您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

一个木马病毒是如何诞生的?

时间:2020-04-07 19:35:07  来源:  作者:

相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。

一个木马病毒是如何诞生的?

 

嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,提醒你该程序可能含有木马病毒,这些病毒可能损害你的计算机。那么这些木马病毒的本质是什么呢?他们是怎么攻击我们的电脑的呢?我们今天就来探讨下这个问题!

首先我们先来认识一下动态链接库的概念,DLL是Dynamic Link Library的缩写,意为动态链接库。在windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。

Windows系统就是由许多的动态链接库(DLL文件)构成的。它们是Windows系统最基本的应用程序。

下面就是我们的Windows操作系统的一些动态链接库。

一个木马病毒是如何诞生的?

 

简单来说,动态链接库里面其实就是一个一个的函数,Windows也是一个应用程序,它被分割成了许许多多的动态链接库。

比较大的应用程序都由很多模块(动态链接库)组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。下图为微信应用程序中所调用的动态链接库。

一个木马病毒是如何诞生的?

 

Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,你可以将独立的程序模块创建为较小的 DLL 文件,并可对它们单独编译和测试。在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。不用的时候,系统将它们给从内存中卸载掉。

这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。Windows 自己就将一些主要的系统功能以 DLL 模块的形式实现。

因此,读到这里,我相信大家应该明白了,为什么杀毒软件会给你提示某个程序含有木马病毒,就是因为该病毒程序中可能会给你原本正常运行的其他程序注入DLL,让你的正常程序调用病毒程序携带的DLL文件,以导致你的正常程序“中毒”。

一个木马病毒是如何诞生的?

 

DLL的编写与语言没有任何关系,所以我们用VS2017创建一个动态链接库,命名为MyDll,他就是我们要写的病毒DLL文件。

一个木马病毒是如何诞生的?

 

然后在dllmain.cpp中写我们的代码,我们的代码很简单,直接写上一个alert函数,功能是:当我们的病毒DLL文件被应用程序加载时,直接弹出一个弹窗。

一个木马病毒是如何诞生的?

 

OK,最后编译生成我们的DLL文件。

 

编写完DLL文件之后,我们还要写一个exe程序,该exe程序就是病毒程序的主体,它完成核心的功能:将我们的病毒DLL写进某个正常运行的应用程序让该正常的应用程序调用我们的DLL代码,那么这就是一件很危险的事情了,让我们的正常运行的程序调用未知的DLL代码,后果可想而知。这种技术就是DLL远线程注入技术

我们的病毒程序会强制给目标进程创建一个线程,线程的任务是:将我们的病毒木马DLL加载进目标进程,让目标进程执行DLL代码。

那么,代码如何写呢?

我们还是使用VS2017编写,创建一个控制台程序,命名为dll_inject。

一个木马病毒是如何诞生的?

 

然后按照刚才提到的思路编写代码,这没什么难度,查看MSDN,调用Win32API即可实现。

一个木马病毒是如何诞生的?

 

主函数中调用我们的dll注入攻击函数dll_inject,我们用来攻击一下PC版的微信,查看用户管理器,得知微信的PID为17544,以第一个参数传进去,第二个参数即我们要注入的DLL文件的路径。

一个木马病毒是如何诞生的?

 

编译之后,得到我们的dll注入主程序。

一个木马病毒是如何诞生的?

 

双击运行,看一下攻击的结果:

可以看到,微信进程已经被成功注入了我们的病毒DLL文件了,也弹窗了,弹窗就证明我们的病毒DLL被微信加载成功。

一个木马病毒是如何诞生的?

 


一个木马病毒是如何诞生的?

 

所以,总结一下,总体思路是:

1)编写一个病毒DLL,完成我们想要干的坏事。

2)编写一个应用程序exe,强制让远程的进程创建一个线程,执行加载DLL文件的操作。

3)远程进程加载成功我们写的病毒DLL之后,就表示我们的DLL已经成功注入远程进程中了,也可以说是感染到了远程进程了。

DLL的发明给我们带来了诸多便利和优雅,但是也可能会给我们带来灾难性的后果,我们的世界就是黑和白的斗争,然后在斗争中不断地发展。



Tags:木马病毒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
电脑木马病毒是目前比较流行的病毒文件通过特定的程序来控制另一台电脑木马与其他病毒不一样的是,它不会传染到其他电脑只会在你的电脑破坏和窃取文件,甚至会控制你的电脑主...【详细内容】
2020-10-27  Tags: 木马病毒  点击:(200)  评论:(0)  加入收藏
电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部...【详细内容】
2020-09-23  Tags: 木马病毒  点击:(168)  评论:(0)  加入收藏
相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。 嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,...【详细内容】
2020-04-07  Tags: 木马病毒  点击:(169)  评论:(0)  加入收藏
Trickbot,一种于2016年首次出现的恶意软件,能够从Windows主机中窃取系统信息、登录凭证以及其他敏感数据。Trickbot具有模块化的结构,密码抓取器就是其模块之一。在上个月,Tric...【详细内容】
2019-12-13  Tags: 木马病毒  点击:(177)  评论:(0)  加入收藏
智能手机在潜移默化中已经改变了我们的生活。不得不承认,如果我们一整天都不碰手机,心里一定会很焦虑。现在手机里或多或少都藏着我们的个人隐私,比如银行和支付宝密码,QQ和微信...【详细内容】
2019-10-08  Tags: 木马病毒  点击:(172)  评论:(0)  加入收藏
病毒主要分为两个目的,一个是破坏计算机,另一种是窃取你的隐私,叫做木马,比如窃取你的私人文件,偷听你的话筒,打开你的摄像头这些都是非常容易的,前提是你的电脑中了木马病毒。 今...【详细内容】
2019-08-20  Tags: 木马病毒  点击:(217)  评论:(0)  加入收藏
木马程序一般分为两个部分,服务器部分位于服务端,控制器部分位于客户端。 木马是一种后门程序,是黑客们惯用的远程计算机工具,同时它也是相对比较流行的网络病毒文件,具有严重的...【详细内容】
2019-06-14  Tags: 木马病毒  点击:(365)  评论:(0)  加入收藏
▌简易百科推荐
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips跟进漏洞产生原因的思路如何发现漏洞产生的原因...【详细内容】
2021-12-22  IT野涵    Tags:og4j漏洞   点击:(8)  评论:(0)  加入收藏
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Android设备被该恶...【详细内容】
2021-12-01  极牛网    Tags:恶意木马   点击:(24)  评论:(0)  加入收藏
导读:在日常电脑使用中,很多小伙伴都会从互联网下载网站或是QQ、微信等聊天软件中进行传输安装软件、文件等。略知网络安全的朋友们都会比较谨慎所安装的软件是否安全,比如说通...【详细内容】
2021-09-10  极客小君    Tags:木马   点击:(58)  评论:(0)  加入收藏
编程语言: Nodejs知识要点: 文件的16进制解析木马我们见得多, 以前多数会以EXE可执行文件形式出现后来, 开始在Web上出现, 主要侵扰Web页面, 给正常的HTML/ASP等加上木马代...【详细内容】
2021-08-04  代码大叔    Tags:特洛伊木马   点击:(69)  评论:(0)  加入收藏
恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。恶意代码常见功能...【详细内容】
2020-12-14      Tags:恶意代码   点击:(131)  评论:(0)  加入收藏
近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取个人信息。360网络...【详细内容】
2020-12-08      Tags:木马   点击:(144)  评论:(0)  加入收藏
前言这次检查并不是帮我,而是帮一位粉丝。当时私聊我的时候我还挺高兴的,至少得到了认可。 这次文章我也征求了他的同意才发出来的。也请别说我侵犯他人隐私。 过程早上醒...【详细内容】
2020-08-31      Tags:程序后门   点击:(149)  评论:(0)  加入收藏
本周初的时候,忽然发现部门服务器C盘动不动就满了,导致应用程序全都停止响应了。当时很是奇怪,C盘剩余的十几个G不应该在两天之内就被占满了呀。怀疑归怀疑,因为太忙,就没太管。...【详细内容】
2020-07-19      Tags:木马   点击:(97)  评论:(0)  加入收藏
能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独家发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行...【详细内容】
2020-04-24      Tags:木马突袭   点击:(130)  评论:(0)  加入收藏
相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。 嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,...【详细内容】
2020-04-07      Tags:木马病毒   点击:(169)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条