TA的每日心情 | 奋斗 3 小时前 |
---|
签到天数: 2283 天 [LV.Master]伴坛终老
|
用VB学做“黑客”程序4 Z# h5 H# v: t. c8 \) R
* U! r4 q- n7 v& }9 z {2 C- V3 L
% p. X: ?1 }6 F1 i
9 T: u- j% j/ ] _# m# n$ \
只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。
& G% _8 N) J' n8 `8 i' I) `$ Q4 d( b6 M. B& w Q9 {* F" H, p
一、所用控件
6 [# w$ ?1 k2 W
5 u6 ?" n) _+ Z' d 在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
2 y1 s f0 s& `: K6 h, S! P; G4 S议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。
. Y$ D$ }1 c3 ?# b
9 y* g4 X6 a/ y- T6 v 二、编写客户端程序* J5 h6 n2 l2 u: W/ y; R
$ ?! ^4 X1 `$ }: h2 ?! b# r0 o0 e" F
首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:3 m' w# v- U9 o% a3 {0 l! `
7 t! T- B' q5 n: [+ Y% e4 q
private sub cd1_click()
! r# i: i3 P3 ?& B* s* w; x' L, w- b* I
tcpclient.romotehost=text1.text2 a6 G) v8 H7 X- A8 h; f( [% e. A
! I! ]9 I4 W2 w+ G, B" k8 w1 b tcpclient.romoteport=val(text2.text)'端口号,缺省为1001& L' @3 g, k- F/ o2 {
$ T, t( b3 E0 J1 _* E tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接, S* a2 a5 W1 m' k' \
; Y+ C' C- K: F2 T
cd1.enabled=false3 Z) i; D, S# d, y( {8 |
( s3 V& S& D# r9 |( c) t end sub
+ ~! \, L& L$ ]
+ B3 y7 |+ u" r3 }5 c8 ]7 n 连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:
( S8 c9 K+ H3 |! p+ I
/ m* r- w5 ^& L: q private sub tcpclient_dataarrival(byval bytestotal as long)
1 B5 p& N: I7 q# p' O
& M3 S6 Z, o9 d+ g( O3 `' Q) ~* O dim x as string4 z/ B5 k7 w) j$ W h: X
) }2 g! U6 S, K) D" Q tcpclient.getdata x '使用getdata获得发送来的数据# v9 q4 o) A, r: a& C
* Z5 V3 _3 G; ^: D I1 _* J' ^2 e
.......0 v' D7 w4 }8 O, e% ]
- s( o2 _3 @9 s. P: m' l End sub
j( k$ y) T! A, [" y' {. |/ [( S; ~
后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。( R" h: w3 j m4 z' y
; I0 g9 ?' p8 ?/ L 三、编写服务器端程序
( b6 Y6 U& ?5 y, w- v( t1 X/ i6 D' {/ T0 v6 D: x' T" w
先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。5 a( Y% q3 g+ e0 z- @7 |
' C- C# c& i% i8 e! ^
当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:
x: O! N2 C% f7 U2 D
$ ^: v6 l5 A1 o, f '在窗体的load事件中对tcpserver控件进行初始化, `$ P$ o. P! C2 s3 o2 Q
0 c7 w- P; X$ J; o6 h private sub form_load()' q" Z2 t% M4 l: J! q' R+ |
7 O3 s7 K5 N0 W9 N tcpserver.localport=1001* T# H% D. s7 Y- T
0 N6 Y) X8 G( S) E1 I% ]: M3 t tcpserver.listen '把服务器置于监听检测状态- _5 i* X8 A/ M% V9 A& Y# v" V
9 Y4 _4 ]5 {' B
end sub
+ o/ o' H# `2 K1 e& I- R x) O' J: }
'服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态6 Q) g( t/ ]' N2 g7 z
% R( ?' P" w5 W# A4 R
Private sub tcpclient_connectionrequest(Byval requestID as long)6 j, [. Z, d" v3 T- u4 q
+ I1 Y) Y9 ^) k g If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭% X6 |, h% W/ k& C: A
/ N$ K# w9 l. t Tcpserver.close '
% |3 p- `- a4 @9 K. W! b
, P% x) B; b7 m Tcpserver.accept requestID '3 {/ M( d" N) @% v. X" Z9 K: m
# |& G! d3 K7 t/ A2 O5 M
End if+ ^0 @$ q# }, z- {
; t2 a) E1 t; r8 m' P
End sub" R& V1 o1 e [# J' m: \
% `* B$ G3 \' x. L) U 现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。9 C d/ }* W& l
6 q+ e+ }* U+ m. q. R: z7 O 四、测试远程控制程序9 o& p: e2 K: Z
2 `' r/ x9 X( `' S9 H4 h1 p& p 现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?1 S0 \- N8 W" g8 U& h
- a2 M) E' f+ c$ s# Y( o
3 q9 e: N9 O* E* I+ Q
& u. t$ { F& s$ a+ b0 g/ W# E( Z* {) n& K
+ }. }2 P1 P* S" D7 r! Q& l
2 Q. E2 }6 F, r- }5 u" ^值得一顶,
; w0 q- h3 I8 u: ]4 w, e不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。 |
|