下沙论坛

标题: 用VB学做“黑客”程序 [打印本页]

作者: 煎饼    时间: 2003-6-29 17:15
标题: 用VB学做“黑客”程序
用VB学做“黑客”程序 # m! Y. ^: S1 w) d7 c # O7 z {6 ]6 l ! E3 p! b2 b" f s7 g 8 E( m# ]% o$ @. g* `  只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。+ a. O7 J6 B% z4 D: U+ Z . l. q1 L3 n8 o   一、所用控件 ' C/ R, r' ?" f P ! K: K# N8 q8 F# p$ d9 S  在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协 6 P) Q0 w! |) E% y: q+ W议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。' c# _5 V9 D9 j" m1 z! d7 t5 T ) f2 M( B" u5 }   二、编写客户端程序; d6 S$ v, e8 k + Q' \$ [, S% r. ?- k   首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:+ ^ V3 A& Q- I+ n+ m" w: R4 f * ], U& v3 }/ a+ {   private sub cd1_click() : U6 p" D$ b: b: ]% s; A6 _/ M K/ o; Y6 A5 T7 J5 L7 }. `' s   tcpclient.romotehost=text1.text : L/ ]9 L5 W5 g: p' X 4 [# R7 I* f, m5 b  tcpclient.romoteport=val(text2.text)'端口号,缺省为1001: k. J+ k& r/ x2 M) K k ' B( G7 z0 D& X8 y! I# U: z9 P   tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接 & A' g+ a8 ?; Y4 o& [ S* q. B0 w1 |6 z9 k# q3 _5 W6 ?0 H  cd1.enabled=false 7 d7 Q9 H& H* I7 \0 L7 o1 a, B Y6 U8 F: V5 f; h1 A4 K) f* Z  end sub 9 O9 y! S% u% ?1 U 9 `" L, b! D( i' T' Y y  连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:' W* H" ?! r) |' p, ^ 1 V+ ~ ^; X5 X" J9 `) @7 ]6 s   private sub tcpclient_dataarrival(byval bytestotal as long)8 f! F Y- p' `6 G. _6 j ) p6 c' r. K( R' ]* V4 g j   dim x as string# n/ d1 @+ c1 {1 f8 n , P6 c# h' X2 w) y. ^* J1 u2 O  tcpclient.getdata x '使用getdata获得发送来的数据 ' b0 A% P( Q @, D 6 _4 a9 i$ M: \# U' d  .......# F1 o" d% ~: i, D* M! r% T: \) R % h. i4 h6 i6 _! s5 z8 I- @  End sub ) n) w% ]( x; W& ~2 B% _; `: T6 Q) a( F+ X   后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。 # R7 u0 H7 m7 N/ f( p, B( b) ]. T, q. v7 [. [7 ^   三、编写服务器端程序" J1 \9 @7 k' I " G! S3 ?3 @/ O( \3 k9 @9 j6 R  先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。3 R) g( E* C2 P ! F7 w& s; q+ h; [7 ~2 H6 X" f  当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:, {. [ [* _+ p8 O/ Z : [1 ?/ y& m: a9 g  '在窗体的load事件中对tcpserver控件进行初始化3 x# O* Y! ~ ?6 a ; ^9 K/ t' T! ?  private sub form_load() ! J( q# ` Z& `5 d; ]; i( O & a# }: w4 q+ M7 O/ k# y  tcpserver.localport=1001! _( G1 A! N9 g7 i6 ]3 X6 n2 P8 A( ] ! j/ X. e/ _$ H6 ^" Q, O   tcpserver.listen '把服务器置于监听检测状态 5 t$ c+ l' X: G6 r! @0 W3 T5 q, d' v; ~- _0 m2 O7 M   end sub 6 ]& I+ }3 M/ U# L4 S; F9 Q3 v ; c( N& T$ a2 L( M  '服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态 3 y! @, z& Q. Q ~& V( x / ` C; |$ ^% w5 C/ y/ k8 \' ]  Private sub tcpclient_connectionrequest(Byval requestID as long) 6 R' Z$ l( {- j' n) J" Y- A9 _) n! }6 }, G0 X1 p& _   If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭7 w4 e( s3 P* i9 D , c, ]8 [, ]6 S4 ~- N$ q% {' M$ a( M   Tcpserver.close '- B- a: R7 S7 P0 n# U 8 Q! l0 C* n$ G. Y: I* O p   Tcpserver.accept requestID '; e* [4 S$ a. p) Y+ W0 C# i% i K6 s; l8 U, Y( u+ }* S   End if4 c/ Y9 S& O8 U. V$ z4 h ! C# F! { B5 d  End sub 4 \0 \. c) f/ K1 s; X9 j9 V1 |5 l* I   现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。8 y' B9 l, G. \2 [$ Y 3 A5 H% e6 y! Z. h  四、测试远程控制程序0 L5 ]$ ]' y+ e- {; q _ # O" e/ E' [ J, o# [; a$ T   现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧? 1 U; d$ G" [. a1 x( k, \) _ 5 I9 K2 a* ?4 g9 g# r' Y4 @9 r s# D1 ~1 D0 {* a7 [* l, _/ h6 d) M D9 H. i # H& g* b5 q8 |7 {0 a % F1 [% b! ]% g/ o0 H$ z9 v' i7 L/ h+ d& G% g 值得一顶,4 R3 P3 Z; `7 P8 h6 t& m 不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。
作者: 丧心病狂    时间: 2003-6-30 01:12
提示: 作者被禁止或删除 内容自动屏蔽
作者: yzhlinux1    时间: 2003-7-20 13:29
提示: 作者被禁止或删除 内容自动屏蔽
作者: AaA    时间: 2003-11-13 18:55
提示: 作者被禁止或删除 内容自动屏蔽
作者: 游侠无极限    时间: 2003-11-13 23:31
哈哈,如果没有MSVMVB60.DLL的系统怎么办?
9 G& g( x5 D" A1 k2 Y' a3 A
& G$ C( T# X0 z随便说一句,现在机房里不用登陆照样可以用机器
作者: 睡觉的鱼    时间: 2003-11-14 12:15
提示: 作者被禁止或删除 内容自动屏蔽
作者: ASEE    时间: 2003-11-16 19:25
哈哈,突然发现linux被冒充。
" z$ l# e1 i. C1 ~: s2 d9 a! s/ H4 V4 k$ g- @& f& `8 Q, z
以下是引用yzhlinux1在2003-7-20 13:29:00的发言:# p8 E1 `8 N% @
:); W# d5 N; t; _) u& R  U; r6 N8 A# I
这样就叫黑客程序了啊,吸引眼球啊,哈哈

作者: ASEE    时间: 2003-11-16 19:31
无聊的时候收集了一些证据,不知道此LINUX是不是彼LINUX?
* t3 A5 a6 w% P: G$ R2 z2 R8 Z) ]/ t0 Q6 f- C3 x
以下是引用yzhlinux1在2003-7-20 13:32:00的发言:
. u( V3 R3 A" S' Z! j( ^; `经典!

5 o8 E8 X3 h/ x) ]( q0 A+ s. D# B3 `& b4 G% a! ~9 G! E! Q1 \& \
以下是引用yzhlinux1在2003-7-20 13:31:00的发言:
# B2 t: f  A' ]0 ^强烈推荐 :
2 B& H" S$ @+ a: ?; {- w+ c Effective C++
7 {7 m% c5 f) {. P: y4 f8 p More Effective C++# J$ Y* `6 I$ [9 g+ J
Inside The C++ Object Model
& c& Z  y; j) Z COM 本质论- G) G$ U; T5 J
COM 技术内幕
1 U4 n" h; r' b% s; U" [$ F- l; } 同时拥有一本
% g8 ^' R" }  l- E) S6 U C++ Primer 是不错的选择。% \( k* a0 q8 e+ _( H
这样其他的C++学习书籍可以完全不要看了,It is enough.

' K* t1 o, k4 X" w1 e" ~: }3 S# p
- Q* {. n( x; p9 B, i
以下是引用yzhlinux1在2003-7-20 13:27:00的发言:
1 c& `; V% }$ ?7 R4 O东西是多,但是考的都是基础的,不难。
5 ?( g5 u2 ~. K9 l7 I! H

4 F/ i9 p# Z$ m/ r, r4 y
以下是引用yzhlinux1在2003-7-20 13:26:00的发言:  K$ L' R; k( ^3 i
建议不要包初程,因为太简单,对你以后的发展没多大用处,而如果认为水平还不是太差,建议第一年包中程,即使挂了也没关系,我相信如果你有心,经过一次的磨练和一年的学习,第2次你可以顺利通过的。

作者: 唐明    时间: 2003-11-16 20:17
MSVBVM60.DLL已不是问题,现在的win2000/xp都是自带这个库的。如果实在需要就叫知道pe格式的人变一个头,把MSVBVM60.DLL接到主文件里,运行时释放,然后让原来的程序调用。
作者: 游侠无极限    时间: 2003-11-16 20:29
以下是引用唐明在2003-11-16 20:17:00的发言:
" M6 z3 u5 J2 T: ?8 E$ F  yMSVBVM60.DLL已不是问题,现在的win2000/xp都是自带这个库的。如果实在需要就叫知道pe格式的人变一个头,把MSVBVM60.DLL接到主文件里,运行时释放,然后让原来的程序调用。
; }# a. i1 O3 Y

1 h) R! W" `! F  J都到这种水平了,还会用VB来做这个程序,最起码VB程序的隐蔽性不好,在9x倒也算了,可以注册成服务而在Ctrl+Alt+Del里不出现,而2000/XP下就不行了,必须要在其他进程下创建自己的线程,这个VB做不到
作者: yzhlinux    时间: 2003-11-17 22:12
哪个机房?
$ Q8 x9 c4 S6 l4 ]9 d去材房的看看,保证你不行
作者: yzhlinux    时间: 2003-11-17 22:17
看这段:
( k# L$ J$ q! ^8 Z  j0 p9 h! d
以下是引用yzhlinux1在2003-7-20 13:31:00的发言:
9 r7 @# E" m8 @. |/ k0 r强烈推荐 :% {* a: n' G$ A0 Y' E5 P
Effective C++
$ g% U! }9 b! G5 h' J More Effective C++
! S0 b% N) f1 f1 h; k  ~4 x Inside The C++ Object Model
8 H9 h0 Y' i# s* w" } COM 本质论6 W3 o* y' K8 ^$ v8 O" Z
COM 技术内幕
# y7 C) g* M/ O" P, R0 w5 H. v; j 同时拥有一本
, ^" f. [; U9 s% m4 h& V( L C++ Primer 是不错的选择。2 O$ f- |% @( E
这样其他的C++学习书籍可以完全不要看了,It is enough.
; w' Z# n+ R( X+ c6 W- T

0 u; i- z/ U7 ]7 T% H2 R然后看看我的书甲,你说我是 yzhlinux1 是谁啊》》??
作者: 唐明    时间: 2003-11-20 20:25
楼上兄弟,你好!; o0 u  y. L; }6 ?% F' P, B1 z
为了解决你说的问题,就让那个写pe头的人写个完整的exe,再用vb做dll,这个dll是带有hook钩子的,但任何结果都直接返回,同时也有黑客程序的代码。最后dll和那个库连接在exe上。运行过程:1> 释放dll和那个库,调用dll,启动全局hook钩子,不卸载钩子而直接退出,这样这个hook钩子过程就挂在了所有进程的空间了;2> hook钩子拦截到第一个消息后修改任意2个进程的任意一个窗口的消息循环地址使其指向自身写好的创建新线程的代码,以后拦截到后不做任何处理。3> 等待第一个消息的到来,就马上创建线程,启动黑客代码(此代码包含在hook钩子过程中)返回,以后消息到来不做处理就返回。
+ Z/ `  T6 `4 Y0 Y' R. B之所以要在两个进程中干这种事,是为了以后的互相监视,那一个被停止了,就在找个窗口,在重复第2不的过程,以创建一个现成。
6 K+ {  J$ l% a5 G2 S(vb中用address of是可以取得自身某过程地址的)
6 M- [4 P3 w: g$ u3 m
作者: 游侠无极限    时间: 2003-11-20 21:26
我晕,都这样了还叫用VB做吗,光一个MSVMVB60.DLL就是1.xxM,再这么一搞搞,大概连一张软盘都装不下了,哪有这么大的木马啊
作者: 唐明    时间: 2003-11-21 10:27
的确够大,不过upx压缩后只有600kb左右,再说了,这个木马不会是通过软盘传播的吧!还有就是2000/xp自带msvbvm6.0了,98自带msvbvm5.0,用vb5.0就几乎根本不用自己带这个库了啊。. N' i: b$ Q3 m: w. I
申明:本人是讨厌vb的,虽然还在用它编程。做木马delphi可能更合适,简单快速而高效。
作者: 游侠无极限    时间: 2003-11-21 10:57
我想VB还是适合做一些自己要用的软件比较好,比如定时关机什么的,自己做的放心
作者: hzzh    时间: 2003-11-22 09:03
以下是引用唐明在2003-11-20 20:25:00的发言:
; L" Q* O4 U; y/ t: M楼上兄弟,你好!: e% |( r5 J: d4 ~9 X/ d
为了解决你说的问题,就让那个写pe头的人写个完整的exe,再用vb做dll,这个dll是带有hook钩子的,但任何结果都直接返回,同时也有黑客程序的代码。最后dll和那个库连接在exe上。运行过程:1> 释放dll和那个库,调用dll,启动全局hook钩子,不卸载钩子而直接退出,这样这个hook钩子过程就挂在了所有进程的空间了
( [( `. s% E8 U& Y, m
. P9 f8 d! m  j+ }7 n. f5 d
其实捆绑dll不需要人为改动pe头的,直接追加到exe文件末尾或者作为资源,在运行时再释放dll就可以了。( u0 v3 b" o  o4 q' q* o# r
“启动全局hook钩子,不卸载钩子而直接退出,这样这个hook钩子过程就挂在了所有进程的空间了“,你试过吗?我的理解是只要创建全局hook钩子的进程退出了,被挂到其他进程的hook也同时退出了,除非先注入到其他进程中,由其他进程创建hook,然后自己退出。
* w1 b! F, m. t
作者: 唐明    时间: 2003-11-23 19:12
仔细看看msdn对全局hook钩子的描述,其中指出如果钩子没有被原来安装钩子的进程卸载,而此进程又已经推出,那么此钩子将"永远"不会被释放,直到系统重起...
$ y( v1 r- X8 w% n& f远程注入线程98没有提供啊.(不过我碰到一个程序在98下给explorer增加线程,但没有研究他是怎么弄的,因为看汇编代码还是蛮累的,我看了457行后没信心了,郁闷...)7 U8 l  R3 F& t% V2 c  f' P  H0 _
我说的东西本来就是黑客程序的一种手段,好象也有变态的系统监视软件用过.




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3