梦断难寻VB系列教程第十四课 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

首页 ┆ 文章中心 ┆ 黑客工具 ┆ 黑吧学院 ┆ 技术论坛 ┆ 安全培训 ┆ 免费频道 ┆ 最近更新 ┆ 瑞星在线杀毒 ┆ 黑吧百度 ┆ 繁體中文


			设为首页加入收藏发布作品

栏目导航

· 网吧技术	· 综合教程
· 服务器类	· 安全教程

本类热门

· VB打造简单免杀下载者...
· 破解王者舞间道外挂
· 另类破解股市小助理
· 易语言免杀鸽子表面过...
· 黑防鸽子轻松免杀过no...
· GG24小时收录新站
· 免费申请QQ无限邮箱
· 上兴2008上线二种方法...
· 突破Asp防注入系统(2动...
· 双ADSL两线--多ADSL上...
· 网吧中诺德尔快鹿使用...
· 命令做全免杀(过所有杀...

梦断难寻VB系列教程第十四课

运行环境	Win9X/Win2000/WinXP/Win2003/
整理时间	2006-8-5 8:47:08
软件星级
软件语言	简体中文
软件类型	综合教程
授权方式	免费教程
软件大小	3.29 MB
相关连接	hack58fb#126.com　　　官方主页　　　没有预览图片 [收藏]
下载统计
解压密码	本站默认解压密码：www.hack58.com

软件简介

第十四课木马编程实例讲解

第三节控制实例
当服务端接受指令时，要在别人PC上做什么

一关机

关机程序是最为常用的控制手段，它包括关机，重起，注销等

主要代码为：98是OK的，XP和2000需要提权，注销都OK的

Private Declare Function ExitWindowsEx Lib "user32" (ByVal dwOptions As Long, ByVal dwReserved As Long) As Long
Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
Private Declare Function OpenProcessToken Lib "advapi32" (ByVal ProcessHandle As Long, ByVal DesiredAccess As Long, TokenHandle As Long) As Long
Private Declare Function LookupPrivilegevalue Lib "advapi32" Alias "LookupPrivilegevalueA" (ByVal lpSystemName As String, ByVal lpName As String, lpLuid As LUID) As Long
Private Declare Function AdjustTokenPrivileges Lib "advapi32" (ByVal TokenHandle As Long, ByVal DisableAllPrivileges As Long, NewState As TOKEN_PRIVILEGES, ByVal BufferLength As Long, PreviousState As TOKEN_PRIVILEGES, ReturnLength As Long) As Long

Private Type LUID
UsedPart As Long
IgnoredForNowHigh32BitPart As Long
End Type’

Private Type TOKEN_PRIVILEGES
    PrivilegeCount As Long
    TheLuid As LUID
    Attributes As Long
End Type

Private Const EWX_SHUTDOWN As Long = 1
Private Const EWX_REBOOT = 2
Private Const EWX_LOGOFF = 0

提权：
Private Sub AdjustToken()

    Const TOKEN_ADJUST_PRIVILEGES = &H20
    Const TOKEN_QUERY = &H8
    Const SE_PRIVILEGE_ENABLED = &H2

    Dim hdlProcessHandle As Long
    Dim hdlTokenHandle As Long
    Dim tmpLuid As LUID
    Dim tkp As TOKEN_PRIVILEGES
    Dim tkpNewButIgnored As TOKEN_PRIVILEGES
    Dim lBufferNeeded As Long

    hdlProcessHandle = GetCurrentProcess()
    OpenProcessToken hdlProcessHandle, (TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY), hdlTokenHandle
    LookupPrivilegevalue "", "SeShutdownPrivilege", tmpLuid

    tkp.PrivilegeCount = 1
    tkp.TheLuid = tmpLuid
    tkp.Attributes = SE_PRIVILEGE_ENABLED

    AdjustTokenPrivileges hdlTokenHandle, False, tkp, Len(tkpNewButIgnored), tkpNewButIgnored, lBufferNeeded

End Sub

Private Sub Command1_Click()
    Call AdjustToken
    ExitWindowsEx EWX_SHUTDOWN, 0
End Sub
Private Sub Command2_Click()
Call AdjustToken
    ExitWindowsEx EWX_REBOOT, 0
End Sub

Private Sub Command3_Click()
ExitWindowsEx EWX_LOGOFF, 0
End Sub

二光驱的控制

这也是一个非常多见的常用控制，它的实现是借助了多媒体动态连接库文件 winmm.dll。

Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long
Sub OpenCDDoor()
mciSendString "Set CDAudio Door Open Wait", 0&, 0&, 0&
End Sub
Sub CloseCDDoor()
mciSendString "Set CDAudio Door Closed Wait", 0&, 0&, 0&
End Sub

命令行不同

外挂软件的编写
对网络和数据库的访问
木马会陆续给大家提供好的，经典的代码
API函数的应用

下载地址

电信通道

网通通道

梦断难寻VB系列教程第十四课最新动画	梦断难寻VB系列教程第十四课最新版
梦断难寻VB系列教程第十四课最新免杀	梦断难寻VB系列教程第十四课升级版
梦断难寻VB系列教程第十四课破解版	梦断难寻VB系列教程第十四课注册机
梦断难寻VB系列教程第十四课免费版	梦断难寻VB系列教程第十四课汉化补丁

下载说明

* 为了达到最快的下载速度，推荐使用[讯雷]下载本站软件。
* 请一定升级到最新版[WinRAR3.5]才能正常解压本站提供的软件!
* 如果您发现该软件不能下载，请点击报告错误谢谢！
* 站内提供的所有软件包含破解及注册码均是由网上搜集，若侵犯了你的版权利益，敬请来信通知我们!

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布