计划自己写一个木马后门

用别人的木马后门总是会遭遇经常被查杀的后果，及时是做了免杀处理，但说不定明天又会被杀了（呵呵，再说我也不会做免杀），反正网上关于木马后门的技术已经流传得很多了，也有很多优秀的思想，所以很久以来都想着自己写一个后门程序，不在网上发布，按理说就不会被查杀了（我又不会到处黑机器，没有理由让杀毒软件盯上。)。还是打算用Delphi，毕竟太熟悉了，老婆劝我也要熟悉一下别的工具，的确很有道理，现在好像外面的公司都好少招Delphi程序员（唉，现在大学都不教pascal了，真是.....），学多点当是给自己留条后路。（前次用C写sniffer的时候就出现了N多错误，都是对C不熟悉造成的，:(），下次再写什么要不就用Java，要不就用VC了，尝试下也好。

      OK。先理下思路:

一、肯定要进程注入了。做成后门，不使用远程注入的话，很容易在任务列表里被找到杀掉的。

二、注入程序要做成服务器程序吧，要不重启就没有了，写在注册表的run中太过明显了，不做这样的事。（关联某些类型的文件也是可以考虑的事——不过现在好像出了些工具专门查找是否有多余关联的），上次在某篇文章里说QQ的新版会随系统启动是放在windows下的某个文件夹就可以了，但是当时我试了，根本就没有效。还是做成服务器程序，然后替代某个不常用的服务比较隐蔽，一般人难以察觉。

三、反向连接。其实萌生自己写后门的想法来源于遇上了几个在内网的服务器，网上流行的反弹木马基本上都会被杀了，而一被发现过有木马查杀记录的话对方肯定就会有所警觉，所以暂时我都没有对那几台服务器有什么动作。先写好自己的后门再说。

四、可以执行一些简单但有用的命令。包括:进程清单、杀进程、下载文件、执行文件、开启服务、停止服务

暂时想到就这些了。

五、command shell

六、隐蔽性。（考虑中）

七、扩展：端口重用（不是指server socket，而是可以使用任意已开启端口连接），端口转发

目前已经完成一、三、五，（四）正在进行中，不过不难，这些之前都已经写过的了。（二）是之前没有写过的，不过按理也不难。

加油中