odoo使用教程

扫码添加渲大师小管家，免费领取渲染插件、素材、模型、教程合集大礼包！

大家好，今天来介绍odoo使用教程(odoo社区版可以用studio吗)的问题，以下是渲大师小编对此问题的归纳和整理，感兴趣的来一起看看吧！

Odoo的社区版可以自己开发模块安装吗

可以自己开发，因为Python语言易配者学和Odoo本身的模块化设计，所以开发起来也非常方便。
不过Odoo除了自身的上百个大小模块，另外第三方也开发了大量高质量的模块。Odoo模块网提供这方面的稿族模块，可以直接安装使用或参考作为开发的例子；另外也培敬薯提供模块教程和源代码。

Odoo中文版的发展问题与未来展望

        从10.0这个版本开始接触了解odoo，没有去追究这个软件的前世叫什么，有着怎样的履历。搞技术的人，不太讲侍核旅究一些氏拦虚头八脑的东西，就是被这个开源系统的功能与技术深深吸引了（当然也可能与鄙人的见少识窄有关系）。现在回过来跟之后的版本对比一下，发现10.0这个版本的开源量，odoo官方是相当有诚意的。

        odoo的版本从10到了14，自己也用odoo做了些项目，其中有些是帮客户从他们原来的系统转换到odoo上来，个中过程有喜有悲，五味杂陈，让自己欣喜和坚持的是一路走来，那些通过双方共同努力把odoo运用起来的成功案例。

        这些日子，随着odoo14的发布，也多关注了下网上关于odoo的讨论与动态，尤其跟一些odoo从业者交流后，感觉odoo中文版在我国的发展并没有取得它能力应所能及，低于我之前的期望。这种发展困境，我觉得有如下一些问题造成。

        人才问题，应该是第一问题。这些年，it技术的发展日新月异，各领域对于it人才的需求也是非常大。odoo主打的领域是企业应用系统,瞄准的是ERP、CRM、进销存、OA、HRM人力资源管理等企业管理软件标靶。但不得不承认，企业管理软件领域的人才吸引力没法跟互联网、电商这些比。即使有些新人入了这个领域，当发现企业开发与实施的双重艰辛后，还是有不少会弃坑转到其他it开发领域去。所以可以看到一种现象，在企业管理软件领域还有不少老兵在一线做着开发与实施。

        人才问题不单单存在于提供软件开发与实施的乙方，甲方也同样面临这种人才匮乏问题。甲方企业找一个维护管理硬件与网络的网管不难，但需要一个合格的既懂开发又了解企业自身业务流程的信息人员那就不那么容易了。

        当然人才问题，银子给够了也不是找不到，但是如果银子高到一定程度，精于计算的老板娘们会考虑另一笔账了：请个人要这么多投入，还不如外包给乙方。

        其实上面这个问题在odoo之外的其他企业类软件领域也是同样要面对的。不过，Odoo因为源于欧洲，大量资料是英文的，每年一个新版本，导致最新版本的相关中文技术信息相对迟滞。这样就使得如果要深入学习odoo，就需要一定的英语基础才能跟上最新的技术更新。如此，相对于其他同类软件的入门，就增加了一定的门坎。提到这里，就不得不说说下面第二个问题。

        中文odoo技术圈缺乏一定深度的交流，是我个人认为其在我国发展不给力的第二个问题。在没有充足官方中文资源支持的背景下，民间中文社区、网络群组扛起了odoo中文技术资料创建、传播的重任。但这几年的实际情况不甚理想。虽然已经是odoo14版本了，但中文搜索odoo相关资料，不少还是基于12版本之前的。网上的odoo开发教程，甚至中文版的一些收费教程，只是在老版本基础上大致改一下版本号就推出来了，这种教程缺乏足够的诚意，缺乏认真细致的编排的教程往往会变成劝退教程。

        对于odoo这类面向企业的系统软件，优秀的解决方案与成功案例对于企业使用是能提供足够的信心支撑的。但是很遗憾，比起开发方面的技术资料，网上更少有这方面的资料。试想，当企业负责老凳人了解odoo后，想找找自己企业使用这个软件能带来哪些实质性收获的时候，是很难在网上找到答案的。企业负责人就必须自己或让人来安装odoo， 自己初步试试。但odoo的庞大，新手真要了解各模块的功能还是需要花一定时间才能了解个大致的，时间成本实在是不划算的，他们没法通过像sap、用友等软件商那样提供成功案例就能提升软件使用信心。

        Odoo中文版以后的良好发展，鄙人卑微，说不出什么大道道。但我觉得围绕上面的问题，在odoo技术交流圈，应该增加odoo功能使用、成功案例、实际解决方案的比重。其实，我个人始终觉得企业管理软件最好还是要基于软件自身已具备的功能进行配置、实施，快速让企业先上手使用上。过多的二次开发不仅会影响原有软件架构与流程，而且势必会把软件使用战线拉长，消耗甲乙双方的信心。

        而且，从学习曲线上来说，功能性的学习比开发学习也更容易接受一些，针对企业用户来说，抽象的功能开发、技术讨论肯定没有解决方案更容易接受。只要更多的人真正使用odoo，那么其他开发等生态势必水到渠成会获得良性循环的发展。

*

下面的这个文章是我在《黑客技术大宝库》中看空饥罩到的，作者把木马（病毒）说明得很详细，我相信你看了之后会知道不少东西的。

木马指南

1.这篇文章关于什么？

在这篇文章里，我将向你解释木马及其未来的一些令人感兴趣的事情.我希望你能认识到木马是危险的，
它仍是一个很大的安全问题.尽管许多人说不从网络上下载文件你将不会感染木马，这是不正确的.我在这儿
想解释的是木马有将来及其一些令人感兴趣的事.这篇文章只是为基于WINDOWS平台而非UNIX的木马准备.

2.木马是什么？

包含在合法程序里的未授权的程序.该未授权的程序执行用户未知（很可能不想）的功能.

一个合法的但是已经被改动的程序，在它里面包含有未授权的代码，这段代码执行用户未知（很可能不想的功能.

任何看起来执行想要和必须的功能（因为里面的未授权代码对用户是未知的）而实际执行一些用户未知
（很可能不想）的功能.

TROJANS也能叫做RAT's或远程管理工具（Remote Administration Tools），TROJAN的名字来自古老的神话故事：
希腊人在战争中如何给他们的敌人斗闹一个很大的木马做为礼物，他们接受了这个礼物，把木马带进了他们的王国，
在晚上，希腊士兵冲出了木马，向城市发动了进攻，完全征服了它.

3.木马的今天

特洛伊木马一直是一个大的安全问题，即使在如今也是.绝大多数人不知道木马为何物，他们不停从可疑
的人或不可信的地方下载文件.如今在网上有多于600种我所知的木马，我想实际会比这多的多，因为如今的每一
个黑客和程序员都有自己的为了他（她）特定需要没在任何地方公布的木肢伍马.每个黑客小组都有他们自己的木马
和程序.当有人开始学WINSOCK编程的时候，最先生成的通常是聊天客户端软件和木马.即使有反病毒扫描器（我
将在下面谈到），人们仍旧会被感染，被自己，被某些黑客，或被一些朋友.

4.木马的将来

我想有许多人们认为木马已经过时，没有前途，我不这样认为.木马将总是有前途，新东西会加到里面，在
木马中有如此多的东西可以被有技巧的程序员改善.

有新的选项和更好的加密方法的木马每天都在由程序员制造，以致防木马软件不能检测到它们.因此，没有
人知道在网上有多少木马.但是程序员仍在编制木马，他们在将来也会继续.从技术上来说，木马几乎可以在任何
地方任何操作系统或硬件平台上出现，然而在前面提到的室内工作除外.木马的广泛传播很象病毒，来自因特网
的软件下载，尤其是共享和免费软件，总是可疑的，类似地，来自地下组织服务器或用户新闻组的材料也在侯选
之列.有成千上万的软件没有检查来源，新程序特别是免费软件每天都在出现，他们可能都是木马.因此，留心你
正在下载什么，正从哪儿下载，总是从正式的页面下载软件.

5.防病毒扫描器

人们认为，当他们有了有最新的病毒定义的防病毒扫描器之后，他们在网上就是安全的，他们将不会感染
木马或没有人可以访问.

他们的计算机.这种观点是不正确的.防病毒扫描器的目的是检测病毒而不是木马.但是当木马流行的时候，
这些扫描器也开始加一些木马的定义，他们不能发现木马并分析他们，这就是他们为什么只能检测常用和广为
人知的木马比如BO和NETBUS或少数几个其他的.正如我说的，木马有大约600种，而这些扫描器只能检测他们中
极少的一部分.这些扫描器不是可以阻止试图连接你的电脑或试图攻击你（正如人们认为他们那样）的防火墙.
因此，我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你.绝大多数的因特网用户只知
道BO和NETBUS是特洛伊木马，有一些特定的工具只能清除这些木马，人们就认为他们是安全的能受保
护不感染每一个木马.

6.我怎么会感染木马？

每个人都问这个问题，人们经常问他们自己怎么会感染上木马，也有一些人问的时候，他们确实运行了
某些由别人发送或从某个地方下载的文件，人们总是说他们不会运行任何东西或下载某些文件，但是他们做了.
人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候.

你会在任何地方受感染，在这里我会试图解释这些事情：
---从ICQ
---从IRC
---从附件
---从物理访问
---从诡计

6.1 从ICQ

人们认为当他们正用ICQ交谈的时候不会感染，然而，他们忘记了某人给他们发送文件的时刻.每个人都知
道ICQ有多不安全，这就是为什么那么多人害怕使用它.正如你所知道的，ICQ有一个BUG让你可以发送EXE文件
给某人，但是文件看起来是BMP或JPG或不管你想让它看起来象什么的东西.这是非常危险的，正如你明白的，
你会陷入麻烦.攻击者将只是把文件的图标改成象一个BMP图象，告诉你它是他的相片，将它重命名为photo.bmp，
接着你会得到它，当然，在得到它之前你会看到bmp图象，此时你是安全的，因为它还没有被执行，接着你运行
它看照片，你认为没有什么可担心的，其实有.

那是为什么绝大多数人说他们不运行任何文件，因为他们知道他们运行了一个图片而不是可执行文件.一
个防止这个ICQ里的BUG的方法是在运行之前总是检查文件的类型，它可能有一个BMP的图标但是如果文件类
型写着可执行，我想你知道如果你运行它的话将是一个错误.

6.2 从IRC

你也可能从IRC上通过接收不可信来源文件而感染木马.我建议你应该总是paranoid，不接收来自任何人
甚至是你的最好的朋友的文件，因为有人可能偷取了他（她）的密码而来感染你.当有人问某人某些事如一个
秘密或别的只有他（她）知道的事时，他（她）认为他（她）可以100%的确信问的那个人是他（她）的朋友，
正如我告诉你paranoid，因为有人可以感染你的朋友并检查他（她）的IRC日志，看秘密是什么或了解其他的
事情.正如我所说，paranoid是更安全的，不要接受任何来自在IRC上的任何人的文件或其他地方如EMAIL，
ICQ，甚至你的在线朋友.

6.3 从附件

同样的事情也会伴随EMAIL附件发生.不要运行任何东西即使它说你将会看到热辣的色情作品或一些服
务器的密码或别的什么东西.用木马感染某人最好的方法是向服务器投递大量的EMAIL，因为在网上有很多新
手，他们当然会受感染.这是最好的感染办法--如我所说：为什么它是想感染大众的人的首选方法.

6.4 物理访问

当你的”朋友“可以物理访问你的计算机的时候，你当然会被感染.让我们假定你丢下某人在你
的电脑旁5分钟，那么你当然会被你的"朋友“中的某人感染.有一些非常精明的人，时刻想着物理访问某人
的电脑的新方法，下面是一些有趣的诡计：

1.你的”朋友“可能请你”嗨兄弟，能给我一点水吗？“或其他的可以让他单独呆着的事情，你会去取
点水，接着..你知道会发生什么.

2.攻击者可能有一个计划.比方你邀请他（她）12：00在你的家里，他会叫你的一个”朋友“在12：15给
你打电话和你谈一些事情，攻击者又有时间感染你了.也可以是：给你打电话的”朋友“说一些如”有人
在你身边吗？如果有的话，不如移到其他地方，我不想让任何人听到我们的谈话“，这样，攻击者又单独
呆着有时间感染你了.

6.5 诡计

这是一个对真想要些什么的人起作用的诡计，当然攻击者知道它是什么.比方说受害人想看色情作品
或*密码，那么，攻击者会在受害人屋子前留下一个含有木马的软磁盘，当然会将木马和XXX图片放在
一起.这是一个坏事情，因为有时候你真的想要某些东西，并且最后发现了它.

7.木马会有多危险？

许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生，因为他们的电脑仍
旧还在工作，所有的数据都还在.如果上病毒的话，他们的数据将被毁坏，电脑将不再工作.

有人正在你的电脑上上传和下载文件；有人正读你所的IRC日志，了解你和你朋友的有趣的事情；有人
正读你的所有的ICQ消息；有人正删除你电脑上的文件....

这是一些显示木马有多危险的例子.人们只是在被感染的机器上用木马代替如CIH一样的病毒，然后毁坏机器.

8.不同种类的木马

--远程控制型木马：

这是现在最流行的木马.每个人都想有这样的木马，因为他们想访问受害人的硬盘.RAT'S (remote access
trojans)使用起来非常简单，只需要某人运行服务器，你得到受害人的IP，你对他或她的计算机有完全的访问
权.你能做一些事情，它依赖于你使用的木马.但是，RAT'S有通常的远程控制木马的功能如：KERLOGGER，上传
和下载，MAKE A SCREEN SHOT等等.有人将木马用于恶意的目的，他们只是想删除又删除....

这是LAME.但是我有一个关于使用木马最好方法的指南，你应该读它.有很多用于检测最常用木马的程序，
但是新木马每天都出现，这些程序不是最好的防御.木马总是做同样的事情.如果每次WINDOWS重新启动的时候，
木马重启，这意味着它放了什么东西在注册表或WIN.INI或其他的系统文件里，因此它能重启.木马也可能在
WINDOWS系统目录里生成一些文件，这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件.绝大
多数木马隐瞒任务表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL来看哪些进
程正在运行，这是不好的.有程序会正确地告诉你进程和文件来自哪儿，但是有一些木马（正如我跟你所说）
使用伪造的名字，对有些人来说，要决定哪个进程应该杀死是有一点困难的.

远程控制木马打开一个端口让每一个人都可以连上你的电脑.有些木马有些选项象改变端口和设置密码以
使只有那个感染你的家伙可以使用你的电脑.改变端口选项是非常好的，因为我确信你不想让你的受害人看见
他的电脑上的端口31377是开着的.远程控制木马每天都在出现，而且将继续出现对那些使用这样的木马的人：
小心感染你自己，那么那些你想毁灭的受害人将会报复，你将会感到难过.

--发送密码型木马：

这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址，不不让受害者知道 e-mail.绝大
多数这种木马在WINDOWS每次加载的时候不重启，他们使用端口25发送邮件.也有一些木马发送其他的信息如
ICQ，计算机信息等等.如果你有任何密码缓存在你电脑的任何地方，这些木马对你是危险的.

--Keyloggers：

这些木马是非常简单的，他们做的唯一的事情就是记录受害人在键盘上的敲击，然后在日志文件中检查
密码.在大多数情况下，这些木马在WINDOWS每次加载的时候重启，他们有象在线和下线的选项，当用在线选
项的时候，他们知道受害人在线，会记录每一件事情.然而，当用下线选项的时候，WINDOWS开始后被写下的
每一件事情会被记录并保存在受害人的硬盘等待传送.

--破坏型木马：
这种木马的唯一功能是毁坏和删除文件，使得他们非常简单易用.他们能自动删除你计算机上所有的DLL，
EXE，INI文件.这是非常危险的木马，一旦你被感染，毫无疑问，如果你没有清除，你的计算机信息将不再存在.

--FTP型木马：

这种木马在你的电脑上打开端口21，让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和
下载.这些是最常用的木马，他们都是危险的，你应该小心使用他们.

9.谁会感染你？

基本上，你会被每个知道会如何使用木马（这非常简单）当然知道怎么感染你的人感染.使用木马的人是仅
仅停留在使用木马阶段的黑客，他们中的一些人不会走到下一个阶段，他们是只能使用木马（正如我所说这非
常简单）的LAMERS，但是，读了这篇文章后，你将知道别人用木马感染你的最常用方法，它将使那些想用木马
感染你的人感到困难.

10.攻击者要找什么？

你们中的一些人可能认为木马只用来搞破坏，他们也能用来刺探某人的机器，从里面取走很多私人信息.
攻击者取的信息将包括但不限于下列常用数据：

----信用卡信息
----信贷信息
----常用帐号信息
----任何帐号数据
----数据库
----邮件列表
----私人地址
----EMAIL地址
----帐号密码
----个人简历
----EMAIL信息
----计算机帐号或服务订阅信息
----你或你的配偶的姓名
----子女的姓名年龄
----你们的地址
----你们的电话号码
----你写给别人的信
----你家庭的照片
----学校作业
----任何学校的帐号信息

11.木马如何工作？

在这儿我会向你解释木马是如何工作的，如果你有些单词不了解，你可以查阅“文章中常用术语”部分.
当受害人运行木马服务器的时候，它确实在做些什么，如打开某个特定端口监听连接，它可以使用TCP或UDP
协议.当你连上受害人的IP地址时，你可以做你想做的事，因为你放了木马的计算机上的服务器让你这么做.
一些木马每次在WINDOWS被加载的时候重启，他们修改WIN.INI或SYSTEM.INI，因此他们可以重启，但是大多
数新木马使用注册表完成相应功能.木马象客户和服务器一样相互通信，受害人运行服务器，攻击者使用客户
向服务器发送命令，服务器只是按客户说的去做.

12.最常用木马端口

这儿有最常用的木马端口列表：

Satanz Backdoor666
Silencer1001
Shivka-Burka1600
SpySender1807
Shockrave1981
WebEx1001
Doly Trojan1011
Psyber Stream Server1170
Ultors Trojan1234
VooDoo Doll1245
FTP99CMP1492
BackDoor1999
Trojan Cow2001
Ripper2023
Bugs2115
Deep Throat2140
The Invasor2140
Phineas Phucker2801
Masters Paradise30129
Portal of Doom3700
WinCrash4092
ICQTrojan4590
Sockets de Troie5000
Sockets de Troie 1.x5001
Firehotcker5321
Blade Runner5400
Blade Runner 1.x5401
Blade Runner 2.x5402
Robo-Hack5569
DeepThroat6670
DeepThroat6771
GateCrasher6969
Priority6969
Remote Grab7000
NetMonitor7300
NetMonitor 1.x7301
NetMonitor 2.x7306
NetMonitor 3.x7307
NetMonitor 4.x7308
ICKiller7789
Portal of Doom9872
Portal of Doom 1.x9873
Portal of Doom 2.x9874
Portal of Doom 3.x9875
Portal of Doom 4.x10067
Portal of Doom 5.x10167
iNi-Killer9989
Senna Spy11000
Progenic trojan11223
Hack?99 KeyLogger12223
GabanBus1245
NetBus1245
Whack-a-mole12361
Whack-a-mole 1.x12362
Priority16969
Millennium20001
NetBus 2 Pro20034
GirlFriend21544
Prosiak22222
Prosiak33333
Evil FTP23456
Ugly FTP23456
Delta26274
Back Orifice31337
Back Orifice31338
DeepBO31338
NetSpy DK31339
BOWhack31666
BigGluck34324
The Spy40412
Masters Paradise40421
Masters Paradise 1.x40422
Masters Paradise 2.x40423
Masters Paradise 3.x40426
Sockets de Troie50505
Fore50766
Remote Windows Shutdown53001
Telecommando61466
Devil65000
The tHing6400
NetBus 1.x12346
NetBus Pro 20034
SubSeven1243
NetSphere30100
Silencer 1001
Millenium 20000
Devil 1.03 65000
NetMonitor 7306
Streaming Audio Trojan 1170
Socket23 30303
Gatecrasher 6969
Telecommando 61466
Gjamer 12076
IcqTrojen 4950
Priotrity 16969
Vodoo 1245
Wincrash 5742
Wincrash2 2583
Netspy 1033
ShockRave 1981
Stealth Spy 555
Pass Ripper 2023
Attack FTP 666
GirlFriend 21554
Fore, Schwindler 50766
Tiny Telnet Server 34324
Kuang 30999
Senna Spy Trojans 11000
WhackJob 23456
Phase0 555
BladeRunner 5400
IcqTrojan 4950
InIkiller 9989
PortalOfDoom 9872
ProgenicTrojan 11223
Prosiak 0.47 22222
RemoteWindowsShutdown 53001
RoboHack 5569
Silencer 1001
Striker 2565
TheSpy 40412
TrojanCow 2001
UglyFtp 23456
WebEx 1001
Backdoor 1999
Phineas 2801
Psyber Streaming Server 1509
Indoctrination 6939
Hackers Paradise 456
Doly Trojan 1011
FTP99CMP 1492
Shiva Burka 1600
Remote Windows Shutdown 53001
BigGluck, 34324
NetSpy DK 31339
Hack?99 KeyLogger 12223
iNi-Killer 9989
ICQKiller 7789
Portal of Doom 9875
Firehotcker 5321
Master Paradise 40423
BO jammerkillahV 121

13.不用扫描器如何监视自己的计算机？

大众认为当他们有木马和防病毒扫描器时他们就是安全的，最好的检测木马的方法是自己动手，你不能
确信木马扫描器是否正确地工作因此开始自己检测.在这篇文章里我已经包含了软件和课程评论的列表，它
们将有助于你自己检测你的机器是否有木马.你总需要检测你的系统看什么端口开着，如果你看到有一个常用
木马端口开着，你很可能已经感染了木马.

注解
你可以在DOS方式下使用NETSTAT或用其他的软件做这件事.
注解
总是注意你的电脑上有什么文件在运行，检查它里面的一些可疑的东西如它的名字.我想你会检测象
config.EXE，himem.exe，winlilo.exe或其他一些有趣的文件，Hex Edit them，如果你发现一些有趣的东西
如SchoolBus Server，立刻杀死他们.确信你在监视注册表并时刻检查它里面新的变动，确信你在监视
system.ini或win.ini，因为仍旧有很多木马从它们重启.正如我告诉你的下载一些广为人知的程序如ICQ或
MIRC总要从其官方主页下载.遵循这些简单的规则将有助于防止你的电脑感染上木马.

14.帮助你监视自己的电脑的软件

正如我告诉你的我已经包含了可以帮助你监视自己的计算机防止木马感染的软件的列表.

++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目录监视工具
Version: 1.3.4
Home page: http://www.geocities.com/koenigvad/Eng/
Author: Vadim Dumbravanu, koenigvad@yahoo.com
Log Monitor是一个文件和目录监视工具，它定期检查选定文件的修改时间，运行外部程序看是否文件已被
改变.对目录而言，它处理象文件改动，添加或删除.

平台：Windows 95/98/NT
自由供个人和商业使用，看LICENSE.TXT得到版权信息.文件包含下列主题：
--1.目的
--2.用法
--3.特性
--4.安装
--5.反安装
1.目的
程序的目的是让不同的管理员使用自动处理程序.有时候这些自动处理程序会停止工作甚至异常终止，处理
程序生成或更新错误的日志文件.Log Monitor会由他们的日志文件监视这样的处理程序，向管理员发出问题警告.

2.用法
绝大多数处理程序跟踪日志文件，定期更新他们.因此，如果这些处理程序异常终止，日志文件停止改变.如果
处理程序在选定的时段没有更新日志文件，Log Monitor会运行一个外部程序，可能是net send bla bla bla或内
存分页程序或进程重启.如果文件也被改变，Log Monitor会运行一个程序，因此你可以检查文件是否改变.Log
Monitor也可以监视目录并处理目录下的文件的变化，添加和删除.Log Monitor也被用做一个任务调度程序，如果
你想比如每个小时运行一次任务，NT Scheduler Service是不符合要求的.使用Log Monitor你可以添加根本不存在
的文件，接着选定3600秒的时间段和程序，只要文件不更新，选定的程序将每个小时运行一次.在程序被启动
之前你可以定义运行时间和日期.

3.特性

好几个文件或目录可以同时被监视，每个文件有自己的时间，由独立的线程处理.监视进程的列表存储在配
置文件里.可以最小化到System Tray，也可以恢复.

有暂停监视选定文件的能力，“暂停”状态也可以存储在配置文件里.

依调度工作，可以只在选定的每周每月的时间间隔内检查文件和目录.

其他很多很好的特性...

++++++++++++
----PrcView+
++++++++++++
PrcView是一个可以显示广泛的现运行进程信息的免费进程查看工具，这些信息包括这样的细节：生成时间，
版本，选定进程使用的DLL文件的全路径，所有线程的列表，内存块和堆.PrcView也允许你杀死或附带一个调试
器到选定的进程，PrcView既可在WINDOWS 95/98也可在WINDOWS NT平台运行，程序包括窗口和命令行两个版本.

PrcView可以以带有最初的版权条款的压缩包形式并遵循非商业原则自由免费分发.

该程序由商业组织向第三方的分发和基于该 程序的工作必须经作者允许.如果你在运行该程序的时候遇到问题请
访问www.teamcti.com以获得最新版本，如果仍有问题，请发送一个简短的描述给IgorNys@writeme.com

----XNetStat

XNetStat是一个和DOS提示符下的NETSTAT一样的程序，该程序显示你计算机上所有打开的端口和已经建立的
连接，如果你需要或有任何疑问请MAIL：fresh@arez.com

++++++++++++
----AtGuard+
++++++++++++
AtGuard是一个有很酷特性的防火墙软件.它也能显示你的计算机中的哪个文件打开了一个向外的连接，如果
你想检测电脑上的木马，这是非常有用的.我丢失了该程序的URL，但是，你可以试着在altavista.com或
packetstorm.securify.com搜索一下.

+++++++++++++++++++++++++
-----ConSeal PC FIREWALL+
+++++++++++++++++++++++++
这款软件使你的PC更安全，相比其他基于PC的防火墙，它有一些超过它们的主要优势.在Windows 95,
Windows 98 and Windows NT(3.51 & 4.0)上，它都可以使用.对WINDOWS机器，它可能是最好的防火墙，会
帮助你堵住你机器上的木马端口，也能抵御各种DOS攻击.

+++++++++++++++++
----LockDown2000+
+++++++++++++++++

这真是一个好的可以检测许多木马的工具包，它也作为防火墙可以保护你免受NUKE和ICQ攻击，还可以阻
止文件共享以使你不再有这方面的问题.它定期更新，加入很多新的木马定义.你想免受攻击和木马感染的话，
你必须拥有它.你可以在 www.lockdown2000.com处获得.

++++++++++
----TDS-2+
++++++++++
TDS（Trojan Defence Suite）也是一个有很多功能和插件的反木马工具包，它也几乎检测所有木马并定
期更新.如果你想免受攻击和木马感染，这也是必须有的一个工具.你可以在www.tds.diamondcs.com.au处获得.
使用所有课程中提到到反木马工具包，将会构建一个安全的反木马的WINDOWS机器.

15.在程序中设置后门

使用木马感染别人的人正变得更聪明了，他们开始将木马设在一些每个人都使用的真实程序里面，因此，
他们可以感染受害者.绝大多数人知道当他们运行一个木马程序的时候，没有什么事情发生或出错信息出现，
但是，当木马被设进其他的程序的时候，这些程序正常工作，没有任何出错信息，受害者会认为他（她）没
有被感染.这是不正确的.程序员会把两个或更多的可执行部分合成一个生成程序，因此，他们可以将木马设
在一些每个人都知道的程序里.这些开放源代码的广为人知的程序也是危险的.好的程序员可以修改源代码使
它象一个木马，比方说，你正在使用被修改过的邮件客户.人所共知，发送密码型木马会使用端口25发送一些
包含有信息的邮件.想象如果攻击者修改了你的邮件客户把你的邮箱密码发送给他（她）会怎样.当然，你会
看见（如果你正在监视的话）端口25正开着，但是，很可能你不会注意，因为你正在发送邮件（正常情况下
发邮件时端口25开着），正如我所说，人们正变得越来越聪明.

16.建议

我的一些建议将帮助你免受木马或病毒感染：

-1.从不接收文件，即使来自你的朋友.你永远也不能确定电脑的另一端是谁.
-2.当执行文件的时候，首先检查它的类型，因为有些人可能设诡计让你运行它.
-3.总是监视你计算机上的开放端口和运行的文件.
-4.只从官方主页下载软件
-5.当玩木马的时候，你可能感染自己，因为木马创造者有时将木马服务器放在客户里，因此当你运行客户的
时候，你也被感染了.这又一次向你显示木马是很危险的，一旦你犯了错误，你会丢失一些敏感数据.
-6.变得paranoid会更安全.人们总是嘲笑那些烧掉他们每张纸片的人，他们将所有的密码放在头脑里，并使
用加密，不用ICQ或IRC，因为他们知道这些协议是多么脆弱.

17.最后的话

文章到这里就没了，不久我将更新它.BTW，这是我的最大的也是写得最好的文章，我真的很喜欢它，我也希
望它将帮助那些想知道如何保护自己免受木马感染和想学更多有关知识的人们.这又是一篇安全相关的教程，正
如我以前所说我现在开始写这样的文章了.你可以查阅我的杂志：blackcode.com/bc-tech/magazine.php3

这篇指南出与教育目的，对读了这篇文章之后发生的任何事情，我不会承担任何责任.我只是告诉你如何做
而不是叫你做，那是你的决定.如果你想把这篇文章放在你的站点或FTP或新闻组或其他的任何地方，你可以这
样做，但是，没有作者的允许不要改变任何东西.看到这篇文章出现在其他的页面上，我将会感到很幸福.

如何关闭端口

开始→控制面板→管理工具→本地安全策略→ip策略 在本地计算机→右键，创建ip安全策略→“激活
默认响应规则”去掉→“编辑属性”去掉→要把“使用添加向导”去掉→添加→新ip筛选列表→添加：源地
址“任何IP地址”→目标地址“我的ip地址”→协议“TCP协议”→选“从任意端口” 选“到此端口”→确

关闭需要关闭的端口
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。
7、还有一个就是139端口，139端口是NetBIOS>>Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选?gt;>癐nternet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项拿培穗“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白消卜位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，中肆源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。目前还没听说有补丁下载。