TA的每日心情 | 奋斗 昨天 09:05 |
---|
签到天数: 2286 天 [LV.Master]伴坛终老
|
用VB学做“黑客”程序9 \) H* M7 }2 W6 h$ r+ G$ Y e
$ v' u1 v) d8 ` `* F8 K9 B' T
$ y* G6 Y6 `- A- |- V# f6 y6 j1 N8 Y$ C8 o) ]3 p; d0 e
只要掌握了原理,你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。( N+ z1 Q# M7 S4 p/ w
! [. T6 k" ?3 q+ s
一、所用控件" i# s1 Z' u3 ^0 b: i. h: p
' g" o- H& A* M0 w3 v3 p3 G
在程序中将使用Winsock控件。Winsock控件是一个ActiveX控件,使用TCP协议或UDP协
5 y% U- J- F) p议连接到远程计算机上并与之交换数据。和定时器控件一样,Winsock控件在运行时是不可见的。Winsock的工作原理是:客户端向服务器端发出连接请求,服务器端则不停地监听客户端的请求,当两者的协议沟通时,客户端和服务器端之间就建立了连接,这时客户端和服务器端就可以实现双向数据传输。实际编程中,必须分别建立一个服务器端应用程序和一个客户端应用程序,两个应用程序中分别有自己的Winsock控件。首先设置Winsock控件使用的协议,这里我们使用TCP协议。现在,让我们开始用VB建立两个程序,一个是客户端程序myclient,另一个是服务器端程序myserver。
% T7 g# o1 D; W$ ]; r
2 B: U6 q2 c! O8 _, b 二、编写客户端程序
) O: N( p: q+ D( S7 T g
/ g( |& Z3 Y* {' T c2 |* L# o 首先来建客户端程序myclient。在myclient程序中建立一个窗体,加载Winsock控件,称为tcpclient,表示使用的是TCP协议,再加入两个文本框(text1和text2),用来输入服务器的IP地址和端口号,然后建立一个按钮(cd1),用来建立连接,按下之后就可以对连接进行初始化了,代码如下:
+ n) \1 U _; {7 n% E) h- R% P/ s# b; Y/ B9 q% W. k
private sub cd1_click()
8 A* w. b9 t, u4 L; E) N( P# S: P+ k* A/ f; N" U# P; e+ ]
tcpclient.romotehost=text1.text
i3 O. h0 m" J: P! t0 N
4 [! H$ M8 X1 ?5 G+ E G tcpclient.romoteport=val(text2.text)'端口号,缺省为1001* n F, ^3 [) V2 N
" m4 M6 [! |2 ^1 s
tcpclient.connect '调用connect方法,与指定IP地址的计算机进行连接; w; r- t. Q$ E f2 d! e
; o3 C; k/ l$ m+ R3 H! T' b
cd1.enabled=false5 g/ a; t. H9 ?+ p' i8 V9 e
; A0 R; T; K# n- L8 [& i3 z2 v
end sub2 d" S' b% j3 q& R' i" j9 v
( b9 J) X) _5 {* [8 d% }5 z9 N3 e3 {5 X 连接之后就是如何处理所收到的数据的问题了。客户端和服务器端建立连接后,如果有任何一端接收到新的数据,就会触发该端winsock控件的dataarrival事件,在响应这个事件时,可以使用getdata方法获得发送来的数据。比如可以在tcpclient的dataarrival事件中编写代码如下:
* c. E4 O+ J c0 E+ F. D6 a: d: }* Q3 k) }7 S( ?$ S
private sub tcpclient_dataarrival(byval bytestotal as long)
3 O1 M- E# F- B' z u' C4 E0 ]& y* o7 B! v
dim x as string' I/ l: G8 z$ U/ e, b% h0 |
: p, X' k+ `& T
tcpclient.getdata x '使用getdata获得发送来的数据( h% Z4 a7 a" x" W6 g( a* ^& {
1 Z$ R3 c. v5 R6 {& T: o
.......
9 [8 x6 d% ?5 r+ T, m9 u* s- J" O2 _, @
End sub
& `2 C# G( l' q, @$ M- `( X$ |3 p# N% ?. j# [. f
后面的省略部分表示对接收到的数据进行的具体处理,读者可以根据实际情况编写。
9 j8 T- U8 [+ |
M0 f r8 X+ z2 g2 @ 三、编写服务器端程序# J2 T$ \, ]+ [# z' N
+ ?$ X$ }; {! j- W0 F% N$ ^ 先建立一个窗体,加载Winsock控件,名称为tcpserver。另外在窗体上加入一个文本框text1用来显示客户机的IP地址和客户机发送过来的数据信息。
0 ]; F' s/ t. ?7 Z
; D9 f% M0 C) c2 V; B' b; D+ v N 当客户端程序运行时,在客户端程序按下连接按钮后,客户端向服务器端程序请求连接,这时服务器端的connectionrequest事件被触发,所以服务器端程序要解决连接问题,可以使用connectionrequest事件完成此功能。代码如下:2 H5 H: i9 Q* y) o3 D. W+ i
" d* G7 ^+ S Z2 z% t" |
'在窗体的load事件中对tcpserver控件进行初始化
: k. B# j1 i7 N" f6 \
& ^( k l8 r. O+ Z$ S- G: ^ private sub form_load()
8 x8 d4 _/ }; e' ^! L9 T) w; s0 a' ?# B# d
tcpserver.localport=1001
+ O2 ~8 D% _5 r
# x1 l0 v# M6 x* w6 X2 J tcpserver.listen '把服务器置于监听检测状态$ @: {" I3 a2 x9 e; Y
8 ^2 r) v1 Y) M7 j* t$ p2 P
end sub
4 [ m4 x: d( Y, g* R. }- c8 q% l& T( c8 f
'服务器端接收到客户端的连接请求,首先检查当前状态是否处于连接关闭状态8 S, H9 |' r$ Z0 g3 ^$ r! ^
2 y! o% v; E3 S, B Private sub tcpclient_connectionrequest(Byval requestID as long); a! i5 ~9 _( P
$ L: q. K# H! g
If tcpserver.state<>sckclosed then '检查控件的state属性是否为关闭6 W$ L$ C! a$ X5 \2 M
! b+ B! g( I" y2 |9 \/ ?: Q$ R/ x. c Tcpserver.close '
P; c/ q+ Z% F, I2 k1 d" e0 Y5 z
Tcpserver.accept requestID '; [' ~% a5 d# f4 A1 h4 w3 K
& |7 t& t7 g3 Y" U( ^, W0 B% l End if8 `2 A3 H. B5 {! t. a1 J: D0 j& j
0 f; a/ V2 J/ m! }: d
End sub' {) _" A4 R- v4 Y0 U5 Y: p
/ D2 T. Q( r- s/ g% q8 Y x0 X 现在我们在服务器端程序tcpserver的dataarrival事件中添加以下代码,以便让服务器端程序可以接收客户机端的指令,并运行相应的程序。
. ?1 Y$ p1 Q! R. z
3 i5 ^. Y+ y! o" h2 {3 t% A0 y/ S 四、测试远程控制程序
1 [4 `7 _0 s2 j5 N; ~6 M' X+ N1 q) f% z! D
现在,你就可以将这两个程序分别运行于两台使用TCP/IP协议联网的机器了。在客户机端你按下连接按钮,再输入“c: mmand.com”,可以看到在服务器端立刻打开一个DOS窗口,设想一下,如果它运行一些破坏性的命令会发生什么事情?这就是一个最基本的远程控制程序。当然,真正的黑客程序要复杂得多,但基本原理是相同的。现在你该恍然大悟了吧?
" R$ l- j5 E( X7 C5 q! W: f
, p/ c8 `. N! \; k1 M
$ y( N2 @7 ^3 ?0 o8 Y# }; h( ~! l: k; G
- m4 Q" P t3 I8 W0 @9 N: P) f4 s0 @% q' {
* M( s) U9 K; k( j$ n值得一顶,
' Z7 K$ t* [! u9 p6 t* n' D不过这个程序很脆弱的,真正的黑客程序要隐藏起来,那要用到很多的API,尤其是在2000和XP下边,是比较难做到的。在98里就比较方便了。上次我就在学校机房里偷过别人的帐号和密码的。女生的密码以数字为主,好像我偷到的没几个是用到字母的。 |
|