400无法解析此请求。

401.1未经授权：访问由于凭据无效被拒绝。

401.2未经授权:访问由于服务器配置倾向使用替代身份验证方法而被拒绝。

401.3未经授权：访问由于ACL对所请求资源的设置被拒绝。

401.4未经授权：Web服务器上安装的筛选器授权失败。

401.5未经授权：ISAPI/CGI应用程序授权失败。

401.7未经授权：由于Web服务器上的URL授权策略而拒绝访问。

403禁止访问：访问被拒绝。

403.1禁止访问：执行访问被拒绝。

403.2禁止访问：读取访问被拒绝。

403.3禁止访问：写入访问被拒绝。

403.4禁止访问：需要使用SSL查看该资源。

403.5禁止访问：需要使用SSL128查看该资源。

403.6禁止访问：客户端的IP地址被拒绝。

403.7禁止访问：需要SSL客户端证书。

403.8禁止访问：客户端的DNS名称被拒绝。

403.9禁止访问：太多客户端试图连接到Web服务器。

403.10禁止访问：Web服务器配置为拒绝执行访问。

403.11禁止访问：密码已更改。

403.12禁止访问：服务器证书映射器拒绝了客户端证书访问。

403.13禁止访问：客户端证书已在Web服务器上吊销。

403.14禁止访问：在Web服务器上已拒绝目录列表。

403.15禁止访问：Web服务器已超过客户端访问许可证限制。

403.16禁止访问：客户端证书格式错误或未被Web服务器信任。

403.17禁止访问：客户端证书已经到期或者尚未生效。

403.18禁止访问：无法在当前应用程序池中执行请求的URL。

403.19禁止访问：无法在该应用程序池中为客户端执行CGI。

403.20禁止访问：Passport登录失败。

404找不到文件或目录。

404.1文件或目录未找到：网站无法在所请求的端口访问。

注意404.1错误只会出现在具有多个IP地址的计算机上。如果在特定IP地址/端口组合上收到客户端请求，而且没有将IP地址配置为在该特定的端 口上侦听，则IIS返回404.1HTTP错误。例如，如果一台计算机有两个IP地址，而只将其中一个IP地址配置为在端口80上侦听，则另一个IP地址 从端口80收到的任何请求都将导致IIS返回404.1错误。只应在此服务级别设置该错误，因为只有当服务器上使用多个IP地址时才会将它返回给客户端。

404.2文件或目录无法找到：锁定策略禁止该请求。

404.3文件或目录无法找到：MIME映射策略禁止该请求。

405用于访问该页的HTTP动作未被许可。

406客户端浏览器不接受所请求页面的MIME类型。

407Web服务器需要初始的代理验证。

410文件已删除。

412客户端设置的前提条件在Web服务器上评估时失败。

414请求URL太大，因此在Web服务器上不接受该URL。

500服务器内部错误。

500.11服务器错误：Web服务器上的应用程序正在关闭。

500.12服务器错误：Web服务器上的应用程序正在重新启动。

500.13服务器错误：Web服务器太忙。

500.14服务器错误：服务器上的无效应用程序配置。

500.15服务器错误：不允许直接请求GLOBAL.ASA。

500.16服务器错误：UNC授权凭据不正确。

500.17服务器错误：URL授权存储无法找到。

500.18服务器错误：URL授权存储无法打开。

500.19服务器错误：该文件的数据在配置数据库中配置不正确。

500.20服务器错误：URL授权域无法找到。

500100内部服务器错误：ASP错误。

501标题值指定的配置没有执行。

502Web服务器作为网关或代理服务器时收到无效的响应。

WIN2003SERVERIIS6.0ASP错误解析

事件ID描述

0100内存不足。无法分配所需的内存。

0101意外错误。函数返回|。

0102要求字符串输入。函数需要字符串输入。

0103要求数字输入。函数需要数字输入。

0104不允许操作。

0105索引超出范围。数组索引超出范围。

0106类型不匹配。遇到未处理的数据类型。

0107数据大小太大。请求中发送的数据大小超出允许的限制。

0108创建对象失败。创建对象'%s'时出错。

0109成员未找到。

0110未知的名称。

0111未知的界面。

0112参数丢失。

0113脚本超时。超过了脚本运行的最长时间。可以通过为Server.ScriptTimeout属性指定一个新值或在IIS管理工具中修改值来更改此限制。

0114对象不可用于自由线程。应用程序对象仅接受自由线程对象；而对象'%s'不可用于自由线程。

0115意外错误。外部对象中发生一个可捕捉的错误(%X)。脚本无法继续运行。

0116脚本分隔符结束标记丢失。脚本块缺少脚本结束标记(%>)。

0117脚本结束标记丢失。脚本块缺少脚本结束标记(</SCRIPT>)或标记结束符号(>)。

0118对象的结束标记丢失。对象块缺少对象结束标记(</OBJECT>)或标记结束符号(>)。

0119Classid或Progid属性丢失。对象实例'|'在对象标记中需要有效的Classid或Progid。

0120Runat属性无效。脚本标记或对象标记的Runat属性只能有'Server'值。

0121对象标记中的范围无效。对象实例'|'的作用范围不能是Application或Session。要创建有Session或Application作用范围的对象实例，请将在Global.asa文件中加入Object标记。

0122对象标记中的范围无效。对象实例'|'必须有Application或Session作用范围。这将应用于所有在Global.asa文件内创建的对象。

0123缺少Id属性。缺少Object标记所需的Id属性。

0124Language属性丢失。缺少Object标记所需的Language属性。

0125属性结束标记丢失。'|'属性的值没有结束分隔符。

0126未找到Include文件。未找到Include文件'|'。

0127HTML注释的结束标记丢失。HTML注释或在服务器端的包含文件缺少结束标记(-->)。

0128File或Virtual属性丢失。Include文件名必须用File或Virtual属性指定。

0129未知的脚本语言。服务器上找不到脚本语言'|'。

0130File属性无效。File属性'|'不能以斜杠或反斜杠开始。

0131不允许的父路径。Include文件'|'不能包含'..'来表示父目录。

0132编译错误。无法处理ActiveServerPage'|'。

0133ClassID属性无效。对象标记有一个无效的ClassID'|'。

0134ProgID属性无效。对象有一个无效的ProgID'|'。

0135循环包含。文件'|'包含它本身（可能是非直接地包含）。请检查包含文件中的其他Include语句。

0136对象实例名无效。对象实例'|'试图使用一个保留名称。这个名称被ActiveServerPages的内部对象使用。

0137全局脚本无效。脚本块必须是允许的Global.asa过程之一。Global.asa文件中不允许在<%...%>内使用脚 本指令。允许的过程名称是Application_OnStart、Application_OnEnd、Session_OnStart或 Session_OnEnd。

0138脚本块嵌套。脚本块不可放在另一个脚本块内。

0139嵌套对象。对象标记不能放在另一个对象标记内。

0140页命令次序有误。@命令必须是ActiveServerPage中的第一个命令。

0141页命令重复。@命令只可以在ActiveServerPage中使用一次。

0142线程令牌错误。无法打开线程令牌。

0143应用程序名无效。未找到有效的应用程序名称。

0144初始化错误。初始化时页级别的对象列表失败。

0145新应用程序失败。无法添加新的应用程序。

0146新会话失败。无法添加新的会话。

0147500服务器错误。

0148服务器太忙。

0149正在重新启动应用程序。重启动应用程序期间无法处理请求。

0150应用程序目录错误。无法打开应用程序目录。

0151更改通知错误。无法创建更改通知事件。

0152安全错误。处理用户安全凭据时发生错误。

0153线程错误。新线程请求已失败。

0154HTTP头写入错误。HTTP头无法写入客户端浏览器。

0155页内容写入错误。页内容无法写入客户端浏览器。

0156头错误。HTTP头已经写入到客户端浏览器。任何HTTP头必须在写入页内容之前修改。

0157启用缓冲。缓冲启用后不能关闭。

0158URL丢失。URL是必需的。

0159缓冲已关闭。缓冲必须启用。

0160日志记录错误。将条目写入日志失败。

0161数据类型错误。将Variant转换为String变量失败。

0162不能修改Cookie。不能修改Cookie'ASPSessionID'。它是一个保留的Cookie名。

0163逗号用法无效。日志条目内不可使用逗号。请选择另一个分隔符。

0164TimeOut值无效。指定的TimeOut值无效。

0165SessionID错误。无法创建SessionID字符串。

0166对象未初始化。试图访问未初始化的对象。

0167会话初始化错误。初始化Session对象时发生错误。

0168禁止的对象使用。Session对象中不能保存内部对象。

0169缺少对象信息。Session对象中不能保存信息不全的对象。需要对象的线程模型信息。

0170删除会话错误。无法正确删除Session。

0171路径丢失。必须为MapPath方法指定Path参数。

0172路径无效。MapPath方法的路径必须是虚拟路径。使用了一个实际的路径。

0173路径字符无效。MapPath方法的Path参数中指定了一个无效字符。

0174多个路径字符无效。MapPath方法的Path参数中指定了无效的'/'或'\\'。

0175不允许的路径字符。MapPath方法的Path参数中不允许使用'..'字符。

0176未找到路径。MapPath方法的Path参数与已知路径不符。

0177Server.CreateObject失败。%s

0178Server.CreateObject访问错误。检查权限时调用Server.CreateObject失败。对此对象的访问被拒绝。

0179应用程序初始化错误。初始化Application对象时发生错误。

0180禁止的对象使用。Application对象中不能保存内部对象。

0181线程模型无效。使用单元线程模型的对象不能存储在Application对象中。

0182对象信息丢失。Application对象中不能保存信息不全的对象。需要此对象的线程模型信息。

0183空Cookie项。不能保存空项Cookie。

0184Cookie名称丢失。必须为Cookie指定名称。

0185默认属性丢失。未找到对象的默认属性。

0186证书分析错误。

0187对象添加冲突。无法将对象添加到应用程序。应用程序被另一个要求添加对象的请求锁定。

0188禁止的对象使用。无法将用对象标记创建的对象添加到会话内部。

0189禁止的对象使用。无法将用对象标记创建的对象添加到应用程序内部。

0190意外错误。释放外部对象时发生可捕获错误。

0191意外错误。外部对象的OnStartPage方法中发生可捕获错误。

0192意外错误。外部对象的OnEndPage方法中发生可捕获错误。

0193OnStartPage失败。外部对象的OnStartPage方法中出错。

0194OnEndPage失败。外部对象的OnEndPage方法中出错。

0195无效的服务器方法调用。Session_OnEnd和Application_OnEnd期间不能调用Server对象的此方法。

0196无法启动进程外组件。只能使用InProc服务器组件。若要使用LocalServer组件，必须设置AspAllowOutOfProcComponents配置数据库设置。请参阅帮助文件，了解重要注意事项。

0197禁止的对象使用。不能将有单元模型行为的对象添加到应用程序内部对象。

0198服务器正在关闭。不能处理请求。

0199禁止的对象使用。不能将JScript对象添加到会话。

0200超出'Expires'属性范围。为'Expires'指定的日期和时间在1980年1月1日之前或在2038年1月19日3:14:07GMT之后。

0201默认脚本语言无效。为此应用程序指定的默认脚本语言无效。

0202代码页丢失。代码页属性丢失。

0203代码页无效。指定的代码页属性无效。

0204CodePage值无效。指定的CodePage值无效。

0205更改通知。创建更改通知事件失败。

0206不能调用BinaryRead。使用Request.Form集合后不能调用BinaryRead。

0207不能使用Request.Form。调用BinaryRead后不能使用Request.Form集合。

0208不能使用通用Request集合。调用BinaryRead后不能使用通用Request集合。

0209TRANSACTION属性的值非法。TRANSACTION属性只能是REQUIRED、REQUIRES_NEW、SUPPORTED或NOT_SUPPORTED。

0210方法未实施。此方法尚未实施。

0211对象超出范围。引用内置的ASP对象，此操作已不再有效。

0212无法清除缓冲区。客户端调试启用时，Response.Flush之后不能有Response.Clear。

0214路径参数无效。Path参数超出允许的最大长度。

0215ENABLESESSIONSTATE属性的值非法。ENABLESESSIONSTATE属性的值只能是TRUE或FALSE。

0216MSDTC服务未运行。如果未运行MSDTC服务，则不能运行事务性网页。

0217对象标记中的范围无效。对象的作用范围必须是Page、Session或Application。

0218LCID丢失。LCID属性丢失。

0219LCID无效。指定的LCID不可用。

0220不允许请求GLOBAL.ASA。不允许请求指向GLOBAL.ASA的URL。

0221@命令指令无效。指定的'|'选项未知或无效。

0222TypeLib规范无效。METADATA标记包含无效的类型库规范。

0223未找到TypeLib。METADATA标签含有的类型库规范和注册表项不符。

0224无法加载TypeLib。无法加载METADATA标记中指定的类型库。

0225无法包装TypeLib。不能通过METADATA标记中指定的类型库创建类型库包装对象。

0226无法修改StaticObjects。运行时无法修改StaticObjects集合。

0227Server.Execute失败。调用Server.Execute失败。

0228Server.Execute错误。加载此页时调用Server.Execute失败。

0229Server.Transfer失败。调用Server.Transfer失败。

0230Server.Transfer错误。加载此页时调用Server.Transfer失败

0231Server.Execute错误。使用的URL格式无效，或者使用了完全限定的绝对URL。请使用相对URL。

0232Cookie规范无效。METADATA标记包含无效的Cookie规范。

0233无法加载Cookie脚本源。无法加载METADATA标记中指定的Cookie脚本源文件。

0234包含指令无效。脚本块中可能没有服务器端包含文件指令。请使用<SCRIPT>标签的SRC=属性。

0235Server.Transfer错误。使用的URL格式无效，或者使用了完全限定的绝对URL。请使用相对URL。

0236Cookie规范无效。METADATA标记包含无效的SRC参数或缺少该参数。

0237Cookie规范无效。METADATA标记包含无效的NAME参数或缺少该参数。

0238属性值丢失。没有为'|'属性指定值。

0239无法处理文件。不支持UNICODEASP文件。

0240脚本引擎异常。ScriptEngine在'%s'中从'%s'引发'%X'异常。

0241CreateObject异常。'%s'的CreateObject引发%X异常。

0242查询OnStartPage接口异常。查询的'%s'对象的OnStartPage或OnEndPage方法引发%X异常。

0243Global.asa中的METADATA标记无效。Global.asa中只能使用METADATATYPE="TypeLib"。

0244无法启用会话状态。应用程序中禁用会话时，无法启用会话状态。

0245代码页值混合使用。指定的@CODEPAGE值与包含文件的CODEPAGE或文件的已保存格式的值不同。

0246并发用户太多。请稍后再试..

0247BinaryRead的参数无效。BinaryRead的参数必须为非负值。

0248未处理脚本。必须处理此ASP文件才能使用ObjectContext对象。

0249无法在Request上使用IStream。使用Request.Form集合或Request.BinaryRead后无法在Request对象上使用IStream。

0250默认代码页无效。为此应用程序指定的默认代码页无效。

0251超出响应缓冲区限制。ASP页的执行引起响应缓冲区超出其配置限制

请进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有）， 重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

二、IIS的运行

当IIS添加成功之后，再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

第一篇 IIS之Web服务器

一、建立第一个Web站点

比如本机的IP地址为192.168.0.1，自己的网页放在D:\Wy目录下，网页的首页文件名为Index.htm，现在想根据这些建立好自己的Web服务器。

对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。
2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:\Wy”目录。
3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。
4． 添加虚拟目录：比如你的主目录在“D:\Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:\All”中的网页文件，这里面 的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入 “E:\All”后再按提示操作即可添加成功。
5．效果的测试：打开IE浏览器，在地址栏输入“192.168.0.1”之后再按回车键，此时就能够调出你自己网页的首页，则说明设置成功！

注：具体不同的电脑会有不同的选项名称，但大体上还是可以找到了

二、添加更多的Web站点

1．多个IP对应多个Web站点

如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提 示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址 即可；当建立好此Web站点之后，再按上步的方法进行相应设置。

2．一个IP地址对应多个Web站点

当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比如给一个Web站点设为80，一个设为 81，一个设为82……，则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP地 址后面加上相应的端口号，也即使用如 “http://192.168.0.1:81” 的格式。

很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。
比 如你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点 ”，现在你想输入“www.enanshan.com”可直接访问前者，输入“www.popunet.com”可直接访问后者。其操作步骤如下：

（1）请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。
（2） 再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选 中它后再按“编辑”按钮），然后在“主机头名”下输入“www.enanshan.com”再按“确定” 按钮保存退出。

（3）接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“www.popunet.com”即可。
（4）最后，打开你的IE浏览器，在地址栏输入不同的网址，就可以调出不同Web站点的内容了。

3．多个域名对应同个Web站点

你只需先将某个IP地址绑定到Web站点上，再在DNS服务器中，将所需域名全部映射向你的这个IP地址上，则你在浏览器中输入任何一个域名，都会直接得到所设置好的那个网站的内容。

三、对IIS服务的远程管理

1．在“管理Web站点”上单击右键，选“属性”，再进入“Web站点”窗口，选择好“IP地址”。

2．转到“目录安全性”窗口，单击“IP地址及域名限制”下的“编辑”按钮，点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理；最后单击“确定”按钮。

　　今天，一位名为offlinevista的高手在某俄罗斯破解论坛上发布了一个测试的程序，该程序用于停止vista中spsys.sys中的计时器来达到停止激活计数器的目的。

　　为什么我要写这篇文章

　　这个名为TimerStop的程序确实有效，不过，由于作者没有经过完整的测试也没给出适当的安装教程，导致了很多人不能用，在该贴的回复中就能看出。

　　经过反复的测试，我找到了成功使用该程序的方法，并且在Windiws Vista Ultimate版和Home Premuim版上测试通过。

　　使用该方法达到的效果

　　1. 激活计数器永远停留在43200秒(30天)上，不会继续往下走

　　2. 安装使用的是默认的内置CD-KEY，可以进行Windows Update

　　3. 永远处于初始激活宽限期，理论上MS无法通过联网的方式将使用过破解的用户同正常安装且尚未激活的用户区分开

　　4. 可以通过正版验证，下载MS提供的增值软件

　　5. Vista设计的时候，就将初始激活宽限期中的前三天(剩余30日-28日)定位为让用户配置硬件驱动和必备软件，不提示用户激活。使用该破解后，激活计数器永远停留在30天，故不会有激活的提醒。只是“系统”属性里会有30天的提示而已，不影响使用

　　具体的安装方法

　　首先，我们需要进行一次名为“2099 ReArm”的操作，这个操作很多人都见过。没错，这就是之前流传的破解方法，不过由于只骗过了安装时间检测，却无法使激活计数器的停止运转，使得破解不成功。

　　具体操作为：

　　单击“开始”菜单，选择“所有程序”>“附件”，右键单击“命令提示符”，在上下文菜单中选择“以管理员身份运行(A)”，并在出现“用户账户控制”对话框中单击“继续”。

　　在命令提示符下首先运行date命令更改日期，将日期更改为2099年12月31日。

　　接下来运行命令:cscript slmgr.vbs -rearm

　　待命令完成后，再次运行date命令将日期改回当前日期，如2006年12月19日。

　　命令操作过程如下：

　　版权所有 (C) 2006 Microsoft Corporation。保留所有权利。

　　C:/Windows/system32>date

　　当前日期: 2006/12/19 二

　　输入新日期: (年月日) 2099/12/31

　　C:Windows/system32>cscript slmgr.vbs -rearm

　　Microsoft (R) Windows Script Host Version 5.7

　　版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

　　命令成功地完成。

　要使更改生效，请重新启动系统。

　　C:Windows/system32>date

　　当前日期: 2099/12/31 四

　　输入新日期: (年月日) 2006/12/19

　　C:Windows/system32>

　　这时，可以关闭“命令提示符”，但先不要重新启动计算机。解压缩本贴的附件到一个本地文件夹，然后右键单击“Vista test crack.exe”，在上下文菜单中选择“以管理员身份运行(A)”。在程序的对话框中，单击“Install”按钮，出现“Serviceinstalled”表明安装成功。关闭程序，重新启动计算机。

　　如何检验破解已成功

　　重新启动计算机后，运行一段时间(几分钟即可)，按Win+R组合键，输入slmgr.vbs -dlv来查看激活计数器。如果出现的对话框中“剩余时间”项目的内容为“43200 分钟(30 天)”即告成功。

　　我的测试结果

　　Windows Vista Ultimate x86 - 成功!

　　Windows Vista Home Premium x86 - 成功!

　　Windows Vista Ultimate x64 - 失败

　　验证结果：vista从此破解!

　　下面是我验证的全过程：

　　1. 时间：2006-12-19 22:42

　　每当vistafans需要 我这个超级小白鼠总是第一时间站出来为大家做试验的

　　2. 时间： 2006-12-19 22:45

　　按照帖子所介绍的方法操作 重启后slmgr.vbs -dlv 显示剩余时间为43200分钟。

　　等段时间 我还会有下文的

　　敬请期待

　　3. 时间：2006-12-19 23:07

　　经过半个小时验证 时间确实不减少!

　　ps：我在家里上网 每天都是开机自动登陆QQ，今晚9点22开机，按照楼主的方法22点33分重启，现在23点06分 时间依然没有变少。

　　4. 时间：2006-12-19 23:24

　　应网友okn的要求 再次重启并在bios中更改时间为2008年12月19日，完全可以证明这个方法有效。

　　重启后，剩余时间依然为30天43200分钟 而windows更新、defender、还有恶意软件保护纷纷过期!

　　5. 时间：2006-12-20 0：20

　　再次slmgr.vbs -dlv验证，同样通过!

　　声明：本文只为和网友们探讨技术，任何人不得使用此技术做非法的事情，本栏目提倡大家使用正版的Windows Vista。

RATs

　　The world of malicious software is often divided into two types: viral and nonviral. Viruses are little bits of code that are buried in other codes. When the “host” codes are executed, the viruses replicate themselves and may attempt to do something destructive. In this, they behave much like biological viruses.

　　Worms are a kind of computer parasite considered to be part of the viral camp because they replicate and spread from computer to computer.

　　As with viruses, a worm’s malicious act is often the very act of replication; they can overwhelm computer infrastructures by generating massive numbers of e-mails or requests for connections that servers can’t handle.

　　Worms differ from viruses, though, in that they aren’t just bits of code that exist in other files. They could be whole files——an entire Excel spreadsheet, for example. They replicate without the need for another program to be run.

　　Remote administration types are an example of another kind of nonviral malicious software, the Trojan horse, or more simply Trojan. The purpose of these programs isn’t replication, but to penetrate and control. That masquerade as one thing when in fact they are something else, usually something destructive.

　　There are a number of kinds of Trojans, including spybots, which report on the Web sites a computer user visits, and keybots or keyloggers, which record and report the user''s keystrokes in order to discover passwords and other confidential information.

　　RATs attempt to give a remote intruder administrative control of an infected computer. They work as client/server pairs. The server resides on the infected machine, while the client resides elsewhere, across the network, where it''s available to a remote intruder.

　　Using standard TCP/IP or UDP protocols, the client sends instructions to the server. The server does what it’s told to do on the infected computer.

　　Trojans, including RATs, are usually downloaded inadvertently by even the most savvy users. Visiting the wrong Web site or clicking on the wrong hyperlink invites the unwanted Trojan in. RATs install themselves by exploiting weaknesses in standard programs and browsers.

　　Once they reside on a computer, RATs are hard to detect and remove. For Windows users, simply pressing Ctrl-Alt-Delete won’t expose RATs, because they operate in the background and don''tappear in the task list.

　　Some especially nefarious RATs have been designed to install themselves in such a way that they’re very difficult to remove even after they’re discovered.

　　For example, a variant of the Back Orifice RAT called G_Door installs its server as Kernel32.exe in the Windows system directory, where it’s active and locked and controls the registry keys.

　　The active Kernel32.exe can’t be removed, and a reboot won''t clear the registry keys. Every time an infected computer starts, Kernel32.exe will be restarted, and the program will be active and locked.

　　Some RAT servers listen on known or standard ports. Others listen on random ports, telling their clients which port and which IP address to connect to by e-mail.

　　Even computers that connect to the Internet through Internet service providers, which are often thought to offer better security than static broadband connections, can be susceptible to control from such RAT servers.

　　The ability of RAT servers to initiate connections can also allow some of them to evade firewalls. An outgoing connection is usually permitted. Once a server contacts a client, the client and server can communicate, and the server begins following the instructions of the client.

　　Legitimate tools are used by systems administrators to manage networks for a variety of reasons, such as logging employee usage and downloading program upgrades——functions that are remarkably similar to those of some remote administration Trojans. The distinction between the two can be quite narrow. A remote administration tool used by an intruder becomes a RAT.

　　In April 2001, an unemployed British systems administrator named Gary McKinnon used a legitimate remote administration tool known as RemotelyAnywhere to gain control of computers on a U.S. Navy network.

　　By hacking a few unguarded passwords on the target computers and using illegal copies of Remotely Anywhere, McKinnon was able to break into the Navy’s network and use the remote administration tool to steal information and delete files and logs. The fact that McKinnon launched the attack from his girlfriend’s e-mail account left him vulnerable to detection.

　　Some of the famous RATs are variants of Back Orifice; they include Netbus, SubSeven, Bionet and Hack''a''tack. These RATs tend to be families more than single programs. They are morphed by hackers into a vast array of Trojans with similar capabilities.

翻译：

　　恶意软件的世界常常分成两类：病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时，病毒就复制自身，并企图做些有破坏性的事。在此过程中，它们的行为很像生物病毒。

　　蠕虫是一类计算机寄生虫，可以把它们归到病毒阵营，因为它们进行复制，从一台计算机散布到另一台计算机。

　　作为病毒，蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求，使服务器没法处理而导致计算机崩溃。

　　但蠕虫也有别于病毒，它们不是存在于其他文件中的代码。它们可以是整个文件，如Excel数据表格。它们不需要运行另一个程序就进行复制。

　　远程管理（病毒）是另一类非病毒性恶意软件——特洛伊木马（或更简单地称作木马）的例子。这些程序的目的不是复制，而是渗透进去加以控制。它们伪装成某种东西，但实际上是另一件东西，通常具有破坏性。

　　有多种类型的木马病毒，其中包括间谍机器人（它在网站上报告计算机用户来访）和击键机器人（它记录和报告用户的击键，目的是为了发现口令和其他的保密信息）。

　　RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中，而客户机位于网络上能实施远程入侵的其他地方。

　　利用标准的TCP/IP或UDP协议，该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。

　　木马病毒，含RAT病毒，通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入（计算机）。RAT病毒利用普通程序和浏览器中的弱点自行安装。

　　一旦它们驻留在计算机中，RAT病毒是很难发现和去除的。对于Windows用户，简单地击打Ctrl＋Alt＋Delete键并不能暴露RAT病毒，因为它们在后台工作，不会出现在任务列表中。

　　有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。

　　例如，Back Orifice RAT病毒的一个变种，叫G_Door，安装其服务器作为Windows系统目录中的Kernel32.exe，存活并锁定在那里并控制注册键。

　　活动的Kernel32.exe是不能去除的，重新启动也不能清除注册键。每次受感染的计算机开机，Kernel32.exe被再次启动，并被激活和锁定。

　　有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听，通告它的客户机，电子邮件连接到了哪些端口和哪些IP地址。

　　通过ISP（因特网服务提供商）连接到因特网上的计算机，虽然常常被认为比静态的宽带连接更安全，也可能被这样的RAT病毒所控制。

　　RAT病毒服务器这种激活连接的能力，也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的，一旦服务器与客户机建立联系，客户机和服务器就能进行通信，服务器就开始遵循客户机的指令工作。

　　出于各种原因，系统管理员使用合法工具管理网络，如记录雇员的使用和下载程序更新（与某些远程管理木马病毒的功能非常相像）。这两者间的差别可能是非常小的，远程管理工具被入侵者使用就成了RAT病毒。

　　2001年4月，一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。

　　McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件，突破了美国海军的网络，利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击，这个账号给侦查留下了线索。

　　一些有名的RAT病毒是Back Orifice的变种，如Netbus、SubSeven、 Bionet 和Hack"a"tack。这些RAT病毒大多是一组程序，而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。