一.DLL木马简介: DLL全称：Dynamic Link Lidrary,动态链接程序库。 DLL的格式和EXE相同，但不能直接执行，它是一个把代码封存在自己内部的程序，只提供函数接口让外面的EXE程序调用。DLL导出函数在DLL导出表中，DLL作者会通过文档让其他人知道导出函数的完整功能、参照格式、返回值等信息，便于其他程序员使用自己实现的函数；如他不想公开一些函数，简单的不在文档... [阅读全文]

本文同时由 ☆RのcKer↙ 发表在 Club-中国IT技术小组 中 查看原文 网上木马程序很流行，其实说来也很简单，大致都是修改注册表或者INI文件加载一个文件提供服务，这就手工都很容易检测出木马来。一，看增加的不明服务。二，因为木马是作为服务一般要打开一个网络通信端口，所以检查增加的服务端口也很容易检查出木马程序来。其实完全可以稍微改动操作系统内核而作出一个很好的木马来，这样不用改动注册... [阅读全文]

木马是如何编写的首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛... [阅读全文]

--欢迎光临“|卌滁过詓.o”的空间!----欢迎大家来到“|卌滁过詓.o”的空间 --回踩的表示感谢-- 目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。操作步骤： 1、通过自动运行机制查... [阅读全文]

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。 ... [阅读全文]

木马，也称特伊洛木马，名称源于古希腊的特伊洛马神话，是一种远程控制软件。现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构，目前也有一些开始向B/S结构转变，在这里暂且不对B/S结构进行详谈，本文主要介绍C/S结构其原理就是在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。... [阅读全文]