仔细耐心地研究了PE格式后,你会发现这些PE格式的文件有很多间隙空间可用,window木马程序正是利用PE格式文件中的这些间隙,把自己的代码插入这些间隙空间中,同时还要修改宿主程序的入口地址(OEP Original Entry Point)
这样,宿主程序一运行,首先运行生成木马的代码,然后运行宿主程序。
Windows应用程序捆绑核心编程 (PE)
http://book.csdn.net/bookfiles/212/10021210198.shtml
http://www.diybl.com/course/3_program/c++/cppjs/2008219/100330.html
上面是我做的木马,代码大概有20000行,可以告诉你,市面是上基本没有这方面的书的,就算是有那么几本也都是说说思路给几行代码,根本没用,做木马你必须要比较深入的了解windows编程winsocket编程,图像界面编程例如(MFC)当然你也可以用c#,delphi来写界面,至于过主动,自启动这都是很值钱的技术,需要你潜心修行。。。如果你是刚有做木马的想法,那么坚持一年,只要你能坚持下来应该是能做出来的