木马程序可以实现自启动吗_自身木马程序

《人类木马程序》～自我与人际关系的木马程序及解法

宇宙，生生不息，无边无际，没有时空限制，包罗万象，无限制。

像水一样，水利万物而不争。

像太阳一样，厚德载物，源源不断提供地球生命能量。

像空气一样，看不见摸不着，但是它就是在那里，无私地奉献。

因此他们成为我们人类乃至整个生物界的生命起源。

爱是地球上乃至整个宇宙最大的能量场，爱与不爱之间的距离犹如近在眼前，又犹如远在天涯。取决于能量调频。

          所有木马程序

    起因认为自己不被爱

觉得自己不被爱，包括存在感不足模组，所以怀疑自己不够好   

茫然、自暴自弃、破罐子破摔，包括茫然模组，失败模组，害怕模组，不自信模组。

包括抢快抢先模组争赢模组，反叛模组，控制狂模组，因孤独木马程序而形成的鹤立鸡群，高处不胜寒，救众生救世界模组。

严格控制，鞭策自己达到成功

～以为成功实现目标之后，自己就会变好，就值得被爱～发现成功与名利填补不了内心的空缺。

亚历山大.劳埃德博士说过人类的问题只有两种根源，一个是感到自己不重要，另一个是没有安全感。 前者问题是以男人为重，后者问题的女人为多，于是衍生出一系列的感情问题、亲子问题、亲情问题、身心健康、工作问题等等，陷入死循环，痛不欲生。甚至我们在时空位置上会发生错乱，多年前发生的某件事，导致我们一辈子心结难以打开，心智还停留在痛苦的那一刻，永远长不大。

解决这两个问题的最根本的方法是，只要恢复自己原厂设定的自信（自我价值的认同）与安全感，所有的问题都会瞬间消失。

看待问题，从根源去直接超越。

what：不知道自己喜欢什么，能做什么，这是高度控制的父母和教育，使孩子陷入茫然模组的模式，孩子无法自己做决定，不知道自己喜欢什么能做什么。

how：

旧版本不是问题，问题是你要去哪里，所以要花时间去探寻自己的天赋，重新找回自己。

以旁观者视角看清究竟自己在做什么事情的时候会乐此不疲，废寝忘食，然后在那件事情上花时间并享受这个过程，不需要去问任何人的意见，也不需要告诉父母，最重要的是请先不要想失成败。

what：无论再怎么努力都会失败的起因，所以在之后的人生中，总在最关键的时刻让自己失败，比赛前一天身体出状况，拒绝求爱，拒绝资金......

how：改写或重新诠释重置挫败的版本，不要把那件事直接定义成自己，永远都会失败，可以用创意换一个有趣的新版，全是例如，吃慢点对胃比较好，没吃到棒棒糖对牙齿好，否则他已内建的这组木马程序，会一直无意识的破坏他的人生。

还有一个方法，把自己拉到高维度，和小时候的自己对话，把当初的那个感觉不被爱，不被肯定的挫败恐惧愤怒的频率调回到爱与信任，用潜意识法输入爱的程序：我爱我自己，我非常认可我自己，对照着镜子练习，不断唤醒内在爱的力量。

结果实践第二种方法后，往后若遇到有人跟过去的自己面临类似的问题时，可以无条件的帮助他，因为你帮过去的自己解决问题，未来的你就会遇到在关键时刻出手救你脱困的贵人。

恐惧有三个层次

第一个层次，恐惧事情本身

第二个层次，害怕面对恐惧背后的创伤

第三个层次，恐惧是内在的投射，缺乏安全感，内在匮乏，它是你灵魂功课的真实写照。

what：害怕模组的形成是管教严格的父母，若小孩不是叛逆期，很容易形成另一种极端，完全温驯，久而久之无法自己做主，因为父母会帮他做决定，所以在这些孩子身上，不仅出现了茫然模组，也容易出现害怕模组，他们的口头禅就是，我怕什么什么，我不会什么什么。

how：平时要聆听自己经常重复在说的词是什么，可以用录音笔记录每天的所言所思所行，回放一下，你就会轻易发现自己语言模式或者行为模模式中的木马程序。

许多父母的爱已经被木马程序转化为恐惧频率，以唠叨威胁，恐吓的方式逼孩子听话，久而久之，一代传一代不自知。

恐高并不是怕高，而是怕摔下来，当我们已经是成年人了，要试着把恐惧看深一点，大胆面对它，转化它，现在请你写下你怕在谁面前失败出丑，同时也写下十件令你恐惧，但又感到自己受局限的事，然后深究这些是从哪里来的。

请找到自己害怕的人事物，这些都是围困你已久的木马程序之墙。

举例：如果你怕高，可以请你信任的人陪你走玻璃栈道或坐摩天轮，以开心冒险替代担忧恐惧的频率。

如果你怕黑，黑暗也是连接着恐惧，尝试着和信任的人在黑暗的地方安静的待着，突破黑暗。

种这组木马程序的人口头禅是我可以吗？我真的可以吗？我不行吧，我试试，慢慢跟上......

霍金斯意识能量层级表正向频率带啊，最具基本的标准：勇气肯定/200都达不到。要辨认这个模组很简单，若常觉得别人很骄傲，总是遇到看不起瞧不起，不尊重你的人，或是怕自己被别人洗脑，就表示你内在有不自信恐惧，失去自己甚至自卑的木马程序。

还有一种情况，别人的自信也会刺激出不自信/自卑者的木马程序，他们认为这些人太骄傲，也经常觉得自己被瞧不起，但自我价值应由自己来决定，与别人无关。

比较严重的自信不足，自卑者甚至都不敢看对方的眼睛，因为他们也怕被看穿。

久而久之，中这个模组的人很容易形成恶性循环，他不自信，别人也不把不放心把她的事事情交给他处理。

一个不信任自己的人，别人也很难相信他。

举例：

我们生活当中，会遇到很多类似“受害者”的人和极端欺凌别人的人，严重的会演变为“觉得自己不值得活着”，类似抑郁症，暴躁症患者。

同样的发射能量频率不同，所达到的结果也不同。

韩国电影《小姐》，女主母亲难产去世，父亲怪她害死自己的妻子，所以她的潜意识是自己不应该出生，于是她的行为极端，吃饭一粒一粒米吃，将父亲对她的暴力转化为自己对自己的暴力。同样佛陀的父亲在他母亲去世后用爱不是恐惧与愤怒频率。

两者结果完全不同。

爱与不爱犹如近在咫尺，也犹如远在天涯。

how:从现在起，遇到问题不要急着问别人，试着自己去思考解答，以后你就不再是等待答案的提问者，而是自找答案的解答者。

这两个频率差别比较大，升频后久而久之，内在父母才能战胜那顽劣调皮的内在小孩，真正让你不需要在意别人的眼光，你就是你自己。

所有的频率爱与喜悦，焦虑与恐惧其实是代代相传的，所以我们要仔细观察自己的祖父母，外祖父母父母以及亲戚的共同模组，看他们都在害怕，焦虑，担忧什么，自己是否被影响，甚至被植入相同的频率，透过家族史的探索和家族排列来帮助自己找到并解除木马程序。

最终将我们的频率从恐惧与焦虑变为爱与喜悦。

how：偶像就是一面镜子，把自己喜欢这个人的特质写下来，这是在提醒自己也可以发掘的潜能，无需去盲目追求他，化有形为无形。

老师、老板指示，为你引一小段的路灯，重点是自己要达到的目的地，你可以问他人你生命人生的意义使命目的，但是你为什么要问别人，“你家怎么走”？

how：有意识地或在潜意识当中植入，只要离开或者做某事情的事，开始就是要根植做事情由始至终的念头，以第三者的角度看一下这件事情是否结束。

努力追求高学历高成就高明丽王乐，其实最重要的是天赋热忱和实力。

此模板是逆反心理期。“反叛模组”是不顺从父母的意见，坚持走自己的路。

1.反叛之清楚模组

知道自己喜欢什么并坚持到底

.坚持己见，终于成功

.坚持己见，不成功

2.反叛之茫然组

不知道自己喜欢什么，只为了自己的自主权不被剥夺，证明自己或者求得关注，一路上为了反对而反对，为了破坏而破坏，破罐子破摔，玉石俱焚。

.独裁模组  完全反叛

what：不信任别人，不用心倾听别人，即使这个意见对他再好。这种人往往会吸引到“自责模组”的人。

how：由他自己全权决定，并全权负责，即使他不满意结果，若愿意自己检讨就没有问题；如果失败了，抱怨别人，不怨自己就是下一种模式。

.抱怨模组  抱怨别人、怪罪别人

what：孩子没有承担责任，父母一味娇惯，把责任推卸给外在，长大后会加入“怪罪别人，责怪外在环境”的抱怨模组。

how：如果有人抱怨，要仔细观察他抱怨的是什么，他到底想要什么或者需要别人帮他解决什么问题。让这类型人了解把时间花在哪里，就是把自己的振动频率定在哪个版本上，就会显化成什么人。因为怎么用时间，决定了我们是谁——我们在生命中练习什么，我们就精通什么。

记得要跳出抱怨，不要以“抱怨”作为跟别人要挟额外补偿或好处的手段，那只会让其他人对你敬而远之。

举例：

抱怨楼上孩子哭闹声———

理解因为婴儿夜哭，如果去理论，其他邻居被吵到，也会烦，做到“己所不欲勿施于人”。

开车被人家挡了路——

我要怎么才不会挡别人的路而不自知。

通过调频从愤怒仇恨150、罪恶谴责30，拉到宽容原谅350。

what：

个性急，总会抢在别人前面去冒险尝试，然后把经验分享给后面的人和追随者。

“快”既是他们的特点、优点，也是他们的盲点、弱点。

how：把眼前窄化冲刺的跑道拉宽、拉高维度，用全景全息，鸟瞰、复验眼、多重视野的方式来破解盲点的局限。

现在请你写下自己有哪些特点，同时也是优点，缺点，弱点，盲点，致命点，有哪些地方需要改善？这些特点形成了你的哪些优势？它造成了现在我过去的哪些问题？

what：抢队，快食，躁动而导致肠胃问题，焦虑症，躁郁症，自律神经失调，做事没有耐心，总觉得自己动作快，别人动作慢。

优势是自己的事情可以很快完成。

问题是与别人无法配合，越催别人做得越不好，因而总吵架，造成人际关系紧张。

how：让自己保持有知觉的缓慢深呼吸，动作尽可能的慢，每天花一点时间稳住自己内部的生命和新的机，让自己保持更高的弹性更深的宁静更高的智慧，更多的爱，更少的框架与束缚，内心强大无惧，身体随时维持纯净平衡，从低频调到高频，让自己跳脱恶性循环，没有比较，也不必让自己变成什么，不会有焦虑的频率带着你抢先冲快，只要将与生俱来的能量释放出来，就能够成为有力量的自己。

让自己慢下来，每天养成晒太阳运动练瑜伽静坐冥想的习惯，每隔一段时间去度假或禁语闭关是破解抢快抢先模组的方法之一。

what：经常出现的关键词有，“适者生存，不适者淘汰“，“赢在起跑线”，“步步为营”，“爱拼才会赢”，“出人头地”，“光宗耀祖、光耀门楣”“人死留名，豹死留皮”“咽不下这口气，要争一口气”“，一定要争取自己的权益”，他们的座右铭是“爱拼才会赢”，因为他们设定了“爱拼”，所以潜意识不断选择创造出瓶颈的竞技场，从而给自己拼搏的机会。

这种“争赢模组”的人最会无事生非，小事化大，星火燎原，一直找战场，直到自己输了为止，只有清除此模组才能大事化小，小事化了。

他们以赢别人来建立自己的存在价值感。（价值观）

“争赢模组”最容易产生“不注意视盲”，他们潜意识只会关注人多的地方或大家在抢的地方。

他们所中的木马程序造成的 问题 就是浪费无所谓的时间去追逐木马设的虚幻目标，等到达时恍然大悟，跑这么快跑到这里到底要做什么。最后就算赢了，因为你并不喜欢，没有热忱，很快就会感到无聊，无趣无动力，然后进入茫然期。

举例：身陷三角关系，特别是事业女强人型的第三者身上，看到他在学校职场生活中总是抢赢资源。所以他必须通过争赢感情来证明自己更好，更美，更值得被爱，若是顺利争赢，成为合法关系，只要频率没有改变，接下来的婆媳关系、与女儿争宠、老公外遇就是后续的问题。

how： 多问自己究竟是要争赢，证明自己是对的，还是让自己快乐，让大家都快乐。

要知道，用这些时间做更重要的事情，别忘了时间比面子更贵。

如果碰到对方中了争赢模式组，你可以试试无条件礼让他，对方有可能会跟你抢着让利。

如果有人辱骂你，你就无条件的认同对方，让他一直赢没多久，他可能就会感到无趣，而离开你就能顺利脱困了。

罗伯特.奥古斯都.马斯特斯提出“灵魂逃避”：有人想要被关注、被尊重，想要权力，也想要金钱 所以让自己借着修行和帮助别人来逃避现实。

第一个有拯救心理情结的，想要帮助更多的人帮助别人，其实是自己的内在，再跟自己的求助，你真正需要的帮助的是自己。内在空虚孤独就是目前最核心也是最主要的木马程序，它逼你成为更优秀的人，好为人师去接受别人的尊重，拿回被控制型父母，拿走的自主权利，也 只有把自己逼到高处，让自己鹤立鸡群，才可以掩饰自己孤独的窘境。

第二，自己太优秀，身边的人都配不上你，你看不上别人，远远把别人抛在脑后，所以继续孤独，无意识讨厌嫌弃你的追求者，反而爱慕对自己不理不睬的人，这里有“自卑不自信”模式，所以看不起“爱上自己的人”，反而爱慕“不爱自己的人”。

第三，经常以工作忙，生活忙为由不理会他人来掩饰孤独；

第四，不想求人，有怕被拒绝、怕丢脸的自尊木马程序，这不是真的独立自强，原因是孤独与信任，爱的能量是相反的，所以从孤独发出来的频率，势必与自己、与他人关系的课题。

如果仅仅是通过想“帮助他人”让自己看起来是个帮助弱小的优秀强者，这就是虚假高台，对应等级是第12级渴爱欲望的频率，如果事情发生终止，此时频率就会随时掉下来。

只有在内心充满爱与丰足，宁静喜悦，安详极乐，开悟正觉频率，才能真正做到“大家一起好”。

即使没人认得他也不焦虑、恐慌，也让人识得他不骄傲，不恐惧。

举例，孟晚舟被加拿大拘留，做好视死如归的打算，任正非也做好此生见不到女儿的打算，在国家利益和个人利益，舍小家保大家。

心越真实就越有力量，想要跳脱出这个循环，以帮助者的角度帮助自己解决内心孤独的问题，问自己从出生到现在，孤独感是怎样来的？你真的孤独吗？孤独本身，是不知道自己怎么跟自己相处的木马程序，并不是真正意义上面的孤独?

人出生就本自具足，所有因为害怕孤独怕无聊，怕自己没有价值感而做的事情，是为了填补并逃避，面对自己空虚的时间。

他们总是对孩子们说“你应该如何如何，因为我都是为了你好”，“应该”和“为了你好”都是木马程序的关键词。

何念慈说，凡是你想控制的，其实都控制了，你人活得累，一是太认真，二是太想要。

遇到控制型的父母，无论孩子还是成年人最终都走向两个极端。

一种：自暴自弃（茫然模组，不自信/自卑模组，存在感不足模组）；

另一种：孩子“继承”控制狂，“严于律己”，但是不可能“宽以待人”（愤怒仇恨，恐惧焦虑，罪恶谴责 ，羞愧耻辱）。

例子：他自己从来不迟到，万一迟到了，他就拿自我要求的标准，会让身边人紧张、有压力和害怕。

长期处于控制型，座右铭是“有志者事竟成”“天下无难事，只怕有心人”，总想要完美，所以缺乏变通与弹性，很难与人合作，一旦失控就抓狂。

一旦身边人不符合自己的标准，引发的情绪频率可能是愤怒仇恨，恐惧焦虑，罪恶谴责，羞愧耻辱。

how：

放弃对别人的“要求”，因为控制是“不信任”的焦虑能量投射出来，让对方感觉不被信任，因而没有信心和动力主动把事情做好，随时提醒自己放手，破解这组木马程序的关键词是： 信任生命，信任爱。

不苛责自己，对自己好，百分之百接纳自己，爱自己，爱与喜悦的频率，才能让人如沐春风。

理解大自然中没有“浪费时间”概念，不要让焦躁拖了后腿。

只要清楚“自律控制”的木马程序，不需要鞭策出更好的自己，现在就是原初最好的自己，不需要计划，在最高纬度的层次中，一切都已完美。

什么是木马程序

木马特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原 理 篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为 名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这 样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，这时你双 击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马 ，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口 开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查 看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接方法我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件：一是 服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们 重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到 这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控 制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后， 开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于 拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以 每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道，见下图

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信 息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

什么是木马程序？

木马程序就是黑客用来dao取用户资料的已用病毒，平时潜伏不易被发现，黑客使用时发送信息就会开始工作

如果楼主担心电脑中毒的话建议杀毒保平安

建议楼主下载安装腾讯电脑管家来进行杀毒，

重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了，

什么是木马程序?

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类

[编辑本段]

1. 网络游戏木马

随着网络在线游戏的普及和升温，我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

网络游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2. 网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒，在用户进入工行网银登录页面时，会自动把页面换成安全性能较差、但依然能够运转的老版页面，然后记录用户在此页面上填写的卡号和密码；“网银大盗3”利用招行网银专业版的备份安全证书功能，可以盗取安全证书；2005年的“新网银大盗”，采用API Hook等技术干扰网银登录安全控件的运行。

随着我国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

3. 即时通讯软件木马

现在，国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种：

一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户点击网址中毒，用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告，如“武汉男生2005”木马，可以通过MSN、QQ、UC等多种聊天软件发送带毒网址，其主要功能是盗取传奇游戏的帐号和密码。

二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后，可能偷窥聊天记录等隐私内容，或将帐号卖掉。

三、传播自身型。2005年初，“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后，MSN推出新版本，禁止用户传送可执行文件。2005年上半年，“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播，感染用户数量极大，在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析，发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化，采用的基本技术都是搜寻到聊天窗口后，对聊天窗口进行控制，来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。

4. 网页点击类木马

网页点击类木马会恶意模拟用户点击广告等动作，在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单，一般只是向服务器发送HTTP GET请求。

5. 下载类木马

这种木马程序的体积一般很小，其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小，下载类木马更容易传播，传播速度也更快。通常功能强大、体积也很大的后门类病毒，如“灰鸽子”、“黑洞”等，传播时都单独编写一个小巧的下载型木马，用户中毒后会把后门主程序下载到本机运行。

6. 代理类木马

用户感染代理类木马后，会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。

首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

如何防御木马病毒？

[编辑本段]

木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了

如果是公司或其他地方就硬件和软件一起用

基本能防御大部分木马，但是现在的软件都不是万能的，是不？还要学点专业知识，有了这些，你的电脑就安全多了

现在高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），如果你都做到了，木马，病毒。就不容易进入你的电脑了。

如何删除木马病毒 ？

[编辑本段]

可以下载卡巴斯基（建议先卸载其他杀毒软件）绿鹰PC万能精灵

也可以下载瑞星杀毒软件（建议先卸载其他杀毒软件）

卡巴斯基搜索下就可以找到下载，其授权key到这里下载：

绿鹰PC万能精灵

瑞星杀毒2008

他的sn: Ew7S5NLyptbybbpt

1、禁用系统还原（Windows Me/XP）

如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。

注意：蠕虫移除干净后，请按照上述文章所述恢复系统还原的设置。

2、将计算机重启到安全模式或者 VGA 模式

关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式

Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。

Windows NT 4 用户：将计算机重启到 VGA 模式。

扫描和删除受感染文件启动防病毒程序，并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。如有必要，清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：

启动 Internet Explorer。单击“工具”“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。

3、关于病毒的危害，Download.Trojan会 执行以下作：

进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。

完成下载后，特洛伊木马程序将执行它们。

中了木马不能打开杀毒软件可以用360安全卫士安全启动来先修复一下

木马是什么 木马程序的介绍

1、木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

3、木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

人类木马程序的特征

       今日第二天阅读李欣频的《人类木马程序》，第二章“人类木马程序的特征”。一边看，一边思考，里面有很多新鲜词汇，我觉得好的都摘抄下来，以及有一些自己的思考。

       这个章节主要叙述了人类木马程序的六大特征，在我仔细拜读的过程中，也在慢慢扫描自己身上的木马，进而察觉，通过扫毒软件清除自带木马。那么接下来我讲述一下哪六大特征。

       第一个特征：让人误以为是真的，以为是不可改变的真理、真相。

       绝大部分的木马程序都是被所谓的“正面信念”包裹着，因为我们从小到大的教育是要往正向走，所以 对于表面看似正向的讯息没有警觉 ，木马程序通常不会被我们的防御系统挡在外面，这就是为什么正面思考很多时候反而变成了锁住自己的木马程序。

       作者用名言“吃得苦中苦，方为人上人”举例说明其中暗藏的木马程序模组。“吃得苦中苦”暗藏着不自信之择苦模组；“方为人上人”暗藏着怕落后模组。

       我是一个矛盾的人，时而自信时而自卑。如果是我一直重复练习，比较熟练的领域，我确实可以表现出来自信，毕竟是自己能够掌控的事情。但是对于没有接触过的比如舞台，我就会自卑，我想着自己的普通，穿着普通，气质普通，个子也不高，你看，我在写这些的时候，这些不自信模组就在无意识中进入了我的大脑。

       我又不想努力，不想去学习穿搭，因为要花钱，于是我就想着我这辈子就这样了吧，只能一直在自己的小圈子里蹦跶，在自己的舒适圈里自信一会，因为出了舒适圈我就会开始自卑，觉得自己不够好。

       当我看到别人参加了什么线下课程，看到别人又通过什么方式变现了，又get到了什么新技能，又有什么开心的事情，这些都会让产生怕落后的木马程序。

       我知道我要觉察自己的这些木马程序，然后 通过学习，通过接纳的方式清除这些木马程序。

        第二个特征：让人只选择看到、听到与这组木马程序相符合的概念，不符合此概念的，既看不到，也听不到，可称之为“不注意视盲、耳聋”。

       在爱情里、婚姻里，误会可以让人冲昏头脑。有一对夫妻，突然有一段时间，老公经常夜不归宿，按照老公的说法是天天在公司加班（估且是真的）。老婆觉得不放心，有一天晚上在老公公司楼下等他，看到老公出来还挺高兴的，觉得真的在加班。让人没想到是老公居然和自己的闺蜜一起出来，然后闺蜜还上了他的车。这个故事接下来的结局，大家可以想象，妻子很可能大闹一场，认为老公是不是在外偷情，这个时候妻子的大脑已经被植入了怀疑模组，只相信自己看到的、听到的，完全不想听丈夫的解释。

       第三个特征：有竞争与评比标准，让人变得有压力，感觉能量萎缩、不开心、扭曲本貌、自责自己不够好，以为未来可以有一个“更好的自己”。所以当事人会抓着木马程序不放，也不愿改变，因为他以为这是可以激励让自己更好、不断前进向上的信念。

       当你带着“觉得自己不够好”的焦虑频率时，木马就会进入你心城中的洞缺，创造出各种让你花钱、花时间、花生命的开始。我们经常会看到整容上瘾的新闻，整完鼻子，整嘴唇，各种整，最后损害了自己的健康；觉得自己不够好，想通过学习来改善自己，于是只能去付费，认为付费了自己就可以学到很多，但最后发现什么也没有学到，更焦虑了。因为各种上课让自己负债累累，内心还沾沾自喜觉得自己付出了好多，很努力，却不知已中焦虑、觉得自己不被爱的木马程序模组。

       我每年都去考试，但是每年都因为时间，因为自己内心不够强大而考不过。于是总想着去哪报个班，报完线上班，报线下班，想着花钱了我就会更加努力，肯定就可以考过了。最后发现越报课越焦虑，越焦虑越考不过，原来我中木马程序多年却不知道，看了这本书，才知道，我们要自己主动去觉察木马程序，然后将阻碍成长的木马程序清除。

       人和人比气死人，当我们一旦把自己和别人比，焦虑木马程序马上植入，我们的行为举止又将引来自毁模组，这一系列的“鬼打墙”让我们真的像旋转木马一样，一直在原地打圈圈，无法往前前进。

       第四个特征：想要达到的目标与内在潜藏的木马程序冲突却不自知，就像一支箭无法同时射向两个靶心，内在所欲与外在行为来回拉扯的“矛盾性”，导致梦想永远不会聚焦成真。

       人一旦中了木马程序，内心真正想要的，与木马程序内建的方向会形成相违的状态，而当事人浑然不知。学习了演讲后，发现人性真是这样，很多人都是这样矛盾的活着。明明我们每个人的内心都非常渴望舞台，但是你要真有机会上台，你就发憱、害怕、胡思乱想，

        我有一个朋友一直备孕未果，她和先生检查身体都没有任何问题。我问她：“如果现在有了孩子，你最害怕什么？”她不假思索的说：“我害怕失去自由，害怕房贷，害怕没有工作，害怕没有钱。”你看当你问自己这些问题的时候，你就知道了问题所在，内心想要的和木马程序内建反向不一致，这些问题就是搜出卡在你和愿望之间的木马程序的强力扫毒软件。

        愿望不在未来或者远方，而应该转向聆听内在真正渴求的声音。当我们有愿望时，问自己：我真正的动机是什么？我到底想要什么？我能把自己调整成已完成的频率状态吗？

        第 五个特征：木马程序被内建成功后，当事人会无意识、不经思考地直接反应、说话、动作、行为，而越来越偏离自己真正想要的。而且中了一个主要模组之后，会导致自己的关系网络，包括家庭关系、伴侣关系、人际关系、工作事业、财富资源、身体健康……全方位都一起联动出问题。

       只要是对未到的未来预设“负向频率”，都是木马程序。一旦木马程序内建完毕，往往会使当事人形成“快速且自动化无意识”的处理方式。除非当事人觉察并中止，否则就会以木马程序所发射的频率为聚焦目标，来建构接下来的实相---我们的习惯就是我们自身推定的结果。

      第六个特征：让人从这组木马程序，开始启动一连串“追逐虚幻不实目标”的过程，无穷无尽直到崩盘或筋疲力尽为止，这会浪费非常多的生命时间，甚至严重到自弃自毁。

      在你觉察到自己或者别人又是重复“鬼打墙”般的话语与行为时，请先用“是爱还是恐惧”来做初步筛选。

      比如我想去参加一个训练营的复训，这大概是第三次复训吧，我是出于内心真正想学习，是为了好玩，为了自己开心，还是为了让自己不落后别人。这是初步筛选，我是因为焦虑而上的这个课，那么我是带着焦虑的频率去的。

       看到这里，终于懂了一点李欣频每次在直播的时候说的调频是什么意思了。当潜意识和无意识层保持一致，我们就没有木马程序。初步筛选没有成功，还可以进行深度快筛法，如果不去上这个课，行吗？如果不上这个课就会感到焦虑不安，这就算是中了木马程序，因为在内心过度依赖这个课带来的开心学习。

       在清除木马程序之前，所有“努力向前”都是在强大你的木马，直到你被耗尽能量，完全锁死。