木马教程qq盗号木马使用教程

木马教程时间:2021-07-06 阅读:()

木马病毒怎么做的啊？

一般而言，最常见的这样的木马程序都是用C语言或C++程式编写的，这样的程序编写、执行都很简单，主程序只用利用特定的语句、命令将键盘输入的内容一一纪录下来，写入程序内固定的部分，随后执行程序者可以随意调取写入程序的纪录内容，从而获取电脑使用者输入的相关信息，实施盗用。

木马是如何编写的（三）

展开全部很高兴为您解答：木马编写是需要你懂的C++语言首先是程序的大小问题，本程序经编译链接后得到的可执行文件竟有400多K，用Aspack1.07压了一下也还有200多K。

可以看出不必要的Form是应该去掉的；并且尽量由自己调用底层的API函数，而尽量少使用Borland打好包的VCL控件；要尽量使用汇编语言（BCB支持C++和汇编混编），不但速度会加快，而且大小可以小很多，毕竟木马是越小越好。

还有启动方式的选择。

出了Win.ini、System.ini之外，也还是那几个注册表键值，如： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 都已被其他的木马用烂了。

现在又开始对exe、dll和txt文件的关联程序动手脚了（如冰河和广外女生）。

这里涉及到参数传递的问题。

得到ParamStr（）函数传来的参数，启动自己后再启动与之关联的程序，并将参数传递给它，这样就完成了一次“双启动”，而受害者丝毫感觉不到有任何异常。

具体键值如：与exe文件建立关联：HKEY_CLASSES_ROOTexefileshellmand 与txt文件建立关联：HKEY_CLASSES_ROOT xtfileshellmand 与dll文件建立关联：HKEY_CLASSES_ROOTdllfileshellmand 等，当然还可以自己扩充。

目前还有一种新方法：在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Windows 下添加如下键值 "AppInit_DLLs"="Server.dll"，这就把Server.dll注册为系统启动时必须加载的模块（你应该把木马编译成DLL）。

下次开机时，木马以动态链接库形式被加载，存在于系统进程中。

因为没有它自己的PID（Process ID 进程识别号），所以在NT的任务管理器中也看不见（不过在“系统信息”——“软件环境”——“已加载的32位模块”中还是可以详细看到当前内存中加载的每一个模块的），这样做的目的是可以使自己的程序更加隐蔽，提高木马的生存能力。

木马的功能还可以大大扩充。

你可以充分发挥你的想象力——比如上传、下载、新建、改名、移动文件，截图存为jpg文件传回，录音监听成Wav文件，录像成AVI文件，弹光驱，读软驱，关机，重启，不停地挂起，胡乱切换分辨率（烧掉你的显示器），发对话框，不停地打开资源管理器直到死机，杀掉Kernel32.dll进程使机器暴死，交换鼠标左右键，固定鼠标，限制鼠标活动范围，鼠标不听指挥到处乱窜，记录击键记录（记录上网口令，这需要深入了解钩子（Hook）技术，如键盘钩子和鼠标钩子），窃取重要的密码文件如pwl和sam文件，格式化磁盘，乱写磁盘扇区（像病毒大爆发），破坏零磁道，乱写BIOS（像CIH），胡乱设置CMOS，加密MBR、HDPT和FAT（像江民炸弹）……真是琳琅满目、心狠手辣呀！而且实现起来并不是很复杂，只不过后面几项需要比较扎实的汇编功底而已（有几项要用到Vxd技术）。

唉！路漫漫其修远兮，吾将上下而求索…… 如果你想更安全地执行你的入侵活动，就应该像广外女生一样可以杀掉防火墙和杀毒软件的进程。

防火墙和杀毒软件监视的是特征码，如果你是新木马，它就不吱一声；但是如果你打开不寻常的端口，它就会跳出来报警。

因此最好的办法是启动后立即分析当前进程，查找有没有常见防火墙和杀毒软件的进程，如果有就杀无赦。

比如常见的如：Lockdown，天网防火墙，网络卫兵，kv3000，瑞星，金山毒霸，Pc-Cillin，Panda，Mcafee，Norton和CheckPoint。

杀掉后，再在特定的内存地址中作一个标记，使它们误以为自己已启动，因此不会再次启动自己了。

针对来自反汇编工具的威胁。

如果有人试图将你的木马程序反汇编，他成功后，你的一切秘密就暴露在他的面前了，因此，我们要想办法保护自己的作品。

首先想到的是条件跳转，条件跳转对于反向工程来说并不有趣。

没有循环，只是跳转，作为使偷窃者令人头痛的路障。

这样，就没有简单的反向操作可以执行了。

陷阱，另一个我不太肯定，但听说有程序使用的方法：用CRC校验你的EXE文件，如果它被改变了，不要显示典型错误信息，而给予偷窃者致命的一击。

最后如果你需要它完成任务后可以自己删除自己，我提示你：退出前建立一个批处理文件，加入循环删除本exe文件和本批处理文件自己的命令后保存，执行它，再放心地退出。

你可以试一下，所有文件都消失了吧？！这叫“踏雪无痕”。

入侵安装了防火墙的机器最好使用自己编写的木马，这样不光防火墙不会报警，而且你自己心里也坦然一些——毕竟是自己的作品吗！如果你是系统管理员，那就请你不要偷懒，不仅要经常扫描1024以下的端口，而且包括1024以上的高端端口也要仔细扫描，65535个端口一个也不能漏。

因为许多木马打开的就是高端端口（如本例中的4444）。

写在最后：上面例子的用意并不是教你去如何攻击他人，目的只是让你了解木马的工作原理和简单的编写步骤，以便更好地防范和杀除木马，维护我们自己应有的网络安全。

因此，请列位看官好自为之，不要乱下杀手啊！(建议其他用户下载腾讯电脑管家，开启安全防护，以免电脑受到危害）祝楼主工作顺利、生活愉快！！

木马程序是怎么植入的？给我介绍个简单的木马制作过程

一般的木马属于应用程序，其他的部分JS，BAT，其他后缀的大部分都是恶作剧程序。

也就是病毒。

我个人认为木马基本分为两种

一号的目的并不是破坏，而是拥有，非法拥有其他机器的管理员权限。

当然，拥有了权限可以做很多事。

也就是肉鸡，肉鸡可以出售。

用来给黑客玩或，大规模的拥有来进行攻击或其他的。

二号的木马现在比较流行。

就是盗号用的，大部分是当年写出来了，特征都是新的，杀毒软件无法检测到，甚至无法察觉这个木马在运行。

盗号木马被运行后又可以分为用来开机启动或注入其他程序，或替换其他应用程序。

比如说CF外G。

用了这个外G后。

这个木马后模拟出一个CF登录框，这样你输入号和密码就被木马直接获取，发送个异地的人。

注入的也多，替换其他程序的模块，也可以达到监控。

记录，并将资料发给异地用户。

开机启动的木马已经很少见了。

直接加入开启动的就更少了，正常人都能发现的。

就算注册到服务，一半人也会扫描后发现的。

所以现在木马很疯狂。

目的很简单，就是盗号！！！！

怎么制作木马

制作木马，不可能在你学一学就能学会的。

要学怎么制作木马，要从编程开始学起，可以选择C++，大多木马都是采用C语言编写的。

功能比较强大，适应性比较高。

如果实在不想学的话，可以去别的站上下载远控。

可以生成木马，如何使用就再简单不过了，说明上都有，或者木马上线网上都有教程。

也可以申请进入某些基础黑客群学习远控。

希望对楼主有帮助。