怎样利用木马程序复制文本格式_怎样利用木马程序复制文本

hacker|
173

木马入侵主要手段

木马入侵电脑主要是通过挂马网页,外挂,邮件,或者黑客直接攻击等方式

防御的话,推荐你可以访问腾讯电脑管家官网,安装电脑管家,

电脑管家的实时防护部分含有16层防御体系,

对于木马病毒可能入侵系统的途径都进行了防御,可以有效抵御各种木马病毒的感染,

它更是有黑客入侵防护,可以让你免受黑客入侵的困扰

怎么用木马?

木马和冰河的使用!【教程】

木马

大家对他的名字很熟悉吧??是啊木马作为一个远程控制的软件已经深入人心,木马是

什么那?如何使用木马程序控制他人那??先不要着急,我们来看看木马的发展,对这

个工具作一个简单的介绍:

黑客程序里的特洛伊木马有以下的特点:

(1)主程序有两个,一个是服务端,另一个是控制端。(如果你下载了,请千万不要

用鼠标双击服务器端)

(2)服务端需要在主机(被你控制的电脑)执行。

(3)一般特洛伊木马程序都是隐蔽的进程。(需要专业的软件来查杀,也有不用软件

查杀的办法,我会介绍)

(4)当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在

接受命令后,会执行相应的任务。

(5)每个系统都存在特洛伊木马。(包括Windows,Unix,liunx等)

眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病

毒的性质。(包括:转播,感染文件等,但是很多的杀毒软件还是可以查杀,毕竟这是

一种使用简单但是危害比较大的软件)

木马的发展:

第一代木马:控制端 -- 连接 -- 服务端

特点:属于被动型木马。能上传,下载,修改注册表,得到内存密码等。

典型木马:冰河,NetSpy,back orifice(简称:BO)等。

第二代木马:服务端 -- 连接 -- 控制端

特点:属于主动型木马。隐蔽性更强,有利用ICMP协议隐藏端口的,有利用DLL(动态

连接库)隐藏进程的,甚至出现能传播的木马。

典型木马:网络神偷,广外女生等。(反弹端口型木马)

第二代木马象广外女生可以使用WINDOWS的漏洞,越过许多防火墙从而进行对系统的监

控(像金山,天网等)

随着木马的发展,并且作为很多人使用的软件,杀毒软件也越来越对这个传播很广的半

病毒不病毒的软件越来越关注(因为作为服务器端可以夹带在任何文件中传播,只要你

打开这个文件,你就肯定会被中上木马,甚至可以在网络上通过下载来传播)所以查杀

木马的工具很多,但是道高一尺,魔高一丈,木马又不断演化出新的品种来对抗杀毒软

件,毕竟中国的广大网民的安全意识不高,加上盗版猖狂,可以正式在网络上进行升级

的并不多,所以木马还是很有使用空间的。下面,我们将介绍一款国产的木马-------

冰河。

需要工具:冰河(随便你找什么版本,因为界面根本就差不多)

Superscan3.0 中文汉化版(上黑白搜索一下可以找到)

首先最重要的一步-------工具接压缩(啊~~我知道是废话。。大家多多包涵嘛。。不

要打拉)

然后运行Superscan3.0(就是那连着的两个电脑图标)

出现界面在IP表里面有两个选项

起始IP:

终止IP:

随便填上两个IP地址(最好是C类IP范围从192.0.0.0--223.255.255.255)

顺便讲一下IP的类型:

A类范围:0.0.0.0---127.255.255.255

B类范围:128.0.0.0---191.255.255.255

C类范围:192.0.0.0---223.255.255.255

D类范围:224.0.0.0---239.255.255.255

E类范围:240.0.0.0---247.255.255.255

一般只有B、C类用的着D类地址是用于多点播送的其他的我也不是很清楚,有兴趣的朋

友可以看看相关的资料。。。。。

闲话说到这里我们继续看起始IP和终止IP

我给大家一个参考

起始IP:202.103.139.1

终止IP:2020103.139.255

填好这个在扫描类型里看列表中定义:

你可以扫描很多的端口,但那对我们的木马攻击没有实际意义

所以我们把两个窗口填上7626(冰河服务端开的端口)。

好了,点开始。

扫描结果会出现在底下兰色的列表中

当然不是所有的结果都有用你要按“Prune”把多余的IP删除掉。剩下IP就是中了冰河

的主机。(假如没有找到,请不要灰心,继续扫描。一个成功的黑客最重要是有耐心

!)

好了打开我们的冰河的客户端(再次提醒!!千万不要点服务器端!!!否则你等于种

木马给自己!!什么??你已经点了??你不会那么傻吧。。。。)

具体功能包括:

1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕

变化的同时,监控端的一切键盘及鼠标*作将反映在被控端屏幕(局域网适用);

2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对

话框中出现过的口令信息;

3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、*作系统版本、当

前显示分辨率、物理及逻辑磁盘信息等多项系统数据;

4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定

注册表等多项功能限制;

5.远程文件*作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏

览文本文件、远程打开文件(提供了四中不同的打开方式--正常方式、最大化、最小化

和隐藏方式)等多项文件*作功能;

6.注册表*作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表

*作功能;

7.发送信息:以四种常用图标向被控端发送简短信息;

8.点对点通讯:以聊天室形式同被控端进行在线交谈。

呵呵,是不是很拽??哼哼~~我叫你不服!!!我要删掉你C盘文件!!!修改你注册

表!!盗你QQ号码!!上网帐号!!

!………………………………………………………………

罗嗦一下!!你们千万不要搞破坏哦,学会了使用就好。。。

接着,我会介绍特洛伊木马“冰河”的使用:

首先打开客户端

出现*作界面

文件 编辑 设置 帮助

点文件出现下拉菜单

点自动搜索

出现提示框

里面只有起始域 起使地址 终止地址

这三个比较有用

比如我刚才用Superscan3.0 中文汉化版搜索到的IP是202.103.139.25

那么我们就在起始域里输入:202.103.139

起始地址:25

终止地址:25

表示搜索这一个主机

如果扫描结果里显示ERR表示该计算机没有种木马,如果是OK你就爽拉~~

(你也可以在起始域里输入:202.103.139起始里面:1终止里面255,这样是搜索

202.103.139子网里所有的计算机)

看到这里有的朋友会问拉,既然木马可以自己扫描为什么还要上面哪个工具??嘿嘿~~

哪个比较快嘛,多学一点没有坏处的~~(啊~~我错了还不行??大家息怒)

只要有扫到的OK的IP就会把该计算机的IP添到主界面的文件管理的下面他的前面有一个

小加号,点开他你可以随便对对方的文件进行修改删除了,你甚至可以上传一个病毒到

他的文件夹中(不推荐,你们没那么大仇吧??)

好了我们再来看看文件管理右面的命令控制台,这里有你感兴趣的东西哦~~命令很简单

都是一看就会的,你们只要每个都实验一下就知道作什么用的拉

由于危害性我只介绍一个点“命令控制台”---“控制类命令”---“系统控制”

简单的就象小孩子的游戏~~~

看看下面有什么??

远程关闭计算机

远程从新启动计算机

后面两个没什么用不理他也罢

你只要点一下远程“关闭计算机”

OK拉,他的电脑自己关机拉,不相信??好,QQ上和他说话,他能回答你才怪:)

好了,关于*作的方法我已经向大家介绍了,这是一个傻瓜式的软件,*作命令全中文,

作用一看就知道,很容易上手,用他来盗QQ也不错哦~~~~(在口令类命令的系统信息及

口令里,要先做键盘记录哦)具体方法请自己研究,我可不想犯罪。。

关于使用方法就介绍到这里,到这里以上为止都是对不特定人物的入侵,那么要怎么对

特定的人物进行入侵那??记得我不叫你们点的服务器端吗?呵呵,就是他,他是没有

图标的一个运行文件,可以夹带在几乎任何文件里运送,比如照片,FLASH等……(有

相关的合成软件,我不知道具体那里有下载,不过我有的,你们需要可以找我,不过不

要拿来作坏事)你只需要给你的网友用QQ传送个照片呀,一篇文章呀就可以顺利种上木

马,然后你要取得他(她)的IP地址就可以对他进行控制拉,这方法不是我教你们的啊

!!以后不要出卖我,还有电子邮件也可以传播。。。。。。。木马病毒。。

方法有很多大家可以自己研究。。。。。。

下面有几点提示:

1:为什么我解压缩的时候杀毒软件老是报有病毒呀??

木马本身就是一个病毒,只要你不点服务器端,对你不会造成任何影响

运行的时候也要关掉防火墙,否则系统无法运行。

2:为什么我种上木马以后连接不到计算机??

很简单,你的版本过旧拉,去下载新的版本吧,再者对方在网吧,由于

设定和家里不一样所以无法连接请尽量选择在家里的倒霉鬼进行实验。

什么??你不知道他是不是在家??看QQ的IP地址

比如对方IP是202.103.139.22:4000表示在家

202.103.139.22:1030网吧

只有后面是4000、7000的用户是在家

有的时候是4001、4002表示对方现在运行的QQ数目,不用管他

3:关于冰河的万能密码:

2.2版:Can you speak chinese?

2.2版:05181977

3.0版:yzkzero

3.0版:yzkzero.51.net

3.0版:yzkzero!

3.1-netbug版密码: 123456!@

2.2杀手专版:05181977

2.2杀手专版:dzq2000!

有的是要密码口令登陆的,不过一般不要,也不用刻意注意

4:我也种上服务器端了,对方也在家,他也并没发觉我给他种了,但就是连接不正常

呵呵,对方懂得使用代理服务器那你看到的IP地址不是真实的IP地址。这种情况,你还

是放弃吧。

5:冰河是一个很麻烦的家伙,卸载很麻烦就是你安装以后卸载和其他的程序不一样

网上相关文章很多,我由于最近考试关系就不一一介绍了,你可以去黑白网络看看:)

6:如果清除冰河服务端:

方法一: 俗话说,解铃还需系铃人。中了冰河,就用它的控制端来卸载服务端。具体

方法:

1、启动“冰河”的控制端程序。

2、选择“文件”--“添加主机”,或者直接点击快接按钮栏的第一个图标 。

3、弹出的对话框中,“远程主机”一项,填写自己的IP。

4、连接服务端,然后,点击“命令控制台”标签。

5、选择“控制类命令”--“系统控制”,在右面的窗口下方,你会发现四个按钮。点

击“自动卸载”,就将冰河的服务器端清除了。

方法二:

冰河 v1.1

1、打开注册表“Regedit.exe”。(可以在“开始”--“运行”里输入

“regedit”。)

2、点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3、查找以下的两个路径,并删除

“C:\windows\system\kernel32.exe”

"“C:\windows\system\sysexplr.exe”

4、关闭“Regedit.exe”,重新启动Windows。

5、删除“C:\windows\system\kernel32.exe”和

“C:\windows\system\sysexplr.exe”木马程序。

6:重新启动。完成。

方法一是对于你给别人种的服务器端的,记得玩完以后给人家清除掉,作事情不要那么

决情!!

方法二是对于清除自己计算机里的服务器端的,现在就好好看看是不是由于自己的疏忽

被人家种下冰河。。。。。。。。。

小结:对于木马的大家庭来说冰河只是一个小弟弟,但是大家也看到了他的危害性,所

以本人只建议大家学习这个软件,并不是用他去干什么,恶意破坏是低级黑客(根本可

以说是菜鸟)的做法,建议大家不要搞破坏,学习就好。。。。。。。。。。

木马网络病毒怎样制作

问题一:木马和病毒是怎么做出来的呢? 哈哈...木马和病毒都属于执行程序...

木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

木马得种类

1. 网络游戏木马

随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2. 网银木马

网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。

网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。

随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。

3. 即时通讯软件木马

现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:

一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户......

问题二:木马病毒怎么制作 你懂的电脑程序编程吗,其实所谓的木马病毒也就是非法程序,如果你不懂编程和你说是对牛弹琴,不要害人了~还是研究一下怎么把你的人生搞个木马吧,让自己多活几年长命百岁吧!(忠告哦!)

问题三:怎么制作木马病毒 5分 这是个比较复杂的问题,病毒开发不同于普通应用开发,需要更广泛的和更深入的编成技术 系统底层问题:截取屏幕、Hook鼠标键盘 网络问题:涉及到拦截数据报文,加解密数据 反侦测问题:隐藏进程…………学编程2~3个月,用Delphi之类的软件,一般就可以开发普通应用程序 VC++最多6个月,也能搞出些东西 但要搞病毒木马等,先学3年再考虑。

问题四:制造木马病毒是违法的么? 制造并传播是犯罪

问题五:如何制作并使用木马病毒,以及他的作用和功能 木马病毒是指以非法手段达到破坏,盗取,更改目的的可执行文件。要想制作,首先要有稳扎的编程基础,其次。。。。。你为何要制作木马,编程牛逼去做好事吧

问题六:木马病毒是怎么制造出来的呢? 木马病毒就是一种程序,这种程序专偷染上病毒电脑的用户名和密码,从而盗取金钱!

问题七:病毒木马是怎么制作的 也是程序,会写代码、编程 就会做。

最厉害的病毒是烧主板。

问题八:木马病毒制作软件有哪些 “木马”程序是目前

比较流行的病毒文件,与一般的

病毒不同,它不会自我繁殖,也

并不 “刻意”地去感染其他文件

,它通过将自身伪装吸引用户下

载执行,向施种木马者提供打开

被 种者电脑的门户, 使施种者

可以任意毁坏、 窃取被种者的文

件, 甚至远程操控被种者的电脑

。 “木马”与计算机网络中常常

要用到的远程控制软件有些相似

,但由于远程控制软件是“善意

” 的控制,因此通常不具有隐蔽

性;“木马”则完全相反,木马

要达到的是“偷窃”性的远程控

制, 如果没有很强的隐蔽性的话

,那就是“毫无价值”的。

问题九:木马病毒怎么做的啊? 木马是C语言编写出来的,不过建议楼主不要做木马,害人害己

如果楼主中了木马建议马上查杀

建议楼主下载安装腾讯电脑管家来进行杀毒,

重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了,

腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,

业界首创将CPU虚拟执行技术运用到杀毒软件中,

能够根除顽固病毒、大幅度提升深度查杀能力,

并且大大降低了杀毒软件对用户电脑系统资源的占用率。

同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。

误杀率也极低,深受广大用户的认可。

问题十:怎么制作游戏木马病毒 楼主您好

dim s

do until s=500

s=s+1

msgbox 哥们,给我按500次回车吧,64

loop 这是一个无害病毒代码

1. 先建立一个 文本文档(txt)

2. 打开 输入以上代码

3 保存4. 重命名这个文本文档 把 后缀名 .TXT 改为 .VBE

无害整人病毒就完成了

如果楼主想知道 更多代码 加 Q982862478 显示后缀名过程 打开我的电脑 工具 文件夹选项 查看

望采纳

木马程序盗取电脑信息大概是怎么个过程。

您好:

当木马病毒盗取电脑中的资料的时候会占用大量的系统资源和网速的,所以在进程里面也是看到木马病毒的后台程序的,如果您的电脑中了木马病毒的话,建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

腾讯电脑管家企业平台:

中木马后,自己电脑里的word文档等会被复制走吗?

1、word文档如果被感染病毒的话,一般来说以宏病毒居多

2、简单说一下宏病毒的感染原理:用户打开被感染宏病毒的word文档,宏病毒会自动运行并驻留在word软件的Normal模板上,这样你以后只要新建或打开保存任何word文档,都会被感染宏病毒

3、所以,如果你的计算机感染了宏病毒,你对word文档执行的任何操作只要一经保存就会成为带毒文件

4、单纯的从word文档中复制文字内容到纯文本编辑器的操作不会感染病毒

5、所以,建议你立即使用杀毒软件清理当前计算机中的病毒

6、平时使用时,因为普通用户使用宏功能的机会不多,建议关闭宏功能,防止感染宏病毒

0条大神的评论

发表评论