手机病毒和木马危害及防范方法

手机十大支付安全防范建议手机十大支付安全防范建议二维码一扫，钱没了；手机丢了，账户里的钱也跟着被盗了；收到伪装成银行官方客服的号码……当手机变成钱包、给我们的生活带来诸多便利的时候，手机支付安全问题也日益凸显。

360手机支付十大安全防范措施，教你管好你的手机钱包！360发布手机十大支付安全防范建议“支付宝红包”、“打车软件”等成为社会热点词汇，移动支付绑定银行卡更是出现井喷式发展。

近日，360互联网安全中心发布国内首个权威移动支付安全报告《中国移动支付安全报告》。

报告显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。

相比于各大银行，支付宝在移动支付领域占有绝对优势地位。

令人担忧的是，移动支付却面临着巨大的安全隐患。

购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。

这些木马还会伪装成各种不同的应用，诱骗用户下载安装。

与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一。

2014年已成中国移动支付元年。

针对日益严重的移动支付安全问题，360手机卫士在最新发布的《中国移动支付安全报告》里向市民提出了手机十大安全防范建议。

一、不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新应用程序，则不要轻易安装。

二、遇到交易对方有明显古怪行为的，就应当提高警惕，不要轻信对方的说辞。

三、保持设置手机开机密码的习惯。

在手机中安装360手机卫士等可以加密的软件，对移动支付软件增加一层密码，这样，即使有人破解了开机密码，支付软件仍可以有密码保护。

登录密码和支付密码也要设置为不同。

如果邮箱、社交网站(如微博、人人网、开心网等)等登录名和支付账户名一致，要保证密码不同。

不要把密码保存在手机里，或者设置成生日、车牌等容易被猜到的个人信息。

四、使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。

五、“电子密码器失效”、“U盾升级”等属于不法分子常用的诈骗术语，如果收到类似短信，又无法判断真伪，应直接拨打银行的官方客服电话，联系银行工作人员进行咨询，或者是到银行网点柜台办理，绝对不能通过短信中的网址登入网银。

智能手机的安全风险及防范策略作者：陈英芳来源：《中国管理信息化》2017年第13期[摘要] 随着移动互联网时代的来临，智能手机以其强大的信息处理能力和方便快捷的特点得到了最广泛的应用，然而智能手机给人们带来巨大便利的同时，也面临着各种安全风险，智能手机里储存有手机通讯录、账号密码等重要信息，一旦丢失或遭病毒入侵泄密的话后果不堪设想，本文分析了智能手机面临的各种安全隐患，提出了相应防范措施，以期从某种程度上保障智能手机的使用安全。

[关键词] 智能手机；安全风险；手机泄密；防范措施doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067[中图分类号] TN929.53；TP309.5 [文献标识码] A [文章编号] 1673 - 0194（2017）13- 0158- 030 引言近年来，智能手机的应用已达到普及，据相关数据显示，手机网民近几年持续增长，截至2016年12月，我国手机网民已达6.95亿。

手机在工作、娱乐、社交、网购等诸多领域得到了广泛的应用，使用范围也在逐步扩大，深受用户青睐的手机支付除了网上支付，也逐步向线下领域渗透。

智能手机的应用越来越广泛，使用安全愈发重要，由于操作系统的漏洞或人为的不当使用，智能手机有很大的安全风险，目前，智能手机主流的操作系统是Andriod、iOS操作系统，这两个操作系统都有很大的漏洞和缺陷，Andriod操作系统的开放性使得手机应用可以获取的权限较多；iOS操作系统云端存在着使用者信息保密的漏洞，也存在很多系统“后门”，这些漏洞和缺陷给病毒入侵创造了良好的条件，给智能手机造成了重大的安全隐患。

另外，有的用户使用手机的习惯差、密码设置简单、常点击不明链接等操作容易造成信息泄露，甚至会导致手机恶意消费资费、网银被盗刷等。

1 智能手机面临的主要安全风险1.1 电话或短信骚扰，电信诈骗据360手机卫士数据显示，近年来骚扰电话、垃圾短信等持续增多，2016年的手机骚扰电话拦截量创新高，主要为广告推销和诈骗电话。

智能手机带来的信息泄密威胁及防范措施作者：陈丽芳来源：《电子技术与软件工程》2016年第15期摘要本文分析了智能手机对公安边防工作带来的信息泄密威胁，针对这些泄密隐患，从宣传教育、规章制度、技术防范等方面提出了安全防范措施，对于公安边防部队的手机信息保密工作具有指导意义。

'【关键词】智能手机泄密威胁防范措施随着智能手机技术及网络通讯技术的迅猛发展，智能手机已经进入到千家万户，其丰富的通讯、娱乐功能在给广大边防官兵带来便利的同时，也为敌对势力和犯罪分子搜集有关情报提供了可乘之机。

因此，全面分析智能手机所带来的信息泄密威胁，并做好相应的安全防范措施，对于保障公安边防部队的信息安全具有重要意义。

1 公安边防人员使用智能手机现状智能手机就像个人电脑一样，具有独立的操作系统，可以由用户自行安装第三方服务商提供的应用程序（APP），并可以通过移动通讯网络来实现无线网络接入。

目前的移动通讯系统主要是第四代通信系统（4G），理论传输速率达到100Mbps，具有传输速率快、延时少、稳定性高等特点。

广大边防官兵基本上每人一部智能手机，但对于智能手机可能带来的信息安全隐患认识不到位，经常出现携带智能手机出入涉密场所的现象。

同时，一些单位缺乏相关的智能手机使用管理制度，造成信息安全管理职责不明、任务不清。

2 面临的信息泄密威胁2.1 手机定位功能泄露位置信息央视曾经曝光在苹果手机上开启定位功能，用户在哪个时间、哪个地点都会被记录下来，并且比手机基站、Wi-Fi等定位精度更高，据此可以完整分析个人生活轨迹。

如果公安边防部队在执行抓捕、潜伏等战斗任务时，一旦有人违规携带或使用智能手机，并被敌对分子利用技术手段掌握位置信息，就会完全暴露我方实时方位，最终导致行动失败。

2.2 第三方APP使手机泄密风险增大智能手机之所以功能强大，是因为它可以通过安装具有特定功能的软件来满足用户需求。

而当前的APP市场鱼龙混杂，许多APP都是伪装的恶意软件，它未经用户许可，便在用户手机上恶意收集信息。

一，简介计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。

计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。

它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

二，几种常见的病毒1，木马病毒：指通过特定的程序（木马程序）来控制另一台计算机。

木马通常有两个可执行程序：一个是控制端，另一个是被控制端。

木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

木马病毒的产生严重危害着现代网络的安全运行。

（1）：特征：1、隐蔽性是其首要的特征如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。

很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。

实际上他们两者的最大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。

PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。

用电脑给智能手机杀毒的方法篇一:安卓手机如何给手机杀毒安卓手机如何给手机杀毒手机发行后不久,初期的手机病毒在_年也出现在世人的视线.当时大多数的病毒,并不能算是真正意义上的病毒,更多的是恶作剧式的病毒,直到_年6月出现的蠕虫病毒,才可以真正意义上的称为手机病毒.而经过十年的发展,手机病毒也不再是当年的恶作剧式病毒,如今病毒已经形成一定的危害规模,危害更大.涉及面更广.更专业,那么我们就需要更专业的手机杀毒软件来帮助我们保护手机的安全—推荐大家使用腾讯手机管家Android版1.首先进入腾讯手机管家—安全防护页面,我们可以看到第二个相关功能就是病毒查杀,点击进入即可:2.进入病毒查杀页面,可以看到手机目前的防护状态和病毒库状态,如果病毒库显示的不是最新版本的话,建议先更新病毒库,具体操作为,点击右上角的设置按钮进入设置界面之后,点击页面下方的更新病毒库即可:3.更新病毒库之后,可以选择扫描模式,管家提供了三种扫描方式来进行扫描,分别是智能扫描（管家建议）.快速扫描.全盘扫描,可以根据需要扫描空间范围的不同.和时间的长短来进行不同的选择,之后可返回病毒查杀界面来进行病毒扫描,点击病毒扫描按钮即可:4.如果扫描结果发现病毒或者其他的风险项,点击问题项即可就进入危险详情描述页面,同时在此页面还可根据提示点击卸载按钮,清除手机中存在的危险:5. 如果扫描结果为安全,但是对手机的安全还是不放心的话,还可以使用顽固木马专杀扫描工具来对手机进行深层的病毒查杀,点击顽固木马专杀扫描,之后点击添加即可:以上为管家的病毒查杀功能介绍,推荐大家进行体验.篇二:手机杀毒软件真得能保护智能手机吗?手机杀毒软件真得能保护智能手机吗?调查显示,很多手机杀毒软件应用程序是没有用的.本文中移动设备管理和移动应用程序管理专家将教你应对手机安全问题.AD:调查显示,很多手机杀毒软件应用程序是没有用的.本文中移动设备管理和移动应用程序管理专家将教你应对手机安全问题.BYOD政策让企业对这些风险引起高度重视.我们看到很多关于移动设备管理(MDM)和移动应用程序管理(MAM)工具,以及这些工具如何防止数据盗窃的文章.即便如此,由于MAMMDM仍然是新兴产业,人们很自然地会质疑,独立的杀毒软件是否能够提供足够的保护.最近由AV-Comparatives.AV-TEST和PC安全实验室进行的测试发现,很多产品未能防止恶意程序,只有少数佼佼者表现不俗.Savid Technologies公司首席执行官Mike Davis表示,很多手机杀毒应用程序都深陷于基于签名的跟踪方法这是PC厂商十年前使用的陈旧的方法,而没有采用行为分析着眼于程序试图执行的活动,而不是代码中预定义的标识符的更现代的方法. 基于签名的手机杀毒产品善于发现已知的威胁,但是如果设备下载一个新的病毒,安全泄露将无法被发现,直到已经造成损害.Davis表示,这并不全是供应商的责任,因为移动操作系统并没有被设计为适应基于行为的恶意软件追踪.他说: 没有根级管理用户,所以杀毒软件不具有完全的控制来执行这种分析. Gartner研究公司副总裁Peter Firstbrook警告说,即使智能手机和平板电脑采用了基于行为或者启发式的扫描,也不一定能确保移动设备无懈可击.行为分析经常出问题,因为坏的应用程序或者好的应用程序的行为,是一个见仁见智的问题 .水草玛瑙 为了说明这一点,他提到使用击键显示器让用户知道其聊天对象正在输入的程序,这种程序体现了合法的API和系统调用可能会出现偏差.正因为如此困难,Firstbrook表示,当涉及抵御恶意软件时,对移动操作系统的选取的重要性要高于安全软件的选取.他表示,iOS比Android更安全,因为苹果打造了一个基本封闭式的系统平台,攻击者更难以渗透.他认为,企业面临的主要iOS安全挑战包括密码保护.加密.远程擦除和其他MDMMAM问题,因为数据被盗通常源自设备丢失,而不是病毒.对于Android设备,Firstbrook指出,情况有所不同,因为更多用户从非法市场下载应用程序.事实上,最近的Ar_an调查发现,几乎所有流行的Android应用程序都已经被黑客攻击,这说明用户使用认可来源的程序的重要性.该调查还发现,大多数iOS应用程序受到攻击,但所幸的是,iPhone和iPad用户不太钟情于非官方市场.表示,即使是合法应用程序市场也不足Google Play,Google Bouncer是Android生态系统提高安全性的很好的一步,但并没有完全消除威胁.Firstbrook表示,很多企业因此尽量远离Android,这也是为什么开发人员更愿意为苹果的操作系统开发程序,尽管Android拥有更大的用户群.尽管存在平台差异和根权限限制,Clay表示,手机杀毒程序仍然是鸡肋: 如果你不能检测出恶意软件,就可能被攻击. 企业需要的不仅仅是局部解决方案,随着企业将注意力转移到MAMMDM,安全厂商应该如何应对?后端方法是一个不错的选择,F-Secure实验室安全顾问Sean Sullivan表示,其公司的产品对客户端采用有限的启发式扫描,但全面的行为分析将需要企业对设备进行越狱.因此,F-Secure在后端使用仿真和自动化来分析潜在的新威胁.趋势科技以及赛门铁克等公司采用了类似的方法,即评估应用程序来源的声誉.这种技术具有启发式般的气质 ,不仅可以评估应用程序的恶意性,还能够评估其对电池寿命.代码和其他变量的影响.他表示他的团队试图与应用程序供应商合作,允许他们访问基于信誉的数据以及授权应用程序,这种方法可以让企业避免给最终用户带来负担.它还提供了潜在的安全网,以检查开发人员无意留下的漏洞利用机会.企业内部开发的应用程序,以及最初以合法形式发布,随后又以恶意形式重新发布的应用程序.Lookout公司首席安全工程师Tim Wyatt同样主张采用后端的做法.在接受采访时,他指出,Lookout对超过25_万个注册设备建立了移动威胁网络, 该网络不断地分析世界各地的威胁数据以尽快识别和主动阻止新威胁 .总言之,很多杀毒应用程序不能提供充分的保护,但一些安全厂商能够顺逆而上,主要是通过补偿根级访问限制.然而,Wyatt表示,并不存在放之四海而皆准的解决方案,企业必须采取全面的战略以满足其企业需求.【】保证智能手机安全需要〝三大纪律〞和〝两项注意〞安卓病毒疯涨手机安全威胁严峻Android 恶意软件基因组项目研究手机安全Android手机安全性存疑美军方拨款提升性能网秦发布_上半年全球手机安全报告【责任编辑:蓝雨泪 TEL:（_0）684766_】标准C++开发入门与编程实践本书着重介绍标准C++语言,即_98年由ISO正式推出的关于C++的国际性标准版本. 本书从最基础的编程语言概念讲起,共分6篇24章.篇三:6种手机杀毒软件分析国内6大巨头杀毒软件及其介绍内杀毒软件,有6大巨头:（瑞星）.（金山）.（江民）.（趋势）（日本）.东方微点和费尔斯特.反响都不错!但是6款杀软都有优缺点,（均已实施云安全）评价:瑞星:是国产杀软的龙头老大,其监控能力是十分强大的,但同时占用系统资源较大.瑞星采用第八代杀毒引擎,能够快速.彻底查杀大小各种病毒,这个绝对是全国顶尖的.但是瑞星的网络监控不行,最好再加上瑞星防火墙弥补缺陷.另外,瑞星_的网页监控更是疏而不漏,这是云安全的结果.金山毒霸:是金山公司推出的电脑安全产品,监控.杀毒全面.可靠,占用系统资源较少.其软件的组合版功能强大（毒霸主程序.金山清理专家.金山网镖）,集杀毒.监控.防木马.防漏洞为一体,是一款具有市场竞争力的杀毒软件.江民:是一款老牌的杀毒软件了.它具有良好的监控系统,独特的主动防御使不少病毒望而却步.建议与江民防火墙配套使用.本人在多次病毒测试中,发现江民的监控效果非常出色,可以与国外杀软媲美.占用资源不是很大.是一款不错的杀毒软件.另外江民_与360安全卫士有冲突,建议选择其一安装.光华杀毒软件:北京日月光华软件公司从_年3月即开始立项开发手机杀毒软件,_年5月推出了第一个测试版本,_年9月开始提供网上试用下载版本,并于_年8月正式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证,取得销售许可证,从而成为国内市场上第一款取得正式销售资格的手机杀毒软件.微点主动防御软件:是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准.微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒.费尔托斯特安全:(Twister Anti-TrojanVirus) 是一款同时拥有反木马.反病毒.反Rootkit功能的强大防毒软件.拥有海量的病毒特征库,支持Windows安全中心,支持右键扫描,支持对ZIP.RAR等主流压缩格式的全面多层级扫描.能对硬盘.软盘.光盘.移动硬盘.网络驱动器.网站浏览Cache.E-mail附件中的每一个文件活动进行实时监控,并且资源占用率极低.先进的动态防御系统(FDDS)将动态跟踪电脑中的每一个活动程序,智能侦测出其中的未知木马病毒,并拥有极高的识别率.解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描. SmartScan快速扫描技术使其具有非凡的扫描速度.国际一流的网页病毒分析技术,拥有最出色的恶意网站识别能力.能够识别出多种经过加壳处理的文件,有效防范加壳木马病毒.它的〝系统快速修工具〞可以对IE.Windows.注册表等常见故障进行一键修复. 〝木马强力清除助手〞可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒,并可抑制其再次生成.注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏.支持病毒库在线增量升级和自动升级,不断提升对新木马新病毒的反应能力. 费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值得信赖的安全专家.小鬼远控/是一个专业的远程文件管理与桌面管理软件,它有:多样功能供你使用;可以在远程计算机上新建文件夹.文件复制.上传下载文件.重命名.删除文件和文件夹.本地/远程打开文档或运行程序.支持远程命令提示符.远程屏幕截图.远程进程管理.观看/接管远程桌面,下载文件支持断点续传.两种支持方式供你灵活选择临时支持方式适宜暂时使用.试用,方便快捷,无需设置;专用支持方式适宜长期使用,稳定可靠,可以在局域网内访问另一个局域网内的计算机.·先进技术为你保障,UDP通信方式与P2P连接技术的结合,可以适应各种网络环境,不易受防火墙及网络结构影响,保证百分之百的远程计算机都可以访问.病毒:木马病毒,通过网络传播,依赖系统: WIN9_/NT/_/_P.病毒会将自己拷贝到系统目录下命名为:Ie_plorer.e_e,然后在注册表的自启动项中添加〝Internet E_plorer〞的病毒键值.运行时会每隔一分钟就连接一次病毒网站,并与病毒作者进行沟通,企图控制用户的电脑,给用户带来损失.反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能.删除办法:启动360安全卫士,点系统启动项,在里面找到Ie_plorer.e_e,点禁止.病毒自己就不会打开了.特点小鬼远程控制软件是一个专业级的远程文件访问工具,具有以下特点:1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求〝专而精〞.并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便.2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件.新建文件夹.查找文件.剪切.复制.粘贴(包括:本地文件操作.上传.下载.同远程主机的文件复制与移动).本地运行.远程运行.重命名.删除.查看.修改驱动器属性.修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作.3.运用了〝反弹端口原理〞与〝HTTP 隧道技术〞:〝反弹端口原理〞:由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙).〝HTTP隧道技术〞:把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP.SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截.所以,本软件支持所有的上网方式,既〝只要能浏览网页的电脑,小鬼远程控制软件都能访问!〞.本软件可以访问以下上网方式的电脑:拨号上网.ISDN.ADSL.DDN.Cable Modem.NAT 透明代理.HTTP 的 GET 型代理.HTTP 的CONNECT 型代理.SOCKS4 代理.SOCKS4A 代理.SOCKS5 代理.4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在〝服务端在线列表〞里可以看到服务端的主机名.互联网的IP地址.局域网的IP 地址.地址位置.上线时间.在线时长,所有信息一目了然,实时性高.安全可靠,是Email 通知方式所不能比的.而且还有运用了〝HTTP 隧道技术〞的服务端上线通知功能.5.所有公开的数据均用 RSA 数据加密.注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.t_t. 软件原理此类软件被统称为远程控制类软件(或黑客软件.木马软件),它们均为 C/S 结构(Client/Server,客户机/服务器).软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件.特洛伊木马程序,是各大杀毒软件的首要目标.同类软件原理服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问.a.〝反弹端口原理〞简介:如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作.同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用.就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机.但往往是道高一尺.魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范.于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1_6 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的).看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作.本软件用的就是这种〝反弹端口〞原理,可以穿过防火墙,甚至还能访问局域网内部的电脑..b.〝HTTP 隧道技术〞简介:简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以通过 HTTP.SOCKS4/5 代理,而且也不会有什么防火墙会拦截.我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了〝反弹端口原理〞所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端.而使用〝HTTP 隧道技术〞以后,它甚至可以访问到局域网里通过 HTTP.SOCKS4/5 代理上网的服务端.这样,网络神偷就几乎支持了所有的上网方式,也就是说〝只要能浏览网页的电脑,小鬼远程控制软件都能访问!〞.上线通知原理互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你.同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表).现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如_3._9)动态分配的.两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址.因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知.现在最常用的方法是Email 通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了.这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系.其次,现在越来越多的发信服务器设了〝发信认证〞功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来.本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名.IP地址.上线时间等等)用UDP协议发送给客户端.客户端接收后,将数据解释并显示在〝服务端在线列表〞里,服务端情况一目了然.可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用.而且数据加密密码是由用户自行设置的,就连软件作者也无法破解.网络神偷还有运用了〝HTTP 隧道技术〞的服务端上线通知功能,即如果服务端是通过 HTTP.SOCKS4/5 代理上网的,无法再使用 UDP 上线通知方法,它就会自动使用〝HTTP 隧道技术〞的上线通知方法:先用〝HTTP 隧道技术〞与客户端建立一条 TCP 连接,以后每分钟再通过此连接向客户端发送上线通知数据.(〝HTTP 隧道〞主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道)主要功能个人版:小鬼远程控制软件支持三种使用方式:临时支持方式.动态域名支持方式和专用支持方式.其中,专用支持方式是由我们提供的,专用于网络神偷的支持方式.因为是由我们提供的,比起其它的支持方式更加稳定可靠!并且提供了局域网内的计算机访问外网的功能（能够内网到外网,内网到内网）全部软件支持Windows 7与Vista操作系统（包括32位.64位版本）以及联通.移动.电信.铁通 .３Ｇ无线网络使用·（总之 ,只要有网络的计算机就能正常使用）。