TA的每日心情 | 奋斗 11 小时前 |
---|
签到天数: 2277 天 [LV.Master]伴坛终老
|
标题 用VB学做“黑客”程序
: ^6 {( i8 |6 A5 r7 V " B$ n ]& ?$ e- K+ E; {$ N3 O
关键字 VB,黑客 * ^: y2 n6 E4 {
- c j6 ]+ Q' h' U7 U# W/ t) G+ z
/ R. k( G8 r. W: T+ l; K/ a, n3 w0 r- _+ Y. C
用VB学做“黑客”程序
+ _, w% f5 k' y) c: o
- V" T: E- G+ n; p8 d
* E! j) [! m6 y+ I0 A. N
$ r, U% t- B/ N. s8 f 只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。
: O6 x- o0 P9 ]7 n3 {: m
" C- e. e5 J3 [4 _3 L( d( Y 一、所用控件
2 d9 ?; |. I% P4 p: a, i
+ v: i! |8 F. a( [- [5 c# z' M 在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
' e7 }8 Z6 I: O议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。
- B0 o3 [% C/ u8 E' c
) K7 g$ x0 Z( s3 E+ ` 二、编写客户端程序
7 ~+ G3 c+ o. B L3 G& {+ A( G& d% J3 L9 s
首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:8 H7 c6 M" o3 `8 B' v2 R2 n) v
3 C- i% v3 k7 R6 v- b+ R2 Y2 I private sub cd1_click()" U) v3 p4 k, `8 ~, B1 [6 t/ B; r
9 N+ }* H- `! D
tcpclient.romotehost=text1.text& s) K7 s% }# S
/ Z0 c: I- H/ j8 \0 q3 V0 K- c tcpclient.romoteport=val(text2.text)'端口号,缺省为10015 D$ D; x! g( C" z* j
, J; c$ Q8 r- _: U
tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接
3 ~7 A; r7 i- R3 x1 y3 F2 @) W! x. c: ~) j3 B. s, N+ h
cd1.enabled=false l5 M2 G* y: A6 U% \" z- |
2 s4 |' k- G2 B p+ V: V( `+ ~6 ^
end sub
6 u4 c/ f7 c' Z
3 i/ I/ @1 f/ e- P" m4 p6 D2 ^9 O/ [ 连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:* m. D$ Z$ A5 Z& ~9 Q B
. ^4 Y6 p3 P, F, x% k; L# B private sub tcpclient_dataarrival(byval bytestotal as long)0 {% P1 }; i& _# u7 d- Z
6 i+ l1 u+ s1 f/ z; F dim x as string
( N2 Z' Z/ c% |; W; p$ \0 N1 S0 ^$ @8 |* ]4 e
tcpclient.getdata x '使用getdata获得发送来的数据6 V5 z6 @* U$ M5 S
5 o3 J. P% q' I( {2 D9 k+ H u- _ .......
4 p" B' Y0 Z1 X8 }& Y, Q, z0 V; }5 ]$ P# P
End sub+ l" I0 N# f2 P
+ L% G3 {: R. H 后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。- `) e5 i! L) z% \( O. H
- t; z: h" Q" }* P' t1 j* F7 m) K
三、编写服务器端程序
. a" G# t1 t4 } \- ]( v( t5 K" O9 Z9 f6 {. X0 E$ k( r
先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。
9 s) I1 ` n# y; z: k3 s9 I b( m; s. `
当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:1 P& J6 F3 Y5 ^; X, Z' K
) A1 r6 W% P& j: R' b4 v) z
'在窗体的load事件中对tcpserver控件进行初始化
) Y( a' Z% m# C' k+ s, Y( L( O+ y
private sub form_load(): m$ l4 C' P, J- I, p0 f
" e$ a9 u2 O# a; z8 U4 D+ z, b0 p
tcpserver.localport=1001; g B; w! r5 b
: w0 g; |; U4 s9 Y1 U! O/ C
tcpserver.listen '把服务器置于监听检测状态0 K6 T `5 S, \: E4 H6 J- i* d
3 p, I, K! ^: Q1 k; C% y end sub7 |8 j6 z2 q3 f' c1 X: A6 q2 d
# s7 x2 I6 \+ j" M '服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态
. j$ t5 i$ e$ U8 ?! g i4 `+ ]
) t0 l2 x3 T' c; h5 c* O0 } Private sub tcpclient_connectionrequest(Byval requestID as long)
8 u* L9 B' J" X+ ]7 k6 P# t7 a9 m) k; L* l
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭& M9 y h7 Q* g- z9 ?$ T; y2 g
3 q5 b" V4 a2 Y) z0 O" ` Tcpserver.close '
4 D- i) c1 }3 p# c4 `" N4 V4 A9 [* _
Tcpserver.accept requestID ', P0 T: A0 i' m; c2 ?$ }% P
7 K$ U; e9 G6 D9 b9 h8 n+ l2 K End if6 ?! I" w; w8 u$ f- v
/ C- f4 M9 ^4 P; Y( j/ Q End sub
0 p+ p+ s3 _0 L3 v) Y0 n5 T, S$ ~3 C. L2 C8 v# |6 U+ Q! B* O
现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。4 ?1 J/ i) M9 C5 Y7 G0 e% }& L
" {# U9 i# y2 V
四、测试远程控制程序4 n7 ^+ y+ f9 O7 U0 B4 \) ^
+ E0 e8 f# ?2 k 现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?/ ?5 B5 Q$ @1 l @" q$ Q: E
|
|