教你如何做木马(9)

主要是讲解木马的危险和系统安全

表操作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

用开发工具有C++Builder、VC、VB和Delphi

当然我们不可能使用冰河来制作我们第一个木马，那样虽然简单，但我们无法从内

在中看到木马的原理，所以我们的第一个木马是VB来实现。

3木马的种类

马的种类 3木

自木马程序诞生至今，己经出现了多种类型，想在这里给它们来一次完全的列举和说明

是不可能的，更何况大多数的木马都不是单一功能的木马，它们往往是很多种功能的集

成品----甚至有很多从本公开的功能在一些木马中也广泛地存在着。尽管如此，给木马

程序来一个初步的分类。对于电脑使用者来说也是非常必要和及时的。

1.远程控制木马

远程控制木马是数量最多，危害最大，同时知名度也最高的一种木马，它可以让攻击者

完全控制被感染的计算机，攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作，其危害之大实在不容小觑。由于要达到远程控制的目的，所以，该种类

的木马往往集成了其他种类木马的功能。使其在被感染的机器上为所欲为，可以任意访问文件，得到机主的私人信息甚至包括信用卡，银行账号等至关重要的信息。

大名鼎鼎的木马冰河就是一个远程访问型特洛伊木马。这类木马用起来是非常简单的。

只需有人运行服务端并且得到了受害人的IP。就会访问到他/她的电脑。他们能在你的

机器上干任何事。远程访问型木马的普遍特征是:键盘记录，上传和下载功能，注册表

操作，限制系统功能 等。远程访问型特洛伊木马会在你的电脑上打开一个端口以保

持连接.

2.密码发送木马

在信息安全日益重要的今天。密码无疑是通向重要信息的一把极其有用的钥匙，只要掌

握了对方的密码，从很大程度上说。就可以无所顾忌地得到对方的很多信息。而密码发

送型的木马正是专门为了盗取被感染计算机上的密码而编写的，木马一旦被执行，就会

自动搜索内存，Cache，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，

木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。从而达到获取密码的目

的，所以这类木马大多使用25号端口发送E-mail。大多数这类的特洛伊木马不会在每

次Windows重启时重启。这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不

知道的情况下把它们发送到指定的信箱，如果体育隐藏密码，这些特洛伊木马是危险

由于我们需要获得的密码多种多样，存放形式也大不相同，所以，很多时候我们需要自

己编写程序，从而得到符合自己要求的木马。