调试易

别用delphi控件，编出来的可执行程序就不会大了。

Client
在一个范围 扫描 有反映的不就是他了嘛

当然是先在Client上面设置好我要变化的几个端口，等于做个查询样的功能
去找变化后现在的端口是我设置中的哪个，找到后连上去

呵呵,调用ftp.exe就可以实现通读啦,而且不是木马本身在通讯

端口用udp
把你的注册表藏好就可以

一点新意也没有！
1）插件不被查毒软件扫描吗？
2) 插件可以不通过port吗？

没有用
难道插件不是文件吗?
只要是文件就能被查毒软件查到可以参考一下rootkit的做法
可以把文件进程隐藏进来,2k下面专用的
这样的话杀毒软件也查不到该文件

最好的办法是接管系统内存管理和磁盘管理，扫描又有什么用了，哈哈。CPU就不用去接管了

现在都改用icmp协议了还有，无论你怎么隐藏服务端，总要通信的吧，那就完了，肯定会被发现。所以写木马不如写个病毒，给它搞死完事。

用hook把代码钩到ie里
打开端口又怎么了？

端口没办法呀,难道只能打80的主意么,
别说使用80端口也可以呀,还加上智能探测,当发现系统已经开的有别的端口时候就把那端口给伙着用,你一会我一会的,通过IE给你一个网站提交端口号不就得了,吼吼,可是金山和瑞星永远都会把木马当作卖点的,哪怕写的再好.
如果有必要,金山也可以杀PcAnywhere....
还有,我们这找我去说不能上网一大半都是那个所谓的网镖....
不说了,说了也没帮助.

作为浏览器插件 IE BrowserHelpObject 不用担心用户没装winamp，呵呵
然后用80端口，http协议封包，用keep alive方式连接远端服务器，或者用udp发出信息（qq用户很多咯）。当然，防病毒软件一旦加入对你的程序的代码检查，都没戏的。
关键就是能否在很短时间内，大量的流行开来...（网络蠕虫）再有，防火墙软件中如果监测所有本地发起网络请求的软件也不好办，要增加欺骗性：比如告诉用户在liveupdate...活活，然后改改本地的hosts文件加入一个伪造的domain，比如 liveupdate.windows.microsoft.com 嘿嘿继续继续

是V4.Windows.xxx
不过呀,一般菜的用户都不敢updata的,怕微软抓,这个点子不好使.

改改pc anywhere
作成木马

to banxian(曾半仙)：
只是举例啊，可以升级的东西多了，比如 防火墙软件本身，下载软件...
呵呵，升级 音频/视频 的编码解码器或者繁体中文包啊什么的总可以了吧？主要的思路是因为采用浏览器进行的网络连接，一般被用户自己就在防火墙里面设置了信任规则——Always Permit，防火墙就不问了。
另外，经验告诉我，现在很多笨笨的管理员和开发人员，自己都拿服务器当作浏览网页的代理，在对外服务的服务器上即便装了Host IDS，去掉各种不用的服务和软件，也要给自己留着浏览器四处看新闻下载东西。另外，无论是通过web的script传递数据还是用IE Bar/plug-in（不要自己发起连接），发出数据的都是IE自己，这也很有欺骗性了。即便防火墙干预了提出问题：是否允许该连接，也能骗骗user咯。

呵呵，完美木马
1。做成系统静态VXD，这样在启动的时候就可以加载而又不需要使用相关的启动选项
2。较高的进程优先级，防止自己被扫描.
3。直接对NDIS编程，处理过滤每一个IP包，自己直接生成每一个IP包。不用使用任何本地端口.
4。每个IP包的内容使用一次性口令加密，防止IDS对包的重组检查。

以下方法可以考虑：
（1）可以用ICMP协议；
（2）将程序作成一个线程，插入到一个进程中去； 
（3）编制成病毒，感染PE等可执行文件或DLL等；
（4）接管地层通信硬件，如改驱动程序等；
 不好意思，以上方法都没有试过，在 lxh_df.home.chinaren.com 上
 有我以前编写的一个小木马，可以玩玩！

不好意思，以上方法都没有试过，在 http://lxh_df.home.chinaren.com 上 有我以前编写的一个小木马，可以玩玩！

呵呵，完美木马
1。做成系统静态VXD，这样在启动的时候就可以加载而又不需要使用相关的启动选项
2。较高的进程优先级，防止自己被扫描.
3。直接对NDIS编程，处理过滤每一个IP包，自己直接生成每一个IP包。不用使用任何本地端口.
4。每个IP包的内容使用一次性口令加密，防止IDS对包的重组检查。 
 不错！

有啊
有很多这样的工具，比如专门对付NPF，MCAFEE，ATGUARD等等。运行后，这些防火墙就失效了。