VBS+MSWinsock打造灵巧UDP后门的相关资料
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| 大概在一年前,VBS脚本病毒又揭起一阵热潮,一大群VBS病毒在互联网上盛行。那时的VBS病毒几乎都是用FSO、MAPI作为一个病毒传染引擎,所以我就想,VBS可否访问网络呢?如果它也能进行端口的连接,那就神奇了。从此之后,我就努力去找有关VBS的网络类的资料,可惜找了好久,什么收获也没有,直到一个月前高考结束了,我才可以静下来搞这个东西,并终于有了一点进展。 现在分析一下VBS的运作原理吧。VBS的全称是“VisualBasicScripts”,由于VBS是由VisualBasic分离出来的一种面向对象的脚本语言,所以它的语法与VisualBasic差不多,而且也是靠Object来实现它的其它高级功能。只不过是VBS是用Wscript.exe或Cscript.exe来解释的,因此它不需要编译,直接运行就行了,所以这也是VBS脚本做黑客工具方面的特长之一:普通杀毒软件不会对VBS感兴趣。因为VBS是一种面向对象的脚本语言,所以微软的很多ActiveX组件都可以通过“CreateObject(“ObjectName”)”来创建引用,这可能是微软公司的程序接口吧!也许用过VB编写网络程序的朋友也知道,用VB写网络程序大致有两种:一是调用Windows的API函数,二是用VB自带的Winsock控件,也就是在Windows系统目录中见到的“MSWinsock.ocx”。由于前者的API函数比较复杂,很多朋友比较喜欢用VB自带的Winsock控件,不知道大家有没有留意到那个Winsock控件,其实它就是我前面讲的ActiveX组件,它提供了访问TCP和UDP网络服务的方便途径,为编写客户或服务器应用程序,不必了解TCP的细节或调用低级的WinsockAPIs。通过设置控件的属性并调用其方法就可轻易连接到一台远程机器上去,并且还可双向交换数据。既然找到了访问网络的引擎,那如何来用呢?用法又是不和VB中那样用呢? Winsock控件用法大体上是同VB上的一样,但在VBS中,ActiveX控件并不是像VB中那样是可以见到的,要在VBS上引用它当然是先创建它的对象。创建方法就像创建FSO等对像。新建一个文本文件,在里面写入: -------------------------------------------------- SetSock=CreateObject("MSWinsock.Winsock") Sock.AboutBox -------------------------------------------------- 保存为*.vbs运行它,就可以看到注册在你系统中的WinSock控件的有关信息。 怎能么样?开心吧,别急,我下面会详细讲讲。既然对象创建成功了,当然是要像VB中那样用它了。在VBS中创建的WinScok不能像VB中那样图形介面那样设置参数就行,是应该一步一个脚印来设置好你所创的是什么协议。在WinSock控件中要设置的协议是通过“Protocol”来设定的,如sock.Protocol=0或sock.Protocol=1。注意当“Protocol”的值为“0”时,所创建的协议是TCP;值为“1”时,则创建的是UDP。 我先介绍一下有关WinSock控件引用的基本方法和事件吧: LocalHostName//取得本地主机名 LocalIP//取得本地主机IP SocketHandle//取得创建SOCK的句柄 RemotePort//设置或取得远程端口 LocalPort//设置或取得本地端口 State//返回创建sock的对像状态(代吗如下){ 0缺省的。关闭 1打开 2侦听 3连接挂起 4识别主机 5已识别主机 6正在连接 7已连接 8同级人员正在关闭连接 9错误} BytesReceived//返回接收到的(当前在接收端缓冲区内的)数据的数量 Connect(RemoteHost,RemotePort)//建立远程连接,RemoteHost远程主机IP,RemotePort远程主机端口 Listen//使SOCK侦听 SendData/GetData//发送或接收数据 Close//关闭对像 Bind(LocalPort,LocalIP)//绑定本地端口。 那些基本的东西我讲完了,下面我测试一下远程主机会话吧(UDP),下面是一个VBS文件,大家可以试试,代码如下(文件sock-udp.vbs): ---------------------------------------- dimrevdata dimsendata //创建Winsock对像 setsock=createobjec |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于VBS+MSWinsock打造灵巧UDP后门的相关资料的所有评论
