要写一个简单的木马需要掌握哪些知识?
熟练掌握 C语言,汇编语言 基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
基础知识 在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。 一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。 (1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。
木马没有简单的,如果你会编,就说明你对系统比较熟悉了,一般要掌握C++,JVAV语言,要会WEB下编程,还要知道网络知识,才有可能掌握。不过最好不要学,随便传播病毒是违法的,学学防病毒和防黑客知识还是有用的,掌握了这些,也就掌握了木马。
编写木马需要学哪些知识?
1、熟练掌握 C语言,汇编语言 基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。
2、必须要掌握的是windows 注册表,windows的灵魂就是注册表。比如修改windows启动项目为牧马本身,让牧马复制到USB存储,设置双启动文件,运行一个文件同时启动另一个文件,隐藏进程等等,这些都是注册表的功劳,windows自身的注册表就是牧马生存的温床 。
3、本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。
0条大神的评论