用VB編寫入侵監(jiān)聽程序(上)上網(wǎng)的時(shí)候很容易遭到探測(cè)���,一般探測(cè)你個(gè)人的入侵者技術(shù)不會(huì)高明到哪里去�����。所以根本不能稱上黑客����,所以本文就用入侵者來代替����。他們對(duì)普通網(wǎng)民的掃描可以是多端口單ip的掃描或者多IP單端口掃描。前者是通過一些IP工具來取得你的IP�,然后嘗試?yán)枚丝趻呙璜@取你的信息��,看你的計(jì)算機(jī)有沒有預(yù)先中了木馬。然后通過網(wǎng)上的木馬端口列表��,來獲得木馬名稱����。用相應(yīng)的客戶端軟件來連接到你的計(jì)算機(jī)。從而獲得密碼���、以及你的秘密信息。后者則是通過利用如SuperScan等可以大范圍掃描IP的軟件�,掃描打開特定端口的機(jī)器����。比如���,可以掃描打開7626端口的機(jī)器�,看對(duì)方是否中了冰河�。然后,入侵者就用客戶端連接到服務(wù)器從而入侵你的計(jì)算機(jī)。
這些掃描是簡(jiǎn)單的TCP的Connect掃描。所以無法避開防火墻的追蹤���。網(wǎng)民就可以利用天網(wǎng)等防火墻軟件來獲取對(duì)方的IP。相信很多DIY迷或者編程愛好者總是想擁有屬于自己的類似的工具。本文就給你講述如何用VB來獲得探測(cè)你的入侵者的IP地址����,然后……我可沒有教你用藍(lán)屏炸彈或者蝸牛炸彈去炸它哦�。畢竟�����,我們沒有入侵者的野心��,本程序還可以讓你監(jiān)聽80端口,來察看對(duì)方對(duì)你進(jìn)行的常規(guī)掃描。要看懂本文�,你需要有一定的VB基礎(chǔ)����。
好了��,廢話少說��,我們來看看本程序的基本原理:
入侵者通過Connect本機(jī)的端口,然后通過是否成功����,來獲得信息�����。由于TCP的三次握手原理���。他必定會(huì)留下自己的IP���,我們就利用這一個(gè)原理來獲得對(duì)方的IP�����。
Winsock控件的屬性�、方法和事件在我上次寫的《.用winsock制作漏洞掃描器》一文中已經(jīng)敘述過�����,這里就不再介紹��。大家還一定記得RemoteHostIP和LocalPort屬性吧。這就是對(duì)方的IP和自己的端口���。聰明的你應(yīng)該明白了吧。通過這兩個(gè)屬性就可以清楚的獲得對(duì)方的IP地址和他正在掃描的本地端口��。
因?yàn)椴豢赡芤粋€(gè)端口只有一個(gè)人會(huì)掃描,所以本程序我們需要使用到控件數(shù)組。這個(gè)概念的描述大家可以查找MSDN��。本程序的流程是:
1����、定義需要監(jiān)聽的端口
2、裝載一定數(shù)量的Winsock1控件,從需要監(jiān)聽的端口列表中獲得數(shù)據(jù)�。一一開啟監(jiān)聽功能�����。(Listen)
3、當(dāng)某一個(gè)控件接收到連接的事件發(fā)生,就把得到的RemoteIP和LocalPort加入日志
4����、加載一個(gè)Winsock2,繼續(xù)捕獲數(shù)據(jù)(Getdata)
5����、Winsock2數(shù)據(jù)到達(dá)記錄數(shù)據(jù)
程序的基本概念都介紹完了��,相信你對(duì)本程序已經(jīng)有了一定的認(rèn)識(shí)。現(xiàn)在我們就來開始我們的工作:
程序的控件以及說明如下:
控件名控件類型屬性
Label1LabelCaption=”增加端口”
Command1commandCaption=”添加”
Command2commandCaption=”監(jiān)聽”
Command3CommandCaption=”退出”
ListportsListbox無
TxtLogRichtextbox無
->
