“木马”原理及其ｖｂ简单实现分析论文

《“木马”原理及其ｖｂ简单实现分析论文》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、“木马”原理及其ｖｂ简单实现分析论文摘要：简易介绍“木马”的危害性及种类，了解其从病毒中单独剥离出来的原因，并通过vb程序实现来详细阐述其工作原理。关键词：木马；VB；注册表；应用程序“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。许多计算机用户特别是新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”之后应该如何清除。关键是得知道“木马”的工作原理，在了解其原理之后，查杀木马也就变得简单易行了。1木马分类（1）远程控制木马。远程控制木马是数量最多，危害最大，同时知名度也最高的一种木马.freel1，设置Form1的属性：form1.Vis

2、ible=Falseform1.ShoeInformationLib“kernel32”Alias“GetVolumeInformationA”(ByVallpRootPathNameAsString,ByVallpVolumeNameBufferAsString,ByValnVolumeNameSizeAsLong,lpVolumeSerialNumberAsLong,lpMaximumponentLengthAsLong,lpFileSystemFlagsAsLong,ByVallpFileSystemNameBufferAsString,ByValnFileSystemNa

3、meSizeAsLong)AsLong'获得当前驱动器信息函数的声明：PrivateSubForm_Load()Dimdrive_noAsLong,drive_flagAsLongDimdrive_chrAsString,drive_diskAsStringDimserial_noAsLong,kkkAsLongDimstemp3AsString,.freelstrlabelAsString,strtypeAsString，strcAsLongRegisterServiceProcessGetCurrentProcessId,1'从系统中取消当前进程：strlabe

4、l=String(255,Chr(0))strtype=String(255,Chr(0))stemp3=“用户c盘序列号”'用户C盘的序列号（十进制）,读者可根据自己情况给出。dflag=FalseFordrive_no=0To25drive_disk=Chr(drive_no+67)drive_chr=drive_disk“:/”drive_flag=GetDriveType(drive_chr)Ifdrive_flag=3Thenkkk=GetVolumeInformation(drive_chr,strlabel,Len(strlabel),serial_

5、no,0,0,strtype,Len(strtype))'通过GetVolumeInformation获得磁盘序列号：SelectCasedrive_noCase0strc=serial_noEndSelectIfserial_no=stemp3Thendflag=TrueExitForEndIfEndIfNextdrive_noIfdrive_no=26Anddflag=FalseThen'非法用户GoToerr:EndIfMsgBox(“HI，合法用户！”)ExitSuberr:MsgBox(“错误!你的C：盘ID号是”strc)EndSub

6、PrivateSubForm_Unload(CancelAsInteger)RegisterServiceProcessGetCurrentProcessId,0'从系统中取消当前程序的进程：EndSub（2）木马的启动。“木马”的启动方式有很多种，这里我们介绍几种主要的：①在ACHINE/Softicrosoft/］.北京：中国铁道出版社，2003.