关于木马程序
在windows下杀毒总有些是清不干净的,建议进到DOS下杀毒。
DOS下杀毒是非常彻底的。
这里有个卡巴斯基Kaspersky 纯DOS通用版 DOS模式下杀毒软件
软件简介:
硬盘+软盘+光盘+U盘+NTFS通用
病毒库:2006.08.18
AVP.RAR解压缩后执行AVP.bat(Win98用AVP98.BAT),出现图形选择菜单,用键盘上的“↑”、“↓”键切换选项
1.菜单1 硬盘杀毒: (1)执行后直接在windows DOS 模式下杀毒
(2)退出时可选择是否要制作原版AVP_DOS软件压缩包
(3)退出后可用命令方式(AVPDOS32 X:)运行,选项用/?查看,常用为 *:/*所有盘符和文件
2.菜单2 软盘杀毒: 执行后会提示你插入软盘,制成杀毒启动软盘,用该盘启动直接进入杀毒
3.菜单3 闪盘杀毒: 执行后会提示你插入U盘并键入U盘盘符,制成杀毒U盘,用U盘启动即可杀毒
4.菜单4 光盘杀毒: 执行后在IMG目录生成AVP.img镜像文件,供制作杀毒光盘者在光盘制作软件中调用
5.菜单5 虚拟软驱杀毒: 执行后电脑重新启动时,选择"由虚拟启动软盘启动"即进入杀毒界面
6.菜单6 虚拟光驱杀毒: (1)执行后电脑重新启动时,选择"启动ISO光盘镜像"即进入杀毒界面
(2)执行后在C:盘生成的AVP.ISO文件还可直接用于刻可启动的杀毒光盘
7.菜单7 运行杀毒光盘: (1)按需要选用各种由菜单4生成的DOS杀毒IMG文件拷入IMG目录
(2)执行后即自动在C:\制作出杀毒光盘DOSAV.ISO文件,可用于刻录杀毒光盘
(3)电脑重启时,选"启动ISO光盘镜像"即进入光盘菜单界面
8.菜单8 更新病毒库: (1)执行后自动开启IE下载工具下载更新病毒包,请保存在软件所在目录
(2)关闭下载工具后,软件会自动更新所有病毒库文件(系统需装WinImage)
注意事项:
1.制作杀毒U盘前,请先明确你的U盘盘符,以便能正确键入U盘的盘符。
2.运行虚拟软驱启动杀毒时,30秒后电脑会重启动,请在杀毒前保存好尚未保存的数据。
3.运行虚拟光驱启动杀毒时,30秒后电脑会重启动,请在杀毒前保存好尚未保存的数据。
4.当启动菜单中有多行"由虚拟启动软盘启动或"启动ISO光盘镜像"时,可用软件的BootEdit编辑删除,使用时请慎重,不要删错c:\boot.ini中有用的启动项造成电脑不能启动。
5.由于电脑配置不同,发生程序有重启现像时,请不用NTFS支持功能也许能解决问题
木马程序是怎么编出来的?
一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。
更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:
code:
uid = iscript-0a21-2331-x #随机唯一编号
using tcp;
port 21;
send “user anonymous”;
send crlf;
send “pass fake@nothing.com”
send crlf;
if (find “200”) resulrt ok;
next;
[copy to clipboard]
解析了这段脚本后(我想这种脚本是很容易读懂的),我们再定义一系列的过程,把我们的蠕虫体upload上去,一次完整的传播动作就完成了。如果是溢出漏洞,为了简单起见我们可以采集远程溢出的数据包,然后修改ip地址等必要数据,再转发溢出数据包进行溢出(这种情况下要实现connect-back就不容易了,不过这些具体问题就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send “\x1a\xb2\xcc” ……
[copy to clipboard]d
主程序在完成传播后留下一个后门,其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本,这样每次有新的漏洞产生,宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序,扫描/攻击脚本的传播过程也是需要仔细处理的。
我们希望适应力(fitness)最强的脚本得到广泛的应用(看起来有点类似 蚁群算法 和 ga),所以我们要求得每个个体的fitness,当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个:
fitness = number of host infected / number of host scanned
但也不能仅凭fitness就修改传播脚本,我个人觉得一个合适的概率是75%,20%的机会保持各自的传播脚本,剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会,同时,一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境。
怎么编辑木马程序
你想干什么?如果你只想玩玩,建议你学一下vbs脚本或bat脚本,如果你想把脚本做成exe程序,最简单的方法就是把脚本压缩到自解压文件里,再用16进制编辑器修改一下某个数值,就成功了。
如果你想干坏事,嘻嘻,木马也不是那么好写的,首先你要成为一个出色的程序员,不仅要打好C语言基础,更要精通汇编语言和计算机硬件以及操作系统原理,逻辑思维要强,当然要学的还很多,如mfc,C#等等,所以,如果你不是非常痴迷于编程,我劝你玩玩就行了,当然,更不要走上违法犯罪的道路吆!
good luck。
呀,还有,请采纳我吧,宝贝儿,嘻!
清除asp木马脚本
%
function htmlencode(str)'滤出一些非法和无效的代码,安全性和UBB就在这里完成
dim result
dim l
if isNULL(str) then
htmlencode=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)'依次取出1个字符来进行检查。
case ""
result=result+""
case ""
result=result+""
case chr(13)
result=result+"br"
case chr(34)
result=result+"""
case ""
result=result+""
case chr(32)
'result=result+" "
if i+1=l and i-10 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case chr(9)
result=result+" "
case else
result=result+mid(str,i,1)
end select
next
htmlencode=result
end function
function sustainhtml(str)
dim result
dim l
if isNULL(str) then
sustainhtml=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)
case chr(13)
result=result+"br"
case chr(34)
result=result+"""
case chr(32)
'result=result+" "
if i+1=l and i-10 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case ""
result=result+""
case chr(9)
result=result+" "
case else
result=result+mid(str,i,1)
end select
next
sustainhtml=result
end function
' 检查sql字符串中是否有单引号,有则进行转化
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="'" then
tstr=tstr+"'"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function
function IsValidEmail(email)
dim names, name, i, c
'Check for valid syntax in an email address.
'检查邮箱的字符串是否合法
IsValidEmail = true
names = Split(email, "@")
if UBound(names) 1 then
IsValidEmail = false
exit function
end if
for each name in names
if Len(name) = 0 then
IsValidEmail = false
exit function
end if
for i = 1 to Len(name)
c = Lcase(Mid(name, i, 1))
if InStr("abcdefghijklmnopqrstuvwxyz_-.", c) = 0 and not IsNumeric(c) then
IsValidEmail = false
exit function
end if
next
if Left(name, 1) = "." or Right(name, 1) = "." then
IsValidEmail = false
exit function
end if
next
if InStr(names(1), ".") = 0 then
IsValidEmail = false
exit function
end if
i = Len(names(1)) - InStrRev(names(1), ".")
if i 2 and i 3 then
IsValidEmail = false
exit function
end if
if InStr(email, "..") 0 then
IsValidEmail = false
end if
end function
%
'你也不用上网找解决漏洞的代码了,以上面的保存成char.inc 再include调用就行了 ,把楼上的也写进来就更完美了`
0条大神的评论