作者 武汉 艾军
相信大家对“冰河”之类的软件一定都非常的感兴趣,这里我们一起来讨论一下“冰河”类软件中关于如何实现
搜索、控制远端
计算机(在局域网、或互联网上搜索那些中了木马的机器)的功能。
一、 编程原理
客户端
程序:(控制远端
计算机)
在
vb 中,我们可以通过 Winsock 控件的 TCP 协议,通过循环向指定的各个 IP 地地址的指定端口发送连接请示,然后分析返回值,已确定哪些机器是我们可以控制的。
服务器端
程序:(也就是木马)
同样通过 Winsock 控件的 TCP 协议,通过监视指定的端口,取得相关的信息,分析信息是否为客房端
程序发送过来的信息,然后进行一定的处理。
二、 基础知识
下面介绍一下 Winsock 控件的属性、方法、事件,这样大家对
程序就会有更深的了解。
Winsock 控件的属性:
.LocalIP 属性 返回本地机器的 IP 地址,格式是 IP 地址加点字符串 (xxx.xxx.xxx.xxx)。在设计时是只读的,而且是不可用的。
.Protocol 属性 返回或设置 Winsock 控件所使用的协议— 或者是 TCP,或者是 UDP。
.RemotePort 属性 要连接的远程
计算机的端口。
.RemoteHost 属性 要连接的远程
计算机的名称,也可以是 IP 地址。
.LocalHostName 属性 返回本地机器名。在设计时是只读的,而且是不可用的。
.State 属性 返回控件的状态
State 属性的设置值是:
常数 值 描述
sckClosed 0 缺省的。关闭
sckOpen 1 打开
sckListening 2 侦听
sckConnectionPending 3 连接挂起
sckResolvingHost 4 识别主机
sckHostResolved 5 已识别主机
sckConnecting 6 正在连接
sckConnected 7 已连接
sckClosing 8 同级人员正在关闭连接
sckError 9 错误
Winsock 控件的方法
.Connect 方法 要求连接到远程
计算机。
.Close 方法 对客户机和服务器应用
程序关闭 TCP 连接或侦听套接字。
.Listen 方法 创建套接字并将其设置为侦听模式。该方法仅适用于 TCP 连接。
.GetData 方法 获取当前的数据块并将其存储在变体类型的变量中。
.Accept 方法 仅适用于 TCP 服务器应用
程序。在处理 ConnectionRequest 事件时用这个方法接受新连接。
Winsock 控件的事件
.ConnectionRequest 事件 `当远程