小课堂之从零到一写一个木马

First Post:

Last Update:

前言

​ 木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。

​ 相信大家都听到过木马和病毒,今天l0v3小课堂就来介绍一下,如何自己来写一个自己的远程控制木马demo,木马中不涉及免杀、持久化等高级技术。

关于远程控制木马

​ 所谓的远程控制木马,是在受害主机上持久存在,会接收到远在外地的黑客的命令并执行,之后将执行结果返回给黑客的电脑。通过这个描述我们可以知道远程控制木马首先需要具备网络通信、执行命令两个功能。网络通信可以使用socket编程来实现,而执行命令可以先从最简单的查看文件开始写。