电脑小白 -- 第七章反被黑吃黑（下）

“我完全可以在一分钟之内把你的电脑黑了！”对方又发送来一个信息框。

我有些不甘心，在记事本上打道：“你是怎么知道我的QQ密码的？”

对方貌似很得意：“哈哈！你记得你在XX网站发的一个刷钻工具吗？”我望着屏幕上的字说不出话来，咽了口吐沫等待他继续讲。

“那个工具一看就知道是钓鱼软件，我把钓鱼软件下载后，把它进行反编译，竟然成功了，你连个壳斗没有加！赶紧冲QQ币过来吧！我就放了你，说到做到哦！”

我很犹豫不定，到底怎么办呢？这下可糟糕了！本来唯一的依靠就是360安全卫士，现在可好，也被黑了。软件都打不开了。

我抱着侥幸的心理试着打开那个360安全卫士，不料，还是让选择打开方式。没办法，只能死马当成活马医了。我选择了浏览，找到了360安全卫士的主文件，选择后开始运行。

鼠标旁边出现了小漏斗，我惊奇的发现，居然选择成功了，360安全卫士可以正常运行了。

“太棒了！”我兴奋的大叫道，双手也攥成拳状。

360安全卫士的主界面很快出现在屏幕上，而那个“LOOL”也不知怎么个情况，竟没有及时的阻止。我赶紧选择杀毒。几秒钟的时间，就查杀出了两个危险程序。一个是木马后门，一个是恶搞程序，我赶紧清理了。那个“LOOL”就再也没有发出过信息。

哈哈，我暗笑道，我居然成功守护我的电脑，把一个黑客给击退了。我有些得意洋洋。不过说实话，他的技术我还真的有些崇拜。

对于木马后门，我有些不解，木马就木马呗！还木马后门，我搞到好奇。于是，我又在百度引擎上搜索了一下，发现木马后门分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务端)，另一台主机接受服务(客户端)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。

中了木马后门的电脑，也就是相当于小偷给主人家建立了一个后门，而主人也不知道，小偷可以在人不知鬼不觉的情况下，去“偷”点东西。

看完这一切，我有些明白了，黑客还真的好有意思啊！我决定一名黑客，哈哈，NB的黑客！

我忽然想起来那个叫“LOOL”的黑客说，他把我的那个钓鱼盗号软件给反编译了。

高级语言源程序经过编译变成可执行文件，反编译就是逆过程。反编译也被称为还原工程，把可执行程序进行“逆向分析、研究”工作，以推导出软件程序所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，以供自己使用。

作者：“反编译是一个复杂的过程,所以越是高级语言,就越难于反编译,但目前还是有许许多多的反编译软件。VB语言反编译可以用到的工具，比如VBExplorer、VB反编译精灵和VBRezQ;它们只能反编译界面图像,好像代码不能完全反编译J***A语言反编译工具：JAD(JointApplicationDevelopment);java的反编译比较常见,所以反编译比较完全，将class文件反编译成java文件也是有可能的C++语言反编译工具:eXeScopeDephi:DEDEc#:ReflectorE语言反编译工具：E-CodeExplorer.exe（易格式可执行文件分析器），大家可以去网上下载，希望能对你们有用。”

经过这次事情之后，我暗暗发誓，以后再编写程序一定要加壳加壳再加壳！

我看了下时间，已经凌晨一点多了，我不想玩的太晚，就赶紧关机去睡觉了.