要實現木馬服務的程式,主要實現以下幾個功能:後台的執行(隱藏技術),控制碼的接收與登錄檔的修改,下面對這三方面做介紹:
1、在vc#中,建立乙個後台服務程式是很容易的,先建立乙個新的c#的windows應用程式,專案名稱自定(不過為了隱藏可使用與系統相近的名稱),將窗體屬性「showintaskbar」屬性設為false,讓它執行時不會在工作列中顯示,並將屬性「windowstate」屬性設為mininized即可,這樣窗體就可以隱藏執行了。當然你也可以在initializecomponent()設定,此函式起初始化的作用,在窗體顯示前執行,**如下:
private void initializecomponent()
2、控制**的接收,必需在服務程式執行開始就啟動,所以偵聽執行緒必需在程式初始化中啟動,所以放在窗體的建構函式中,**註解如下:
public form1() //窗體的建構函式
recontrolcode函式如下,完整**見程式
private void recontrolcode()
//case
}//while
} //private void recontrolcode
3、c#中實現登錄檔的修改,使用了.net類庫中的system.microsoft.win32命令空間,它提供兩種型別的類:處理由作業系統引發的事件的類和對系統登錄檔進行操作的類。下面就可以看到它的用法。這裡我做了乙個修改登錄檔的子程式:使計算機不能登出。在這之前先了解登錄檔,在子鍵software\\microsoft\\windows\\currentversion\\policies\\explorer
下面設鍵值nologoff 為 1 即可使計算機無法登出。在下面的函式中用c#實現對登錄檔的修改:
private void unlogoff()
catch{}
//如果不存在自已建立
if(key1 ==null)
catch{}
} }
4、在木馬程式中還有乙個重要的功能就是自我的複製和轉移。木馬引入被控制的主機時必需自動將木馬隱藏在system,system32的目錄下以防被發現。轉移的**分析如下,主要實現的功能是將d盤下的木馬程式轉移到c:\\winnnt\\system\\msdoss.exe,同時換名稱。使用的.net命名空間system.io,它的作用是允許對資料流和檔案進行同步和非同步讀寫。這裡我們使用了system.io.file類。
private void movecc1()
catch {}
//將新移的木馬程式設為自啟動.分析和前面一樣
try
catch{}
if(key1 ==null)
catch{}
} } //movecc1()
到這裡乙個簡單的c#的木馬就完成了。
TeamTalk服務端分析之服務端以及客戶端流程
原文 www.bluefoxah.org teamtalk server flow.html 服務端的啟動沒有嚴格的先後流程,因為各端在啟動後會去主動連線其所依賴的服務端。不過在此,如果是線上環境,還是建議按照如下的啟動順序去啟動 也不是唯一的順序 1 啟動db proxy。2 啟動route se...
TeamTalk服務端分析之服務端以及客戶端流程
分類 teamtalk 服務端的啟動沒有嚴格的先後流程,因為各端在啟動後會去主動連線其所依賴的服務端。不過在此,如果是線上環境,還是建議按照如下的啟動順序去啟動 也不是唯一的順序 1 啟動db proxy。2 啟動route server,file server,msfs 3 啟動login ser...
木馬客戶端與服務端隱蔽通訊解析
現代木馬的實現是建立在一種既可靠,又不易被宿主發現的通訊方案上的,本文就是對各種方案的實現方法,可靠性,安全性做了一些理論上的 充分的理解木馬的客戶端和服務端是怎麼進行隱藏的,不但可以幫助您能深刻的理解網路通訊的原理,也可以更有效的做好安全防範。基於此我們編髮了此文,下面我們進入正題。首先應該明確的...