“木马”原理及其ｖｂ简单实现分析

《“木马”原理及其ｖｂ简单实现分析 》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、“木马”原理及其ｖｂ简单实现分析摘要：简易介绍“木马”的危害性及种类，了解其从病毒中单独剥离出来的原因，并通过vb程序实现来详细阐述其工作原理。　　关键词：木马；VB；注册表；应用程序　　　　“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。许多计算机用户特别是新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”之后应该如何清除。关键是得知道“木马”的工作原理，在了解其原理之后，查杀木马也就变得简单易行了。　　　　1木马分类　　　　（1）远程控制木马。　　远程控制木马是数量最多，危害最大，同时知名度也最高的

2、一种木马，它可以让攻击者完全控制被感染的计算机，攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作。　　（2）密码发送木马。　　密码发送型的木马是专门为了盗取被感染计算机上的密码而编写的，木马一旦被执行，就会自动搜索内存，Cache，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。　　（3）键盘记录木马。　　这种特洛伊木马就是记录受害者的键盘敲击并且在LOG文件里查找密码，随着aximumponentLengthAsLong,lpFileSystemFlagsAs

3、Long,ByVallpFileSystemNameBufferAsString,ByValnFileSystemNameSizeAsLong)AsLong'获得当前驱动器信息函数的声明：　　PrivateSubForm_Load()　　Dimdrive_noAsLong,drive_flagAsLong　　Dimdrive_chrAsString,drive_diskAsString　　Dimserial_noAsLong,kkkAsLong　　Dimstemp3AsString,dflagAsBoolean　　Dimstrla

4、belAsString,strtypeAsString，strcAsLong　　RegisterServiceProcessGetCurrentProcessId,1'从系统中取消当前进程：　　strlabel=String(255,Chr(0))　　strtype=String(255,Chr(0))　　stemp3=“用户c盘序列号”'用户C盘的序列号（十进制）,读者可根据自己情况给出。　　dflag=False　　Fordrive_no=0To25　　drive_disk=Chr(drive_no+67)　　drive_c

5、hr=drive_disk“:/”　　drive_flag=GetDriveType(drive_chr)　　Ifdrive_flag=3Then　　kkk=GetVolumeInformation(drive_chr,strlabel,Len(strlabel),serial_no,0,0,strtype,Len(strtype))'通过GetVolumeInformation获得磁盘序列号：　　SelectCasedrive_no　　Case0　　strc=serial_no　　EndSelect　　Ifserial_no=

6、stemp3Then　　dflag=True　　ExitFor　　EndIf　　EndIf　　Nextdrive_no　　Ifdrive_no=26Anddflag=FalseThen'非法用户　　GoToerr:　　EndIf　　MsgBox(“HI，合法用户！”)　　ExitSub　　err:　　MsgBox(“错误!你的C：盘ID号是”strc)　　EndSub　　PrivateSubForm_Unload(CancelAsInteger)　　RegisterServiceProcessGetCurrentP

7、rocessId,0'从系统中取消当前程序的进程：　　EndSub　　（2）木马的启动。　　“木马”的启动方式有很多种，这里我们介绍几种主要的：　　①在ACHINE/Softicrosoft/〕.北京：中国铁道出版社，2003.