蠕虫和木马经常修改哪些系统文件和注册表

2024-04-20

蠕虫和木马经常修改哪些系统文件和注册表（精选6篇）

篇1：蠕虫和木马经常修改哪些系统文件和注册表

病毒、木马、蠕虫及其他恶意软件间区别何在？

当需要恢复一台被感染电脑时，有科技头脑的Lifehacker读者往往是快速抢答的第一人，但关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少？以下指南对于理解所有不同类型的恶意软件将有所帮助，

今天课程的要点，当然是帮助你向朋友和家人传授不同类型恶意软件的更多相关知识，并戳穿关于病毒的一些流行神话。谁知道呢，或许你也能学到一两样东西。

什么是恶意软件？

Malware是恶意软件（malicioussoftware）的缩写，这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。

病毒对你的文件造成浩劫

‘计算机病毒’这一术语通常与‘恶意软件’替换使用，尽管这两个词含义并不真正相同。从严格意义上说，病毒是一种程序，它能自我复制并感染一台电脑，从一个文件传播到另一个文件，然后随文件被复制或共享而从一台电脑传到另一台。

大多数病毒都附身于可执行文件，但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒，譬如CIH病毒，其设计目的都是为了使你的电脑彻底瘫痪，而另外一些病毒仅仅删除或破坏你的文件，其共同点在于，病毒的设计目的就是制造混乱、进行破坏。

要保护自己远离病毒，你应确保你的防病毒应用程序时常更新最新病毒定义，避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名，如果文件应该是一个mp3，而文件名后缀为。mp3.exe，那么它就是病毒无疑。

间谍软件盗取你的信息

间谍软件可能是安装在你电脑内的任意一款软件，它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。它可能包括键盘记录在内，籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏，或者就是窃取你的密码和信用卡号。

既然间谍软件主要意图是利用你的损失来牟利，它通常就不会杀死你的电脑，事实上，很多人甚至没有意识到有间谍软件在运行，而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视，你的电脑将逐渐变慢。

关于间谍软件，许多人没意识到的是：并非所有防病毒软件都能捕捉间谍软件。你应该与软件商沟通，以确保你正在使用的防病毒软件实际上也能检查间谍软件，

如果你面对一台已经重度感染的电脑，请运行MalwareBytes和SuperAntiSpyware组合来彻底清理。

伪安全软件控制你的电脑进行勒索

伪安全软件是一种相对较新的攻击形式，发生在用户受到迷惑去下载貌似防病毒应用程序的时候，届时它会告诉你，你的电脑感染了数百种病毒，只有付款购买授权才能清理。当然，这些伪安全软件应用程序只不过是恶意软件，它控制你的电脑以此为质直到你支付赎金，并且大多数情况下你无法卸载它们，甚至用不了电脑。

如果你遇到了一台感染伪安全软件的电脑，你最好的办法是用谷歌搜索病毒的名称并找到如何去除它的具体说明，其实步骤通常都一样――运行MalwareBytes和SuperAntiSpyware组合，如果需要还有ComboFix。

要了解伪安全软件的更多相关内容，包括一台电脑实际上如何从第一步被感染的全过程，请参见我在根除互联网安全（InternetSecurity2010）及其他伪防病毒恶意软件中所写内容。

木马程序安装一扇后门

看上去木马程序所做之事无伤大雅，实则暗藏另有它图的恶意代码。在许多情况下，木马程序会创建一扇后门，使得你的电脑或直接或作为僵尸网络（也感染了木马或其他恶意软件的一个计算机网络）的一部分受到远程控制。病毒和木马的主要区别在于，木马不进行自我复制，它们只能由不知情的用户进行安装。

一旦你的电脑感染了木马，它就会被用于任意多次数的邪恶目的，譬如针对一个网站的拒绝服务攻击（DoS），对代理服务器的隐藏攻击，甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同，就是要确保防病毒应用程序时常更新，不要打开可疑的附件，深思熟虑后再尝试使用下载版Photoshop――这是恶意软件开发者最喜欢的一个木马隐藏地。

蠕虫通过网络传染

电脑蠕虫通过网络将自身拷贝发送到其他电脑，通常利用一个安全漏洞从一台主机去往下一台，往往无需用户干预而自动传播。因为它们能如此迅速地蔓延整个网络，感染途径的每一台电脑，所以它们往往是最知名的恶意软件类型，尽管许多用户仍然误称它们为病毒。图片提供meandthesysop

最着名的蠕虫包括我爱你（ILOVEYOU）蠕虫，它以电子邮件附件形式传播，给企业造成了55亿美元以上损失。红色代码（CodeRed）蠕虫祸及359，000个网站，蓝宝石（SQLSlammer）蠕虫致使整个互联网在短期内放缓，冲击波（Blaster）蠕虫会迫使你的电脑反复重启。

因为蠕虫病毒往往利用网络的脆弱性，所以预防它们这类恶意软件，部分程度上要通过确保你的防火墙已启用并且已设置锁定，当然，你仍然需要一个实时更新的防病毒软件。

篇2：蠕虫和木马经常修改哪些系统文件和注册表

木马对文件关联的利用

我们知道，在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序，使之开机时自动运行，类似“Run”这样的子键在注册表中还有几处，均以“Run”开头，如RunOnce、RunServices等，除了这种方法，还有一种修改注册表的方法也可以使程序自启动。

具体说来，就是更改文件的打开方式，这样就可以使程序跟随您打开的那种文件类型一起启动。举例来说，打开注册表，展开注册表到HKEY_CLASSES_ROOTexefileshell

opencommand，这里是exe文件的打开方式，默认键值为：“%1”%*。如果把默认键值改为Trojan.exe“%1”%*，您每次运行exe文件，这个Trojan.exe文件就会被执行。木马灰鸽子就采用关联exe文件的打开方式，而大名鼎鼎的木马冰河采用的是也与此相似的一招――关联txt文件。

对付这种隐藏方法，主要是经常检查注册表，看文件的打开方式是否发生了变化。如果发生了变化，就将打开方式改回来。最好能经常备份注册表，发现问题后立即用备份文件恢复注册表，既方便、快捷，又安全、省事。

木马对设备名的利用

大家知道，在Windows下无法以设备名来命名文件或文件夹，这些设备名主要有aux、com1、com2、prn、con、nul等，但Windows /XP有个漏洞可以以设备名来命名文件或文件夹，让木马可以躲在那里而不被发现。

具体方法是：点击“开始”菜单的“运行”，输入cmd.exe，回车进入命令提示符窗口，然后输入md c:con命令，可以建立一个名为con的目录。默认请况下，Windows是无法建立这类目录的，正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux命令，可以建立aux目录，输入md c:prn可以建立prn目录，输入md c:com1目录可以建立Com1目录，而输入md c: ul则可以建立一个名为nul的目录。在资源管理器中依次点击试试，您会发现当我们试图打开以aux或com1命名的文件夹时，explorer.exe失去了响应，而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中，从而达到隐藏、保护木马程序的目的。

现在，我们可以把文件复制到这个特殊的目录下，当然，不能直接在Windows中复制，需要采用特殊的方法，在CMD窗口中输入copy muma.exe .c:aux命令，就可以把木马文件muma.exe复制到C盘下的aux文件夹中，然后点击“开始”菜单中的“运行”，在“运行”中输入c:aux muam.exe，就会成功启动该木马。我们可以通过点击文件夹名进入此类特殊目录，不过，如果您要试图在资源管理器中删除它，会发现这根本就是徒劳的，Windows会提示找不到该文件。

由于使用del c:aux命令可以删除其中的muma.exe文件，所以，为了达到更好的隐藏和保护效果，下木马者会把muma.exe文件也改名，让我们很难删除，

具体方法就是在复制木马文件到aux文件夹时使用命令copy muma.exe .c:con.exe，就可以把木马文件muma.exe复制到aux目录中，并且改名为con.exe，而con.exe文件是无法用普通方法删除的。

可能有的朋友会想，这个con.exe文件在“开始”菜单的“运行”中无法运行啊。其实不然，只要在命令行方式下输入cmd /c .c:con就可以运行这个程序了。在运行时会有一个cmd窗口一闪而过，下木马者一般来说会对其进行改进，方法有很多，可以利用开机脚本，也可以利用cmd.exe的autorun：在注册表HKEY_LOCAL_ MACHINESoftwareMicrosoftCommand Processor下建一个字串AutoRun，值为要运行的.bat文件或.cmd文件的路径，如c:winntsystem32auto.cmd，如果建立相应的文件，它的内容为@.c:con，就可以达到隐蔽的效果。

对于这类特殊的文件夹，发现后我们可以采用如下方法来删除它：先用del .c:con.exe命令删除con.exe文件(该文件假设就是其中的木马文件名)，然后再用rd .c:aux命令删除aux文件夹即可。

好了，文章到这里就结束了。由于水平有限，文中如有不正确或值得商榷的地方欢迎大家批评指点，另外，写作时曾参阅过网上高手们的帖子，受益匪浅，在此一并谢过!

不过，AutoRun不仅能应用于光盘中，同样也可以应用于硬盘中(要注意的是，AutoRun.inf必须存放在磁盘根目录下才能起作用)。让我们一起看看AutoRun.inf文件的内容吧。

打开记事本，新建一个文件，将其命名为AutoRun.inf，在AutoRun.inf中键入以下内容：

[AutoRun]

Icon=C:WindowsSystemShell32.DLL,21

pen=C:Program FilesACDSeeACDSee.exe

其中，“[AutoRun]”是必须的固定格式，一个标准的AutoRun文件必须以它开头，目的是告诉系统执行它下面几行的命令;第二行“Icon=C:WindowsSystemShell32.DLL,21”是给硬盘或光盘设定一个个性化的图标，“Shell32.DLL”是包含很多Windows图标的系统文件，“21”表示显示编号为21的图标，无数字则默认采用文件中的第一个图标;第三行“Open=C:Program FilesACDSeeACDSee.exe”指出要运行程序的路径及其文件名。

如果把Open行换为木马文件，并将这个AutoRun.inf文件设置为隐藏属性，我们点击硬盘时就会启动木马。

篇3：浅论鲁迅小说中的妇女形象

一、把希望寄托在“明天”的单四嫂

单四嫂是鲁迅先生在《明天》中塑造的女主人公, 单四嫂子丧失丈夫之后, 她没有什么非分之想, 不敢改嫁, 默默忍受不幸, 把希望寄托在儿子身上, 儿子便是她的明天。因此, 她起早贪黑, 只想靠自己的双手养活自己的儿子, 全心全意地扑在儿子身上。然而, 厄运却向她袭来, 宝儿生病, 她求签、许愿, 让儿子吃单方, 宝儿的病不见好转。她只好把希望押在庸医何小仙身上, 但不幸的是儿子宝儿还是死了, 这个寡妇的最后一点希望也随之破灭。小说从单四嫂子丧夫失子的悲惨遭遇中, 形象地描述了深受封建礼教和封建迷信思想毒害的单四嫂, 逆来顺受、愚昧麻木、毫无抗争意识的奴隶性格, 她对自己所遭受的一切打击和不幸, 只是通过所寄托的如梦幻般的“明天”来减少或改变自己的灾难和痛苦。然而, 残酷无情的黑暗现实, 将她所有的幻想和希望击碎。她所祈祷的“明天”, 依旧是永远无法兑现的遥远的梦。单四嫂子在浓重的黑暗里盼望着“明天”, 结果盼来了更大的不幸和痛苦。

鲁迅在《随感录·四十》中指出, 妇女“是做了旧习惯的牺牲”。单四嫂对封建道德教条的一味遵从, 对自己的命运甘心情愿地任人摆布, 这就意味着等待这个可怜寡妇的, 只能是更沉重的、更无穷无尽的痛苦和悲哀, 是更漫长更黑暗的无情岁月。鲁迅先生在单四嫂这个悲剧形象中启示人们:造成劳动妇女悲剧的根源是残酷的封建道德礼教和罪恶的封建制度以及劳动人民特别是劳动妇女的麻木。劳动妇女要摆脱这种悲剧命运, 就必须摆脱这种封建道德礼教的束缚和打破这种罪恶的封建制度。

二、被四条绳索绞杀的祥林嫂

祥林嫂是鲁迅先生在《祝福》中塑造的一个温顺、善良、思想麻木的极其普通的农村妇女形象。她有着中国农村劳动妇女勤劳、淳朴、善良、安分等优良品德。但不幸一直伴随着祥林嫂。第一个丈夫死后, 她不甘婆婆的虐待, 逃出来到鲁镇做工。她本打算这样安分地、自食其力地生活, 但后来祥林嫂还是被婆婆绑回去。她虽用号、骂、头撞香案来抗争婆婆把她当商品卖, 最终还是被婆婆卖到深山坳里;改嫁伺夫生子, 但夫死子被狼叼走了, 连房子后来又被大伯收去赶出家。在她不幸的遭遇中, 祥林嫂虽有抗争, 但是她身受封建思想的毒害很深, 丈夫死后, 夫权思想束缚她不去改嫁, 婆婆竟把她当商品卖掉, 被族权所逼改嫁。她自己却必须承受“一女嫁两夫”的罪名。夫权、神权在婆婆卖媳妇时装聋作哑, 事后却作祟说, 将来到阴司阎罗大王还要把她锯开平分。这种神权思想害得她把全部积蓄捐了一条门槛儿来赎身, 以全部积蓄捐门槛儿。更是可怜的灵魂对可忧可怖命运进行了倾囊的挣扎。她第二次到鲁镇的遭遇极其悲惨, 封建礼教认为寡妇再嫁丧风败俗, 何况她死了两个丈夫更是不祥之物。封建卫道者鲁四老爷就告诫四婶, 不让祥林嫂祭祀时沾手。鲁镇的人们也以“又冷又尖”的态度对待她, 祥林嫂精神上受到歧视、压迫;柳妈又告诉她死后要被阎罗王锯成两半给两个男人, 使她极端痛苦, 灵魂得不到一点安宁。祥林嫂为自己的命运奋斗挣扎, 但是她的一切努力得不到封建势力的承认和原谅。捐门槛儿赎罪后, 四婶一声“你放着吧, 祥林嫂”, 给她精神上最后的致命打击。她在鲁镇的祝福之夜, 倒毙街头。

《祝福》展现了封建礼教对妇女压迫的深重惨酷。这样的社会只允许四条绳索此时互相利用, 彼时有互相否定。极端残酷而又虚伪地绞来拧去任意残害无辜的劳动妇女。祥林嫂也是受封建压迫、束缚最深重的旧中国农村劳动妇女的典型。这个形象不仅反映了旧中国劳动妇女被压迫、被奴役的共同命运, 而且更深刻揭露控诉了四条绳索绞杀妇女的罪行及其残酷虚伪的本质。结果当社会不承认她的赎身时, 她的精神彻底跨了, 四十多岁的人, 头发全白了, “脸上瘦削不堪, 黄中带黑, 而且消尽了先前的悲哀神色, 仿佛木刻的似的, 只有那眼睛间或一轮, 还可以表明她是一个活物。”即使在一丝活气的维系下, 她对神权产生的可怜而又可贵的一点怀疑, 敢于向“我”发出“一个人死了之后, 究竟有没有魂灵”的问话。但她尽管一生都在反抗挣扎, 却丝毫没有能够改变自己可悲的命运, 原因就在于她的这种反抗本身就带有封建主义思想道德烙印, 在强大的封建势力统治下, 她这种善良安分的反抗方式, 是极软弱可悲的。因此, 祥林嫂被罪恶的四条绳索残忍地绞杀在祝福之夜街头的雪地上, 也就是势所必然了。

鲁迅先生曾在《我之节烈观》一文中批判了封建统治者编造的谎言:“如果女子不愿守节, 那么她再嫁以后, 便被前夫的鬼捉去, 落了地狱;或者世人个个唾骂, 做了乞丐, 也求乞无门, 终于惨苦不堪而死去。”

鲁迅塑造的祥林嫂这一艺术形象, 不但写出了一个劳动妇女的悲惨遭遇, 而且揭露了封建制度吃人的本质, 揭露了辛亥革命失败以后半殖民地半封建社会的黑暗现实, 对封建宗法制度作了十分有力的控诉。作品深刻揭示了封建礼教的系统周密、强大深固, 压迫祥林嫂的, 是从夫权、族权到神权, 从物质到精神, 从阳间世界到阴间世界, 从鲁四老爷、四婶到婆婆、大伯, 甚至还有柳妈和鲁镇的群众都参与这样一个周密的封建观念大网络, 残忍而虚伪的四条绳索紧勒着套子在对她进行着无情的绞杀。这封建网络决定了中国妇女的悲惨命运, 也无情压碎了祥林嫂的一切挣扎努力。

三、从敢于进攻到最终妥协的爱姑

爱姑是鲁迅先生在《离婚》中塑造的一个不甘沉默、勇敢并敢于公开挑战、泼辣的农村妇女形象。爱姑离婚的理由, 表面说是“既然丈夫不对, 公婆不喜欢”, 实在是因为爱姑的丈夫姘上了小寡妇, 这就不要她了。她的丈夫姘上了小寡妇, 却受到封建势力的公开保护, 她的公公也站在儿子一边。封建宗法势力的代表慰老爷只是说, “走散好, 走散好”, 但爱姑却不能忍受那种丈夫另有新欢, 叫她走就得回娘家的极不公正的待遇。她不甘压迫, 不能让夫家随便撇掉, 她让父家和兄弟们拆夫家的灶, 说:“总要闹得他们家破人亡。”“出出积压在心头的冤气”, 她不把夫权放在眼里, 在大庭广众之下, 敢骂公公和丈夫是“老畜生”“小畜生”, 而且敢斥责自己的父亲是见钱眼热的“老发昏”, 甚至不把乡间的地主蔚老爷放在眼里, 在七大人面前也照样申冤辩驳, 她以为知书识礼的人是讲公道话的, 所以要细细地对七大人说一说, 从十五岁起嫁过去做媳妇的时候起。她反抗是强烈的, 爱姑有着一定的反封建伦理道德的进步因素。她泼辣、大胆、敢反抗、敢斗争, 她敢向夫权、族权发起进攻。这在封建礼教统治的环境中, 实在是难能可贵。但在以七大人为代表的封建势力装腔作势的威风下终于屈服。

爱姑和祥林嫂有着相同之处:她们都不愿意做任人摆布的附属物, 想争得独立、自由的生活地位, 但爱姑比祥林嫂有着更强烈的反抗精神。然而尽管爱姑与祥林嫂有着不同的性格和更强烈的反抗精神, 她的斗争无论怎样激烈勇猛, 但她毕竟还没有能够超脱封建主义的思想束缚。她对封建政权较高一级的代表者七大人的调解抱有幻想, 说“专听七大人吩咐”, 认为七大人会有公断, 而且在七大人面前竭力诉冤申辩的, 也只是说自己在夫家如何符合妇道标准, 是如何安分守己的不应被撇掉的好媳妇。对统治者抱有幻想。像这样的反抗本身也同样带有封建思想道德的色彩, 这也就注定了她的上当受骗、转胜为败, 完全陷于失望的境地, 最终也没有摆脱屈辱的命运。

鲁迅先生塑造爱姑这一文学形象, 从中深刻揭露封建统治阶级反动、腐蚀、狡猾的本质, 揭示了在封建社会里, 劳动人民要摆脱不幸的命运, 决不可对统治者抱有幻想, 指出凭个人的勇气, 靠个人自发的反抗, 孤军作战, 是不能解决问题的, 是不可能摆脱不幸命运的。

四、从追求个性解放到走向绝路的子君

鲁迅先生塑造的另一妇女形象是《伤逝》的女主人公子君, 也是鲁迅小说中唯一的女性知识分子形象, 有着民主主义思想, 要求个性解放和婚姻自由。她敢纯真热烈而大胆地去爱自己所爱的人, 路上遇到讥笑、轻蔑的世俗的眼光, 她能大无畏地、目不斜视地、骄傲镇定地缓缓前行, 坦然如入无人之境。她为中国妇女喊出了几千年来未曾喊出的一句话:“我是我自己的, 他们谁也没有干涉我的权利!”这是妇女个性解放的呼声。她以此为思想武器, 为自己的恋爱婚姻自由而奋斗, 使她冲出了封建专制家庭这封建社会的第一道关口, 取得了婚姻自由的胜利, 和史涓生建立起小家庭。但是胜利的喜悦却是悲剧的起点。悲剧的社会根源是封建势力的压迫。在封建社会的第二道关口、在严酷的现实生活面前, 家庭早已断绝了对子君的经济支持, 特别是封建势力的包围进攻, 逼使爱人涓生失业, 生存没有了任何保障。她不得不回到自己曾经勇敢地走出去的专制家庭, 含恨而逝。这一爱情得而复失的悲剧形象, 有力地控诉了封建顽固势力对具有民主思想的青年的残酷迫害。

子君的民主思想和叛逆精神是祥林嫂和爱姑所莫及的, 然而子君的命运却与祥林嫂们的同样悲惨。争取婚姻自由后的子君, 她满足了, 整日里忙于做饭、烧菜、喂油鸡、喂阿随, 或跟官太太暗斗, 再不看什么书, 求什么新知识, 连原来的朋友也不再往来, 这样平庸琐碎的沉湎于所谓幸福自由的爱情生活之中, 把自己所编织的小家庭的巢笼当做整个大千世界, 终止了斗争。爱情没有“时时更新、生长、创造”“只是为了爱──盲目的爱──而将别的人生要义全盘疏忽了”。沉溺在“安宁和幸福”里, 停止了继续为社会的改革和解放而奋斗。这就使他们的爱情失去了共同的基础而变得空虚和庸俗。于是, 当涓生的免职令到来时, 子君也就会自然地“变了色”“似乎觉得凄苦和无聊”, 甚至“不大愿意开口”“到夜间在她凄惨的神色中, 又加了冰冷的分子”, 而婚前的热情和勇气, 也就毫无踪影了。她凄苦、无聊和冰冷, 当社会经济的压力突然向他们袭来时, 他们的爱情及其所谓幸福的家庭, 如沙地上的宝塔, 立即倒塌了, 子君不得不重新回到父亲那里, 最后在冷眼和悲哀中死去。寻其主观原因, 是她“个性解放”的思想武器, “个人奋斗”的反抗方式, 这时已失去了在反封建礼教、争取婚姻自由斗争时的威力, 显出了“恋爱至上”的欺骗性。没有了饭碗, 人没有饭吃, 不能存活时, 爱就自然无所附丽。由此可见, 子君爱情得而复失含恨而逝的悲剧也是性格发展的必然。

鲁迅先生在《娜拉走后怎样》中指出, 娜拉走出家庭之后, “不是堕落, 就是回来。因为如果是一只小鸟, 则笼子里固然不自由, 而一出笼门, 外面便又有鹰, 有猫, 以及别的什么东西之类;倘使已经关得麻痹了翅子, 忘却了飞翔, 也诚然是无路可以走。还有一条路, 就是饿死。自由固不是钱所能买到的, 但能够为钱所卖掉。人类有一个大缺点, 就是常常要饥饿。为补救这缺点起见, 为准备不做傀儡起见, 在目下的社会里, 经济权就见得最要紧了。第一, 在家应该先获得男女平均的分配;第二, 在社会应该获得男女平等的势力。可惜我不知道这权柄如何取得, 单知道仍然要战斗;或者也许比要求参政权更要用激烈的战斗。”

鲁迅先生塑造子君这一五四时期的新女性, 在客观上揭示出要想求得婚姻自由、生活幸福, 靠个人奋斗是行不通的, 必须去探索一条新的生路;民主青年必须去争取生存权, 即经济权、政治权, 参加推翻封建势力, 即推翻封建政权的斗争, 才能有个人的生活。

鲁迅通过单四嫂、祥林嫂、爱姑、子君不同的个性所表现的不同的反抗方式, 并最终都归于失败的真实描写, 揭示了妇女的解放是与整个社会的解放紧紧结合在一起的, 是整个社会解放的组成部分, 是不可分割的。鲁迅先生这位中国文化革命主将在对封建主义进行顽强而坚韧战斗的同时, 始终关注着被压迫在社会最底层的妇女。他在1918年发表的《我之节烈观》一文中就对封建统治阶级鼓吹的节烈观, 进行了猛烈的抨击, 指出“表彰节烈”其实是强加给妇女的“畸形道德”;在《关于女人》一文中, 他更一针见血地指出:“这社会制度把女人挤成各种各式的奴隶, 还要把种种罪名加在她头上。”在《关于妇女解放》一文中直接指出:“一切女子, 倘不得到和男子同等的经济权, 我以为所有好名目, 就都是空话。”“必须地位同等之后, 才会有真的女人和男人, 才会消失了叹息和苦痛。”妇女“在真的解放之前, 是战斗。但我并非说, 女人应该和男人一样的拿枪, 或者只给自己的孩子吸一只奶, 而使男子去负担那一半。我只以为应该不自苟安于目前暂时的位置, 而不断的为解放思想, 经济等等而战斗。解放了社会, 也就解放了自己。”

参考文献

[1]孟瑞君.鲁迅塑造女性形象的思想探索[J].唐山教育学院学报, 1988.

篇4：蠕虫和木马经常修改哪些系统文件和注册表

虽然《专利法》第三十三条规定了专利申请文件修改的基本规则，但是，在专利审查实践和专利审判实践中，如何准确适用第三十三条的规定，还存在很多具体问题。深入理解专利申请文件修改的基本原则，将有利于正确解决这些具体问题。本文拟简要对修改专利申请文件时应当遵守的先申请原则和技术贡献匹配原则进行分析，以期能够为正确适用第三十三条提供帮助。

一、先申请原则

（一）为什么要遵守先申请原则

《专利法》第三十三条之所以规定专利申请文件的修改不得超出原说明书和权利要求书记载的范围，第一个根本目的是维护我国专利制度采用的先申请原则，防止申请人将申请日未公开的技术信息加入申请文件从而架空先申请原则。先申请原则要求，专利申请人不能将申请日之后获知的技术信息增加到原始申请文件中，从而损害申请日之后提出相关专利申请的其他人的利益。只有申请文件公开的技术信息才有可能得到保护，实质是要求专利申请人在申请日就应当在专利申请文件中对相关技术信息进行充分公开，在申请文件没有公开的技术信息，不允许专利申请人在申请日之后通过修改纳入到专利申请文件，进而纳入保护范围，造成对其他申请人来说不公平的后果。修改不能超范围体现了先申请原则对专利申请人的合理限制。《欧洲专利公约》第123条第（2）项规定，欧洲专利申请和欧洲专利的修改不得增加超出原始申请内容的主题。欧洲专利局在G1/93案中认为，该项规定的本意在于：“不允许通过在专利文件或专利申请文件中增加并未公开在专利申请文件中的技术信息而使专利申请人或专利权人获得优势。”（2013年欧洲专利局《专利审查指南》第H部分第IV章第2.2节。）这一规定在维护先申请制的目的上与我国是相同的。

（二）先申请原则与技术贡献视角

为了维护先申请原则，关键是不允许修改说明书和权利要求书以增加专利申请人的技术贡献。从技术贡献的视角来判断说明书和权利要求书的修改是否违反先申请原则，是非常重要的。如果权利要求书或说明书修改时，不会增加专利申请人在原专利申请文件中的技术贡献，则这样的增加既不会使专利申请人获得不正当的利益，又不会损害其他人基于对原申请文件的信赖而应当得到保护的法律安全。在专利审查和专利审判实践中，权利要求书和说明书的修改多种多样，难以适用统一的具体规则去判断其是否符合先申请原则，但在原则上，可以根据修改是否会增加专利申请人或专利权人的技术贡献来衡量该修改是否会违反先申请原则。例如，在修改权利要求书时增加技术特征，逻辑上有两种可能，一种是对技术方案没有技术贡献，只产生缩小专利权保护范围的效果，另一种是在缩小专利权保护范围的同时，提高了技术方案的技术贡献。如果是前者，权利要求书的修改不会违反先申请原则；如果是后者，权利要求书的修改则会违反先申请原则。

（三）先申请原则对说明书修改的限制

《专利法》第二十六条第三款规定，说明书应当对发明或者实用新型作出清楚、完整的说明，以所属技术领域的技术人员能够实现为准。《专利法》对权利要求书与说明书的功能进行了分工，权利要求书用于限定要求专利保护的范围，而说明书用于清楚、完整、充分地公开发明或实用新型。在申请日，用以公开发明或实用新型从而使本领域技术人员能够实现的任务应当由专利文件中的说明书而不是权利要求书来承担。因此，维护先申请原则，防止向申请文件补充申请日之后的技术信息的任务主要通过严格限制对说明书的修改来实现。在专利审查和专利审判实践中，认识并强调这一点非常重要。在此基本原则下，才能对实践中出现的各种说明书的修改是否超范围作出正确判断。

在实践中，专利申请人要向权利要求书中加入技术信息，往往会同时在说明书的相应部分加入技术信息。对于向说明书中增加的技术信息，必须严格按照先申请原则来判断其修改是否超范围。如果专利申请人在不向说明书增加技术信息的情况下直接在权利要求书中加入技术信息，则既可能得不到说明书支持，又可能修改超范围。

二、技术贡献匹配原则

（一）技术贡献匹配原则与权利要求书修改

之所以规定修改不得超出原说明书和权利要求书记载的范围，第二个根本目的是允许专利申请人有合适的机会通过修改权利要求书将其公开在原申请文件中的技术贡献纳入保护范围，使其获得的保护范围与其技术贡献相匹配。修改不得超范围一方面是限制专利申请人，另一方面也是保护专利申请人，二者要辩证统一地看，不可偏颇。为了确保专利申请人获得与其技术贡献相匹配的专利权保护范围，在修改权利要求书的时候，允许其在原说明书和权利要求书公开的全部技术信息基础上确定专利权保护范围。《美国专利法》第132条规定：“原始申请该当清楚地向本领域技术人员传送出，在申请日申请人就已经拥有了其所要求保护的发明。”从某个角度讲，就是强调要保护申请日已经拥有的发明。专利权的保护范围主要由权利要求书来确定，因此，允许专利申请人获得与其技术贡献相匹配的保护范围的任务，主要通过允许专利申请人修改权利要求书来实现。

（二）技术贡献匹配原则与修改机会

为了有效保证专利申请人获得的专利权保护范围与其技术贡献相匹配，必须确保专利申请人对权利要求书有修改的机会。《专利审查指南2010》第一部分第二章第8.1节规定，在专利授权之前，即实用新型的形式审查和发明的实质审查过程中，专利申请人都有主动修改权利要求书的机会。在我国，实用新型专利申请人可以在申请日起两个月内主动修改专利申请文件。《专利审查指南2010》第二部分第八章第5.2.1.2节规定，发明专利申请人可以在提出实质审查请求时，以及在收到专利局发出的发明专利申请进入实质审查阶段通知书之日起三个月内主动修改专利申请文件。《欧洲专利公约》第123条第（1）项规定：“在欧洲专利局的程序中，欧洲专利申请或欧洲专利可以根据实施细则进行修改。在任何程序中，申请人都应当有至少一次按照自己意愿修改的机会。”《欧洲专利公约》保护专利申请人和专利权人修改权利要求的意图在上述规定中表现得非常明显。

（三）技术贡献匹配原则与修改基础

为了确保专利申请人获得的专利权保护范围与其技术贡献相匹配，必须确保专利申请人能够将其在原说明书和权利要求书中公开的所有技术信息作为修改基础。专利申请文件修改的基础不仅仅限于原说明书，还包括原权利要求书。1984年《专利法》规定，对发明和实用新型专利申请文件的修改不得超出原说明书记载的范围。这一规定意味着，修改权利要求书确定专利权保护范围时，只能依据说明书的技术信息来确定专利权保护范围，这是明显不合理的，因为原权利要求书公开的技术信息有可能不被纳入专利权保护范围。为了克服1984年《专利法》这一规定的缺陷，1992年《专利法》规定，对发明和实用新型专利申请文件的修改不得超出原说明书和权利要求书记载的范围。相对于1984年《专利法》，修改的基础不仅仅限于原说明书，还增加了权利要求书。这样一来，就使得专利申请人可以在其原申请文件公开的所有技术信息基础之上确定其专利权保护范围。1992年《专利法》的该处修改，体现了技术贡献匹配原则。国家知识产权局在《专利审查指南2010》第一部分第二章第8节中更加细化了该原则，规定原权利要求书中记载而原说明书中没有描述的技术特征可以补入说明书。在美国，联邦巡回上诉法院的判例（In re Benno， 768 F .2d 1340， 226 USPQ 683 （Fed. Cir. 1985））特别强调，原权利要求书公开的技术信息应当作为申请文件公开的技术信息的一部分。如果原权利要求书公开的技术信息没有记载在说明书中，专利申请人也可以修改说明书以补入该技术信息。上述判例规则还被美国专利商标局收入了美国专利商标局《专利审查指南（MPEPe8r9）》第2163.06III节之中。

（四）技术贡献匹配原则的具体要求

技术贡献匹配原则要求：第一，专利申请人有权在授权公告之前对权利要求书进行修改以使权利要求书确定的保护范围与其在原说明书和权利要求书中公开的技术贡献的范围相匹配。第二，只要修改后的权利要求书确定的保护范围没有超出公开在原始申请文件中的技术贡献的范围，对权利要求书的修改就没有超出原说明书和权利要求书记载的范围。第三，在技术贡献匹配原则之下来评价修改是否超范围，合理的基本规则是，只要相对于原始说明书和权利要求书而言，修改后的权利要求书能够得到支持，就应当认定修改没有超范围。

三、小结

篇5：蠕虫和木马经常修改哪些系统文件和注册表

在深入探讨技术细节之前，让我们先使用Windows 访问控制列表 (ACL) GUI 看看 Windows Server 2008 中的系统驱动器根目录权限。如果打开 Windows 资源管理器，选择“安全”选项卡、右键单击“本地磁盘 (C:)”，并选择“属性”，我们会看到管理员具备完全控制权限。如果单击“组或用户名”下的 SYSTEM，将会看见 SYSTEM 同样具有完全控制权限。当单击“组或用户名”下的 Users 时，权限情况则比较复杂：图1 中系统上的用户组具备 Read & Execute、List、Read 等权限。单击“高级”按钮将显示出与该用户组相关联的权限的详细视图(请参阅图2)。

图1 本地磁盘C 的用户权限

图2 C盘的用户权限高级视图

用户组的成员可以在系统驱动器根目录下创建文件夹并向文件添加数据。如果单击“编辑”按钮，您将看到另一项对子文件夹的“特殊”授权，如图3 所示。此操作需要管理员权限。

图3 用户特殊权利的编辑视图

您可以看到在 Windows Server 2008 中，普通用户默认可以在系统驱动器的根目录创建子文件夹，并向这些文件夹添加内容。为 Windows Server 2008 中用户组的成员提供该功能的原因是某些第三方软件假定存在这些权限，而 Microsoft 不想破坏应用程序的兼容性。

现在让我们开始讨论这些问题涉及的技术，并了解这些权限在用户所能看见的 GUI 界面之下的工作原理。在 Windows 中所有命名的对象都具有安全描述符，它提供有关其所有者的信息，并列出哪些用户和主体具有特定权限。描述符还可以指定必须在系统事件日志中记录哪些对象访问权限。

允许哪些主体(用户、进程等)操作某个对象或资源的信息在称为 ACL 的数据结构中指定，

ACL 枚举谁(哪个主体)对具体对象具有哪类访问权限。自由 ACL (DACL) 是 ACL 的一种，在这种类型中对象的所有者可以更改权限。无论何时访问对象，都会将安全描述符与主体的权限进行比较以检验是否允许所请求的访问。

请注意：Windows 还支持针对对象的系统 ACL (SACL)，并已在许多版本中使用 SACL 设置建立了需要记录到审核日志的事件。在 Windows Server 2008 和 Windows Vista 中，SACL 已扩展至能够携带完整性级别信息。

该完整性标签将用于建立“低级”标签，用它标记 LowRights Internet Explorer 中的 Internet Explorer 进程。“系统”和“高级”标签用于保护重要的系统资源。Windows 消息泵可以根据消息的完整性级别过滤消息。例如，中级进程不会接收低级进程发送的消息，而高级进程不会接收来自低级或中级进程的消息。

此时，完整性级别保护起到的是缓解的作用，而不是真正用于安全保护的安全屏障。在后续版本中，随着它逐渐成为真正的安全屏障，它的作用会大大加强。

与其它现代操作系统一样，Windows 依靠 DACL 进行常规访问控制决策。此处我将重点介绍 DACL。系统要决定是否允许某个主体对某个对象执行操作需要检查以下几项内容：主体的权限、主体的令牌，以及对象的安全描述符。对象的二进制安全描述符将随主体的令牌一起传递给 AccessCheck 例程。随后将准备所请求的访问掩码位向量，该向量代表访问权限检查成功所必须具备的访问权利。该向量将随主体的安全描述符一同传递给 AccessCheck 例程，然后由该例程根据所请求的访问和对象的 DACL 检查用户的安全令牌并考量主体权限(通常基于角色或成员关系，例如管理员)。

如果主体的权限满意所请求的访问，则授予访问权限。否则将按顺序检查 DACL 访问控制条目 (ACE)。一旦安全系统能够证明允许所有请求的访问组件或拒绝其中任何请求，它将相应返回成功或失败。