網(wǎng)友解答: 木馬這種高大上的駭客軟件，似乎一直專(zhuān)屬于程序員和黑客的電腦玩具。普通人要想制作自己的木馬，以前要不就是要自學(xué)編程，學(xué)習(xí)一下tcp之類(lèi)的各種協(xié)議編程，要不就是用別人寫(xiě)的木馬生成

木馬這種高大上的駭客軟件，似乎一直專(zhuān)屬于程序員和黑客的電腦玩具。普通人要想制作自己的木馬，以前要不就是要自學(xué)編程，學(xué)習(xí)一下tcp之類(lèi)的各種協(xié)議編程，要不就是用別人寫(xiě)的木馬生成器工具來(lái)生成。自從H.D. Moore這個(gè)黑客在2003年發(fā)布了Metasploit，計(jì)算機(jī)安全狀況被永久性地改變了，黑客的定義也變化了。一夜之間，任何人都可以成為黑客了，人人都可以制作自己需要的木馬了。當(dāng)然用Metasploit來(lái)生成的Meterpreter這個(gè)兼木馬和滲透功能一體的后門(mén)是功能最強(qiáng)大的，定制化也是最高的，但寫(xiě)在回答里就太長(zhǎng)了，所以我在這里教大家用Metasploit生成一款簡(jiǎn)單的反彈木馬，以此做個(gè)示例就可以了。

Metasploit的windows版下載地址在https://windows.metasploit.com/，這里是最新版。我比較習(xí)慣用帶有Metasploit的pentestbox,下載地址在http://www.pentestbox.org/。

一、生成一個(gè)反彈到你本機(jī)IP的exe

命令行下本機(jī)運(yùn)行ipconfig，得自己本機(jī)的ip為192.168.1.100

pentestbox界面下運(yùn)行：

其中192.168.1.100是你本機(jī)ip，443端口和443.exe你可以換成別的端口和別的名字。

二、本機(jī)nc工具監(jiān)聽(tīng)443端口，另一臺(tái)和你同網(wǎng)段的虛擬機(jī)執(zhí)行443.exe，木馬上線

命令為nc -vvlp 443，和上文生成的木馬443.exe的端口相對(duì)應(yīng)。

另一臺(tái)虛擬機(jī)執(zhí)行443.exe，nc界面就有反應(yīng)了，就會(huì)得到另一臺(tái)機(jī)器的反彈shell（看下圖，我是在本機(jī)執(zhí)行了下，得到了本機(jī)的反彈shell）。

當(dāng)然，這個(gè)443.exe還稱(chēng)之不為木馬，只能算是一個(gè)簡(jiǎn)單的反彈程序，不過(guò)已經(jīng)具備了木馬的雛形。只要你能讓443.exe做到更隱蔽和持久化控制，像加入啟動(dòng)項(xiàng)不被人發(fā)現(xiàn)，就算是一個(gè)完整的木馬了。

三、附加問(wèn)題

也許有的你會(huì)問(wèn)，你是在內(nèi)網(wǎng)里測(cè)試的木馬呀，我去公網(wǎng)的話，你這個(gè)443.exe還能使用嗎？你的443.exe免殺嗎？你的443.exe支持64位機(jī)器嗎？我的臨聽(tīng)機(jī)器也在內(nèi)網(wǎng)里，怎么辦？這些都不是問(wèn)題的，都可以的，我在酷米上有篇詳細(xì)的文章解答了這些問(wèn)題，地址在https://www.toutiao.com/i6514056053976465927/，題目是《黑客酷米字典，在公網(wǎng)環(huán)境下用虛擬機(jī)測(cè)試木馬，以及如何防御？》。

如果你真的想自己從頭做款木馬，那你還是學(xué)習(xí)編程吧；如果你想快餐化地學(xué)習(xí)黑客知識(shí)，短時(shí)間內(nèi)成為一個(gè)腳本黑客，關(guān)注我的酷米號(hào)是一個(gè)不錯(cuò)的選擇，有了一定基礎(chǔ)再慢慢深入學(xué)習(xí)網(wǎng)絡(luò)安全吧。

要怎么制作木馬。首先你理解木馬的是什么。木馬不是病毒。木馬說(shuō)白了就是給自己留個(gè)后門(mén)。好進(jìn)出罷了。

木馬有很多就看你要哪一種。網(wǎng)頁(yè)型、軟件型、腳本型等等……

網(wǎng)頁(yè)的只要在百度搜索“一句話木馬”等。或者是ASP木馬、PHP木馬。分大碼小碼。

軟件形式的就比較多了。百度一堆。鍵盤(pán)、鼠標(biāo)記錄的。別人輸入了什么你都能知道。攝像頭的就是偷窺了。木馬較多就不一一介紹了。

腳本型的我不是很了解。基本就是通過(guò)腳本運(yùn)行的木馬。

木馬最關(guān)節(jié)的不是功能而是能不能過(guò)免殺。只要過(guò)了免殺就不是問(wèn)題。

易語(yǔ)言是最近幾年出現(xiàn)較多用來(lái)寫(xiě)木馬、病毒、外掛等較多的語(yǔ)言。一個(gè)因?yàn)楹?jiǎn)單容易編寫(xiě)。一個(gè)是因?yàn)槭侵形牡摹?/p>