在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 星际网吧狂欢季报名流程，华丽丽的来袭

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：木马病毒是如何进入网吧程序的

　　病毒肆孽的时代，网吧正遭受着各种木马病毒的入侵，网吧木马病毒每天都在更新病毒库，网管们都显得没有办法了。作为网吧热点话题，网管要先清楚网吧木马病毒工作原理，找到根源才能解决问题。
　　网吧木马病毒的原理是由外界向网吧内的分机发送连接请求时，主机会拒绝这类的请求的，但如果由网吧内的分机向某个特定的IP发送连接请呢，举个例子，某台分机使用浏览器观看某个非法，实质上就是分机向这个网站发送一个请求，收到请求时就会回应，然后数据向那台分机发回去。
　　首先这些数据会经过主机，因为是由分机向外提出请求的，当有数据回应时，主机上的代理服务程序就会将数据向那台分机发去。在这种情况下，连接就顺利产生了，利用这个由原理，就可以实现控制网吧内电脑的可能性了。
　　我们知道的这个蔬菜的那个木马就是利用这种原理，由木马的服务器端程序向外产生连接，这样就解决问题了。除了蔬菜的木马外，BioNet中的irc功能亦可以实现这样可能的，不过可能会有些限制。
　　还有BioNet这个木马中有一个功能就是irc通知功能，就是当服务器程序启动时，就会向指定的irc服务器上产生连接，然后在irc内那个指定的房间(channel)内待侯命令，这种情形和拒绝服务攻击那些等侯命令的服务器是一样的。
　　所以如果网吧内的主机不拒绝分机的这种连接的话，这样分机就可以连接上irc的服务器上了。而且有一个条件就是，必须是网吧的主机亦有感染remote这个木马。在主机上的remote就充当一个"网关"的功能，将向分机的请求都转向到分机上去，这种功能几乎就是一种端口转向的功能。
　　与此同时口转向程序就发生作用了，马上将这个请求转向到那台12.12.12.12.分机上的7626那个端口去因为12.12.12.12那台分机是感染了冰河的，所以这台分机会马上作去回应，这样连接就会产生了，亦是说可以使用冰河控制网吧内的分机的，remote在主机上的"网关"功能就和上述的端口转向原理是差不多的。
　　整个网吧中的木马病毒就是这个原理，一台机器感染了病毒，很可能快速的影响到另一个病毒。所以建议网吧够奶正版的网吧专用杀毒软件，同时对网吧系统进行安全设置，减少病毒的感染。也希望玩家在网吧上网，不要进入一些非法网站。