程式嵌入到系统档案中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网路和程式设计知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程式出现了，使用者介面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原理篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬体部分，软体部分和具体连线部分组成。

(1)硬体部分：建立木马连线所必须的硬体实体。控制端：对服务端进行远端控制的一方。服务端：被控制端远端控制的一方。 INTERNET：控制端对服务端进行远端控制，资料传输的网路载体。

(2)软体部分：实现远端控制所必须的软体程式。控制端程式：控制端用以远端控制服务端的程式。木马程式：潜入服务端内部，获取其操作许可权的程式。木马配置程式：设定木马程式的埠号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程式。

(3)具体连线部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网路地址，也是木马进行资料传输的目的地。控制端埠，木马埠：即控制端，服务端的资料入口，通过这个入口，资料可直达控制端程式或木马程式。

木马原理

用木马这种黑客工具进行网路入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程式，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程式为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图示，捆绑档案，定制埠，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)资讯反馈：木马配置程式将就资讯反馈的方式或地址进行设定，如设定资讯反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“资讯反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程式以附件的形式夹在邮件中传送出去,收信人只要开启附件系统就会感染木马;另一种是软体下载，一些非正规的网站以提供软体下载为名义，将木马捆绑在软体安装程式上，下载后，只要一执行这些程式，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低使用者警觉,欺骗使用者的目的。

(一)修改图示

当你在E-MAIL的附件中看到这个图示时,是否会认为这是个文字档案呢?但是我不得不告诉你,这也有可能是个木马程式,现在已经有木马可以将木马服务端程式的图示改成HTML,TXT, ZIP等各种档案的图示,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑档案

这种伪装手段是将木马捆绑到一个安装程式上,当安装程式执行时,木马在使用者毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的档案一般是可执行档案(即EXE,COM一类的档案)。

(三)出错显示

有一定木马知识的人都知道,如果开启一个档案,没有任何反应,这很可能就是个木马程式,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端使用者开启木马程式时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“档案已破坏，无法开启的！”之类的资讯，当服务端使用者信以为真时,木马却悄悄侵入了系统。

(四)定制埠

很多老式的木马埠都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的埠就知道感染了什么木马,所以现在很多新式的木马都加入了定制埠的功能,控制端使用者可以在1024---65535之间任选一个埠作为木马埠(一般不选1024以下的埠)，这样就给判断所感染木马型别带来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端使用者开启含有木马的档案后，木马会将自己拷贝到WINDOWS的系统资料夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说原木马档案和系统资料夹中的木马档案的大小是一样的(捆绑档案的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软体中找到原木马档案,然后根据原木马的大小去系统资料夹找相同大小的档案,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马档案将自动销毁，这样服务端使用者就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

(六)木马更名

安装到系统资料夹中的木马的档名一般是固定的，那么只要根据一些查杀木马的文章,按图索骥在系统资料夹查询特定的档案,就可以断定中了什么木马。所以现在有很多木马都允许控制端使用者自由定制安装后的木马档名，这样很难判断所感染的木马型别了。

三.执行木马

服务端使用者执行木马或捆绑木马的程式后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统资料夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在登录档,启动组,非启动组中设定好木马的触发条件,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件启用木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.登录档:开启HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\下的五个以Run和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:\WINDOWS目录下有一个配置档案win.ini，用文字方式开启，在[windows]栏位中有启动命令 load=和run=,在一般情况下是空白的,如果有启动程式,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置档案system.ini，用文字方式开启，在[386Enh],[mic]， [drivers32]中有命令列,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个档案也可以启动木马。但这种载入方式一般都需要控制端使用者与服务端建立连线后，将已新增木马启动命令的同名档案上传到服务端覆盖这两个档案才行。

5.*.INI:即应用程式的启动配置档案，控制端利用这些档案能启动程式的特点，将制作好的带有木马启动命令的同名档案上传到服务端覆盖这同名档案，这样就可以达到启动木马的目的了。

6.登录档:开启HKEY_CLASSES_ROOT\档案型别\shell\open\mand主键,检视其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\mand下的键值,将“C:\WINDOWS \NOTEPAD.EXE%1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE%1”，这时你双击一个TXT档案后，原本应用NOTEPAD开启档案的，现在却变成启动木马程式了。还要说明的是不光是TXT档案，通过修改HTML，EXE，ZIP等档案的启动命令的键值都可以启动木马，不同之处只在于“档案型别”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以试着去找一下。

7.捆绑档案:实现这种触发条件首先要控制端和服务端已通过木马建立连线，然后控制端使用者用工具软体将木马档案和某一应用程式捆绑在一起，然后上传到服务端覆盖原档案，这样即使木马被删除了，只要执行捆绑了木马的应用程式，木马又会被安装上去了。

8.启动选单:在“开始---程式---启动”选项下也可能有木马的触发条件。

(2)木马执行过程

木马被启用后，进入记忆体，并开启事先定义的木马埠，准备与控制端建立连线。这时服务端用户可以在MS-DOS方式下，键入NETSTAT-AN检视埠状态，一般个人电脑在离线状态下是不会有埠开放的，如果有埠开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查看埠的两个例项：

其中①是服务端与控制端建立连线时的显示状态，②是服务端与控制端还未建立连线时的显示状态。

在上网过程中要下载软体，传送信件，网上聊天等必然开启一些埠，下面是一些常用的埠：

(1)1---1024之间的埠：这些埠叫保留埠，是专给一些对外通讯的程式用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留埠作为木马埠的。

(2)1025以上的连续埠：在上网浏览网站时，浏览器会开启多个连续的埠下载文字，图片到本地硬碟上，这些埠都是1025以上的连续埠。

(3)4000埠：这是OICQ的通讯埠。

(4)6667埠：这是IRC的通讯埠。除上述的埠基本可以排除在外，如发现还有其它埠开启，尤其是数值比较大的埠，那就要怀疑是否感染了木马，当然如果木马有定制埠的功能，那任何埠都有可能是木马埠。

四.资讯泄露:

一般来说，设计成熟的木马都有一个资讯反馈机制。所谓资讯反馈机制是指木马成功安装后会收集一些服务端的软硬体资讯，并通过E-MAIL，IRC或ICO的方式告知控制端使用者。下图是一个典型的资讯反馈邮件。

从这封邮件中我们可以知道服务端的一些软硬体资讯，包括使用的作业系统，系统目录，硬碟分割槽况，系统口令等，在这些资讯中，最重要的是服务端IP，因为只有得到这个引数，控制端才能与服务端建立连线，具体的连线方法我们会在下一节中讲解。

五.建立连线：

这一节我们讲解一下木马连线是怎样建立的。一个木马连线的建立首先必须满足两个条件：一是服务端已安装了木马程式；二是控制端，服务端都要线上。在此基础上控制端可以通过木马埠与服务端建立连线。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连线必须知道B机的木马埠和IP地址，由于木马埠是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP地址的方法主要有两种：资讯反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们重点来介绍IP扫描，因为B机装有木马程式，所以它的木马埠7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626埠开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626埠是开放的，那么这个IP就会被新增到列表中，这时A机就可以通过木马的控制端程式向B机发出连线讯号，B机中的木马程式收到讯号后立即作出响应，当A机收到响应的讯号后，开启一个随即埠1031与B机的木马埠7626建立连线，到这时一个木马连线才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过资讯反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即使用者每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜寻这个IP地址段就可以找到B机了。

六.远端控制：

木马连线建立后，控制端埠和木马埠之间将会出现一条通道，见下图

控制端上的控制端程式可藉这条通道与服务端上的木马程式取得联络,并通过木马程式对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或快取在CACHE中的密码都能被木马侦测到，此外很多木马还提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵，密码将很容易被窃取。

(2)档案操作：控制端可借由远端控制对服务端上的档案进行删除,新建,修改,上传,下载,执行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的档案操作功能。

(3)修改登录档：控制端可任意修改服务端登录档，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软碟机，光碟机的使用，锁住服务端的登录档，将服务端上木马的触发条件设定得更隐蔽的一系列高阶操作。

(4)系统操作：这项内容包括重启或关闭服务端作业系统，断开服务端网路连线，控制服务端的滑鼠，键盘，监视服务端桌面操作，检视服务端程序等，控制端甚至可以随时给服务端传送信息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

三者差异，其实现在已经越来越小了。

蠕虫，现在具体指那些通过漏洞或者电子邮件等快速传播的程式，它们大都以快速传播为目的，以此躲避彻底查杀，蠕虫一般很少感染可执行档案。

当攻击者进入你的系统后，它会放置一个木马，或者，攻击者会欺骗你执行木马。木马的作用是帮助攻击者更加容易地操作你的电脑，它们很少自行破坏档案，因为它们一般要长期待在你的系统中。

病毒，最大类的东西，按照现在的分类趋势，病毒几乎能够涵盖木马和蠕虫，它泛指那些对使用者有害的程式，又特指其中会自我传播的那一部分。早期的，一般意义的病毒是指会感染档案的档案型病毒。

木马病毒厉害吗

很厉害，是2009年最流行的病毒，需要详细资料可以百度上搜索。

木马是可以小危害到QQ等网游帐号，大到危害计算机！

希望我的回答你满意，谢谢。

BootSoftTest.txt是木马病毒吗

text是文件名后面的.txt是字尾表示的意思就是文件档案（比如.exe就是可执行档案一样~！）就是一个文件如果你什么都没写进去的化就是一个空文件你可以在里面写一些东西或者在写好之后更改字尾他就可以变成别的东东比如网页(.htm)等。。

如果您不确定，可以使用腾讯电脑管家全面的查杀一下，

依托小红伞(antivir)国际顶级防毒引擎、腾讯云引擎，鹰眼引擎等四核专业引擎查杀能力，病毒识别率提高30%，深度根除顽固病毒！完美解决防毒修复问题，全方位保障使用者上网安全。

工具箱--顽固木马克星--强力扫描一下

希望可以帮到您了有什么不明白的可以追问

iojfjpff.dll是木马病毒吗

禁止吧，我qq登入没提示这个，有些木马靠程式启动而启动，最好用防毒软体杀一下， 360不是很可靠~

res.dll是木马病毒吗？

baidu自己搜寻一下res.dll。自己查询，这个本来是系统自动的一个档案，因为你只发个名字上来，它如果被替代了，别人没有拿到你电脑上面的这个DLL档案进行分析的话。谁也不知道是不是病毒。

或者你可以把他提交上去分析。