• 新记

    • 木马程序是怎么编出来的?

    木马程序是怎么编出来的?
    有一段完整的熊猫烧香源代码就知道是咋回事了。

    举报该文章
    相关建议   推荐于2016-07-17
    一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。

    更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:
    code:
    uid = iscript-0a21-2331-x #随机唯一编号
    using tcp;
    port 21;
    send “user anonymous”;
    send crlf;
    send “pass fake@nothing.com”
    send crlf;
    if (find “200”) resulrt ok;
    next;
    [copy to clipboard]
    解析了这段脚本后(我想这种脚本是很容易读懂的),我们再定义一系列的过程,把我们的蠕虫体upload上去,一次完整的传播动作就完成了。如果是溢出漏洞,为了简单起见我们可以采集远程溢出的数据包,然后修改ip地址等必要数据,再转发溢出数据包进行溢出(这种情况下要实现connect-back就不容易了,不过这些具体问题就待有心人去研究吧),例如:
    code:
    using raw;
    ip offset at 12;
    send “\x1a\xb2\xcc” ……
    [copy to clipboard]d
    主程序在完成传播后留下一个后门,其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本,这样每次有新的漏洞产生,宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序,扫描/攻击脚本的传播过程也是需要仔细处理的。

    我们希望适应力(fitness)最强的脚本得到广泛的应用(看起来有点类似 蚁群算法 和 ga),所以我们要求得每个个体的fitness,当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个:

    fitness = number of host infected / number of host scanned
    但也不能仅凭fitness就修改传播脚本,我个人觉得一个合适的概率是75%,20%的机会保持各自的传播脚本,剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会,同时,一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2007-02-19
    木马程序是属于计算机病毒的一种!是不能公开研究和传授的!但有关资料汗牛充栋,到百度或Google里搜吧。
    第2个回答  2007-02-19
    有人想控制别人电脑或看别人电脑里的东西,就编出来了

    木马病毒是怎么来的
    1. 木马病毒是由一些程序员编写出来的恶意软件。2. 一旦成为程序员,你可能会意识到编写类似木马病毒这样的程序是相对简单的。3. 这就是木马病毒为何在网络上如此泛滥的原因之一。

    什么是手机木马?手机木马是怎么植入的?
    手机木马通常是通过以下方式植入的:1. 诱骗下载:有些不法分子会制作虚假的应用程序,以吸引用户下载安装。这些应用程序可能包含恶意代码或病毒,一旦被激活就会植入手机木马。2. 广告推送:一些不良网站会在其页面上放置广告,这些广告可能会包含恶意链接或附件,当用户点击时就会触发手机木马的安装。3. 漏...

    病毒木马是怎么做的
    1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作用。而且即使别人以后重装系统了,他还是保存你给他的这个“游戏”的话,还是有可能再次中招。2、这是教科书式的老式欺骗,方法如下:...

    怎么作木马程序
    在编程领域,我们有时会讨论木马程序,这涉及到网络协议和编程技能的深入理解。例如,开发QQ远控精灵项目,利用QQ进行远程控制,这是木马程序的一种应用。然而,制作木马程序的目标通常是为了非法访问他人的设备,这一行为违反法律。即便如此,木马程序的开发过程与合法软件开发相似,需要深厚的编程基础和技术。

    请问,木马的工作原理是什么?
    木马程序,也称为特洛伊木马(TrojanHorse),是一种恶意软件,它通过伪装成合法程序来吸引用户下载和执行。与传统病毒不同,木马不主动传播,但一旦被运行,它会在用户的电脑上打开后门,允许攻击者远程控制用户的电脑,窃取数据,甚至破坏系统。木马的工作原理包括两个部分:服务器端(植入用户的电脑)和...

    木马程序是怎么编出来的?
    更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:code:uid = iscript-0a21-2331-x #随机唯一编号 using tcp;port 21;send “user anonymous”;send crlf;send “pass fake@nothing.com”send crlf;if (...

    木马程序的原理是什么?
    详情请查看视频回答

    木马的工作原理是什么?
    运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 病毒(n.):以自我复制为明确目的编写...

    电脑木马的原理是什么啊?
    二.传播木马 (1)传播方式: 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。 (2)伪装...

    木马病毒是干什么的?还有它的原理是什么?
    一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。2. 网银木马 网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,...

    相似回答
    大家正在搜
    相关问题
    怎么用C语言编写木马、病毒等程序?
    盗号木马程序是怎么做出来的?
    木马一般是什么程序写出来的
    用java写木马程序怎么运行
    木马程序一般是指什么?
    可以自己编个木马小程序吗?用什么东西编呢?