網(wǎng)友解答: 木馬這種高大上的駭客軟件，似乎一直專屬于程序員和黑客的電腦玩具。普通人要想制作自己的木馬，以前要不就是要自學(xué)編程，學(xué)習(xí)一下tcp之類的各種協(xié)議編程，要不就是用別人寫的木馬生成

木馬這種高大上的駭客軟件，似乎一直專屬于程序員和黑客的電腦玩具。普通人要想制作自己的木馬，以前要不就是要自學(xué)編程，學(xué)習(xí)一下tcp之類的各種協(xié)議編程，要不就是用別人寫的木馬生成器工具來生成。自從H.D. Moore這個黑客在2003年發(fā)布了Metasploit，計算機安全狀況被永久性地改變了，黑客的定義也變化了。一夜之間，任何人都可以成為黑客了，人人都可以制作自己需要的木馬了。當然用Metasploit來生成的Meterpreter這個兼木馬和滲透功能一體的后門是功能最強大的，定制化也是最高的，但寫在回答里就太長了，所以我在這里教大家用Metasploit生成一款簡單的反彈木馬，以此做個示例就可以了。

Metasploit的windows版下載地址在https://windows.metasploit.com/，這里是最新版。我比較習(xí)慣用帶有Metasploit的pentestbox,下載地址在http://www.pentestbox.org/。

一、生成一個反彈到你本機IP的exe

命令行下本機運行ipconfig，得自己本機的ip為192.168.1.100

pentestbox界面下運行：

其中192.168.1.100是你本機ip，443端口和443.exe你可以換成別的端口和別的名字。

二、本機nc工具監(jiān)聽443端口，另一臺和你同網(wǎng)段的虛擬機執(zhí)行443.exe，木馬上線

命令為nc -vvlp 443，和上文生成的木馬443.exe的端口相對應(yīng)。

另一臺虛擬機執(zhí)行443.exe，nc界面就有反應(yīng)了，就會得到另一臺機器的反彈shell（看下圖，我是在本機執(zhí)行了下，得到了本機的反彈shell）。

當然，這個443.exe還稱之不為木馬，只能算是一個簡單的反彈程序，不過已經(jīng)具備了木馬的雛形。只要你能讓443.exe做到更隱蔽和持久化控制，像加入啟動項不被人發(fā)現(xiàn)，就算是一個完整的木馬了。

三、附加問題

也許有的你會問，你是在內(nèi)網(wǎng)里測試的木馬呀，我去公網(wǎng)的話，你這個443.exe還能使用嗎？你的443.exe免殺嗎？你的443.exe支持64位機器嗎？我的臨聽機器也在內(nèi)網(wǎng)里，怎么辦？這些都不是問題的，都可以的，我在酷米上有篇詳細的文章解答了這些問題，地址在https://www.toutiao.com/i6514056053976465927/，題目是《黑客酷米字典，在公網(wǎng)環(huán)境下用虛擬機測試木馬，以及如何防御？》。

如果你真的想自己從頭做款木馬，那你還是學(xué)習(xí)編程吧；如果你想快餐化地學(xué)習(xí)黑客知識，短時間內(nèi)成為一個腳本黑客，關(guān)注我的酷米號是一個不錯的選擇，有了一定基礎(chǔ)再慢慢深入學(xué)習(xí)網(wǎng)絡(luò)安全吧。

要怎么制作木馬。首先你理解木馬的是什么。木馬不是病毒。木馬說白了就是給自己留個后門。好進出罷了。

木馬有很多就看你要哪一種。網(wǎng)頁型、軟件型、腳本型等等……

網(wǎng)頁的只要在百度搜索“一句話木馬”等。或者是ASP木馬、PHP木馬。分大碼小碼。

軟件形式的就比較多了。百度一堆。鍵盤、鼠標記錄的。別人輸入了什么你都能知道。攝像頭的就是偷窺了。木馬較多就不一一介紹了。

腳本型的我不是很了解。基本就是通過腳本運行的木馬。

木馬最關(guān)節(jié)的不是功能而是能不能過免殺。只要過了免殺就不是問題。

易語言是最近幾年出現(xiàn)較多用來寫木馬、病毒、外掛等較多的語言。一個因為簡單容易編寫。一個是因為是中文的。