服務端的開發:
要實現木馬服務的程式,主要實現以下幾個功能:後台的執行(隱藏技術),控制碼的接收與登錄檔的修改,下面對這三方面做介紹:
1、在vc#中,建立乙個後台服務程式是很容易的,先建立乙個新的c#的windows應用程式,專案名稱自定(不過為了隱藏可使用與系統相近的名稱),將窗體屬性「showintaskbar」屬性設為false,讓它執行時不會在工作列中顯示,並將屬性「windowstate」屬性設為mininized即可,這樣窗體就可以隱藏執行了。當然你也可以在initializecomponent()設定,此函式起初始化的作用,在窗體顯示前執行,**如下:
private void initializecomponent()
2、控制**的接收,必需在服務程式執行開始就啟動,所以偵聽執行緒必需在程式初始化中啟動,所以放在窗體的建構函式中,**註解如下:
public form1() //窗體的建構函式
recontrolcode函式如下,完整**見程式
private void recontrolcode()
//case
}//while
} //private void recontrolcode
3、c#中實現登錄檔的修改,使用了.net類庫中的system.microsoft.win32命令空間,它提供兩種型別的類:處理由作業系統引發的事件的類和對系統登錄檔進行操作的類。下面就可以看到它的用法。這裡我做了乙個修改登錄檔的子程式:使計算機不能登出。在這之前先了解登錄檔,在子鍵software\\microsoft\\windows\\currentversion\\policies\\explorer
下面設鍵值nologoff 為 1 即可使計算機無法登出。在下面的函式中用c#實現對登錄檔的修改:
private void unlogoff()
catch{}
//如果不存在自已建立
if(key1 ==null)
catch{}
} }
4、在木馬程式中還有乙個重要的功能就是自我的複製和轉移。木馬引入被控制的主機時必需自動將木馬隱藏在system,system32的目錄下以防被發現。轉移的**分析如下,主要實現的功能是將d盤下的木馬程式轉移到c:\\winnnt\\system\\msdoss.exe,同時換名稱。使用的.net命名空間system.io,它的作用是允許對資料流和檔案進行同步和非同步讀寫。這裡我們使用了system.io.file類。
private void movecc1()
catch {}
//將新移的木馬程式設為自啟動.分析和前面一樣
try
catch{}
if(key1 ==null)
catch{}
} } //movecc1()
到這裡乙個簡單的c#的木馬就完成了。
用C 實現木馬程式
服務端的開發 要實現木馬服務的程式,主要實現以下幾個功能 後台的執行 隱藏技術 控制碼的接收與登錄檔的修改,下面對這三方面做介紹 1 在vc 中,建立乙個後台服務程式是很容易的,先建立乙個新的c 的windows應用程式,專案名稱自定 不過為了隱藏可使用與系統相近的名稱 將窗體屬性 showinta...
用C 實現木馬程式
木馬的介紹 因為本文是 木馬程式,所以在介紹之前有一些木馬構成的基本知識事先說明。乙個完整的木馬系統由硬體部分,軟體部分和具體連線部分組成。這裡主要對軟體部分介紹,它主要有控制端程式 木馬程式 後台服務程式 木馬配製程式組成。控制端用以遠端控 務端的程式 木馬程式是潛入服務端內部,獲取其操作許可權的...
用C 實現木馬程式
因為本文是 木馬程式,所以在介紹之前有一些木馬構成的基本知識事先說明。乙個完整的木馬系統由硬體部分,軟體部分和具體連線部分組成。這裡主要對軟體部分介紹,它主要有控制端程式 木馬程式 後台服務程式 木馬配製程式組成。控制端用以遠端控 務端的程式 木馬程式是潛入服務端內部,獲取其操作許可權的程式 木馬配...