❶ 手機上怎麼編程序
現在的智能手機可以做什麼呢?打游戲,看電影,社交聊天,拍照,讀資訊……除了這些,手機還可以用來寫程序,沒錯,你沒有聽錯,現在的智能手機還可以來寫程序。區別於用電腦編程,手機編程的功能較小,但卻勝在方便,隨時隨地,有什麼想法便可以在手機上進行編程驗證,這對初學者來說無疑一大神助。現在讓我們來了解一下如何在手機進行編程吧。
網上有不少可以在手機上編程的軟體,如c++編譯器,C語言編譯器,AIDE,高級終端Termux,各種軟體有各自的特點。下面介紹一下c++編譯器,也叫C4droid,是一款很不錯的C/C++編譯器,安裝完GCC插件後,可以直接編輯運行C/C++代碼,是一款很不錯的手機編程軟體。
1.安裝的話可以直接在應用商店上下載,或者網路,其他網站上也行。
2.安裝完成後,這里需要下載一個GCC插件(編譯器),之後才能正常編譯運行代碼:
3.最後就可以開始動手編程啦。
先寫代碼,再點擊run就可以運行了。
❷ 如何開發手機程序
Copy:
一。 下載並安裝java環境 jdk 1.4以後版本 大於1.4都可以。去sun的官網上下載
二。 下載並安裝sun提供的專門開發手機軟體的 java微型版,即j2me開發工具,又叫WTK全稱(Wireless Toolkit)目前版本 WTK2.5.2 去sun的官網下載
如果只用寫字板,記事本之類的開發工具的話,現在就可以開發了,運行WTK:->項目-新建項目,就會在C:\Documents and Settings\Administrator\j2mewtk\2.5.2\apps 下生成你的項目文件夾. 具體文件夾視你的電腦系統和你的安裝而視,你找找就知道了。
然後在你的項目文件夾下找到 下面三個文件夾: 1. src 代碼放在這里 2. res圖片和音樂放在這里 3.bin 最後生成的可運行文件 .jar自動會放在這里
用寫字本寫代碼,,在WTK里對寫好的代碼進行編譯和打包即可放入手機運行。
三。 由於寫字板不方便編寫程序,所以一般使用eclipse和netbean開發,eclipse請去eclipse.org官網下載;
四。 直接使用eclipse時eclipse並不認識j2me程序代碼會報編譯錯誤,這是因為沒有導入j2me的類庫midp和規范cldc 所以需要為eclipse安裝 j2me插件. 原插件版本為 eclipseME現在好像換了新版本, 具體可以去eclipse官網下載.
四步完成,現在可以進行開發了。直接運行eclipse,文件-->新建->項目->
如果插件安裝成功,則會出現"新建j2me項目"
與普通j2se項目不一樣,普通項目需要你編寫含有main方法的入口類。 在j2me中是需要你繼承(實現抽象類) Midlet類,完成它裡面的入口方法startAPP()和destoryApp(),pauseApp()
游戲的話一般都是用低級UI開發的,即Canvas類
1。 復寫paint()方法,在這里畫你的圖
2。 keypressed()等方法得到用戶對鍵盤的按鍵值。從而改變你的游戲邏輯。
3。 自定義線程,不斷運行sleep時間一般在100毫秒左右。每次運行都repaint()一次,每次reapint其實就是調用了paint()一次, 由於游戲邏輯有可能會因為 key事件而改變,所以paint出來的結果就不一樣,成而形成動畫
最後推薦你,先做一個像貪吃蛇,華容道這樣的簡單游戲出來
❸ 手機上怎麼編程序
在手機上編寫C++程序雖然不及電腦上方便,但最大的優點就是靈活,隨時隨地都可以進行。
一、下載C4droid_4.1.0漢化版
前往如圖所示網址下載C4droid_4.1.0漢化版安裝包。
下載完後是一個壓縮包,解壓後得到 4 個手機安裝程序,另外還有一個示例文件夾(這個是一些程序例子)。
將以上文件全部導入到手機里,再將 4 個安裝包一個一個全部安裝了。安裝時先安裝C4droid_4.1.0, 再安裝其他 3 個。
二、使用方法
安裝完成後會生成一個C4droid的快捷方式,點擊它啟動。
啟動後會出現一個編輯代碼的界面,現在就可以在上面寫代碼了。
代碼編寫完成後,點擊底部的「運行」命令。
這時會跳到一個終端界面執行。
三、設置方法
C4droid_4.1.0可以根據自己的喜好進行設置。它分為編輯器設置和終端設置。
設置的項目有很多(下面還有不少),其中比較重要的幾個:比如代碼高亮方案(推薦使用TextWarrior),編譯器類型(推薦使用G++)、編輯器主題(明亮風格還是暗調風格)等等。
運行時的終端類型也是可以設置的,方法與編輯器設置相似。
當中的設置比較重要的有:字體大小(默認的字體太小,建議稍微調大些)、顏色等,另外,終端類型(在最底下,截圖沒截到)建議配置為 screen 或 linux。
❹ 手機如何編程序
1.Python:這里推薦一個軟體—QPython3,集成了Python3解釋器、Console控制台和QEdit編輯器,可以直接編輯運行python代碼,也可以進行簡單的安卓開發,下面我簡單介紹一下這個軟體的安裝和使用:
安裝的話,直接在手機應用中搜索就行,如下:
打開軟體,終端測試效果如下,就行電腦版的python shell:
QEdit編輯器,編輯完python代碼後,可以直接運行:
效果如下:
2.Java:這里推薦一個軟體—AIDE,一個Java集成環境,可以直接新建Java項目,進行Java代碼的編輯和運行,還可以進行游戲開發,功能強大,內置學習教程,很適合初學者學習掌握,下面我簡單介紹一下這個軟體的安裝和使用:
安裝的話,與上面一樣,直接在手機應用中搜索就行:
打開軟體如下,可以直接新建Java文件,編寫Java代碼並運行:
當然,也可以直接開發簡單的安卓游戲,並直接在手機上安裝運行:
游戲效果如下:
3.HTML:這里推薦一個軟體—w3cschool編程學院,可以在線瀏覽查看前端開發的資料,包括html,css,javascript等,同時可以在線編輯代碼並運行,是一個很不錯的學習前端開發的軟體,下面我簡單介紹一下這個軟體的安裝和使用:
安裝的話,直接在應用商店中搜索就行:
打開軟體,就可以搜索前端編程的資料,如下:
在線編輯運行代碼的效果如下:
4.C/C++:這里推薦一個軟體—C++編譯器(C4droid),一款很不錯的C/C++編譯器,安裝完GCC插件後,可以直接編輯運行C/C++代碼,是一款很不錯的手機編程軟體(這里也可以使用「C語言編譯器」這個軟體,效果也不錯),下面我簡單介紹一下這個軟體的安裝和使用:
❺ 怎麼編輯手機apk應用程序
先說下怎麼安裝使用
先安裝「APK編輯器.apk」,然後打開運行,會出現未注冊提示,點「否」,然後進入設置,把默認打開路徑設置好,然後退出;因為現在不設置的話,當你
安裝完「APK編輯器-補丁.apk」後就無法設置了,所以必先先設置好!設置好後,然後再安裝「APK編輯器-補丁.apk」,之後也可以設置打開路徑
了!
我以「憤怒的小鳥」為例,通過安裝時可以看到,憤怒的小鳥的程序名為英文的,現在將它改成中文名「憤怒的小鳥」!
2,在APK編輯器中,直接點擊程序,將APK程序打開,再點擊打開「resources.arsc」文件
3,打開「resources.arsc」文件後,找到程序文件名,白色窗口下方會有提示「app_name」(程序名字),也可以通過搜索功能,搜索「angry birds」來找到它!然後直接在下方白色窗口中,改成「憤怒的小鳥」!
4,名稱改完後,點虛擬「菜單」按鍵,選擇保存,這時會提示保存到字典,點否就可以了,然後文件開始保存
如果你夠細心的話,會發現在保存的最後一步中,會出現「signing.......」,意思是「簽名」,所以說,通過「APK編輯器」編輯保存後的APK程序,會自動簽名,不需要單獨簽名就可以直接安裝了!
5,保存完畢後,返回程序列表,會發現多了一個同名文件(藍圈),但後綴名是".apk.bak",它是原始的APK備份文件,也就是沒有經過編輯的
APK文件,只要把後綴名「.bak」去掉,它就會變成原始的APK文件了!在安裝、運行編輯後的APK程序無問題時,就可以把備份文件刪除了!
參考資料:http://bbs.gfan.com/android-5545207-1-1.html
❻ 新手如何編寫手機程序
問題一:初學者怎麼製作開發app軟體? 其實app也就是應用軟體的意思,是英文Application的簡稱,通常是指iphone,安卓等手機應用,現在的APP多指智能手機上的第三方應用程序。想要快速製作APP的話,你可以使用那些無需編程的那種方式,比如:微客達。。。
問題二:個人開發手機APP的流程是怎樣的? 要開發安卓的手機app軟體:
1、要有可供開發的軟體,可以通過下載得到。
2、要有電腦。安裝這些開發工具。
3、要學會軟體開發的語言。java等。
軟體開發的大致流程是:
1、需求分析。確定要開發某一款軟體的同時要對需求進行分析,開發的app有實際實用意義才可以。
2、開發者需要對軟體系統進行概要設計,即系統設計。概要設計需要對軟體系統的設計進行考慮,包括系統的基本處理流程、系統的組織結構、模塊劃分、功能分配、介面設計、運行設計、數據結構設計和出錯處理設計等,為軟體的詳細設計提供基礎。
3、詳細開發,在概要設計的基礎上詳細開發。在詳細設計中,描述實現具體模塊所涉及到的主要演算法、數據結構、類的層次結構及調用關系,需要說明軟體系統各個層次中的每一個程序(每個模塊或子程序)的設計考慮,以便進行編碼和測試。
4、測試以及軟體交付。
問題三:手機怎樣編寫c++程序 可以採用一些在線ide,比如ideone。ideone
可以使用一個安卓版的c編譯器,好像叫做c4droid。
通過手機遠程式控制制電腦,在電腦上編寫,可以使用splashtop等遠程式控制制工具。
問題四:從零基礎開始學習製作一款手機APP是怎樣的步驟? 安卓開發首先要有java基礎,其次在電腦裡面安裝java、安卓集成開發環境包括ADT eclipse和sdk等,接下來看一下安卓開發系列教程即可
問題五:我是初學者 我想做智能手機軟體 要學習什麼語言 詳細點 你得報班,許多語言都可以寫。起碼你得會c
問題六:自己開發的android程序怎麼在手機上運行? 1 首先在虛擬機上運行一次,然後打開你的源代碼在bin文件下有個apk文件把它拿出來裝到你手機上就可以了
2或你以後可以直接用真機代替虛擬機搞開發,可以直接連接數據線到電腦,(要有驅動,如不知道怎麼下驅動,可以下載91手機助手或豌豆莢幫你自動安裝),然後你在Eclipse下點擊運行你的程序是可以在Target項中點擊Manual選擇真機運行
問題七:開發安卓手機APP,怎麼從最最基本的學 新手建議先看視頻教程學習,因為最開始對於新手來說,開發環境的搭建是個困難,還有安卓四大組件都是基礎的,這些看視頻學方便你自己一邊學習一邊照著做,學的差不多了,然後就直接看書,畢竟看書學習比較快一點。如果你以前沒有學過java,建議先看看java的基本知識
問題八:怎樣編寫電腦程序,我是新手,要最簡單的 就看你喜歡拿方面的多疑點了啊?你要是喜歡嵌入式開發(所謂的嵌入式開發:就是指開發手機游戲,手機系統,汽車上控製程序等等)或跨平台程序,你就學java了,你要是想快速開發windows應用程序那你就寫。NET了,各有所長啊!
問題九:怎麼學習寫程序 如果您想學習編程,卻又不知從何入手,那麼您不妨看看下面的幾種學習方案,可能會給您一些啟示吧!
==============================================
方案一 Basic語言 & Visual Basic
優點
(1)Basic 簡單易學,很容易上手。
(2)Visual Basic 提供了強大的可視化編程能力,可以讓你輕松地做出漂亮的程序。
(3)眾多的控制項讓編程變得象壘積木一樣簡單。
(4)Visual Basic 的全部漢化讓我們這些見了English就頭大的人喜不自禁。
缺點
(1)Visual Basic 不是真正的面向對象的開發文具。
(2)Visual Basic 的數據類型太少,而且不支持指針,這使得它的表達能力很有限。
(3)Visual Basic 不是真正的編譯型語言,它產生的最終代碼不是可執行的,是一種偽代碼。它需要一個動態鏈接庫去解釋執行,這使得Visual Basic 的編譯速度大大變慢。
綜述:方案一適合初涉編程的朋友,它對學習者的要求不高,幾乎每個人都可以在一個比較短的時間里學會vB編程,並用VB 做出自己的作品。對於那些把編程當做游戲的朋友來說,VB 是您最佳的選擇。
Basic/Visual Basic簡介
==============================================
方案二 Pascal語言 & Delphi
優點
(1)Pascal語言結構嚴謹,可以很好地培養一個人的編程思想。
(2)Delphi是一門真正的面向對象的開發工具,並且是完全的可視化。
(3)Delphi使用了真編譯,可以讓你的代碼編譯成為可執行的文件,而且編譯速度非常快。
(4)Delphi具有強大的資料庫開發能力,可以讓你輕松地開發資料庫。
缺點
Delphi幾乎可以說是完美的,只是Pascal語言的過於嚴謹讓人感覺有點煩。
綜述: 方案二比較適合那些具有一定編程基礎並且學過Pascal語言的朋友。
Pascal語言簡介
Delphi簡介
==============================================
方案三 C語言 & Visual C++
優點
(1)C語言靈活性好,效率高,可以接觸到軟體開發比較底層的東西。
(2)微軟的MFC庫博大精深,學會它可以讓隨心所欲地進行編程。
(3)VC是微軟製作的產品,與操作系統的結合更加緊密。
缺點
對使用者的要求比較高,既要具備豐富的C語言編程經驗,又要具有一定的WINDOWS編程基礎,它的過於專業使得一般的編程愛好者學習起來會有不小的困難。
綜述: VC是程序員用的東西。如果你是一個永不滿足的人,而且可以在編程上投入很大的精力和時間,那麼學習VC你一定不會後悔的。
C語言簡介
==============================================
方案四 C++語言 & C++ Builder
優點
(1)C++語言的優點全部得以繼承。
(2)完全的可是化。
(3)極強的兼容性,支持OWL、VCL和MFC三大類庫。
(4)編譯速度非常快。
缺點
由於推出的時間太短,關於它的各種資料還不太多。
綜述:我認為C++ Builder 是最好的編程工具。它既保持了C++語言編程的優點,又做到了完全的可視化。
書很多,自己找吧,學編程,關鍵在於堅持,說得再好,沒......>>
問題十:有什麼適合新手入門用的好的手機app開發軟體 輕客挺好用 白薯發大財
❼ 如何製作手機木馬病毒
手機怎麼製作病毒、木馬
你這是啥意思?難道 你會開發手機軟體嗎,我們編寫手機軟體時加入惡意代碼手機運行就會被執行
祝你成功
手機病毒木馬製作方法求解。。。
你會開發手機軟體嗎,我們編寫手機軟體時加入惡意代碼手機運行就會被執行。
怎麼製作手機木馬
您好! 手機是無法編寫木馬程序的,也不建議您編寫製作木馬程序,木馬程序是有很大的安全隱患的哦,然後建議您使用騰訊手機管家保護您的手機的安全吧,您可以使用u *** 數據線將手機連接到電腦,然後打開騰訊電腦管家的軟體管理,在軟體管理裡面搜索騰訊手機管家,然後選擇騰訊手機管家後一鍵下載安裝到手機就可以。
如何讓別人的手機中病毒或木馬
首先。會製作病毒。然後。綁到TXT裡面。然後。發給你要讓他中病毒的。手機。然後讓他。解壓。就ok
手機木馬病毒是用電腦製做的嗎?
這個不一定,現在的手機病毒很猖獗,
手機上網很容易中病毒的,
你可以使用騰訊手機管家查殺一下,
它可以智能掃描,對病毒進行全面查殺;
進入病毒查殺界面;點擊底端切換進入
安全防護並且點擊病毒查殺;
從而把手機上的病毒查殺的更干凈,更徹底。
手機中木馬該怎麼做?
手機出現靜默安裝垃圾軟體、奇怪圖標、廣告推送等情況一般都是中毒引起的,可以使用安全軟體對手機進行檢測,請嘗試按照以下步驟進行清除:
安裝一個安全類軟體,以手機管家為例,打開手機管家。點擊首頁上的一鍵體檢即可自動查殺系統中的病毒,並自動徹底清除。
若提示無法刪除很可能是許可權不足導致的,病毒一般都是存在於系統分區中,正常的卸載方式無法卸載,即使是恢復出廠設置也無法將其刪除,必須有ROOT許可權才能卸載。
獲取ROOT許可權可以使用電腦端的一鍵ROOT工具進行,例如:KINGROOT、ROOT精靈等。然後對手機管家進行授權再深度查殺即可徹底刪除。
手機可不可以做木馬病毒?????應該怎麼做
您好:
建議你不要製作或使用手機木馬病毒,木馬病毒會對您的手機造成損壞的,如果您使用過這種不安全的木馬病毒的話,為了您手機的安全建議您使用騰訊手機管家的殺毒功能對您的手機進行全面的殺毒吧,您可以點擊這里下載最新版的騰訊手機管家:騰訊手機管家下載
騰訊電腦管家企業平台:./c/guanjia/
你好 怎麼製作手機木馬啊
您好,請不要傳播病毒、盜號木馬程序,惡意傳播病毒和木馬會污染互聯網環境,請您加入到維護網路安全的大軍中!QQ木馬程序會導致您和他人的帳號和密碼泄露,從而可能使您和他人的QQ財產,如游戲、QB等受到嚴重威脅,嚴重的還會違反法律。請您不要輕易安裝陌生人傳送給您的未知文件,有可能是病毒或者木馬。建議您安裝騰訊手機管家對您的手機進行實時防護,保護您手機安全運行,避免給您的財產和個人隱私帶來威脅。您可以在騰訊電腦管家——應用寶中下載
希望可以幫到您,望採納。
騰訊電腦管家企業平台:./c/guanjia/
求製作手機微信木馬病毒
首先得說明白給你聽,木馬是竊取信息和資料的,病毒是帶破壞性,所以這兩東西是不一樣的,你要的話我可以寫個給你
怎麼向蘋果手機植入木馬病毒
病毒不能告訴你,但是 ,手機必須越獄獲取許可權後,才能植入!
❽ 手機怎樣編程序
刷機
簡單地講,刷機就是為你的手機軟體升級,或者下載安裝一些如游戲軟體等。
刷機,其實是通過安裝在電腦上的軟體來完成的。當然,手機通過連接線與電腦相連,而不是直接在手機上完成。所以簡單的講,刷機是通過安裝在電腦的PST軟體,將要升級的軟體如38R安裝到手機上。
刷機簡單說就是通過數據線或紅外重新寫手機里的的軟體程序。
刷機的目的主要是廠家為解決老版本軟體中的BUG推出的補丁程序,一般是解決反應速度慢、音量小、簡訊模版、死機、顯示亮度等等;還有些是為了增強原機型的功能,比如增加數碼變焦、像框種類、圖像的編輯能力等等,在不改變手機硬體的情況下提升其功能。
一般情況下KF都可以免費刷的,速度也是很快的,不過刷之前要備份好個人的通訊錄等資料。如果你的手機使用正常就不用去刷了。自己刷也是可以的,但要到網上下載手機軟體。
一般情況下自己刷機將不享受質保。類似於MP3等的固件升級。
❾ 我想惡搞別人手機,請問怎麼搞啊`
做個木馬搞他
只製作方法
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為 名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目 的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提 心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。下圖是一個典型的信息反 饋郵件。
從這封郵件中我們可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。為了便於說明我們採用圖示的形式來講解。
如上圖所示A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道,見下圖
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信 息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好象有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!