怎么实现木马php 病毒木马是怎么做的

1、怎么实现木马php，病毒木马是怎么做的？

1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开，却不会发觉木马程序已经悄悄运行，可以起到很好的迷惑作用。而且即使别人以后重装系统了，他还是保存你给他的这个“游戏”的话，还是有可能再次中招。

2、这是教科书式的老式欺骗，方法如下：直接将木马服务端发给对方，对方运行，结果毫无反应（运行木马后的典型表现），他说：“怎么打不开呀！”你说：“哎呀，不会程序是坏了吧？”或者说：“对不起，我发错了！”然后把正确的东西（正常游戏、相片等）发给他，他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。

3、QQ冒名欺骗。前提：你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序，由于信任被盗号码的主人，他的朋友们会毫不犹豫地运行你发给他们的木马程序，结果就中招了。

4、邮件冒名欺骗。和第三种方法类似，用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件，别人下载附件并运行的话就中木马了。

5、危险下载点。这是后面几位朋友提到的，蔬菜常用的方法：（据说他已经用这种方法得到了数千台肉鸡）攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。

6、文件夹惯性点击。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

7、zip伪装。这个方法是最新的，将一个木马和一个损坏的zip包（可自制）捆绑在一起，然后指定捆绑后的文件为zip图标，这样一来，除非别人看了他的后缀，否则点下去将和一般损坏的zip没什么两样，根本不知道其实已经有木马在悄悄运行了。

8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马，然后把链接发给受害者。

9、网页木马法。

计算机病毒的主要传播途径有：

1.软盘

软盘作为最常用的交换媒介，在计算机应用的早期对病毒的传播发挥了巨大的作用，因那时计算机应用比较简单，可执行文件和数据文件系统都较小，许多执行文件均通过软盘相互拷贝、安装，这样病毒就能通过软盘传播文件型病毒；另外，在软盘列目录或引导机器时，引导区病毒会在软盘与硬盘引导区互相感染。因此软盘也成了计算机病毒的主要寄生的“温床”。

2.光盘

光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

3.硬盘

由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。

4.BBS

电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

5.网络

现代通信技术的巨大进步已使空间距离不再遥远，数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送，工作站的距离可以短至并排摆放的计算机，也可以长达上万公里，正所谓“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中，当您从网络另一端得到一个被感染的程序，并在您的计算机上未加任何防护措施的情况下运行它，病毒就传染开来了。这种病毒的传染方式在计算机网络连接很普及的国家是很常见的，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时，我们的病毒也在国际化。大量的国外病毒随着互联网络传入国内。

随着Internet的风靡，给病毒的传播又增加了新的途径，并将成为第一传播途径。Internet开拓性的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是通过FTP下载的文件中可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

当前，Internet网上病毒的最新趋势是：（1）不法分子或好事之徒制作的匿名个人网页直接提供了下载大批病毒活样本的便利途径。（2）由于学术研究的病毒样本提供机构同样可以成为别有用心的人的使用工具。（3）由于网络匿名登录才成为可能的专门关于病毒制作研究讨论的学术性质的电子论文、期刊、杂志及相关的网上学术交流活动，如病毒制造协会年会等等，都有可能成为国内外任何想成为新的病毒制造者学习、借鉴、盗用、抄袭的目标与对象。（4）散见于网站上大批病毒制作工具、向导、程序等等，使得无编程经验和基础的人制造新病毒成为可能。（5）新技术、新病毒使得几乎所有人在不知情时无意中成为病毒扩散的载体或传播者

2、为什么那些攻防教学例子基本都是php网站或者asp之类的？

这个问题这就要从asp和php这二十年多来的各种纠葛说起了。大概97年前互联网基本上是蛮荒之地，全世界大多数网站都是静态的HTML网页，一些科研机构和有技术实力的单位，使用cgi实现网站后台程序，使网站有了交互逻辑。但cgi(通用网关编程接口)实在是太难了，也缺少相关教材，使一般人想做一个动态交互型网站几乎不可能。

随后98年WindowsNT系统已经出来一年多以后慢慢被国人接受，发现他配套的IIs带的asp语言是如此的简单高效，熟悉一点vb语法基本就能上手，微软还提供了大量的学习资料，甚至在Windows95上安装一款pws的微软插件也能运行asp程序，这对早期只能做静态页面的小鸟们，是一个绝对的福音。

于是第一代互联网程序员(我也是其中一员)，就在这个时代成长起来了，化学反应就是真奇妙，一个asp语言带动了一个产业——

大家发现asp程序如果要让全世界人看到，那就得买服务器拉一根专线(在那个年代这是天价)，后来好事者把一台物理服务器，拆成不同的文件夹出售(这就是最早虚拟主机的雏形)这样广大爱好者就可以以极低的成本，把自己的网站程序部署上线。

没过多久，一个好事的程序员忽然灵光一现，浏览别人网页的时候，在用户名密码的位置，不输入用户名了，改输了一串SQL语句，不出意外的他就绕过了密码验证而进入了某个网站的后台，这就是SQL注入，也是早期黑客的雏形。可悲是这在当时此类问题并未引起广泛关注，反而黑客被渲染成电脑高手的形象，深受追捧。

后来这个好事的程序员发现，他可以上传一个程序，批量的把服务器资源(尤其是同服务器大量的虚拟主机网站)copy下来，然后以极低的价格卖给当时很火爆的源码下载站。

这就形成了一个恶性循环，新入行的站长买一个虚拟主机，去源码站下载一套源码，换换页面风格就上线了，黑客一扫描发现某网站还是之前的某程序的换皮版本，不费吹灰之力，又黑了你的网站，得到了源码继续卖给别人。

有些黑客挂恶意木马，这属于盗号圈的黑客。

一个服务器被攻陷以后，黑客会像分尸一样，把各类资源卖给不同的商家。(形成了多种产业链)

这就把服务器运营商坑了个半死，后来Windows2000出来，安全性大大提升，虚拟主机各个网站的文件夹也基本做到了隔离(一个网站被黑，不会殃及同服务器其他网站)，这个问题才逐渐得到改善。

但现在已经二十多年过去了，很多下载站仍然充斥着大量有漏洞的源码，有些源码看似很新，那不过是界面设计的新颖而已，核心程序很多都是很多年前流传下来的老程序改的。

第一代网络程序员，对SQL注入、网络安全问题不是很敏感，导致后来很长一段时间，后续很多代码都有这个问题。

php语言和asp类似，都是在这个时期以这种形态出现，jsp和asp.net相对问题少一点，但仅仅是因为那个年代会Java和.net的人少而已，但同样的SQL注入问题一样存在。

php那些年一直都是asp的小弟，直到Windows2003以后，微软宣布停止支持和后续开发asp引擎后，asp成了没娘的孩子，php才逐渐超过asp，由于编程风格类似(都是HTML里嵌程序)很多asp程序员转投php阵营，大约2005年以后至今php风光无二。“php是最好的语言”这句话不管你承不承认，php的程序员基数绝对够大，因为他继承了asp很多程序员加入。

【题外话】php程序员整体素质不如Java和.net(当年很多asp程序员，基本都是面向过程的思想，不知面向对象为何物，不知道类和方法为何物。)但老的php和asp程序员很多又都是多面手，即是美工又是程序员。这就让当代前后端分工明确的Java和.net程序员望尘莫及。

近五六年，网络安全作为一个独立行业崛起，加上新一代程序员接受了更完善的技能教育，比起老一代自学出身的草根程序员而言，新人活更好、做出的东西也更安全。

这一切都得益于行业的进步，和一代代程序员的不懈努力。

2006年有一次黑客把我服务器黑的很惨，我哭了好几个小时，都是在一次次事故中成长的。[呲牙]

第一代五语全栈程序员 低调飘过

谨以此文纪念我们激情燃烧的岁月

3、如何制造简单的木马？

给孩子做一个好玩的海豚木马吧。海豚的外形和木马原理差不多，海豚腹部曲线可以摇摆，头部的鳍可供宝宝抓握，尾部的弯曲可以倚靠。

材料准备：废纸箱、保鲜膜筒、白乳胶、颜料、美工刀、铅笔。

1:先用铅笔画出海豚模样，切割第一张纸板做出模板。再跟孩子做个比对，进行尺度和曲线作适当的调整。确定好模板大小，接下来按照模板切出多张的纸板。

2:将所有切好的纸板刷上白乳胶，一张一张进行粘合，一直粘合到所需要的宽度。

3:结合好纸板模形，然后把孩子脚放上来量出合适的高度开洞，把保鲜膜筒插入。

4:海豚已经做好了，接着用染料画上眼睛，和其他图案。

海豚木马就做好了，废纸箱家里好找，制作简单。赶紧给孩子做一个吧！

4、木马系统包括哪些部分？

一般分为服务端和控制端，中木马就是运行了服务端，中了木马的电脑就会被控制端控制

现在网页木马无非有以下几种方式中到你的机器里

1：把木马文件改成BMP等常用文件格式，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%

2：下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%

3：也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上

4：采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右

5：ARP欺骗，利用ARP欺骗拦截局域网数据，攻击网关。在数据包中插入木马。解决方案，安装ARP防火墙。

5、冰蝎木马是什么？

冰蝎特有的的PHP木马,（注意：使用一句话木马无法连接冰蝎），连接密码可以随意改动格式为md5 32为的前16为值 。

“冰蝎”是一个动态二进制加密网站管理客户端。在实战中一代webshell管理工具“菜刀”的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，“冰蝎”在此应运而生。