教你如何做木马(11)

主要是讲解木马的危险和系统安全

型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时

监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，这样，即使用户使用端口扫描软件检查自

己的端口，发现的也是类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情

况，稍微疏忽一点，你就会以为是自己在浏览网页 (防火墙也会这么认为，我想大概没

有哪个防火墙会不让用户向外连接80端口吧)。

看到这里，有人会问:那服务端怎么能知道控制端的IP地址呢?难道控制端只能使用固

定的IP地址?一查就查到了。实际上，这种反弹端口的木马常常会采用固定IP的第三

方存储设备来进行IP地址的传递。举一个简单的例子:事先约定好一个个人主页的空间，

在其中放置一个文本文件，木马每分钟去GET一次这个文件，如果文件内容为空，就什

么都不做，如果有内容，就按照文本文件中的数据计算出控制端的IP和端口，反弹一

个TCP链接回去，这样，每次控制者上线只需要FTP一个INI文件，就可以告诉木马自

己的位置。为了保险起见。这个IP地址甚至可以经过一定的加密，除了服务和控制端。

其他的人就算拿到了也没有任何意义。对于一些能够分析报文、过滤TCP/UDP的防火墙，

反弹端口型木马同样有办法对付。简单来说。控制端使用80端口的木马完全可以真的

使用HTTP协议，将传送的数据包含在HTTP的报文中，难道防火墙真的精明到可以分辨

通过HTTP协议传送的究竟是网页，还是控制命令和数据?

4第一个木马

4第一个木马

现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构，目

前也有一些开始向B/S结构转变，在这里暂且不对B/S结构进行详谈，本论文主要介绍

C/S结构其原理就是在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能

够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客

户程序直接控制它了。下面来谈谈如何用VB来实现它。

我们第一个木马为远程控制木马。

首先使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选

择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按

钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub