这里有人写过木马么?

2015-04-19 10:17:07 +08:00
 eeeeeeve

表示从来没有用过木马,也不知道木马长什么样子

电脑木马是用来偷按键,截屏,还可以偷文件么?
想写个木马,这里有人写过么,指点下本菜鸟吧:)

如何写免杀木马呢?可以被国内外所有杀软免杀,做到这点很难么?

7392 次点击
所在节点    程序员
48 条回复
bugeye
2015-04-19 10:21:37 +08:00
刚写出来的木马就是免杀的。
eeeeeeve
2015-04-19 10:24:04 +08:00
@bugeye 一开始杀软都不知道木马就是木马?
br00k
2015-04-19 10:24:57 +08:00
灰鸽子
ysz1996
2015-04-19 10:27:54 +08:00
@eeeeeeve 杀软是靠特征杀的,不过除了360
myywin
2015-04-19 10:30:21 +08:00
@ysz1996 360是靠MD5(雾

其实有部分杀软是靠虚拟机行为判断
kiritoalex
2015-04-19 10:37:36 +08:00
现在杀软有动态分析机制,另外Norton之流有信誉分析云,一般过不了
hx1997
2015-04-19 10:38:38 +08:00
@eeeeeeve 刚写出来特征库里没有,自然就不会被特征码扫描检测出来(除非你写的和某个前人的太像了)。但杀软还可以通过沙盒、二进制翻译什么的技术模拟程序行为,看看是不是木马。
xiaoyaoking
2015-04-19 10:43:53 +08:00
现在都是检测软件行为,目前免杀是数字签名白名单。
licheeve
2015-04-19 10:55:36 +08:00
记得上学时用VB写了一个读取窗体内文本框的内容的程序. 参考的是盗qq号的教程. 结果被杀毒软件报说是行为不轨.
eeeeeeve
2015-04-19 11:10:51 +08:00
@myywin 部分杀软是靠虚拟机行为判断,比如哪种杀软呢?
xenme
2015-04-19 11:13:35 +08:00
现在基本都是判断行为的:
只要不在白名单的软件,只要hook键盘输入,增加HBO监控或者修改主页,注入其他进程等等这些行为都被判断为异常行为或者木马。
Septembers
2015-04-19 11:37:00 +08:00
经典的Gh0st 可以了解下
acpp
2015-04-19 11:38:57 +08:00
看了楼主问题的问题,楼主1没用过木马 2不知道怎么做免杀,基本上,没有实现目的的可能了
xenme
2015-04-19 11:43:04 +08:00
其实QQ,360这些能收集各种资料和个人信息的就是木马
但是还不会被杀毒软件干掉,能继续收集,这就是免杀。
KexyBiscuit
2015-04-19 11:43:50 +08:00
我上学写的VB6练习也会被360杀。
我觉得360查杀引擎应该是随机数发生器(弥天大雾)
loading
2015-04-19 11:46:12 +08:00
hips 类的杀软,行为判断的。
这个不好过。
em70
2015-04-19 12:23:00 +08:00
多年前,自己用VB做了一个QQ登录界面,可以以假乱真的,输入账号密码后自动保存再提示密码错误,然后启动本机真正的QQ。放学校机房,偷了几个QQ密码
wohenyingyu01
2015-04-19 12:27:20 +08:00
@em70 同事开发了一个安卓桌面,自动复制原来的桌面截图做背景并使其表面上看不出来,劫持桌面上的所有图标。。。
nogoodren
2015-04-19 12:53:02 +08:00
有不少木马开放了源代码 下载来看看就可以了
vvqqdd
2015-04-19 13:43:58 +08:00
Gh0st的远控不错
以前还玩过pcshare之类
以前加壳加花加个签名就过一大堆杀软了,现在不会玩了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184688

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX