TA的每日心情 | 奋斗 前天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
用VB学做“黑客”程序
. U' f3 l" U6 ~! u5 m- P+ _7 s5 r3 g0 }
3 m+ P$ t- E: K" w4 {0 V4 N9 l+ o1 Z4 X! }2 j
只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。
0 O/ }9 G" e' x
; j, D! d5 n G- z' F 一、所用控件
. J* o8 }6 \0 x- p `9 a/ ~' L; \) d6 `
在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
7 N7 P9 a! M1 L8 e议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。( o. |/ C/ B# M/ l
7 X' }3 l: O" j8 B/ G% }5 p
二、编写客户端程序
; ^& _4 }( n6 N. D
' u9 I! n: s9 \: u- D 首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:
$ o. A4 Y' z: q7 O2 u" G/ K8 T* z9 h5 J
private sub cd1_click()) _& Q& h# H5 |$ H6 Q
! `3 z( i* F3 N tcpclient.romotehost=text1.text) z9 k# b3 P: \ H( D4 T
; X5 _2 H# m/ }/ s" U- I& ?
tcpclient.romoteport=val(text2.text)'端口号,缺省为1001$ I6 Z: ]% B7 C5 e4 U1 n
. b" j c1 Q7 L1 u( v' w
tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接) |9 v6 ]: t3 h! R8 @
: H1 Q( n4 u! Z" G3 |
cd1.enabled=false8 }8 A7 x @; v
/ ]9 Z7 F+ y& Q. J9 R. J" N
end sub- p" \, r& \' ]& {. V) n- N/ K
* _5 X& |3 X2 h3 v9 c
连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:$ C2 t- g; G8 {) o
: C4 P" } a- C: s4 m
private sub tcpclient_dataarrival(byval bytestotal as long)
F+ Q: e0 H4 A4 A7 `! n" y
; W7 c# p1 X2 ^6 u1 u" u dim x as string4 M$ I+ h4 Q C: m- K
6 `8 ^9 O$ {$ Q
tcpclient.getdata x '使用getdata获得发送来的数据2 S4 r5 q: w4 r8 }- d) b. q+ ]
/ Q% C4 G# ~$ r) B# ^5 H .......1 T( Y. G2 o& D1 l- G, Z
' o1 g1 g! I: r$ O8 p. m* ?
End sub
0 P: U! A9 @4 q ?( r" V1 J J/ G* g5 ]; z1 V2 v2 P: }5 R
后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。% e3 [4 F" @, a. |
, i! q' J% l: d$ h0 A
三、编写服务器端程序
; j8 X% k0 ^9 }4 |; q; d" N1 l9 L/ z* ~" p( I8 h) @' j
先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。- V. `" I7 z. ?; q6 H; `
+ N& i! a; A6 x* `0 j+ y* K6 k- C
当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:
! U9 X9 L7 ~2 T3 o B+ P( q6 \4 O% t# C% q3 R
'在窗体的load事件中对tcpserver控件进行初始化
e* V! c6 S6 w" Y8 i+ r
3 a' r% F7 E2 ]1 Q private sub form_load()& ]" D7 H+ Z) \3 b
5 c$ v2 D# i C! ^
tcpserver.localport=1001/ ~$ K0 t7 |% [$ u, B
' l" a, s. A* l8 a& z) h5 O tcpserver.listen '把服务器置于监听检测状态 X0 w6 L& f7 E) G w
& \7 e/ y# |8 A4 B7 l s. e6 E3 ^
end sub
1 f' x, t& [$ D* s
& c& E$ B( i8 G2 L6 V0 p '服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态6 }: i4 r1 R3 v5 X, L! I& w1 B
+ Y. W' R1 [, Y. D# ~% u. |8 z
Private sub tcpclient_connectionrequest(Byval requestID as long)
( z+ Q+ N" Q9 C! S1 M. r0 y, W, @2 T: B7 W
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭' V; h$ }5 _& ^& S
% ?) L& V* R4 ^" R& K Tcpserver.close '& U' L& e* h- l' |" K0 i! n
! Z9 t. _ {9 t$ T. }1 u Tcpserver.accept requestID '# \* [3 Q+ j% d7 F0 ?: M
- @, A. Y% v& ^( I9 m" e# H End if
" ^% w& t3 L( [+ p! k% b s! B/ o, U/ o/ M& f8 a- a. L. G
End sub
: ~' B; x" W$ I1 }% a1 C: |/ y1 v m! t3 u4 d+ |& t5 Z" _3 g* }
现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。
" t+ }7 B# b( w+ R, o/ ?
/ R+ U$ F- K/ U( g' C0 U8 E. n 四、测试远程控制程序7 u' p5 o! d1 j. w
# G: G: \3 v2 A! k( I3 q 现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?! |7 c4 l. d4 z: x: N* @
# A5 x8 f! s* @0 C# ?
! Q3 b% d1 `& r1 @' t1 Y! n a8 _4 f/ G% }
4 L, \3 j5 _+ M4 W" m5 l' d$ ^
! Y# K; H* z" N- a7 \
. w( u3 N" ^4 l5 s% p: n; g
值得一顶,
" I w# w w! n2 d; P! U$ \不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。 |
|