木马原理及防木马技巧，彻底改变程序员木马理解及用户了解木马（金功呈）

         金功呈深入研究整理，让程序员熟悉了木马的制造过程及原理，用户了解木马原理及防范后，希望那些专家们能够彻底明白什么是木马（一个简单的东西专家却说得天花以最），什么是程序员。

       很多程序员都觉得自己不会做病毒不会做木马，其实都没有发挥自己的潜力和思路。如果通过金功呈举例分析后，明白自己就是一个木马研发高手。金功呈只是让程序员了解木马而不是走上木马的道路而后悔莫及，只是让大家开拓思路而不是走非法道路，这点看此文章的程序员必须牢记这句话：“做合法程序员，不做违法事”。

      金功呈网站建设就分析和说明下”盗号木马“的制作原理，我们来看看“盗号木马”是怎么盗取你的QQ号码的，学了别乱盗别人的东西啊，记住要做合法，本文只是开拓程序员的思路。
（如果有网站开发、软件开发、二次开发、web项目开发、手机客户端开发记得介绍下金功呈网站建设哦，官方网址：http://www.songhu9.com.cn）

     盗号的整个流程分许：

第一步：寻找对象，确定要盗取的目标对象。
第二步：想办法让目标对象安装“盗号木马”程序，并想办法让对方运行该程序。
第三步：嘻嘻，当目标对象登陆“盗号木马”程序指定的对象后就此时你就成功搞到对方的账号密码啦。

流程我们清楚啦，那么大家随金功呈来分析下这三步怎么去实现。
对于第一步，方案很多在此举一下方法：
1、让各大下载网收录，提供给广大用户下载。
2、指定确定目标，通过QQ发送文件让对方保存并运行。
3、直接发到对方邮箱
方法自己思考和运用啦。

对于第二步，这个不用说啦，对方安装了就肯定会运行看看的，对于不懂的可以说笑一样让对方双击运行，这些都是骗子的高招啦（广大用户记得别随便接受不认识人的东西哦，这个是防止木马的其中一个方法）！

对于第三步，你发了程序给他肯定是确定了对方是属于你的目标对象啦。

接下来我们来分析“盗号木马“的制作原理，其实很简单可以说每个程序员只要发点心思都可以做到，在此说明一下任何语言都可以做，只要了解对应的知识点，在window环境下用java来做木马目前所有杀毒软件都无法鉴别。

”盗号木马“制作原理：

（如果有网站开发、软件开发、二次开发、web项目开发、手机客户端开发记得介绍下金功呈网站建设哦，官方网址：http://www.songhu9.com.cn）
window下我们就用盗取QQ账号密码为例；
第一步，确定盗取对象
我们确定了我们的对象是QQ，我们在程序里面就要设置只针对qq程序的时候木马才起作用。通过window 自带api函数（任何开发语言都可以调用），运用窗口标题识别、进程识别进行监控程序的运行获取登陆口的句柄，确定是属于qq登陆口接下来请看第二步收集账号及密码。

第二步：收集指定对象的账号和密码
通过第一步确定客户开启了QQ登陆口，并开始输入账号和密码。这个时候重点来啦，使用键盘钩子或其他后台记录键盘信息的方法记录键盘按键信息，把用户所按的键盘信息记录下来，保存到文件或直接用变量存起来（防御方式使用qq只带的软键盘可以进行防御）。

第三步：把键盘信息发回给自己。
把第二步记录下来的键盘信息，通过邮件或服务器交互模式直接发送到自己的邮箱或某个接收平台就可以啦。

第四步：整理记录下来的键盘信息并测试登陆
键盘信息里面有个回车位就是密码和账号的区分，把账号记录下来，密码记录下来，自己用qq测试登陆下，发现嘻嘻盗取成功了！

这里有个重点程序员该注意的，就是流程第二步用户双击的时候记得把程序隐藏起来，实现后台运行哦（木马都是后台运行的，后台运行就是隐藏起来就可以啦不用那么复杂）。

看到这里嘻嘻，所有程序员是不是发觉哇，就这么简单啊。嘻嘻，别惊讶，所有病毒木马就是这么简单，比你写程序一个运用程序简单多啦。不过还有一点如果要屏蔽杀毒软件检测有两种方法，对于用java不需要进行保护，杀毒软件无法检测。而对于其他开发语言需要再做一步就是驱动保护这个比较负责，可以用下按键精灵的护盾都可以，网上找有很多。

到这里金功呈分析差不多啦，希望对于程序员的思路能进一步发挥，不要说自己不懂制作病毒木马（其实你就是一个潜力股而且是一个危险人物，呵呵！），而对于普通用户了解整个盗号原理后能够在哪些有必要的地方进行防疫！程序员请记住，本文章只是开拓程序开发思路而不是教你们怎么去做非法事，请记住这句话”做合法程序员，不做违法事“！谢谢大家的阅读，
嘻嘻，如果有网站开发、软件开发、二次开发、web项目开发、手机客户端开发记得介绍下金功呈网站建设哦，官方网址：http://www.songhu9.com.cn

版权：金功呈所有，欢迎大家转载，但请别乱修改，一切后果由修改人负责！