![“木马”原理及其VB简单实现分析_第1页](http://file4.renrendoc.com/view/bb3e62866f5ac8035a49837fe57eb757/bb3e62866f5ac8035a49837fe57eb7571.gif)
![“木马”原理及其VB简单实现分析_第2页](http://file4.renrendoc.com/view/bb3e62866f5ac8035a49837fe57eb757/bb3e62866f5ac8035a49837fe57eb7572.gif)
![“木马”原理及其VB简单实现分析_第3页](http://file4.renrendoc.com/view/bb3e62866f5ac8035a49837fe57eb757/bb3e62866f5ac8035a49837fe57eb7573.gif)
![“木马”原理及其VB简单实现分析_第4页](http://file4.renrendoc.com/view/bb3e62866f5ac8035a49837fe57eb757/bb3e62866f5ac8035a49837fe57eb7574.gif)
![“木马”原理及其VB简单实现分析_第5页](http://file4.renrendoc.com/view/bb3e62866f5ac8035a49837fe57eb757/bb3e62866f5ac8035a49837fe57eb7575.gif)
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第第页“木马”原理及其VB简单实现分析摘要:简易介绍“木马”的危害性及种类,了解其从病毒中单独剥离出来的原因,并通过vb程序实现来详细阐述其工作原理。关键词:木马;VB;注册表;应用程序?“木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。许多计算机用户特别是新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”之后应该如何清除。关键是得知道“木马”的工作原理,在了解其原理之后,查杀木马也就变得简单易行了。?1木马分类(1)远程控制木马。远程控制木马是数量最多,危害最大,同时知名度也最高的一种木马,它可以让攻击者完全控制被感染的计算机,攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作。(2)密码发送木马。密码发送型的木马是专门为了****被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,Cache,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。(3)键盘记录木马。这种特洛伊木马就是记录受害者的键盘敲击并且在LOG文件里查找密码,随着Windows的启动而启动。(4)DoS攻击木马。随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。(5)FTP木马。这种木马可能是最简单的木马了,其历史悠久,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人用户计算机。(6)反弹端口型木马。反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口。?2木马的工作原理(1)木马的隐藏。下面是一个用vb编辑的木马程序,用于隐藏木马。程序的具体编制操作①新建一个工程名命名为Hidden,在工程hidden中添加模块Modulel,应用程序标题也改为Hidden。在模块Module1中加入如下声明:PublicDeclareFunctionGetCurrentProcessIdLib“kernel32”获得当前进程ID函数的声明。PublicDeclareFunctionRegisterServiceProcessLib“kernel32”在系统中注册当前进程ID函数的声明。②在Project1中新建一个窗体Form1,设置Form1的属性:在代码窗口添加如下代码:PrivateDeclareFunctionGetDriveTypeLib“kernel32”Alias“GetDriveTypeA”获得当前驱动器信息函数的声明:?PrivateSubForm_Load()?Dimdrive_noAsLong,drive_flagAsLong?Dimdrive_chrAsString,drive_diskAsString?Dimserial_noAsLong,kkkAsLong?Dimstemp3AsString,dflagAsBoolean?DimstrlabelAsString,strtypeAsString,strcAsLong?RegisterServiceProcessGetCurrentProcessId,1从系统中取消当前进程:?strlabel=String(255,Chr(0))?strtype=String(255,Chr(0))?stemp3=“用户c盘序列号”用户C盘的序列号(十进制),读者可根据自己情况给出。?dflag=False?Fordrive_no=0To25?drive_disk=Chr(drive_no+67)?drive_chr=drive_disk“:/”?drive_flag=GetDriveType(drive_chr)?Ifdrive_flag=3Then?kkk=GetVolumeInformation(drive_chr,strlabel,Len(strlabel),serial_no,0,0,strtype,Len(strtype))通过GetVolumeInformation获得磁盘序列号:?SelectCasedrive_no?Case0?strc=serial_no?EndSelect?Ifserial_no=stemp3Then?dflag=True?ExitFor?EndIf?EndIf?Nextdrive_no?Ifdrive_no=26Anddflag=FalseThen非法用户?GoToerr:?EndIf?MsgBox(“HI,合法用户!”)?ExitSub?err:?MsgBox(“错误!你的C:盘ID号是”strc)?EndSub?PrivateSubForm_Unload(CancelAsInteger)?RegisterServiceProcessGetCurrentProcessId,0从系统中取消当前程序的进程:?EndSub?(2)木马的启动。?“木马”的启动方式有很多种,这里我们介绍几种主要的:?①在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:?run=c:/windows/file.exeload=c:/windows/file.exe?②在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高频机作业指导书
- 低压电器作业题
- 电气试验器材规范书
- 下肢骨折课件
- 第11课 拟人的形象(教学课件)-2023-2024学年人教版(2012)美术四年级上册
- 锌银蓄电池项目可行性报告
- 第11课 拟人的形象(教学设计)-2023-2024学年人教版(2012)美术四年级上册
- 2024年影视服务项目可行性报告
- 高压自动重合器项目可行性报告
- 《说和做-记闻一多先生言行片段-臧克家作业设计方案-2023-2024学年初中语文统编版五四学制》
- 大力弘扬教育家精神学习心得体会(16篇)
- 2024年西藏中考地理测试(解析版)
- 购销担保合同
- 上海市黄浦区金陵中学2024年高三(最后冲刺)化学试卷含解析
- 部编版四年级语文下册第四单元字词句复习
- 银行防地震预案演练方案
- 海外仓合作协议
- 夏令营合作合同
- 2024年秋江西南昌市政公用资产管理有限公司招聘笔试参考题库含答案解析
- 乳腺良性肿瘤病人的护理
- 成功的旅游项目策划案例
评论
0/150
提交评论