TA的每日心情 | 奋斗 昨天 09:18 |
---|
签到天数: 2260 天 [LV.Master]伴坛终老
|
标题 用VB学做“黑客”程序
5 j, |& ~8 J! m4 l- R4 r: T: h 7 c; |4 Y4 T, t. o( X. g F
关键字 VB,黑客
, [* D1 p8 u$ m7 v, O* F" h 9 l2 \8 B& b, ?) b
2 @+ R: N: u7 D; n, b! Z- s
/ p7 C! u2 l- |$ ?. |: P' T, `" L* L用VB学做“黑客”程序
2 M6 a! C* g" z
% ]7 V- |+ y) m E) K8 p. c ' j/ D1 w6 J( n& M1 V
. J! u S) O1 m 只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。; f$ g2 k4 Z6 f* P! _/ c+ F8 B( X! d' P4 p
* C. y% Y6 m3 i. L) T
一、所用控件' n& M1 U2 A* y! R4 [4 ~: q8 g
0 w) q0 u- C3 y; ~ 在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
3 V" c4 P I- f5 `# N' H议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。
1 w6 H; b/ O! C5 C. x1 t) K0 {8 i
- Q) M: M, P6 g4 `: ^8 T 二、编写客户端程序
; s4 b9 ]) x# J. S8 R1 P
1 [) y: c+ ?; Y+ J3 Z2 I$ o 首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:
9 R, N/ L% x* D+ z6 l8 w; \! v: q# O I
private sub cd1_click()# D9 m5 H6 A9 [/ f6 O. {
) @) L, ]0 \+ ? tcpclient.romotehost=text1.text
% h: ?; s' P9 c" a( r4 v6 Q5 v& N
2 } b6 i' U. N1 I- W7 z# o2 `8 m tcpclient.romoteport=val(text2.text)'端口号,缺省为1001& ]% }# Y+ a3 l4 U9 N
7 d8 s. `! X* d tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接0 P* ~& w: U4 ^/ U/ M$ n
0 A. P" R8 D" g0 r( R' c& L9 r5 i" ?* t cd1.enabled=false; m2 E' V$ y) m% y9 q
+ n( J0 B6 e) [, P2 `% @4 G9 z
end sub
4 o! f' q; v- b$ Z% _
$ b3 W" E W5 K; \8 t. S 连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:
# {7 u( H, G" ~; V4 w/ [0 j- H6 o& S! a! {
private sub tcpclient_dataarrival(byval bytestotal as long)3 G" o, v! n. C" c% W' i& C
$ z6 t! `# _' l/ i
dim x as string! z( y! J5 n! N7 y1 C+ m
1 ^6 w- g( x& e; D7 Q$ E tcpclient.getdata x '使用getdata获得发送来的数据1 _& V3 `# X# I
* M4 s/ U( q% ]7 x$ k& h0 V, J: g .......
" \: |6 T2 X2 }# O: l. |: e8 ~! Z5 _. F" \, J; u
End sub) g! z8 V( y4 I( Z* k5 z$ `) v% r# X
. j. q+ {1 W# v- q
后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。# q/ h0 W/ x! K; w# k Z6 x9 A
. i! y0 y; x$ U- b1 f$ x" S# h 三、编写服务器端程序8 z- M( y. ~! l) r
, x( V# M1 I! W: y9 r$ z" }, n# {
先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。* t! ~) s" E( s5 O& u
$ b7 t! O) a: |# w: U r
当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:
2 i4 T8 u; l0 j. D' l3 I
! ~6 m7 V. Y$ Y$ l; C4 ]* z4 r, M '在窗体的load事件中对tcpserver控件进行初始化
+ A5 K! V0 [& k8 Y8 R9 e( g; S, _# i; T n' m
private sub form_load()! x9 z7 K+ R# r# B" m
5 Q0 {) b+ x. f& N' s$ m( w( W tcpserver.localport=1001
! U# q2 S" q$ F9 O8 J4 N' b5 C% m* W
tcpserver.listen '把服务器置于监听检测状态: M3 V0 M( z0 q( @; w( T
3 U3 h# [3 G# Y
end sub
0 j M" ^ Z9 X3 P7 `7 s) y5 a2 x/ _( @" ]! ^- r! w& i
'服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态
; ?& W* z3 E$ F0 Q
+ s/ t) X1 e6 F+ C0 K& J# [5 B Private sub tcpclient_connectionrequest(Byval requestID as long), ^; N: K6 n) P! R+ e5 n, G1 ~: V. G
! T8 J' d3 T6 E5 t, D; ?
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭
6 u; r' o" W( w4 f" P/ x" u9 p6 r3 i9 X' }# S
Tcpserver.close '
- `+ e, X' m& f& D2 a4 i- E
5 z z1 |. V9 z: X2 Q Tcpserver.accept requestID '6 f0 P, ]3 K# X
) ^0 @9 \: s+ M* h) E2 H5 P8 v/ n" s End if8 S w6 D# o% w" h$ U* o
/ ]0 C. G }2 h9 a4 B
End sub* U u W* N9 W
- C7 M# d6 j" @4 G' [5 K' q: _) p 现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。* x/ o' e- ]! F; i) J
+ {' k( {; ~9 o0 w/ K& ]) @# j6 O
四、测试远程控制程序
2 A# }+ @: h0 p1 |8 |
. |9 x2 H- q e 现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?8 @2 T* T7 V4 D9 E! P
|
|