特洛伊木马机制_特洛伊木马程序详解

怎样编写木马程序？我不用，只想知道

看看这个，是用VB编的木马程序

1.“特洛伊木马”有被称为BO， 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。

什么叫木马。

木马，全称为：特洛伊木马（Trojan Horse）。

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯（人名）派兵讨伐特洛伊（王国），但久攻不下。他们想出了一个主意：首先他们假装被打败，然后留下一个木马。而木马里面却藏着最强悍的勇士！最后等时间一到，木马里的勇士全部冲出来把敌人打败了！

这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。

黑客程序里的特洛伊木马有以下的特点：

（1）主程序有两个，一个是服务端，另一个是控制端。

（2）服务端需要在主机执行。

（3）一般特洛伊木马程序都是隐蔽的进程。

（4）当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。

（5）每个系统都存在特洛伊木马。（包括Windows，Unix，liunx等）

在许多人眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病毒的性质。（包括：转播，感染文件等。）

特洛伊木马程序的发展历史：

第一代木马：控制端 —— 连接 —— 服务端

特点：属于被动型木马。能上传，下载，修改注册表，得到内存密码等。

典型木马：冰河，NetSpy，back orifice（简称：BO）等。

第二代木马：服务端 —— 连接 —— 控制端

特点：属于主动型木马。隐蔽性更强，有利用ICMP协议隐藏端口的，有利用DLL（动态连接库）隐藏进程的，甚至出现能传播的木马。

木马病毒被成为特洛伊木马

木马和病毒同为恶意代码。

木马又称为特洛伊木马，是具有远程控制功能，不易被傀儡机发现的程序。主控端通过控制被控端，可以盗取用户帐号，密码等资料，甚至完全控制客户端。

病毒为可以自我复制的一段恶意代码，往往对染毒机器造成损害。蠕虫是病毒的一种，表现为通过网络自动传播。

两者概念都不一样。更没有木马病毒的说法。

不过有些恶意代码同时具有病毒和木马的特征。

关于特洛伊木马的问题!!!!!!!!!!!1

1. Trojan Remover Update 6.4.7 Date 01.27

一个专门用来清除特洛伊木马和自动修复系统文件的工具。

antivirus.pchome.net/trojan/1070.html

2. ZoneAlarm Free 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

3. Trojan Remover 6.4.7 Date 01.27

专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/trojan/7704.html

4. Trojan Remover 6.46(Database 6461)

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

5. 木马终结者 V3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

6. LDM木马检测程序 2003钻石版

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

7. The Cleaner Database V3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

8. Trojan Remover V6.4.6(Database 6461) Update

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

9. 木马终结者 3.33

所有特洛伊木马病毒的克星，专门防制特洛伊木马病毒的防毒软件

antivirus.pchome.net/trojan/8238.html

10. 木马杀手 Trojan System Cleaner 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

11. Trojan Remover Database Update 6461

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

12. ZoneAlarm Pro 6.1.737.000

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/8104.html

13. Trojan Remover 6.4.6 Database 6461 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

14. ZoneAlarm Security Suite V6.1.737.000

ZoneAlarm 保护你的电脑，防止Trojan(特洛伊木马)程序

15. 熊猫卫士 钛金版2.05.00

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

16. Trojan Remover Database 6461

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

17. ZoneAlarm Pro 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

18. Antiy Ghostbusters Pro 5.05

一个专业级别的特洛伊木马检测和系统安全工具

download.pchome.net/internet/safe/15974.html

19. The Cleaner Pro V4.1 Build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

20. ZoneAlarm Free V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

21. ZoneAlarm Pro V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

22. ZoneAlarm Pro V6.1.737.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕?

download.21cn.com/list.php?id=3458

23. Antiy Ghostbusters Advanced Edition 5.04

AntiyLabs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对驱动

24. Trojan Remover 木马病毒库 6072

一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫

download.21cn.com/list.php?id=5317

25. The Cleaner Pro 4 updates Database 3860

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

26. Digital Patrol 5.00.31

专门检测系统中特洛伊木马程序的扫毒软件

antivirus.pchome.net/trojan/12504.html

27. 熊猫卫士 7.0铂金版中文测试版

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

28. Trojan Remover V6.4.6(Database 6457)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?

download.21cn.com/list.php?id=7335

29. Trojan Remover V6.3.3 Date 12.20

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=3692

30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

31. Anti-Trojan 5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

32. TDS-3: Trojan Defence Suite 3.2.0

防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫

antivirus.pchome.net/trojan/10170.html

33. ZoneAlarm Pro 4.5.594

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/10678.html

34. 木马终结者 V3.37

特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒，你的计算机将被黑客控

download.21cn.com/list.php?id=10681

35. The Cleaner (executable only) 3.54 Build 3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序

antivirus.pchome.net/cleaner/8957.html

36. BoDetect 3.5

一个专门用来监测和删除特洛依木马之类的小工具

antivirus.pchome.net/trojan/10171.html

37. ZoneAlarm Anti-Spyware V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

38. ZoneAlarm Free 6.0.629.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

39. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

40. Advanced Registry Tracer 2.03

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/10607.html

41. 木马杀手(Trojan System Cleaner) V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特

42. The Cleaner Database 3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

43. Trojan Guarder Gold V6.94

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算

44. Trojan Guarder Gold 6.94

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

45. The Cleaner Pro 4.1 build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

46. Dr.Web 4.31 Add-On 4

一种新型的基因式扫描杀毒软件。可以预防并清除22000种以上的病毒及特洛伊木马，其中

47. ZoneAlarm Pro 6.0.617.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

48. Dr.Web for Windows 95-XP 4.33

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7038.html

49. The Cleaner Database Update 3806

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=7398

50. Antiy Ghostbusters Pro 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

51. The Cleaner 3.5.4.3519 Database 3359 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

52. F-Secure Anti-Virus 2006

一个专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/fsav/7058.html

53. Trojan Remover V6.4.6(Database 6461)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

54. Trojan Remover V4.3.8 汉化补丁

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

55. Trojan Remover V4.3.8 汉化补丁

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=4690

56. Advanced Registry Tracer Beta 1.60 Beta 3

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/12590.html

57. The Cleaner V3.54 Build 3522 Database 3354

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。内置1054个木马标识。可

download.21cn.com/list.php?id=3416

58. Antiy Ghostbusters 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

59. Dr.Web for Windows 95-2000(console version) 4.27

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7043.html

60. Trojan Guarder Gold V6.92

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护?

download.21cn.com/list.php?id=26056

61. Tauscan 1.7 Build 1414

特洛伊木马侦测移除工具

antivirus.pchome.net/others/16036.html

62. Dr.Web for Novell Network 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7046.html

63. Dr.Web non-commercial 16-bit For DOS versions 4.17a

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7047.html

64. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7052.html

65. Dr.Web for Dos/386 32 bit-version 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7044.html

66. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7051.html

67. Dr.Web Non-commercial ADinf versions v12.14

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7053.html

68. 木马杀手 Trojan System Cleaner V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件。杀

download.21cn.com/list.php?id=35131

69. Dr.Web for OS/2 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7045.html

70. Dr.Web V4.33

一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马?

download.21cn.com/list.php?id=7337

71. Digital Patrol 5.00.31

DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件

72. ZoneAlarm with Antivirus V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

73. Trojan Guarder 5.43

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

74. 木马终结者 3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中了毒，你的计算机将被黑客控制，

75. Trojan Guarder V5.43

Trojan Guarder消灭特洛伊木马及蠕虫病毒，当你的计算

76. Delete Doctor 2.1 汉化版

删除那些难以删除的文件，例如病毒留下的一些文件和特洛伊木马程序，或者是已经损坏文

77. The Cleaner V3.5.4.3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

78. 熊猫卫士 铂金版 V7.0 中文测试版

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=29183

79. ZoneAlarm Free V6.0.667

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕

download.21cn.com/list.php?id=32927

80. The Cleaner Pro 4.0.0.4138 汉化包

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

81. The Cleaner V3.54 Build 3517(DataBase 3354) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=31825

82. Tauscan V1.7 Build 1414

特洛伊木马侦测移除工具 - Tauscan，能够侦测出每一种

83. TDS-3: Trojan Defence Suite 3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫，另外它还

84. ZoneAlarm Free Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20324.html

85. ZoneAlarm with Antivirus Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20325.html

86. Digital Patrol V5.00.31

Digital Patrol 是一个专门检测系统中特洛伊木马程序的

87. Trojan Remover Database 6336

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=39132

88. 熊猫卫士 网络版 V2.51.00

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=24963

89. TDS-3(Trojan Defence Suite) V3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特

什么叫做特洛伊木马程序?

木马，病毒的一种，其主要作用是在系统后台运行，盗取系统中的重要资料然后发送给木马的生成者（木马的主人）。

常见的木马有盗QQ密码、游戏密码、网上银行密码的。

预防办法：

1、保证系统的补丁为最新

2、保证杀毒软件的病毒库为最新、开启木马防火墙

3、不要从网上乱下不知名的软件、不上不乱七八糟的网站