文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络网络技术黑客技术带你认识冰河,如果也想做个木马的话
精品推荐
特别推荐
·黑客攻击行为特征分析与反攻击技术
·网络入侵也玩双通道 间接实现入侵系统
·推荐:防止黑客入侵ADSL的一些技巧
·黑客及木马攻击常见端口的关闭
·计算机端口扫描技术全攻略
·windows密码设置及破解详解
·简单方法查找黑客老巢
·一次入侵过程的公开分析
·快速利用135端口入侵个人电脑
·基础知识 初级黑客安全技术命令详解
热点TOP10
·最详细的黑客入门法则
·“黑客”教你如何远程控制计算机
·从零开始学黑客:网络黑客新手入门指南
·我是怎么进入他人计算机的
·基础知识 初级黑客安全技术命令详解
·经典常见计算机密码破解实用手册
·黑客技术之知道对方IP入侵别人的电脑
·一次入侵过程的公开分析
·迎刃而解——破解密码的常用工具
·用IE即可轻松远程控制对方电脑

带你认识冰河,如果也想做个木马的话
日期:2008年5月14日 作者: 查看:[大字体 中字体 小字体]

     (取系统目录)
     Set SystemDir = FileSystem0bject.getspecialfolder(0)
     (取Windows安装目录)
     
     (友情提醒: FileSystemObject是一个很有用的对象,你可以用它来完成很多有用的文件操作)
   e.取得系统版本  GetVersionEx(还有一个GetVersion,不过在32位windows下可能会有问题,所以建议用GetVersionEx
   f.当前显示分辨率
   Width = screen.Width \ screen.TwipsPerPixelX
   Height= screen.Height \ screen.TwipsPerPixelY

   其实如果不用Windows API我们也能很容易的取到系统的各类信息,那就是Winodws的"垃圾站"-注册表
   比如计算机名和计算机标识吧:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
中的Comment,ComputerName和WorkGroup
   注册公司和用户名:
HKEY_USERS\.DEFAULT\Software\Microsoft\MS Setup (ACME)\UserInfo
至于如何取得注册表键值请看第6部分
  4.限制系统功能
   a.远程关机或重启计算机,使用WinAPI中的如下函数可以实现:
    ExitWindowsEx(ByVal uFlags,0)
    当uFlags=0 EWX_LOGOFF 中止进程,然后注销
       =1 EWX_SHUTDOWN 关掉系统电源
       =2 EWX_REBOOT  重新引导系统
       =4 EWX_FORCE  强迫中止没有响应的进程
   
   b.锁定鼠标
    ClipCursor(lpRect As RECT)可以将指针限制到指定区域,或者用ShowCursor(FALSE)把鼠标隐藏起来也可以
    
    注:RECT是一个矩形,定义如下:
    Type RECT
       Left As Long
       Top As Long
       Right As Long
       Bottom As Long
    End Type
   c.锁定系统 这个有太多的办法了,嘿嘿,想Windows不死机都困难呀,比如,搞个死循环吧,当然,要想系统彻底崩溃还需要一点技巧,比如设备漏洞或者耗尽资源什么的......
   d.让对方掉线 RasHangUp......
   e.终止进程  ExitProcess......
   f.关闭窗口  利用FindWindow函数找到窗口并利用SendMessage函数关闭窗口
   
  5.远程文件操作
   无论在哪种编程语言里, 文件操作功能都是比较简单的, 在此就不赘述了,你也可以用上面提到的FileSystemObject对象来实现
  6.注册表操作
   在VB中只要Set RegEdit=CreateObject("WScript.Shell")
   就可以使用以下的注册表功能:
   删除键值:RegEdit.RegDelete RegKey
   增加键值:RegEdit.Write   RegKey,RegValue
   获取键值:RegEdit.RegRead  (Value)
   记住,注册表的键值要写全路径,否则会出错的。
  7.发送信息
   很简单,只是一个弹出式消息框而已,VB中用MsgBox("")就可以实现,其他程序也不太难的。
  8.点对点通讯
   呵呵,这个嘛随便去看看什么聊天软件就行了
   (因为比较简单但是比较烦,所以我就不写了,呵呵。又:我始终没有搞懂冰河为什么要在木马里搞这个东东,困惑......)
  9.换墙纸
   Call SystemParametersInfo(20,0,"BMP路径名称",&H1)
   值得注意的是,如果使用了Active Desktop,换墙纸有可能会失败,遇到这种问题,请不要找冰河和我,去找比尔盖子吧。
                三、潜行篇(Windows,一个捉迷藏的大森林)
  木马并不是合法的网络服务程序(即使你是把木马装在女朋友的机子上,也是不合法的,当然,这种行为我可以理解,呵呵),因此,它必须想尽一切办法隐藏自己,好在,Windows是一个捉迷藏的大森林!
  1、在任务栏中隐藏自己:
   这是最基本的了,如果连这个都做不到......(想象一下,如果Windows的任务栏里出现一个国际象棋中木马的图标...@#$%!#@$...也太嚣张了吧!)
   在VB中,只要把form的Visible属性设为False, ShowInTaskBar设为False, 程序就不会出现在任务栏中了。
  2、在任务管理器中隐形:(就是按下Ctrl+Alt+Del时看不见那个名字叫做“木马”的进程)
   这个有点难度,不过还是难不倒我们,将程序设为“系统服务”可以很轻松的伪装成比尔盖子的嫡系部队(Windows,我们和你是一家的,不要告诉别人我藏在哪儿...)。

上一页 [1] [2] [3] 下一页 




上一篇:入侵XP系统之初步攻略[续]

下一篇:黑客入侵36计
相关文章:
·世界上最经典的话语~~
·木马是如何盗取QQ密码的?
·最经典的话----让你懂得什么是爱(全集) ~~~
·“木马”查杀法和清除法
·揭秘木马是如何盗取QQ密码的
·显示器常见故障认识误区及正确处理
·盗QQ密码-木马GOP
·分辨rar压缩文件中是否带有木马
·学用会声会影8 做个DVD高手
·认识QQ新版新功能:QQ等级加速
相关软件:

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot