如何制作木马？

木马这种高大上的骇客软件，似乎一直专属于程序员和黑客的电脑玩具。普通人要想制作自己的木马，以前要不就是要自学编程，学习一下tcp之类的各种协议编程，要不就是用别人写的木马生成器工具来生成。自从H.D. Moore这个黑客在2003年发布了Metasploit，计算机安全状况被永久性地改变了，黑客的定义也变化了。一夜之间，任何人都可以成为黑客了，人人都可以制作自己需要的木马了。当然用Metasploit来生成的Meterpreter这个兼木马和渗透功能一体的后门是功能最强大的，定制化也是最高的，但写在回答里就太长了，所以我在这里教大家用Metasploit生成一款简单的反弹木马，以此做个示例就可以了。

Metasploit的windows版下载地址在/，这里是最新版。我比较习惯用带有Metasploit的pentestbox,下载地址在/。

一、生成一个反弹到你本机IP的exe

命令行下本机运行ipconfig，得自己本机的ip为192.168.1.100

pentestbox界面下运行：

其中192.168.1.100是你本机ip，443端口和443.exe你可以换成别的端口和别的名字。

二、本机nc工具监听443端口，另一台和你同网段的虚拟机执行443.exe，木马上线

命令为nc -vvlp 443，和上文生成的木马443.exe的端口相对应。

另一台虚拟机执行443.exe，nc界面就有反应了，就会得到另一台机器的反弹shell（看下图，我是在本机执行了下，得到了本机的反弹shell）。

当然，这个443.exe还称之不为木马，只能算是一个简单的反弹程序，不过已经具备了木马的雏形。只要你能让443.exe做到更隐蔽和持久化控制，像加入启动项不被人发现，就算是一个完整的木马了。

三、附加问题

也许有的你会问，你是在内网里测试的木马呀，我去公网的话，你这个443.exe还能使用吗？你的443.exe免杀吗？你的443.exe支持64位机器吗？我的临听机器也在内网里，怎么办？这些都不是问题的，都可以的，我在头条上有篇详细的文章解答了这些问题，地址在https://www.toutiao.com/i6514056053976465927/，题目是《黑客头条字典，在公网环境下用虚拟机测试木马，以及如何防御？》。

如果你真的想自己从头做款木马，那你还是学习编程吧；如果你想快餐化地学习黑客知识，短时间内成为一个脚本黑客，关注我的头条号是一个不错的选择，有了一定基础再慢慢深入学习网络安全吧。

要怎么制作木马。首先你理解木马的是什么。木马不是病毒。木马说白了就是给自己留个后门。好进出罢了。

木马有很多就看你要哪一种。网页型、软件型、脚本型等等……

网页的只要在百度搜索“一句话木马”(gps是什么意思？GPS是全球定位系统Global　Positioning　System的缩写形式，它是一种基于卫星的定位系统，用于获得地理位置信息以及准确的通用协调时间。)等。或者是ASP木马、PHP木马。分大码小码。

软件形式的就比较多了。百度一堆。键盘、鼠标记录的。别人输入了什么你都能知道。摄像头的就是偷窥了。木马较多就不一一介绍了。

脚本型的我不是很了解。基本就是通过脚本运行的木马。

木马最关节的不是功能而是能不能过免杀。只要过了免杀就不是问题。

易语言是最近几年出现较多用来写木马、病毒、外挂等较多的语言。一个因为简单容易编写。一个是因为是中文的。