vb入侵监听_super红客-爱下电子书

vb入侵监听

上网的时候很容易遭到探测，一般探测你个人的入侵者技术不会高明到哪里去。所以根本不能称上黑客，所以本文就用入侵者来代替。他们对普通网民的扫描可以是多端口单ip的扫描或者多ip单端口扫描。前者是通过一些ip工具来取得你的ip，然后尝试利用端口扫描获取你的信息，看你的计算机有没有预先中了木马。然后通过网上的木马端口列表，来获得木马名称。用相应的客户端软件来连接到你的计算机。从而获得密码、以及你的秘密信息。后者则是通过利用如superscan等可以大范围扫描ip的软件，扫描打开特定端口的机器。比如，可以扫描打开7626端口的机器，看对方是否中了冰河。然后，入侵者就用客户端连接到服务器从而入侵你的计算机。

这些扫描是简单的tcp的connect扫描。所以无法避开防火墙的追踪。网民就可以利用天网等防火墙软件来获取对方的ip。相信很多diy迷或者编程爱好者总是想拥有属于自己的类似的工具。本文就给你讲述如何用vb来获得探测你的入侵者的ip地址，然后……我可没有教你用蓝屏炸弹或者蜗牛炸弹去炸它哦。毕竟，我们没有入侵者的野心，本程序还可以让你监听80端口，来察看对方对你进行的常规扫描。要看懂本文，你需要有一定的vb基础。

好了，废话少说，我们来看看本程序的基本原理：

入侵者通过connect本机的端口，然后通过是否成功，来获得信息。由于tcp的三次握手原理。他必定会留下自己的ip，我们就利用这一个原理来获得对方的ip。

winsock控件的属性、方法和事件在我上次写的《.用winsock制作漏洞扫描器》一文中已经叙述过，这里就不再介绍。大家还一定记得remotehostip和localport属性吧。这就是对方的ip和自己的端口。聪明的你应该明白了吧。通过这两个属性就可以清楚的获得对方的ip地址和他正在扫描的本地端口。

因为不可能一个端口只有一个人会扫描，所以本程序我们需要使用到控件数组。这个概念的描述大家可以查找msdn。本程序的流程是：

1、定义需要监听的端口

2、装载一定数量的winsock1控件，从需要监听的端口列表中获得数据。一一开启监听功能。（listen）

3、当某一个控件接收到连接的事件发生，就把得到的remoteip和localport加入日志

4、加载一个winsock2，继续捕获数据（getdata）

5、winsock2数据到达记录数据

程序的基本概念都介绍完了，相信你对本程序已经有了一定的认识。现在我们就来开始我们的工作：

程序的控件以及说明如下：

控件名控件类型属性

label1labelcaption=”增加端口”

orgmand1orgmandcaption=”添加”

orgmand2orgmandcaption=”监听”

orgmand3orgmandcaption=”退出”

listportslistbox无

txtlogrichtextbox无

程序的代码以及说明如下：

‘本程序在vb6.0＋windows2000下测试通过！

dimtmpstrstring

dimnow_outinteger''总共出去连接的有几个winsock

privatesuborgmand1_clicbxwx.orgbxwx.org

endsub

privatesuborgmand2_click

errorresumenexbxwx.org="监听"then

fori=bxwx.org-1

loadwinsock1(i+1)''加载监听端口的winsock1数组控件

winsock1(i+1).localport=bxwx.org(i)''设定端口

winsock1(i+1).listen''监听

nextbxwx.org="停止"

else

fori=bxwx.org-1

unloadwinsock1(i)

nexti

for=bxwx.org-1

unloadwinsock2(i2)

nextibxwx.org="监听"

end

endsub

privatesuborgmand3_click

unload

endsub

privatesubform_loabxwx.org="日志:"&vbcrlf

now_out=1

endsub

privatesubwinsock1_connectionrequest(indexinteger,byvalrequestidlong)

loadwinsock2(now_out)''加载建立连接的winsock2数组控件

winsock2(now_out).acceptrequestid''建立连接

winsock1(index).close

winsock1(index).listen''winsock1继续监听

now_out=now_out+1''连接的控件累加

myaddlog"来自"&winsock1(index).remotehostip&"连接到本地端口:"&winsock1(index).localport

''显示捕获的连接

endsub

privatesubwinsock2_dataarrival(indexinteger,byvalbytestotallong)

winsock2(index).getdatatmpstr''通过getdata捕获数据

myaddlog"来自"&winsock2(index).remotehostip&"的数据："&tmpstr''显示捕获的数据

endsub

submyaddlog(tmptextstring)''加入日志

tmptext=tmptext&vbcrlbxwx.org=len(bxwx.org)

bxwx.org=tmptext

endsub

总结：其实一些程序的原理很简单，我们只要善于实践，并且能够把所学的只是运用到你的程序中去，我想编出类似的程序是很简单的。如木马、端口扫描器、客户端工具、cgi漏洞扫描器……。vb的winsock控件虽说不是底层操作。及不上c语言的socket编程的功能。但实现普通的操作还是很有用的。简单的例子就是cookie欺骗，用vb来编写这种程序十分简单。