Q1:什么是特洛伊木马?
A1:一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,实时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。这时你电脑上的各种文件、程序,以及在你电脑上使用的账号、密码无安全可言了。[1]
Q2:反编译和反汇编的区别?
A2:反汇编是得到汇编代码,反编译是得到高级语言代码.就是这个区别.
程序逆向工程可以得到高级语言代码,但和编译前的代码看上去区别非常大,主要原因是编译器在编译优化过程中,局部不可逆地改变了程序结构,还有就是所有的变量都变成了非常奇怪的名字,可读性很差.
今天先到这。哈哈。