清华同方的迷你i电脑，是一款形状极为小巧，相似家电概念的“盒子”状电脑，而读者对这个神奇的小盒子也发生了极大的兴味，不少读者联络来信想了解这个“小盒子”的外部微妙，为此，咱们特对这个“盒子”启动了拆解，让大家一睹它的外部玄机。www.sq120.com介绍文章一、光盘般大小的外观这款imini电脑的个头十分小巧，比一张光盘大不了多少，不过，它可是五脏俱全，大家可以经过性能表来了解它的外部性能。基本色能型号 imini T20CPU 赛扬M 370（1.5GHz）主板 建基i915GMx-F（i915GM）内存 单根Ramaxel 512MB DDR2 533硬盘 三星SP M40 40GB（5400rpm）显卡 集成Intel GMA900声卡 集成网卡 集成千兆光驱 松下吸入式超薄COMBO接口 复合S端子、DVI接口、IEEE1394接口、音频输入/输入接口、2×USB接口、RJ-45接口、电源接口送罗技笔记本电脑鼠标和mini无线键盘这个小家伙乍一看，居然连螺丝钉都没有一颗。想拆解它，还真不知道该如何下手。不过，取下底部的胶垫后，咱们可以看到它的底部有螺丝孔了。Www.iTcoMpUTER.cOM.cN取下螺丝，它可以分别为两个局部，一局部蕴含了硬盘和超薄光驱，另一局部则是主板局部，蕴含了CPU、内存等。取下衔接线后，可将两局部分别。二、精美的散热装置当服务器越小的时刻，机箱内的散热的疑问就显得尤为突出。imini经常使用了底座散热大风槽散热两种模式来降落机箱内的温度。从外部看来，会发现有一块“硕大”的散热片笼罩着CPU，而散热风扇下则是北桥芯片，CPU和北桥收回的热量经过散热片分收回来，而后热量经过散热风孔被风扇吹到机箱外部。再加上经常使用笔记本的移动CPU，使得机箱外部的发热量进一步减小，机箱内只管只要一个风扇，却曾经能齐全满足整个系统的反常运转。

三、紧凑的主板规划咱们先从主板局部下手，将主板局部从外壳中逐渐分别进去，可以看到它是经过周围的弹片与另一局部卡来固定的。咱们还可以进一步分拆，将主板局部齐全拆进去，同时去掉CPU和北桥芯片的散热器（图3）。这样，一个“裸体”的mini型i915主板就齐全暴显露来了。图3左侧的绿色大芯片是主板的北桥芯片，接近下部的绿色芯片就是这个“小盒子”的外围——赛扬M 370处置器。图3的上部是Ramaxel的512MB DDR2 533笔记本电脑内存。从这个图中，大家还可以看到一根闲暇的mini PCI插槽，咱们可自行安插其余mini PCI设施，例如内置的无线网卡。在图4中大家可以看到CPU和它的供电单元，另外，上部的BIOS芯片和右侧的RTL8110S-32千兆网卡管理芯片也了如指掌。让咱们看看这块主板的反面，南桥芯片、agere的IEEE1394管理芯片、ALC850音频芯片和Winbond的I/O芯片都在背板上。

四、粗疏的外部设施看完了主板局部，让咱们接着看看另外一局部。将外壳分别进去后，硬盘和光驱就能够分明地看到了。另外，机箱内装有扬声器单元，不过它能够收回的声音并不大，关键还是依托外接音箱。咱们可以经过螺丝刀将硬盘和光驱拆上去（图6）。大家请看图中黑圈局部，这是一块衔接卡，它一头衔接光驱和硬盘，而金手指局部则和主板上mini PCI槽后的一个插槽相接合，成功光驱、硬盘与主板的通信。最后，让咱们将imini外部的关键配件来个全家福，给大家展现一下。比比点评imini其实是一款基于笔记本电脑架构的电脑服务器，由于它的主板十分小，所以关键的芯片，例如北桥、南桥、网卡、声卡、IEEE1394等芯片是区分安顿在主板正反两面的。而它外部的处置器、内存、硬盘等也都是用的笔记本电脑配件，就连电源，也经常使用了相似于笔记本的外接电源。值得一提的是，笔记本电脑用的内存和硬盘是可以很繁难地在电脑卖场中买到的，假设大家在经常使用前期感觉速度或容量不够现实，可以自购更大容量的内存或硬盘。而mini PCI插槽处，咱们可以装置无线网卡来成功它的全无线化（当然，显示器的信号线目前还是必定有的）。

以前黑客以为木马下载者程序只是起到一个过渡的作用，所以并没有对它启动很好的伪装，然而随着安保软件性能的始终优化，黑客也意识到下载者程序伪装的关键性。最近有一款名为Amalgam Lite下载者程序，岂但程序体积十分“迷你”，而且其穿梭防火墙的才干也十分了得。IE进程常被调用五一节后，是病毒少量滋生的期间。当天在病毒诊所值班的徐阳医生一大早就应酬了一位病人，这位病人称自己的电脑运转速度很慢，而且不时还弹出一个IE阅读器的进程需要访问网络。在更新了杀毒软件的病毒库，对系统启动了全方位的扫描检测后还是满载而归。听了病人的叙说后，首先徐阳医生疑心或者是流氓软件，然而他很快否认了自己的想法，由于很多流氓软件在调用IE阅读器有效后，会接着调用其余的系统进程。最后启动一系列的比对后，徐阳医生以为患者遭到最近网络上大肆作案的木马下载者——Amalgam Lite攻打。Amalgam Lite档案Amalgam Lite下载者程序是一款体积只要2KB大小，同时领有反向衔接穿梭防火墙等性能的远程管理程序。程序代码驳回最精简化设置，经常使用CAsyncSelectEx框架，以及齐全应用Windows32 SDK启动编写。程序还可以屏蔽用户的衔接，定时检测被控端能否非反常断开衔接。IE进程没被拔出徐阳医生首先运转IceSword，点击工具栏中的“进程”按钮后，很快发现一个IE阅读器进程的进程（图1），徐阳医生明确这个IE进程必定是被该恶意程序应用了。为了更好地剖析是什么恶意程序应用了IE进程，他在这个IE进程上单击鼠标右键，再选用菜单中的“模块消息”命令。经过在弹出的“进程模块消息”窗口仔细查找，徐阳医生并没有发现任何恶意程序模块消息。看来这个恶意程序并不是应用盛行的线程拔出方法来启动伪装，而是应用IE进程来启动运转服务端程序自身，这种方法和灰鸽子木马的启动方法是一样的。木马应用插件启动只管知道了恶意程序的应用进程，然而并没有查问就任何该恶意程序的关系消息，于是徐阳医生感觉还是应该经过启动项来启动检测。结果徐阳医生经过对注册表启动项，以及系统服务等经常出现的启动模式启动检测以后，均没有发现任何可疑的启动名目消息。接着他又运转AutoRuns来检查系统启动项。点击程序操作界面中的“所有”标签，经过一系列仔细审核，终于发现一个可疑的启动项。该启动项所指向的程序门路为Windows的系统目录，可是它所对应的运行程序winlogo.exe却没有任何“说明”和“发行商”消息（图2）。

这个运行程序的称号和系统进程Winlogon十分相似，经过这个黑客习用的手段也可以判定这个程序就是恶意程序的主文件。那么这个恶意程序究竟是经过什么模式随机启动的呢？徐阳医生点击开局菜单中的“运转”命令，而后在弹出的窗口口头regedit命令关上注册表编辑器。点击“编辑”菜单中的“查找”命令，在弹出的窗口搜查“winlogo.exe”这个关键词，果真经过搜查找到一处（图3）。从图中咱们可以看到，其中的{4A202188-F04D-11cf-64CD-31FFAFEECF20}即为该恶意程序的启动键值，由此咱们也知道了该恶意程序是应用ActiveX插件启动随机启动的，怪不得咱们应用经常出现的方法检测不到它的启动项。轻松肃清木马下载者运转安保工具IceSword，在“进程”列表当选用IE阅读器的进程，点击右键菜单中的“中断进程”命令。点击IceSword工具栏中的“文件”按钮，经过资源列表进入木马服务端程序装置的System32目录，找到winlogo.exe这个主程序，经过右键菜单中的“删除”命令将它删除（图4）。接上去运转安保工具AutoRuns，在窗口中找到该木马的启动项，雷同点击鼠标右键中的“删除”命令即可删除该启动项。从新启动系统后发现系统运转反常，由此可以证实木马程序曾经被彻底肃清洁净。