linux服务器配置tomcat域名问题,求解答

要先配置域名访问请参考：
>我给你这两章的重点，背过就行了！
当然你也可以给我你的EMAIL地址，我把自己整理的成果给你发到你的邮箱！WORD。DOC格式，有重点区分的！花费我3天时间啊！也想有个朋友分享一下！
第七章 网络应用：电子商务

电子商务是已开放的因特网环境为基础，在计算机系统支持下进行的商务行动。它基于浏览器/服务器应用方式，是实现网上购物，网上交易和在线支付的一种新型商业运营模式。 从广义上讲，电子商务的概念为：以计算机与通信网络为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。
电子商务的好处： 1 以最小的费用制作最大的广告。 2 丰富的网络资源有利于企业了解市场的变化，作出理性的决策。 3 展示产品而不需要占用店面，小企业可以和大企业获得几乎同等的商业机会。 4 提高服务质量，及时获得顾客的反馈消息。 5 在线交易方便，快捷，可靠。 使用户了解自己的企业和产品只是电子商务的第一步。 在线交易是电子商务的高级阶段和最终目的。它是买卖双方以计算机网络为平台，进行在线的销售与购买。 在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。 电子商务的应用范围： 2 企业与企业之间的应用。电子数据交换EDI是企业与企业之间电子商务最典型，最基本的应用。 3 企业与消费者之间的应用 4 企业与政府之间的应用。
电子数据交换EDI是按照协议对具有一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理，既EDI用户根据国际通用的标准格式编制报文，已机器可读的方式将结构化的消息。按照协议将标准化的文件通过计算机网络传送。
EDI系统三个特点：1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。总之，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。EDI的工作流程：1 发送方计算机应用系统生成原始用户数据。2 发送报文的数据影射与翻译。影射程序将用户格式的原始数据报文展开为平面文件，以便使翻译程序能够识别。翻译程序将平面文件翻译为标准的EDI格式文件。平面文件是用户格式文件和EDI标准格式文件之间的中间接口文件。3 发送标准的EDI文件。4 贸易伙伴获取标准的EDI文件。5 接受方应用系统处理翻译后的文件。 与电子邮件等应用系统不同，EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。
电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。 在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。
EDI平台的数据接入主要有以下几种：1．具有单一计算机应用系统的用户接入方式：拥有单一计算机应用系统的企业规模一般不大，这类用户可以利用电话交换网，通过调制解调器直接接入EDI中心。2．具有多个计算机应用系统的用户接入方式：对于规模较大的企业，多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理，一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中，再由该服务器接入EDI交换平台。3．普通用户接入方式： 该类用户通常没有自己的计算机系统，当必须使用EDI与其贸易伙伴进行业务数据传递时，他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。 EDI是电子商务的先驱。网络安全技术的开放和研究依然是网络发展的主要课题之一。 电子商务的体系结构可以分为：1。网络基础平台。2。安全结构。3。支付体系。4。业务系统4个层次。电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。 电子商务活动分为支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系。而非支付型业务则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。
通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。
证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。证书的作用归纳为两个方面：1． 证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。2． 每分证书都携带着证书持有者的公用密钥，所以它可以向接受者证实某个实体对公用密钥的拥有，同时起着分发公用密钥的作用。安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。 证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。
支付网关处于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。 每一个业务应用系统对应于一个特定的业务应用。
支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。人们进行电子商务活动最常用的终端是计算机终端。 一个完整的电子商务系统需要CA安全认证中心，支付网关系统，业务应用系统及用户终端系统的配合与协作。
电子商务的安全要求包括4个方面：1 数据传输的安全性。2 数据的完整性。3 身份安全。 4 交易的不可抵赖。交易的不可抵赖技术是通过数字签名技术和数字证书技术来实现。 私有密钥加密技术，公用密钥加密技术以及数字指纹技术是保证电子商务系统安全运行的最基本，最关键的技术。
数字信封技术用来保证数据数据在传输过程中的安全。私有密钥加密算法运算效率高，但密钥不易传递。而公用密钥加密算法密钥传递简单，但运算效率低，而且要求被加密的信息块长度要小于密钥的长度。 数字信封技术首先使用私有密钥加密技术对要发送的数据信息进行加密，然后，利用公用加密加密算法对私有密钥加密技术中使用的私有密钥进行解密。 数字信封技术使用两层加密体制，在内层，利用私有密钥加密技术，每次传送信息都可以重新生成新的私有密钥，保证信息的安全性。在外层，利用公用密钥加密技术加密私有密钥，保证私有密钥传递的安全性。
签名是保证文件或资料真实性的一种方法。利用公用密钥加密算法进行数字签名中最常用的方法。利用数字签名可以实现以下功能：1 保证信息传输过程中的完整性：安全单向散列函数的特性保证如果两条信息的信息摘要相同，那么它们信息内容也相同。2 发送者的身份认证：数字签名技术使用公用密钥加密算法，发送者使用自己的私有对发送的信息进行加密。3 防止交易中的抵赖发生：当交易中的抵赖行为发生时，接受者可以将接收到的密文呈现给第三方。数字信封保证安全性。数字签名保证信息的完整信息。安全的数据传输必须将数字信封技术和数字签名技术结合起来。
电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的。 电子现金也叫数字现金。电子现金具有用途广，使用灵活，匿名性，简捷简单，无需直接与银行连接便可使用等特点。 买方使用自己的计算机通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。这样，该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。所谓电子支票就是传统支票以因特网为基础，进行信息传递，完成资金转移。电子支票的交换主要通过银行等金融单位的专用网络进行。安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范，是为了保证xyk在公共因特网上支付的安全而设立的。
安全电子交易SET要达到的最主要目的是：1 信息在公共因特网上安全传输，保证网上传输的数据不被黑客窃取。2 订单信息和个人帐号信息隔离。3 持卡人和商家相互认证，以确保交易各方的真实身份。4 要求软件遵循相同的协议和信息格式，使不同厂家开发的软件具有兼容性和互 *** 作性，并且可以在不同的硬件的 *** 作系统平台上。 SET协议涉及的当事人包括持卡人，发卡机构，商家，银行以及支付网关。 SET协议是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，则与SET协议无关。
私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。订单可通过电子化方式从商家传过来，或由持卡人的电子购物软件建立。
安全通道使用安全套接层技术。保证电子邮件安全的手段是使用数字证书。
WEB站点的访问控制的级别。1 IP地址限制。2 用户验证。3 WEB权限。4 NTFS权限。如果WEB站点的内容位于NTFS分区，可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问。
网站内容是网民了解站点拥有者的关键和窗口。网站的内容关系到站点建设的成败。网站的管理有两个方面，一方面，需要对网络的链路，服务器等硬件设备进行管理。另一方面，需要对网站的内容，网站的创意，网民的咨询等软对象进行管理。 保持网站内容的长变长新就是网站管理者面对的重要课题。利用传统方式进行网站的推广与营销是最基础，最有效的方法。电子邮件具有速度快，效率高的特点，利用电子邮件进行网站营销也是可以考虑的办法之一。网上购物是电子商务系统的一种重要应用。消费者利用因特网浏览器进行网上购物步骤：1 在线浏览与选择商品。2 填写订购单。3 选择支付方式。在我国传统的现金支付方式仍然是最重要的支付方式。网上直接划付是另一种支付方式。
第八章 网络技术展望
人们每次发送的报文分为较小的数据块，既报文分组，每个报文分组单独传送，达到目的地后再重新组装成报文，这就是分组交换技术。
信元交换技术是一种快速分组交换技术，它结合了电路交换技术延迟小和分组交换技术灵活的优点。信元是固定长度的分组，ATM采用信元交换技术，其信元长度为53字节。
目前主要的运营网络有电信网，有线电视网和计算机网。
N-ISDN把2B+D信道合并为一个144kbps（B=64，D=16）的数字信道，通过这样一个适配器，用户可以用144kps速率的完整数字信道访问Internet。64x2=128+16=144kps
宽带ISDN的核心技术是采用异步传输模式ATM。另一个核心技术关键技术是满足各种各样的服务质量QoS要求。宽带ISDN的业务分为两类：交互型业务和发布型业务。
交互型业务是指在用户间或用户与主机之间提供双方信息交换的业务。
发布式业务是由网络中某点向其他多个位置传送单向信息流的业务。
宽带ISDN的协议分为3面和3层，3个面分别称为用户面，控制面和管理面。每个面又分为3层：物理层，ATM层和ATM适配层。
所谓社区宽带网是接到用户的快速网络，网络通常需求的速率至少是2Mbps。
RRB提供多种综合集成业务，有多种网络构筑方式，其中基于有线电视HFC网的方式速率最高。RRB由业务提供者，传送者，接入网和家庭网共同组成。
从目前来看，有3种主要的技术，一种是基于电信网络的数字用户线路XDSL方式，它是建立在原有的电信线路上面传送宽带数据。还有一种在有线电视网CATV上传送宽带数据；另一种就是纯粹计算机网络，也就是我们常说的局域网，它可能以基于IP的方式传输宽带数据。
有线电视网CATV是采用单向传输方式。RRB极有可能的发展趋势是，采用ATM技术把所有的家用电器连接起来。
宽带网络是具备较高通信速率和吞吐量的通信网络。
整个宽带网络可以分为传输网，交换网和接入网3大部分，所以宽带网的相关技术也分为3类：传输技术，交换技术和接入技术。宽带传输网主要是以SDH为基础的大容量光纤网络，宽带交换网是采用ATM技术的综合业务数字网，宽带接入网主要有光纤接入，铜线接入，混合光纤/铜线接入，无线接入等。
光纤通信系统由电发射端机，光发射端机，光纤，中继放大器，光接收端机和电接收端机组成。
波分复用可使用多路不同波长的光信号在同一光纤上传输，这样既增加了光纤的传输容量，又打破了光纤点到点连接的限制，从而可以用光纤构成网络连接。
波分复用和光孤子技术：光纤的传送容量为100Gbps以上。光孤子采用很窄的光脉冲，传播以后能达到很小的失真，从而到达很高的传输容量。
宽带网络中的交换技术要求提供高速大容量交换，能支持各种业务，目前最有前途的交换网络是ATM网。 ATM采用面向连接的信号交换形式，达到大容量，多速率交换；通过虚连接和流量控制机制实现统计复用，以较高的网络资源利用率实现各种业务的交换。ATM且有电路交换和分组交换的优点。
宽带网络对接入技术的要求包括两个方面：网络的宽带化和业务的综合化。
在传输网中，目前采用的是同步数字体系SDH。SDH主要有以下特点：1 具有全世界统一的网络结点接口，简化了消息互通。2 具有一套标准化的信息结构等级，这些信息结构叫做同步传输模式。3 在帧结构中具有丰富的用于维护管理的比特，因而具有强大的网络管理功能。4 所有网络单元都有标准的光接口，包括同步光缆线路系统，同步复用器，分插复用器和同步数字交叉连接设备等等，因此可以在光路上实现互通。5 具有一套特殊的复用结构，允许现有的准同步数字体系PDH，同步数字体系SDH和宽带综合业务数字网B-ISDN的消息都能进入其帧结构，因而具有广泛的适应性。6 大量采用软件进行网络配置和控制，使得新功能和新特性的增加比较方便，适合未来的发展。 SDH信号最基本也是最重要的模块信号是STM-1，其速率为155。520Mbps。更高等级的STM-N是将STM-1同步复用而成。 STM-1每秒钟的传输速率为927088000=155。52Mbps。
每个帧分为3个主要区域：
1 段开销SOH区域。
2 信息净负荷区域。
3 管理单元指针区域。
这是指示符，用来指示净负荷的第一个字节在STM-N帧内的准确位置。
SDH的网络单元有终端复用器，分插复用器ADM和数字交叉设备DXC等。
终端复用器的主要任务是将低速支路和155Mbps的电信号纳入STM-N帧结构中，并经过电/光转换为STM-N的光路信号，或相反。
分插复用器的主要任务是综合同步复用和数字交叉连接功能，分插任何信号。
数字交叉连接设备是SDH网的重要网络单元。
纯光DXC是唯一能与高速光纤传输速率相匹配的交叉连接技术。
自愈网是无需人为干预，网络就能在很短的时间内从失效故障中自动恢复所承载的业务，使用户不会感到网络已经出了故障。
异步传输模式ATM是一种分组交换和复用技术。
ATM用固定长度的分组发送信息，每个信元在其头部包含一个VCI，VCI提供一种方法，以创建多条逻辑信道，并在需要时候多路复用。因为信元长度固定，信元可能包含无用的比特。
ATM承载业务的重要特征：
1 它提供的服务是面向连接，通过虚电路传送数据。
2 数据被封装在53字节的信元中传输。
3 同一信道或链路中的信元可能来自不同的虚电路，它们采用统一多路复用技术。
4 为了满足不同的服务质量，ATM交换机能够以非平等的方式处理同一信道内不同的VC连接中的信元流。
ATM实际上是一个非常简单的协议，它仅仅把数据从一个端点传送到另一个端点，它本身并不提供差错恢复。
高层协议包括应用层，表示层，传输层和网络层。
适配层分为2个子层：会聚子层（CS）和坼装子层（SAS）。CS本身包括2个子层：特定业务会聚子层（SSCS）和公共部分会聚子层（CPCS）。
ATM信元由53字节组成：前5个字节是信头，其余48字节是信息字段。
ATM网络优点： 1 非常适合标记交换。 2 响应时间短。ATM协议的一个重点特点是响应时间短，以及具有LAN和WAN的无缝联网能力。 3 高速和高带宽。 4 综合网络。 5 从用户端综合接入。 6 现有协议和传统LAN的互连。 ATM应用例子:1 高带宽ATM主干 2 中心局的ATM交换机 3 移动通信系统中的ATM 4 ATM之上的视频会议 5 实时多媒体信息的大规模发布
接入网（AN）是指交换局到用户终端之间的所有机线设备。 接入网根据使用媒体分为光纤接入、铜线接入、光纤同轴混和接入（HFC）和无线接入（WLL）。
接入网特点：1 主要完成复用、交叉连接和传输功能。 2 提供开放的V5标准接口，可实现与任何种类的交换设备进行连接 3 光纤化程度高 4 提供各种综合业务 5 对环境的适应能力强 6 组网能力强 7 可采用HSDL、ADSL、有源及无源网络、HFC和无线等多种接入技术 8 接入网可独立于交换机进行升级，灵活性高，有利于引入新业务和向宽带网过渡 9 接入网提供了功能较为全面的网管系统，给网管带来方便 接入网的主要功能
1 用户口功能（UPF） 2 业务口功能（SPF） 3 核心功能（CF） 4 传送功能（TF）
5 AN系统管理管理（SMF） xDSL主要的技术方式 1 非对称数字用户线（ADSL） 2 高比特率数字用户线（HDSL） 3 甚高速数字用户线（VDSL） 4 单线路数字用户线（SDSL） 5 速率自适应数字用户线（RADSL） 6 基于ISDL的数字用户线路（ISDL）
光纤接入技术方式1 FTTR 光纤敷设到远端节点2 FTTB 光纤敷设到办公大楼3 FTTC 光纤敷设到路边4 FTTZ 光纤敷设到用户小区 5 FTTH 光纤敷设到每个家庭
光纤接入网的拓朴结构：总线型、环型、星型和树型结构。
全球多媒体的特征：1 异构性；2 服务质量；3 移动性；4 拓展性；5 安全性和可靠性。(完)

1．负载测试
在这里，负载测试指的是最常见的验证一般性能需求而进行的性能测试，在上面我们提到了用户最常见的性能需求就是“既要马儿跑，又要马儿少吃草”。因此负载测试主要是考察软件系统在既定负载下的性能表现。我们对负载测试可以有如下理解：
（1）负载测试是站在用户的角度去观察在一定条件下软件系统的性能表现。
（2）负载测试的预期结果是用户的性能需求得到满足。此指标一般体现为响应时间、交易容量、并发容量、资源使用率等。
2．压力测试
压力测试是为了考察系统在极端条件下的表现，极端条件可以是超负荷的交易量和并发用户数。注意，这个极端条件并不一定是用户的性能需求，可能要远远高于用户的性能需求。可以这样理解，压力测试和负载测试不同的是，压力测试的预期结果就是系统出现问题，而我们要考察的是系统处理问题的方式。比如说，我们期待一个系统在面临压力的情况下能够保持稳定，处理速度可以变慢，但不能系统崩溃。因此，压力测试是能让我们识别系统的弱点和在极限负载下程序将如何运行。
例子：负载测试关心的是用户规则和需求，压力测试关心的是软件系统本身。对于它们的区别，我们可以用华山论剑的例子来更加形象地描述一下。如果把郭靖看做被测试对象，那么压力测试就像是郭靖和已经走火入魔的欧阳峰过招，欧阳锋蛮打乱来，毫无套路，尽可能地去打倒对方。郭靖要能应对住，并且不能丢进小命。而常规性能测试就好比郭靖和黄药师、洪七公三人约定，只要郭靖能分别接两位高手一百招，郭靖就算胜。至于三百招后哪怕郭靖会输掉那也不用管了。他只要能做到接下一百招，就算通过。
思考
我们在做软件压力测试时，往往要增加比负载测试更多的并发用户和交易，这是为什么？
3．并发测试
验证系统的并发处理能力。一般是和服务器端建立大量的并发连接，通过客户端的响应时间和服务器端的性能监测情况来判断系统是否达到了既定的并发能力指标。负载测试往往就会使用并发来创造负载，之所以把并发测试单独提出来，是因为并发测试往往涉及服务器的并发容量，以及多进程/多线程协调同步可能带来的问题。这是要特别注意，必须测试的。
4．基准测试
当软件系统中增加一个新的模块的时候，需要做基准测试，以判断新模块对整个软件系统的性能影响。按照基准测试的方法，需要打开/关闭新模块至少各做一次测试。关闭模块之前的系统各个性能指标记下来作为基准（Benchmark），然后与打开模块状态下的系统性能指标作比较，以判断模块对系统性能的影响。
5．稳定性测试
“路遥知马力”，在这里我们要说的是和性能测试有关的稳定性测试，即测试系统在一定负载下运行长时间后是否会发生问题。软件系统的有些问题是不能一下子就暴露出来的，或者说是需要时间积累才能达到能够度量的程度。为什么会需要这样的测试呢？因为有些软件的问题只有在运行一天或一个星期甚至更长的时间才会暴露。这种问题一般是程序占用资源却不能及时释放而引起的。比如，内存泄漏问题就是经过一段时间积累才会慢慢变得显著，在运行初期却很难检测出来；还有客户端和服务器在负载运行一段时间后，建立了大量的连接通路，却不能有效地复用或及时释放。
6．可恢复测试
测试系统能否快速地从错误状态中恢复到正常状态。比如，在一个配有负载均衡的系统中，主机承受了压力无法正常工作后，备份机是否能够快速地接管负载。可恢复测试通常结合压力测试一起来做。
提示：每种测试有其存在的空间和目的。当我们接手一个软件项目后，在有限的资源条件下，选择去做哪一种测试，这应该根据当前软件过程阶段和项目的本身特点来做选择。比如，在集成测试的时候要做基准测试，在软件产品每个发布点要做性能测试。

1 冰河v11 v22
冰河是国产最好的木马
清除木马v11
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径，并删除
" C:\windows\system\ kernel32exe"
" C:\windows\system\ sysexplrexe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32exe和C:\windows\system\ sysexplrexe木马程序
重新启动。OK
清除木马v22
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
因此，不能明确说明。
你可以察看注册表，把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2 Acid Battery v10
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer ="C:\WINDOWS\expiorerexe"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorerexe木马程序
注意：不要删除正确的ExpLorerexe程序，它们之间只有i与L的差别。
重新启动。OK
3 Acid Shiver v10 + 10Mod + lmacid
清除木马的步骤：
重新启动到MSDOS方式
删除C:\windows\MSGSVR16EXE
然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:\windows\wintourexe然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"
关闭Regedit
重新启动。OK
4 Ambush
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的zka = "zcn32exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\ zcn32exe
重新启动。OK
5 AOL Trojan
清除木马的步骤：
启动到MSDOS方式
删除C:\ commandexe（删除前取消文件的隐含属性）
注意：不要删除真的commandcom文件。
删除C:\ americ~10\buddyl~1exe（删除前取消文件的隐含属性）
删除C:\ windows\system\norton~1\regist~1exe（删除前取消文件的隐含属性）
打开WININI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：
run=
load=
保存WININI
还要改正注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\commandexe
关闭Regedit，重新启动Windows。OK
6 Asylum v01, 011, 012, 013 + Mini 10, 11
清除木马的步骤：
注意：木马程序默认文件名是wincmp32exe，然而程序可以随意改变文件名。
我们可以根据木马修改的systemini和winini两个文件来清除木马。
打开systemini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorerexe
如果不是"explorerexe"，那么那个文件就是木马程序，把它查找出来，删除。
保存退出systemini
打开winini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名，必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马，把它查找出来，删除。
保存退出winini。
OK
7 AttackFTP
清除木马的步骤：
打开winini文件
在[WINDOWS]下面有load=wscanexe
删除wscanexe ，正确是load=
保存退出winini。
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscanexe /s"
关闭Regedit，重新启动到MSDOS系统中
删除C:\windows\system\ wscanexe
OK
8 Back Construction 10 - 25
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的"C:\WINDOWS\Cmctl32exe"
关闭Regedit，重新启动到MSDOS系统中
删除C:\WINDOWS\Cmctl32exe
OK
9 BackDoor v200 - v203
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的‘c:\windows\notpaexe /o=yes‘
关闭Regedit，重新启动到MSDOS系统中
删除c:\windows\notpaexe
注意：不要删除真正的notepadexe笔记本程序
OK
10 BF Evolution v5312
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的(Default)=" "
关闭Regedit，再次重新启动计算机。
将C:\windows\system\ exe（空格exe文件）
OK
11 BioNet v084 - 092 + 221
08X版本是运行在Win95/98
09X以上版本有运行在Win95/98 和WinNT上两个软件
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤：
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1exe -h
命令让木马程序可见，然后删除它。
抽出软盘后重新启动，进入98下，在注册表里找到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子键WinLibUpdate = "c:\windows\libupdateexe -hide"
将此子键删除。
12 Bla v10 - 503
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Systemdoor = "C:\WINDOWS\System\mprdllexe"
关闭Regedit，重新启动计算机。
查找到C:\WINDOWS\System\mprdllexe和
C:\WINDOWS\system\rundllexe
注意：不要删除C:\WINDOWS\RUNDLLEXE正确文件。
并删除两个文件。
OK
13 BladeRunner
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = "c:\something\somethingexe"
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。
14 Bobo v10 - 20
清除木马v10
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclientexe"
关闭Regedit，重新启动计算机。
DEL C:\Windows\System\Dllclientexe
OK
清除木马v20
打开注册表Regedit
点击目录至：
HKEY_USER/Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。
重新启动计算机。OK
15 BrainSpy vBeta
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边有 = "C:\WINDOWS\system\BRAINSPY exe"
标签选是随意改变的。
关闭Regedit，重新启动计算机
查找删除C:\WINDOWS\system\BRAINSPY exe
OK
16 Cain and Abel v150 - 151
这是一个口令木马
进入MS-DOS方式
查找到C:\windows\msabel32exe
并删除它。OK
17 Canasson
清除木马的步骤：
打开WININI文件
查找c:\msie5exe，删除全部主键
保存winini
重新启动计算机
删除c:\msie5exe木马文件
OK
18 Chupachbra
清除木马的步骤：
打开WININI文件
[Windows]的下面有两个行
run=winprotexe
load=winprotexe
删除winprotexe
run=
load=
保存Winini，再打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的‘System Protect‘ = winprotexe
重新启动Windows
查找到C:\windows\system\ winprotexe，并删除。
OK
19 Coma v109
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的‘RunTime‘ = C:\windows\msgsrv36exe
重新启动Windows
查找到C:\windows\ msgsrv36exe，并删除。
OK
20 Control
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的Load MSchv Drv = C:\windows\system\MSchvexe
保存Regedit，重新启动Windows
查找到C:\windows\system\MSchvexe，并删除。
OK
21 Dark Shadow
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
删除右边的winfunctions="winfunctionsexe"
保存Regedit，重新启动Windows
查找到C:\windows\system\ winfunctionsexe，并删除。
OK
22 DeepThroat v10 - 31 + Mod (Foreplay)
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本10
删除右边的项目‘System32‘=c:\windows\system32exe
版本20-31
删除右边的项目‘SystemTray‘ = ‘Systrayexe‘
保存Regedit，重新启动Windows
版本10删除c:\windows\system32exe
版本20-31
删除c:\windows\system\systrayexe
OK
23 Delta Source v05 - 07
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目：DS admin tool = C:\TEMPSERVERexe
保存Regedit，重新启动Windows
查找到C:\TEMPSERVERexe，并删除它。
OK
24 Der Spaeher v3
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目：explore = "c:\windows\system\dkbdllexe "
保存Regedit，重新启动Windows
删除c:\windows\system\dkbdllexe木马文件。
OK
25 Doly v11 - v17 (SE)
清除木马V11-V15版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Winini项目。
首先，进入MS-DOS方式，删除三个木马程序，但V135版本多一个木马文件mdmexe。
把下列各项全部删除：
C:\WINDOWS\SYSTEM\tesksys
C:\WINDOWS\Start Menu\Programs\Startup\msteskexe
c:\Program Files\MSteskexe
c:\Program Files\Mdmexe
重新启动Windows。
接着，打开winini文件
找到[WINDOWS]下面load=c:\windows\system\teskexe项目，删除路径，改变为load=
保存winini文件。
最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MSteskexe"
和
HKEY_USER\Default\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MSteskexe"
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:\AUTOEXECBAT文件，删除
@echo off copy c:\syslon c:\windows\StartMenu\Startup Items\
del c:\winreg
关闭保存autoexecbat。
OK
清除木马V16版本：
该木马运行时，将不能通过98的正常 *** 作关闭，只能RESET键。彻底清除步骤如下：
1．打开控制面板——添加删除程序——删除memory manager 30，这就是木马程序，但是它并不会把木马的EXE文件删除掉。
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：
@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe
del c:\winreg
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：
del syslon
del windows\startm~1\programs\startup\mdmexe
del progra~1\mdmexe
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。
清除木马V17版本：
首先，打开C:\AUTOEXECBAT文件，删除
@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe
del c:\winreg
关闭保存autoexecbat
然后打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdmexe路径并删除这个项目
点击目录至：
HKEY_USER/Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后，删除以下木马程序：
c:\syslon
c:\iecookieexe
c:\windows\start menu\programs\startup\mdmexe
c:\program files\mdmexe
c:\windows\system\mdmexe
c:\windows\system\kernal32exe
注意：kernal32是A
OK
26 Donald Dick v152 - 155
清除木马V152-153版本：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
删除右边的项目：StaticVxD = "vmldirvxd"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\System\vmldirvxd
OK
清除木马V154-155版本：
这两个版本跟上面的版本只是默认文件名不同，其它都一样，
把vmldirvxd改为intldvdx即可。
27 Drat v10 - 30b
清除木马的步骤：
打开注册表Regedit
点击目录至：hkey_classes_root\exefile\shell\open\command
找到@=SHELL32 \"%1\" %把它更改为@="%1" %
关闭保存Regedit，重新启动Windows。
查找c:\windows\下shell32．＊文件，并删除它。
OK
28 Eclipse 2000
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：bybt = "c:\windows\system\eclipse2000exe"
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
删除右边的项目：cksys = "c:\windows\system\ could be anything exe"
关闭保存Regedit，重新启动Windows
查找到eclipse2000exe木马文件，并删除
29 Eclypse v10
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaappexe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\SYSTEM\rmaappexe
注意：不要删除Rnaappexe
OK
30 Executer v1
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
在右边的项目查找到"C:\windows\sexecexe"，并删除。
关闭保存Regedit，重新启动Windows
相应删除木马程序文件。
OK
31 FakeFTP beta
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Rundll32 = rundll3tww /h
关闭保存Regedit，重新启动Windows
找到C:\windows\文件夹下的三个文件并删除它们
rundll3bat - 9xreg - ntreg
OK
32 Forced Entry
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrsexe"
关闭保存Regedit，重新启动Windows
由于路径容易改变，只要查找到trojanhrsexe，并删除它。
33 GateCrasher v10 - 12
清除木马v10：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explore=‘c:\windows\exploreexe‘
关闭保存Regedit，重新启动Windows
然后，删除相应的木马程序。
OK
清除木马v11：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Inet=‘EXPLOREEXE‘
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
OK
清除木马v12：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Command = ‘c:\windows\systemexe‘
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
OK
34 Girlfriend v13x (Including Patch 1 and 2)
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Windllexe ="C:\windows\windllexe"
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General
删除General项目标题
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
OK
35 Golden Retreiver v11b
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Task Manager="c:\mstaskexe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
OK
36 Hack`a`Tack 10 - 2000
清除木马v10-12：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explorer32 ="C:\windows\Expl32exe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
OK
清除木马v2000：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32exe
关闭保存Regedit，重新启动Windows
删除c:\windows\cfgwiz32exe
OK
37 Hack99 KeyLogger
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLogexe"
关闭保存Regedit，重新启动Windows
删除C:\Windows\System\HKeyLogexe
OK
38 HostControl v10
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：RegClean = "c:\windows\inf\regcle32exe"
关闭保存Regedit，重新启动Windows
删除c:\windows\inf\regcle32exe
OK
39 Hvl Rat v530
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16EXE"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\MSGSVR16EXE
OK
40 ik97 v12
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：ik = ‘c:\progra~1\ik\ikexe‘
关闭保存Regedit，重新启动Windows
删除C:\Program Files\ik\ikexe
OK
41 InCommand v10 - 15
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
找到右边的项目：AdvancedSettings =
注意：表示就是木马的存放路径与文件名，记下后删除此键。
关闭保存Regedit，重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
42 IndocTrination v01 - v011
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit，重新启动Windows
删除C:\windows\system\msgserv16exe
OK
43 inet v20 - 20n
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explorer = "C:\WINDOWS\system\inetexe"
关闭保存Regedit，重新启动Windows
删除"C:\WINDOWS\system\inetexe"
删除"C:\WINDOWS\system\inetdll"
OK
44 Infector v10 - 142
清除木马的步骤：
打开systemini文件
找到shell=explorerexe c:\path\to\trojanexe项目
改为：shell=explorerexe
保存关闭systemini文件，重新启动Windows
删除c:\path\to\trojanexe
OK
45 iniKiller v12 - 32 Pro
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explore="C:\windows\badexe "
关闭保存Regedit，重新启动Windows
删除C:\windows\badexe
OK
46 Intruder
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：PPModule1 = ‘ppmod1sys‘
关闭保存Regedit，重新启动Windows
删除C:\windows\system\ ppmod1sys
删除C:\windows\system\ ppmod2sys
OK
47 IRC3
清除木马的步骤：
打开winini文件
找到load=closew项目，更改为：load=
保存关闭winini，重新启动Windows
查找这两个文件‘rundllsexe‘ 、‘closewbat‘
并删除它们。
OK
48 Kaos v11 - 13
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Sys="c:\windows\shell32exe"
关闭保存Regedit，重新启动Windows
删除c:\windows\shell32exe
OK
49 Khe Sanh v20
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：TBoot0001="c:\windows\system\trjpexe"
关闭保存Regedit，重新启动Windows
删除c:\windows\system\trjpexe
OK
50 Kuang logger
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：K2logastask ="C:\WINDOWS\SYSTEM\K2logasexe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\SYSTEM\K2logasexe
OK
51 Kuang Original - 034
清除木马v Original版本：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Temp$1task = "c:\windows\system\temp$1exe"
清除木马v 020-021版本：
点击目录至：

5G核心网涉及到的主要网元和功能如下：

（1）AMF（接入和移动性管理功能）：负责用户的接入和移动性管理；

（2）SMF（会话管理功能）：负责用户的会话管理；

（3）UPF（用户面功能）：负责用户面处理；

（4）AUSF（认证服务器功能）：负责对用户的3GPP和非3GPP接入进行认证；

（5）PCF（策略控制控制）：负责用户的策略控制，包括会话的策略、移动性策略等；

（6）UDM（统一数据管理）：负责用户的签约数据管理；

（7）NSSF（网络切片选择功能）：负责选择用户业务采用的网络切片；

（8）NRF（网络功能注册功能）：负责网络功能的注册、发现和选择；

（9）NEF（网络能力开放功能）：负责将5G网络的能力开放给外部系统；

（10）AF（应用功能）：与核心网互通来为用户提供业务。

UPF属于用户面，除了UPF之外的5G核心网网元都属于控制面。

---