您好
建議妳不要學習使用特洛伊病毒是違法和犯罪的。此外,如果妳收到特洛伊病毒,它會首先自動在妳的電腦中運行。
建議妳從官網下載壹個電腦管家,騰訊的電腦管家。
平時使用電腦時,打開電腦管家可以受到電腦管家層16的實時保護和雲端智能預警系統的保護,可以在特洛伊活動前期檢測和攔截木馬的破壞,並通過雲端查殺技術查殺最新流行的木馬。
如果您還有其他問題,歡迎再次來到電腦管家企業平臺提問,我們將盡力為您解答。
騰訊電腦管家企業平臺:zhidao.baidu/c/guanjia/
如何寫壹個木馬程序
妳想要什麽?如果妳只是想玩,建議妳學習vbs腳本或者bat腳本。如果想把腳本做成exe程序,最簡單的方法就是把腳本壓縮成自解壓文件,然後用16二進制編輯器修改某個值,就成功了。
如果妳想做壞事,嘻嘻,木馬不是那麽好寫的。首先,妳要成為壹名優秀的程序員,不僅要打好紮實的C語言基礎,還要精通匯編語言、計算機硬件和操作系統原理,有很強的邏輯思維。當然妳要學的東西很多,比如mfc,C#等等。所以,如果妳對編程不是很癡迷,我勸妳玩得開心點。當然,不要走上違法犯罪的道路。
祝妳好運。
哦,請收養我,寶貝,嘿!
如何寫壹個木馬程序
如果妳對計算機感興趣,妳可以學習它。壹般軟件開發工程師都是學高級語言的,但是妳寫木馬,我們壹般都要接觸低級語言。低級語言比高級語言學更枯燥,但是學了以後,高級高級語言比普通程序員更快更強大。只有高級語言配合底層知識,才能寫出更好的木馬。底層知識越強越好。
我如何能編程特洛伊馬?
北上廣深那麽多程序員,怎麽就沒幾個做這種編程的?
壹個原因是沒錢賺,壹個原因是技術要求太高。
學好編程。從妳的問題來看,妳還沒開始呢。
慢慢學,妳會發現越學越無知。當妳有了五年以上的開發經驗,現在看這個問題,妳會自嘲。
祝妳在發展的道路上快速成長!
特洛伊是怎麽寫的(3)
我很高興回答妳的問題:
特洛伊馬寫作要求妳了解C++語言。
首先是程序的大小。這個程序編譯鏈接後有400多K的可執行文件,用Aspack1.07按下後還有200多K。可見,不必要的形式要去掉;並且盡量自己調用底層API函數,盡量少用Borland打下包的VCL控件;盡量用匯編語言(BCB支持C++和匯編混合),不僅速度會加快,尺寸也可以小很多。畢竟,特洛伊越小越好。
還有就是啟動方式的選擇。除了Win.ini和System.ini,還有幾個註冊表鍵值,例如:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本\Run
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本\
運行服務
HKEY _當前用戶\軟件\微軟\ Windows \當前版本\運行
都被其他木馬爛了。現在已經開始篡改exe、dll、txt文件的相關程序(比如冰川、廣外少女)。這就涉及到參數傳遞的問題。從ParamStr()函數中獲取參數,自己啟動後再啟動與之關聯的程序,並將參數傳遞給它,這樣就完成了壹次“雙啟動”,受害者根本感覺不到任何異常。具體鍵值如下:
與exe文件建立關聯:HKEY _類_根\ Exefile \ shell \ open \ mand。
與txt文件建立關聯:HKEY _類_根\ txtfile \ shell \ open \ mand。
與dll文件建立關聯:HKEY _類_根\ dll文件\外殼\打開\命令。
等等,當然也可以拓展自己。還有壹種新方法:在
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version
\Windows
添加以下鍵值" AppInit _ DLLs " = " Server。dll”將Server.dll註冊為系統啟動時必須加載的模塊(您應該將特洛伊編譯成DLL)。特洛伊以動態鏈接庫的形式加載,下次打開時存在於系統進程中。因為它沒有自己的PID(進程ID進程標識號),所以在NT的任務管理器中是看不到的(但是在系統信息-軟件環境-加載32位模塊中還是可以詳細看到當前內存中加載的每壹個模塊)。這樣做的目的是讓妳自己的程序更加隱蔽,提高特洛伊馬的生存能力。
木馬的功能可以大大擴展。妳可以充分發揮妳的想象力——比如上傳、下載、構建、重命名、移動文件、截圖存為jpg文件、錄聽Wav文件、錄為AVI文件、播放光驅、讀軟驅、關機、重啟、不斷掛機、隨機切換分辨率(燒妳的顯示器)、發送對話框、不斷打開資源管理器直到崩潰、殺死Kernel32.dll進程導致機器猝死。交換鼠標左右鍵,固定鼠標,限制鼠標活動範圍,鼠標不聽命令亂竄,記錄擊鍵(網上記錄密碼,需要對鉤子技術有很深的理解,比如鍵盤鉤子,鼠標鉤子),偷。......
寫木馬?
盜號木馬~ ~ ~樓主,這不是壹件好玩的事情,但是為了高額的獎勵,我就告訴妳。可以通過SendMessage發送WM_GETTEXT來獲取密碼框中的值,我們可以用這個來截取密碼。使用定時器控制來監控QQ。使用搜索窗口的方法(EnumWindows)獲取所有的窗口標題(GetWindowText),判斷是否是“QQ用戶登錄”的標題,獲取QQ登錄窗口的子窗口(窗口上的控件)的類名(GetClassName),然後通過boBox獲取用戶名和密碼並編輯(通過SendMessage發送WM_GETTEXT獲取值)。由於無法判斷外部按鍵事件的發生,所以只能不斷獲取密碼值。具體方法如下:首先獲取用戶名值,然後連續獲取密碼值,再判斷窗口標題是否為用戶名。如果是用戶名,最後壹個密碼值就是真實密碼,這個程序就完成了。編程(1)首先是為了避免程序重復加載造成的系統資源浪費和不必要的錯誤。聲明變量、過程和API函數,寫入文件模塊1.bas聲明函數創建文件映射lib "kernel32 "別名"創建文件映射inga" (byval hfile為long,Lpfilemapbigattributes為security _ attributes,byval flprotect為long,byval dwmaximumsizehigh為long,byval dwmaximumsizelow為long,byval lpname為string)為long '創建新的文件映射對象。
私有聲明函數closehandle lib " kernel 32 "(byval h object as long)只要' long '關閉壹個內核對象。
類型安全屬性
n壹樣長
lpSecurityDescriptor為長
bInheritHandle壹樣長
結束類型
Const PAGE_READWRITE = 1
const ERROR _ ALREADY _ EXISTS = 183 & amp;
建立判斷程序是否啟動較多的流程。
副總管()
Dim ynRun As Long
將服務協議作為安全性屬性
sa.bInheritHandle = 1
sa.lpSecurityDescriptor = 0
長度=長度(sa)
ynRun = create file mapping(& amp;Hffffffff,sa,page _ readwrite,0,128,app。title)'來創建壹個內存映射文件。
如果(呃。last teller error = error _ ready _ exists)如果指定的內存文件已經存在,則不退出。
在退出程序之前關閉內存映射文件。
結束
如果…就會結束
末端接頭
(2)實時監控要求程序在系統啟動時自行啟動。這裏,通過修改註冊表來聲明變量、過程和API。......
木馬程序是如何編譯的?
典型的蠕蟲病毒有兩個功能組件:傳播和破壞。大多數流行的蠕蟲利用操作系統或應用程序中的漏洞(弱密碼和溢出是最常見的),但它們通常不會對主機造成“致命”的損害。這兩個特點使得蠕蟲的傳播速度比壹般的計算機病毒更快,影響更大。壹般來說,單個蠕蟲病毒只攻擊壹個特定的漏洞,所以壹旦這個漏洞被大範圍修復,病毒就沒有生存空間了。
為了更新這個設計,我將通信組件進行了拆分:掃描、攻擊和破壞都編寫了腳本,主程序負責解析這些腳本。例如,掃描ftp弱密碼,我們可以定義以下腳本:
代碼:
uid = istocript-0a 21-2331-x #隨機唯壹號。
使用tcp
端口21;
發送“用戶匿名”;
發送crlf
發送“通過[電子郵件保護]”
發送crlf
如果(查找“200”)結果正常;
接下來;
[復制到剪貼板]
解析完這個腳本(我覺得這個腳本很好讀),我們定義壹系列流程,上傳我們的蠕蟲體,壹個完整的傳播動作就完成了。如果是溢出漏洞,為了簡單起見,我們可以采集遠程溢出包,然後修改ip地址等必要數據,再轉發溢出包進行溢出(這種情況下,不太容易實現連回,但這些具體問題有心人會研究),例如:
代碼:
使用raw
12處ip偏移;
發送“\ x 1a \ xb2 \ xcc”……
[復制到剪貼板]d
主程序完成傳播後,留下了壹個後門,其他主機可以通過這個後門與本地蠕蟲同步傳播腳本,這樣每次出現新的漏洞,主機的傳播方式都可以快速升級。當然,我們不會僅僅滿足於這樣壹個蠕蟲程序,掃描/攻擊腳本的傳播過程也需要小心處理。
我們希望適應度最強的腳本被廣泛使用(它看起來有點像蟻群算法和ga),所以我們要求每個個體的適應度,當它與另壹個個體接觸時,我們可以決定誰的通信腳本將取代另壹個:
適合度=被感染的主機數量/被掃描的主機數量
但是不能因為健身就修改交流腳本。我個人覺得壹個合適的概率是75%,20%的幾率保留自己的溝通腳本,剩下的5%會交換腳本。這樣,在保持每個劇本壹定生存空間的情況下,適應性最好的個體會獲得更多的交流機會。同時,壹些在某個網絡環境下適應性較差的腳本也會有機會嘗試不同的網絡環境。
木馬程序是怎麽寫的?
妳好:
建議您不要編寫特洛伊木馬程序,這會對您的計算機和他人的計算機造成損害。如果妳寫過這樣不安全的軟件,為了妳電腦的安全,建議妳用騰訊電腦管家對妳的電腦進行壹次全面殺毒。只需在騰訊電腦管理器中打開殺毒功能,選擇閃電查殺或全面查殺即可。妳可以點擊這裏下載最新版騰訊電腦管家:最新版騰訊電腦管家下載。
騰訊電腦管家企業平臺:zhidao.baidu/c/guanjia/
如何制作壹個木馬程序?
寫木馬需要學習編程。最好用vc++寫木馬。enet/Escool/Video/c++/這是壹個c++的教程。等妳學會了這些表面的東西之後,再深入內核編程。如果以上地址打不開,可以去這裏PConline/PCEDU/Empolder/GJ/VC/0607/820674。
如何編寫壹個簡單的木馬程序?
每個人都熟悉特洛伊馬這個術語。自1998年“拜死牛”黑客組織公布Back Orifice以來,特洛伊馬如平地驚雷,讓生長在Dos——Windows時代的中國網民從網絡的繽紛夢境中清醒過來,終於意識到網絡也有其邪惡的壹面,壹時間人心惶惶。
當時在《計算機新聞》上看到壹篇文章,大意是壹個菜鳥被博控制了,嚇得整天吃不下飯,睡不著覺,不能上網,到處求助!要知道,特洛伊歷史悠久:早在& amp;T Unix和BSD Unix非常流行。特洛伊馬是壹些玩程序(主要是C)水平很高的年輕人(主要是美國人)用C或Shell語言編寫的,基本上是用來盜取登錄主機的密碼,以獲取更高的權限。當時,特洛伊馬的主要方法是欺騙——首先修改妳的。檔案文件和植入特洛伊馬;登錄時,將輸入的密碼字符保存到壹個文件中,並以電子郵件的形式發送到攻擊者的郵箱中。中國的年輕人大多是在盜版Dos的影響下長大的,所以對互聯網比較陌生。直到Win9x的誕生,尤其是WinNt的普及,極大的推動了網絡行業的發展,以三年後的視角看起來有些簡單甚至粗糙的BO(甚至在Win9x的“關閉程序”對話框中可以看到過程),給了當時的國人極大的震撼,可以說是中國網絡安全劃時代的軟件。
寫妳自己的特洛伊馬聽起來很酷,不是嗎?!特洛伊馬必須由兩部分組成——服務器程序和客戶端程序。服務器負責打開攻擊的途徑,就像間諜壹樣。客戶端負責攻擊目標,他們需要壹定的網絡協議進行通信(壹般是TCP/IP協議)。為了讓大家更好的了解特洛伊馬攻擊技術,擺脫特洛伊馬的神秘感,我簡單說壹下寫特洛伊馬的技術,順便寫壹個特洛伊馬的例子,讓大家更好的防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前比較流行的開發工具有C++Builder、VC、VB、Delphi,這裏我們選擇C++Builder(以下簡稱BCB);雖然VC不錯,但是GUI設計太復雜,為了更好的突出我的例子,集中講解特洛伊馬的基本原理,我們選擇了可視化BCB;;Delphi也不錯,但缺陷是不能繼承現有資源(比如“死牛崇拜”黑客團體公布的BO2000源代碼是VC寫的,網上隨處可見);VB,別提了——妳不是給受害者壹個1兆的動態鏈接library-Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建壹個項目,添加三個VCL控件:壹個是Internet頁面中的Server Socket,另外兩個是Fastnet頁面中的NMFTP和NMSMTP。服務器套接字的作用就是讓這個程序成為壹個服務器程序,可以對外服務(給攻擊者打開大門)。Socket最早出現在Unix上,後來微軟將其引入Windows(包括Win98和WINNT)。後兩個控件用於使程序具有FTP(文件傳輸協議)和SMTP(簡單郵件傳輸協議)功能。眾所周知,它們是讓軟件具備上傳下載功能和發送郵件的控件。
形態形態可見,當然不可思議。不僅占用空間很大(光壹個表單就有300K那麽大),還會讓軟件可見,根本沒什麽效果。所以實際寫特洛伊馬的時候,可以用壹些技巧讓程序不包含表單,就像Delphi用進程實現的小程序壹般只有17K左右。
我們應該首先使我們的程序隱形。雙擊窗體,首先在FormCreate事件中添加壹些可以隱藏Win9x的“關閉程序”對話框中特洛伊木馬的東西。......