❶ 手机上怎么编程序
现在的智能手机可以做什么呢?打游戏,看电影,社交聊天,拍照,读资讯……除了这些,手机还可以用来写程序,没错,你没有听错,现在的智能手机还可以来写程序。区别于用电脑编程,手机编程的功能较小,但却胜在方便,随时随地,有什么想法便可以在手机上进行编程验证,这对初学者来说无疑一大神助。现在让我们来了解一下如何在手机进行编程吧。
网上有不少可以在手机上编程的软件,如c++编译器,C语言编译器,AIDE,高级终端Termux,各种软件有各自的特点。下面介绍一下c++编译器,也叫C4droid,是一款很不错的C/C++编译器,安装完GCC插件后,可以直接编辑运行C/C++代码,是一款很不错的手机编程软件。
1.安装的话可以直接在应用商店上下载,或者网络,其他网站上也行。
2.安装完成后,这里需要下载一个GCC插件(编译器),之后才能正常编译运行代码:
3.最后就可以开始动手编程啦。
先写代码,再点击run就可以运行了。
❷ 如何开发手机程序
Copy:
一。 下载并安装java环境 jdk 1.4以后版本 大于1.4都可以。去sun的官网上下载
二。 下载并安装sun提供的专门开发手机软件的 java微型版,即j2me开发工具,又叫WTK全称(Wireless Toolkit)目前版本 WTK2.5.2 去sun的官网下载
如果只用写字板,记事本之类的开发工具的话,现在就可以开发了,运行WTK:->项目-新建项目,就会在C:\Documents and Settings\Administrator\j2mewtk\2.5.2\apps 下生成你的项目文件夹. 具体文件夹视你的电脑系统和你的安装而视,你找找就知道了。
然后在你的项目文件夹下找到 下面三个文件夹: 1. src 代码放在这里 2. res图片和音乐放在这里 3.bin 最后生成的可运行文件 .jar自动会放在这里
用写字本写代码,,在WTK里对写好的代码进行编译和打包即可放入手机运行。
三。 由于写字板不方便编写程序,所以一般使用eclipse和netbean开发,eclipse请去eclipse.org官网下载;
四。 直接使用eclipse时eclipse并不认识j2me程序代码会报编译错误,这是因为没有导入j2me的类库midp和规范cldc 所以需要为eclipse安装 j2me插件. 原插件版本为 eclipseME现在好像换了新版本, 具体可以去eclipse官网下载.
四步完成,现在可以进行开发了。直接运行eclipse,文件-->新建->项目->
如果插件安装成功,则会出现"新建j2me项目"
与普通j2se项目不一样,普通项目需要你编写含有main方法的入口类。 在j2me中是需要你继承(实现抽象类) Midlet类,完成它里面的入口方法startAPP()和destoryApp(),pauseApp()
游戏的话一般都是用低级UI开发的,即Canvas类
1。 复写paint()方法,在这里画你的图
2。 keypressed()等方法得到用户对键盘的按键值。从而改变你的游戏逻辑。
3。 自定义线程,不断运行sleep时间一般在100毫秒左右。每次运行都repaint()一次,每次reapint其实就是调用了paint()一次, 由于游戏逻辑有可能会因为 key事件而改变,所以paint出来的结果就不一样,成而形成动画
最后推荐你,先做一个像贪吃蛇,华容道这样的简单游戏出来
❸ 手机上怎么编程序
在手机上编写C++程序虽然不及电脑上方便,但最大的优点就是灵活,随时随地都可以进行。
一、下载C4droid_4.1.0汉化版
前往如图所示网址下载C4droid_4.1.0汉化版安装包。
下载完后是一个压缩包,解压后得到 4 个手机安装程序,另外还有一个示例文件夹(这个是一些程序例子)。
将以上文件全部导入到手机里,再将 4 个安装包一个一个全部安装了。安装时先安装C4droid_4.1.0, 再安装其他 3 个。
二、使用方法
安装完成后会生成一个C4droid的快捷方式,点击它启动。
启动后会出现一个编辑代码的界面,现在就可以在上面写代码了。
代码编写完成后,点击底部的“运行”命令。
这时会跳到一个终端界面执行。
三、设置方法
C4droid_4.1.0可以根据自己的喜好进行设置。它分为编辑器设置和终端设置。
设置的项目有很多(下面还有不少),其中比较重要的几个:比如代码高亮方案(推荐使用TextWarrior),编译器类型(推荐使用G++)、编辑器主题(明亮风格还是暗调风格)等等。
运行时的终端类型也是可以设置的,方法与编辑器设置相似。
当中的设置比较重要的有:字体大小(默认的字体太小,建议稍微调大些)、颜色等,另外,终端类型(在最底下,截图没截到)建议配置为 screen 或 linux。
❹ 手机如何编程序
1.Python:这里推荐一个软件—QPython3,集成了Python3解释器、Console控制台和QEdit编辑器,可以直接编辑运行python代码,也可以进行简单的安卓开发,下面我简单介绍一下这个软件的安装和使用:
安装的话,直接在手机应用中搜索就行,如下:
打开软件,终端测试效果如下,就行电脑版的python shell:
QEdit编辑器,编辑完python代码后,可以直接运行:
效果如下:
2.Java:这里推荐一个软件—AIDE,一个Java集成环境,可以直接新建Java项目,进行Java代码的编辑和运行,还可以进行游戏开发,功能强大,内置学习教程,很适合初学者学习掌握,下面我简单介绍一下这个软件的安装和使用:
安装的话,与上面一样,直接在手机应用中搜索就行:
打开软件如下,可以直接新建Java文件,编写Java代码并运行:
当然,也可以直接开发简单的安卓游戏,并直接在手机上安装运行:
游戏效果如下:
3.HTML:这里推荐一个软件—w3cschool编程学院,可以在线浏览查看前端开发的资料,包括html,css,javascript等,同时可以在线编辑代码并运行,是一个很不错的学习前端开发的软件,下面我简单介绍一下这个软件的安装和使用:
安装的话,直接在应用商店中搜索就行:
打开软件,就可以搜索前端编程的资料,如下:
在线编辑运行代码的效果如下:
4.C/C++:这里推荐一个软件—C++编译器(C4droid),一款很不错的C/C++编译器,安装完GCC插件后,可以直接编辑运行C/C++代码,是一款很不错的手机编程软件(这里也可以使用“C语言编译器”这个软件,效果也不错),下面我简单介绍一下这个软件的安装和使用:
❺ 怎么编辑手机apk应用程序
先说下怎么安装使用
先安装“APK编辑器.apk”,然后打开运行,会出现未注册提示,点“否”,然后进入设置,把默认打开路径设置好,然后退出;因为现在不设置的话,当你
安装完“APK编辑器-补丁.apk”后就无法设置了,所以必先先设置好!设置好后,然后再安装“APK编辑器-补丁.apk”,之后也可以设置打开路径
了!
我以“愤怒的小鸟”为例,通过安装时可以看到,愤怒的小鸟的程序名为英文的,现在将它改成中文名“愤怒的小鸟”!
2,在APK编辑器中,直接点击程序,将APK程序打开,再点击打开“resources.arsc”文件
3,打开“resources.arsc”文件后,找到程序文件名,白色窗口下方会有提示“app_name”(程序名字),也可以通过搜索功能,搜索“angry birds”来找到它!然后直接在下方白色窗口中,改成“愤怒的小鸟”!
4,名称改完后,点虚拟“菜单”按键,选择保存,这时会提示保存到字典,点否就可以了,然后文件开始保存
如果你够细心的话,会发现在保存的最后一步中,会出现“signing.......”,意思是“签名”,所以说,通过“APK编辑器”编辑保存后的APK程序,会自动签名,不需要单独签名就可以直接安装了!
5,保存完毕后,返回程序列表,会发现多了一个同名文件(蓝圈),但后缀名是".apk.bak",它是原始的APK备份文件,也就是没有经过编辑的
APK文件,只要把后缀名“.bak”去掉,它就会变成原始的APK文件了!在安装、运行编辑后的APK程序无问题时,就可以把备份文件删除了!
参考资料:http://bbs.gfan.com/android-5545207-1-1.html
❻ 新手如何编写手机程序
问题一:初学者怎么制作开发app软件? 其实app也就是应用软件的意思,是英文Application的简称,通常是指iphone,安卓等手机应用,现在的APP多指智能手机上的第三方应用程序。想要快速制作APP的话,你可以使用那些无需编程的那种方式,比如:微客达。。。
问题二:个人开发手机APP的流程是怎样的? 要开发安卓的手机app软件:
1、要有可供开发的软件,可以通过下载得到。
2、要有电脑。安装这些开发工具。
3、要学会软件开发的语言。java等。
软件开发的大致流程是:
1、需求分析。确定要开发某一款软件的同时要对需求进行分析,开发的app有实际实用意义才可以。
2、开发者需要对软件系统进行概要设计,即系统设计。概要设计需要对软件系统的设计进行考虑,包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等,为软件的详细设计提供基础。
3、详细开发,在概要设计的基础上详细开发。在详细设计中,描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系,需要说明软件系统各个层次中的每一个程序(每个模块或子程序)的设计考虑,以便进行编码和测试。
4、测试以及软件交付。
问题三:手机怎样编写c++程序 可以采用一些在线ide,比如ideone。ideone
可以使用一个安卓版的c编译器,好像叫做c4droid。
通过手机远程控制电脑,在电脑上编写,可以使用splashtop等远程控制工具。
问题四:从零基础开始学习制作一款手机APP是怎样的步骤? 安卓开发首先要有java基础,其次在电脑里面安装java、安卓集成开发环境包括ADT eclipse和sdk等,接下来看一下安卓开发系列教程即可
问题五:我是初学者 我想做智能手机软件 要学习什么语言 详细点 你得报班,许多语言都可以写。起码你得会c
问题六:自己开发的android程序怎么在手机上运行? 1 首先在虚拟机上运行一次,然后打开你的源代码在bin文件下有个apk文件把它拿出来装到你手机上就可以了
2或你以后可以直接用真机代替虚拟机搞开发,可以直接连接数据线到电脑,(要有驱动,如不知道怎么下驱动,可以下载91手机助手或豌豆荚帮你自动安装),然后你在Eclipse下点击运行你的程序是可以在Target项中点击Manual选择真机运行
问题七:开发安卓手机APP,怎么从最最基本的学 新手建议先看视频教程学习,因为最开始对于新手来说,开发环境的搭建是个困难,还有安卓四大组件都是基础的,这些看视频学方便你自己一边学习一边照着做,学的差不多了,然后就直接看书,毕竟看书学习比较快一点。如果你以前没有学过java,建议先看看java的基本知识
问题八:怎样编写电脑程序,我是新手,要最简单的 就看你喜欢拿方面的多疑点了啊?你要是喜欢嵌入式开发(所谓的嵌入式开发:就是指开发手机游戏,手机系统,汽车上控制程序等等)或跨平台程序,你就学java了,你要是想快速开发windows应用程序那你就写。NET了,各有所长啊!
问题九:怎么学习写程序 如果您想学习编程,却又不知从何入手,那么您不妨看看下面的几种学习方案,可能会给您一些启示吧!
==============================================
方案一 Basic语言 & Visual Basic
优点
(1)Basic 简单易学,很容易上手。
(2)Visual Basic 提供了强大的可视化编程能力,可以让你轻松地做出漂亮的程序。
(3)众多的控件让编程变得象垒积木一样简单。
(4)Visual Basic 的全部汉化让我们这些见了English就头大的人喜不自禁。
缺点
(1)Visual Basic 不是真正的面向对象的开发文具。
(2)Visual Basic 的数据类型太少,而且不支持指针,这使得它的表达能力很有限。
(3)Visual Basic 不是真正的编译型语言,它产生的最终代码不是可执行的,是一种伪代码。它需要一个动态链接库去解释执行,这使得Visual Basic 的编译速度大大变慢。
综述:方案一适合初涉编程的朋友,它对学习者的要求不高,几乎每个人都可以在一个比较短的时间里学会vB编程,并用VB 做出自己的作品。对于那些把编程当做游戏的朋友来说,VB 是您最佳的选择。
Basic/Visual Basic简介
==============================================
方案二 Pascal语言 & Delphi
优点
(1)Pascal语言结构严谨,可以很好地培养一个人的编程思想。
(2)Delphi是一门真正的面向对象的开发工具,并且是完全的可视化。
(3)Delphi使用了真编译,可以让你的代码编译成为可执行的文件,而且编译速度非常快。
(4)Delphi具有强大的数据库开发能力,可以让你轻松地开发数据库。
缺点
Delphi几乎可以说是完美的,只是Pascal语言的过于严谨让人感觉有点烦。
综述: 方案二比较适合那些具有一定编程基础并且学过Pascal语言的朋友。
Pascal语言简介
Delphi简介
==============================================
方案三 C语言 & Visual C++
优点
(1)C语言灵活性好,效率高,可以接触到软件开发比较底层的东西。
(2)微软的MFC库博大精深,学会它可以让随心所欲地进行编程。
(3)VC是微软制作的产品,与操作系统的结合更加紧密。
缺点
对使用者的要求比较高,既要具备丰富的C语言编程经验,又要具有一定的WINDOWS编程基础,它的过于专业使得一般的编程爱好者学习起来会有不小的困难。
综述: VC是程序员用的东西。如果你是一个永不满足的人,而且可以在编程上投入很大的精力和时间,那么学习VC你一定不会后悔的。
C语言简介
==============================================
方案四 C++语言 & C++ Builder
优点
(1)C++语言的优点全部得以继承。
(2)完全的可是化。
(3)极强的兼容性,支持OWL、VCL和MFC三大类库。
(4)编译速度非常快。
缺点
由于推出的时间太短,关于它的各种资料还不太多。
综述:我认为C++ Builder 是最好的编程工具。它既保持了C++语言编程的优点,又做到了完全的可视化。
书很多,自己找吧,学编程,关键在于坚持,说得再好,没......>>
问题十:有什么适合新手入门用的好的手机app开发软件 轻客挺好用 白薯发大财
❼ 如何制作手机木马病毒
手机怎么制作病毒、木马
你这是啥意思?难道 你会开发手机软件吗,我们编写手机软件时加入恶意代码手机运行就会被执行
祝你成功
手机病毒木马制作方法求解。。。
你会开发手机软件吗,我们编写手机软件时加入恶意代码手机运行就会被执行。
怎么制作手机木马
您好! 手机是无法编写木马程序的,也不建议您编写制作木马程序,木马程序是有很大的安全隐患的哦,然后建议您使用腾讯手机管家保护您的手机的安全吧,您可以使用u *** 数据线将手机连接到电脑,然后打开腾讯电脑管家的软件管理,在软件管理里面搜索腾讯手机管家,然后选择腾讯手机管家后一键下载安装到手机就可以。
如何让别人的手机中病毒或木马
首先。会制作病毒。然后。绑到TXT里面。然后。发给你要让他中病毒的。手机。然后让他。解压。就ok
手机木马病毒是用电脑制做的吗?
这个不一定,现在的手机病毒很猖獗,
手机上网很容易中病毒的,
你可以使用腾讯手机管家查杀一下,
它可以智能扫描,对病毒进行全面查杀;
进入病毒查杀界面;点击底端切换进入
安全防护并且点击病毒查杀;
从而把手机上的病毒查杀的更干净,更彻底。
手机中木马该怎么做?
手机出现静默安装垃圾软件、奇怪图标、广告推送等情况一般都是中毒引起的,可以使用安全软件对手机进行检测,请尝试按照以下步骤进行清除:
安装一个安全类软件,以手机管家为例,打开手机管家。点击首页上的一键体检即可自动查杀系统中的病毒,并自动彻底清除。
若提示无法删除很可能是权限不足导致的,病毒一般都是存在于系统分区中,正常的卸载方式无法卸载,即使是恢复出厂设置也无法将其删除,必须有ROOT权限才能卸载。
获取ROOT权限可以使用电脑端的一键ROOT工具进行,例如:KINGROOT、ROOT精灵等。然后对手机管家进行授权再深度查杀即可彻底删除。
手机可不可以做木马病毒?????应该怎么做
您好:
建议你不要制作或使用手机木马病毒,木马病毒会对您的手机造成损坏的,如果您使用过这种不安全的木马病毒的话,为了您手机的安全建议您使用腾讯手机管家的杀毒功能对您的手机进行全面的杀毒吧,您可以点击这里下载最新版的腾讯手机管家:腾讯手机管家下载
腾讯电脑管家企业平台:./c/guanjia/
你好 怎么制作手机木马啊
您好,请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。建议您安装腾讯手机管家对您的手机进行实时防护,保护您手机安全运行,避免给您的财产和个人隐私带来威胁。您可以在腾讯电脑管家——应用宝中下载
希望可以帮到您,望采纳。
腾讯电脑管家企业平台:./c/guanjia/
求制作手机微信木马病毒
首先得说明白给你听,木马是窃取信息和资料的,病毒是带破坏性,所以这两东西是不一样的,你要的话我可以写个给你
怎么向苹果手机植入木马病毒
病毒不能告诉你,但是 ,手机必须越狱获取权限后,才能植入!
❽ 手机怎样编程序
刷机
简单地讲,刷机就是为你的手机软件升级,或者下载安装一些如游戏软件等。
刷机,其实是通过安装在电脑上的软件来完成的。当然,手机通过连接线与电脑相连,而不是直接在手机上完成。所以简单的讲,刷机是通过安装在电脑的PST软件,将要升级的软件如38R安装到手机上。
刷机简单说就是通过数据线或红外重新写手机里的的软件程序。
刷机的目的主要是厂家为解决老版本软件中的BUG推出的补丁程序,一般是解决反应速度慢、音量小、短信模版、死机、显示亮度等等;还有些是为了增强原机型的功能,比如增加数码变焦、像框种类、图像的编辑能力等等,在不改变手机硬件的情况下提升其功能。
一般情况下KF都可以免费刷的,速度也是很快的,不过刷之前要备份好个人的通讯录等资料。如果你的手机使用正常就不用去刷了。自己刷也是可以的,但要到网上下载手机软件。
一般情况下自己刷机将不享受质保。类似于MP3等的固件升级。
❾ 我想恶搞别人手机,请问怎么搞啊`
做个木马搞他
只制作方法
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可借由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!