文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术黑客技术带你认识冰河,如果也想做个木马的话
精品推荐
特别推荐
·简单方法查找黑客老巢
·一次入侵过程的公开分析
·快速利用135端口入侵个人电脑
·基础知识 初级黑客安全技术命令详解
·IPC$入侵的高级手段与方法
·在QQ上与任意陌生人聊天的新绝招
·“黑客”教你如何远程控制计算机
·多种DDoS攻击技术方法
·黑客入侵前的信息收集
·看黑客如何发动对电子邮件系统的攻击
热点TOP10
·最详细的黑客入门法则
·“黑客”教你如何远程控制计算机
·我是怎么进入他人计算机的
·从零开始学黑客:网络黑客新手入门指南
·一次入侵过程的公开分析
·黑客技术之知道对方IP入侵别人的电脑
·迎刃而解——破解密码的常用工具
·基础知识 初级黑客安全技术命令详解
·收费网站破解攻略
·用IE即可轻松远程控制对方电脑

带你认识冰河,如果也想做个木马的话
日期:2008年5月14日 作者: 查看:[大字体 中字体 小字体]


一、基础篇(揭开木马的神秘面纱)
  无论大家把木马看得多神秘,也无论木马能实现多么强大的功能,木马,其实质只是一个网络客户/服务程序。那么,就让我们从网络客户/服务程序的编写开始。
  1.基本概念:
   网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河,被控制端就成为一台服务器,控制端则是一台客户机,G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆,而且往往会给自己种了木马!甚至还有人跟我争得面红耳赤,昏倒!!)
   
  2.程序实现:
   在VB中,可以使用Winsock控件来编写网络客户/服务程序, 实现方法如下:
   (其中,G_Server和G_Client均为Winsock控件)
   服务端:
   G_Server.LocalPort=7626(冰河的默认端口,可以改为别的值)
   G_Server.Listen(等待连接)
   
   客户端:
   G_Client.RemoteHost=ServerIP(设远端地址为服务器地址)
   G_Client.RemotePort=7626  (设远程端口为冰河的默认端口,呵呵,知道吗?这是冰河的生日哦)
   (在这里可以分配一个本地端口给G_Client, 如果不分配, 计算机将会自动分配一个, 建议让计算机自动分配)
   G_Client.Connect      (调用Winsock控件的连接方法)
   
   一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接
   Private Sub G_Server_ConnectionRequest(ByVal requestID As Long)
       G_Server.Accept requestID
   End Sub
   
   客户机端用G_Client.SendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这个事件处理程序中实现)
   如果客户断开连接,则关闭连接并重新监听端口   
   Private Sub G_Server_Close()
       G_Server.Close  (关闭连接)
       G_Server.Listen (再次监听)
   End Sub
   其他的部分可以用命令传递来进行,客户端上传一个命令,服务端解释并执行命令......
    
                 二、控制篇(木马控制了这个世界!)
  由于Win98开放了所有的权限给用户,因此,以用户权限运行的木马程序几乎可以控制一切,让我们来看看冰河究竟能做些什么(看了后,你会认同我的观点:称冰河为木马是不恰当的,冰河实现的功能之多,足以成为一个成功的远程控制软件)
  因为冰河实现的功能实在太多,我不可能在这里一一详细地说明,所以下面仅对冰河的主要功能进行简单的概述, 主要是使用Windows API函数, 如果你想知道这些函数的具体定义和参数, 请查询WinAPI手册。
  1.远程监控(控制对方鼠标、键盘,并监视对方屏幕)
   keybd_event 模拟一个键盘动作(这个函数支持屏幕截图哦)。
   mouse_event 模拟一次鼠标事件(这个函数的参数太复杂,我要全写在这里会被编辑骂死的,只能写一点主要的,其他的自己查WinAPI吧)
   mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo)
dwFlags: 
   MOUSEEVENTF_ABSOLUTE 指定鼠标坐标系统中的一个绝对位置。
   MOUSEEVENTF_MOVE 移动鼠标
   MOUSEEVENTF_LEFTDOWN 模拟鼠标左键按下
   MOUSEEVENTF_LEFTUP 模拟鼠标左键抬起
   MOUSEEVENTF_RIGHTDOWN 模拟鼠标右键按下
   MOUSEEVENTF_RIGHTUP 模拟鼠标右键按下
   MOUSEEVENTF_MIDDLEDOWN 模拟鼠标中键按下
   MOUSEEVENTF_MIDDLEUP 模拟鼠标中键按下
dx,dy:
   MOUSEEVENTF_ABSOLUTE中的鼠标坐标
   
2.记录各种口令信息(出于安全角度考虑,本文不探讨这方面的问题,也请不要给我来信询问)
  3.获取系统信息
   a.取得计算机名  GetComputerName
   b.更改计算机名  SetComputerName
   c.当前用户    GetUserName函数
   d.系统路径 
     Set FileSystem0bject = CreateObject("Scripting.FileSystemObject")      (建立文件系统对象)
     Set SystemDir = FileSystem0bject.getspecialfolder(1)

[1] [2] [3] 下一页 




上一篇:最详细的黑客入门法则

下一篇:IPC$入侵资料

相关文章:
·世界上最经典的话语~~
·盗QQ密码-木马GOP
·认识QQ新版新功能:QQ等级加速
·不用任何软件(木马程序)盗取账号密码
·警惕高危木马病毒 随意下载病毒窃密码
·揭秘木马是如何盗取QQ密码的
·防止木马的入侵 木马清除方法大萃集
·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号
·最经典的话----让你懂得什么是爱(全集) ~~~
·在QQ空间皮肤上修自己想说的话
相关软件:
·木马盾 2008V9.1 Build 0208 新春贺岁版
·金山木马专杀 下载版
·Ewido Plus(防木马软件) +Ewido病毒库升级程序 V1.0v4.0.0.172B 汉化版
·让别人的木马为我们服务
·金山木马专杀 下载版
·“魔兽木马”病毒专杀 V3.0
·“征途木马”病毒专杀工具 V3.3
·数据病毒木马暴力杀灭天王 PowerRmv V1.0
·a-squared Free (反木马流氓软件)绿色汉化版 V2.1.0.5
·利用冰狐浪子的ASP后门木马入侵网站

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot