用VB实现“木马”式隐形运行程序

转载 2006年06月18日 00:57:00
在一些系统,为了特定目的,经常要求程序隐藏起来运行,例如DCS(集散控制系统)中的后台监控系统、木马控制程序、源码防拷贝等,以减少被发现、截杀和反汇编的风险。这种功能模块要求程序在运行期间不仅不会在桌面出现,也不允许被操作者从任务管理器列表中发现。

   程序隐形的原理

   对于一个隐形程序而言,最基本的要求是:

   1. 不在桌面出现界面;

   2. 不在任务栏出现图标;

   3. 程序名从任务管理器名单中消失。

   对于上述第一点,可以将form的Visible属性设为False。

   要将图标从任务栏中屏蔽掉,可以把form的ShowInTaskBar改为False。

   在Windows环境下,可以调用WIN API函数中的RegisterviceProcess来实现第三个要求。

   上述功能,不论用VC、Delphi、VB,还是PB等任何一种高级编程语言都是比较容易实现的。

   隐形功能多用于木马程序,但木马程序在许多国家和地区是不合法的,为便于理解,本文用VB结合一个程序防拷贝的实例来讲解。通过获取软件安装路径所在磁盘序列号(磁盘ID),用做对合法用户的判断。以下程序的目的是用于讲解隐形程序的编制和应用,对程序防拷贝内容作了一定程度的简化。

程序隐形的示例

   程序的具体编制操作如下:

   1. 在VB6.0编程环境中,新建一个工程Project1。

   2. 在Project1中添加模块Modulel,在工程属性中将工程名称改为HiddenMen,应用程序标题也改为HiddenMen(以下程序都经过实际运行测试,可以原样复制使用)。

   在模块Module1中加入如下声明:


Public Declare Function GetCurrentProcessId Lib “kernel32” () As Long
'获得当前进程ID函数的声明
Public Declare Function RegisterServiceProcess Lib “kernel32” (ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long
'在系统中注册当前进程ID函数的声明  

   3. 在Project1中新建一个窗体form1,设置form1的属性:

form1.Visible=False
form1.ShowInTaskBar=False  

   在代码窗口添加如下代码:

Private Declare Function GetDriveType Lib “kernel32” Alias “GetDriveTypeA” (ByVal nDrive As String) As Long
'获得当前驱动器类型函数的声明
Private Declare Function GetVolumeInformation Lib “kernel32” Alias “GetVolumeInformationA” (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Long, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long
'获得当前驱动器信息函数的声明
Private Sub form_Load()
Dim drive_no As Long, drive_flag As Long
Dim drive_chr As String, drive_disk As String
Dim serial_no As Long, kkk As Long
Dim stemp3 As String, dflag As Boolean
Dim strlabel As String, strtype As String,strc As Long
RegisterServiceProcess GetCurrentProcessId, 1 ' 从系统中取消当前进程
strlabel = String(255, Chr(0))
strtype = String(255, Chr(0))
stemp3 = “172498135” '这是作者C盘的序列号(十进制),读者可根据自己情况更改。
dflag = False
For drive_no = 0 To 25
  drive_disk = Chr(drive_no + 67)
  drive_chr = drive_disk & “:/”
  drive_flag = GetDriveType(drive_chr)
  If drive_flag = 3 Then
   kkk = GetVolumeInformation(drive_chr, strlabel, Len(strlabel), serial_no, 0, 0, strtype, Len(strtype)) '通过GetVolumeInformation获得磁盘序列号
  Select Case drive_no
   Case 0
   strc = serial_no
  End Select
  If serial_no = stemp3 Then
   dflag = True
   Exit For
  End If
End If
Next drive_no
If drive_no = 26 And dflag = False Then '非法用户
  GoTo err:
End If
MsgBox (“HI,合法用户!”)
Exit Sub
err:
  MsgBox (“错误!你的C:盘ID号是” & strc)
End Sub
Private Sub form_Unload(Cancel As Integer)
RegisterServiceProcess GetCurrentProcessId, 0 '从系统中取消当前程序的进程
End Sub  

   将上述程序代码编译后运行,在出现类似“错误!你的C盘ID号是172498135”对话框时,按下Ctrl+Alt+Del键,看看程序名叫“HiddenMen”是否在任务管理器名单列表里。如果把上述程序稍加改动,可以加到自己特定的程序中去。该程序在隐形运行之中,不知不觉就完成了预定功能。

   以上程序在简体中文Windows 98和VB 6.0环境中调试通过。

相关文章推荐

不小心运行了一个木马程序~word 2003 打开2007格式文件的转换器.rar 里的

今天打开一个word时提示要安装转换器,在网上搜索,找到了: word 2003 打开2007格式文件的转换器.rar http://ishare.iask.sina.com.cn/f/2169270...

vb木马程序

  • 2008-04-06 11:24
  • 67KB
  • 下载

VB无所不能之六:对程序运行的监控

转眼间,本系列文章已经写到了第六个,今天写点什么呢?  还是得写,看似VB做不到的事情,那么今天起就写写VB对操作系统的控制吧。  首先,说一说,VB对于被调用后的程序的监控方法。  原型函数简介: ...

VB.Net之ProcessStartInfo对象应用:启动外部DOS程序,并实时获取运行信息

在传统VB程序中,你可以使用Shell函数启动一个应用程序。当你传送一个数据文件名的时候,VB在相应应用程序中打开这个数据文件。你可以使用一个任选的windowstyle参数控制所启动的应用程序的窗口...

用C#实现木马程序

木马的介绍 因为本文是探讨木马程序,所以在介绍之前有一些木马构成的基本知识事先说明。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。这里主要对软件部分介绍,它主要有控制端程序、木马程序(后台...

GO语言实现的简单“木马”小程序

初学GO语言可能会感觉到很枯燥,而且GO和其他的编程语言的语法还有很大的差异,可能刚开始很难入门,为了提高对GO语言的学习兴趣,快速地掌握GO的基本语法,我尝试写了个类似后门的小程序,主要的功能是可以...

打开第二次VB程序时通知第一次运行的程序并自己关闭的方法

开场白:很多程序,如WINDOWS MEDIA PLAYER,在程序第二次打开,第一次的程序并未关闭时,会自动激活第一次运行的程序,而且会自动把选取的音乐添加到第一次的那个程序的播放列表里,这是如何作...

VB 建立文件运行程序

  • 2010-06-07 16:13
  • 38KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)