vb435基于windows下盗取帐号密码的木马程序.doc

《vb435基于windows下盗取帐号密码的木马程序.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、VB435基于Windows下盗取帐号密码的木马程序

基于Windows下盗取帐号密码的木马程序的设计
摘 要
随着互联网技术的迅猛发展，网络给人们带来了很多便利，日益发达的网络产品越来越多。伴随这样的发展，随之而来的是越来越多的帐号与密码，而这些帐号与密码背后伴随的是很多的经济价值。在这种状况下，很多人想尽一切办法的去找取配套的密码与帐号,所以为了使帐号与密码更加安全，有必要去研究盗号木马的工作原理。
文章从木马的发展历史出发，介绍了木马的特点和工作原理，详细分析并设计实现了一个基于windows操作系统的盗号

2、木马软件。在具体设计实现中，首先对本软件具有的功能和特点进行了分析，将系统划分为自动隐藏、自动运行、记录键盘三大主要模块，并选择了合适的开发环境；其次根据软件工程的要求做了逻辑设计；最后是编码实现和测试，并且对测试结果进行了分析。

关键词：自动隐藏；自动运行；记录键盘

2 需求分析
2.1木马的分类
根据木马对计算机采取的动作方式，木马可以分为以下几类:
1．远程控制型
这是当今最广泛的特洛伊木马，这种木马起到了远程监控的功能，只要被控主机联到网络，控制者就可以任意控制目标主机。

3、2．密码发送型
这种类型的木马专门找到所有的隐藏的密码，并且在受害者不知道的情况之下把他发送给控制者，它可以采取多种方式来发送，最基本的方法是通过电子邮件来发送。
3．键盘记录型
这种木马比较简单，它只做一种事情，就是记录受害者的键盘动作。
4．毁坏型
大部分木马只是窃取信息，不做破害性的事件，但是毁害型木马却以毁害并且删除文件为己任。
5．FTP型
这种木马打开21号端口，让每个FTP客户端不要密码就可以连接到受控主机，随意窃取受害主机的文件。
6．DoS攻击型
通过植入木马，可以把受控主

4、机当作一个个肉鸡，控制者可以操纵大量的肉鸡来同时对某个主机发起DoS攻击
7．代理型
骇客在进行入侵的时候，为了隐藏自己的信息，他可以找一个代理，通过控制这个代理来达到入侵的木的，就像操纵傀儡一般。
8．反弹端口型
对于有放火墙的受害者，木马可以通过反连端口的方式来达到操纵受害主机的目的，也就是说，木马自己穿越防火墙主动去连接控制者，因为一般木马会采用常用的端口，比如80端口，而且现在的防火墙往往采用严进宽出的方案，所以这种控制很有用。
2.2木马的特点
2.2.1隐秘性
也就是说，一旦一个木马通过个种

5、手段被引入了主机（这个过程称为”植入”），那么它首先要找到一个地方来隐藏起来，等待时机发作，在被植入的主机看起来就好像什么事情都没有。木马能隐藏起来的原因有如下几个：
1．木马往往比较小，才几十k左右，这样即使执行起来也占不了系统太多的资源。
2．木马往往会隐身在系统文件夹里面，而且或者直接代替了系统文件，或者采用和系统文件相似的文件名，这样即使发现有木马入侵的痕迹，但是你也不能辨认是哪个文件。
3．木马执行时往往不会在系统中显示出来。

2.2.2自动运行性
一个好的木马绝对不可能奢望对方来点击运行，也不能只

6、执行一次，然后随着系统的关机而不再运行，这样的只发作一次的木马是没有什么作用的。木马往往具有自动运行性，也就是说要么随机子的启动运行而发作，要么等某个条件来触发，而这个触发条件应该是很常用的。
2.3功能需求分析
这个设计属于第三代的键盘记录木马。这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击。更高级的可以在LOG中或者在COOKS中直接找密码。这种特洛伊木马随着Windows的启动而启动。它们记录你使用帐号和密码敲击键盘时的按键情况。也就是说你按过什么按键，种植木马的人都知道，从这些按键中他很容易就会得到你

7、的密码信息，甚至是你的信用卡账号。根据这些这个设计应该具有以下功能：自动隐藏、自动运行和最重要的键盘记录。

2.3.1自动隐藏
在任务栏里面实现隐藏是最基本也是最简单的隐藏方式。如果在windows的任务栏里出现一个莫名其妙的图标，那么程序会无条件的失去意义。所以要实现自动隐藏，不管是加载时的隐藏还是运行时的隐藏，对一个木马程序来说是非常重要的。要实现在任务栏中隐藏在编程时是很容易实现的。我以我的设计语言VB为例。在VB中，只要把from的Visible属性设置为False,ShowInTaskBar设为False程序就不会出

8、现在任务栏里了。
另外在Win9x时代，简单地注册为系统

浅论ADSL宽带网接入技术毕业论文

关键词：宽带接入宽