作為安全工作者，你遇到過哪些功能上好玩有趣強大的木馬？

01-26

總要有些內行人說些內行事兒，看著知乎里的網路安全的問題都是各種不著調的提問。讓業內人士說說這種好玩和八卦吧，這才是最有意思和值得分享的事情。只是功能上，未公開的隱藏和啟動技術可以不提。
補充:
首先感謝各位回復。除了Qu bo大牛以外，其他人我想說的是，現在的木馬甚至adware 有很多好玩有趣的功能。即使是郭嘉的木馬，也因需求不同產生了很多或者奇葩或者有趣的功能，比如樓下有人提到的鎖屏之後操作硬碟，或當有流量產生時發送數據，或把數據隱藏在無用tcp包內么等等，好玩的很多啊，就算蠕蟲什麼的也有很多好玩的功能，當然你要非想說啟動隱藏，當然最好了！！！

非安全人員，之前遇到一個安卓的惡意軟體。軟體安裝之後自動給電話的聯繫人發送調情簡訊：＂我喜歡你＂，＂今晚去KF好嗎？＂等等，就是一月老

在已知的有限樣本中到沒有多少讓人驚艷的。那些通用的，大家已知的顯然算不得強大。好的馬顯然是私貨，大家看不到的，這說得有點假，呵呵。

木馬好於不好主要看功能與隱藏，什麼攝像頭窺屏雖然花哨，還真沒什麼意思。

我覺得一個好的木馬是很好的隱藏到目標伺服器或業務流程中去，而其功能又是藉助寄生環境的功能或通道。

說隱藏可能又有人想到內核更底層，其實不一定要這類方式。

隱藏於業務系統中，例如一個大型網站腳本後門，其實你重做多少次系統也跑不掉，因為受害者不可能刪除它的網站源碼。如果是bios 或mbr ，如果人家換了伺服器呢，呵呵。

很多後門其實也可能說是漏洞，陰謀論一點說 WINDOWS的所有漏洞都可能是美帝的後門。

通道比如各種協議的復用，tcp/ip各層的封裝，到更上層的應用層協議，業務流程。其實前面同學說的 update ，不就是業務流程么。

功能則根據攻擊者目標而定，如果目標是盜取數據，那就不需要什麼攝像頭執行命令之類的功能，越少越好。

簡單的說系統新啟動一個tcp連接，而且還啟動了cmd.exe ，再 2 都能看懂有問題。

如果一個每天定期掃描讀取業務文件的進程，還定期通過icmp包上報心跳，那天這讀取的業務文件信息從內存中被copy一份，依舊發送的icmp包比平時多幾十位元組，這個數據包會流經多個不安全的網路節點。你怎麼看這個事？

上面描述的可能有可能沒有，信則有不信則無。呵呵

各種入侵後門啊什麼的水太深，再多的口水都在高手眼裡是渣渣，呵呵

=============================

看來樓主討論得很嗨，其實我的意思是「木馬」不必拘於形，只要隱蔽的完成攻擊者的任務即可。

存在形式可能是文件、進程、shellcode、一句腳本、一個缺陷的業務邏輯等，而功能則看需求。常規常見通用木馬則不必在這細談了。

接觸過一個三個驅動托著的馬，具體是刪光了好友+格了盤，驅動寫的很好。。。虛擬機裡面運行它的驅動可以直接過掉hs和tp...

主流的木馬都是自己寫的，網上的那些東西多多少少也是有的地方不滿足需求

比如在用戶鎖屏或者待機的時候壓縮重要文件上傳，還能調速防止上傳帶寬被沾滿然後被發現

黑客自己的寫的界面貌似都不太友好，功能強大就是了

早年就用過冰河，沒用過其他木馬了！所以我沒啥好說的。謝邀！順便提一句，你這個問題也不怎麼「著調」：）

當然是360系列木馬啦，又大功能又強，還殺不掉，還給你改設置，推送強制安裝軟體，彈窗，偽裝微軟補丁，盜帳號，偷資料，劣跡斑斑數不勝數啊。

pi其實也可以了，雖然是有後門

現在各種類型木馬同質化嚴重，開攝像頭什麼的都是標配功能，想要什麼有趣的功能？直接傳一個整人工具就行，比如自動開光碟機，修改開機音樂，倒置屏幕什麼的

。木馬都種上去了，怎麼玩看你的想像力，想怎麼玩就怎麼玩

我自己寫的木馬最好玩，最有趣！