简单的教你做木马病毒

网上木马程序很流行，其实说来也很简单，大致都是修改注册表或者INI文件加载一个文件提供服务，这样手工都能检测出木马来。一看增加的不明服务，二木马是作为服务一般要打开一个网络通信端口，所以检查增加的服务端口也能查出木马来。其实它完全可以稍微改[续]动操作系统内核而作出一个木马来，使用户不易发觉。 方法：这是运用的WINDOWS的共享和远程管理，WINDOWS的共享如果共享名是ADMIN＄就可以远程管理，就是登陆ADMIN＄进去后所有的盘都完全共享为盘符加＄.下面一段就是VSERVER.[续].VXD处理共享的一段程序，SUB_0027校验密码，密码对了后面检测共享名是ADMIN＄否，是就看C＄，D＄...共享没有(DATA_0431==0?)，没共享就调用SUB_0230共享，SUB_0230一个参数就是密码指针，如果密码指针为0就没密码，这儿为了好改动就用的这个参数，显然我们就可以必要的时候调用SUB_0230就开了个后门，LOC_0415是检测网络通信的共享名串大于0DH否(包括串后的0)，是就转LOC_0419出错返回，显然我们可以利用这儿去调用[续]SUB_0230，看LOC_0419有7个字节可以利用，可以安排CALLSUB_0230NEW_LOC_0418PHP eax jmp 03469刚好七个字节3436:JE LOC_0418是没找到要共享的目录跳转到的，显然可以动，改成JE NEW_LOC_0418就可以了。