请介绍下C语言写木马的算法......

我只知道window的木马程序的原理，首先你要去研究一下windows PE文件的格式，windows PE文件包括(exe dll文件等)，用文本方式打开任意一个exe或者dll文件，就会发现这些文件都具有类似的组织结构（就是PE格式）

仔细耐心地研究了PE格式后，你会发现这些PE格式的文件有很多间隙空间可用，window木马程序正是利用PE格式文件中的这些间隙，把自己的代码插入这些间隙空间中，同时还要修改宿主程序的入口地址（OEP Original Entry Point）

这样，宿主程序一运行，首先运行生成木马的代码，然后运行宿主程序。

Windows应用程序捆绑核心编程 （PE）

>

你是想要能够生成木马的 木马生成器 还是要编写木马的编译器 能够生成木马的生成器有很多! 国内出名的有 黑洞,灰鸽子, 上兴, PCshare,DRAT2009等等N多 关于能编写木马的软件有太多了基本是种编译器就可以满足这样的条件,关键是要看你会用哪门语言!C C++ JAVA DELPHI 还是E语言N多种语言 编译器 你可以选择Microsoft Visual Studio NET 2003 这是比较优秀的了再就是tuboC++ 或者 linux系统自带的编译器都可以

1运行大盗，在“发信模式选择”选项中选择“邮箱收信”；\x0d\2在“邮箱收信”中填写接收QQ木马信息的邮箱地址，注意，“发信箱账号”类型要和你所填的信箱类型一致；\x0d\3大盗在获取相应QQ信息后要利用一个信箱对接收木马的“收信信箱”发送信息，所以还要填写供木马使用的发信箱地址，分别在“发信箱账号”、“发信箱密码”和“发信箱全称”中填写相应信息；\x0d\4设置完毕后，可以单击下方的“发信测试”来测试填写内容是否正确。\x0d\5接下来设置木马附加参数\x0d\6在“高级选项”中如果勾选“关闭QQ60秒后”，用户一旦运行大盗生成的木马，QQ将在60秒后自动关闭，当对方再次登陆QQ，其QQ号码和密码会被木马拦截并发送到预先设定的“收信邮箱”中；\x0d\7如果希望该木马被用于网吧环境，那就要勾选“还原精灵自动转存”，以便系统重启后仍能运行木马。\x0d\8其他高级选项保持默认即可；\x0d\9配置完大盗后，单击程序主界面的“生成木马”即可生成一个一个能**QQ信息的木马，大盗默认是将木马程序伪装成了一张，当受害者运行相应文件后，木马会隐藏到系统中，系统一旦登录QQ，木马便开始工作\x0d\10以上步骤不一定完全适应“啊拉QQ大盗2009beta10”，你可以按实际情况改动。另外，不要违法！！！

一花指令相关知识：

其实是一段垃圾代码，和一些乱跳转，但并不影响程序的正常运行。加了花指令后，使一些杀毒软件无法正确识别木马程序，从而达到免杀的效果。

二加花指令使木马免杀制作过程详解：

第一步：配置一个不加壳的木马程序。

第二步：用OD载入这个木马程序，同时记下入口点的内存地址。

第三步：向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。并记下零区域的起始内存地址。

第四步：从这个零区域的起始地址开始一句一句的写入我们准备好的花指令代码。

第五步：花指令写完后，在花指令的结束位置加一句：JMP 刚才OD载入时的入口点内存地址。

第六步：保存修改结果后，最后用PEditor这款工具打开这个改过后的木马程序。在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址，并按应用更改。使更改生效。

三加花指令免杀技术总节：

1优点：通用性非常不错，一般一个木马程序加入花指令后，就可以躲大部分的杀毒软件，不像改特征码，只能躲过某一种杀毒软件。

2缺点：这种方法还是不能过具有内存查杀的杀毒软件，比如瑞星内存查杀等。

3以后将加花指令与改入口点，加壳，改特征码这几种方法结合起来混合使用效果将非常不错。

四加花指令免杀要点：

由于黑客网站公布的花指令过不了一段时间就会被杀软辨认出来，所以需要你自己去搜集一些不常用的花指令，另外目前还有几款软件可以自动帮你加花，方便一些不熟悉的朋友，例如花指令添加器等。

五常见花指令代码

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

1。 VC++ 50

PUSH EBP

MOV EBP,ESP

PUSH -1

push 515448

PUSH 6021A8

MOV EAX,DWORD PTR FS:[0]

PUSH EAX

MOV DWORD PTR FS:[0],ESP

ADD ESP,-6C

PUSH EBX

PUSH ESI

PUSH EDI

jmp 跳转到程序原来的入口点

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2。c ++

push ebp

mov ebp,esp

push -1

push 111111

push 222222

mov eax,fs:[0]

push eax

mov fs:[0],esp

pop eax

mov fs:[0],eax

pop eax

pop eax

pop eax

pop eax

mov ebp,eax

jmp 跳转到程序原来的入口点

以上就是关于请介绍下C语言写木马的算法......全部的内容，包括:请介绍下C语言写木马的算法......、怎样用网吧里的电脑生成木马、编写木马程序能用到的软件有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！