1、VB 黑客编程基础一. 调用系统“创建快捷方式”向导 是否为 VB 不支持创建快捷方式而于着急呢?虽然 您可以调用 vb5stkitDll 中的fCreateShellLink 函 数,但它是为安装程序设计的,快捷方式的默认路径 总是从当前用户的“Start MenuPrograms”开始,也 就是说,如果您的 Windows95 装在 C 盘上,您无法通过 fCreateShellLink 函数把快捷方式创建到 D 盘上去。 现在,给大家介绍一种极为方便、巧妙的方法: 用 Shell 语句调用系统“创建快捷方式”向导。 新建一个项目,在窗体上放一个按钮,双击此按 钮,加入以下代码: Priv
2、ate Sub Command1_Click() Open App.Path “temp.lnk“ For Output As #1 Close #1 以上两句在程序所在目录建立一 个临时文件 Shell “Rundll32.exe AppWiz.Cpl,NewLinkHere “ App.Path “temp.lnk“ End Sub (注意:Shell 语句中 NewLinkHere 后面跟着一个 空格才是引号,否则将出错。 ) 运行程序,按一下命令按钮,怎么样?“创建快 捷方式”向导出现了,如果创建成功,快捷方式将取 代临时文件 temp.lnk 的位置,如果选取消,temp.lnk 也
3、会自动消失。当然,您可以在硬盘的任意位置建立 temp.lnk。好,现在又可以为您的程序增添一项新功 能了。Enjoy! 二. Rundll32.exe 的用途 我们知道,用 Shell 语句只能调用可执行文件,即 exe、com、bat 和 pif 文件,有时我们想要调用其他一 些系统功能该怎么办呢?此时,Windows 提供的 Rundll32.exe 可大显身手了。下面我们来认识一下这 些用法,也许会给您带来一点惊喜。 1要打开设置系统时间的控制面板文件 (Timedate.cpl),只需运行如下代码: Shell “Rundll32.exe Shell32.dll,Control_Ru
4、nDLL Timedate.cpl“ 至于打开其他控制面板文件,相信您一定能够举 一反三,尝试一下,换个文件名就成了。 2要运行某一快捷方式(*.lnk )则可以用以下 代码: She11 “Rundll32.exe url.dll, FileProtocolHandler X“ (X 代表要运行的文件,包括 路径,下同。 3. 也可以这样写来打开 ActiveMovie 控制: Shell “RUNDLL32.EXE amovie.ocx,Rundll“,1 而用 Shell “RUNDLL32.EXE amovie.ocx,Rundll /play X“,1 将直接播放媒体文件。 4. S
5、hell “rundll32.exe desk.cpl,InstallScreenSaver X”当然是安装屏幕保 护啦,如果你写了一个屏幕保护程序,那么可以在安 装程序中写上它,而不一定要装到 system 目录下。顺 便提一下,VB 不是自捞一个“Application Setup Wizard”么?它的 VB 源代码都在安装目录下的 “setupkitsetup1”中放着呢,好好把它研究一下。 你完全能做出富有个性的安装程序来。 5.按住 shift 键,右击某一文件,菜单中会出现 “打开方式”选项,这也许已不是什么秘密。但现在, 用 shell “rundll32.exe shell3
6、2.dll OpenAs_RunDLL X“ 便能直接调用“打开方式”框。 6. 甚至能用这样一句来打印文件(包括 HTML 所 支持的所有文本与图像格式): Shell “rundll32.exe MSHTML.DLL ,PrintHTML X ”, 1 怎么样?是不是小有收获呢?这下,您一定会对 Rundll32.exe 这个平时不起眼的文件另眼相待了,它 可是系统运行必不可少的部件呢!其实 ShellRundll32 还能调用其他许多系统功能,比如关 于 NetMeeting 和 Telnet 方面的。如果您有兴趣,可以 到往册表的“我的电脑HKEY_CLASSES_ROOT”或“我 的
7、电脑HKEY_LOCAL_MACHINESoftwareCLASSES”下 去看看,本文的内容大都是从那里“抄”来的。只要 有足够的决心、信心、耐心,您一定能发现更多有价 值的东西。Good luck! 主要也就 /showerr.asp?BoardID=0&ErrCodes=60,60&action= 再起作用 程序所有代码仅此两段 Private Sub Command1_Click() WebBrowser1.Navigate (Text1.Text + “/showerr.asp?BoardID=0&ErrCodes=60,60&action=“) End Sub Private Su
8、b Command2_Click() End End Sub 程序下载. 首先,新建一工程,名为 Server,新建一个窗体,Name 为 Server,在窗体中加入一个winsock 控件,Name 设为 sckServer,协议设为默认的 TCPIP 协议。 接下来我们回来 Server 窗体模块中,添加如下代码: Private Sub form_Load() With Me .sckServer.LocalPort = 88917本地端口(呵呵!我的生日!) .sckServer.Listen 开始监听 End With End Sub 接受客户端的连接请求。 Private Sub
9、sckServer_ConnectionRequest(ByVal requestID As Long) With Me If .sckServer.State 0 ThenRetVal = PostMessage(winHwnd, WM_CLOSE, 0&, 0&)If RetVal = 0 ThenMsgBox “置入消息错误! “End IfElseMsgBox “Calculator 没有打开!“End If为了让以上的代码工作,你必须在模块文件中什么以下 API 函数:Declare Function FindWindow Lib “user32“ Alias _“FindWindo
10、wA“ (ByVal lpClassName As String, _ByVal lpWindowName As String) As Long Declare Function PostMessage Lib “user32“ Alias _“PostMessageA“ (ByVal hwnd As Long, ByVal wMsg As Long, _ByVal wParam As Long, lParam As Any) As Long Public Const WM_CLOSE = &H10网络是互联的,当你从中获取资源的同时,也要经受其中的考验,木马程序会修改并破坏电脑的系统和文件,
11、除了安装杀毒软件(包括防火墙)外,还应该尽可能地掌握系统文件知识。下面简单介绍一下木马的加载方式:加载方式:定位于 Systemini 和 Winini 文件System.ini(位置 C:windows)boot项原始值配置:“shell=explorer.exe” ,explorer.exe 是 Windows 的核心文件之一,每次系统启动时,都会自动加载。boot项修改后配置:“shell=explorer C:windowsxxx.exe”(xxx.exe 假设一木马程序)。Win.ini(位置 C:windows)windows项原始值配置:“load= ”;“run=” ,一般情况
12、下,等号后无启动加载项。windows项修改后配置:“load= ”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。解决办法:执行“运行msconfig”命令,将 System.ini 文件和 Win.ini 文件中被修改的值改回原值,并将原木马程序删除。若不能进入系统,则在进入系统前按“Shift+F5”进入Command Prompt Only 方式,分别键入命令 edit system.ini 和 edit win.ini 进行修改。加载方式:隐藏在注册表中(此方式最为隐蔽) 。注意以下注册表项:HKEY LOCAL MACHINESoftwareclassesexef
13、ileshellopencommand原始数值数据:“%1“%被修改后的数值数据:C:systemxxx.exe “%1“%原注册表项是运行可执行文件的格式,被修改后就变为每次运行可执行文件时都会先运行 C:systemxxx.exe 这个程序。例如:开机后运行 QQ 主程序时,该 xxx.exe(木马程序)就先被加载了。解决办法:当通过防火墙得知某端口被监听,立即下线,检查注册表及系统文件是否被修改,找到木马程序,将其删除。所谓“病从口入” 感染源还是在于加载了木马程序的服务器端。目前,伪装可执行文件图标的方法很多,如:修改扩展名,将文件图标改为文件夹的图标等,并隐藏扩展名,因此接收邮件和下
14、载软件时一定要小心。许多木马程序的文件名很像系统文件名,造成用户对其没有把握,不敢随意删除,因此要不断增长自己的知识才可防备万一。可以借助一些软件来狙击木马,如:The Cleaner、Trojan Remover 等。建议经常去微软网站下载补丁包来修补系统;及时升级病毒库 BO 又称“特洛伊木马” , 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用 VB 来实现它。 - 使用 VB 建立两个程序,一个为客户端程序 Client,一个为服务器端程序 systry。 - 在 Client 工程中建立一个窗体,加载 WinSock 控件,称为 tcpClient,协议选择 TCP,
