编程攻击与防御实例

黑客攻防秘技实战解析（第2版）编程攻击与防御实例♂通过程序创建木马♂实现盗号程序的HTTP发信通过程序创建木马攻防实战1VB木马编写与防范2基于ICMP的VC木马编写3基于Delphi的木马编写VB木马编写与防范1．创建木马步骤1：下载并安装MicrosoftVisualBasic6.0中文版，安装完毕后启动该软件，其主窗口如图12-1所示。选择【文件】→【新建工程】菜单项，即可弹出一个【新建工程】对话框，如图12-2所示。VB木马编写与防范1．创建木马步骤2：在其中选择默认的“标准EXE”选项，单击【确定】按钮，即可弹出新建好的工程和窗口，如图12-3所示。步骤3：在左边的【工程】窗口中右击新创建的工程，在弹出菜单中选择“属性”选项，即可打开【工程选项】对话框，如图12-4所示。VB木马编写与防范1．创建木马步骤4：在“工程名称”文本框中输入Server后，单击【确定】按钮，即可将新创建工程的名称修改为Server，如图12-5所示。步骤5：在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP/IP协议。双击Server窗体模块，在其中添加相应代码，如图12-6所示。VB木马编写与防范1．创建木马步骤6：建立客户端程序：新建一个名为“Client”的工程，把窗体名设为“Client”，在上面加入一个winsock控件，名为sckClient，协议为TCP／IP协议。再添加一个“cmdConnect”按钮，在窗体模块中加入相应控制代码，如图12-7所示。VB木马编写与防范2．给客户端和服务添加基本功能步骤1：在MicrosoftVisualBasic6.0中打开在Server，选择【工程】→【添加模块】菜单项，即可打开【添加模块】对话框，如图12-8所示。步骤2：选中“模块”图标，单击【打开】按钮，即可打开新添加模块，如图12-9所示。VB木马编写与防范2．给客户端和服务添加基本功能步骤3：右击新添加模块，在弹出菜单中选择“模块属性”选项，在【模块属性】窗口中将其名称修改为modApi，如图12-10所示。步骤4：在modApi模块中如下API函数，添加后的情况如图12-11所示。在两个socket中编程中进行通信的重要事件是DataArrival事件，用于接收远程数据。VB木马编写与防范2．给客户端和服务添加基本功能步骤5：在Client工程的Client窗体中放入三个按钮，分别是cmdExit、cmdLogoff、cmdReboot，用于对远程的关机，注销，重启操作。在其中分别添加如下代码，添加后的情况如图12-12所示。实现盗号程序的HTTP发信1HTTP请求数据包实现2HTTP发送用户信息的构造专家课堂（常见问题与解答）点拨1：黑客使用什么编程语言比较好？解答：黑客使用较多的语言一般是C和各种Unix脚本了（Shell,Perl等），多数黑客都使用Delphi编毒，Delphi在软件开发与控件上是比VB更加强大，但病毒基本不使控件，这样Delphi病毒多数以API函数来完成。点拨2：当编写完成木马程序时，发现程序不能成功运行？解答：不同的计算机决定了不同的程序运行环境，所以，有时候需要反复编译运行，经过多次的修改直到能够成功运行为止。点拨3：在编写基于ICMP的VC木马时，为什么不能使用预期的功能？解答：在Windows2000时recvfrm函数中的sockRaw参数需要管理员权限，如果在没有得到管理员权限的情况下，进行编写服务端监听程序是不可能成功的。本章结束,谢谢观赏