黑客攻防秘技实战解析(第2版)编程攻击与防御实例♂通过程序创建木马♂实现盗号程序的HTTP发信通过程序创建木马攻防实战1VB木马编写与防范2基于ICMP的VC木马编写3基于Delphi的木马编写VB木马编写与防范1.创建木马步骤1:下载并安装MicrosoftVisualBasic6.0中文版,安装完毕后启动该软件,其主窗口如图12-1所示。选择【文件】→【新建工程】菜单项,即可弹出一个【新建工程】对话框,如图12-2所示。VB木马编写与防范1.创建木马步骤2:在其中选择默认的“标准EXE”选项,单击【确定】按钮,即可弹出新建好的工程和窗口,如图12-3所示。步骤3:在左边的【工程】窗口中右击新创建的工程,在弹出菜单中选择“属性”选项,即可打开【工程选项】对话框,如图12-4所示。VB木马编写与防范1.创建木马步骤4:在“工程名称”文本框中输入Server后,单击【确定】按钮,即可将新创建工程的名称修改为Server,如图12-5所示。步骤5:在窗体中加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。双击Server窗体模块,在其中添加相应代码,如图12-6所示。VB木马编写与防范1.创建木马步骤6:建立客户端程序:新建一个名为“Client”的工程,把窗体名设为“Client”,在上面加入一个winsock控件,名为sckClient,协议为TCP/IP协议。再添加一个“cmdConnect”按钮,在窗体模块中加入相应控制代码,如图12-7所示。VB木马编写与防范2.给客户端和服务添加基本功能步骤1:在MicrosoftVisualBasic6.0中打开在Server,选择【工程】→【添加模块】菜单项,即可打开【添加模块】对话框,如图12-8所示。步骤2:选中“模块”图标,单击【打开】按钮,即可打开新添加模块,如图12-9所示。VB木马编写与防范2.给客户端和服务添加基本功能步骤3:右击新添加模块,在弹出菜单中选择“模块属性”选项,在【模块属性】窗口中将其名称修改为modApi,如图12-10所示。步骤4:在modApi模块中如下API函数,添加后的情况如图12-11所示。在两个socket中编程中进行通信的重要事件是DataArrival事件,用于接收远程数据。VB木马编写与防范2.给客户端和服务添加基本功能步骤5:在Client工程的Client窗体中放入三个按钮,分别是cmdExit、cmdLogoff、cmdReboot,用于对远程的关机,注销,重启操作。在其中分别添加如下代码,添加后的情况如图12-12所示。实现盗号程序的HTTP发信1HTTP请求数据包实现2HTTP发送用户信息的构造专家课堂(常见问题与解答)点拨1:黑客使用什么编程语言比较好?解答:黑客使用较多的语言一般是C和各种Unix脚本了(Shell,Perl等),多数黑客都使用Delphi编毒,Delphi在软件开发与控件上是比VB更加强大,但病毒基本不使控件,这样Delphi病毒多数以API函数来完成。点拨2:当编写完成木马程序时,发现程序不能成功运行?解答:不同的计算机决定了不同的程序运行环境,所以,有时候需要反复编译运行,经过多次的修改直到能够成功运行为止。点拨3:在编写基于ICMP的VC木马时,为什么不能使用预期的功能?解答:在Windows2000时recvfrm函数中的sockRaw参数需要管理员权限,如果在没有得到管理员权限的情况下,进行编写服务端监听程序是不可能成功的。本章结束,谢谢观赏