开发者社区> 科技小先锋> 正文

用VB实现“木马”式隐形运行程序

简介:
+关注继续查看
在一些系统,为了特定目的,经常要求程序隐藏起来运行,例如DCS(集散控制系统)中的后台监控系统、木马控制程序、源码防拷贝等,以减少被发现、截杀和反汇编的风险。这种功能模块要求程序在运行期间不仅不会在桌面出现,也不允许被操作者从任务管理器列表中发现。 

  程序隐形的原理 

  对于一个隐形程序而言,最基本的要求是: 

  1. 不在桌面出现界面; 

  2. 不在任务栏出现图标; 

  3. 程序名从任务管理器名单中消失。 

  对于上述第一点,可以将Form的Visible属性设为False。 

  要将图标从任务栏中屏蔽掉,可以把Form的ShowInTaskBar改为False。 

  在Windows环境下,可以调用WIN API函数中的RegisterviceProcess来实现第三个要求。 

  上述功能,不论用VC、Delphi、VB,还是PB等任何一种高级编程语言都是比较容易实现的。 

  隐形功能多用于木马程序,但木马程序在许多国家和地区是不合法的,为便于理解,本文用VB结合一个程序防拷贝的实例来讲解。通过获取软件安装路径所在磁盘序列号(磁盘ID),用做对合法用户的判断。以下程序的目的是用于讲解隐形程序的编制和应用,对程序防拷贝内容作了一定程度的简化。 

  程序隐形的示例 

  程序的具体编制操作如下: 

  1. 在VB6.0编程环境中,新建一个工程Project1。 

  2. 在Project1中添加模块Modulel,在工程属性中将工程名称改为HiddenMen,应用程序标题也改为HiddenMen(以下程序都经过实际运行测试,可以原样复制使用)。 

  在模块Module1中加入如下声明: 

Public Declare Function GetCurrentProcessId Lib “kernel32” () As Long 
’获得当前进程ID函数的声明 
Public Declare Function RegisterServiceProcess Lib “kernel32” (ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long 
’在系统中注册当前进程ID函数的声明

  3. 在Project1中新建一个窗体Form1,设置Form1的属性: 

form1.Visible=False 
form1.ShowInTaskBar=False

  在代码窗口添加如下代码: 

Private Declare Function GetDriveType Lib “kernel32” Alias “GetDriveTypeA” (ByVal nDrive As String) As Long 
’获得当前驱动器类型函数的声明 
Private Declare Function GetVolumeInformation Lib “kernel32” Alias “GetVolumeInformationA” (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Long, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long 
’获得当前驱动器信息函数的声明 
Private Sub Form_Load() 
Dim drive_no As Long, drive_flag As Long 
Dim drive_chr As String, drive_disk As String 
Dim serial_no As Long, kkk As Long 
Dim stemp3 As String, dflag As Boolean 
Dim strlabel As String, strtype As String,strc As Long 
RegisterServiceProcess GetCurrentProcessId, 1 ’ 从系统中取消当前进程 
strlabel = String(255, Chr(0)) 
strtype = String(255, Chr(0)) 
stemp3 = “172498135” ’这是作者C盘的序列号(十进制),读者可根据自己情况更改。 
dflag = False 
For drive_no = 0 To 25 
 drive_disk = Chr(drive_no + 67) 
 drive_chr = drive_disk & “:\” 
 drive_flag = GetDriveType(drive_chr) 
 If drive_flag = 3 Then 
   kkk = GetVolumeInformation(drive_chr, strlabel, Len(strlabel), serial_no, 0, 0, strtype, Len(strtype)) ’通过GetVolumeInformation获得磁盘序列号 
 Select Case drive_no 
   Case 0 
   strc = serial_no 
 End Select 
 If serial_no = stemp3 Then 
   dflag = True 
   Exit For 
 End If 
End If 
Next drive_no 
If drive_no = 26 And dflag = False Then ’非法用户 
 GoTo err: 
End If 
MsgBox (“HI,合法用户!”) 
Exit Sub 
err: 
 MsgBox (“错误!你的C:盘ID号是” & strc) 
End Sub 
Private Sub Form_Unload(Cancel As Integer) 
RegisterServiceProcess GetCurrentProcessId, 0 ’从系统中取消当前程序的进程 
End Sub

  将上述程序代码编译后运行,在出现类似“错误!你的C盘ID号是172498135”对话框时,按下Ctrl+Alt+Del键,看看程序名叫“HiddenMen”是否在任务管理器名单列表里。如果把上述程序稍加改动,可以加到自己特定的程序中去。该程序在隐形运行之中,不知不觉就完成了预定功能。 

  以上程序在简体中文Windows 98和VB 6.0环境中调试通过。


本文转自sucre03 51CTO博客,原文链接:http://blog.51cto.com/sucre/354211,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
16438 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
19806 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29148 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
16646 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13573 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23580 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20693 0
6965
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载