木马为何叫木马

特洛伊木马（Trojan horse）
古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们在写文章时就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动
特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。
“特洛伊木马”（trojan horse）简称“木马”，据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。
完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。
详细的请看>特洛伊木马的故事是在古希腊传说中，希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。后人常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的 *** 作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexecbat和Configsys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。 3、潜伏在Winini中 木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Winini中是木马感觉比较惬意的地方。大家不妨打开Winini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:\windows\fileexe load=c:\windows\fileexe 这时你就要小心了，这个fileexe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚，不过现在很流行，对于不熟练的windows *** 作者，很容易上当。具体方法是把可执行文件伪装成或文本----在程序中把图标改成Windows的默认图标, 再把文件名改为jpgexe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 6、在Systemini中藏身 木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的Systemini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorerexe fileexe，如果确实有这样的内容，那你就不幸了，因为这里的fileexe就是木马服务端程序！另外，在Systemini中的[386Enh]字段，要注意检查在此段内的“driver=路径\程序名”，这里也有可能被木马所利用。再有，在Systemini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑（哎，这木马脸皮也真是太厚），因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:\windows\start menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦！ 8、隐蔽在Winstartbat中 按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstartbat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Wincom并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexecbat的功能可以由Winstartbat代替完成，因此木马完全可以像在Autoexecbat中那样被加载运行，危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意等等。 下面再看木马的清除方法 1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。 2、删除上述可疑键在硬盘中的执行文件。 3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的exe，com或bat文件，有则删除之。 4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。 5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改txt，ini等的默认打开程序让病毒“长生不老，永杀不尽”的。 6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%\system\mapis32adll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。 至此，病毒完全删除！ 笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。

如果说有什么游戏是老少皆宜并且受众面极广的，捉迷藏绝对是其中的佼佼者。就算是将弟弟妹妹、哥哥姐姐、叔叔阿姨和爷爷奶奶们混搭起来，都能促成一次妙趣横生的童年小剧场。而对于游戏玩家们来说，“捉迷藏”游戏也将伴随他们的整个游戏人生。
就连画质都透露出浓浓的年代感
一、早期的“捉迷藏”游戏
早在1980年的街机游戏《吃豆人》中，捉迷藏的玩法就被制作者巧妙地运用了起来。玩家 *** 控的“吃豆人”需要在复数敌人的围追堵截之下，独自吃掉地图中的豆子以完成任务。
玩家在游戏中需要躲避五颜六色的“幽灵”
《吃豆人》将捉迷藏的“你找我藏”变成了“你追我逃”，主角“吃豆人”没有任何的常态攻击手段，面对敌人的追赶只能够逃跑，或者通过吃到特定类型豆子的方式来暂时反击敌人。
无论《吃豆人》是不是最早运用捉迷藏玩法的电子游戏，它都成功地将“你追我逃”的玩法在电子游戏领域内普及开来，为后世的游戏提供了创意灵感。
捉迷藏的核心一直都是“非对称对抗”，“你找我藏”就是一种对抗；而这其中的“非对称”指的是对抗双方在人数、资源、信息和规则等方面的不对等。比如游戏的玩法就决定了负责寻找的人被发现不会出局，而负责躲藏的人被发现就会遭到淘汰，这就是“非对称对抗玩法”的一个体现。
根据这个标准，许多同学小时候玩过的“丢沙包”和“老鹰捉小鸡”等游戏其实也都属于“非对称对抗”。绝大部分需要击败BOSS闯关的游戏也都是在体现玩家与电脑的“不对称”，如横版射击游戏《魂斗罗》，而这个“不对称”恰恰就是游戏之所以好玩的关键所在。
玩家挑战成功后所获得的成就感是极其强烈的
二、“捉迷藏”游戏的蜕变
随着时间的推移，“捉迷藏”游戏的玩法也越来越丰富，游戏制作人们也不再满足于设计“电脑追玩家”的游戏，他们开始想要设计“玩家追玩家”的游戏。
科幻题材的《进化》
2014年上市的《进化》就是典型的“捉迷藏”游戏，4名玩家扮演使用先进科技武器的士兵，1名玩家扮演可进化的怪物，在异星战场上展开厮杀。怪物会随着不断的战斗和时间的推移而获得进化，拥有更强的杀伤力，因此士兵需要在怪物进化成为终极形态之前将其消灭。
当然，也有一些别出心裁的娱乐玩法，比如
CS:GO躲猫猫！！！
没错，FPS界主打“q再好看爆头拉倒”的“一哥”《CS:GO》也是有“非对称对抗”模式的，玩家只要点开Steam社区服务器，就可以体验到这个神奇模式，为什么说这个模式非常神奇？
没错，这些场景道具都是玩家变的
因为负责躲藏的玩家虽然没有攻击能力，但可以变化成游戏中的大部分物品，如树木、盆栽、罐头还有体积较大的垃圾箱和电线杆等，并通过混入与其相似的环境中隐藏起来。
而负责寻找的玩家则要通过手中的武器来消灭另一方的玩家，在游戏的设定中，无效攻击（未能攻击到敌方玩家）会遭到扣血惩罚，而成功消灭任意敌人都能恢复血量，所以在“躲猫猫”模式中绝不能随意开q。
三、“捉迷藏”在国内的火热
真正将“非对称对抗玩法”带入国内玩家们眼中的，则是2016年的生存恐怖游戏《黎明杀机》。这款游戏的出现，让国内的玩家和游戏制作人们见识到了“非对称对抗竞技游戏”（Asymmetrical Battle Arena，简称ABA）的魅力。
《黎明杀机》（201614）
《黎明杀机》有着经典的欧美式恐怖风格，游戏中玩家所扮演的“杀手”形象均是取材自各大经典的欧美恐怖故事。“人皮脸杀手”、“电锯杀人狂”、“猛鬼弗莱迪”等经典欧美恐怖故事角色都出现在了游戏中供玩家选择。而扮演“逃生者”的玩家需要在“杀手”的追杀之下，修好地图中所有的发电机以打开大门逃出生天。
屠杀了整座医院的疯狂护士
制作组根据每一位“杀手”的风格设计了各式各样独特的技能和攻击方式，可以说是把欧美经典恐怖片的角色一个一个放进了游戏当中，配合虚幻4引擎的画面表现力和令人毛骨悚然的游戏音乐，一个噩梦般的世界展现在玩家眼前。尤其是被“杀手”靠近和发觉时突然响起的紧促的配乐，能够把胆小的玩家吓出一身的鸡皮疙瘩。
屠杀了整个精神病院的疯狂护士
扮演“逃生者”的玩家只能躲躲藏藏
一名扮演“杀手”的玩家将可以通过“砍刀”、“电锯”等各种各样的道具来折磨其他4名扮演“逃生者”的玩家，“杀手”将毫无攻击手段的“逃生者”击倒后将其转移到地图中固定的地点进行献祭，如果在有限的时间内没有其他“逃生者”前来搭救，那么这名被献祭的玩家就会被淘汰。
当然，负责营救的玩家必须要和“杀手”斗智斗勇。
而“逃生者”在修理发电机的时候除了提防“杀手”，还要注意制作组的考验：QTE。如果失败，修理进度就会受阻，发电机也会发出巨大噪音提醒“杀手”这里出现了“逃生者”。
QTE是“快速反应事件”的英文缩写，通求要求玩家对屏幕上突然出现的按键提示迅速作出反应，按下与画面提示对应的按键，如果失败就会遭到惩罚。
紧张而刺激的修理
制作组还设置了各式各样的技能与道具来增加比赛中的变数，如移动速度增减、探测距离增减和治疗效果增减等等，技能还分有专属技能与通用技能，力求让每一位角色都显得与众不同。
一边是穷凶极恶的“杀手”，一边是手无寸铁的“逃生者”，《黎明杀机》将玩家与玩家的“不对称”做成了游戏的核心，营造出了独特的恐怖游戏体验。游戏在国内直播平台出现后很快形成了话题，随着PDD等知名主播的抱团加入，游戏的热度更上一层楼。
创新也好，跟风也罢，各方势力闻风而动。2018年4月2日，网易出品的《第五人格》正式公测；同年6月26日，重明工作室出品的《灵魂筹码》上架Steam商店开售。
《第五人格》（201842）
在“画风”上，不论是《第五人格》还是《灵魂筹码》都与《黎明杀机》有很大的区别。《第五人格》走的是哥特式恐怖路线，不论是“杀手”还是“逃生者”看起来都像是恐怖童话里面的布娃娃；且在攻击方式、淘汰方式等涉及到暴力血腥的地方都做出了相应的调整。
实际上，这一系列的转变大大减弱了游戏的恐怖感，使得《第五人格》从“恐怖杀人游戏”变成了“扮鬼抓人游戏”。
《第五人格》的主角奥尔菲斯
游戏中玩家所扮演的侦探奥尔菲斯因一桩失踪案前往一座庄园进行调查，并采用演绎法进行案情回顾（也有说法认为游戏中发生的一切都是侦探本人的幻觉）。
《第五人格》重新设计并适当简化了游戏道具和每一个角色的天赋技能，使游戏在上手难度、 *** 作难度和复杂程度上实现了相对理想的平衡。原本《黎明杀机》散布在地图中的各种游戏道具被集中到了一个随机刷新道具的宝箱中，供玩家使用。
宝箱中的道具可能用处极大，也可能毫无帮助
扮演“求生者”的4名玩家需要关闭地图中的所有“发电机”（密码机）来逃离庄园，而扮演“监管者”的1名玩家则需要淘汰至少3名求生者才可取得胜利。
《灵魂筹码》（2018626）
独立游戏《灵魂筹码》则是走了另外一个极端：民国风恐怖路线，是的，就是“中华民国”的那种“民国风”。“杀手”的设定也取材自国内的各种恐怖故事，例如冤死的“王爷”和上吊自杀的“绣娘”等。
绣娘："快过来呀~"
4名玩家扮演以灵魂为赌注的“赌徒”，而另外1名玩家扮演的“鬼”则要用尽手段消灭所有的“赌徒”。纯正的中式恐怖让国人玩家“倍感亲切”，游戏发售后就于2018年Steam夏季促销期间登上了热销榜单，更是成为。
《灵魂筹码》在“玩法”上同样做出了一定的创新，制作组在游戏中加入了“商店”的设定，不论是赌徒还是鬼都可以购买属于自己的道具，目前游戏中的道具设计得极为简单，包括隐身道具、回血道具等加在一起也不过十几种，这就在客观上降低了游戏的上手难度。
就如同修发电机一样，按错QTE就会被鬼察觉
四、结语
在公测开始后，《第五人格》的下载量节节攀升，热度曾一度赶超大逃杀类手游，相应的赛事也陆续出现。而与之相比，《黎明杀机》和《灵魂筹码》等“前辈”和“后辈”却慢慢沉寂，被主播们抛弃，这其中都有什么原因？

---