bo又称“特洛伊木马”,是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用vb来实现它。
----使用vb建立两个程序,一个为客户端程序t,一个为服务器端程序systry。
----在t工程中建立一个窗体,加载insock控件,称为tcpt,协议选择tcp,再加入两个文本框,用以输入服务器的ip地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:
privatesubcmdect_click
len()=0andlen()=0then
msgbox(“请输入主机名或主机ip地址。“)
exitsub
else
len()>0the=
els=
end
endi
=true
endsub
----连接建立之后就可以使用dataarrival事件处理所收到的数据了。
----在服务器端systry工程也建立一个窗体,加载insock控件,称为tcpserver,协议选择tcp,在form_load事件中加入如下代码:
privatesubform_loa=199
endsub
----准备应答客户端程序的请求连接,使用erequest事件来应答户端程序的请求,代码如下:
privatesubtcpserver_erequest
(byvalrequestidlong)
sckclosedthe‘检查控件的state属性是否为关闭的。
end如果不是,在接受新的连接之前先关闭此连接。
requestid
endsub
----这样在客户端程序按下了连接按钮后,服务器端程序的erequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。
----建立连接后服务器端的程序通过dataarrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用treevie控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。dataarrival事件程序如下:
privatesubtcpserver_dataarrival
(byvalbytestotallong)
dimstrdatastring
dimilong
dimmkeystrinstrdata
‘接收数据并存入strdata
fori=1len(strdata)
‘分离strdata中的命令
mid(strdata,i,1)=““then
mkey=left(strdata,i-1)
‘把命令id号存入mkey
‘把命令参数存入strdata
strdata=right(strdata,len(strdata)-i)
exitfor
end
i
selectcaseval(mkey)
case1
‘驱动器名、目录名、文件名
case2
强制关闭服务器端的计算机
case3
强制重启服务器端的计算机
case4
屏蔽任务栏窗口;
case5
屏蔽开始菜单;
case6
按照客户机端传过来的文件名或目录名,而删除它;
case7
屏蔽热启动键;
case8
运行服务器端的任何程序
e
endsub
详细程序略。
----客户机端用发命令。命令包括命令id和命令参数,它们用符号“”隔开。
----另外,当客户机端断开与服务器端的来接后,服务器端应用tcpserver_close事件,来继续准备接收客户机端的请求,其代码如下:
privatesubtcpserver_clos
endsub
----这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。
----成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用bo程序破坏别人的系统。
</p>