今天刷新闻，看到个理发师自己写木马盗号的新闻，还盗700多个游戏账号，这让我一下子来兴趣。作为一个技术爱好者，我平时就喜欢捣鼓这些东西，所以今天就想自己动手试试，看看能不能搞出一个盗号木马的雏形。

声明：本文纯粹出于技术研究和分享的目的，绝对不会用于任何非法用途。大家看完乐呵乐呵得，千万别模仿，更不要去干坏事！

准备工作

我得有个大概的思路。我琢磨着，这木马程序无非就是偷偷记录用户的账号密码，然后把这些信息发送到指定的接收端。那么，我得先找个能记录键盘输入的法子。

我在网上搜一圈，发现实现键盘记录的方法还不少。有用钩子函数的，有用API的，看得我眼花缭乱。我决定用一种比较简单直接的方法：轮询。说白，就是让程序每隔一小段时间就检查一下键盘的输入状态，把按下的键记录下来。

动手实践

说干就干，我打开熟悉的编辑器，开始敲代码。我选择用我比较熟悉的语言来写，毕竟简单快速是第一要务。主要逻辑如下：

• 创建一个循环，不停地检查键盘输入。



• 每当有按键被按下时，就把按键对应的字符记录到一个文件里。
• 为不让程序太占资源，每次循环结束我都让它稍微休息一下。

写完代码，我运行一下，感觉还不错。它能把我输入的每个字符都老老实实地记录下来，保存在一个文本文件里。不过这只是个雏形，离真正的盗号木马还差得远。

发送数据

光记录还不行，还得把记录下来的账号密码发送出去。我想想，最简单的方法就是用邮件发送。于是我又去网上找找发送邮件的代码，加到我的程序里。

这里有个小插曲，为测试方便，我一开始用的是我自己的邮箱。结果，没发几封邮件，我的邮箱就被封。看来，直接用自己的邮箱是不行的，得想个更隐蔽的办法。

伪装

真正的木马，肯定不能这么明目张胆地运行。它得想办法把自己隐藏起来，不让用户发现。我想到几个办法：

• 把程序伪装成其他常见的软件，比如起个“系统更新”之类的名字。
• 让程序开机自动启动，并且隐藏运行。



• 修改程序的图标，让它看起来更像一个正常的文件。

当然这些只是初步的想法，具体怎么实现，还得慢慢研究。不过到这里，我想要复现的木马基本功能已经有，可以记录键盘击键内容，并且通过邮件发送出去。

总结

经过一番折腾，我算是对盗号木马的原理有一个更直观的认识。整个过程，和新闻里提到的那些案例，在原理上是差不多的。虽然我的程序还很简陋，但它确实能实现盗号的基本功能。不过大家可千万别学我，更不要拿这玩意儿去干坏事。记住，技术本身没有善恶，关键在于使用它的人。

这回实践也让我意识到，网络安全真的很重要。平时上网一定要多加小心，不要随便下载来历不明的软件，更不要轻易打开陌生人发来的文件。保护好自己的账号密码，就是保护好自己的财产安全。