TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
用VB学做“黑客”程序
; }# k' {& e$ z8 |+ ^. V5 W' Z0 _' u5 Z( w3 c; D& V
* {9 F" X0 d6 t( z1 p* y5 L- u' K$ J X+ ~
只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。0 X2 U( j {# w6 U' d) R
2 v- j& p9 d0 G3 V
一、所用控件
; s# N7 V9 S k6 T E: Z6 x4 _: S& g: u: D) s
在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
$ i+ t* b. h x7 l1 [议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。
5 T. }- k2 d# {7 u3 P( W& r2 Q, n& u) s
二、编写客户端程序3 N* Z, w& ?5 ~! }" X& Z( y( X2 h% ^9 [
' E$ s5 y3 a( ]6 |# |3 ]+ F/ _
首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:& v4 f1 l W- ` G/ q
4 |3 \" g- g2 E! y private sub cd1_click()
& b& c5 O" `" Z' d5 _: s5 p5 S e0 G4 N" W+ w C4 Y
tcpclient.romotehost=text1.text% o$ o# L6 I6 s3 D$ h2 b3 g
4 ]* E. y4 |/ o8 z n- ~
tcpclient.romoteport=val(text2.text)'端口号,缺省为1001$ p' m! ^( t x2 x+ v( d% z
& G4 h- n& R* R9 Z9 r# v tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接5 _, n8 n) C& i5 t4 J; K' u
3 `( p# Y( U1 X: ] u5 Y: c, T
cd1.enabled=false
* J# B1 u/ c& ?: D% N5 J
p1 m9 B" p/ X3 \6 b6 u/ U end sub
( z' T( n( E- L% i% J
! f/ n( N% t4 ~* O5 ^% @4 A 连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:4 o: m2 j; O6 F% m
5 O+ [" }* ^$ ~
private sub tcpclient_dataarrival(byval bytestotal as long): f/ j* z* ?1 `1 n( W, W' B! L
# n8 P5 d3 E* l2 x/ x% G; E dim x as string* V* @; a; z0 u
' O# N% c) j: l0 m0 q, k tcpclient.getdata x '使用getdata获得发送来的数据: u/ k% Y; X& @7 d7 j- c
: @6 H4 O* I4 }6 l5 ~+ K1 A
........ t8 R! B5 r" _+ e6 {
- ~0 w+ h% `7 I- p8 s End sub
3 ]6 K5 s6 P+ K1 N/ X% s; C3 n! ]* K5 a
6 T( V) ^" \' L6 R! K 后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。( l8 Q8 B2 q& v1 _3 E
, e8 r5 w$ ?9 n9 D
三、编写服务器端程序$ W q2 x$ X, F) o2 `
+ D' T7 X. Q J- W) x9 n6 Q# e" V/ \
先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。6 X# Z" J' B0 K
. h+ P/ F5 q! f, r* D 当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:
/ }4 w* u1 y$ a- g3 y& [% L0 J3 S8 N! B1 m* W a
'在窗体的load事件中对tcpserver控件进行初始化0 Q x' T" e/ V: V( G/ d1 Q, {, x
0 `% [3 j- H* R# k# _/ f5 t private sub form_load()- s/ `3 D$ w5 A2 `, m! d' G
9 E! c; k# C8 Q* h1 N tcpserver.localport=1001 }+ V0 m; x$ h: ~' n8 [: ~ s
b7 \6 P4 `" b, G) ? e7 R) i# [# W tcpserver.listen '把服务器置于监听检测状态+ B/ K5 }9 `; \7 C% k0 ~
. [& w, @# J, ~' \' o$ m5 j
end sub4 Y, s4 h& X8 m9 W
0 G( G3 @# m3 h3 h& T2 P+ J
'服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态2 W9 y: V' H! h8 F, q: F
- `! F1 J6 ?6 @) e- k( }
Private sub tcpclient_connectionrequest(Byval requestID as long)
/ r+ J5 P% J5 Y; m6 o; T4 f% ]/ ^% b. {, x* c+ \% J
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭" R n5 A1 z7 [# N r' U, ]8 z
$ V- f9 t5 p" u" @) S* @ Tcpserver.close '
5 c. W8 J& z, w0 ~- h; T3 a2 y
) ]2 C9 o$ _- [0 b Tcpserver.accept requestID '% n+ J" {% L" p+ n V3 u
5 Q) V; K K3 u3 S0 o/ j End if5 B" P* {. j o6 q% A5 ^
0 Z0 l7 | B4 O End sub. a m% J' p2 e! f D
4 D- H2 H5 l: H. Y* H9 F8 Y 现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。
8 O! `* r& {& U& `) k. \5 b. w
8 Q+ A* J; S$ C0 V- f: [ 四、测试远程控制程序- O. q8 P% Q2 J5 P7 Z
$ x% K, m9 Z- i% y! u( H
现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?
. K$ r8 b2 Y1 Z3 C
, ` U5 y4 ^: A3 t m) Z9 X0 K- s: D* g4 R# t5 ^: o/ t
" k! f& W) f u- L- ^
8 x# S% z. {! e2 o: k$ u
' a4 \' Z) T$ T" Q; A+ h6 }3 M" l
$ r# \2 z+ F9 Y2 f' z# W值得一顶,
' d! N( p& b5 \不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。 |
|