只要掌握了原理,你也能寫出一個所謂的“黑客”程序。下面筆者帶領大家用VB親自編寫一個遠程控制程序。從而揭開它的神秘面紗。
一、所用控件
在程序中將使用Winsock控件。Winsock控件是一個ActiveX控件,使用TCP協議或UDP協
議連接到遠程計算機上並與之交換數據。和定時器控件一樣,Winsock控件在運行時是不可見的。Winsock的工作原理是:客戶端向服務器端發出連接請求,服務器端則不停地監聽客戶端的請求,當兩者的協議溝通時,客戶端和服務器端之間就建立了連接,這時客戶端和服務器端就可以實現雙向數據傳輸。實際編程中,必須分別建立一個服務器端應用程序和一個客戶端應用程序,兩個應用程序中分別有自己的Winsock控件。首先設置Winsock控件使用的協議,這裡我們使用TCP協議。現在,讓我們開始用VB建立兩個程序,一個是客戶端程序myclient,另一個是服務器端程序myserver。
二、編寫客戶端程序
首先來建客戶端程序myclient。在myclient程序中建立一個窗體,加載Winsock控件,稱為tcpclient,表示使用的是TCP協議,再加入兩個文本框(text1和text2),用來輸入服務器的IP地址和端口號,然後建立一個按鈕(cd1),用來建立連接,按下之後就可以對連接進行初始化了,代碼如下:
private sub cd1_click() tcpclient.romotehost=text1.text tcpclient.romoteport=val(text2.text)'端口號,缺省為1001 tcpclient.connect '調用connect方法,與指定IP地址的計算機進行連接 cd1.enabled=false end sub
連接之後就是如何處理所收到的數據的問題了。客戶端和服務器端建立連接後,如果有任何一端接收到新的數據,就會觸發該端winsock控件的dataarrival事件,在響應這個事件時,可以使用getdata方法獲得發送來的數據。比如可以在tcpclient的dataarrival事件中編寫代碼如下:
private sub tcpclient_dataarrival(byval bytestotal as long) dim x as string tcpclient.getdata x '使用getdata獲得發送來的數據 ....... End sub
後面的省略部分表示對接收到的數據進行的具體處理,讀者可以根據實際情況編寫。
三、編寫服務器端程序
先建立一個窗體,加載Winsock控件,名稱為tcpserver。另外在窗體上加入一個文本框text1用來顯示客戶機的IP地址和客戶機發送過來的數據信息。
當客戶端程序運行時,在客戶端程序按下連接按鈕後,客戶端向服務器端程序請求連接,這時服務器端的connectionrequest事件被觸發,所以服務器端程序要解決連接問題,可以使用connectionrequest事件完成此功能。代碼如下:
'在窗體的load事件中對tcpserver控件進行初始化 private sub form_load() tcpserver.localport=1001 tcpserver.listen '把服務器置於監聽檢測狀態 end sub '服務器端接收到客戶端的連接請求,首先檢查當前狀態是否處於連接關閉狀態 Private sub tcpclient_connectionrequest(Byval requestID as long) If tcpserver.state<>sckclosed then '檢查控件的state屬性是否為關閉 Tcpserver.close ' Tcpserver.accept requestID ' End if End sub
現在我們在服務器端程序tcpserver的dataarrival事件中添加以下代碼,以便讓服務器端程序可以接收客戶機端的指令,並運行相應的程序。
四、測試遠程控制程序
現在,你就可以將這兩個程序分別運行於兩台使用TCP/IP協議聯網的機器了。在客戶機端你按下連接按鈕,再輸入“c: mmand.com”,可以看到在服務器端立刻打開一個DOS窗口,設想一下,如果它運行一些破壞性的命令會發生什麼事情?這就是一個最基本的遠程控制程序。當然,真正的黑客程序要復雜得多,但基本原理是相同的。現在你該恍然大悟了吧?