Question

C语言简单的木马，最简单的。就是要360杀毒软件能查出来的那种最简单的。发源码。不要叫我上百度搜索

Answer 1

如果你用VC编译器的话，尝试一下使用SetWindowsHookEx和CreateRemoteThread两个函数，360应该会报毒。

追问

请问这两个函数的语法是，能举例吗

我用的是C-Free，这个用啥函数才能被360查杀

追答

HHOOK WINAPI SetWindowsHookEx(
__in int idHook, \\钩子类型
__in HOOKPROC lpfn, \\回调函数地址
__in HINSTANCE hMod, \\实例句柄
__in DWORD dwThreadId); \\线程ID 线程ID为0的话，表示这是全局钩子，实例句柄不得为零。

HANDLE WINAPI CreateRemoteThread(
__in HANDLE hProcess, \\进程句柄
__in LPSECURITY_ATTRIBUTES lpThreadAttributes, \\安全属性，NULL就可以
__in SIZE_T dwStackSize, \\ NULL就可以
__in LPTHREAD_START_ROUTINE lpStartAddress, \\回调函数地址
__in LPVOID lpParameter, \\ 回调函数参数指针
__in DWORD dwCreationFlags, \\ NULL就可以
__out LPDWORD lpThreadId \\ 传出线程ID
);

一般CreateRemoteThread要配合OpenProcess、VirtualAllocEx和WriteProcessMemory来使用。
做DLL注入的常用招式。

追问

那么可以写一个完整的例子吗，我只是想验证我的想法而已

追答

C-Free没用过。
VC是自带了SDK的IDE。
VC包含了#include "windows.h"之后，可以使用Windows API 函数

追问

我的编译器是C-Free要通过的，百度上写的不然就是通不过

追答

C-Free真没用过，
你一定要纯C的我就没办法了。
再说了，纯C写木马很有难度。
木马病毒之类的程序，就是要破坏系统的安全机制，或者是在用户不知道的情况下获取一些资料信息。
首先要知道系统的安全机制吧，连安全机制都不了解怎么可能去破坏它呢？
比如一个木马，要盗取一个游戏的账号密码，首先要知道，游戏程序是怎么运行的，

游戏程序是怎么获取用户输入的信息的，从用户按下键盘按键到游戏程序获取用户按下的按键值再到用户松开按键，这个过程，系统是怎么实现的，都需要了解，然后才能思考，你的程序从哪个步骤去拦截其中之一的过程。

追问

我只是写一个木马，我想的是这个木马一定要被360查杀的那种

C++也行

但是一定要在c-free,上通的过的