如何編寫木馬程序?

怎樣編寫木馬程序

您好

建議您不要去學習使用木馬病毒，是屬於違法犯罪行為。而且，如果您接收了木馬病毒，那麼該病毒會自動在您的電腦中優先運行。

建議您到騰訊電腦管家官網下載一個電腦管家。

在平時使用電腦的時候，打開電腦管家，可以受到電腦管家16層實時防護的保護和雲智能預警系統，可以在木馬活動早期偵測並阻斷木馬的破壞行為，通過雲查殺技術秒殺最新流行木馬。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平臺進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平臺：zhidao.baidu.com/c/guanjia/

如何編寫木馬程序？？

你想幹什麼？如果你只想玩玩，建議你學一下vbs腳本或bat腳本，如果你想把腳本做成exe程序，最簡單的方法就是把腳本壓縮到自解壓文件裡，再用16進制編輯器修改一下某個數值，就成功了。

如果你想幹壞事，嘻嘻，木馬也不是那麼好寫的，首先你要成為一個出色的程序員，不僅要打好C語言基礎，更要精通匯編語言和計算機硬件以及操作系統原理，邏輯思維要強，當然要學的還很多，如mfc，C#等等，所以，如果你不是非常痴迷於編程，我勸你玩玩就行了，當然，更不要走上違法犯罪的道路吆！

good luck。

呀，還有，請採納我吧，寶貝兒，嘻！

如何編寫木馬程序

如果對電腦感興趣的話可以學習下，一般軟件開發工程師都是學的高級語言，但是如果寫木馬，我們一般是要接觸低級語言的，低級語言比高級語言學起來枯燥，但學成之後進階高級語言很快而且比一般的程序員牛逼，高級語言配合底層知識才能寫出更好的木馬。底層知識越牢固越好。

怎樣才能編程木馬程序

北上廣深這麼多程序員，怎麼沒幾個搞這種編程的？

一個原因就是沒錢賺，另一個原因就是技術上要求太高。

好好的學編程，從你提這個問題來看，你都還沒入門吧。

慢慢學，你會發現學得越多自己越無知，等你有五年以上開發經驗的時候，再來看你現在的這個提問的時候，一定會笑話這個時候的自己的。

祝你在開發的路上快速成長！

木馬是如何編寫的（三）

很高興為您解答：

木馬編寫是需要你懂的C++語言

首先是程序的大小問題，本程序經編譯鏈接後得到的可執行文件竟有400多K，用Aspack1.07壓了一下也還有200多K。可以看出不必要的Form是應該去掉的；並且儘量由自己調用底層的API函數，而儘量少使用Borland打好包的VCL控件；要儘量使用匯編語言（BCB支持C++和彙編混編），不但速度會加快，而且大小可以小很多，畢竟木馬是越小越好。

還有啟動方式的選擇。出了Win.ini、System.ini之外，也還是那幾個註冊表鍵值，如：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

都已被其他的木馬用爛了。現在又開始對exe、dll和txt文件的關聯程序動手腳了（如冰河和廣外女生）。這裡涉及到參數傳遞的問題。得到ParamStr（）函數傳來的參數，啟動自己後再啟動與之關聯的程序，並將參數傳遞給它，這樣就完成了一次“雙啟動”，而受害者絲毫感覺不到有任何異常。具體鍵值如：

與exe文件建立關聯：HKEY_CLASSES_ROOT\exefile\shell\open\command

與txt文件建立關聯：HKEY_CLASSES_ROOT\txtfile\shell\open\command

與dll文件建立關聯：HKEY_CLASSES_ROOT\dllfile\shell\open\command

等，當然還可以自己擴充。目前還有一種新方法：在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

\Windows

下添加如下鍵值 "AppInit_DLLs"="Server.dll"，這就把Server.dll註冊為系統啟動時必須加載的模塊（你應該把木馬編譯成DLL）。下次開機時，木馬以動態鏈接庫形式被加載，存在於系統進程中。因為沒有它自己的PID（Process ID 進程識別號），所以在NT的任務管理器中也看不見（不過在“系統信息”——“軟件環境”——“已加載的32位模塊”中還是可以詳細看到當前內存中加載的每一個模塊的），這樣做的目的是可以使自己的程序更加隱蔽，提高木馬的生存能力。

木馬的功能還可以大大擴充。你可以充分發揮你的想象力——比如上傳、下載、新建、改名、移動文件，截圖存為jpg文件傳回，錄音監聽成Wav文件，錄像成AVI文件，彈光驅，讀軟驅，關機，重啟，不停地掛起，胡亂切換分辨率（燒掉你的顯示器），發對話框，不停地打開資源管理器直到死機，殺掉Kernel32.dll進程使機器暴死，交換鼠標左右鍵，固定鼠標，限制鼠標活動範圍，鼠標不聽指揮到處亂竄，記錄擊鍵記錄（記錄上網口令，這需要深入瞭解鉤子（Hook）技術，如鍵盤鉤子和鼠標鉤子），竊取......

編寫木馬？

盜號木馬~~~~樓主，這不是好玩的東西，不過看在高分懸賞的份上，就告訴你吧。 可以通過 SendMessage 發送 WM_GETTEXT 取得密碼框中的值，我們可以利用這一點來完成密碼的截取。 使用 Timer 控件，監視QQ。 用遍查窗口的方法(EnumWindows)，取得所有的窗口標題(GetWindowText)，判斷其中是否為"QQ用戶登錄"的標題，取 得QQ登錄窗口的子窗口(窗口上的控件)的類名(GetClassName)，然後通過 ComboBox、Edit 取得用戶名和密碼(通過 SendMessage 發送 WM_GETTEXT 取得值)。 由於不能判斷外部按鍵事件的發生，只有通過不斷的取得密碼值，具體方法如下： 首先取得 用戶名的值，然後不停的取密碼的值，再判斷窗口的標題是否為用戶名，如果為用戶名，則最後一次密碼的值就是真正的密碼，到此程序完成。 程序編制 (1)首先為了避免程序被多次裝載，造成系統資源的浪費、及不必要的錯誤。 聲明變量、過程及 API 函數,寫在 Module1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '創建一個新的文件映射對象

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '關閉一個內核對象

Type SECURITY_ATTRIBUTES

nLength As Long

lpSecurityDescriptor As Long

bInheritHandle As Long

End Type

Const PAGE_READWRITE = 1

Const ERROR_ALREADY_EXISTS = 183&

建立判斷程序是否多啟動的過程

Sub Main()

Dim ynRun As Long

Dim sa As SECURITY_ATTRIBUTES

sa.bInheritHandle = 1

sa.lpSecurityDescriptor = 0

sa.nLength = Len(sa)

ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '創建內存映射文件

If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定內存文件已存在，則退出

CloseHandle ynRun '退出程序前關閉內存映射文件

End

End If

End Sub

(2)即時監視，就需要在系統啟動時，程序自啟動，這裡使用修改註冊表的方法 聲明變量、過程及 API......

木馬程序是怎麼編出來的

一個典型的蠕蟲病毒有兩個功能型部件：傳播和破壞，流行的蠕蟲病毒大都是利用操作系統或者應用程序的漏洞（以弱口令和溢出最為常見），但常常並不會對宿主機造成“致命”的破壞。這兩個特點使蠕蟲病毒比普通電腦病毒傳播得更快，影響力更大。一般來說，單一的蠕蟲病毒只針對某種特定的漏洞進行攻擊，所以一旦這種漏洞得到大範圍修補，病毒也就沒有了生存空間。

更新這種設計，我把傳播部件拆分開來：把掃描、攻擊和破壞腳本化，主程序則負責解析這些腳本。例如針對ftp弱口令進行掃描，我們可以定義如下腳本：

code:

uid = iscript-0a21-2331-x #隨機唯一編號

using tcp;

port 21;

send “user anonymous”;

send crlf;

send “pass [email protected]”

send crlf;

if (find “200”) resulrt ok;

next;

[copy to clipboard]

解析了這段腳本後（我想這種腳本是很容易讀懂的），我們再定義一系列的過程，把我們的蠕蟲體upload上去，一次完整的傳播動作就完成了。如果是溢出漏洞，為了簡單起見我們可以採集遠程溢出的數據包，然後修改ip地址等必要數據，再轉發溢出數據包進行溢出（這種情況下要實現connect-back就不容易了，不過這些具體問題就待有心人去研究吧），例如：

code:

using raw;

ip offset at 12;

send “\x1a\xb2\xcc” ……

[copy to clipboard]d

主程序在完成傳播後留下一個後門，其他宿主機可以通過這個後門與本地的蠕蟲病毒同步傳播腳本，這樣每次有新的漏洞產生，宿主機的傳播方式可以很快地得到升級。我們當然不會僅滿足於這樣一個蠕蟲程序，掃描/攻擊腳本的傳播過程也是需要仔細處理的。

我們希望適應力（fitness）最強的腳本得到廣泛的應用（看起來有點類似 蟻群算法 和 ga），所以我們要求得每個個體的fitness，當它和另一個體取得聯繫的時候就可以決定誰的傳播腳本將取代另一個：

fitness = number of host infected / number of host scanned

但也不能僅憑fitness就修改傳播腳本，我個人覺得一個合適的概率是75%，20%的機會保持各自的傳播腳本，剩下的5%則交換腳本。這樣在維持每種腳本都有一定生存空間的情況下使適應性最好的個體得到更多的傳播機會，同時，一些在某種網絡環境下適應性不強的腳本也有機會嘗試不同的網絡環境。

木馬程序是怎麼寫出來的？

您好：

建議您不要編寫木馬程序，木馬程序會對您和別人的電腦造成損害的，如果您曾編寫過此類不安全的軟件的話，為了您電腦的安全，建議您使用騰訊電腦管家對您的電腦進行一下全面的殺毒吧，打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以，您可以點擊這裡下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平臺：zhidao.baidu.com/c/guanjia/

怎麼製作木馬程序？

你需要學會編程才能編寫木馬編寫木馬最好用vc++。www.enet.com.cn/eschool/video/c++/ 這是c++的教程，你學懂了這些皮毛的東西再深入研究內核編程吧如果上面的地址打不開可以到這裡http://www.pconline.com.cn/pcedu/empolder/gj/vc/0607/820674.html

怎麼編寫一個簡單的木馬程序?

特洛依木馬這個名詞大家應該不陌生，自從98年“死牛崇拜”黑客小組公佈Back Orifice以來，木馬猶如平地上的驚雷， 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網絡之夢中驚醒，終於認識到的網絡也有它邪惡的一面，一時間人心惶惶。

我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的權限。那時木馬的主要方法是誘騙——先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字符存入一個文件，用Email的形式發到攻擊者的郵箱裡。國內的年輕人大都是在盜版Dos的薰陶下長大的，對網絡可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網絡事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的“關閉程序”對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網絡安全方面可以說是一個劃時代的軟件。

自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成——服務器程序（Server）和客戶端程序（Client），服務器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網絡協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的瞭解木馬攻擊技術，破除木馬的神祕感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這裡我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太複雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如“死牛崇拜”黑客小組公佈的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎？

啟動C++Builder 5.0企業版，新建一個工程，添加三個VCL控件：一個是Internet頁中的Server Socket，另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個服務器程序，可以對外服務（對攻擊者敞開大門）。Socket最初是在Unix上出現的，後來微軟將它引入了Windows中（包括Win98和WinNt）；後兩個控件的作用是用來使程序具有FTP（File Transfer Protocol文件傳輸協議）和SMTP（Simple Mail Transfer Protocol簡單郵件傳輸協議）功能，大家一看都知道是使軟件具有上傳下載功能和發郵件功能的控件。

Form窗體是可視的，這當然是不可思議的。不光佔去了大量的空間（光一個Form就有300K之大），而且使軟件可見，根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form，就像Delphi用過程實現的小程序一般只有17K左右那樣。

我們首先應該讓我們的程序能夠隱身。雙擊Form，首先在FormCreate事件中添加可使木馬在Win9x的“關閉程序”對話框中隱藏的......