网络蓝色火焰怎么弄的

A. 关于木马～！！！！！！

木马实际上是一种远程控制软件，国外叫特洛依，名字的来源是由于古代攻城的时候，由埋伏在城里的“特洛依”，国外的叫法，应该是伪装的起来的兵士，接应城外的军队攻克城堡。所以“木马”一词应该含有“隐蔽”和“接应”的意思。
国外比较有名的木马是前几年流行的“冰河”，这是一个比较优秀的国产木马。现在木马有很多种，象“广外幽灵”，“蓝色火焰”，“网络神偷”等，最近又新出一个比较优秀的国产木马程序－“灰鸽子”。

木马的神奇之处在于其隐蔽性和强大的网络通讯功能。在现在，很多木马已经变成了病毒的一种，成为各种杀毒软件追杀的对象。不过这只限于那些知道的木马，又很多未知或新出的木马程序一时还查杀不了。

木马是一种运行在计算机中的程序，一个木马程序通常由两部分组成：客户端和服务端。服务端是运行在被控制计算机上的程序，通常做得很小而且很隐蔽，以病毒的形式存在，开机的时候可以自动随计算机启动，没有专门的查杀软件或者不经过细致的分析很难查杀。而客户端则是安装在控制方使用机器上的一个程序，通常都做成图形界面，这样，在安装了客户端的机器上就可以操纵安装了服务端的机器（或者称中了木马病毒的机器），象查看对方的屏幕，窃取对方的密码，让对方死机等等，总之，凡是程序可以达到的功能，木马都可以做到，这就是所谓的远程控制，即用一台机器控制另外一台机器，只要这两台机器可以互相访问。

木马的传输协议一般采用TCP/IP通讯协议，象常用的QQ通讯软件，也是采用该协议，还有采用UDP协议的。

木马一般都是很隐蔽的，现在的木马功能越来越强，而且不容易发现，中了木马的机器是很危险的，因为你很有可能已经被另外一个人操纵了你的机器，这样你的密码等机密就可能泄漏。

对付木马比较有效的办法是安装防火墙，但防火墙也不安全，因为有些木马已经有针对性地破坏防火墙的某些功能，可以穿过防火墙和外界发生连接。

很多电脑初学者被人装了木马程序也不知道，所以，安全问题是最重要的，除了用杀毒软件查杀外，还要平时留心一点，这样能更有效的保护你的信息不致泄漏。
加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么东东。软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内存中运行的，是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一些专门的加壳程序加壳，基本上是对程序的压缩或者不压缩。因为有的时候程序会过大，需要压缩。但是大部分的程序是因为防止反跟踪，防止程序被人跟踪调试，防止算法程序不想被别人静态分析。加密代码和数据，保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。

B. QQ盗号木马怎么彻底清除

一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下：1、删除文件。用进程管理软件终止spolsv.exe这个进程（或到纯DOS下），然后到windows\system文件夹下将spolsv.exe文件删除，顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件，再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下，删除“winin”字符串即可。3、重新启动电脑一切OK！二、木马BladeRunner首先展开注册表到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会看到字符串值System-Tray，其键值为c:\something\something.exe，事实上c:\something\something.exe是可以任意变化的，就看给您下木马的人怎么设定了，所以你看到的可能与我说的不同，但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹，然后退回到纯DOS下，找到此木马文件并删除掉。重新启动计算机，然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值，删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作，它的基本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；注册表操作方面：全面模拟Windows的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作被控方的鼠标（包括单击，双击，右键，拖动等）；其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比，其主要特点是：服务端程序体积小，大家熟悉的“冰河”是260多KB，而广外女生只有96KB！服务端占用系统资源少，最多时只占用3M的内存，不会影响服务端计算机的速度。隐蔽性好，不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说它会使防火墙完全失去保护作用！ 广外女生的清除方法该木马程序运行后，将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE，并关联EXE文件的打开方式，如果直接删除该文件，将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe，将它改名为“Regedit.com”；3、回到Windows模式下，运行Windows目录下的Regedit.com程序；4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，删除其中名称为“Diagnostic Configuration”的键值；6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑，就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe"，其中“***”是随意改变，但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”，删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程（或重新启动电脑到纯DOS下），然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标，很容易使人上当受骗，千万不要以为它是个FLASH文件而运行。清除方法：1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下，删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件，删除之，再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码，木马文件名为QQSPYSP.EXE，文件大小379,904byte。它的清除方法：重启电脑到纯DOS状态下，然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除，再将该文件夹下的smaxinte.exe文件重命名Internat.exe，最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件，重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似，不同之处其图标在右端的“e”字开口处添加了一排“牙齿”，这是识别它与正常的IE文件的好方法。清除方法：清除方法：1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件：IEthief.exe、firstrunIE.dat、IEcfg，这一步可以在纯DOS下进行。2、更改注册表：到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马，它的清除方法如下：1、在“开始”菜单中的“运行”中输入msconfig，找到Win.ini标签，删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit，到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除字符串值netservice及其键值c:\windows\nesmsg.exe；再删除字符串值system及其键值c:\windows\system\kerne132.exe；最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件，再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件，最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马，你的电脑中几乎任何和网络相关的程序都可以用来控制它，如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端，甚至可以跨平台来操控服务端，如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行；如果是微型版蓝色火焰（这是只有10K大小的微型版蓝色火焰），则使用9191端口连接。所以，也可以通过这个方法来发现“蓝色火焰”，方法是在MS-DOS窗口下（在Win2000下称作命令提示符下）运行netstat －a命令即可，如果发现有19191或9191端口开放，就表示你中木马了（这部分介绍参考了笔友的文章）。清除方法：1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联：到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下，将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为：NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下，将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下，或用进程管理软件终止进程“Cmctl32.exe”，然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。</b>

C. 什么是火焰木马今天刚上网，就发现一个高危漏洞，上面写着是什么证书协议什么什么的后面写着（已被火焰木

火焰木马可能是指《蓝色火焰》，它是一款国产木马，虽然没有《冰河》、《黑洞2001》等木马名气大，但是我们同样很难发现或清除它。

如果不小心运行了《蓝色火焰》服务端程序“bf_server.exe”，会在C:＼WINDOWS＼SYSTEM文件夹下生成三个木马文件“tasksvc.exe”、“sysexpl.exe”、“bfhook.dll”，前两个文件无论大小、图标都和原木马文件一模一样；最后一个文件bfhook.dll为DLL文件，大小为18K。
清除方法： 1. 清除注册表中的可疑键值。 在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，进入：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run，找到"Network Services"="C:＼＼WINDOWS＼＼SYSTEM＼＼tasksvc.exe"，删除串值Network Services及其键值。 再到这里：HKEY_CLASSES_ROOTtxtfile＼shell＼open＼command和HKEY_LOCAL_MACHINE＼Software＼CLASSES＼txtfile＼shell＼open＼command之下，将C:＼WINDOWS＼SYSTEM＼sysexpl.exe %1中的“sysexpl.exe %1”更改为“NOTEPAD.exe %1”。 2. 删除文件。 到C:＼WINDOWS＼SYSTEM下，将tasksvc.exe、sysexpl.exe、bfhook.dll这三个文件彻底删除。

D. 蓝色火焰是病毒吗

《蓝色火焰》是一款国产木马，虽然没有《冰河》、《黑洞2001》等木马名气大，但是我们同样很难发现或清除它。《蓝色火焰》还有个特别出众的地方就是它没有客户端程序，它的服务端程序是运行在Windows平台上的，本质上可以说是一个微型的Telent、FTP和Web服务器程序，只要外部使用Telent、FTP和浏览器就能控制它了。正所谓“无招胜有招
”，由于《蓝色火焰》不需要客户端程序，所以“网络流氓”们能很轻易地利用机器里几乎所有和网络相关的程序来控制它，如Telnet、IE、Netscape、Opera、Flashget、Cuteftp等，甚至可以跨平台来操控服务端，如在Unix、Linux系统下……

E. 求AE 火焰插件 要求能更改火焰的颜色 比如蓝色火焰

改颜色的可以在AE里面找到，没必要弄个插件