TA的每日心情 | 奋斗 昨天 09:23 |
---|
签到天数: 2279 天 [LV.Master]伴坛终老
|
用VB学做“黑客”程序% ^% g- F$ s9 u9 ~) f5 D2 @
8 J9 j1 y; w8 J; d9 P' v" U
. ? Z& o1 Y9 Y* S* E: w% x7 k4 u- ^# s: l8 P
只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。
7 w' L1 D4 u: Q: Y1 z s ?4 d7 N4 }& I1 E) K3 p
一、所用控件6 X( A% j$ I# g5 C g
: |( M' H0 |& H; c* J l, J: i
在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
" E/ G4 e% I% T: l- W4 H/ R7 Q议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。2 c. `/ C& b, j( p% h# g
$ O8 }# f: L' i3 x0 X( t8 P
二、编写客户端程序+ ~+ x7 y4 c! C( M
$ a2 [ ~; h& z 首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:
3 D, ^' F7 H1 R2 _6 _# s' P% O# k3 f, M- q* M" z
private sub cd1_click()) |& e Z) z% q* t) X, M& b
- P( U6 T8 \2 R
tcpclient.romotehost=text1.text
2 f3 z4 l0 Q0 a2 T. l3 Y9 w
3 H: R7 m' z D tcpclient.romoteport=val(text2.text)'端口号,缺省为1001
, ^; r) K+ c1 Y$ o. T3 o8 U9 Z! y
tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接2 E7 M. ^/ {: \9 Z
- F- o& w- L9 W cd1.enabled=false
8 Z x2 Y1 ~$ z7 `/ C0 E
8 {7 E0 Q6 v" R( \$ C1 t1 h end sub, e' O( y o7 k }3 e" G
. e4 R' [4 v# u' V
连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:& }$ v) l/ u4 e# u
`# j, P$ Y3 ^( Q# p( [ private sub tcpclient_dataarrival(byval bytestotal as long)( k7 B0 u6 W* k; e0 |7 T
) q2 N: F% c$ R. m' N$ @# _ dim x as string" @6 p% @- A# B1 U
: P/ V0 K* P! T* l
tcpclient.getdata x '使用getdata获得发送来的数据. \; M5 a; j% g! c
; ~+ I' g1 U1 |# E5 I, S1 M .......+ N' U3 X* \7 _3 {$ ^% L5 _
: W" w3 D, L: G End sub
$ X0 G8 s# r2 r$ b( W( ~# {3 j- S7 R" E
后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。6 Q% G. M- _5 K( b: W! D
& S! F2 @2 t. Y& [* d6 M
三、编写服务器端程序
: h3 x& |& I* K, k* L
; A5 \, C+ x c 先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。% }. O( l% S2 T: p* {
2 {* H. R- A1 R0 n6 H2 u 当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:: l6 }( d1 B. Y
/ Y/ U }# P' k# ^/ [
'在窗体的load事件中对tcpserver控件进行初始化
3 n i/ w4 x h1 R ^2 N/ M3 `4 [
private sub form_load()( W/ d3 S% T) X
/ m$ V5 v' R7 X7 d& A4 e: Y
tcpserver.localport=1001
2 h, D( | Q$ g7 S$ o) P( M% Q' }0 @& K5 t( @0 f/ U
tcpserver.listen '把服务器置于监听检测状态
% l! }8 N6 l2 U5 d c: k5 S0 ]
( O% N8 e4 m6 Z# i end sub
* O# l4 e, \: h+ a1 A! K
! U" T$ n- h/ B: D; Z/ y R$ a '服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态
' |$ U& {! P5 T+ d' e# I, U9 k \% X" ]0 ?
Private sub tcpclient_connectionrequest(Byval requestID as long), M9 R3 i: z; ~6 M- K, d$ i/ P
1 \6 u) J9 L0 g) H. Q& L. ]
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭
9 g7 D& ?. s( i0 l3 \! C/ |/ N6 V0 j; _( a' D7 s0 i
Tcpserver.close '. w, I4 [' p( U5 }/ F
3 s4 O. N& }' e; ]# @3 P Tcpserver.accept requestID '
+ @/ k w& @0 `+ w- ^2 `9 k! p9 c7 ?5 J, @+ U+ a" b$ T
End if/ d' s% u+ @% T. m6 n
! Q# ~: f4 M! Z% a' v End sub7 V2 u1 \1 Q# m. X$ K0 P' @
( p: A" r; @1 e/ E W0 N( Y
现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。7 n: z# l$ l" C
0 T6 H3 ^% L# H# ?
四、测试远程控制程序7 v$ ]- I( f5 U. X* B' }: b: R |3 G
, u6 y; v N1 ?- n 现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?
' \! u2 O$ U. d6 |
4 y% V3 K. Z( b7 ]2 p4 P8 i% W
" K- [; a: a4 z' T* q% l/ f6 d
5 q6 X- W: g! r+ G1 J6 W6 w" d0 J2 C' P$ T! K
" @2 z9 z( m# W5 a
8 d7 N3 c# j/ G j2 A0 N: l
值得一顶,+ N" m' E7 W9 l* q9 G) E3 E
不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。 |
|