特洛伊2 特洛伊有第二部吗

作者：咪噜游戏盒子官方下载
时间： 2025-09-26 22:41

大家好，感谢邀请，今天来为大家分享一下特洛伊2的问题，以及和特洛伊有第二部吗的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

方法如下：

1、龙卷风：将龙卷风技能加满，这是特洛伊的主要攻击技能，可以造成范围伤害并快速攻击多个敌人。

2、小旋风：将小旋风技能加满，这个技能可以提高特洛伊的攻击速度和额外伤害，增强单体攻击能力。

3、暴风：将暴风技能加满，这个技能可以提高特洛伊的攻击力和伤害吸收能力，使其更具爆发力。

3、飓风装甲：将飓风装甲技能加满，这个技能可以提高特洛伊的防御力和抗*，增加生存能力。

5、橡木智者：将橡木智者技能加1点，这个技能可以召唤一个持续提供生命回复的精灵，增加生存能力。

公元前1193年，特洛伊国王普里阿摩斯和他俊美的二儿子王子帕里斯在希腊斯巴达王麦尼劳斯的宫中受到了盛情的款待。但是，帕里斯却和麦尼劳斯美貌的妻子海伦一见钟情并将她带出宫去，恼怒的麦尼劳斯和他的兄弟迈西尼国王阿伽门农兴兵讨伐特洛伊。

希腊联军的统帅阿喀琉斯和Priam*小的儿子，特洛伊年轻的国王赫克托耳逐渐成为在战争中成为双方各自的英雄。

由于特洛伊城池牢固易守难攻，希腊**和特洛伊勇士们对峙长达10年之久，*后英雄奥德修斯献上妙计，让希腊士兵全部登上战船，制造撤兵的假相，并故意在城前留下一具巨大的**。

特洛伊人高兴地把**当作战利品抬进城去。当晚，正当特洛伊人沉湎于美酒和歌舞的时候，藏在**腹内的20名希腊士兵杀出，打开城门，里应外合，特洛伊立刻被攻陷，杀掠和大火将整个城市毁灭。海伦又被带回希腊，持续10年之久的战争终于结束。

扩展资料：

角色介绍

1、特洛伊布拉德·皮特饰

希腊**勇士，半人半神的美男子。戴马鬃装饰的科林斯头盔，身披胸甲，手持标枪圆盾，有着古铜色的皮肤和凸起结实的肌肉，有着战无不胜的勇气信心，大无畏的精神，他靠这个征服世界。

2、帕里斯Paris奥兰多·布鲁姆饰

特洛伊王子。是他的轻薄挑起了这场旷日持久的战争，以为那是爱情，却不知不觉中了巫师的咒语。

3、赫克托尔Hector艾瑞克·巴纳饰

特洛伊大王子，帕里斯的哥哥，普里阿摩斯的儿子。刚直勇敢、忠于职守，与强大的希腊联军奋战10年，甚至赢得了敌人的敬仰。作为特洛伊方面***的战士，他就是军神的化身，一个为尊严而战的好汉。

4、海伦Helen黛安·克鲁格饰

斯巴达国王的王后，全希腊*漂亮的**。倾国倾城、貌美如花，与帕里斯出轨的爱发自真心、令人同情。

5、阿伽门农Agamemnon布莱恩·考克斯饰

斯巴达王墨涅依斯的兄弟。阿伽门农是个野心家，他攻打特洛伊主要是想完成自己**特洛伊的心愿，作为希腊联军的总统帅，他是一个****的人。以王兄的召唤为理由，聚集了以阿喀琉斯为首的希腊勇士，为**而战。

5、布里赛伊斯Briseis萝丝·拜恩饰

特洛伊**美女。她在战争中被阿喀琉斯俘获，两人日久生情，而后，希腊联军统帅阿伽门农贪图其美貌而“插足”，引起阿喀琉斯不满。

分类:电脑/网络>>反**

解析:

特洛伊**(以下简称**)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊**记。

它是一种基于远程控制的**工具，具有***和非***的特点。

所谓***是指**的设计者为了防止**被发现，会采用多种手段****，这样服务端即使发现**了**，由于不能确定其具***置，往往只能望“马”兴叹。

所谓非***是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过**程序窃取的。

从**的发展来看，基本上可以分为两个阶段。

*初网络还处于以UNIX平台为主的时期，**就产生了，当时的**程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些**的功能，在这个时期**的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的**程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以*练的操作**，相对的******也频繁出现，而且由于这个时期**的功能已日趋完善，因此对服务端的破坏也更大了。

所以所**发展到今天，已经无所不用其*，一旦被**控制，你的电脑将毫无秘密可言。

鉴于**的巨大***，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍**，希望大家对特洛伊**这种攻击手段有一个透彻的了解。

原理篇

基础知识

在介绍**的原理之前有一些**构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的**系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立**连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。**程序：潜入服务端内部，获取其操作权限的程序。**配置程序：设置**程序的端口号，触发条件，**名称等，使其在服务端藏得更**的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条**通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是**进行数据传输的目的地。控制端端口，**端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或**程序。

**原理

用**这种**工具进行网络**，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述**的攻击原理。

一.配置**

一般来说一个设计成*的**都有**配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)**伪装：**配置程序为了在服务端尽可能的好的****，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播**”这一节中详细介绍。

(2)信息反馈：**配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播**

(1)传播方式:

**的传播方式主要有两种:一种是通过E-MAIL,控制端将**程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会****;另一种是软件下载，一些非正规的网站以提供软件下载为名义，将**捆绑在软件安装程序上，下载后，只要一运行这些程序，**就会自动安装。

(2)伪装方式:

鉴于**的***,很多人对**知识还是有一定了解的,这对**的传播起了一定的抑制作用,这是**设计者所不愿见到的,因此他们开发了多种功能来伪装**,以达到降低用户警觉,**用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个**程序,现在已经有**可以将**服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑*,但是目前提供这种功能的**还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将**捆绑到一个安装程序上,当安装程序运行时,**在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定**知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个**程序,**的设计者也意识到了这个缺陷,所以已经有**提供了一个叫做出错显示的功能。当服务端用户打开**程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以为真时,**却悄悄侵入了系统。

(四)定制端口

很多老式的**端口都是固定的,这给判断是否**了**带来了方便,只要查一下特定的端口就知道**了什么**,所以现在很多新式的**都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为**端口(一般不选1024以下的端口)，这样就给判断所****类型带来了麻烦。

(五)自我销毁

这项功能是为了弥补**的一个缺陷。我们知道当服务端用户打开含有**的文件后，木**将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说原**文件和系统文件夹中的**文件的大小是一样的(捆绑文件的**除外),那么中了**的朋友只要在近来收到的信件和下载的软件中找到原**文件,然后根据原**的大小去系统文件夹找相同大小的文件,判断一下哪个是**就行了。而**的自我销毁功能是指安装完**后，原**文件将自动销毁，这样服务端用户就很难找到**的来源，在没有查杀**的工具帮助下，就很难删除**了。

(六)**更名

安装到系统文件夹中的**的文件名一般是固定的，那么只要根据一些查杀**的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么**。所以现在有很多**都允许控制端用户自由定制安装后的**文件名，这样很难判断所**的**类型了。

三.运行**

服务端用户运行**或捆绑**的程序后,**就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好**的触发条件,这样**的安装就完成了。安装后就可以启动**了，具体过程见下图：

(1)由触发条件激活**

触发条件是指启动**的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键,在其中寻找可能是启动**的键值。

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是**。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找**的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动**。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加**启动命令的同名文件上传到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有**启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动**的目的了。

6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopen**nd主键,查看其键值。举个例子,国产**“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopen**nd下的键值,将“C:WINDOWS NOTEPAD.EXE*1”该为“C:WINDOWSSYSTEMSY***PLR.EXE*1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动**程序了。还要说明的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动**，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过**建立连接，然后控制端用户用工具软件将**文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使**被删除了，只要运行捆绑了**的应用程序，**又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有**的触发条件。

(2)**运行过程

**被激活后，进入内存，并开启事先定义的**端口，准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下，键入NETSTAT-AN查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否****了。下面是电脑****后，用NETSTAT命令查看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上**等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， **TP使用25，POP3使用110等。只有很少木**用保留端口作为**端口的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑是否**了**，当然如果**有定制端口的功能，那任何端口都有可能是**端口。

四.信息泄露:

一般来说，设计成*的**都有一个信息反馈机制。所谓信息反馈机制是指**成功安装后会收集一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况，系统口令等，在这些信息中，*重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立连接，具体的连接方法我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下**连接是怎样建立的。一个**连接的建立首先必须满足两个条件：一是服务端已安装了**程序；二是控制端，服务端都要**。在此基础上控制端可以通过**端口与服务端建立连接。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的**端口和IP地址，由于**端口是A机事先设定的，为已知项，所以*重要的是如何获得B机的IP地址。获得B机的IP地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们重点来介绍IP扫描，因为B机装有**程序，所以它的**端口7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过**的控制端程序向B机发出连接信号，B机中的**程序收到信号后立即作出响应，当A机收到响应的信号后，开启一个随即端口1031与B机的**端口7626建立连接，到这时一个**连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

**连接建立后，控制端端口和**端口之间将会出现一条通道，见下图

控制端上的控制端程序可藉这条通道与服务端上的**程序取得联系,并通过**程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被**侦测到，此外很多**还提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有****，密码将很容易被窃取。

(2)文件操作：控制端可借由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属*等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端上**的触发条件设置得更**的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标，键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

**和**都是一种人为的程序,都属于电脑**,为什么**要单*提出来说内?大家都知道以前的电脑**的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些**制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术."**"不一样,**的作用是***裸的偷偷监视别人和**别人密码,数据等,如**管理员密码-子网密码搞破坏,或者好玩,**上网密码用于它用,游戏帐号,**帐号,甚至网上**帐户等.达到**别人**和得到经济利益的目的.所以**的作用比早期的电脑**更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有**和监视别人电脑的侵入*程序,这就是目前网上大量**泛滥成灾的原因.鉴于**的这些巨大***和它与早期**的作用*质不一样,所以**虽然属于**中的一类,但是要单*的从**类型中间剥离出来.**的称之为"**"程序.

一般来说一种杀*软件程序,它的**专杀程序能够查杀某某**的话,那么它自己的普通杀*程序也当然能够**这种**,因为在**泛滥的今天,为**单*设计一个专门的**查杀工具,那是能提高该杀*软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀*软件里都包含了对**的查杀功能.如果现在大家说某某杀*软件没有**专杀的程序,那这家杀*软件厂商自己也好象有点过意不去,即使它的普通杀*软件里当然的有杀除**的功能.

还有一点就是,把查杀**程序单*剥离出来,可以提高查杀效率,现在很多杀*软件里的**专杀程序只对**进行查杀,不去检查普通**库里的**代码,也就是说当用户运行**专杀程序的时候,程序只调用**代码库里的数据,而不调用**代码库里的数据,大大提高**查杀速度.我们知道查杀普通**的速度是比较慢的,因为现在有太多太多的**.每个文件要经过几万条**代码的检验,然后再加上已知的差不多有近10万个**代码的检验,那速度岂不是很慢了.省去普通**代码检验,是不是就提高了效率,提高了速度内?也就是说现在好多杀*软件自带的**专杀程序只查杀**而一般不去查杀**,但是它自身的普通**查杀程序既查杀**又查杀**!

**”**启动方式揭秘

大家所*知的**程序一般的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项中，更高级的**还会注册为系统的“服务”程序，以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

另一种鲜为人知的启动方式，是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”，可看到“本地计算机策略”中有两个选项：“计算机配置”与“用户配置”，展开“用户配置→管理模板→系统→登录”，双击“在用户登录时运行这些程序”子项进行属*设置，选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口，再单击“添加”按钮，在“添加项目”窗口内的文本框中输入要自启动的程序的路径，如图所示，单击“确定”按钮就完成了。

添加需要启动的文件面

重新启动计算机，系统在登录时就会自动启动你添加的程序，如果刚才添加的是**程序，那么一个“**”**就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的，同样在我们所*知的注册表项中也是找不到的，所以非常危险。

通过这种方式添加的自启动程序虽然被记录在注册表中，但是不在我们所*知的注册表的[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run]项内，而是在册表的[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项。如果你怀疑你的电脑被种了“**”，可是又找不到它在哪儿，建议你到注册表的[HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项里找找吧，或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。

特洛伊**NetBus v.1.60的中文说明

概述

此程序是一个**管理工具,更是一个在*域网或在全球因特网上同朋友逗乐的软件.

安装

NetBus包含服务器和客户机部分,服务器必须安装在你想逗乐的人的计算机上.客户机属你掌握,它是控

制目标计算机的好程序.

把NetSever服务器,Patch.exe(可更名),放入目标计算机的任意位置并运行它,缺省时安装在Windows中,

以更开机时自动运行.把NetSever客户机,装在自己的计算机里.开始NetBus,联结你选择的域名或(IP地

址);如果Patch已在你联结的目标计算机中已运行.让我们开始逗乐!

注意:你看不到Patch在运行-它Windows开始时自动运行,并**.

Netbus和Patch使用TCP/IP协议.因此,你的地址有域名或IP号.NetBus会用Connect按钮把你和某人联上.

功能