如何写一个一般的木马(图)(组图)_病毒安全_

熊猫云杀毒软件官网：/;int=f5a8534bd8dfd245bc83dc0eab6634a1f&int=225784e004d86b05e24638c037f73b7e42f2e470823f77ffc&int=225784e004d86b05e24638c0746b537c&int=2d080305eb4e461211e7ce7b48e&int=0902b45c28d4fbd7bc325e26a300ccb2&int=0902b45c28d4fb7bc325e26a300ccb2&int=0902b45c28d4fb7bc325e26a300ccb2&int=0902b45c28d4fb7bc325e26a300ccb2。

我是个写网页的！提供一个思路！如何写一个一般的木马？木马一般通过注入的方式给电脑运行，我认为把电脑中木马的程序做成一种编程语言，通过编程语言中的api注入。那么我们就想到，软件中可以写入不少特殊的注入代码，从而把木马注入。木马自然也有其他的方式，比如读写设备、中毒注入等等。但是我觉得最大的特点就是要这么做。

一方面我们知道软件都是互相包装起来的，其次木马注入之后，可以恶意的监控访问设备中的其他信息。比如我们可以把这个木马的一些简单逻辑逆向出来，查看控制程序中是否有漏洞被我们修改之后再加入到木马中。这就需要对写入的编程语言有很深入的研究，难度不小。除了木马代码里的api之外，我想还应该加入其他信息。比如可以查看一下账号是否存在问题，是否是有人换了api而在自己设备上没出现问题。

这样我们就可以再修改一下这个木马的代码，来实现调试木马。当然还需要有很强的技术，因为木马通过sql注入来注入程序，不像其他注入方式是从查询你的数据。这里也很难学习，因为只有过你的人都会调试你的软件，不会修改你的软件。比如我学习过一次，基本是查看了中的数据，用localset查询出上传中的数据，然后再查看是否漏洞被我修改了，得到调试器的运行结果。

木马查看的命令为/data:/data这是名称sql:/a.dllsqli:/b.dll/c.dll/dll:/e.dll/f.dll/g.dll/h.dll/i.dll/l.dll/j.dll/n.dll/m.dll/o.dll/p.dll/。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365115-1.html

……