图片木马

导读：图片木马制作改名XXXXX.JPG.EXE，加壳。制造和等待执行机会

上传图片的目录，虽然没有执行权限。但也还不是好的解决方案。更好的方案仍在探索

自学了一个晚上的木马原理和制作，发现这个小东西越来越对我的胃口，很小的一个程序却能让人琢磨很久。

    木马归根结底就是一个EXE可执行文件，根据目的不同可以达到各种效果，比如偷QQ，删除文件，破坏系统等等，功能强大哈！
    偷QQ的小木马制作非常简单，所以就从QQ木马说起。
    会编程的人自己可以编写个小程序，原理是对方执行这个木马程序的时候，木马记录下你QQ的号码和密码然后利用你的网络发信，把信息传到一个指定的邮箱，或者嫌麻烦的直接下个《啊拉QQ木马大盗》就可以。
    程序制作好了就可以把这个木马发给对方了吗？当然不，几乎没有人会傻到不安防火墙的打开一个可执行文件，下面才是开始。
    文件捆绑。把木马程序和另外一个文件捆绑，比如和一个图片文件用常见的文件捆绑机合并成一个文件，然后把新生成文件的图表改为jpg图片格式的，文件的名字改为XXXXX.JPG.EXE（XXXXX即随便起），因为WINDOWS XP的初始设置为不显示已知文件类型的扩展名，这样，别人看到的这个文件就是一个完完全全的图片文件了。
    哈哈，第一步完成，木马已经有了迷惑人心的能力了，下面，该让它骗过防火墙和杀毒软件了。
    木马加壳。其实这一步是最难，也是最有挑战性的一步。木马加壳就是赋予一个程序防护外壳，使没有相应许可证的程序无法对它进行修改或者调用等。加壳的原理也是多种多样的，我们都知道杀毒软件的工作原理是采集多种木马和病毒的源文件，将其中一段标志性代码提取出来，这样在查毒的时候只要搜索文件中是否有相应的代码就知道这个文件是否带毒了。
    根据杀毒软件的作用原理，可以在木马程序中加入一小段程序，使杀毒软件阅读到木马命令之前直接跳过，或者是将木马程序改为十六位进制的编码。这样，木马程序只有在执行的时候，才会将编码还原后执行它的秘密使命。
    常用的UPX加壳方式，我们可以下载Obsidium程序进行。
    这样，我们可以通过QQ或者邮箱发给对方一个文件，对方看见的可能是一个图片，一个EXCEL表格，一条新闻甚至一个笑话，殊不知木马已经绕过他的杀毒软件偷偷的在后台运行了，嘿嘿，这时候只要对方一上QQ，过一会你就守着邮箱等着接管对方的QQ号吧。
    千日做贼，却没有千日防贼的，所以做小偷也要防着被人偷，那我们就可以采取下面的措施。
    根据电脑配置，安装两个或多个杀毒软件，比如卡巴斯基（我的最爱，而且免费还自动更新）、诺顿（杀内存中的病毒效果超好）、瑞星（功能强大，就是贵啊！）、Anti-Virus（杀毒效果不错），这样，病毒就是逃过一个杀毒软件最终也逃不掉。
    不轻易的打开未知的EXE文件，当然，文件查看方式要设置成可以看到文件的扩展名，如果一个文件的扩展名为XXXXX.jpg.exe或者XXXXX.doc.exe，想都不用想就是病毒。
    如果你打开了一个不敢保证安全的文件之后，过了一会QQ忽然莫名其妙的掉线，而网页或者网游都正常，这时候马上打开杀毒软件和木马杀客后，上线去改QQ密码。
    密码的输入也是有学问的，网游老鸟自然知道，就是删减乱序输入法，输入密码的几个字符之后加入几个错误的字符，然后把错误的字符删除再继续把密码输完，或者利用CTRL+C/V/X命令，把开始刻意输入的顺序错乱的密码改为正确的密码，因为木马是无法记录下删除命令和选中命令的。

这是网上的东西,摘自http://tianjiageng88.bokee.com/

专栏：http://bbs.csdn.net/topics/110179862