1. 如何編寫木馬程序
怎樣編寫木馬程序
您好
建議您不要去學習使用木馬病毒,是屬於違法犯罪行為。而且,如果您接收了木馬病毒,那麼該病毒會自動在您的電腦中優先運行。
建議您到騰訊電腦管家官網下載一個電腦管家。
在平時使用電腦的時候,打開電腦管家,可以受到電腦管家16層實時防護的保護和雲智能預警系統,可以在木馬活動早期偵測並阻斷木馬的破壞行為,通過雲查殺技術秒殺最新流行木馬。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:./c/guanjia/
如何編寫木馬程序??
你想干什麼?如果你只想玩玩,建議你學一下vbs腳本或bat腳本,如果你想把腳本做成exe程序,最簡單的方法就是把腳本壓縮到自解壓文件里,再用16進制編輯器修改一下某個數值,就成功了。
如果你想干壞事,嘻嘻,木馬也不是那麼好寫的,首先你要成為一個出色的程序員,不僅要打好C語言基礎,更要精通匯編語言和計算機硬體以及操作系統原理,邏輯思維要強,當然要學的還很多,如mfc,C#等等,所以,如果你不是非常痴迷於編程,我勸你玩玩就行了,當然,更不要走上違法犯罪的道路吆!
good luck。
呀,還有,請採納我吧,寶貝兒,嘻!
如何編寫木馬程序
如果對電腦感興趣的話可以學習下,一般軟體開發工程師都是學的高級語言,但是如果寫木馬,我們一般是要接觸低級語言的,低級語言比高級語言學起來枯燥,但學成之後進階高級語言很快而且比一般的程序員牛逼,高級語言配合底層知識才能寫出更好的木馬。底層知識越牢固越好。
怎樣才能編程木馬程序
北上陸掘哪罩廣深這么多程序員,怎麼沒幾個搞這種編程的?
一個原因就是沒錢賺,另一個原因就是技術上要求太高。
好好的學編程,從你提這個問題來看,你都還沒入門吧。
慢慢學,你會發現學得越多自己越無知,等你有五年以上開發經驗的時候,再來看你現在的這個提問的時候,一定會笑話這個時候的自己的。
祝你在開發的路上快速成長!
木馬是如何編寫的(三)
很高興為您解答:
木馬編寫是需要你懂的C++語言
首先是程序的大小問題,本程序經編譯鏈接後得到的可執行文件竟有400多K,用Aspack1.07壓了一下也還有200多K。可以看出不必要的Form是應該去掉的;並且盡量由自己調用底層的API函數,而盡量少使用Borland打好包的VCL控制項;要盡量使用匯編語言(BCB支持C++和匯編混編),不但速度會加快,而且大小可以小很多,畢竟木馬是越小越好。
還有啟動方式的選擇。出了Win.ini、System.ini之外,也還是那幾個注冊表鍵值,如:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
都已被其他的木馬用爛了。現在又開始對exe、dll和txt文件的關聯程序動手腳了(如冰河和廣外女生)。這里涉及到參數傳遞的問題。得到ParamStr()函數傳來的參數,啟動自己後再啟動與之關聯的程序,並將參數傳遞給它,這樣就完成了一次「雙啟動」,而受害者絲毫感覺不到有任何異常。具體鍵值如:
與exe文件建立關聯:HKEY_CLASSES_ROOT\exefile\shell\open\mand
與txt文件建立關聯:HKEY_CLASSES_ROOT\txtfile\shell\open\mand
與dll文件建立關聯:HKEY_CLASSES_ROOT\dllfile\shell\open\mand
等,當然還可以自己擴充。目前還有一種新方法:在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Windows
下添加如下鍵值 "AppInit_DLLs"="Server.dll",這就把Server.dll注冊為系統啟動時必須載入的模塊(你應該把木馬編譯成DLL)。下早緩核次開機時,木馬以動態鏈接庫形式被載入,存在於系統進程中。因為沒有它自己的PID(Process ID 進程識別號),所以在NT的任務管理器中也看不見(不過在「系統信息」——「軟體環境」——「已載入的32位模塊」中還是可以詳細看到當前內存中載入的每一個模塊的),這樣做的目的是可以使自己的程序更加隱蔽,提高木馬的生存能力。
木馬的功能還可以大大擴充。你可以充分發揮你的想像力——比如上傳、下載、新建、改名、移動文件,截圖存為jpg文件傳回,錄音監聽成Wav文件,錄像成AVI文件,彈光碟機,讀軟碟機,關機,重啟,不停地掛起,胡亂切換解析度(燒掉你的顯示器),發對話框,不停地打開資源管理器直到死機,殺掉Kernel32.dll進程使機器暴死,交換滑鼠左右鍵,固定滑鼠,限制滑鼠活動范圍,滑鼠不聽指揮到處亂竄,記錄擊鍵記錄(記錄上網口令,這需要深入了解鉤子(Hook)技術,如鍵盤鉤子和滑鼠鉤子),竊取......
編寫木馬?
盜號木馬~~~~樓主,這不是好玩的東西,不過看在高分懸賞的份上,就告訴你吧。 可以通過 SendMessage 發送 WM_GETTEXT 取得密碼框中的值,我們可以利用這一點來完成密碼的截取。 使用 Timer 控制項,監視QQ。 用遍查窗口的方法(EnumWindows),取得所有的窗口標題(GetWindowText),判斷其中是否為"QQ用戶登錄"的標題,取 得QQ登錄窗口的子窗口(窗口上的控制項)的類名(GetClassName),然後通過 boBox、Edit 取得用戶名和密碼(通過 SendMessage 發送 WM_GETTEXT 取得值)。 由於不能判斷外部按鍵事件的發生,只有通過不斷的取得密碼值,具體方法如下: 首先取得 用戶名的值,然後不停的取密碼的值,再判斷窗口的標題是否為用戶名,如果為用戶名,則最後一次密碼的值就是真正的密碼,到此程序完成。 程序編制 (1)首先為了避免程序被多次裝載,造成系統資源的浪費、及不必要的錯誤。 聲明變數、過程及 API 函數,寫在 Mole1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '創建一個新的文件映射對象
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '關閉一個內核對象
Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Const PAGE_READWRITE = 1
Const ERROR_ALREADY_EXISTS = 183&
建立判斷程序是否多啟動的過程
Sub Main()
Dim ynRun As Long
Dim sa As SECURITY_ATTRIBUTES
sa.bInheritHandle = 1
sa.lpSecurityDescriptor = 0
sa.nLength = Len(sa)
ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '創建內存映射文件
If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定內存文件已存在,則退出
CloseHandle ynRun '退出程序前關閉內存映射文件
End
End If
End Sub
(2)即時監視,就需要在系統啟動時,程序自啟動,這里使用修改注冊表的方法 聲明變數、過程及 API......
木馬程序是怎麼編出來的
一個典型的蠕蟲病毒有兩個功能型部件:傳播和破壞,流行的蠕蟲病毒大都是利用操作系統或者應用程序的漏洞(以弱口令和溢出最為常見),但常常並不會對宿主機造成「致命」的破壞。這兩個特點使蠕蟲病毒比普通電腦病毒傳播得更快,影響力更大。一般來說,單一的蠕蟲病毒只針對某種特定的漏洞進行攻擊,所以一旦這種漏洞得到大范圍修補,病毒也就沒有了生存空間。
更新這種設計,我把傳播部件拆分開來:把掃描、攻擊和破壞腳本化,主程序則負責解析這些腳本。例如針對ftp弱口令進行掃描,我們可以定義如下腳本:
code:
uid = iscript-0a21-2331-x #隨機唯一編號
using tcp;
port 21;
send 「user anonymous」;
send crlf;
send 「pass [email protected]」
send crlf;
if (find 「200」) resulrt ok;
next;
[ to clipboard]
解析了這段腳本後(我想這種腳本是很容易讀懂的),我們再定義一系列的過程,把我們的蠕蟲體upload上去,一次完整的傳播動作就完成了。如果是溢出漏洞,為了簡單起見我們可以採集遠程溢出的數據包,然後修改ip地址等必要數據,再轉發溢出數據包進行溢出(這種情況下要實現connect-back就不容易了,不過這些具體問題就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send 「\x1a\xb2\xcc」 ……
[ to clipboard]d
主程序在完成傳播後留下一個後門,其他宿主機可以通過這個後門與本地的蠕蟲病毒同步傳播腳本,這樣每次有新的漏洞產生,宿主機的傳播方式可以很快地得到升級。我們當然不會僅滿足於這樣一個蠕蟲程序,掃描/攻擊腳本的傳播過程也是需要仔細處理的。
我們希望適應力(fitness)最強的腳本得到廣泛的應用(看起來有點類似 蟻群演算法 和 ga),所以我們要求得每個個體的fitness,當它和另一個體取得聯系的時候就可以決定誰的傳播腳本將取代另一個:
fitness = number of host infected / number of host scanned
但也不能僅憑fitness就修改傳播腳本,我個人覺得一個合適的概率是75%,20%的機會保持各自的傳播腳本,剩下的5%則交換腳本。這樣在維持每種腳本都有一定生存空間的情況下使適應性最好的個體得到更多的傳播機會,同時,一些在某種網路環境下適應性不強的腳本也有機會嘗試不同的網路環境。
木馬程序是怎麼寫出來的?
您好:
建議您不要編寫木馬程序,木馬程序會對您和別人的電腦造成損害的,如果您曾編寫過此類不安全的軟體的話,為了您電腦的安全,建議您使用騰訊電腦管家對您的電腦進行一下全面的殺毒吧,打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以,您可以點擊這里下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:./c/guanjia/
怎麼製作木馬程序?
你需要學會編程才能編寫木馬編寫木馬最好用vc++。enet/eschool/video/c++/ 這是c++的教程,你學懂了這些皮毛的東西再深入研究內核編程吧如果上面的地址打不開可以到這里pconline/pce/empolder/gj/vc/0607/820674
怎麼編寫一個簡單的木馬程序?
特洛依木馬這個名詞大家應該不陌生,自從98年「死牛崇拜」黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷, 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒,終於認識到的網路也有它邪惡的一面,一時間人心惶惶。
我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字元存入一個文件,用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的薰陶下長大的,對網路可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網路事業的發展的時候,BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)給了當時中國人極大的震撼,它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的......
2. 怎麼用C語言編寫木馬、病毒等程序
C語言當然可以編寫病毒,事實上很多芹純程序都是用C/C++編寫出來的。x0dx0a編程語言本身沒有「貴賤」之分,只用用好了,都是相當強的;區別在於主要適用范圍、編寫的難易程序、執行效率的高低、學習的難易程嫌碰咐度,等等。x0dx0aC語言只是一種計算機程序的編寫格式規范,到至於可以編寫出來什麼樣的程序,還要看你所用的C語言編譯器,(比如TC,VC,LCC,GCC等,太多了)。x0dx0a如果有編寫windows程序,就不能用TC,它只能編寫DOS程序,而應該用VC,LCC,C++Builder等編譯工具)x0dx0a編寫出來的程序肯定要調用操作系統提供的功能,如編windows程序,就要調用Win32 API,Dos程序則調用的是DOS中斷,編程實際上就是對這些操作系統所吵銀提供功能的調用。x0dx0a現在的病毒很多都是用常用的編程工具編寫的,如VC++,delph,VC,Win32匯編等
3. 木馬網路病毒怎樣製作
問題一:木馬和病毒是怎麼做出來的呢? 哈哈...木馬和病毒都屬於執行程序...
木馬(Trojan)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
「木馬」程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖盯沒,也並不「刻意」地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。「木馬」與計算機網路中常常要用到的遠程式控制制軟體有些相似,但由於遠程式控制制軟體是「善意」的控制,因此通常不具有隱蔽性;「木馬」則完全相反,木馬要達到的是「偷竊」性的遠程式控制制,如果沒有很強的隱蔽性的話,那就是「毫無價值」的。
它是指通過一段特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是客戶端,即控制端,另一個是服務端,即被控制端。植入被種者電腦的是「伺服器」部分,而所謂的「黑客」正是利用「控制器」進入運行了「伺服器」的電腦。運行了木馬程序的「伺服器」以後,被種者的電腦就會有一個或幾個埠被打開,使黑客可以利用這些打開的埠進入電腦系統,安全和個人隱私也就全無保障了! 木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、復制、刪除文件,修改注冊表,更改凱橡納計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。
木馬得種類
1. 網路游戲木馬
隨著網路在線游戲的普及和升溫,我國擁有規模龐大的網遊玩家。網路游戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時,以盜取網游帳號密碼為如圓目的的木馬病毒也隨之發展泛濫起來。
網路游戲木馬通常採用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。
網路游戲木馬的種類和數量,在國產木馬病毒中都首屈一指。流行的網路游戲無一不受網游木馬的威脅。一款新游戲正式發布後,往往在一到兩個星期內,就會有相應的木馬程序被製作出來。大量的木馬生成器和黑客網站的公開銷售也是網游木馬泛濫的原因之一。
2. 網銀木馬
網銀木馬是針對網上交易系統編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。此類木馬種類數量雖然比不上網游木馬,但它的危害更加直接,受害用戶的損失更加慘重。
網銀木馬通常針對性較強,木馬作者可能首先對某銀行的網上交易系統進行仔細分析,然後針對安全薄弱環節編寫病毒程序。如2004年的「網銀大盜」病毒,在用戶進入工行網銀登錄頁面時,會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面,然後記錄用戶在此頁面上填寫的卡號和密碼;「網銀大盜3」利用招行網銀專業版的備份安全證書功能,可以盜取安全證書;2005年的「新網銀大盜」,採用API Hook等技術干擾網銀登錄安全控制項的運行。
隨著我國網上交易的普及,受到外來網銀木馬威脅的用戶也在不斷增加。
3. 即時通訊軟體木馬
現在,國內即時通訊軟體百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種:
一、發送消息型。通過即時通訊軟體自動發送含有惡意網址的消息,目的在於讓收到消息的用戶......>>
問題二:木馬病毒怎麼製作 你懂的電腦程序編程嗎,其實所謂的木馬病毒也就是非法程序,如果你不懂編程和你說是對牛彈琴,不要害人了~還是研究一下怎麼把你的人生搞個木馬吧,讓自己多活幾年長命百歲吧!(忠告哦!)
問題三:怎麼製作木馬病毒 5分 這是個比較復雜的問題,病毒開發不同於普通應用開發,需要更廣泛的和更深入的編成技術 系統底層問題:截取屏幕、Hook滑鼠鍵盤 網路問題:涉及到攔截數據報文,加解密數據 反偵測問題:隱藏進程…………學編程2~3個月,用Delphi之類的軟體,一般就可以開發普通應用程序 VC++最多6個月,也能搞出些東西 但要搞病毒木馬等,先學3年再考慮。
問題四:製造木馬病毒是違法的么? 製造並傳播是犯罪
問題五:如何製作並使用木馬病毒,以及他的作用和功能 木馬病毒是指以非法手段達到破壞,盜取,更改目的的可執行文件。要想製作,首先要有穩扎的編程基礎,其次。。。。。你為何要製作木馬,編程牛逼去做好事吧
問題六:木馬病毒是怎麼製造出來的呢? 木馬病毒就是一種程序,這種程序專偷染上病毒電腦的用戶名和密碼,從而盜取金錢!
問題七:病毒木馬是怎麼製作的 也是程序,會寫代碼、編程 就會做。
最厲害的病毒是燒主板。
問題八:木馬病毒製作軟體有哪些 「木馬」程序是目前
比較流行的病毒文件,與一般的
病毒不同,它不會自我繁殖,也
並不 「刻意」地去感染其他文件
,它通過將自身偽裝吸引用戶下
載執行,向施種木馬者提供打開
被 種者電腦的門戶, 使施種者
可以任意毀壞、 竊取被種者的文
件, 甚至遠程操控被種者的電腦
。 「木馬」與計算機網路中常常
要用到的遠程式控制制軟體有些相似
,但由於遠程式控制制軟體是「善意
」 的控制,因此通常不具有隱蔽
性;「木馬」則完全相反,木馬
要達到的是「偷竊」性的遠程式控制
制, 如果沒有很強的隱蔽性的話
,那就是「毫無價值」的。
問題九:木馬病毒怎麼做的啊? 木馬是C語言編寫出來的,不過建議樓主不要做木馬,害人害己
如果樓主中了木馬建議馬上查殺
建議樓主下載安裝騰訊電腦管家來進行殺毒,
重啟電腦按F8進入安全模式--打開騰訊電腦管家--閃電殺毒--全盤掃描--完成重啟電腦就可以了,
騰訊電腦管家應用了具有「自學習能力」的自研第二代「鷹眼」引擎,
業界首創將CPU虛擬執行技術運用到殺毒軟體中,
能夠根除頑固病毒、大幅度提升深度查殺能力,
並且大大降低了殺毒軟體對用戶電腦系統資源的佔用率。
同時,沿用「4+1」多引擎架構保證了騰訊電腦管家病毒查殺的穩定性。
誤殺率也極低,深受廣大用戶的認可。
問題十:怎麼製作游戲木馬病毒 樓主您好
dim s
do until s=500
s=s+1
msgbox 哥們,給我按500次回車吧,64
loop 這是一個無害病毒代碼
1. 先建立一個 文本文檔(txt)
2. 打開 輸入以上代碼
3 保存4. 重命名這個文本文檔 把 後綴名 .TXT 改為 .VBE
無害整人病毒就完成了
如果樓主想知道 更多代碼 加 Q982862478 顯示後綴名過程 打開我的電腦 工具 文件夾選項 查看
望採納