保持对目标主机长久控制。2终端服务是Wi
dows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389。3木马是一种可以驻留在对方服务器系统中的一种程序。
二、填空题
1后门的好坏取决于被管理员发现的概率。2木马程序一般由两部分组成：服务器端程序和客户端程序。3本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一。
三、简答题
1留后门的原则是什么？答：只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理
员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。
2如何留后门程序？列举三种后门程序，并阐述原理及如何防御
答：网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的
4简述木马由来，并简述木马和后门的区别。
答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“Troja
Horse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。
5简述网络代理跳板的功能。答：功能不把直接真实的IP地址暴露出来：当从本地入侵其它主机时，本地IP会暴露
给对方；通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳
f板的IP地址而有效地保护自己的安全。
第7章恶意代码
一、选择题
1黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码。22003年，SLammer蠕虫在10分钟内导致90％互联网脆弱主机受到感染。3造成广泛影响的1988年Morris蠕虫事件，就是利用邮件系统的脆弱性作为其入侵的最初突破点的。4下面不是PE格式文件的是cpp文件。5能通过产生的自动AutoRu
i
f进行传播的病毒，都可以称为U盘病毒。
二、填空题
1恶意代码主要包括计算机病毒r