如何用模组造电脑系统文件_如何做模组

2024-07-27 19:18:57

1.模拟人生4mod怎么用

2.请问什么是软体系统,什么是硬体系统.

3.XP系统stp文件如何打开？XP系统下打开stp文件的技巧

4.木马是怎样启动的？求答案

如何用模组造电脑系统文件_如何做模组

我的世界基岩版增加模组的方法如下：

电脑：联想电脑天逸510S。

系统：Windows10。

软件：我的世界－基岩版1.8.9。

1、在电脑上双击打开我的世界启动器软件。

2、然后在页面左侧看到组件中心，点击进入。

3、在分类选项点击功能组件。

4、接着选择工具类，安装模组的分类。

5、版本选项处，则选择基岩版。

6、筛选后我们找到要安装的模组，点击找开并下载。

7、接着点击页面的安装选项。

8、勾选我们创建的基岩版游戏左侧方框。

9、点击页面的确认按钮。

10、安装需要一点时间，等安装完即可点击开始游戏。

模拟人生4mod怎么用

Rundll32 的作用及应用

Rundll32.exe是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有 Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用 Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意一下。在来看看Rundll32.exe使用的函数原型：

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为：Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；[Arguments]为引出函数的具体参数。

略谈Rundll32.exe的作用

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那么好，如果你还不清楚的话，那么就让我来告诉你吧。

首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）：点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然后键入 rundll32.exe user.exe,restartwindows，再按下回车键，这时你将看到，机器被重启了！怎么样，是不是很有趣？

当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库，Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库，而后者是运用於16位的链结库，它们的命令格式是：

RUNDLL.EXE ，，

这里要注意三点：1.Dll档案名中不能含有空格，比如该档案位於c:\ ProgramFiles\目录，你要把这个路径改成c:\Progra～1\；2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的一点：Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(), GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格式为：

Shell “命令列”

如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果：仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然后写入WinAPI的声明，最后才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了！是不是方便多了？

一般情况出现该文件或者相类似的文件时,大都是因为原因,建议下载最新版金山毒霸2008查杀一下电脑安全：

下载地址：://db.union.download.kingsoft/union/union/DUBA2008_down_31_27026.exe

rundll32一般不是，它是系统必须的组件之一，不可以删除，强烈建议你打开杀毒软件的监控，以便及时发现

rundl132.exe才是是阿拉伯数字1而不是字母l

你直接在C:\WINDOWS\system32 下删除

并在注册表启动项里去除rundl132.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

===========

C:\\WINDOWS\\uninstall 这个目录下的是威金变种了。。

用专杀清除！手动难以清除其他被感染的可执行文件（EXE等）

建议打开任务管理器，检查RUNDLL32.exe进程所属的用户名，如果是属于系统，那中毒的机率就很小，如果显示的是当前用户，哪情况就不妙了。

解决方案:

软件查杀：

1.下载最新版瑞星杀毒软件可杀毒：（://.rising.cn/）

2.最新版金山毒霸2008可以查杀：

://db.union.download.kingsoft/union/union/DUBA2008_down_31_27026.exe

3.卡巴斯基是不能查到该,所谓术业有专攻，如是而已，这是一个木马，当然要用木马杀毒软件了，下面推荐一款木马软件

4.木马杀客(测试过，可以查杀该木马，并修复rundll32.exe文件)

使用顺序

（1）先用，abc

（2）再用农夫的可升级专杀查杀

（3）其他的其他

顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意一下。在来看看Rundll32.exe使用的函数原型：

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为：Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；[Arguments]为引出函数的具体参数。

可在任务管理器中先结束该进程后，利用杀毒软件彻底查杀，或进而转为安全模式查杀

参考资料：

百度百科

请问什么是软体系统,什么是硬体系统.

如何开始使用下载到的自定义模组(又称CC/Mods)?

1、Mods要放进相应的文件夹，具体位置：

Documents(我的文档)\Electronic Arts\The Sims 4\Mods

2、以前没使用过自定义物品的，第一次使用Mods需要设置游戏选项才能显示。

具体方法：点击游戏界面右上角…进入游戏选项→选择其他→勾选启用自订内容与模组、已允许脚本模组→套用变更后重启游戏再进入。

第一步：图示如下：

第二步：

电脑中的Mods文件夹应该放什么?

1、Mods文件夹应注意特征分组。

-普通的mods，如(衣服、化妆、建材)放入→package

-只支持一级子文件读取的脚本文件(如MC控制中心、动作盒子)放入时，需要单独立项重新命名→1.29版本MC中心、1.29版本动作盒子等。

-有时效性的模组(如剧场动作)，“我”只想今天使用，以后会不方便、占地方，也需要单独立项重新命名→剧场动作

-不支持任何子级读取的，只能把白板放进去了(如最新邪恶包的部分文件)→TURBODRIVER_WickedWhims_xxx

2、图示(以我的Mods文件夹为例子)

第三步：

第四步：图示(以我的Package文件夹为例)

如果你更细心，更有耐心的话，，可以在这些文件夹里建立子文件夹(命名与分类依个人喜好)，我做个简单的示范。

如果你是细节控，可以再次拓展子文件夹，比如发型下建立男发、女发etc;化妆下建立皮肤、美瞳、口红etc;装修下建立家具、家电、墙纸etc。

Mods文件夹具体位置

运行一次游戏后，系统会自动生成Mods文件夹!!

不是自己新建的。

我们在安装游戏后，能运行游戏的文件夹中并没有Mods，因为安装好的这部分，只是游戏的主体，你会发现这里并没有Mods：

而当你点开运行游戏后，游戏已经悄悄帮你生成了一个适合它生长(运行)的环境，在那里装有它可以随时进补的养料(文件夹)，这个文件夹的位置在Documents\Electronic Arts\The Sims 4。

装有Mods的文件夹的真容是这样的：

XP系统stp文件如何打开？XP系统下打开stp文件的技巧

请问什么是软体系统,什么是硬体系统.

计算机硬体系统

计算机硬体系统实际是由各种物理部件组成的，直观上看，计算机硬体系统就是一大堆物理装置，是看得见、摸得着的那些东西，硬体系统是计算机的物质基础。

我们将组成计算机系统的所有电子和机械装置称为硬体（Hardware）。计算机的硬体系统包括计算机的全部硬装置和功能部件。

计算机软体系统

仅有硬体系统的计算机是无法工作的，必须为它编制出由一条条指令组成的程式，它才能正常工作。计算机系统的所有程式及相关的文件称为软体（sofare）。计算机的软体系统就是为了执行、管理和维护计算机而编写的程式（当然包括文件）的总和。软体系统是计算机的灵魂。

程式是为实现一定功能，用计算机程式设计语言所编制的语句的有序集合。文件是描述程式设计的过程及程式的使用方法的有关资料。在软体的这两种成分中，程式是可由计算机执行的部分，文件是不能执行的部分，在软体的整个生命期内，这两种成分缺一不可。整个软体系统按其功能可分为系统软体和应用软体两大部分。

什么是计算机的硬体系统。软体系统？

计算机硬体系统：指构成计算机的所有物理部件的集合。

从外观上看，由主机、输入和输出装置组成。

（包括：输入装置，输出装置，储存器，记忆体，外存，运算器，控制器）

软件系统

软体：程式、资料和有关文件资料的总称。可分为系统软体和应用软体。

(包括：系统软体,作业系统,各种程式语言的翻译程式,资料库管理系统,应用软体 )

硬体是计算机系统中各种装置的总称。一般说来，凡是我们能够看得见、摸得着的装置就是我们常常说起的"硬体"，

构成计算机的硬体系统通常有“五大件”组成：输入装置、输出装置、储存器、运算器和控制器。

什么是计算机硬体系统？什么是软体系统？两者有什么关系？

相辅相成的关系

计算机硬体就是组成电脑的各个配件，比如：显示器，滑鼠，在机箱里的主机板,CPU，显示卡等等。

计算机软体：当计算机组装完成之后，你的计算机还是不能用的，需要有软体执行才能使用。

什么是软体系统？

计算机软体由程式和有关的文件组成。程式是指令序列的符号表示，文件是软体开发过程中建立的技术资料。程式是软体的主体，一般储存在储存介质(如软盘、硬碟和光碟)中，以便在计算机上使用。文件对于使用和维护软体尤其重要，随着软体产品释出的文件主要是使用手册，其中包含了该软体产品的功能介绍、执行环境要求、安装方法、操作说明和错误资讯说明等。

计算机软体按用途可分为系统软体和应用软体。

系统软体是管理、监控和维护计算机的软体，是用来扩大计算机的功能、提高计算机的工作效率、方便使用者使用计算机的软体，人们借助于软体来使用计算机。系统软体是计算机正常运转不可缺少的，一般由计算机生产厂家或专门的软体开发公司研制，出厂时写入ROM晶片或存入磁碟(供使用者选购)。系统软体主要分为作业系统软体(软体的核心)、各种语言处理程式和各种资料库管理系统3类。

应用软体是指为解决计算机各类问题而编写的程式。它又可分为应用软体包与使用者程式。

软体系统(Sofare Systems)是指由系统软体、支撑软体和应用软体组成的计算机软体系统，它是计算机系统中由软体组成的部分。它包括作业系统、语言处理系统、资料库系统、分散式软体系统和人机互动系统等。

软体系统作用

作业系统用于管理计算机的和控制程式的执行。语言处理系统是用于处理软体语言等的软体，如编

译程式等。资料库系统是用于支援资料管理和存取的软体，它包括资料库、资料库管理系统等。资料库是常驻在计算机系统内的一组资料，它们之间的关系用资料模式来定义，并用资料定义语言来描述；资料库管理系统是使使用者可以把资料作为轴象项进行存取、使用和修改的软体。分散式软体系统包括分散式作业系统、分散式程式设计系统、分散式档案系统、分散式资料库系统等。人机互动系统是提供使用者与计算机系统之间按照一定的约定进行资讯互动的软体系统，可为使用者提供一个友善的人机介面。作业系统的功能包括处理器管理、储存管理、档案管理、装置管理和作业管理。其主要研究内容包括：作业系统的结构、程序(任务)排程、同步机制、死锁防止、记忆体分配、装置分配、并行机制、容错和恢复机制等。

编辑本段软体系统功能

语言处理系统的功能是各种软体语言的处理程式，它把使用者用软体语言书写的各种源程式转换成为可为计算机识别和执行的目标程式，从而获得预期结果。其主要研究内容包括：语言的翻译技术和翻译程式的构造方法与工具，此外，它还涉及正文编辑技术、连线编辑技术和装入技术等。资料库系统的主要功能包括资料库的定义和操纵、共享资料的并发控制、资料的安全和保密等。按资料定义模组划分，资料库系统可分为关系资料库、层次资料库和网状资料库。按控制方式划分，可分为集中式资料库系统、分散式资料库系统和并行资料库系统。资料库系统研究的主要内容包括：资料库设计、资料模式、资料定义和操作语言、关系资料库理论、资料完整性和相容性、资料库恢复与容错、死锁控制和防止、资料安全性等。分散式软体系统的功能是管理分散式计算机系统和控制分散式程式的执行，提供分散式程式设计语言和工具，提供分散式档案系统管理和分散式资料库管理关系等。分散式软体系统的主要研究内容包括分散式作业系统和网路作业系统、分散式程式设计、分散式档案系统和分散式资料库系统。人机互动系统的主要功能是在人和计算机之间提供一个友善的人机介面。其主要研究内容包括人机互动原理、人机介面分析及规约、认知复杂性理论、资料输入、显示和检索介面、计算机控制介面等。

编辑本段分散式软体系统

(Distributed Sofare Systems)是支援分散式处理的软体系统,是在由通讯网路互联的多处理机体系结构上执行任务的系统。它包括分散式作业系统、分散式程式设计语言及其编译(解释)系统、分散式档案系统和分散式资料库系统等。分散式作业系统负责管理分散式处理系统和控制分散式程式执行。它和集中式作业系统的区别在于管理、程序通讯和系统结构等方面。分散式程式设计语言用于编写运行于分散式计算机系统上的分散式程式。一个分散式程式由若干个可以独立执行的程式模组组成,它们分布于一个分散式处理系统的多台计算机上被同时执行。它与集中式的程式设计语言相比有三个特点：分布性、通讯性和稳健性。分散式档案系统具有执行远端档案存取的能力,并以透明方式对分布在网路上的档案进行管理和存取。分散式资料库系统由分布于多个计算机结点上的若干个资料库系统组成,它提供有效的存取手段来操纵这些结点上的子资料库。分散式资料库在使用上可视为一个完整的资料库,而实际上它是分布在地理分散的各个结点上。当然,分布在各个结点上的子资料库在逻辑上是相关的。

什么是硬体系统维护

对硬体的维护，有很多操作者并不十分注重，其实硬体的维护更重要于软体的维护。软体一旦出现故障，最后的一招就是重灌作业系统和各类软体。而硬体一旦出现故障，可不见得那么轻松了，说不定还会害得你心疼地掏腰包取钱换物了。如果平时经常注重对硬体的维护，那么电脑将会更长时间地为我们工作与服务。

从以下几方面来维护电脑的硬体:

①、保持安置电脑的房间环境整洁、干燥、清洁。尤其是工作台必须要每经常清洁，及时擦除灰尘和其它污渍。电脑桌上千万不要堆放其他无关的东西，如:锐器、钝器、茶杯、果壳等，特别是茶水如果不小心碰倒在桌上，必将带来灾难。及时消除这些隐患，给你的电脑安全带来了保障。在电脑工作间还应禁止吸菸，烟雾对电脑的损坏也不可小看。

②、正确开机(先开外设电源，最后开主机电源)，关机一定要让系统自动关闭。不要以为电脑用完后，像关其它电器一样切断电源开关就可以了，这样你就范了一个大错，这样关机对电脑的损伤是很严重的，日积月累必将导致系统的崩溃和硬体的损坏。当你用完电脑后，按“程式→关闭系统”后，待萤幕出现“现在安全地关闭系统”字样后才可切断电源。机器不用时一定要切断电源，万一出现雷雨天气或断电、电压不稳定等情况，对电脑的打击也不可轻视。

③、当电脑在使用中出现意外断电或宕机及系统非正常退出时，应尽快对硬碟进行扫描维护，及时修复档案或硬碟簇的错误。在这种情形下硬碟的某些档案或簇连结会丢失，给系统造成潜在的危险，如不及时扫描修复，会导致某些程式紊乱，有时甚至会影响系统的稳定执行。

④、经常对光碟机和软盘驱动器进行除尘。

⑤、清除显示器和印表机中的灰尘。特别是显示器，千万不要轻易拆开，你可用干净的软布轻擦萤幕或用吸尘器轻吸灰尘，切忌用溼布擦洗。

⑥、清理键盘和滑鼠。键盘和滑鼠可用溼布或沾少量酒精进行清洗，须注意清洗完毕后必须晾干后方可与主机连线。

通过以上“二曲”的维护和保养，电脑的软体、硬体故障将会大大缩小，使电脑能更稳定地为我们“效劳”。

硬体系统与软体系统的关系是什么？

硬体是指计算机系统中的各种物理装置，包括控制器、运算器、记忆体储器、I/O装置以及外储存器等，它是计算机系统的物质基础。

软体是相对于硬体而言的。计算机的软体系统就是所有程式、资料和相关档案的集合.从狭义的角度上讲，软体是指计算机执行所需的各种程式。没有硬体，谈不上应用计算机。但是，光有硬体而没有软体，计算机也不能工作。

硬体和软体是一个完整的计算机系统互相依存的两大部分，它们的关系主要体现在以下几个方面。

（1）硬体和软体互相依存。

硬体是软体赖以工作的物质基础，软体的正常工作是硬体发挥作用的惟一途径。计算机系统必须要配备完善的软体系统才能正常工作，且充分发挥其硬体的各种功能。

（2）硬体和软体无严格界线。

随着计算机技术的发展，在许多情况下，计算机的某些功能既可以由硬体实现，也可以由软体来实现。因此，硬体与软体在一定意义上说没有绝对严格的界线。

（3）硬体和软体协同发展。

计算机软体随着硬体技术的迅速发展而发展，而软体的不断发展与完善又促进硬体的更新，两者密切地交织发展，缺一不可。

为什么软体系统能控制硬体系统

因为硬体系统给软体提供了控制硬体的指令系统，而软体就是以这些指令为基础建立起来的。硬体的这些指令本质上是电讯号，给硬体发出特定电讯号的时候，硬体就作出规定的动作，这是硬体在设计的时候就定下的，有一些规范来确定。硬体提供的指令系统就是机器语言，和组合语言是一一对应的。高阶语言编写的软体最终都要使用编译程式将其翻译为机器语言供机器执行。这样计算机硬体就理解了。其实他们哪是理解，只是在机械地执行。但在我们从外部看来，他们似乎是智慧的。

硬体系统和软体系统有什么联络？

硬体是物质基础。软体是上层建筑。

硬体是机器，软体是操作机器的人。

硬体是身体，软体是大脑

软体是根据硬体开发的。

没有软体，再好的硬体也无法工作。

木马是怎样启动的？求答案

一些朋友在使用windowsxp系统过程中，发现电脑中有一些STP文件，不知道它是什么文件，也不懂得该如何打开。这该怎么办呢？其实，STP文件是一种独立于系统的产品模组交换格式，STEP为国际标准（ISO10303）。建议大家用PRO-E来打开STP文件。下面，就随小编看看XP系统下打开stp文件的具体方法。

推荐：xp纯净版系统下载

具体如下：

1.下载安装PRO-E软件；

2.打开PRO-E软件，选择文件打开，将类型改为所有文件；

3.选择要打开的stp文件；

4.将输入新模型的类型改为零件；

5.如此，stp文件打开成功。

XP下打开stp文件的方法就为大家介绍到这里了。我们只要按照上述进行操作，就能够顺利打开STP文件了。感兴趣的用户，不妨尝试操作看看！

木马是怎样启动的？求答案

正因为该项技术如此重要，所以，很多程式设计人员都在不停地研究和探索新的自启动技术，并且时常有新的发现。一个典型的例子就是把木马加入到使用者经常执行的程式 (例如explorer.exe)中，使用者执行该程式时，则木马自动发生作用。当然，更加普遍的方法是通过修改Windows系统档案和登录档达到目的，现经常用的方法主要有以下几种:

1.在Win.ini中启动

在Win.ini的[windows]栏位中有启动命令load＝和run＝，在一般情况下＝后面是空白的，如果有后跟程式，比方说是这个样子：

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了，这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]栏位的shell=Explorer.exe是木马喜欢的隐藏载入之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程式!

另外，在System.中的[386Enh]栏位，要注意检查在此段内的driver＝路径\程式名这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个栏位，这些段也是起到载入驱动程式的作用，但也是增添木马程式的好场所，现在你该知道也要注意这里喽。

下面是一些典型的自启动键值:

如果你想让每执行一次EXE档案，都能自动执行木马，那么可以设定如下位置的键值

(1)ICQ自启动

[HKEY_CURRENT_USER\Sofare\Mirabilis\ICQ\Agent\Apps\]

当ICQ检测到网路连线时，会自动执行这个键下的程式。

(2)ActiveX部件

这些都是木马编写者们经常使用的方法。

4.在Autoexec.bat和Config.sys中载入执行

请大家注意，在C盘根目录下的这两个档案也可以启动木马。但这种载入方式一般都需要控制端使用者与服务端建立连线后，将己新增木马启动命令的同名档案上传到服务端覆盖这两个档案才行，而且用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中载入木马程式的并不多见，但也不能因此而掉以轻心哦。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理档案，也是一个能自动被Windows载入执行的档案。它多数情况下为应用程式及Windows自动生成，在执行了Windows自动生成，在执行了Win.并加截了多数驱动程式之后开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被载入执行，危险由此而来。

6.启动组木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动载入执行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的资料夹为C:\Windows\start menu\programs\startup,在登录档中的位置:HKEY_CURRENT_USER\Sofare\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup=c:\windows\start menu\programs\startup。要注意经常检查启动组哦!

7.*.INI即应用程式的启动配置档案，控制端利用这些档案能启动程式的特点，将制作好的带有木马启动命令的同名档案上传到服务端覆盖这同名档案，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改档案关联

修改档案关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT档案的开启方式为Notepad.EXE档案，但一旦中了档案关联木马，则txt档案开启方式就会被修改为用木马程式开启，如著名的国产木马冰河就是这样干的. 冰河就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\mand下的键值，将C:\WINDOWS\NOTEPAD.EXE本应用Notepad开启，如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\mandT的键值，将 C:\WINDOWS\NOTEPAD.EXE%l改为 C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l，这样，一旦你双击一个TXT档案，原本应用Notepad开启该档案，现在却变成启动木马程式了，好狠毒哦!请大家注意，不仅仅是TXT档案，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。对付这类木马，只能经常检查HKEY_CLASSES_ROOT\档案型别\shell\open\mand主键，检视其键值是否正常。

9.捆绑档案实现这种触发条件首先要控制端和服务端已通过木马建立连线，然后控制端使用者用工具软体将木马档案和某一应用程式捆绑在一起，然后上传到服务端覆盖原始档，这样即使木马被删除了，只要执行捆绑了木马的应用程式，木马义会安装上去。系结到某一应用程式中，如系结到系统档案，那么每一次Windows启动均会启动木马。

10.反弹埠型木马的主动连线方式

反弹埠型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连线，并且监听埠一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网路神偷，目前最新版本为V2.5。由于这类木马仍然要在登录档中建立键值 (如我们在第三点中所讲的那样)，因此只要留意登录档的变化就不难查到它们。

木马是如何启动的？

当不小心执行木马后,导致电脑感染后会新增自启动项

一般在登录档和配置里边做手脚

进入"开始"执行"msconfig"

弹出"系统配置实用程式"

在启动选项卡中,看看有没有陌生的启动项

如果不清楚,可以复制启动项的名子在百度搜索.看是不是木马之类的

另一种是"开始"执行"regedit"开启登录档,

查询"HKEY_LOCAL_MACHINE/sofare/microsoft/windows/currentversion/run和runonce下的键值.预设情况下数值未设定,看看有没有可疑专案,可疑的删除.

Apache是怎样启动的

和监控部门提到一个问题，开发部门的人启动Apache是使用root启动，但是监控部门的人认为不正常，用root启动有安全隐患。如果Apache有漏洞，伺服器就被黑了。我在一台RHEL4上编译安装了Apache，用了全预设引数，使用下面命令启动 /usr/local/apache/bin/apachectl start 看系统里的情况 [root@localhost conf]# ps -ef | grep d | grep -v grep [root@localhost conf]# cat d.conf | grep daemon # d daemons, you will need to change at least LockFile and PidFile. User daemon Group daemon # socket used to municate with the CGI daemon of mod_cgid. 试下把daemon改成root看看 [root@localhost conf]# /usr/local/apache/bin/apachectl start Syntax error on line 65 of /usr/local/apache/conf/d.conf: Error:\tApache has not been designed to serve pages while\n\trunning as root. There are known race conditions that\n\ill allow any local user to read any file on the system.\n\tIf you still desire to serve pages as root then\n\tadd -DBIG_SECURITY_HOLE to the CFLS env variable\n\tand then rebuild the server.\n\tIt is strongly suggested that you instead modify the User\n\tdirective in your d.conf file to list a non-root\n\tuser.\n [root@localhost conf]# cat d.conf | grep root # d as root initially and it will switch. User rootGroup root可以看到，Apache根本不给你启动！根据Apache的文件里这么描述如果配置档案中Listen定义的是预设的80埠(或以下)，那么启动Apache将需要root许可权以将它系结在特权埠上。一旦伺服器开始启动并完成了一些诸如开启日志档案之类的准备操作，它将建立很多子程序来完成一些诸如侦听和回应客户端请求的工作。 d主程序仍然以root使用者的许可权执行，而它的子程序将以一个较低许可权的使用者执行。这将由你选择的多路处理模组进行控制。所以，用root启动Apache并不存在安全问题。非root使用者不能启动以下的埠，所以非root启动Apache不能启动80，443埠，到时候再用iptable做跳转就是很麻烦的事情，而且iptables效能也是问题。像bind这样的程式使用的是chroot的方式来解决许可权控制问题，用root启动一样没有安全问题。有些时候，这些想法都是人传人，大多数人不仔细想想，找找内因。

如果Apache有漏洞，伺服器就被黑了。

我在一台RHEL4上编译安装了Apache，用了全预设引数，使用下面命令启动

/usr/local/apache/bin/apachectl start

看系统里的情况

[root@localhost conf]# ps -ef | grep d | grep -v grep

[root@localhost conf]# cat d.conf | grep daemon

# d daemons, you will need to change at least LockFile and PidFile.

User daemon

Group daemon # socket used to municate with the CGI daemon of mod_cgid.

试下把daemon改成root看看

[root@localhost conf]# /usr/local/apache/bin/apachectl start

Syntax error on line 65 of /usr/local/apache/conf/d.conf:

Error:tApache has not been designed to serve pages whilentrunning as root. There are known race conditions thatnill allow any local user to read any file on the system.ntIf you still desire to serve pages as root thenntadd -DBIG_SECURITY_HOLE to the CFLS env variablentand then rebuild the server.ntIt is strongly suggested that you instead modify the Userntdirective in your d.conf file to list a non-rootntuser.n

[root@localhost conf]# cat d.conf | grep root

# d as root initially and it will switch.

User rootGroup root可以看到，Apache根本不给你启动！

根据Apache的文件里这么描述

如果配置档案中Listen定义的是预设的80埠(或以下)，那么启动Apache将需要root许可权以将它系结在特权埠上。一旦伺服器开始启动并完成了一些诸如开启日志档案之类的准备操作，它将建立很多子程序来完成一些诸如侦听和回应客户端请求的工作。

d主程序仍然以root使用者的许可权执行，而它的子程序将以一个较低许可权的使用者执行。这将由你选择的多路处理模组进行控制。

所以，用root启动Apache并不存在安全问题。非root使用者不能启动以下的埠，所以非root启动Apache不能启动80，443埠，到时候再用iptable做跳转就是很麻烦的事情，而且iptables效能也是问题。

像bind这样的程式使用的是chroot的方式来解决许可权控制问题，用root启动一样没有安全问题。

有些时候原始码天空

，这些想法都是人传人，大多数人不仔细想想，找找内因。

汽车是怎样启动的？

1是靠马达启动

2汽油发动机将汽油的能量转化为动能来驱动汽车，最简单的办法是通过在发动机内部燃烧汽油来获得动能。因此，汽车发动机是内燃机----燃烧在发动机内部发生。

有两点需注意：

1．内燃机也有其他种类，比如柴油机，燃气轮机，各有各的优点和缺点。

2．同样也有外燃机。在早期的火车和轮船上用的蒸汽机就是典型的外燃机。燃料（煤、木头、油）在发动机外部燃烧产生蒸气，然后蒸气进入发动机内部来产生动力。内燃机的效率比外燃机高不少，也比相同动力的外燃机小很多。所以，现代汽车不用蒸汽机。

相比之下，内燃机比外燃机的效率高，比燃气轮机的价格便宜，比电动汽车容易新增燃料。这些优点使得大部分现代汽车都使用往复式的内燃机。

二、燃烧是关键

汽车的发动机一般都用4冲程。（马自达的转子发动机在此不讨论，汽车画报曾做过介绍）

4冲程分别是：进气、压缩、燃烧、排气。完成这4个过程，发动机完成一个周期(2圈)。

理解4冲程

活塞，它由一个活塞杆和曲轴相联，过程如下：

1．活塞在顶部开始，进气阀开启，活塞往下运动，吸入油气混合气

2．活塞往顶部运动来压缩油气混合气，使得爆炸更有威力。

3．当活塞到达顶部时，火花塞放出火花来点燃油气混合气，爆炸使得活塞再次向下运动。

4．活塞到达底部，排气阀开启，活塞往上运动，尾气从汽缸由排气管排出。

注意：内燃机最终产生的运动是转动的，活塞的直线往复运动最终由曲轴转化为转动，这样才能驱动汽车轮胎。

三、汽缸数

发动机的核心部件是汽缸，活塞在汽缸内进行往复运动，上面所描述的是单汽缸的运动过程，而实际应用中的发动机都是有多个汽缸的（4缸、6缸、8缸比较常见）。我们通常通过汽缸的排列方式对发动机分类：直列、V或水平对置（当然现在还有大众集团的W型，实际上是两个V组成）。

不同的排列方式使得发动机在顺滑性、制造费用和外型上有着各自的优点和缺点，配备在相应的汽车上。

四、排量

混合气的压缩和燃烧在燃烧室里进行，活塞往复运动，你可以看到燃烧室容积的变化，最大值和最小值的差值就是排量，用升（L）或毫升（CC）来度量。汽车的排量一般在1.5L~4.0L之间。每缸排量0.5L，4缸的排量为2.0L，如果V型排列的6汽缸，那就是V6 3.0升。一般来说，排量表示发动机动力的大小。

影响因素

1.1 结构制造

汽车各零部件的设计制造和装配情况直接影响发动机的效能。这些因素主要来自于汽车生产厂家，与使用者无多大关系。各汽车生产厂家的特约维修站应当把发动机在使用中出现的一些典型问题反馈到制造厂，以利于改进。

1.2 使用

正确使用是延长发动机使用寿命的必备条件。

1.2.1 载荷的选择

发动机载荷直接影响其零部件的强度及寿命，增载入荷时，各总成的工作负荷也随之增加，磨损量增大；如果是初驶车辆，磨损会更大。新车或大修后的车辆，为了限制其初驶期的最高速度，减少负荷，延长发动机使用寿命，一般都在化油器上安装限速片。如果过早地拆除限速片，将导致发动机过早出现异响、漏油、漏气及动力下降，使发动机的使用周期缩短。

1.2.2 燃油和润滑油的选择

燃油的选用必须符合本车规定的牌号，禁止使用低牌号的燃油，否则发动机工作时会产生爆震，使机件受到强烈的冲击和使零部件的附载入荷增加，从而加速机件的磨损。因爆震产生的高温、高压及冲击波还会破坏气缸壁上的润滑油膜，恶化机件的润滑。试验表明，某发动机在有爆震和无爆震下各工作200 h，经测定有爆震时气缸上部平均磨损量是无爆震的2倍多。另外，含杂质超标的燃油，同样会加速机件的磨损和腐蚀。

润滑油的选择，亦应符合发动机的工作需要，若发动机润滑油粘度较低，则润滑油压力就低，不能形成油膜，造成边界摩擦或干摩擦；若润滑油粘度过大，则流动性差，不利于冷车起动，同时润滑油通过机油滤清器到达润滑部位的时间长，使起动磨损增大。

润滑油的加注应适量，油面过高时，不但会增加运动阻力，降低功率，而且会使润滑油窜入气缸内燃烧，造成积碳过多；而润滑油过少时，油压低，难以形成油膜，又会造成干摩擦或边界摩擦，使磨损增加，轴承产生异响，甚至发生拉缸及烧瓦等严重事故。

1.2.3 冷起动和冷却水温度

当冷车起动时，特别是冬季起动车辆，应尽量用预热措施或冷摇慢转低速升温的办法，禁止猛轰油门。因为发动机冷起动时，润滑油粘度较高，其到达润滑部位的时间铣ぁS凶柿现っ鳎?谄?挛?5 ℃时，起动2 min后，润滑油才能流到连杆轴承及缸盖上的运动副等部位，在这一段时间内如猛踩油门，发动机转速就会迅速上升，润滑油未到达的部位形成干摩擦，加剧磨损。

当发动机温度过高时，润滑油变稀，不能很好的形成润滑油膜，同样会增大机件的磨损，还极易产生爆震。但也不可因水温高而盲目拆除节温器使发动机长期在低温下工作，这也会造成发动机过量磨损。

1.3 道路

路面质量对车速的发挥、燃料的消耗及磨损有极大的影响，若路面是砂石或泥泞路时，行驶阻力是不断变化的；在阻力大时，发动机就工作在大负荷工况下，此时缸内的压力增大，磨损加剧。

1.4 气候

在冬季，由于润滑油的粘度低，进入润滑部位慢，从而使发动机干摩擦的时间长；在酷热的夏天，汽车各零件处于热状态，在环境温度为40 ℃时，就会严重影响电气元件的效能，使点火系不能正常工作；另外，由于高温，润滑油变稀，油膜难以形成，使发动机干摩擦的倾向性增大。

1.5 驾驶

驾驶技术的熟练与否也影响发动机的效能和使用寿命。

1.5.1 挡位的选择

在行驶中应掌握“高速挡不硬撑”，否则发动机长时间高速运转，使发动机没有余力，稳定性差，产生扭振和冲击，造成机件损伤；“低速挡不硬冲”，否则发动机温度增高，造成早燃及爆燃等现象，导致发动机早期磨损。

1.5.2 车速的选择

车速对各运动副的磨损量影响较大，磨损量取决于相对运动速度、正压力和摩擦系数。在高速时，活塞平均线速度较大，故相对缸体的磨损就大，尤其是燃烧不好时，碳粒形成的磨粒使磨损增大。车速低时，由于润滑油压力低，油膜刚度小，润滑条件差，也会使磨损量加大。

1.6 维护保养质量

加强对发动机的维护保养是延长发动机寿命的重要举措。除日常检查保养的专案外，要重点把好发动机的“入口”关，保持“三滤”(机油滤清器、汽车滤清器、空气滤清器)的清洁。如果“三滤”出现故障，空气中的灰尘及润滑油和燃油中的杂质大量进入气缸，从而加剧了磨料磨损。实践表明，如果空气滤清器失效，若在我国的西北或华北地区行车一天进入气缸的灰尘可高达30 g，气缸的磨损量将比正常的大100倍。

2 对策

2.1 正确驾驶车辆

适时换挡；切忌超载；尽可能减少发动机的冷起动次数；保持一定的冷却水温度；合理选择车速。

2.2 合理选用燃油和润滑油

2.3 加强对发动机维护和定期保养

所以增加汽缸数量或增加每个汽缸燃烧室的容积可以获得更多的动力。

汽车保养应换坏了的部件.还有机油

火车是怎样启动的？

这个问题可以很简单，也可以很复杂，你想我回答简单一点吗？

1火车的动力来源

蒸汽机车：煤-蒸汽机（已经彻底淘汰）

内燃机车：柴油-柴油发电机组-牵引电机（液力传动很少）

电力机车：交流高压电-主变压器-牵引电机

2牵引电机的工作原理

一般用直流串励电动机，在启动低速时候有很大的牵引电流和牵引力矩，在高速时候电流变小，电压升高

3火车启动过程

机车载入，在刚启动时候产生很大的牵引力，带动机车后面的车辆启动。由于火车并不是一个很大的车厢组成，而是很多单个的小车厢组成，机车就可以一节一节带动车厢全部启动。

可以想象，如果火车不是一节一节的，而是一个整体，那将很难启动。

木马是怎么启动的，怎么检测软体，有没有弱点？

杀软就是他的弱点中毒是因为没有防御工具抵制! 我给你介绍下我用过感觉还好的杀软!你可以试用几天看看! 金山.全国就他通过两次VB100.(全国就金山和瑞星参加.金山两次参加两次获得.瑞星两次只得一次) 我用着感觉占不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!国产的老大! 官方网下载地址 :duba./download/index.s 再给你个金山破解版的!:gougou./search?search=%E9%87%91%E5%B1%B1%E6%AF%92%E9%9C%B8%E7%A0%B4%E8%A7%A3%E7%89%88restype=-1id=10000002&ty=0&pattern=0 卡巴.不用说.防毒强悍著称的卡巴!在中国占有一定地位. 我用的时候感觉就是占点麻烦了点.!新手和低配置机子最好别用.其他方面还可以! 官方网下载地址 :kaspersky../(你可以到360那下载.免费半年的!) 再给你个卡巴破解.:info./query.asp?q=%BF%A8%B0%CD&t=m NOD32.全世界占用记忆体最少的杀软!微软用过4年!自然差不了多少!现在的3.0更是出色我用着感觉好像没装杀软一样的快速!防毒能力还可以.防毒速度还是全世界最快的.总体很好! 官方网下载地址(メоrC﹎嗜殈原创如有雷同.实属抄袭) :nod32.8/21/ 再给你个破解的:info./query.asp?q=NOD32&t=m 我用过这么多杀软就不一一介绍了.就上面3款我觉得最好用(メоrC﹎嗜殈原创如有雷同.实属抄袭) 防火墙我介绍风云.很不错.不用序列号的了.他百年升级一次!但防御效果绝对牛! 官方网下载:218./? 有人说瑞星那么好怎么不说.我觉得它就广告红.监控不好.次次都有清除不到!说什么解压清理占记忆体不比卡巴少.自动防御更是肤浅人的!反正我帮人搞电脑那么久.见到最多就是用瑞星中毒的下面给你介绍下安全配置! 金山+360安全卫士+GHOST11.5适合256记忆体左右的使用者(就是还原软体.这个不怎么损硬碟.推荐下载地址) GHOST11.5下载地址:sky./soft/25989. 卡巴+360安全卫士+GHOST11.5适合512记忆体或更高的使用者 ) NOD32+360+GHOST11.5适合128记忆体的使用者.高记忆体用也没关系.好用~ 以上的安全搭配都不错.我用这么久没中过毒! 以上都是个人感受.

内燃机是怎样启动的？

内燃机主要分柴油机和汽油机，柴油机靠压缩空气或其它外部动力带启动机器，让柴油机压缩发火，汽油机则是在喷油时火花塞点火而发火。

如何让开启网页的人启动木马，木马是传到空间还是怎样？菜鸟求教

菜鸟就不要玩了