網路藍色火焰怎麼弄的

A. 關於木馬～！！！！！！

木馬實際上是一種遠程式控制制軟體，國外叫特洛依，名字的來源是由於古代攻城的時候，由埋伏在城裡的「特洛依」，國外的叫法，應該是偽裝的起來的兵士，接應城外的軍隊攻克城堡。所以「木馬」一詞應該含有「隱蔽」和「接應」的意思。
國外比較有名的木馬是前幾年流行的「冰河」，這是一個比較優秀的國產木馬。現在木馬有很多種，象「廣外幽靈」，「藍色火焰」，「網路神偷」等，最近又新出一個比較優秀的國產木馬程序－「灰鴿子」。

木馬的神奇之處在於其隱蔽性和強大的網路通訊功能。在現在，很多木馬已經變成了病毒的一種，成為各種殺毒軟體追殺的對象。不過這只限於那些知道的木馬，又很多未知或新出的木馬程序一時還查殺不了。

木馬是一種運行在計算機中的程序，一個木馬程序通常由兩部分組成：客戶端和服務端。服務端是運行在被控制計算機上的程序，通常做得很小而且很隱蔽，以病毒的形式存在，開機的時候可以自動隨計算機啟動，沒有專門的查殺軟體或者不經過細致的分析很難查殺。而客戶端則是安裝在控制方使用機器上的一個程序，通常都做成圖形界面，這樣，在安裝了客戶端的機器上就可以操縱安裝了服務端的機器（或者稱中了木馬病毒的機器），象查看對方的屏幕，竊取對方的密碼，讓對方死機等等，總之，凡是程序可以達到的功能，木馬都可以做到，這就是所謂的遠程式控制制，即用一台機器控制另外一台機器，只要這兩台機器可以互相訪問。

木馬的傳輸協議一般採用TCP/IP通訊協議，象常用的QQ通訊軟體，也是採用該協議，還有採用UDP協議的。

木馬一般都是很隱蔽的，現在的木馬功能越來越強，而且不容易發現，中了木馬的機器是很危險的，因為你很有可能已經被另外一個人操縱了你的機器，這樣你的密碼等機密就可能泄漏。

對付木馬比較有效的辦法是安裝防火牆，但防火牆也不安全，因為有些木馬已經有針對性地破壞防火牆的某些功能，可以穿過防火牆和外界發生連接。

很多電腦初學者被人裝了木馬程序也不知道，所以，安全問題是最重要的，除了用殺毒軟體查殺外，還要平時留心一點，這樣能更有效的保護你的信息不致泄漏。
加殼：其實是利用特殊的演算法，對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果，只不過這個壓縮之後的文件，可以獨立運行，解壓過程完全隱蔽，都在內存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，告訴CPU，怎麼才能解壓自己。現在的CPU都很快，所以這個解壓過程你看不出什麼東東。軟體一下子就打開了，只有你機器配置非常差，才會感覺到不加殼和加殼後的軟體運行速度的差別。當你加殼時，其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當你執行這個程序的時候這個殼就會把原來的程序在內存中解開，解開後，以後的就交給真正的程序。所以，這些的工作只是在內存中運行的，是不可以了解具體是怎麼樣在內存中運行的。通常說的對外殼加密，都是指很多網上免費或者非免費的軟體，被一些專門的加殼程序加殼，基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大，需要壓縮。但是大部分的程序是因為防止反跟蹤，防止程序被人跟蹤調試，防止演算法程序不想被別人靜態分析。加密代碼和數據，保護你的程序數據的完整性。不被修改或者窺視你程序的內幕。

B. QQ盜號木馬怎麼徹底清除

一、木馬ShareQQ 這是一款QQ密碼竊取軟體。清除方法如下：1、刪除文件。用進程管理軟體終止spolsv.exe這個進程（或到純DOS下），然後到windows\system文件夾下將spolsv.exe文件刪除，順便刪除的還有debug.dll、MSIME5f594f58.dll兩個文件，再到Windows目錄下刪除winin.exe文件。2、檢查注冊表。在「開始」菜單的「運行」中輸入regedit檢查注冊表，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，刪除名為「netconfig」的字元串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下，刪除「winin」字元串即可。3、重新啟動電腦一切OK！二、木馬BladeRunner首先展開注冊表到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你會看到字元串值System-Tray，其鍵值為c:\something\something.exe，事實上c:\something\something.exe是可以任意變化的，就看給您下木馬的人怎麼設定了，所以你看到的可能與我說的不同，但這不影響我們查殺它。根據木馬在注冊表中建立的的鍵值記下木馬的名字與所在文件夾，然後退回到純DOS下，找到此木馬文件並刪除掉。重新啟動計算機，然後到注冊表中找到我們前面提到的木馬文件所建立的字元串值及其鍵值，刪除之即可。 三、木馬廣外女生廣外女生是廣東外語外貿大學「廣外女生」網路小組的處女作，它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設置屬性，建立文件夾和運行指定文件等功能；注冊表操作方面：全面模擬Windows的注冊表編輯器，讓遠程注冊表編輯工作有如在本機上操作一樣方便；屏幕控制方面：可以自定義圖片的質量來減少傳輸的時間，在區域網或高網速的地方還可以全屏操作被控方的滑鼠（包括單擊，雙擊，右鍵，拖動等）；其他功能還有遠程任務管理、郵件IP通知、郵件服務等。廣外女生與其他同類軟體相比，其主要特點是：服務端程序體積小，大家熟悉的「冰河」是260多KB，而廣外女生只有96KB！服務端佔用系統資源少，最多時只佔用3M的內存，不會影響服務端計算機的速度。隱蔽性好，不容易被發現。同時還自動檢查進程中是否含有「金山毒霸」、「防火牆」、「iparmor」、「tcmonitor」、「實時監控」、「lockdown」、「kill」、「天網」等字樣，如果發現就將該進程終止，也就是說它會使防火牆完全失去保護作用！ 廣外女生的清除方法該木馬程序運行後，將會在系統的SYSTEM目錄下生成一個木馬文件名為DIAGCFG.EXE，並關聯EXE文件的打開方式，如果直接刪除該文件，將會導致系統中所有的EXE文件無法打開。1、到純DOS模式下，找到System目錄下的DIAGFG.EXE，刪除它；2、由於DIAGCFG.EXE文件已經被刪除了，因此在Windows環境下所有exe文件都將無法運行。找到Windows目錄中的注冊表編輯器Regedit.exe，將它改名為「Regedit.com」；3、回到Windows模式下，運行Windows目錄下的Regedit.com程序；4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，將其默認鍵值改成"%1" %*；5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，刪除其中名稱為「Diagnostic Configuration」的鍵值；6、關掉注冊表編輯器，回到Windows目錄，將「Regedit.com」改回「Regedit.exe」。7、重新啟動電腦，就OK了。四、木馬BrainSpy1、檢查注冊表。展開注冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你會在右邊的窗口中看到有字元串值***="C:\WINDOWS\system\BRAINSPY.exe"，其中「***」是隨意改變，但其鍵值不變恆為「C:\WINDOWS\system\BRAINSPY.exe」，刪除此字元串值和鍵值。 2、刪除文件。用進程管理軟體終止「BRAINSPY.exe」這個進程（或重新啟動電腦到純DOS下），然後到C:\WINDOWS\system文件夾下刪除BRAINSPY.exe文件即可清除木馬BrainSpy。五、木馬FunnyFlashFunnyFlash的圖標為FLASH圖標，很容易使人上當受騙，千萬不要以為它是個FLASH文件而運行。清除方法：1、檢查注冊表。到注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下，刪除串值「723」及其鍵值「c:\`.exe」。 2、刪除木馬文件。分別到C盤根目錄、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夾下找到「`.exe」文件，刪除之，再到C:\WINDOWS\TEMP下刪除「FunnyFlash.exe」文件即可清除木馬。六、QQ密碼偵探特別版 這也是一款QQ密碼竊取密碼，木馬文件名為QQSPYSP.EXE，文件大小379,904byte。它的清除方法：重啟電腦到純DOS狀態下，然後將C:\WINDOWS\SYSTEM文件夾中的Internat.exe文件刪除，再將該文件夾下的smaxinte.exe文件重命名Internat.exe，最後刪除Windows文件夾下的Internat.exe和uttnskf.ini文件，重新啟動電腦即可清除該木馬。七、木馬IEthiefIEthief的圖標與瀏覽器IE的圖標很是相似，不同之處其圖標在右端的「e」字開口處添加了一排「牙齒」，這是識別它與正常的IE文件的好方法。清除方法：清除方法：1、刪除C:\WINDOWS\SYSTEM文件夾下的木馬文件和相關的信息記錄文件：IEthief.exe、firstrunIE.dat、IEcfg，這一步可以在純DOS下進行。2、更改注冊表：到注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，刪除串值「ierun」及其鍵值「C:\WINDOWS\SYSTEM\IEthief.exe」即可。 八、木馬QEyes潛伏者QEyes潛伏者是個QQ密碼竊取木馬，它的清除方法如下：1、在「開始」菜單中的「運行」中輸入msconfig，找到Win.ini標簽，刪除「[windows]」欄位下的「run=」下的字元串「c:\windows\thereadmsg.exe」。2、檢查注冊表在「開始」菜單的「運行」中輸入regedit，到注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，刪除字元串值netservice及其鍵值c:\windows\nesmsg.exe；再刪除字元串值system及其鍵值c:\windows\system\kerne132.exe；最後再刪除字元串值boot及其鍵值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安裝目錄下刪除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件，再到Windows\system文件夾下刪除kerne116.exe、kerne132.exe文件，最後到C盤根目錄下刪除process.dll文件即可清除該木馬。 九、木馬藍色火焰藍色火焰是一款沒有客戶端的木馬，你的電腦中幾乎任何和網路相關的程序都可以用來控制它，如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由於沒有客戶端，甚至可以跨平台來操控服務端，如在Unix、linux系統下……藍色火焰客戶端與服務端連通訊通過19191埠進行；如果是微型版藍色火焰（這是只有10K大小的微型版藍色火焰），則使用9191埠連接。所以，也可以通過這個方法來發現「藍色火焰」，方法是在MS-DOS窗口下（在Win2000下稱作命令提示符下）運行netstat －a命令即可，如果發現有19191或9191埠開放，就表示你中木馬了（這部分介紹參考了筆友的文章）。清除方法：1、刪除木馬在注冊表中建立的鍵值。在「開始」菜單的「運行」中輸入Regedit，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，刪除串值Network Services及其鍵值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢復文件關聯：到注冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下，將C:\WINDOWS\SYSTEM\sy***pl.exe %1更改為：NOTEPAD.exe %13、刪除文件。到C:\WINDOWS\SYSTEM下，將tasksvc.exe、sy***pl.exe、bfhook.dll這三個文件刪除即可清除木馬藍色火焰。十、木馬Back Construction清除方法 1、檢查注冊表。到注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，刪除右邊窗口中的「C:\WINDOWS\Cmctl32.exe」。 2、刪除木馬文件。重新啟動到純DOS下，或用進程管理軟體終止進程「Cmctl32.exe」，然後到C:\WINDOWS文件夾下刪除木馬文件Cmctl32.exe即可。</b>

C. 什麼是火焰木馬今天剛上網，就發現一個高危漏洞，上面寫著是什麼證書協議什麼什麼的後面寫著（已被火焰木

火焰木馬可能是指《藍色火焰》，它是一款國產木馬，雖然沒有《冰河》、《黑洞2001》等木馬名氣大，但是我們同樣很難發現或清除它。

如果不小心運行了《藍色火焰》服務端程序「bf_server.exe」，會在C:＼WINDOWS＼SYSTEM文件夾下生成三個木馬文件「tasksvc.exe」、「sysexpl.exe」、「bfhook.dll」，前兩個文件無論大小、圖標都和原木馬文件一模一樣；最後一個文件bfhook.dll為DLL文件，大小為18K。
清除方法： 1. 清除注冊表中的可疑鍵值。 在「開始」菜單的「運行」中輸入Regedit，打開注冊表編輯器，進入：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run，找到"Network Services"="C:＼＼WINDOWS＼＼SYSTEM＼＼tasksvc.exe"，刪除串值Network Services及其鍵值。 再到這里：HKEY_CLASSES_ROOTtxtfile＼shell＼open＼command和HKEY_LOCAL_MACHINE＼Software＼CLASSES＼txtfile＼shell＼open＼command之下，將C:＼WINDOWS＼SYSTEM＼sysexpl.exe %1中的「sysexpl.exe %1」更改為「NOTEPAD.exe %1」。 2. 刪除文件。 到C:＼WINDOWS＼SYSTEM下，將tasksvc.exe、sysexpl.exe、bfhook.dll這三個文件徹底刪除。

D. 藍色火焰是病毒嗎

《藍色火焰》是一款國產木馬，雖然沒有《冰河》、《黑洞2001》等木馬名氣大，但是我們同樣很難發現或清除它。《藍色火焰》還有個特別出眾的地方就是它沒有客戶端程序，它的服務端程序是運行在Windows平台上的，本質上可以說是一個微型的Telent、FTP和Web伺服器程序，只要外部使用Telent、FTP和瀏覽器就能控制它了。正所謂「無招勝有招
」，由於《藍色火焰》不需要客戶端程序，所以「網路流氓」們能很輕易地利用機器里幾乎所有和網路相關的程序來控制它，如Telnet、IE、Netscape、Opera、Flashget、Cuteftp等，甚至可以跨平台來操控服務端，如在Unix、Linux系統下……

E. 求AE 火焰插件 要求能更改火焰的顏色 比如藍色火焰

改顏色的可以在AE裡面找到，沒必要弄個插件