怎么编辑木马程序_木马程序下载文档编辑

如何对木马，病毒进行加壳，有什么代码或者软件可以用？

第一步

在“运行”对话框中输入IExpress就可启动程序

在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项，然后点击“下一步”按钮。[!--empirenews.page--]

第二步

接下来选择制作木马自解压包的三种打包方式(图2)，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包，所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，由于我们是在制作木马程序的解压包，当然越隐蔽越好，选择第一项“不提示”(No prompt)，这么做的目的是让中招人毫无防备。点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在，我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你制作的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于我们做的是木马捆绑安装程序，当然应该选择“No message”。

第六步

上述设置完成后，接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”，以便隐藏解压缩过程，有助于隐藏某些木马程序启动时弹出的命令提示框。最后，设置在软件安装完成后是否重新启动(Configure reboot)，可以根据实际需要来选择。如果你所用的木马是“即插即用”的，那么就选择“No reboot”;如果所采用的木马用于开启终端服务，那么可选择“Always reboot”，同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]

在保存刚才所做的设置后点击“下一步”按钮，即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然，你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具，无需过多的加壳伪装，让“Windows”来为我们服务，为我们捆绑木马，岂不快哉。

电脑打包下载文件的时候，有一个木马程序的EXE文件，我没有点击，直接手动删除了，会不会中木马

不会。

木马和病毒不一样，木马是没有感染性的，它只是伪装成正常文件，需要你手动激发他。没有点击执行的话，系统是安全的。

服务器上有木马怎么解决啊?急!~

一、备份重要文件、数据后重装。

1、解释：很明显，你的服务器被人非法登录（入侵）。入侵后黑客可做的事很多，比如植入远程控制、远程上传下载类程序等。 故此，不要去想着如何清理。服务器的安全是非常重要的。

2、重装时，请选用比较新的服务器操作系统，在当前应选择windows 2003或windows 2008。

3、请使用可靠的win版本，千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版，请使用正版，如果没有购买正版，可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版（仅win2003有效）。

4、安装服务器时一定不要使用服务器上已存在任何文件，服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”，并自个去网上查一下此类病毒的相关防护和处理办法（可以很方便地手工处理掉）（当然，你的机器上很可能没有，只是小心为好）。驱动请从可靠来源盘安装（比如正版光盘、随机光盘，或对无毒的机器上下载后刻录盘）。

5、安装完系统后不要访问任何不可靠网站，第一时间使用windows updata升级windows，完成所有可升级补丁后，对系统分区进行镜像备份。对于服务器来说，当前最可靠的还是在DOS下使用ghost进行系统备份。

6、加装杀毒软件、正确设定你的服务器的工作状态后，再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区，且应对它们进行每日备份。

7、在这里个人推荐Mcafee 8.7i。

二、安装、并设定好防火墙。

1、安装软件防火墙，使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。

2、最好安装硬件防火墙，如果经济条件不足，至少买一个比较好的soho级的路由器(价格只需二百元左右)，并使用端口印射来向外提供服务，这样，服务器就不直接与外界联通，黑客想单方面从外部攻入是非常难的。

三、控制好服务器硬盘的读写权，及网站读写权。

1、如果是win系的服务器，请一定使用NTFS，系统分区使用默认读写权（不要去修改），其它分区加上Users组的可读写权，并向下继承。

2、网站文件、数据文件不要放在“我的文档”中。

3、关闭所有网站的可持行权！除非你非常确信你在干嘛。

四、特别提示：服务器的管理员口令请全部更换，不要用原来的！

五、对于你的网页挂马，最简单的做法是将重要数据留下，所有的网页文件全更换为干净的。

六、对于网页挂马，当前最常用的方式是：服务器系统漏洞（从你的说法来看这是最可能的）、SQL注入（请升级你的数据库服务器到最新）。

为什么我的OPPO手机总是自动安装这些木马程序，每次清除之后又会自动下载。

若手机程序自动下载，可按照以下方法操作：

1、进入「软件商店 我的 设置」页面，关闭“WLAN自动更新应用”再试。

2、手机可能无意点击了软件中内置的插件，导致开启Wi-Fi后观察到有程序自动下载。

3、某些第三方软件如微信游戏里面点击了下载软件， 此时Wi-Fi网络不良，自动停止，而当Wi-Fi网络良好时，程序又会自动下载；建议下拉手机状态栏， 长按下载的文件，点击应用信息，进入点击强行停止处理。

4、若因手机中毒导致自动下载软件程序，建议查杀病毒，或刷机来解决。